Miklós
-7 °C
4 °C

Segítség, elromlott a gépem!

2002.03.07. 14:19
Egy országos jelentőségű szervezetnél dolgozó hallgatóm, igen tanulságos történetről számolt be a minap. Úgy gondolom, hogy az eset biztonságtechnikai szempontból közérdeklődésre tarthat számot, mivel a tipikus problémák jelentős része fellelhető benne. Néhány részletkérdést elferdítettem, hogy a cég ne legyen felismerhető.
A körülmények

Hallgatóm munkáltatója nem küzd különösebb anyagi gondokkal, egyre-másra nyitja meg vidéki irodáit, munkatársainak száma folyamatosan nő. A tevékenység jellege megköveteli az informatikai eszközök fokozott alkalmazását, komoly ügyfélnyilvántartások kezelését.

Az irodai munkában együtt alkalmaznak régi fejlesztésű és új programokat.

Az egyik kulcsrendszer egy dBase alapokon nyugvó, azóta többszörösen "átbuherált" DOS-os felületen működő program, melyet kb. 12 éve használnak folyamatosan. Lecserélésére senki sem mer gondolni, mert egyrészt kinőtte már gyermekbetegségeinek nagy részét, másrészt, mert speciális megoldásaiból adódóan az adatok átkonvertálása szinte lehetetlen, a folyamatok is csak azok számára követhetőek, akik több éve használják már. Ez a rendszer két komponensből áll: egy központi feldolgozó programból, mely csupán egyetlen gépen fut és egy előfeldolgozó programból, mely minden gépen megtalálható.

A másik kulcsfontosságú rendszer kialakítására az elmúlt év során került sor egy kiváló és ismert hazai cég fejlesztőinek segítségével. A rendszer itt is két komponensből áll: egy központi kiértékelőből és az előfeldolgozó programokból.

Ez a szervezet hardvereszközöket csak új munkahely létesülése, vagy géphiba esetén szerez be, akkor is csak a legszükségesebb alkatrészeket, a legolcsóbb áron. Az utolsó 286-os és 386?os alaplapok 1999 végén, az Y2K kapcsán kerültek ki a gépekből. Gépházaik jó részében azóta más "szív dobog". A gépek nincsenek hálózatba kötve, a gépek közötti kommunikáció floppyk, illetve modemek segítségével történik.

Az eset

A DOS-os program 1997 óta Windows 95 alatt fut. A frissen kifejlesztett programot ugyanazoknak a felhasználóknak kell használni, akiknek a DOS alapút, futtatásához azonban Windows 2000-re van szükség. Az új program ügyfélmoduljai hamarabb elkészültek, mint a központi program, így azokat már lényegesen korábban telepítették a munkaállomásokon. A régi és az új program minden gond nélkül futott a gépeken.

Ez év elején elkészült az új rendszer központi modulja is, alaposan letesztelték, és már csak az üzembe helyezése volt hátra. Ehhez azonban előbb Windows 2000-re kellett cserélni a gép operációs rendszerét. Telepítéséhez azonban nem volt elegendő a korábbi konfiguráció teljesítménye.

Az illetékes vezető megbízta tehát a rendszergazdát egy új gép összeállításával, és a szükséges telepítések elvégzésével.

A gép összerakása, a Windows és az új program telepítése után már csak a régi rendszer, és az adatok telepítése volt hátra. A rendszergazda minél hamarabb túl akart lenni a dolgon, már csak azért is, mert kollégájának éppen akkor kellett a régi program segítségével elvégezni a havi zárást. Hogyan oldhatná meg a dolgot? Kivette a régi gép winchesterét, és betette az új gépbe. Volt ugyan némi gond a meghajtó felismerésével, de némi trükkel áthidalható volt a probléma. Végül is a számítógép bekapcsolása után simán elindult a régi program. Teljes siker! A kollégája elkezdte végezni a munkáját. Kíváncsiságból elindította az új programot is, aztán folytatta az előző feladatait. Egy idő után azonban azt kezdte tapasztalni, hogy hibás adatokat szolgáltat a program. Hívta a rendszergazdát, aki a program valamely funkcióját elindítva kijavította a hibát.

Másnap elkezdődött az új program párhuzamos használata. Több óra hosszat semmi probléma nem mutatkozott, ám egyszer csak elszállt a régi alkalmazás. Újraindulni nem is volt hajlandó, mert egy állományával valami gond volt. A rendszergazda gyorsan lefuttatott egy ScanDisk jellegű programot. A hiba meg is szűnt, lehetett továbbdolgozni.

A baj azonban nemsokára új formában jelentkezett. Egy adat visszakeresésekor, mindenféle hibás karakterek jelentek meg a képernyőn.

Rendszergazdánk ekkor már sok mindenre kezdett gyanakodni. Rosszul beállított kódtáblára, a 2000-es Windowsra, illetve az új programra. A kódtábla csakugyan más volt, mint amivel a 95-ösnél dolgoztak, de ez nem magyarázott meg mindent, hiszen olyan karakterek is felbukkantak, melyek egyikben sem voltak használva. A szoftverfejlesztő cég munkatársával együtt elkezdték tesztelni a két szoftvert együtt, de új hibára nem akadtak. A hiba tehát nem az új rendszerben volt.

Néhány napos szünet után ismét látni lehetett, hogy valami gond van, hiszen megint keletkeztek hibás karakterek. A gyanú most már végképp a Windows-ra terelődött, ezért úgy döntött a rendszergazda, hogy visszaépíti a winchestert a régi gépbe. Láss csodát, néhány napig megint nem jelentkezett új hiba. Ez a megoldás - gondolta magában a rendszergazda, és a főnökével egyeztetve attól kezdve a két gép egymás mellett volt használva.

A sorscsapások sorozata azonban nem szűnt meg. Néhány nap múlva nem talált a program egy fontos adatcsoportot. Mint később kiderült, azért nem, mert a másik gépben másik meghajtó betűjele volt a winchesternek, és a program néhány adatot az eredeti betűjel alá mentett. A rossz helyre került adatok visszamentésére már nem volt mód, mert a gép már nem indult újra.

Természetesen újabb határidő közelgett és a gépet azonnal használatba kellett venni. A rendszergazda újratelepítette a Windows-t. Néhány órai használat után azonban ismét jelentkeztek a hibás karakterek. Ekkor már a winchester volt a gyanúsított. Egy lemezjavító programot futtatott le a rendszergazda. Talált is hibás területeket, ki is zárta azokat.

Rendszergazdánkban ekkor merült fel először az adatmentés lehetősége. A nagy adatmennyiség miatt floppy szóba sem jöhetett. CD író kellett hozzá. Ki is szerelte főnöke számítógépéből - aki zenei CD-ket szokott másolgatni vele - és beépítette a kérdéses gépbe.

A szükséges telepítések elvégzése után el kezdte lementeni az adatokat. Sajnos sikertelenül, mert az ekkorra már egyre furcsább hangokat hallató eszközről még a bejegyzéseket sem tudta leolvasni a program.

A winchester élete itt ért véget, nyugodjon békében. A vezetésben felmerült ugyan még valamely adatmentő cég neve, de az árat meghallva inkább az adatok rekonstruálása mellett döntöttek (különben az ő prémiumkeretük került volna veszélybe).

Az adatok részbeni rekonstruálását az teszi lehetővé, hogy az egyes irodákban az adatok feladása előtt ki kellett mindent nyomtatni, lepecsételni, és irattárba helyezni.

A szervezet dolgozói, és megbízott külsősök most azon dolgoznak, hogy újra begépeljék a korábban már meglevő adatokat, és az eredményeket egyeztessék az ügyfelekkel.

Az esetet közlő hallgató véleménye szerint jelen pillanatig már átlépték az adatmentést végző cég árajánlatában szereplő összeget, és a munkának még csak az elején járnak. Az egyéb veszteségek szinte kiszámíthatatlanok.

Tanulságok

Az előbbi esetnek számtalan tanulsága van, érdemes ezeket alaposan végiggondolni! Íme néhány:

  1. A tárolt adatok létrehozási és eszmei értéke messze meghaladja a hardvereszközök árát!
  2. A vizsgált szervezet munkájához alapvetően fontos az informatikai eszközök használata, az adatok megléte. Ennek ellenére képesek voltak ügyfeleik adatait olyan gépekre és megoldásokra bízni, melyek kiválasztásánál egyedül az ár számít, a biztonság kérdése fel sem merül.
  3. A gépek adatairól biztonsági másolatok nem, vagy csak ötletszerűen készültek.
  4. Nem végeztek olyan tesztet, mely az új rendszer és a régi együttműködését vizsgálta volna (bár jelen esetben nem ez volt a baj oka).
  5. Nem készült biztonsági másolat az eszköz átépítése előtt, illetve a hibák megjelenését követően sem.
  6. A szervezet olyan programrendszert használ, mint fő eszközt, melynek működéséről, biztonságáról semmilyen képe nincsen.
  7. A mentésre alkalmas eszköz nem a kritikus alkalmazást futtató, hanem egy teljesen mellékes gépre volt csak telepítve.
  8. Fizikai hiba észlelésekor még a gép bekapcsolását is meg kell gondolni, fontosabb adatok esetén pedig egyszerűen tilos a működtetés!
  9. Ha már nem végeztek rendszeres és alapos mentést, azokat nem ellenőrizték le, legalább a megmaradt adatok megmentését bízták volna szakemberekre! Megfelelő eszközök, szakértelem és tapasztalat hiányában az esetleg még helyreállítható adatok biztonságát kockáztatjuk.
  10. A cégnek sem informatikai stratégiája, sem adatvédelmi szabályzata, vészforgatókönyve nem volt.