ГОСТ Р 53647.1—2009
- услугами ипоставками для организации;
■ услугами, предоставленными третьим лицом за пределами организации.
Комментарий к 7.5.1 — Технологические стратегии у различных организаций могут значи
тельно отличаться в зависимости от размера, характера и сложности бизнеса организации. Дол
жны быть разработаны специальные стратегии для защиты, сохранения, замены и/или
восстановления специализированных или предложенных потребителемтехнологий с большойпро
должительностью производственногоцикла.
Организация(еслиприменимо) должна обеспечивать условиядляручного производства до тех
пор. покане будут восстановлены всетехнологические процессы.
7.5.2 Технологические стратегии могут включать:
- географическое распределениетехнологий, т.е. поддержкуодной технологии на различныхтер
риториях. которые не могут быть затронуты одним итем же инцидентом нарушениядеятельности орга
низации;
- сохранение старого оборудования, предназначенногодля использования либо в качестве заме
ны основного оборудования при чрезвычайных ситуациях, либо в качество запасных частей;
- снижениедополнительного рискадля уникального оборудования или оборудования с большой
продолжительностью производственного цикла.
7.5.3 Для информационных технологий (ИТ) часто требуются комплексные стратегии непрерыв
ности бизнеса. Если существует потребность в подобных стратегиях, должны бытьрассмотрены следу
ющие показатели:
- целевой срок восстановления для систем и прикладных программ, обеспечивающих поддержку
ключевых видов деятельности, идентифицированных вАВБ;
- расположение ирасстояние между местами размещения технологическогооборудования ИТ;
- количество мест размещения технологическогооборудования ИТ;
- удаленныйдоступ;
- использование мест размещения технологического оборудования ИТ без участия персонала в
противоположность технологиям с привлечением персонала;
- подключение к телекоммуникационным системам иналичиедублирующих маршрутов телеком
муникационныхсоединений;
- характер «преодоления отказа»1)(ручное или автоматизированное переключение наальтерна
тивное ИТ);
- соединение, предоставленное третьей стороной, ивнешние каналы связи.
П р и м е ч а н и я
1 Если принята стратегия «передачи отказа» от одного места размещения технологического оборудования
ИТ кдругому, то расстояние маршрута сети между этими двумя местами размещения должно быть тщательно про
думано и исследовано, поскольку дистанция между ними может оказывать негативное воздействие на работу
ИТ систем.
2 Если технологическое оборудование ИТ организации расположено более, чем на одном месте размеще
ния. то может быть использована стратегия взаимного восстановления ИТ. При этом системы, сети и хранилище
данных на каждом месте размещения технологического оборудования ИТ должны позволять дублировать функ
ции. обрабатывать объединенный трафик и выполнять работудругих систем в дополнение к собственной работе.
3 Если принято решение о перемещении работников в альтернативные производственные площади, то им
должен быть предоставлен удаленный доступ к ИТ через коммуникационное соединение или через Интернет с
использованием виртуальной частной сети21 (VPN) или аналогичных технологий.
4 Рекомендации по ИТ и телекоммуникационному оборудованию приведены в (4). (5). (6) и (7|.
7.6 Информация
Информационные стратегии должны обеспечивать защиту и восстановление жизненно важной
информациидля деятельности организации в сроки, установленные на этапе АВБ.
П р и м е ч а н и е — Более детальные рекомендации приведены в ИСОЛИЭК 27001. Хранение и восстанов
ление подобной информации должно соответствовать законодательным и обязательным требованиям.
1 Процесс передачи функций управления дублирующему узлу при отказе основного с перераспределением
ролей основного и дублирующего узлов — (Прим. пер ).
2] Удаленная локальная сеть, для доступа к которой через Интернет используется протокол РРТР — (Прим.
пер.).
17