Centre National de l Informatique 17, rue Belhassen Ben Chaabane, 1005 El Omrane, Tunis. Tél. : +216 71 783 055 Fax : +216 71 781 862 E-mail : directeur.general@cni.tn Site web : www.cni.nat.tn
Infrastructures de continuité d activité, en cas de désastres et incidents majeurs 5 ème édition des rencontres des professionnels de la sécurité des systèmes d information M me Safiya ZBIDI
AGENDA Infrastructures de continuité d activité, en cas de désastres et incidents majeurs Introduction La continuité d activités Le cadre normatif Définition Vision opérationnelle Le CNI : de l activité à la continuité d activité Le Plan de continuité d activité du CNI Le Centre National de Backup Les missions Les capacités La solution technique de reprise d activité Les offres de service Les perspectives Les bénéficiaires Les difficultés 3
Introduction L information = l or immatériel Accidents / Terrorisme Catastrophes naturelles Défaillances d infrastructures Désastres ou incidents majeurs sur le capital informationnel Nécessité d actions pour assurer la continuité d activité 4
La continuité d activités : Le cadre normatif SMCA ISO 22301 Norme des exigences Etablir, Mettre en œuvre, maintenir et améliorer un SMCA ISO 22313 Guide de mise en œuvre des exigences Moyens et mesures à appliquer ISO 27031 Directives liées à la continuité d activité IT alignées sur le SMCA PTCA 5
La continuité d activités : Définition Plan de Continuité d'activité (PCA) : Procédures documentées servant de guide aux organisations pour répondre, rétablir, reprendre et retrouver un niveau de fonctionnement prédéfini à la suite d'une interruption (ISO 22301 3.6) Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l entreprise, puis la reprise planifiée des activités 6
La continuité d activités : Vision opérationnelle sites Personnel CA = Ensemble de dispositifs organisationnels et techniques Finalité de la continuité d activité: Réduire les risques (proactive) : -Vraisemblance et durée de la perturbation Données -Impacts Assurer la continuité d activité(réactive) : Réseau Matériels et logiciels -Gestion de l incident -Fonctionnement en mode dégradé -Résilience 7
Le CNI : de l activité à la continuité d activité 1979 Démarrage du CIATI (Config non redondante Traitement batch) Lancement de projet de continuité d activité : -Plan de continuité d activité - Analyse des risques - Etude - Construction CNB - Acquisition d équipements 1980 1989 Extension de la plateforme (Config redondante Traitement transactionnel) 1990-1999 Renouvellement de la plateforme 2010-2011 2000-2009 Démarrage du CNB Solution de sécurité Logique Ouverture des plateformes 8
Démarche du CNI pour la mise en œuvre de la continuité d activité Définition du contexte et des besoins Demande de budgétisation Plan Do Analyse des risques Etude PCA Construction CNB Acquisition équipements et logiciels Démarrage du backup Dégager les recommandations Étudier les causes Proposer des actions Act Check Tests de fonctionnement Tests à blanc Audit sécurité Audit interne Audit protection civile 9
Le Plan de continuité d activité du CNI 10
Exigences en terme de continuité d activité pour les applications nationales ZERO Perte de données en cas de sinistre 4 HEURES pour reprise d activité suite à un sinistre 11
Le Centre National de Backup SITE DE SECOURS DES APPLICATIONS CRITIQUES DE L ETAT Datacenter conforme aux normes et standards en vigueur Connectivité optimale aux réseaux nationaux Liaison fibre optique haut débit secouru (BACKBONE IP/MPLS) Ouverture boucle internationale (FO HAUT DÉBIT) Offre de services professionnelle Staff technique compétent et expérimenté Personnel de sécurité présent sur place 24h/24h 12
Les missions du CNB Assurer la continuité de fonctionnement des applications nationales en cas de sinistre du Data Center principal Diffuser le savoir faire en matière de backup. Assurer la continuité des services rendus aux utilisateurs Fournir les services de conseil pour élaborer des plans de continuité d activité (PCA), Assister les autres institutions dans la mise en place de leurs centres de backup Héberger les plateformes des clientes (services dédiés) 13
Les capacités du CNB Stockage Sauvegarde actuelle de 5Téra, Capacité de stockage équipé de 70 Téra extensible à 480 Téra, Multi-environnement: Windows, Linux, Aix. Staff Technique Staff technique compétent et expérimenté formé dans le domaine du backup et de la continuité des activités(pca), appuyé par les effectifs du CNI. Bâtiment 340 m2 dont 2 X 40 M² de salles blanches. Climatisation: Climatisation à air redondante. Energie : Connecté au réseau de la STEG moyenne tension, Groupe électrogène de secours, UPS redondant (2n). Sécurité Contrôle d accès et vidéosurveillance Système de détection d incendie, Système d extinction automatique d incendie, Personnel de sécurité présent sur place 24h/24h, 14
La solution technique pour la reprise d activité Mise en place de solutions de reprise d activité basée sur RecoverPoint garantissant : Protection continue des données pour une restauration à n importe quel point dans le temps Protection des données au niveau des baies de stockage en mode bloc Réplication de type active/passive entre le centre de production et le centre de backup Réplication synchrone en local et asynchrone à distance Optimisation de l objectif de point de restauration (RPO) et l objectif de temps de restauration (RTO) Conception des procédures de test annuel 15
Les offres de services du CNB 16
Perspectives Extension des capacités du centre (Up to 2000 m2 dont 900 m2 de salles blanches) Amélioration de la qualité des services offerts La haute disponibilité et la mutualisation des ressources Mise en conformité et certification du centre aux normes en vigueur (ISO 27031, ISO22301, ISO 20000) Convergence vers le Cloud Computing (SaaS,IaaS,PaaS) Vers un Green Datacenter 17
Les bénéficiaires du CNB Le Centre National de l Informatique, Les Ministères, Les Entreprises publiques à caractère administratif et non administratif, Les Entreprises privées, Les Entreprises off-shore. 18
Les difficultés Le niveau de connectivité des sites (RNIA : une centaine de sites) La culture de backup et de continuité d activité L allocation du budget (non prévue ou sous-estimé) Le coût de fonctionnement (connectivité, ) Procédure contractuelle Manque de classification des données et leur criticité 19
Merci pour votre attention Question? Safiya ZBIDI Ingénieur Général Responsable du Centre National de Backup szbidi@cni.tn 71 783 055 Poste 207 / 92 606 093 20