Recuperare în caz de dezastru

Recuperarea în caz de dezastru (în sursele ruse, este folosit și termenul nu tocmai corect de recuperare în caz de dezastru ) include un set de politici, instrumente și proceduri care vă permit să restaurați sau să continuați funcționarea infrastructurii și sistemelor tehnologice vitale după un dezastru natural sau provocat de om. dezastru [1] . Recuperarea în caz de dezastru se concentrează pe tehnologia informației (IT) sau pe sistemele tehnologice care susțin funcții critice ale afacerii, spre deosebire de continuitatea afacerii, care implică menținerea tuturor aspectelor esențiale ale operațiunilor de afaceri în ciuda întreruperilor majore; prin urmare, poate fi considerat ca un subset al sarcinilor de continuitate a afacerii [2] [3] . Recuperarea în caz de dezastru presupune că partea principală a sistemului de informații care funcționează inițial nu poate fi restaurată pentru o perioadă de timp și este procesul de restaurare a datelor și serviciilor pe site-uri secundare supraviețuitoare, opus procesului de restaurare a sistemelor informaționale la locul lor inițial.

Continuitatea serviciului IT

Planificarea continuității serviciilor IT (ITSC) [4] [5] este un subset al planificării continuității afacerii (BCP) [6] care se concentrează pe obiectivul punctului de recuperare (RPO) și obiectivul timpului de recuperare (R.T.O.). Acest proces include două tipuri de planificare; Planificarea recuperării în caz de dezastru IT și planificarea mai extinsă a rezilienței IT. În plus, include și elemente de management pentru infrastructura IT și servicii legate de comunicații, precum telefonia (voce) și date.

Principii de rezervare a site -ului

Planificarea include configurarea site-urilor de așteptare, fie că sunt calde, calde sau reci, precum și sprijinirea site-urilor de așteptare cu echipamentele necesare pentru a asigura continuitatea afacerii.

În 2008, British Standards Institution a publicat un standard specific legat de standardul de continuitate a afacerii BS 25999 și care îl susține, numit BS25777, special pentru alinierea continuității sistemului IT cu continuitatea activității . Acest standard a fost retras în urma publicării în martie 2011 a practicilor de securitate ISO/IEC 27031 . Îndrumări privind asigurarea pregătirii tehnologiilor informației și comunicațiilor pentru continuitatea afacerii” [7] .

ITIL definește și unii dintre acești termeni [8] .

Obiectiv de cooldown

Recovery Time Objectives (RTO) Acest termen este tradus și ca „Recovery Time Objective” [9] [10] este durata țintă și nivelul de serviciu în care un proces de afaceri trebuie restabilit după un dezastru (sau eșec) pentru a evita consecințele inacceptabile asociate cu întrerupere a activității [11] .

În conformitate cu metodologia de planificare a continuității activității, RTO este stabilit în timpul analizei impactului asupra afacerii (BIA) de către proprietarul (proprieții) procesului și include definirea unui interval de timp pentru soluții alternative sau manuale de recuperare.

În literatura de specialitate, RTO este menționată ca fiind complementară obiectivului punctului de recuperare (RPO). În schimb, ele descriu limitele performanței ITSC acceptabile sau „acceptabile”. RTO și RPO măsoară performanța ITSC în termeni de timp pierdut din cauza funcționării normale a proceselor de afaceri și a datelor pierdute sau neasigurate în perioada respectivă (RPO), respectiv [11] [12] .

Cooldown real

O recenzie Forbes notează [9] că Recovery Time Actual (RTA) este de fapt o măsură critică pentru continuitatea afacerii și recuperarea în caz de dezastru.

Echipa de continuitate a afacerii desfășoară repetiții cu calendarul acțiunilor efectiv efectuate, timp în care RTA este determinat și ajustat dacă este necesar [9] .

Punct de recuperare țintă

Obiectivul punctului de recuperare ( Recovery Point Objective , RPO ) este perioada țintă maximă în timpul căreia datele tranzacționale sunt pierdute din serviciul IT din cauza unui incident major [11] .

De exemplu, dacă RPO este măsurat în minute (sau chiar mai multe ore), atunci în practică este necesar să se mențină în mod constant copiile de rezervă în oglindă de la distanță, deoarece backup-urile zilnice pe bandă off-site nu sunt suficiente [13] .

Relația cu obiectivul timpului de recuperare

O recuperare care nu este instantanee va permite ca datele tranzacționale să fie restaurate în timp și să facă acest lucru fără riscuri sau pierderi semnificative.

RPO măsoară timpul maxim în care cele mai recente date ar putea fi pierdute iremediabil în cazul unui incident major și nu reprezintă o măsură directă a valorii unei astfel de pierderi. De exemplu, dacă BC plănuiește să restaureze datele la cea mai recentă copie de rezervă disponibilă, atunci RPO este intervalul maxim dintre astfel de copii de rezervă care au fost eliminate în siguranță din stocare.

De multe ori se înțelege greșit că RPO-ul este determinat de regimul de rezervă existent, când în realitate analiza impactului asupra afacerii determină RPO-ul pentru fiecare serviciu. Când sunt necesare date de la distanță, perioada în care datele pot fi pierdute începe adesea din momentul în care sunt pregătite copiile de siguranță, și nu din momentul în care sunt transferate în afara site-ului [12] .

Puncte de sincronizare a datelor

Punctul de sincronizare a datelor (este, de asemenea , punctul de rezervă ) [14] este momentul în care se face backup pentru datele fizice. În cea mai simplă implementare, acesta este punctul în care procesarea cozii de actualizare a datelor în sistem se oprește în timp ce copierea disc-pe-disc este în curs. În sistemele moderne, procesarea datelor continuă, de obicei, în paralel cu backupul, care se face folosind instantanee . Backup-ul [15] va reflecta o versiune anterioară a datelor, și nu starea care a apărut atunci când datele au fost copiate pe suportul de rezervă sau transferate în locația de rezervă.

Cum afectează valorile RTO și RPO proiectarea sistemului informatic

RTO și RPO trebuie să fie echilibrate cu riscul de afaceri, precum și cu toate celelalte criterii majore de proiectare a sistemului.

RPO este legat de momentul în care backup-urile sunt încărcate în afara site-ului. Copierea sincronă a datelor într-o oglindă externă depășește cele mai multe probleme neprevăzute cu disponibilitatea site-ului principal. Mutarea fizică a benzilor (sau a altor medii portabile) în afara amplasamentului asigură unele dintre nevoile de backup la un cost relativ scăzut. Recuperarea de pe astfel de copii poate fi efectuată la un site preselectat [16] .

Pentru volume mari de date tranzacționale valoroase, hardware-ul poate fi împărțit în două sau mai multe site-uri prin separare în funcție de zonă geografică, ceea ce îmbunătățește rezistența.

Alte caracteristici ale procesului de recuperare

Pentru o planificare mai detaliată a recuperării, indicatori precum DOO - Degraded Operations Objective - încetinirea acceptabilă a execuției operațiunilor de către sistem care are loc în procesul de transfer al procesării datelor către un site de rezervă și NRO - Network Recovery Objective - lățimea de bandă minimă a rețelei. care trebuie restaurat poate fi folosit și pentru a asigura performanța minimă acceptabilă a sistemului restaurat [17] .

Istorie

Recuperarea în caz de dezastru și planificarea tehnologiei informației (IT) au început să se dezvolte la mijlocul până la sfârșitul anilor 1970, când managerii centrelor de calcul au început să realizeze dependența organizațiilor lor de sistemele informatice.

La acea vreme, majoritatea sistemelor erau mainframe orientate pe loturi . Un alt mainframe la distanță poate porni de pe benzi de rezervă în timp ce așteaptă recuperarea site-ului principal; timpul de nefuncţionare a fost relativ mai puţin critic.

Industria de recuperare în caz de dezastru a apărut ca furnizor de centre de calcul de rezervă. Unul dintre primele astfel de centre a fost situat în Sri Lanka (Sungard Availability Services, 1978) [18] [19] dezvoltat pentru a oferi centre de calcul de rezervă. Unul dintre cele mai vechi astfel de centre a fost situat în Sri Lanka (Sungard Availability Services, 1978). [20] [21] .

În anii 1980 și 90, odată cu creșterea timpului partajat în cadrul corporativ, introducerea online a datelor și procesarea în timp real, a fost necesară o mai mare disponibilitate a sistemelor IT.

Continuitatea serviciilor IT este importantă pentru multe organizații atunci când implementează managementul continuității afacerii (BCM) și managementul securității informațiilor (ICM) și ca parte a implementării și gestionării securității informațiilor și managementului continuității afacerii, așa cum este specificat în ISO/IEC 27001 și , respectiv, ISO 22301 .

Creșterea cloud computing-ului din 2010 continuă această tendință: acum este și mai puțin important acolo unde serviciile de calcul sunt găzduite fizic, atâta timp cât rețeaua în sine este suficient de fiabilă (o problemă separată și nu de mare îngrijorare, deoarece rețelele moderne sunt foarte rezistente). ). de proiectare). Recovery as a Service (RaaS) este una dintre caracteristicile de securitate sau beneficiile cloud computing promovate de Cloud Security Alliance [22] .

Clasificarea dezastrelor

Dezastrele pot fi clasificate în trei mari categorii de amenințări și pericole. Prima categorie include dezastrele naturale precum inundațiile, uraganele, tornadele, cutremurele și epidemiile.

A doua categorie este pericolele tehnologice, care includ accidente sau defecțiuni ale sistemelor și structurilor, cum ar fi exploziile conductelor, accidentele de transport, defecțiunile serviciului de utilități, defecțiunile barajului și degajările accidentale de materiale periculoase.

A treia categorie este amenințările provocate de om, care includ acte deliberate, cum ar fi atacuri malițioase active, atacuri chimice sau biologice, atacuri cibernetice împotriva datelor sau infrastructurii și sabotaj. Măsurile de pregătire pentru toate categoriile și tipurile de dezastre naturale se încadrează în cinci domenii de misiune: prevenire, protecție, atenuare, răspuns și recuperare [23] .

Importanța planificării recuperării în caz de dezastru

Cercetările recente susțin ideea că adoptarea unei abordări mai holistice a planificării înainte de dezastru este mai rentabilă pe termen lung. Fiecare dolar cheltuit pentru atenuarea pericolelor (cum ar fi un plan de recuperare în caz de dezastru) economisește comunitatea cu 4 USD ca răspuns și costuri de recuperare [24] .

Statisticile de recuperare în caz de dezastru din 2015 arată că o oră de oprire poate costa

  • companie mică de până la 8000 USD,
  • organizațiile mijlocii 74.000 USD și
  • unei întreprinderi mari 700.000 de dolari SUA [25] .

Pe măsură ce sistemele IT devin din ce în ce mai critice pentru buna funcționare a unei companii și, eventual, a economiei în ansamblu, devine din ce în ce mai important să menținem rapid aceste sisteme și să le recuperăm rapid. De exemplu, 43% dintre companiile care se confruntă cu o pierdere majoră de date de afaceri nu se redeschid niciodată, iar 29% se închid în doi ani. Ca urmare, pregătirea pentru continuarea sau recuperarea sistemelor trebuie luată foarte în serios. Acest lucru necesită o investiție semnificativă de timp și bani pentru a asigura pierderi minime în cazul unui eveniment distructiv [26] .

Măsuri de control

Măsurile de control sunt acțiuni sau mecanisme care pot reduce sau elimina diverse amenințări la adresa organizațiilor. Într-un plan de recuperare în caz de dezastru (DRP) pot fi incluse diferite tipuri de măsuri.

Planificarea recuperării în caz de dezastru face parte dintr-un proces mai larg cunoscut sub numele de planificare a continuității afacerii și include planificarea pentru reluarea aplicațiilor, datelor, echipamentelor, comunicațiilor electronice (cum ar fi rețelele) și a altor infrastructuri IT. Planul de continuitate a afacerii (BCP) include planificarea pentru aspecte care nu sunt legate de IT, cum ar fi personalul cheie, facilitățile, comunicarea de criză și protecția reputației și ar trebui să se refere la un Plan de recuperare în caz de dezastru (DRP) pentru recuperarea/continuitatea infrastructurii IT.

Măsurile de gestionare a recuperării în caz de dezastru IT pot fi împărțite în următoarele trei tipuri:

  • Măsurile preventive sunt mijloace de control menite să prevină producerea unui eveniment.
  • Măsurile de detectare sunt controale care vizează detectarea sau detectarea evenimentelor nedorite.
  • Acțiunile corective sunt controale care vizează corectarea sau restabilirea unui sistem după un accident sau eveniment [27] .

Un plan de DR bun necesită ca aceste trei tipuri de controale să fie documentate și aplicate în mod regulat folosind așa-numitele „teste de recuperare în caz de dezastru”.

Strategii de recuperare

Înainte de a alege o strategie de recuperare în caz de dezastru, planificatorul de recuperare în caz de dezastru consultă mai întâi planul de continuitate a afacerii al organizației sale, care ar trebui să specifice valorile cheie pentru punctul de recuperare țintă și obiectivele de timp de recuperare [28] Valorile procesului de afaceri sunt apoi mapate la sistemele și infrastructura lor [ 29 ] .

Lipsa unei planificări adecvate poate crește impactul unui dezastru natural [30] . După compararea valorilor, organizația revizuiește bugetul IT; RTO-urile și RPO-urile trebuie să se potrivească cu bugetul disponibil. Analiza cost-beneficiu determină adesea care măsuri de recuperare în caz de dezastru ar trebui aplicate.

The New York Times scrie că adăugarea de backup în cloud la beneficiile arhivării pe bandă locală și offsite „adaugă un strat de protecție a datelor” [31] .

Strategiile de protecție a datelor utilizate în mod obișnuit includ:

  • copii de rezervă realizate pe bandă și trimise în afara site-ului la intervale regulate
  • copii de siguranță făcute la fața locului și copiate automat pe o unitate externă sau realizate direct pe o unitate externă
  • replicarea datelor într-o locație la distanță, eliminând necesitatea de a restaura datele (atunci trebuie restaurate sau sincronizate doar sistemele), folosind adesea tehnologia Storage Area Network (SAN).
  • soluții private de cloud care reproduc datele de configurare și de gestionare (VM, șabloane și discuri) pe domenii de stocare care fac parte dintr-o configurare de cloud privat. Aceste date sunt configurate într-o reprezentare XML numită OVF (Open Virtualization Format) și configurația sistemului poate fi restabilită în cazul unui dezastru pe baza acesteia.
  • soluții hibride de cloud care se reproduc atât la fața locului, cât și în centrele de date la distanță. Aceste soluții oferă failover instantaneu la hardware-ul local, dar în cazul unui dezastru fizic, serverele pot fi, de asemenea, mutate în centre de date cloud.
  • utilizarea sistemelor de înaltă disponibilitate în care datele și sistemul sunt replicate off-site, oferind acces continuu la sisteme și date chiar și după un dezastru (deseori asociat cu stocarea în cloud) [32] .

În multe cazuri, o organizație poate alege să folosească un furnizor externalizat de recuperare în caz de dezastru pentru a oferi un site și sisteme de rezervă, în loc să-și folosească propriile site-uri la distanță, din ce în ce mai mult prin cloud computing.

Pe lângă pregătirea pentru necesitatea restabilirii sistemelor, organizațiile iau și măsuri de precauție pentru a preveni dezastrele. Acestea pot include:

  • sistem local și/sau oglinzi de date și utilizarea tehnologiilor de protecție a discurilor, cum ar fi RAID
  • filtre de linie - pentru a minimiza impactul supratensiunii asupra echipamentelor electronice sensibile
  • utilizarea unei surse de alimentare neîntreruptibilă (UPS) și/sau a unui generator de rezervă pentru a menține sistemele în funcțiune în cazul unei căderi de curent
  • sisteme de prevenire/atenuare a incendiilor, cum ar fi alarme și stingătoare
  • software antivirus și alte măsuri de securitate

Clasificarea planurilor de recuperare în caz de dezastru

Un tip de clasificare a planului de recuperare utilizat pe scară largă este clasificarea pe șapte niveluri, dezvoltată la sfârșitul anilor 1980 de Comitetul de coordonare tehnică SHARE, care a fost dezvoltat în comun cu IBM. Ei au dezvoltat o carte albă care descrie nivelurile de servicii de recuperare în caz de dezastru folosind nivelurile de la 0 la 6. De atunci, au apărut o serie de clasificări pentru a concura cu aceasta și reflectă evoluțiile ulterioare în tehnologie și în industrie în ansamblu. Diferite clasificări se concentrează pe diferite aspecte sau caracteristici tehnice ale procesului de restaurare. Astfel, clasificarea Wiboobratr și Kosavisutee se concentrează în principal pe soluțiile DRaaS . Mai jos este un tabel comparativ al unor astfel de clasificări [33] .

Nivel SHARE/ IBM [34] [35] [36] Hitachi [37] Wiboonratr și Kosavisutte [38] Roman [39] Xiotech [40]
0 Nu există un plan de recuperare în caz de dezastru.
unu Copiile de rezervă sunt în curs de desfășurare, copiile de siguranță sunt mutate într-o clădire separată, dar nu există un site de așteptare la cald . Această metodă de rezervare este denumită Metoda de acces la camioneta (PTAM) [17] . Copiere de rezervă pe bandă offsite . Recuperarea la un moment dat este posibilă. Backup pe bandă/restaurare manuală. Nivelul 4

Backup-uri programate pe un site de backup „rece”.

2 Se face o copie de rezervă, există un site de backup la care se pot restaura datele dintr-o copie de rezervă [17] . Metoda este cunoscută ca PTAM+hotsite. Se realizează o copie de rezervă pe bandă la site-ul principal sau de rezervă. Copiile realizate pe bandă sunt livrate la un site de rezervă pregătit în prealabil. Salvare/restaurare tradițională a imaginii de disc.
3 „Depozitare electronică” (bolta electronică). În comparație cu nivelul 2, se adaugă capacitatea de a copia în mod regulat (și, în consecință, de a restaura) date de pe site-ul principal. Timpul tipic de recuperare este de 24 de ore [34] . „Stocare electronică” - similar cu clasificarea SHARE/IBM. Copiile de pe disc care oferă recuperare la un moment dat sunt făcute în mai multe locații Flexibil (inclusiv per-fișier și cu opțiunea de alegere a versiunii de fișier pentru recuperare) salvarea/restaurarea unei imagini de disc. Nivelul 3

Recuperare relativ rapidă de la copiile de rezervă efectuate asincron sau la un program pe un site de backup „cald”.

patru Sunt create copii care permit recuperarea la un moment dat . O singură copie de rezervă scrisă pe disc. Se efectuează înregistrarea de la distanță a funcționării sistemului. Backup/restaurare bazat pe virtualizare.
5 Asigură integritatea datelor tranzacționale . Abilitatea de a recupera folosind consolidarea fișierelor din diferite imagini de disc Creați o copie umbră a unei baze de date de producție în paralel Redundanță bazată pe servere care rulează într-un cluster. Nivelul 2

Recuperare rapidă de la o copie asincronă pe un site de așteptare la cald.

6 Pierdere de date zero sau mică după recuperare. Disponibilitatea datelor de pe un disc partajat între sistemele primar și de rezervă. Datele sunt copiate de la distanță.
7 Recuperare extrem de automatizată. Oglindirea discului între sistemul primar și cel secundar. Se realizează copierea de la distanță a datelor cu toleranță la erori. Nivelul 1

Recuperare instantanee de la o copie sincronă pe un site de așteptare la cald.

opt Dublarea completă a datelor.

Se înțelege că fiecare nivel următor din cadrul uneia dintre clasificări îl completează sau îl înlocuiește pe cel anterior cu proprietățile sale.

Recuperare ca serviciu

Disaster Recovery as a Service (DRaaS) este un acord cu o terță parte, furnizor de servicii și/sau hardware. [41] . De obicei oferite de furnizorii de servicii ca parte a portofoliului lor de servicii. O serie de furnizori mari de echipamente oferă centre de date modulare ca parte a acestui serviciu , permițându-vă să implementați echipamentele necesare pentru recuperarea în caz de dezastru cât mai repede posibil.

Vezi și

Note

  1. Systems and Operations Continuity: Disaster Recovery. Arhivat pe 25 august 2012 la Wayback Machine Georgetown University. Servicii de informare universitare. Preluat la 3 august 2012.
  2. Disaster Recovery and Business Continuity, versiunea 2011. Arhivat din original pe 11 ianuarie 2013. IBM. Preluat la 3 august 2012.
  3. [1] Arhivat 25 august 2020 la Wayback Machine „What is Business Continuity Management”, DRI International, 2017
  4. Procesul de continuitate a sistemelor informatice . ACM.com ( Biblioteca digitală ACM ) (martie 2017).
  5. „Directorul de continuitate a serviciilor IT 2017” (PDF) . Jurnalul de recuperare în caz de dezastru . Arhivat (PDF) din original pe 2018-11-30 . Preluat 2022-04-24 . Parametrul depreciat folosit |deadlink=( ajutor )
  6. Apărarea straturilor de date . ForbesMiddleEast.com (24 decembrie 2013).
  7. ↑ ISO 22301 va fi publicat la mijlocul mai - BS 25999-2 va fi retras  . Forumul pentru continuitatea afacerii (3 mai 2012). Preluat la 20 noiembrie 2021. Arhivat din original la 20 noiembrie 2021.
  8. Glosar ITIL și abrevieri . Preluat la 26 aprilie 2022. Arhivat din original la 6 mai 2021.
  9. 1 2 3 „La fel ca draftul NFL, ceasul este inamicul timpului tău de recuperare” . Forbes . 30 aprilie 2015. Arhivat din original la 26.04.2022 . Consultat 2022-04-26 . Parametrul depreciat folosit |deadlink=( ajutor )
  10. „Trei motive pentru care nu vă puteți îndeplini timpul de recuperare în caz de dezastru” . Forbes . 10 octombrie 2013. Arhivat din original la 26.04.2022 . Consultat 2022-04-26 . Parametrul depreciat folosit |deadlink=( ajutor )
  11. 1 2 3 Înțelegerea RPO și RTO . DRUVA (2008). Consultat la 13 februarie 2013. Arhivat din original pe 8 mai 2013.
  12. 1 2 Cum să încadrezi RPO și RTO în planurile tale de backup și recuperare . CăutareStorage . Preluat la 20 mai 2019. Arhivat din original la 20 iunie 2019.
  13. Richard May. Găsirea RPO și RTO . Arhivat din original pe 3 martie 2016.
  14. Transfer de date și sincronizare între sistemele mobile (14 mai 2013). Preluat la 4 mai 2022. Arhivat din original la 25 ianuarie 2022.
  15. Amendamentul #5 la S-1 . SEC.gov . - „în timp real... oferă redundanță și back-up pentru...”. Preluat la 4 mai 2022. Arhivat din original la 10 martie 2013.
  16. William Caelli. Securitatea informațiilor pentru manageri  / William Caelli, Denis Longley. - 1989. - P. 177. - ISBN 1349101370 .
  17. ↑ 1 2 3 Kosyachenko S.A., Mikrin E.A., Pavelyev S.V. Metode și mijloace de creare a sistemelor de procesare a datelor distribuite geografic rezistente la dezastre . - M . : Institutul de Probleme de Management. V.A. Trapeznikov RAN, 2008. - 78 p. — ISBN 5-201-15020-9 .
  18. Catastrofă? Nu se poate întâmpla aici  (29 ianuarie 1995). Arhivat 5 mai 2022. Recuperat la 5 mai 2022.  „.. dosarele pacientului”.
  19. Proprietate comercială/Recuperare în caz de dezastru . NYTimes.com (9 octombrie 1994). — «...industria de recuperare în caz de dezastre a crescut la». Preluat la 5 mai 2022. Arhivat din original la 5 mai 2022.
  20. Charlie Taylor . Firma americană de tehnologie Sungard anunță 50 de locuri de muncă pentru Dublin  (30 iunie 2015). „Sungard.. fondat în 1978”.
  21. Cassandra Mascarenhas. SunGard să fie o prezență vitală în industria bancară . Wijeya Newspapers Ltd. (12 noiembrie 2010). - „SunGard... viitorul Sri Lankai”. Preluat la 5 mai 2022. Arhivat din original la 25 ianuarie 2022.
  22. SecaaS Category 9 // BCDR Implementation Guidance Arhivat 8 ianuarie 2018 la Wayback Machine CSA, preluat la 14 iulie 2014.
  23. Identificarea amenințărilor și pericolelor și evaluarea riscurilor (THIRA) și Evaluarea pregătirii părților interesate (SPR): Ghid complet de pregătire (CPG) 201, ediția a treia . Departamentul de Securitate Internă al SUA (mai 2018). Preluat la 6 mai 2022. Arhivat din original la 31 octombrie 2020.
  24. Forumul de planificare a recuperării post-dezastre: Ghid de utilizare, pregătit de Partnership for Disaster Resilience . Centrul de servicii comunitare al Universității din Oregon, (C) 2007, www.OregonShowcase.org.
  25. Importanța recuperării în caz de dezastru . Preluat la 6 mai 2022. Arhivat din original la 7 aprilie 2022.
  26. Planul de recuperare în caz de dezastru IT . FEMA (25 octombrie 2012). Preluat la 6 mai 2022. Arhivat din original pe 6 februarie 2021.
  27. Mahendra Sagara Fernando. Sistem IT de recuperare în caz de dezastru pentru a asigura continuitatea afacerii unei organizații  // 2017 National Information Technology Conference (NITC). — 2017-09. — p. 46–48 . - doi : 10.1109/NITC.2017.8285648 . Arhivat din original pe 7 mai 2022.
  28. Utilizarea cadrului de practici profesionale pentru a dezvolta, implementa, menține un program de continuitate a afacerii poate reduce probabilitatea unor lacune semnificative . DRI International (16 august 2021). Preluat la 2 septembrie 2021. Arhivat din original la 12 aprilie 2020.
  29. Grigore, Petru. CISA Certified Information Systems Auditor All-in-One Exam Guide, 2009. ISBN 978-0-07-148755-9 . Pagina 480.
  30. Cinci greșeli care pot ucide un plan de recuperare în caz de dezastru . Dell.com. Data accesului: 22 iunie 2012. Arhivat din original la 16 ianuarie 2013.
  31. J.D. Biersdorfer . Monitorizarea stării de sănătate a unei unități de rezervă  (5 aprilie 2018). Arhivat din original pe 7 mai 2022. Preluat la 7 mai 2022.
  32. Brandon, John (23 iunie 2011). „Cum să utilizați cloud-ul ca strategie de recuperare în caz de dezastru” . Inc. _ Recuperat la 11 mai 2013 .
  33. Omar H. Alhami, Yashwant K. Malaiya. Nivelurile clasice de recuperare în caz de dezastru sunt încă aplicabile astăzi?  // 2014 IEEE International Symposium on Software Reliability Engineering Workshops. — 2014-11. — S. 144–145 . - doi : 10.1109/ISSREW.2014.68 . Arhivat din original pe 4 mai 2022.
  34. ↑ 12 Traci Kent. Cele șapte niveluri  ale  BCP . go.dewpoint.com . Preluat la 9 mai 2022. Arhivat din original la 23 septembrie 2020.
  35. Robert Kern, Victor Peltz. Niveluri de recuperare în caz de dezastru // IBM Systems Magazine. - 2003. - Noiembrie.
  36. C. Brooks, M. Bedernjak, I. Juran, J. Merryman. Strategii de recuperare în caz de dezastru cu Tivoli Storage Management, IBM/Redbooks . — Noiembrie 2002. Arhivat 3 martie 2016 la Wayback Machine
  37. Roselinda R. Schulman. Probleme și soluții de recuperare în caz de dezastru, o carte albă / Hitachi Data Systems. — septembrie 2004.
  38. Montri Wiboonratr, Kitti Kosavisutte. Decizie strategică optimă pentru recuperarea în caz de dezastru // International Journal of Management Science and Engineering Management : jurnal. - 2009. - T. 4 , Nr. 4 . - S. 260-269 .
  39. Consolidated Disaster Recovery / Novell. — Martie 2009. Arhivat 19 octombrie 2013 la Wayback Machine
  40. Protecția și recuperarea datelor pe niveluri / Xiotech Corporation. mai 2006.
  41. Disaster Recovery as a Service (DRaaS) . Preluat la 8 mai 2022. Arhivat din original la 13 ianuarie 2022.