Zotavení po havárii

Obnova po havárii (v ruských zdrojích se také používá ne zcela správný termín zotavení po havárii ) zahrnuje soubor zásad, nástrojů a postupů, které umožňují obnovit nebo pokračovat v provozu životně důležité technologické infrastruktury a systémů po přírodní katastrofě nebo způsobené lidskou činností. katastrofa [1] . Obnova po havárii se zaměřuje na informační technologie (IT) nebo technologické systémy, které podporují kritické obchodní funkce, na rozdíl od kontinuity podnikání, která zahrnuje udržování všech podstatných aspektů obchodních operací navzdory velkým přerušením; proto jej lze považovat za podmnožinu úkolů kontinuity provozu [2] [3] . Disaster recovery předpokládá, že hlavní část původně fungujícího informačního systému nelze po určitou dobu obnovit a jedná se o proces obnovy dat a služeb na sekundární dochovaná místa, na rozdíl od procesu obnovy informačních systémů na původní místo.

Kontinuita IT služeb

Plánování kontinuity služeb IT (ITSC) [4] [5] je podmnožinou plánování kontinuity podnikání (BCP) [6] , které se zaměřuje na cíl bodu obnovy (RPO) a cíl doby obnovy (R.T.O.). Tento proces zahrnuje dva typy plánování; Plánování obnovy IT po havárii a širší plánování odolnosti IT. Kromě toho obsahuje také prvky pro správu IT infrastruktury a služeb souvisejících s komunikací, jako je telefonie (hlas) a data.

Zásady rezervace stránek

Plánování zahrnuje nastavení pohotovostních míst, ať už jsou horké, teplé nebo studené, a také podporu pohotovostních míst vybavením potřebným k zajištění kontinuity provozu.

V roce 2008 zveřejnil British Standards Institution specifický standard související se standardem kontinuity podnikání BS 25999 a podporující jej, nazvaný BS25777, konkrétně pro sladění kontinuity IT systému s kontinuitou provozu . Tato norma byla stažena po zveřejnění ISO/IEC 27031 Bezpečnostní postupy v březnu 2011. Pokyny pro zajištění připravenosti informačních a komunikačních technologií pro kontinuitu podnikání“ [7] .

ITIL také definuje některé z těchto pojmů [8] .

Cooldown gól

Cíle doby obnovy (RTO) Tento termín se také překládá jako „Cíl doby obnovy“ [9] [10] je cílová doba trvání a úroveň služby, v rámci které musí být obchodní proces obnoven po katastrofě (nebo selhání), aby se předešlo nepřijatelným následkům s tím spojeným. s přerušením provozu [11] .

V souladu s metodikou Business Continuity Planning je RTO nastavena během analýzy Business Impact Analysis (BIA) vlastníkem (vlastníky) procesu a zahrnuje definici časového rámce pro alternativní nebo ruční řešení obnovy.

V literatuře na toto téma se RTO označuje jako doplňkový k cíli bodu obnovy (RPO). Místo toho popisují limity přijatelného nebo „akceptovatelného“ výkonu ITSC. RTO a RPO měří výkon ITSC z hlediska časové ztráty v důsledku normálního fungování obchodních procesů a dat ztracených nebo nezálohovaných během tohoto období (RPO), respektive [11] [12] .

Aktuální cooldown

Přehled Forbes uvádí [9] , že Recovery Time Actual (RTA) je ve skutečnosti kritickou metrikou pro kontinuitu podnikání a obnovu po havárii.

Tým pro zajištění kontinuity činnosti provádí zkoušky s načasováním skutečných provedených akcí, během nichž se stanoví a v případě potřeby upraví RTA [9] .

Cílový bod obnovy

Cíl bodu obnovy ( Recovery Point Objective , RPO ) je maximální cílové období, během kterého dojde ke ztrátě transakčních dat ze služby IT v důsledku závažného incidentu [11] .

Pokud se například RPO měří v minutách (nebo dokonce několika hodinách), pak je v praxi nutné neustále udržovat vzdálené zrcadlené zálohy, protože denní zálohování na pásku mimo pracoviště nestačí [13] .

Vztah k cíli doby zotavení

Obnova, která není okamžitá, umožní obnovení transakčních dat v průběhu času, a to bez významného rizika nebo ztráty.

RPO měří maximální dobu, po kterou mohou být nejnovější data nenávratně ztracena v případě závažného incidentu, a není přímým měřítkem výše takové ztráty. Pokud například BC plánuje obnovit data do poslední dostupné zálohy, pak RPO je maximální interval mezi takovými zálohami, které byly bezpečně odstraněny z úložiště.

Často se mylně chápe, že RPO je určeno stávajícím režimem zálohování, zatímco ve skutečnosti analýza dopadu na podnikání určuje RPO pro každou službu. Když jsou vyžadována vzdálená data, období, během kterého může dojít ke ztrátě dat, často začíná od okamžiku, kdy jsou zálohy připraveny, a nikoli od okamžiku, kdy jsou přeneseny mimo místo [12] .

Body synchronizace dat

Bod synchronizace dat (je to také bod zálohy ) [14] je bod v čase, kdy jsou zálohována fyzická data. V nejjednodušší implementaci je to bod, ve kterém se zastaví zpracování fronty aktualizace dat v systému, zatímco probíhá kopírování z disku na disk. V moderních systémech zpracování dat obvykle pokračuje paralelně se zálohováním, které se provádí pomocí snímků . Záloha [15] bude odrážet dřívější verzi dat, nikoli stav, ke kterému došlo, když byla data zkopírována na záložní médium nebo přenesena do umístění zálohy.

Jak hodnoty RTO a RPO ovlivňují návrh počítačového systému

RTO a RPO musí být v rovnováze s obchodním rizikem i se všemi ostatními hlavními kritérii návrhu systému.

RPO je vázáno na čas, kdy se zálohy nahrávají mimo web. Synchronní kopírování dat do externího zrcadla překonává většinu nepředvídaných problémů s dostupností hlavního webu. Fyzický přesun pásek (nebo jiných přenosných médií) mimo pracoviště poskytuje některé potřeby zálohování za relativně nízkou cenu. Obnovu z takových kopií lze provést na předem vybraném místě [16] .

Pro velké objemy cenných transakčních dat lze hardware rozdělit na dvě nebo více lokalit oddělením podle geografické oblasti, což zlepšuje odolnost.

Další charakteristiky procesu obnovy

Pro podrobnější plánování obnovy slouží indikátory jako DOO – Degraded Operations Objective – přijatelné zpomalení provádění operací systémem, ke kterému dochází v procesu přenosu zpracování dat na záložní místo a NRO – Network Recovery Objective – minimální šířka pásma sítě. který musí být obnoven, lze také použít k zajištění minimálního přijatelného výkonu obnoveného systému [17] .

Historie

Plánování obnovy po havárii a informačních technologií (IT) se začalo rozvíjet v polovině až koncem 70. let, kdy si manažeři počítačových center začali uvědomovat závislost svých organizací na počítačových systémech.

V té době byla většina systémů dávkově orientovaných sálových počítačů . Jiný vzdálený sálový počítač může zavést systém ze záložních pásek, zatímco čeká na obnovení hlavního serveru; prostoje byly relativně méně kritické.

Odvětví obnovy po havárii se objevilo jako poskytovatel záložních počítačových center. Jedno z prvních takových center se nacházelo na Srí Lance (Sungard Availability Services, 1978) [18] [19] vyvinuté pro poskytování záložních počítačových center. Jedno z prvních takových center se nacházelo na Srí Lance (Sungard Availability Services, 1978). [20] [21] .

V 80. a 90. letech 20. století, kdy rostlo vnitropodnikové sdílení času, online zadávání dat a zpracování v reálném čase, byla potřeba větší dostupnost IT systémů.

Kontinuita služeb IT je pro mnoho organizací důležitá při zavádění řízení kontinuity podnikání (BCM) a řízení bezpečnosti informací (ICM) a jako součást zavádění a řízení zabezpečení informací a řízení kontinuity podnikání, jak je specifikováno v ISO/IEC 27001 a ISO 22301 , v tomto pořadí.

Vzestup cloud computingu od roku 2010 pokračuje v tomto trendu: nyní je ještě méně důležité, kde jsou počítačové služby fyzicky hostovány, pokud je samotná síť dostatečně spolehlivá (samostatný problém, který nás příliš neznepokojuje, protože moderní sítě jsou velmi odolné. ). podle návrhu). Recovery as a Service (RaaS) je jednou z bezpečnostních funkcí nebo výhod cloud computingu propagovaných Cloud Security Alliance [22] .

Klasifikace katastrof

Katastrofy lze rozdělit do tří širokých kategorií hrozeb a nebezpečí. První kategorie zahrnuje přírodní katastrofy, jako jsou povodně, hurikány, tornáda, zemětřesení a epidemie.

Druhou kategorií jsou technologická nebezpečí, která zahrnují havárie nebo poruchy systémů a konstrukcí, jako jsou výbuchy potrubí, dopravní nehody, poruchy inženýrských sítí, poruchy přehrad a náhodné úniky nebezpečných látek.

Třetí kategorií jsou hrozby způsobené člověkem, které zahrnují úmyslné činy, jako jsou aktivní škodlivé útoky, chemické nebo biologické útoky, kybernetické útoky proti datům nebo infrastruktuře a sabotáže. Opatření připravenosti pro všechny kategorie a typy přírodních katastrof spadají do pěti oblastí poslání: prevence, ochrana, zmírňování, reakce a obnova [23] .

Význam plánování obnovy po havárii

Nedávný výzkum podporuje myšlenku, že přijetí holističtějšího přístupu k plánování před katastrofou je z dlouhodobého hlediska nákladově efektivnější. Každý dolar vynaložený na zmírnění nebezpečí (jako je plán obnovy po havárii) ušetří komunitě 4 dolary na reakci a náklady na obnovu [24] .

Statistiky obnovy po havárii z roku 2015 ukazují, že jedna hodina výpadku může stát

  • malá společnost do 8000 $,
  • středně velké organizace 74 000 USD a
  • velkému podniku 700 000 amerických dolarů [25] .

Jak se IT systémy stávají stále důležitějšími pro hladký chod společnosti a možná i ekonomiky jako celku, je stále důležitější udržovat tyto systémy v provozu a rychle je obnovovat. Například 43 % společností, které zažijí velkou ztrátu obchodních dat, se nikdy znovu neotevře a 29 % se zavírá do dvou let. V důsledku toho je třeba brát přípravu na pokračování nebo obnovu systémů velmi vážně. To vyžaduje značné časové a finanční investice, aby byly v případě destruktivní události zajištěny minimální ztráty [26] .

Kontrolní opatření

Kontrolní opatření jsou akce nebo mechanismy, které mohou snížit nebo odstranit různé hrozby pro organizace. Do plánu obnovy po havárii (DRP) lze zahrnout různé typy opatření.

Plánování obnovy po havárii je součástí většího procesu známého jako plánování kontinuity podnikání a zahrnuje plánování obnovení aplikací, dat, vybavení, elektronické komunikace (jako jsou sítě) a další infrastruktury IT. Plán kontinuity podnikání (BCP) zahrnuje plánování pro aspekty nesouvisející s IT, jako jsou klíčový personál, zařízení, krizová komunikace a ochrana pověsti, a měl by odkazovat na plán obnovy po havárii (DRP) pro obnovu/kontinuitu infrastruktury související s IT.

Opatření pro řízení obnovy po havárii IT lze rozdělit do následujících tří typů:

  • Preventivní opatření jsou prostředky kontroly zaměřené na předcházení vzniku události.
  • Detekční opatření jsou kontroly zaměřené na odhalování nebo odhalování nežádoucích událostí.
  • Nápravná opatření jsou kontroly zaměřené na nápravu nebo obnovu systému po nehodě nebo události [27] .

Dobrý plán DR vyžaduje, aby tyto tři typy kontrol byly zdokumentovány a pravidelně uplatňovány pomocí takzvaných „testů obnovy po katastrofě“.

Strategie obnovy

Před výběrem strategie obnovy po havárii plánovač obnovy po havárii nejprve konzultuje plán kontinuity podnikání své organizace, který by měl specifikovat klíčové metriky pro cíl bodu obnovy a cíle doby obnovy [28] Metriky obchodních procesů jsou poté mapovány na jejich systémy a infrastrukturu [ 29 ] .

Nedostatek správného plánování může zvýšit dopad přírodní katastrofy [30] . Po porovnání metrik organizace zkontroluje rozpočet IT; RTO a RPO musí odpovídat dostupnému rozpočtu. Analýza nákladů a přínosů často určuje, která opatření pro obnovu po havárii by měla být použita.

The New York Times píší, že přidání cloudového zálohování k výhodám místní a offsite páskové archivace „přidává vrstvu ochrany dat“ [31] .

Mezi běžně používané strategie ochrany dat patří:

  • zálohy vytvořené na pásku a zasílané mimo pracoviště v pravidelných intervalech
  • zálohy vytvořené na místě a automaticky zkopírované na externí disk nebo vytvořené přímo na externí disk
  • replikace dat do vzdáleného umístění, eliminující nutnost obnovy dat (pak je potřeba obnovit nebo synchronizovat pouze systémy), často pomocí technologie Storage Area Network (SAN).
  • privátní cloudová řešení, která replikují konfigurační a správní data (virtuální počítače, šablony a disky) do úložných domén, které jsou součástí nastavení privátního cloudu. Tato data jsou konfigurována v reprezentaci XML nazvané OVF (Open Virtualization Format) a na jejím základě lze v případě havárie obnovit konfiguraci systému.
  • hybridní cloudová řešení, která se replikují na místě i ve vzdálených datových centrech. Tato řešení poskytují okamžité převzetí služeb při selhání místního hardwaru, ale v případě fyzické katastrofy lze servery přesunout také do cloudových datových center.
  • použití systémů s vysokou dostupností, ve kterých jsou data a systém replikovány mimo pracoviště, což zajišťuje nepřetržitý přístup k systémům a datům i po katastrofě (často spojené s cloudovým úložištěm) [32] .

V mnoha případech se organizace může rozhodnout použít externího poskytovatele obnovy po havárii k poskytnutí záložního místa a systémů, spíše než používat vlastní vzdálená místa, stále častěji prostřednictvím cloud computingu.

Kromě toho, že se organizace připravují na nutnost obnovy systémů, přijímají také preventivní opatření, aby zabránily katastrofě. Mohou zahrnovat:

  • místní systém a/nebo zrcadla dat a použití technologií ochrany disku, jako je RAID
  • síťové filtry - pro minimalizaci dopadu přepětí na citlivá elektronická zařízení
  • použití nepřerušitelného zdroje napájení (UPS) a/nebo záložního generátoru k udržení provozu systémů v případě výpadku napájení
  • systémy požární prevence/zmírnění, jako jsou alarmy a hasicí přístroje
  • antivirový software a další bezpečnostní opatření

Klasifikace plánů obnovy po havárii

Jedním široce používaným typem klasifikace plánu obnovy je sedmistupňová klasifikace, vyvinutá koncem 80. let 20. století Technickým řídícím výborem SHARE, který byl vyvinut společně s IBM. Vyvinuli bílou knihu popisující úrovně služeb obnovy po havárii pomocí úrovní 0 až 6. Od té doby se objevila řada klasifikací, které s tím soutěží a odrážejí další vývoj v technologii a průmyslu jako celku. Různé klasifikace se zaměřují na různé aspekty nebo technické vlastnosti procesu restaurování. Klasifikace Wiboobratr a Kosavisutee je tedy zaměřena především na řešení DRaaS . Níže je uvedena srovnávací tabulka takových klasifikací [33] .

Úroveň SDÍLET/ IBM [34] [35] [36] Hitachi [37] Wiboonratr a Kosavisutte [38] Novell [39] Xiotech [40]
0 Neexistuje žádný plán obnovy po havárii.
jeden Probíhají zálohy, zálohy jsou přesunuty do samostatné budovy, ale není tam žádná aktivní pohotovostní lokalita . Tato metoda rezervace je označována jako metoda přístupu k pickupu (PTAM) [17] . Zálohování na pásku mimo pracoviště . Obnova bodu v čase je možná. Záloha na pásku/ruční obnovení. Úroveň 4

Plánované zálohy na "studené" zálohovací místo

2 Probíhá zálohování, existuje horké záložní místo , na které lze data ze zálohy obnovit [17] . Metoda je známá jako PTAM+hotsite. Záloha se provádí na pásku v primárním nebo záložním místě. Kopie vytvořené na pásce se doručují na předem připravené místo zálohování. Tradiční ukládání/obnovení obrazu disku.
3 "Elektronické úložiště" (elektronická úschovna). Oproti úrovni 2 přibyla možnost pravidelně kopírovat (a podle toho i obnovovat) data z hlavního webu. Typická doba zotavení je 24 hodin [34] . „Elektronické úložiště“ – obdoba klasifikace SHARE/IBM. Diskové kopie poskytující obnovu v určitém okamžiku jsou vytvářeny na více místech Flexibilní (včetně jednotlivých souborů a s výběrem verze souboru pro obnovu) ukládání/obnovení obrazu disku. Úroveň 3

Relativně rychlá obnova ze záloh prováděných asynchronně nebo podle plánu na „teplé“ místo zálohování.

čtyři Vytvářejí se kopie, které umožňují obnovu v určitém okamžiku . Jediná záloha zapsaná na disk. Provádí se vzdálené protokolování provozu systému. Zálohování/obnova na základě virtualizace.
5 Zajišťuje integritu transakčních dat . Schopnost obnovit pomocí konsolidace souborů z různých obrazů disku Vytvořte paralelně stínovou kopii produkční databáze Redundance založená na serverech běžících v clusteru. Úroveň 2

Rychlá obnova z asynchronní kopie na web v pohotovostním režimu.

6 Nulová nebo malá ztráta dat po obnovení. Dostupnost dat na disku sdíleném mezi primárním a záložním systémem. Data se kopírují vzdáleně.
7 Vysoce automatizovaná obnova. Zrcadlení disku mezi primárním a sekundárním systémem. Provádí se vzdálené kopírování dat odolné proti chybám. Úroveň 1

Okamžité obnovení ze synchronní kopie na web v pohotovostním režimu.

osm Kompletní duplikace dat.

Rozumí se, že každá další úroveň v rámci jedné z klasifikací svými vlastnostmi doplňuje nebo nahrazuje předchozí.

Obnova jako služba

Disaster Recovery as a Service (DRaaS) je smlouva s třetí stranou, poskytovatelem služeb a/nebo hardwaru. [41] . Obvykle nabízené poskytovateli služeb jako součást jejich portfolia služeb. Řada velkých dodavatelů vybavení nabízí jako součást této služby modulární datová centra , která vám umožní co nejrychleji nasadit vybavení potřebné pro obnovu po havárii.

Viz také

Poznámky

  1. Kontinuita systémů a operací: Obnova po havárii. Archivováno 25. srpna 2012 na Wayback Machine Georgetown University. Univerzitní informační služby. Staženo 3. srpna 2012.
  2. Disaster Recovery and Business Continuity, verze 2011. Archivováno z originálu 11. ledna 2013. IBM. Staženo 3. srpna 2012.
  3. [1] Archivováno 25. srpna 2020 na Wayback Machine 'What is Business Continuity Management', DRI International, 2017
  4. Proces kontinuity informačních systémů . ACM.com ( Digitální knihovna ACM ) (březen 2017).
  5. "2017 IT Service Continuity Directory" (PDF) . Deník obnovy po katastrofě . Archivováno (PDF) z originálu dne 2018-11-30 . Získáno 24. 4. 2022 . Použitý zastaralý parametr |deadlink=( nápověda )
  6. Obrana datové vrstvy . ForbesMiddleEast.com (24. prosince 2013).
  7. ↑ ISO 22301 bude zveřejněna v polovině května - BS 25999-2 bude stažena  . Business Continuity Forum (3. května 2012). Získáno 20. listopadu 2021. Archivováno z originálu dne 20. listopadu 2021.
  8. Slovníček a zkratky ITIL . Získáno 26. dubna 2022. Archivováno z originálu dne 6. května 2021.
  9. 1 2 3 „Stejně jako NFL návrh jsou hodiny nepřítelem vašeho času na zotavení“ . Forbes . 30. dubna 2015. Archivováno z originálu dne 2022-04-26 . Získáno 26. 4. 2022 . Použitý zastaralý parametr |deadlink=( nápověda )
  10. „Tři důvody, proč nemůžete dodržet dobu zotavení po havárii“ . Forbes . 10. října 2013. Archivováno z originálu dne 2022-04-26 . Získáno 26. 4. 2022 . Použitý zastaralý parametr |deadlink=( nápověda )
  11. 1 2 3 Porozumění RPO a RTO . DRUVA (2008). Získáno 13. února 2013. Archivováno z originálu 8. května 2013.
  12. 1 2 Jak začlenit RPO a RTO do vašich plánů zálohování a obnovy . SearchStorage . Staženo 20. 5. 2019. Archivováno z originálu 20. 6. 2019.
  13. Richard May. Hledání RPO a RTO . Archivováno z originálu 3. března 2016.
  14. Přenos a synchronizace dat mezi mobilními systémy (14. května 2013). Získáno 4. května 2022. Archivováno z originálu dne 25. ledna 2022.
  15. Změna č. 5 k S-1 . SEC.gov . - "v reálném čase ... poskytovat redundanci a zálohování na ...". Získáno 4. května 2022. Archivováno z originálu dne 10. března 2013.
  16. William Caelli. Informační bezpečnost pro manažery  / William Caelli, Denis Longley. - 1989. - S. 177. - ISBN 1349101370 .
  17. ↑ 1 2 3 Kosyachenko S.A., Mikrin E.A., Pavelyev S.V. Metody a prostředky vytváření geograficky distribuovaných systémů zpracování dat odolných vůči katastrofám . - M . : Ústav problémů řízení. V.A. Trapeznikov RAN, 2008. - 78 s. — ISBN 5-201-15020-9 .
  18. Katastrofa? Tady se to snad nemůže stát  (29. ledna 1995). Archivováno 5. května 2022. Získáno 5. května 2022.  „... záznamy pacientů“.
  19. Komerční majetek/Obnova po havárii . NYTimes.com (9. října 1994). — «...průmysl obnovy po katastrofě se rozrostl na». Získáno 5. května 2022. Archivováno z originálu dne 5. května 2022.
  20. Charlie Taylor . Americká technologická firma Sungard oznamuje 50 pracovních míst pro Dublin  (30. června 2015). "Sungard .. založena 1978".
  21. Cassandra Mascarenhasová. SunGard se stane důležitou součástí bankovního sektoru . Wijeya Newspapers Ltd. (12. listopadu 2010). - "SunGard... budoucnost Srí Lanky." Získáno 5. května 2022. Archivováno z originálu dne 25. ledna 2022.
  22. SecaaS Kategorie 9 // Pokyny k implementaci BCDR Archivováno 8. ledna 2018 ve Wayback Machine CSA, staženo 14. července 2014.
  23. Identifikace hrozeb a rizik a hodnocení rizik (THIRA) a hodnocení připravenosti zúčastněných stran (SPR): Průvodce komplexním průvodcem připravenosti (CPG) 201, 3. vydání . Ministerstvo vnitřní bezpečnosti USA (květen 2018). Získáno 6. května 2022. Archivováno z originálu dne 31. října 2020.
  24. Fórum pro plánování obnovy po katastrofě: Jak na to, připravilo Partnership for Disaster Resilience . Centrum komunitních služeb University of Oregon, (C) 2007, www.OregonShowcase.org.
  25. Význam obnovy po havárii . Získáno 6. května 2022. Archivováno z originálu dne 7. dubna 2022.
  26. Plán obnovy IT po havárii . FEMA (25. října 2012). Získáno 6. května 2022. Archivováno z originálu 6. února 2021.
  27. Mahendra Sagara Fernando. IT systém pro obnovu po havárii pro zajištění kontinuity podnikání organizace  // 2017 National Information Technology Conference (NITC). — 2017-09. — s. 46–48 . - doi : 10.1109/NITC.2017.8285648 . Archivováno z originálu 7. května 2022.
  28. Použití rámce Professional Practices k vývoji, implementaci a udržování programu kontinuity podnikání může snížit pravděpodobnost významných mezer . DRI International (16. srpna 2021). Získáno 2. září 2021. Archivováno z originálu 12. dubna 2020.
  29. Řehoř, Petr. CISA Certified Information Systems Auditor All-in-One Exam Guide, 2009. ISBN 978-0-07-148755-9 . Strana 480.
  30. Pět chyb, které mohou zabít plán obnovy po havárii . Dell.com. Datum přístupu: 22. června 2012. Archivováno z originálu 16. ledna 2013.
  31. J. D. Biersdorfer . Sledování stavu záložního disku  (5. dubna 2018). Archivováno z originálu 7. května 2022. Staženo 7. května 2022.
  32. Brandon, John (23. června 2011). „Jak používat cloud jako strategii obnovy po havárii“ . Inc. _ Načteno 11. května 2013 .
  33. Omar H. Alhami, Yashwant K. Malaiya. Jsou dnes stále použitelné úrovně klasické obnovy po havárii?  // 2014 IEEE International Symposium on Software Reliability Engineering Workshops. — 2014-11. — S. 144–145 . - doi : 10.1109/ISSREW.2014.68 . Archivováno z originálu 4. května 2022.
  34. ↑ 12 Traci Kent. Sedm  úrovní  BCP . go.dewpoint.com . Získáno 9. května 2022. Archivováno z originálu dne 23. září 2020.
  35. Robert Kern, Victor Peltz. Úrovně obnovy po havárii // IBM Systems Magazine. - 2003. - Listopad.
  36. C. Brooks, M. Bedernjak, I. Juran, J. Merryman. Strategie obnovy po havárii s Tivoli Storage Management, IBM/Redbooks . — Listopad 2002. Archivováno 3. března 2016 na Wayback Machine
  37. Roselinda R. Schulman. Problémy a řešení obnovy po havárii, Bílá kniha / Hitachi Data Systems. — září 2004.
  38. Montri Wiboonratr, Kitti Kosavisutte. Optimální strategické rozhodnutí pro obnovu po havárii // International Journal of Management Science and Engineering Management : journal. - 2009. - T. 4 , č. 4 . - S. 260-269 .
  39. Konsolidovaná obnova po havárii / Novell. — Březen 2009. Archivováno 19. října 2013 na Wayback Machine
  40. Tied Data Protection and Recovery / Xiotech Corporation. května 2006.
  41. Zotavení po havárii jako služba (DRaaS) . Získáno 8. května 2022. Archivováno z originálu dne 13. ledna 2022.