ГОСТ Р 53647.1—2009
Вся информация, требуемая дляобеспечения поставокпо критическим видамдеятельностиорга
низации. должна иметьследующие качества:
- конфиденциальность;
- целостность;
- доступность;
- актуальность.
Должны быть документированы информационные стратегии для восстановления информации,
которая еще не скопирована или для которой не создана резервная копия, хранящаяся в безопасном
месте.
Информационные стратегиидолжны охватывать:
- физические форматы информации (документальные копии);
- виртуальныеформаты информации (электронные копии) ит.д.
П р и м е ч а н и е — Во всех случаях информация должна быть восстановлена до установленного момента
времени, согласованного с высшим руководством организации. Могут быть использованы различные методы копи
рования. такие как резервные копии в электронном виде, на магнитной ленте, микрофишы’1. фотокопии, создание
двойных экземпляров во время производства и т.д. Время восстановления должно соответствовать «целевому сро
ку восстановления».
7.7 Запасы
7.7.1 Организация должна идентифицировать и поддерживать в рабочем состоянии перечень
основных запасов (сырья и материалов), которые обеспечивают критические виды деятельности орга
низации. Стратегии обеспечения запасов могут включать в себя:
- хранениедополнительных запасов в альтернативных местах размещения;
- заключение соглашений с третьими лицами о срочных внеплановых поставках запасов в крити
ческих ситуациях;
- изменение пункта назначения поставок «точно в срок»21;
- хранение материалов натоварных складах или погрузочно-разгрузочных участках;
- передача сборочных операций на альтернативные производственные площади, в которых
существует возможность бесперебойногоснабжения;
- идентификация альтернативных поставок(субститутов).
7.7.2 Если критические виды деятельности зависятот специализированныхзапасов, организация
должна идентифицировать ключевых поставщиков и единственные (безальтернативные) источники
поставок. Стратегии управления непрерывностью таких поставокмогут включать в себя:
- увеличение количества поставщиков:
- поощрение поставщиков (или установление требований к ним) к наличию валидированной спо
собности кобеспечению непрерывности бизнеса;
- установление договорных отношений и/или соглашений о техническом обслуживании с ключе
выми поставщиками на согласованном уровне;
- идентификацию альтернативных, способных к бесперебойной работе поставщиков.
Комментарий к 7.7 — В офисных и банковских учреждениях запасы могут охватывать банков
ские чекиит. п. Напромышленныхпредприятияхмогут быть идентифицированы запасы товара на
складе ипоставки «точно в срок», необходимое топливо длятранспортныхсредств идр.
7.8 Причастные стороны
7.8.1 При определении стратегии МНБ организациядолжна рассматриватьи защищать интересы
своих ключевых причастных сторон. Эти стратегии должны учитывать соответствующие социальные и
культурные аспекты.
7.8.2 Организациядолжна идентифицироватьсоответствующиестратегииуправления взаимоот
ношениямисключевымипричастнымисторонами, партнерами побизнесу, поставщиками иподрядчика
ми. Каждая группа может потребовать отдельного анализа. Стратегии защиты интересов ключевых
причастныхсторон могут включать всебя специальные меры по обеспечению благосостояния причаст
ныхсторон сособыми потребностями, такими как нетрудоспособность, болезнь или беременность.
7.8.3 Организация должна идентифицировать лицо или группу лиц. ответственных за проблемы
благосостояния причастныхсторон после возникновения инцидента.
" Карточки с несколькими кадрами микрофильма — (Прим. лер.).
2] Концепция управления, предполагающая поставку ресурса непосредственно кначалу момента его исполь
зования — (Прим. лер.).
18