ГОСТ Р 53647.4—2011/ISO/PAS 22399:2007
П р и м е ч а н и е ! - Учения включают в себя действия, выполняемые обычно с целью обучения и поддер
жания навыков членов рабочих групп и персонала в сложных ситуациях и в условиях инцидента, с целью достиже
ния максимальной отработки необходимых ответных мер.
П р и ы е ч а н и е 2 — Учения обычно включают в себя действия процедур по обеспечению непрерывности
бизнеса, но чаще обьявленную или необъявленную имитацию инцидента,нарушающего непрерывность бизнеса, в
процессе которого участники инсценируют возможную ситуацию, что позволяет оценить возможные проблемы до
наступления реального инцидента.
3.8 событие (event): Возникновение или изменениеспецифического набора условий.
П р и м е ч а н и е 1 — Событие может быть единичным или повторяющимся и иметь несколько причин.
П р и м е ч е н и е 2 — Событие может быть определенным или неопределенным.
П р и м е ч а н и е З — Для описания события могутбыть использованы термины «инцидент», «происшест
вие». «опасное событие» или «несчастный случай»
П р и м е ч а н и е 4 — Событие без последствий может также быть названо «угрозой возникновения опас
ного события», «инцидентом*, «угрозой происшествия», «угрозой поражения» или «угрозой возникновения ава
рийной ситуации».
[Руководство ИСО/МЭК73)
3.9 опасность (hazard): Возможныйисточниквреда, причиной которогомогутбытьестественные
или техногенные явления, который способен привести к неблагоприятным воздействиям и послед
ствиям.
3.10 воздействие (impact): Влияние разрушающих факторов, оцененное для конкретного собы
тия.
3.11 анализ воздействия (impactanalysis): Процесс исследования функционирования системы
и последствий воздействия на нее разрушающихфакторов.
3.12 инцидент (incident): Событие, реализация которого может привести к нарушению/разруше-
ниюдеятельности организации, потерям, аварии или кризису.
3.13 план управления в условиях инцидента (incident management plan): Детально разрабо
танныйидокументально оформленныйплан действий, предназначенныйдля использования вусловиях
инцидента, в котором установлены необходимые для управления в условиях инцидента персонал,
ресурсы и действия.
3.14 готовность к инцидентам (incident preparedness): Действия, программы и системы, разра
ботанные и внедренные до возникновения инцидента, которые могут помочь организации смягчить
последствия и выбрать эффективные ответные меры при возникновении инцидента, а также ускорить
восстановление организации после разрушений, бедствий, критическихситуаций или аварий.
3.15 обеспечение готовности к инцидентам и непрерывности деятельности (incident
preparedness and operational continuity management), IPOCM: Систематические и скоординированные
действия, с помощью которыхорганизация рационально управляетсвоими рисками и деятельностью в
условиях возможных угроз иопасных воздействий.
3.16 политика в области IPOCM (IPOCM policy): Общиенамеренияи направлениядеятельности
организации в области обеспечения готовности к инцидентам и непрерывности деятельности, офици
ально сформулированные высшим руководством.
3.17 уменьшение (последствий) (mitigation): Ограничение негативных последствий конкретно
го инцидента.
3.18 соглашение о взаимопомощи (mutual aid agreement): Заранее разработанное соглашение
между двумя или более субъектами об оказании, при необходимости, помощи и поддержки сторонам
соглашения.
3.19 непрерывность деятельности (operational continuity), ОС: Стратегическая и тактическая
способность организации к функционированию на установленном приемлемом уровне при нарушениях
ее деятельности, вызванных инцидентами.
П р и м е ч а н и е — Термин «непрерывность деятельности» применим не только к коммерческим компани
ям, но и корганизациям любой формы собственности, таким какнекоммерческие организации, общественные объ
единения и государственные организации.
3.20 обеспечениенепрерывности деятельности(operational continuity management),
ОСМ: Полный процессуправления, предусматривающийидентификацию возможныхугрозиихвоздей
ствия надеятельностьорганизации, которыйсоздаетоснову для повышенияустойчивостидеятельнос-
з