====== Disaster Recovery ======

<WRAP round alert>
**Kritično:** Ovi runbooks trebaju se redovito testirati! \\
**Ciljana skupina:** PKI administratori, Sigurnosni tim
</WRAP>

Hitni postupci za ispade CA-a, kompromitacije i oporavak.

----

===== Pregled =====

<mermaid>
flowchart TB
    subgraph PREVENT["PREVENCIJA"]
        P1[Strategija sigurnosnog kopiranja]
        P2[Key Ceremony]
        P3[HSM redundancija]
    end

    subgraph DETECT["DETEKCIJA"]
        D1[Kompromitacija otkrivena]
        D2[Ispad hardvera]
        D3[Gubitak podataka]
    end

    subgraph RESPOND["REAKCIJA"]
        R1[Hitni opoziv]
        R2[Oporavak CA]
        R3[Komunikacija]
    end

    subgraph RECOVER["OPORAVAK"]
        C1[Novi CA]
        C2[Ponovno izdavanje certifikata]
        C3[Trust Stores]
    end

    P1 & P2 & P3 --> D1 & D2 & D3
    D1 --> R1
    D2 --> R2
    D3 --> R2
    R1 & R2 --> C1 --> C2 --> C3

    style D1 fill:#ffebee
    style R1 fill:#fff3e0
</mermaid>

----

===== Scenariji =====

^  Scenarij  ^  Opis  ^  RTO  ^  RPO  ^
| [[.:ca-backup-restore|CA Backup/Restore]] | Sigurnosna kopija i vraćanje CA ključeva | 4h | 24h |
| [[.:key-ceremony|Key Ceremony]] | Sigurno generiranje ključeva s kontrolama | N/A | N/A |
| [[.:notfall-revocation|Hitni opoziv]] | Masovni opoziv pri kompromitaciji | 1h | 0 |

----

===== Matrica eskalacije =====

| Ozbiljnost | Primjer | Prva reakcija | Eskalacija |
|------------|---------|---------------|------------|
| **SEV-1** | CA ključ kompromitiran | Hitni opoziv | CISO, Uprava |
| **SEV-2** | Ispad CA servera | Vraćanje iz sigurnosne kopije | IT-Ops voditelj |
| **SEV-3** | Intermediate kompromitiran | Opoziv Sub-CA | PKI-Admin |
| **SEV-4** | End-Entity kompromitiran | Pojedinačni certifikat | PKI-Operator |

----

===== Kontakti =====

<WRAP round important>
**Držati hitne kontakte ažurnima!**
</WRAP>

| Uloga | Ime | Dostupnost |
|-------|-----|------------|
| PKI-Admin (Primarni) | ''<Ime>'' | Tel., E-mail |
| PKI-Admin (Zamjenski) | ''<Ime>'' | Tel., E-mail |
| Sigurnosni tim | security@example.com | 24/7 |
| HSM dobavljač podrška | ''<Dobavljač>'' | Hotline za podršku |

----

===== Definicije RTO/RPO =====

| Metrika | Definicija | Cilj |
|---------|------------|------|
| **RTO** | Recovery Time Objective - Maks. vrijeme do oporavka | 4h |
| **RPO** | Recovery Point Objective - Maks. prihvatljivi gubitak podataka | 24h |
| **MTTR** | Mean Time To Repair | < 2h |

----

===== Povezana dokumentacija =====

  * [[..:migration:rollback-strategie|Rollback strategija]] - Rollback migracije
  * [[..:tagesgeschaeft:zertifikat-widerrufen|Opoziv certifikata]] - Pojedinačni opoziv
  * [[hr:int:pqcrypt:administrator:betrieb|Rad]] - Svakodnevno održavanje

----

<< [[..:start|<- Operatorski scenariji]] | [[.:ca-backup-restore|-> CA Backup/Restore]] >>

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>disaster-recovery backup hitno operator}}