ГОСТ Р 53647.1—2009
8.3.3 Обязанности иответственность
Обязанности иответственность отдельныхлиц и групп, наделенных соответствующими полномо
чиями (с точки зрения принятия решений и финансовой ответственности)в процессе ипосле инцидента
должны бытьточнодокументированы.
Лицо или группы лиц. вовлеченные в работу поэтим планам, должны бытьточноустановлены.
Комментарий к 8.3.3 — Планы могут содержать (если применимо) процедуры и перечень кон
трольныхвопросов (вопросники), облегчающиханализ ситуации после инцидента.
8.3.4 Инициирование плана
Метод, с помощью которого план управления инцидентом, обеспечения непрерывности бизнеса
или восстановления бизнеса вводят в действие, должен быть документирован. Этот процесс должен
учитыватьсуществующиепланы или ихчастидлятого, чтобы всамыйкороткийсрокинициировать рабо
ты после нарушениядеятельности организации.
Организация должна установить и документально оформить точные руководящие принципы,
обстоятельства и набор критериев, в соответствии с которыми лицо (группа лиц), наделенные соответ
ствующими полномочиями, может инициироватьработу по плану(ам).
Процессинициирования работ можетпотребовать немедленной мобилизации ресурсов организа
ции. План должен включать всебя ясное иточное описание:
- способа сбора группы;
- местаэкстренного сбора;
- последующегоместасовещанийдля группыиподробногоописаниялюбыхальтернативныхмест
встречи (в больших организациях эти места сбора могут быть названы центрами по управлению инци
дентами. центрами управления идр.).
Организация должна четко и точно документировать процесс роспуска группы (групп) и возврат
вовлеченных лиц кобычнойдеятельности.
Комментарийк 8.3.4 — Время, потраченноена выполнение ответных мер на инцидент, никог
данеможет быть восполнено. Почтивсегдалучшесобратьгруппудлявыполненияответныхмерна
инцидент и впоследствии распустить ев. чем пропустить возможность отреагировать на инци
дент наранней стадии и допустить его эскалацию.
Организация может разложить инцидент на определенные составляющие и согласованные
этапы его развития в соответствии с точнымируководящими указаниями, полученными изэкспер
тныхисточников, например Всемирнойорганизации здравоохраненияпо пандемиям.
8.3.5 Владелецдокумента и лицо, ответственное за актуализацию документа
Организация должна назначить основного владельца плана, а также идентифицировать и доку
ментальнооформитьназначениелиц, ответственныхзаанализ, пересмотриактуализацию планачерез
регулярные запланированные интервалы времени.
Организациядолжна использоватьсистемууправления версиямидокументов. Изменениядолжны
бытьдоведеныдо всехзаинтересованныхсторонв соответствиисформальным планом распределения
документов. Записи об этом должны поддерживаться в рабочем состоянии и постоянно актуализиро
ваться.
8.3.6 Подробное описание контактной информации
Каждыйплан долженсодержатьописаниеилиссылкунаописаниеважнойконтактнойинформации
для всех ключевых причастныхсторон.
Комментарий к 8.3.6— Записи о контактной информации могут включать в себя подробное
описаниеданныхоформахсвязисответственнымилицами вовнерабочеевремя. Еслипланы имеют
подобную частнуюинформацию, то необходимообеспечитьзащитуличныхданныхотнесанкциони
рованного доступа.
8.4 План управления инцидентом
Цельпланауправленияинцидентом состоитв обеспеченииуправленияорганизацией на первона
чальной (наиболееострой) стадии развития инцидента.
Плануправления инцидентомдолжен:
a) бытьгибким, выполнимым и соответствовать поставленным целям;
b
) бытьлегкочитаемым и понятным;
c) обеспечиватьосновудля управления и решения всех возможных проблем, включая проблемы
причастныхсторон и внешние проблемы, стоящие передорганизацией в процессе инцидента.
План управления инцидентом также должен:
1) иметь поддержку со стороны высшего руководства, включая председателя совета директоров
(если применимо);
22