ГОСТ Р 55235.3—2012
Критические виды деятельности могут зависеть от предоставления актуализированных данных.
Решения по обеспечению непрерывности предоставления данных должны быть разработаны в соот
ветствии с целевыми сроками восстановления, установленными в организации.
Технологии, поддерживающие услуги информационных и коммуникационных технологий, требу
ют дополнительного применения комплексных мор по обеспечению непрерывности. Следовательно,
при выборе стратегии информационных и коммуникационных технологий необходимо учитывать.
- целевое время и целевой срок восстановления услуг информационных и коммуникационных
технологий, поддерживающих ключевые виды деятельности, идентифицированные в программе МНБ;
- местоположение и расстояние между технологическими объектами;
- количество технологических объектов;
- удаленный доступ к системам;
- требования к системе кондиционирования:
- требования к электроснабжению;
- использование необслуживаемых объектов;
- возможность подключения телекоммуникаций и дублирующей маршрутизации;
- характер «восстановления конфигурации» (необходимо ли ручное вмешательстводля активации ре
зервных информационных и коммуникационных технологий, или активациядолжна быть автоматической);
- необходимый уровень автоматизации;
- устаревание технологий;
- возможность подключения внешних поставщиков услуг и прочие внешние связи.
5.6 Информация
Выбранные способы обеспечения непрерывности должны обеспечивать непрерывную конфиден
циальность, целостность, доступность и актуальность критической информации и данных, поддержи
вающих критические виды деятельности (см. ИСО/МЭК 27001 и ИСО/МЭК 27002).
Стратегии хранения и непрерывности информации и данных должны соответствовать требовани
ям непрерывности бизнеса организации и учитывать:
- требования к целевому сроку восстановления;
- способы организации надежного хранения данных, например дисков, кассет или оптических но
сителей информации; необходимо обеспечивать меры по резервному копированию и восстановлению
данных, направленные на обеспечение защиты данных и их нахождение в безопасных условиях.
- места хранения информации, способы ее транспортировки или передачи, расстояние, местопо
ложение. сетевые соединения и т.д. (хранение внутри помещений организации, вне помещений орга
низации или у третьих лиц) и ожидаемые сроки извлечения резервных носителей:
- сроки восстановления, которые зависят от объема данных, способов их хранения, сложности
процесса технического восстановления, требований пользователей услуг и требований организации к
обеспечению непрерывности деятельности.
При мечание — Понимание «сквозного» использования данных во всей организации, включая информа
ционные потоки и обмен информацией с третьими лицами, является критически важным для разработки стратегии
менеджмента непрерывности информационных и коммуникационных технологий. Характер, актуальность и значи
мость данных могут отличаться в различных подразделениях организации.
5.7 Запасы
Организация должна идентифицировать и документировать уровень зависимости от услуг внешних
поставщиков, поддерживающих предоставление услуг информационных и коммуникационных техноло
гий. а также обеспечивать поставки критически важного оборудования и услуг в заранее установленные и
согласованные сроки. Подобная зависимость может существовать для аппаратных средств, программ
ного обеспечения, телекоммуникаций, прикладных приложений, сторонних услуг хостинга, коммунальных
услуг и обеспечения соответствующей производственной среды с такими показателями, как кондициони
рование воздуха, мониторинг окружающей среды и обеспечение средствами пожаротушения.
Стратегии для данных услуг могут включать в себя:
- хранение дополнительного оборудования и копий программного обеспечения вне производ
ственных площадей организации;
- заключение соглашений с поставщиками по поставке оборудования для замены в короткие сроки;
- ремонт и/или замена в минимально короткие сроки дефектных частей в случав сбоя в работе
оборудования;
11