Leitura adicional
APÊNDICE A
EXEMPLO DE DOCUMENTOS DE TREINAMENTO
Este apêndice fornece exemplos de documentos de treinamento; Seus formatos e conteúdos podem ser usados como guias ao desenvolver documentos de treinamento. Esses documentos também servem como documentos de origem para a maioria dos exemplos de treinamento usados neste manual de campo.
As informações e documentos relacionados ao treinamento são para uma divisão teórica (a 52d Inf Div (Mech)), unidades subordinadas selecionadas, ea 313ª Inf Bde (Mech) (RC), que é uma brigada redonda para a 52d Inf Div . O 52d Inf Div é a estrutura de força sobre a qual a maioria dos exemplos são baseados. Uma força-tarefa subordinada de 52d Inf Div (TF 1-77) é o exemplo de unidade de armas de combate de nível de batalhão usada para ilustrar as técnicas e procedimentos de treinamento.
Os capítulos 2, 3, 4 e 5 também têm exemplos de fora da 52 Div Inf. Eles mostram como as técnicas e procedimentos neste manual se aplicam às unidades RC e às unidades de batalhão e inferiores atribuídas acima do nível de divisão.
DIVISÃO DE INFANTARIA 52D (MECH)
Missão: No dia D, hora-H, a 52ª Divisão de Infantaria (Mech) se desdobra por via aérea e marítima, ocupa áreas de empacotamento, organiza para combate; Em ordem, move-se para as áreas de montagem atribuídas; Estar preparado para assumir o setor defensivo de outra divisão na área de corpo designada; Estar preparado para conduzir um contra-ataque e, por ordem, conduzir operações ofensivas.
52D INFANTERIA DIVISÃO (MECH) METL
Mover por Estrada / Trilho para o APOE / SPOE.
Prepare-se para Operações de Combate.
Mover para e ocupar uma área de montagem.
Conduza o alívio no local.
Conduzir Defesa da Área.
Conduzir o contra-ataque.
Conduza o Movimento ao Contato.
Conduza um Ataque Ataque.
EXEMPLO 52D DIVISÃO DE INFANTRIA OBJETIVO DE TREINAMENTO
Tarefa: Conduzir Defesa de Área. ARTEP 71-100-MTP, Plano de Treinamento da Missão, Grupo de Comando da Divisão e Equipe.
CONDIÇÕES: A divisão, como parte de um corpo operando em um ambiente conjunto e combinado, está envolvida em combate ou combate é iminente. Os postos de comando táticos, principais e traseiros da divisão foram implantados e estabelecidos. As comunicações foram estabelecidas e os relatórios estão sendo recebidos das unidades subordinadas e submetidos ao quartel-general do corpo de acordo com as TSOPs (da IAW). As operações de combate podem envolver operações ofensivas, defensivas ou retrógradas. Operações contínuas (dia e noite) são previstas.
As forças inimigas são compostas de forças armadas, mecanizadas, de assalto aéreo e aéreas com seus CS, CSS e ativos aéreos associados. Ambas as forças, amigáveis e inimigas, possuem a capacidade de empregar armas nucleares e químicas. As forças inimigas têm a capacidade de empregar armas biológicas. O ambiente NBC está ativo. As forças inimigas empregaram agentes químicos em apoio de operações específicas e selecionaram alvos profundos. Eles têm armas nucleares em uma postura pronta, mas ainda não os empregaram. Eles não usaram suas armas biológicas.
O ambiente de guerra eletrônica (EW) está ativo. O inimigo está usando táticas de combate radioelétrico (REC). Há paridade de ar dentro do teatro de operações; Entretanto, a superioridade aérea local pode ser alcançada por curtos períodos de tempo por qualquer força aérea. O conflito é caracterizado por operações não-lineares; Existem sistemas de armas inimigas cujas escalas e letalidade são iguais ou superiores às capacidades dos EUA. Estes incluem numerosos vigilância, aquisição de alvo e sensores de comunicação. O ambiente de combate é caracterizado por uma série contínua de batalhas rápidas e caóticas. A divisão recebeu o resumo de inteligência (INTSUM) eo OPLAN do corpo.
PADRÕES:
A divisão conduz o movimento tático usando formações, terreno e apoio de fogo para minimizar sua vulnerabilidade aos fogos inimigos.
A Divisão mantém o terreno dentro da sua área de operações atribuída.
A Divisão derrota ou destrói o inimigo atacante, o exército combinado de armas, e mantém o terreno dentro de sua área de operações atribuída, de acordo com a intenção do comandante.
Divisão planos e executa uma defesa em profundidade todo o caminho para a parte traseira do setor da divisão.
Unidades de posição para responder aos cursos de ação inimigos mais provável e designar planos de contingência da unidade.
O tamanho, a composição e o posicionamento da reserva são proporcionais à conclusão bem sucedida dos planos de contingência fornecidos.
A coordenação do flanco, interna e externamente, permite ao corpo e à divisão manter-se atualizado com a situação.
O conceito da operação prevê um contra-ataque ofensivo para derrotar as forças inimigas atacantes e restaurar a borda dianteira da área de batalha (FEBA).
Divisão revê planos subordinados para garantir a integridade da força.
A Divisão mantém suficiente poder de combate para apoiar a intenção do comandante nas missões de defesa e contra-ataque da divisão.
A divisão nega o terreno chave ao inimigo.
Um esforço principal e de apoio para o plano defensivo da divisão é identificado e os ativos são fornecidos em conformidade.
As ligações são estabelecidas com outras unidades, conforme necessário.
1ª BRIGADA, 52 DIVISÃO DE INFANTARIA (MECH)
MISSÃO: No dia D, a H-Hour, 1ª Brigada desdobra-se por via aérea e marítima, ocupa áreas de empacotamento designadas e organiza-se para o combate; Em ordem, move-se para as áreas de montagem atribuídas; Estar preparado para assumir o setor defensivo de outra unidade; Estar preparado para contra-atacar e, por ordem, conduzir operações ofensivas.
1ª BRIGADA, 52 DIVISÃO DE INFANTARIA (MECH) METL
Mover por Estrada / Trilho para APOE / SPOE.
Prepare-se para Operações de Combate.
Mover para e ocupar áreas de montagem.
Conduza o alívio no local.
Conduzir Defesa da Área.
Conduzir o contra-ataque.
Conduza o Movimento ao Contato.
Conduza um Ataque Ataque.
EXEMPLO 1 BRIGADA, 52D DIVISÃO DE INFANTARIA OBJETIVO DE TREINAMENTO
Tarefa: Conduzir Defesa de Área. ARTEP 7-30-MTP, Plano de Treinamento da Missão para a Brigada de Infantaria (Grupo de Comando / Pessoal).
CONDIÇÕES: (Ver declaração de condições de divisão.) A brigada está em uma postura defensiva, mas não está em contato com unidades inimigas atacantes.
PADRÕES:
Brigada conduz movimento tático usando formações, terreno e apoio de fogo para minimizar sua vulnerabilidade a incêndios inimigos.
Brigada opera dentro da intenção do comandante de divisão.
A Brigada oferece segurança total.
Brigada impede que o inimigo de apreender determinado terreno ou atravessar limites designados.
Brigada derrota ou força a retirada da força inimiga de seu setor designado.
313TH BRIGADE DA INFANTARIA (MECH)
Missão: No M-Day, H-Hour, a 313ª Brigada de Infantaria (Mech) mobiliza-se, desdobra-se por via aérea e marítima, ocupa áreas de empacotamento designadas e organiza-se para combate; Em ordem, move-se para as áreas de montagem atribuídas; Esteja preparado para defender; Estar preparado para contra-atacar e conduzir operações ofensivas.
313ª INFANTERIA BRIGADA (MECH) METL
Mover para a Estação de Mobilização.
Mover por Estrada / Trilho para APOE / SPOE.
Prepare-se para Operações de Combate.
Mover para e ocupar áreas de montagem.
Conduzir Defesa da Área.
Conduta Passagem de Linhas.
Conduzir o contra-ataque.
Conduza o Movimento ao Contato.
Conduza um Ataque Ataque.
EXEMPLO 313º OBJETIVO DE TREINAMENTO DE BRIGADA
Tarefa: Conduzir Defesa de Área. ARTEP 71-3-MTP, Plano de Treinamento da Missão para o Grupo de Comando e o Pessoal da Brigada Pesada.
CONDIÇÕES: (Ver declaração de condições de divisão). A brigada ocupa posições defensivas como reserva da divisão. Conduz contra-ataque e suporta operações de área traseira conforme necessário.
PADRÕES:
Brigada conduz movimento tático usando formações, terreno e apoio de fogo para minimizar sua vulnerabilidade a incêndios inimigos.
Brigada opera dentro da intenção do comandante de divisão.
A Brigada oferece segurança total.
Brigada impede que o inimigo de apreender determinado terreno ou atravessar limites designados.
Brigada destrói ou força a retirada da força inimiga de seu setor designado.
52D DIVISÃO ARTILHARIA (DIVARTY)
Missão: No dia D, H-Hour, artilharia de divisão desdobra por via aérea e marítima, ocupa áreas de empacotamento designadas e organiza para combate; Na ordem, move-se para a área de montagem. Em ordem, fornecer suporte de fogo para operações defensivas; Estar preparado para fornecer incêndios de apoio para contra-ataques e operações ofensivas.
52D DIVARTY METL
Mover por Estrada / Trilho para APOE / SPOE.
Prepare-se para Operações de Combate.
Mova Tacticamente.
Suporte de Incêndio Coordenado.
Adquira Alvos.
Operações de Artilharia de Campo de Controle.
Forneça incêndios de artilharia de campanha.
EXEMPLO 52D OBJECTIVO DE FORMAÇÃO DIVARTY
TAREFA: Suporte de Incêndio Coordenado. ARTEP 6-300-1, Seção de Artilharia de Campo do Corpo, Divisão de Artilharia e Brigada de Artilharia de Campo, TACFIRE.
CONDIÇÕES: (Ver declaração de condições de divisão.) DIVARTY deve estar preparado para aceitar a anexação de ativos adicionais de artilharia.
PADRÕES:
O conceito e as tarefas de suporte a incêndio suportam totalmente o conceito de operação e empregam efetivamente todos os ativos de incêndio indiretos.
DIVARTY fornece com êxito suporte de incêndio para operações profundas, próximas e traseiras.
As operações DIVARTY apoiam a intenção do comandante.
52D DIVISÃO DE INFANTARIA (MECH) COMANDO DE SUPORTE (DISCOM)
Missão: No dia D, H-Hour, desdobra-se por via aérea e marítima, ocupa áreas de empacotamento designadas e organiza-se para combate; Na ordem, move-se para a área de montagem. Em ordem, fornecer suporte CSS para operações defensivas; Estar preparado para apoiar contra-ataques e operações ofensivas.
52D DISCOM METL
Mover por Estrada / Trilho para APOE / SPOE.
Prepare-se para Operações de Combate.
Mover para e ocupar área de montagem.
Fornecer Suporte Logístico.
Fornecer Suporte de Transporte.
Fornecer Serviços Médicos.
Fornecer Suporte de Manutenção.
Fornecer Gerenciamento de Material.
Incorporar o suporte da Host-Nation.
Conduza a Base e a Defesa de Cluster Base.
EXEMPLO 52D OBJECTIVO DE FORMAÇÃO DISCOM
TAREFA: Fornecer suporte de suprimentos. ARTEP 63-001-MTP, Plano de Formação da Missão, Sede da DISCOM.
CONDIÇÕES: (Ver declaração de condições de divisão.)
PADRÃO: DISCOM fornece suporte de suprimento para sustentar a divisão defensiva, contra-ataque e operações ofensivas.
EXEMPLO DE ORIENTAÇÃO DE TREINAMENTO DE COMANDO DE DIVISÃO
DEPARTAMENTO DA SEDE DO EXÉRCITO, 52 DIVISÃO DE INFANTARIA (MECANIZADA) FT RILEY, KS 66442-5000
* O calendário de longo alcance 52d Inf Div (Mech) descreve um período de dois anos. Este gabinete inclui apenas os três primeiros trimestres para mostrar informações normalmente encontradas no calendário. É apenas um exemplo, não destinado a mostrar toda a divisão plano de longo prazo. As unidades subordinadas de 1ª Bde, 1-40 FA Bn de DIVARTY e 1ª FSB de DISCOM, são mostradas porque são as unidades de exemplo usadas ao longo do manual. O QTG e o QTC da divisão para o 2º trimestre (janeiro-março) fornecem a base para o planejamento das unidades subordinadas.
Figura A-1. Calendário de Treinamento Mestre.
DIVISÃO DE INFANTARIA 52D (MECH) ORGANIZAÇÃO DA TAREFA * Normalmente o batalhão de MI será apoio geral à divisão. Uma equipe da empresa MI em apoio direto a uma brigada seria temporária, com base no METT-T.
EXEMPLO DE DIVISÃO ORIENTAÇÃO DE TREINAMENTO TRIMESTRAL
DEPARTAMENTO DA SEDE DO EXÉRCITO, 52 DIVISÃO DE INFANTARIA (MECANIZADA) FT RILEY, KS 66442-5000
Figura A-8. Calendário de Treinamento Jan-Mar.
EXEMPLO 313ª BRIGADA DE INFANTARIA TÓPICOS DO YTG
Comandante, 313th Inf Bde, publica YTG com o YTC como um cerco. O YTG fornece orientação e orientação detalhada para o comando para o próximo ano de treinamento (curto alcance). O YTG pode ser publicado sob a forma de circular ou memorando. Independentemente do formato utilizado, os seguintes itens de exemplo devem ser abrangidos:
Filosofia de treinamento do comandante.
METL e tarefas de batalha associadas.
Estratégia combinada de treinamento de armas.
Principais eventos e exercícios de treinamento.
Treinamento de líderes.
Treinamento de soldado.
Requisitos de treinamento obrigatório de acordo com as normas aplicáveis da FORSCOM ou da ARNG.
Avaliações de treinamento e feedback.
Treinamento de equipamentos novos e outras considerações de integração de força.
Alocações de recursos.
O comandante da 313ª Brigada Inf, uma brigada de arredondamento, coordena o YTG e o YTC com a Div Inf 52d ea cadeia de comando em tempo de paz. O exemplo 313th Inf Bde YTC segue.
Figura A-10. 313 Calendário do treinamento da brigada da infantaria.
EXEMPLO GUIA DE TREINAMENTO TRIMESTRAL DA BRIGADA
DEPARTAMENTO DA SEDE DO EXÉRCITO, lST BRIGADE, 52D DIVISÃO DE INFANTARIA FT RILEY, KS 66442-5000
* Normalmente o batalhão de MI será apoio geral à divisão. Uma equipe da empresa MI em apoio direto a uma brigada seria temporária, com base no METT-T.
EXEMPLO GUIA DE TREINAMENTO TRIMESTRAL DO BATALHAMENTO
DEPARTAMENTO DO EXÉRCITO, 1ª BATALHÃO, 77ª INFANTERIA (MECH) FT RILEY, KS 66442-5000
GUIA DE PLANEAMENTO DE CONTINGÊNCIAS PARA SISTEMAS DE TECNOLOGIA DA INFORMAÇÃO
Elizabeth B. Lennon (Editor)
Laboratório de Tecnologia da Informação
Instituto Nacional de Padrões e Tecnologia
A tecnologia da informação (TI) e os sistemas de informação automatizados são elementos vitais na maioria dos processos empresariais. Como esses recursos de TI são essenciais para o sucesso de uma organização, é fundamental que os serviços fornecidos por esses sistemas possam operar efetivamente sem interrupção excessiva. O planejamento de contingência suporta esta exigência estabelecendo planos completos, procedimentos e medidas técnicas que podem permitir que um sistema seja recuperado rápida e efetivamente após uma interrupção do serviço ou desastre. As medidas provisórias podem incluir o deslocamento de sistemas e operações de TI para um local alternativo, a recuperação de funções de TI usando equipamentos alternativos ou o desempenho de funções de TI usando métodos manuais.
O Laboratório de Tecnologia da Informação do NIST publicou um documento de orientação recomendado sobre planejamento de contingência para os departamentos e agências federais. (A indústria também achará as recomendações valiosas). Publicação Especial NIST (SP) 800-34, Guia de Planejamento de Contingência para Sistemas de Tecnologia da Informação. Por Marianne Swanson, Amy Wohl, Lucinda Pope, Tim Grance, Joan Hash e Ray Thomas, fornece instruções, recomendações e considerações para o planejamento de contingência de TI do governo. O NIST SP 800-34 substitui o Federal Information Processing Standard (FIPS) 87, Diretrizes para Planejamento de Contingência de ADP.
NIST SP 800-34 fornece orientação para indivíduos responsáveis pela preparação e manutenção de planos de contingência de TI. O guia discute elementos e processos essenciais do plano de contingência, destaca considerações e preocupações específicas associadas ao planejamento de contingência para vários tipos de sistemas de TI e fornece exemplos para auxiliar os leitores no desenvolvimento de seus próprios planos de contingência de TI. Este Boletim ITL resume o guia de planejamento de contingência, que está disponível em csrc. nist. gov/publications/nistpubs/index. html.
Princípios Fundamentais de Planejamento de Contingência
O guia de planejamento de contingência de TI identifica princípios e práticas fundamentais de planejamento para ajudar o pessoal a desenvolver e manter planos de contingência de TI eficazes. Os princípios atendem às necessidades mais organizacionais; No entanto, cada organização pode ter requisitos adicionais específicos para seus próprios processos. O documento fornece orientação para ajudar o pessoal a avaliar sistemas de informação e operações para determinar requisitos e prioridades de contingência. A orientação também fornece uma abordagem estruturada para planejadores de ajuda no desenvolvimento de soluções de baixo custo que refletem com precisão seus requisitos de TI e integrar princípios de planejamento de contingência em todos os aspectos das operações de TI.
As diretrizes apresentadas devem ser consideradas em cada etapa do planejamento de contingência, começando com a conceituação dos esforços de planejamento de contingência por meio da manutenção do plano e da eliminação do plano de contingência. Se usado como uma ferramenta de gerenciamento de planejamento durante todo o processo de planejamento de contingência, o documento e seus apêndices devem fornecer aos usuários práticas de economia de tempo e custo.
O guia apresenta os princípios de planejamento de contingência para os seguintes sistemas de processamento de TI comuns:
§ Computadores de secretária e sistemas portáteis (computadores portáteis e portáteis)
§ Sites
§ Redes de área local (LANs)
§ Redes de área ampla (WANs)
§ Sistemas distribuídos
§ Sistemas mainframe.
O documento discute tecnologias comuns que podem ser usadas para suportar capacidades de contingência. No entanto, dada a vasta gama de designs e configurações de TI, bem como o rápido desenvolvimento e obsolescência de produtos e capacidades, o âmbito da discussão não pretende ser abrangente. Em vez disso, o documento descreve práticas para aplicar a tecnologia para melhorar as capacidades de planejamento de contingência de TI de uma organização.
O documento descreve os princípios de planejamento que podem ser aplicados a uma grande variedade de incidentes que podem afetar as operações do sistema de TI. O escopo inclui incidentes menores causando interrupções de curto prazo para desastres que afetam as operações normais por um longo período. Como os sistemas de TI variam no design e na aplicação, os tipos de incidentes específicos e as medidas de contingência associadas não são fornecidos no documento. Em vez disso, o guia de planejamento define um processo que pode ser seguido para qualquer sistema de TI para identificar requisitos de planejamento e desenvolver um plano de contingência eficaz.
Gerentes dentro de organizações federais e aqueles indivíduos responsáveis pela segurança de TI em níveis de sistema e operacional podem usar os princípios apresentados no documento. Esta descrição inclui o seguinte pessoal:
§ Gerentes responsáveis pela supervisão de operações de TI ou processos de negócios que dependem de sistemas de TI;
§ Administradores de sistemas responsáveis pela manutenção diária das operações de TI;
§ Oficiais de Segurança do Sistema de Informação (ISSOs) e outros funcionários responsáveis pelo desenvolvimento, implementação e manutenção das atividades de segurança de TI de uma organização;
§ Engenheiros de sistemas e arquitetos responsáveis pela concepção, implementação ou modificação de sistemas de informação;
§ Usuários que empregam sistemas desktop e portáteis para executar suas funções de trabalho atribuídas; e
§ Outro pessoal responsável pela concepção, gestão, exploração, manutenção ou utilização de sistemas de informação.
Além disso, o pessoal de gerenciamento de emergência que pode precisar coordenar a contingência do nível de facilidade pode usar este documento com atividades de planejamento de contingência de TI. Os conceitos apresentados neste documento não são específicos dos sistemas governamentais e podem ser utilizados por organizações privadas e comerciais.
Processo de Gerenciamento de Risco
Os sistemas de TI são vulneráveis a uma variedade de interrupções, variando de leve (por exemplo, falta de energia de curto prazo, falha de unidade de disco) a grave (por exemplo, destruição de equipamento, incêndio). Muitas vulnerabilidades podem ser minimizadas ou eliminadas através de soluções técnicas, de gestão ou operacionais como parte do esforço de gestão de riscos da organização; No entanto, é praticamente impossível eliminar completamente todos os riscos. O planejamento de contingência é projetado para mitigar o risco de indisponibilidade do sistema e do serviço, focalizando soluções de recuperação eficazes e eficientes.
O NIST SP 800-34 discute as maneiras pelas quais o planejamento de contingência de TI se encaixa no gerenciamento de risco maior de uma organização. Segurança e programas de preparação para emergências. Outros tipos de planos relacionados a emergências e sua relação com o planejamento de contingência de TI são descritos. Finalmente, o guia explica como integrar os princípios de planejamento de contingência em todo o ciclo de vida do desenvolvimento do sistema promove a compatibilidade do sistema e um meio econômico para aumentar a capacidade de uma organização para responder rápida e eficazmente a um evento disruptivo.
Processo de Planejamento de Contingência de TI
Para desenvolver e manter um plano de contingência de TI eficaz, as organizações devem usar a seguinte abordagem:
Desenvolver a declaração de política de contingência Conduzir a análise de impacto de negócios (BIA) Identificar controles preventivos Desenvolver estratégias de recuperação Desenvolver um plano de contingência de TI Planejar testes, treinamento e exercícios Planejar a manutenção.
Essas etapas representam elementos-chave em uma capacidade abrangente de planejamento de contingência de TI. A responsabilidade pelo processo de planejamento geralmente cai sob o auspício do "Coordenador de Planejamento de Contingência" ou "Planejador de Contingência", que normalmente é um gerente funcional ou de recursos dentro da agência. O coordenador desenvolve a estratégia em cooperação com outros gestores funcionais e de recursos associados ao sistema ou aos processos de negócio suportados pelo sistema. Geralmente, o Coordenador de Planejamento de Contingência gerencia o desenvolvimento ea execução do plano de contingência. Todas as principais aplicações e sistemas gerais de apoio devem ter um plano de contingência.
1. Desenvolver a declaração de política de contingência. Para ser eficaz e assegurar que o pessoal compreenda plenamente os requisitos de planejamento de contingência da agência, o plano de contingência deve ser baseado em uma política claramente definida. A declaração de política de planejamento de contingência deve definir os objetivos gerais de contingência da agência e estabelecer o quadro organizacional e as responsabilidades para o planejamento de contingência de TI. Para ter sucesso, a alta administração, provavelmente o Diretor de Informações (CIO), deve apoiar um programa de contingência. Esses funcionários devem ser incluídos no processo para desenvolver a política, a estrutura, os objetivos, os papéis e as responsabilidades do programa. No mínimo, a política de contingência deve obedecer às diretrizes federais contidas nos documentos listados no NIST SP 800-34; As agências devem avaliar seus respectivos sistemas de TI, operações e requisitos para determinar se são necessários requisitos adicionais de planejamento de contingência. Os principais elementos da política são os seguintes:
§ Papéis e responsabilidades
§ Âmbito de aplicação como se aplica ao tipo (s) de plataforma (s) e funções de organização sujeitas a planejamento de contingência
§ Recursos necessários
§ Requisitos de treinamento
§ Exercício e testes de horários
§ Planejar o cronograma de manutenção
§ Freqüência de backups e armazenamento de mídia de backup.
2. Realizar a análise de impacto nos negócios (BIA). O BIA é um passo-chave no processo de planejamento de contingência. O BIA permite ao Coordenador de Planejamento de Contingência caracterizar completamente os requisitos, processos e interdependências do sistema e usar essa informação para determinar os requisitos e prioridades de contingência. O objetivo do BIA é correlacionar componentes específicos do sistema com os serviços críticos que eles fornecem, e com base nessa informação, caracterizar as conseqüências de uma interrupção nos componentes do sistema. As principais etapas são listar os recursos críticos de TI, identificando impactos de interrupção e tempos de interrupção permitidos e desenvolvendo prioridades de recuperação.
Os resultados do BIA devem ser adequadamente incorporados nos esforços de análise e desenvolvimento de estratégias para os outros planos de continuidade e recuperação da organização. O NIST SP 800-34 fornece um exemplo de processo de BIA, que ajuda os Coordenadores de Planejamento de Contingência a agilizar e focar suas atividades de desenvolvimento de plano de contingência para alcançar um plano mais efetivo.
3. Identificar controles preventivos. Em alguns casos, os impactos de interrupção identificados no BIA podem ser mitigados ou eliminados através de medidas preventivas que dissuadem, detectem e / ou reduzam impactos no sistema. Quando viável e rentável, métodos preventivos são preferíveis a ações que podem ser necessárias para recuperar o sistema após uma interrupção. Os controles preventivos devem ser documentados no plano de contingência e o pessoal associado ao sistema deve ser treinado sobre como e quando usar os controles. Uma variedade de controles preventivos estão disponíveis, dependendo do tipo de sistema e configuração; No entanto, algumas medidas comuns estão listadas abaixo:
§ Fontes de alimentação ininterrupta de tamanho apropriado (UPS) para fornecer energia de backup de curto prazo a todos os componentes do sistema (incluindo controles ambientais e de segurança)
§ Geradores movidos a gasolina ou diesel para fornecer energia de backup de longo prazo
§ Sistemas de ar condicionado com excesso de capacidade adequado para permitir a falha de certos componentes, como um compressor
§ Sistemas de extinção de incêndios
§ Detectores de incêndio e de fumaça
§ Sensores de água no tecto da sala de computadores e chão
§ Lonas de plástico que podem ser desenroladas sobre equipamentos de TI para protegê-lo de danos causados pela água
§ Recipientes resistentes ao calor e à prova de água para mídia de backup e registros vitais não-eletrônicos
§ Comutador de desligamento do sistema mestre de emergência
§ Armazenamento externo de mídia de backup, registros não eletrônicos e documentação do sistema
§ Controles técnicos de segurança, como gerenciamento de chaves criptográficas e controles de acesso com menos privilégios
§ Backups freqüentes e programados.
4. Desenvolver estratégias de recuperação. As estratégias de recuperação fornecem um meio para restaurar as operações de TI de forma rápida e eficaz após uma interrupção do serviço. As estratégias devem abordar impactos de interrupção e tempos de interrupção permitidos identificados no BIA. Várias alternativas devem ser consideradas ao desenvolver a estratégia, incluindo custo, tempo de interrupção permitida, segurança e integração com planos de contingência de nível organizacional maiores.
A estratégia de recuperação seleccionada deve abordar os impactos potenciais identificados no BIA e deve ser integrada na arquitectura do sistema durante as fases de concepção e implementação do ciclo de vida do sistema.
A estratégia deve incluir uma combinação de métodos que se complementem para fornecer capacidade de recuperação em todo o espectro de incidentes. Uma ampla variedade de abordagens de recuperação pode ser considerada; A escolha apropriada depende do incidente, tipo de sistema e seus requisitos operacionais. Métodos específicos de recuperação podem incluir contratos comerciais com fornecedores de sites frios, quentes ou quentes, sites móveis, sites espelhados, acordos recíprocos com organizações internas ou externas e acordos de nível de serviço (SLAs) com os fornecedores de equipamentos. Além disso, tecnologias como Matrizes Redundantes de Discos Independentes (RAID), fail-over automático, fonte de alimentação ininterrupta (UPS). E sistemas espelhados devem ser considerados ao desenvolver uma estratégia de recuperação do sistema.
5. Desenvolver um Plano de Contingência de TI. O desenvolvimento do plano de contingência de TI é um passo crítico no processo de implementação de um programa abrangente de planejamento de contingência. O plano contém funções detalhadas, responsabilidades, equipes e procedimentos associados à restauração de um sistema de TI após uma interrupção. O plano de contingência deve documentar as capacidades técnicas destinadas a apoiar operações de contingência. O plano de contingência deve ser adaptado à organização e às suas necessidades. Os planos precisam equilibrar os detalhes com flexibilidade; Geralmente o mais detalhado do plano, o menos escalável e versátil a abordagem. A informação apresentada no NIST SP 800-34 pretende ser um guia; No entanto, o formato do plano pode ser modificado conforme necessário para melhor atender aos requisitos específicos do sistema, operacionais e de organização do usuário.
Em nossa abordagem, o plano de contingência compreende cinco componentes principais: Informações de Suporte, Notificação / Ativação, Recuperação, Reconstituição e Apêndices do Plano. O primeiro e último componentes fornecem informações essenciais para garantir um plano abrangente. As fases Notificação / Ativação, Recuperação e Reconstituição abordam ações específicas que a organização deve tomar após uma interrupção do sistema ou emergência.
§ O componente de Informações de Suporte inclui uma seção de introdução e conceito de operações que fornece informações básicas ou contextuais essenciais que tornam o plano de contingência mais fácil de entender, implementar e manter. Esses detalhes auxiliam na compreensão da aplicabilidade da orientação, na tomada de decisões sobre como usar o plano e no fornecimento de informações sobre onde os planos e informações associados fora do escopo do plano podem ser encontrados.
§ A Fase de Notificação / Ativação define as ações iniciais tomadas uma vez que uma interrupção do sistema ou emergência tenha sido detectada ou pareça ser iminente. Esta fase inclui atividades para notificar o pessoal de recuperação, avaliar danos ao sistema e implementar o plano. Na conclusão da Fase de Notificação / Ativação, a equipe de recuperação estará preparada para executar medidas de contingência para restaurar as funções do sistema de forma temporária.
§ A fase de recuperação começa depois que o plano de contingência foi ativado, a avaliação de danos foi concluída (se possível), o pessoal foi notificado e as equipes apropriadas foram mobilizadas. As atividades da fase de recuperação se concentram em medidas de contingência para executar capacidades temporárias de processamento de TI, reparar danos no sistema original e restaurar as capacidades operacionais na instalação original ou nova. Na conclusão da Fase de Recuperação, o sistema de TI estará operacional e realizará as funções designadas no plano. Dependendo das estratégias de recuperação definidas no plano, essas funções podem incluir processamento manual temporário, recuperação e operação em um sistema alternativo, ou deslocalização e recuperação em um site alternativo. As equipes com responsabilidades de recuperação devem entender e ser capazes de executar essas estratégias de recuperação suficientemente bem para que, se o plano de papel não estiver disponível durante as fases iniciais do evento, elas ainda poderão realizar as atividades necessárias.
§ Na Fase de Reconstituição, as atividades de recuperação são encerradas e as operações normais são transferidas para as instalações da organização. Se a instalação original é irrecuperável, as atividades desta fase também podem ser aplicadas na preparação de uma nova instalação para suportar os requisitos de processamento do sistema. Uma vez que o site original ou novo é restaurado para o nível que ele pode suportar o sistema de TI e seus processos normais, o sistema pode ser transferido de volta para o original ou para o novo site. Até que o sistema primário seja restaurado e testado, o sistema de contingência deve continuar a ser operado. A fase de reconstituição deve especificar equipes responsáveis pela restauração ou substituição do site e do sistema de TI.
§ Plano de Contingência Os apêndices fornecem detalhes importantes não contidos no corpo principal do plano. Os apêndices devem refletir os requisitos específicos de contingência técnica, operacional e de gestão do sistema em questão. Os apêndices podem incluir, mas não estão limitados a informações de contato para pessoal de equipe de planejamento de contingência; Informações de contato do fornecedor, incluindo armazenamento offsite e POCs de site alternativo; Procedimentos operacionais padrão e listas de verificação para recuperação ou processos do sistema; Listas de equipamentos e requisitos de sistema do hardware, software, firmware e outros recursos necessários para suportar as operações do sistema; Contratos com fornecedores, acordos recíprocos com outras organizações e outros registros vitais; Descrição e direção do local alternativo; E o BIA.
Os planos devem ser formatados para fornecer uma direção rápida e clara no caso de os funcionários não familiarizados com o plano ou os sistemas são chamados para executar operações de recuperação. Os planos devem ser claros, concisos e fáceis de implementar em caso de emergência. Sempre que possível, devem ser utilizadas listas de verificação e procedimentos passo a passo. Um plano conciso e bem formatado reduz a probabilidade de criar um plano excessivamente complexo ou confuso.
6. Planejar Testes, Treinamento e Exercícios. O teste de planejamento é um elemento crítico de uma capacidade de contingência viável. O teste permite que as deficiências do plano sejam identificadas e tratadas. Testes também ajuda a avaliar a capacidade da equipe de recuperação para implementar o plano de forma rápida e eficaz. Cada elemento do plano de contingência de TI deve ser testado para confirmar a precisão dos procedimentos individuais de recuperação e a eficácia geral do plano. As seguintes áreas devem ser tratadas em um teste de contingência:
§ Recuperação do sistema em uma plataforma alternativa a partir de mídia de backup
§ Coordenação entre equipes de recuperação
§ Conectividade interna e externa
§ Desempenho do sistema utilizando equipamentos alternativos
§ Restoration of normal operations
§ Notification procedures.
Training for personnel with contingency plan responsibilities should complement testing. Training should be provided at least annually; new hires with plan responsibilities should receive training shortly after they are hired. Ultimately, contingency plan personnel should be trained to the extent that that they are able to execute their respective recovery procedures without aid of the actual document. This is an important goal in the event that paper or electronic versions of the plan are unavailable for the first few hours resulting from the extent of the disaster. Recovery personnel should be trained on the following plan elements:
§ Purpose of the plan
§ Cross-team coordination and communication
§ Reporting procedures
§ Security requirements
§ Team-specific processes (Notification/Activation, Recovery, and Reconstitution Phases)
§ Individual responsibilities (Notification/Activation, Recovery, and Reconstitution Phases).
7.Plan Maintenance. To be effective, the plan must be maintained in a ready state that accurately reflects system requirements, procedures, organizational structure, and policies. IT systems undergo frequent changes because of shifting business needs, technology upgrades, or new internal or external policies. Therefore, it is essential that the contingency plan be reviewed and updated regularly, as part of the organization’s change management process, to ensure new information is documented and contingency measures are revised if required. As a general rule, the plan should be reviewed for accuracy and completeness at least annually or whenever significant changes occur to any element of the plan. Certain elements will require more frequent reviews, such as contact lists. Based on the system type and criticality, it may be reasonable to evaluate plan contents and procedures more frequently.
Following the step-by-step guidance on the contingency planning process, NIST SP 800-34 contains an in-depth discussion of technical contingency planning considerations for specific types of IT systems. Eight appendices complete the document. Appendices give sample formats, address frequently asked questions, discuss human factors, and present a glossary, suggested resources, references, and an index.
NIST SP 800-34, Contingency Planning Guide for Information Technology Systems . presents an efficient and cost-effective approach for federal agencies to develop policies and procedures for the timely recovery and restoration of critical IT processes and vital government services to the public.
aviso Legal
Any mention of commercial products or reference to commercial organizations is for information only; it does not imply recommendation or endorsement by NIST nor does it imply that the products mentioned are necessarily the best available for the purpose.
USAID policies, strategies, frameworks and visions are developed in close partnership with Washington bureaus, international field missions and other partners. They are based on analysis, evidence and past experience, clarify the agency's corporate position in key areas and provide guidance to the field.
U. S. Development Policy in Context
20than%20one. png" /%
USAID activities are informed by the President's Policy Directive on Global Development (PPD-6 ). The PPD-6 calls for the elevation of development as a core pillar of American power and charts a course for development, diplomacy and defense to reinforce and complement one another in an integrated, comprehensive approach to national security. The Quadrennial Diplomacy and Development Review (QDDR ) supports the PPD-6 and the National Security Strategy, and proposes steps to strengthen our diplomatic and development capabilities to better meet our foreign policy goals. Leading through civilian power means directing and coordinating the resources of all America's civilian agencies to prevent and resolve conflicts; help countries lift themselves out of poverty into prosperous, stable and democratic states; and build global coalitions to address global problems.
The USAID Policy Framework 2011-2015 operationalizes the policy guidance set forth in the PPD-6 and QDDR, clarifies USAID’s core development priorities, explains how operational principles will be applied across USAID, and presents an agenda for institutional reform (known as USAID Forward).
USAID policies, strategies, frameworks and visions support our efforts to achieve the agency's mission of partnering to end extreme poverty and promote resilient democratic societies while advancing our security and prosperity.
Policies, Strategies, Frameworks and Visions
The scope, intent and composition of USAID policies, strategies, frameworks and visions vary according to subject matter and issue area. They are intended to convey the thinking of the agency’s leadership and, in some cases, make agency commitments to key stakeholders. As such, they seek to make an operational difference in the effectiveness of USAID’s development programs. Policies, strategies, frameworks and visions are designed in a collaborative, evidence-based process that engages expertise from throughout the agency and from external resources. They illustrate USAID's understanding of the nature of challenges within a certain theme and the best approaches for accomplishing agency goals in this area.
MS4 Toolbox
According to the federal law commonly known as Stormwater Phase II, permits are required for stormwater discharges from Municipal Separate Storm Sewer Systems (MS4s) in urbanized areas and those additionally designated by the Department. Owners or operators of such MS4s must be authorized in accordance with the State Pollutant Discharge Elimination System (SPDES) General Permit for Stormwater Discharges from Municipal Separate Storm Sewer Systems.
This page contains information and reference material that will aid in the implementation of a Stormwater Management Program (SWMP) and provide assistance in meeting the permit and program requirements.
Program Assistance Documents
Stormwater Assessment and Design Modeling Tools (Appendix D) (PDF) (326 KB) - The document summarizes modeling tools that may be used to implement NYS stormwater design standard requirements and assess MS4 Stormwater Management Plans.
Local School District Decision Tree for MS4 Designation - Information will help a school district evaluate its MS4 designation
Decision Tree for MS4 Waiver I (PDF) (16 KB) - The document will help MS4s evaluate eligibility for Waiver I.
MS4 Program Reporting by Year Checklist (PDF) (77 KB) - This checklist outlines all activities and/or tasks that a required under the General Permit to be reported during specific permit term years (i. e. first, second, or third year). This checklist is intended to be used as a tool for any regulated traditional land use control MS4 and not to replace the requirements outline in the Municipal Separate Storm Sewer System (MS4) General Permit (GP-0-10-002).
MS4 Program Activities Timeline (PDF) (124 KB) - This timeline outlines start and end dates for specific activities and tasks during the first three years of developing a Stormwater Management Program and Plan. It is meant to be used as a tool for any regulated traditional land use control MS4 and not to replace the requirements outline in the Municipal Separate Storm Sewer System (MS4) General Permit (GP-0-10-002).
Census Blocks with Population List (Excel) (4.78 MB) - This spreadsheet provides the population, based on the 2010 Census, of every census block within the Automatically Designated Boundaries of New York State. This list will help determine the total population within a municipality39;s Automatically Designated Boundary when evaluating eligibility for a waiver.
Reference and Google Earth Maps
Google Earth map of Impaired Waterbodies Applicable to MS4s (requires Google Earth to be installed on your computer) - This map highlights impaired waterbodies that are applicable to the waiver eligibility criteria.
Owner/operators may use this reference tool to determine if their MS4 (system) discharges into an impaired waterbody listed on the Priority Waterbodies List (PWL) in order to make a determination about waiver eligibility. Discharge to the impaired waterbodies listed on this map does not necessarily subject the MS4 to the requirements for discharges to an impaired waterbody (Part III. B of GP-0-10-002). The owner/operator should review Appendix 2 of the general permit (GP-0-10-002) to confirm permit requirements, as well as, verify the information in this map with the NYS Waterbody Inventory/Priority Waterbodies List .
Google Earth map of Estimated Populations within Automatically Designated Areas for MS4s (requires Google Earth to be installed on your computer) - This is a map of the Automatically Designated Areas in NYS identified by the U. S. Census Bureau. The map includes estimated populations (based on the 2010 U. S. Census Data) within the Automatically Designated Areas for MS4s. It is the responsibility of the municipality to determine the true population within the Automatically Designated Area by using information provided by the U. S. Bureau of Census. The instructions, Decision Tree for MS4 Waiver Criteria (PDF) (966 KB) and the map may be used to to help MS4s to their eligibility for a waiver.
MS4 Reference Map Books of Urbanized and Additionally Designated Areas - These map books highlight the 2000 and 2010 urbanized area boundary, and the additionally designated boundaries.
Visit DEC39;s Google Maps and Earth web page for general information about Google Earth and for instructions on how to download Google Earth.
Guidance Videos
The following videos are intended to help MS4 owner/operators understand their eligibility for a waiver form, determine the true population within the Automatically Designated Areas. and help them to complete the waiver form. All video links go to DEC39;s YouTube Videos .
Part I - Tutorial on how to determine eligibility for a MS4 Waiver. Please use the Supplemental Material Part I (PDF) (19 KB) for links and information provided in guidance video.
Determining Eligibility for MS4 Waiver video - guides MS4 owner/operator to determine their eligibility for a waiver form, how to apply for a waiver form, and an overview of the approval process.
Part II - Tutorial on how to determine the true population within the Automatically Designated Area for municipalities subject to the SPDES General Permit for Stormwater Discharges from Municipal Separate Storm Sewer Systems (MS4s). Please use the Supplemental Material Part II (PDF) (45 KB) for links and information provided in guidance video.
Step 1, Getting Started Video - guides MS4 owner/operator to gather and open the needed forms, maps, and websites.
Step 2, Determining Census Blocks and Census Tracks video - guides MS4 owner/operator how to identify the census blocks and census tracks in their Automatically Designated Area .
Step 3, Determining Population - guides MS4 owner/operator how to determine the population in their Automatically Designated Area using 2010 US Census data and how to enter the data in the waiver form.
Overview of the Minimum Control Measures (MCM)
The permit requires development of a Stormwater Management Program (SWMP) that includes the six required program components, or the six minimum control measures (MCMs).
1. Public Education and Outreach
This includes the distribution of educational materials and outreach activities that inform the public about the impacts of polluted stormwater runoff can have on water quality.
2. Public Participation/Involvement
Provide opportunities for citizens to participate in the development, implementation, review and revision of the stormwater management program. This includes publicizing public hearings and encouraging citizens participate in the stormwater management program process.
Develop, implement and enforce a plan to detect and eliminate illicit discharges. This includes developing and maintaining a map of outfall locations and their receiving waterbodies, mapping the storm sewershed, prohibit illicit discharges through laws or ordinances, and inform the public about the hazards associated with illegal discharges and the improper disposal of waste.
Develop, implement and enforce an erosion and sediment control program for construction activities that disturb greater than or equal to one acre of land.
Develop, implement and enforce a plan that addresses stormwater runoff from new development and redevelopment projects and incorporates enforceable mechanisms. Applicable controls could include preventative actions (e. g. protecting sensitive areas) or the use of structural controls (e. g. grassed swales or porous pavement).
Develop and implement a program to prevent or reduce pollutant runoff from municipal operations. The program must include municipal staff training on pollution prevention measures and activities to reduce the amount of pollutants in stormwater (e. g. regular street sweeping, reduce the use of pesticides or street salt, or frequent cleaning of catch-basins).
Enterprise Content Management
SharePoint 2013 delivers core content management capabilities in a single, extensible platform. These capabilities are central to the SharePoint platform and provide a consistent approach to managing traditional content (Word, Excel, PowerPoint, PDF), Web content, and social content (blogs, wikis). By taking an integrated approach to Enterprise Content Management (ECM), SharePoint 2013 can reduce the need to maintain multiple systems and develop costly integration solutions.
The eDiscovery functionality in SharePoint Server 2013 provides improved ways to help you protect your business including eDiscovery queries across multiple SharePoint farms and Exchange servers, non-disruptive in-place preservation of documents and email, and support for exporting those documents and email messages.
The SDPS Guidance planning resources address:
Social Interaction
Document Set Management
eDiscovery
Records Center
Enterprise MetaData Management
Search Visualization
Web Content Management
Web content management is a better experience in SharePoint Server 2013. Not only can content authors cut and paste content directly from Word and have the resulting semantically correct HTML markup display in the styles that were defined by the site designer, but site owners and designers can now customize the global and current navigation menus by dragging and dropping menu items directly on the page.
There are many new features that improve video and image handling, as well as inserting page external components via iframes using industry standard web development. Other powerful new features in SharePoint Server 2013 include Topic Pages for easily managing and presenting catalog information, tight integration with the native search engine and improved multi-lingual support.
In addition, SharePoint 2013 supports many new mobile computing capabilities like device channels to target content to specific display platforms, a new geolocation data type and push notifications.
The SDPS Guidance planning resources address:
Easy Content Authoring Management
Targeted User Experiences
Search As Content Provider
No comments:
Post a Comment