ГОСТ Р 53661—2009
- руководства по эксплуатации и техническому обслуживанию.
4.4.7Готовность к действиям в чрезвычайных ситуациях, реагирование и восстановление
безопасности
а) Требования
Организация должна разрабатывать, внедрять и поддерживать в рабочем состоянии соответ
ствующие планы и процедуры по определению потенциала истепени реагирования на происшествия,
связанные с безопасностью и чрезвычайными ситуациями, а также для предотвращения и смягчения
вероятных последствий, которые могут быть связаны с ними. Планы и процедуры должны содержать
сведения по обеспечению и обслуживанию любого идентифицированного оборудования, средства
или услуги. Такие сведения могут потребоваться во время или после реализации акта незаконного
вмешательства или чрезвычайной ситуации.
Организация должна периодически анализировать эффективность своей готовности к действи
ям в чрезвычайных ситуациях, а также планы и процедуры реагирования и восстановления безопас
ности. Это особенно важно после акта незаконного вмешательства или чрезвычайной ситуации,
произошедших в результате нарушений в области охраны или реализации угрозы. Организация дол
жна периодически подвергать проверке эти процедуры, оценивая их результативность.
[ГОСТ Р 53663—2009)
________________________________________________________________________
b
) Намерение
Настоящий раздел затрагивает готовность, реагирование и восстановление после реализации
акта незаконного вмешательства. Готовность к действиям в чрезвычайных ситуациях означает плани
рование. подготовку и предупреждающие действия, которые осуществляются вслед за актом незакон
ного вмешательства.
Организация должна активно оценивать угрозы и потребности реагирования по всем потенциаль
ным актам незаконного вмешательства, определенным в процессе идентификации угроз и оценки рис
ков (см. 4.3.1). Для повышения эффективного реагирования организацией должны быть разработаны
планы и процедуры реагирования, а также порядок действий в случае реализации акта незаконного
вмешательства.
c) Типовые входные данные
Типовые входные данные включают в себя:
- идентификацию угроз и оценку рисков;
- наличие региональных федеральных органов исполнительной власти, осуществляющих свою
деятельность в области обеспечения безопасности, а также подробные сведения о применимых мерах
реагирования;
- законодательные, нормативные и другие требования;
- приобретенный опыт и анализ предыдущих актов незаконного вмешательства и чрезвычайных
ситуаций, а также результаты последующих действий;
- положительный опыт, полученный другими подобными организациями после актов незаконного
вмешательства и чрезвычайных ситуаций;
- данные о федеральныхорганах исполнительной власти, осуществляющих свою деятельность
в области обеспечения безопасности;
- обзор проведенных учений и тренировок.
d) Процесс
Организация должна разрабатывать планыдействий в чрезвычайных ситуациях, в которыхдолж
но быть определено и обеспечено проведение соответствующих мероприятий, а также предусмотрена
регулярная проверка собственных способностей организации посредством проведения учений и тре
нировок. Планы готовности, реагирования и восстановления безопасности организации должны вклю
чать меры по восстановлению охраны, защите данных и оборудования, а также устойчивого
обеспечения функционирования обеспечения безопасности и охраны.
Проведение учений и тренировок должно демонстрировать эффективность наиболее значимых
разделов планов реагирования, а также завершенность процесса планирования. Наряду с теоретичес
кими тренировками, которые могут быть полезны в процессе планирования, необходимо проводить
практические учения. Результаты проведенных учений и тренировокдолжны анализироваться, а изме
нения в планы действий в чрезвычайных ситуациях, идентифицированные как необходимые, должны
внедряться.
24