← Tutorials01 / 9

Vypracujte Disaster Recovery plán pro servery SŠ

4 min readPrůvodce školní kyberbezpečností

Kompletní plán obnovy serverové infrastruktury střední školy po výpadku, od klasifikace havárií po ověření obnovy.

Disaster Recovery Plan (DRP) pro školní servery popisuje, jak obnovit chod klíčových serverových služeb po vážném incidentu. Nejde o obecné pojednání, ale o konkrétní dokument, který by správce mohl v případě nouze opravdu použít. Ocenitelné je, pokud dokážete jméno každé položky propojit s jejím praktickým významem.

1. Popis infrastruktury

První sekce musí jednoznačně popsat, co vlastně zálohujete a obnovujete. Bez tohoto přehledu nelze hodnotit, zda jsou další kroky realistické. Uveďte proto tabulku hardwaru, tabulku softwaru a tabulku odpovědných osob.

HW tabulka

Každý server zapište jedním řádkem. Sloupce: označení (např. SRV-01), role (doménový řadič, souborový server, web), výrobce a model, CPU a RAM, diskové pole a RAID úroveň, lokalita (serverovna A/B), IP adresa a dostupnost v procentech.

SW tabulka

Seznam operačních systémů, aplikací a databází. Uveďte verzi a typ licence. Pro školu je běžné Windows Server 2022, Active Directory, Bakaláři, IIS, případně Linux/Samba.

Odpovědné osoby

Správce IT, zástupce ředitele pro provoz, externí servisní firma. U každého člověka uveďte jméno, funkci, telefon a e-mail. Tabulka musí fungovat i v okamžiku, kdy hlavní správce není dostupný.

2. Záloha

Samostatná tabulka, kde popíšete, co, kam, jak často a jak dlouho se zálohuje. Sloupce: zálohovaný systém, zálohovací server, typ zálohy (plná, přírůstková), perioda (denně, týdně), RPO (Recovery Point Objective — maximálně přípustná ztráta dat v čase), umístění (lokální NAS + cloud). Typické hodnoty pro školu: denní plná záloha s RPO 24 hodin.

3. Klasifikace havárií

Bez klasifikace nelze reagovat cíleně. Rozdělte havárie do čtyř typů:

  • Softwarová: selhání OS nebo aplikace, poškození databáze.
  • Hardwarová: selhání disku, napájení, síťové karty, celého serveru.
  • Síťová: výpadek switche, routeru, konektivity k ISP.
  • Bezpečnostní: malware, ransomware, neautorizovaný přístup.

Ke každému typu připojte typickou reakční dobu (RTO — Recovery Time Objective, tedy jak dlouho může být služba mimo provoz) a odpovědnou osobu.

4. Postup obnovy

Nejdůležitější a zároveň nejčastěji odbytá sekce. Musí být postupná, konkrétní a proveditelná. Rozdělte ji do pěti očíslovaných kroků:

  1. Detekce: kdo incident odhalí (monitoring, uživatel, alert), jakým kanálem eskaluje (telefon, e-mail), komu.
  2. Obnova hardwaru: instalace nebo výměna vadné komponenty, uvedení železa do funkčního stavu.
  3. Obnova sítě: ověření adresace, konektivity, DNS.
  4. Obnova aplikací a dat: nasazení OS, instalace aplikace, obnovení dat ze zálohy.
  5. Ověření funkčnosti: smoke test, kontrola logů, potvrzení koncovým uživatelem (ředitel, učitel).

5. Na co si dát pozor

Typické chyby: obecné formulace („provede se obnova serveru“), chybějící hodnoty RPO a RTO, nerealistické počty (Gold SLA 99,999 % pro školu nemá smysl), nezmíněné testy zálohy. Uveďte, že záloha se testuje alespoň jednou za pololetí obnovením náhodného souboru.

6. Normy

V závěru každé sekce můžete zmínit relevantní normu. Pro DRP je to ISO 22301 (business continuity) a NIST SP 800-34 (contingency planning). Nepřehánějte to, jedna zmínka za dokument stačí.