ГОСТР 55235.3—2012
В более крупных организациях может быть использован многоуровневый подход и созданы груп
пы, специализирующиеся на выполнении различных функций. В рамках информационных и коммуни
кационных технологий такое разделение функций может быть основано на технических или обслужи
вающих задачах.
П р и м е ч а н и е — В некоторых случаях потенциальное воздействие сбоя на услуги информационных
и коммуникационных технологий может потребовать более обширных ответных мер на инцидент 8 соответствии
с планом обеспечения непрерывности бизнеса организации, а также дополнительных действий, таких как
обмен информацией со СМИ и управление социальным обеспечением.
Сотрудники, ответственные за управление в условиях инцидента, должны иметь планы актива
ции. функционирования, координации и обмена информацией в рамках ответных мер на инцидент.
6.7 Планы
6.7.1 Общие положения
Организация должна установить планы управления в условиях инцидента, при реализации кото
рых может произойти сбой в работе. Эти планы должны обеспечить непрерывность информационных
и коммуникационных технологий и восстановление критичной деятельности.
Планы организации по управлению в условиях инцидента информационных и коммуникационных
технологий, непрерывности бизнеса и техническому восстановлению могут быть активированы после
довательно или параллельно.
Организация может разработать специальные планы по восстановлению услуг информационных
и коммуникационных технологий и/или их возврату к нормальному ходу деятельности. При этом не
обходимо учитывать, что зачастую невозможно осуществить планы восстановления немедленно после
инцидента.
Организация должна обеспечить использование планов обеспечения непрерывности информа
ционных и коммуникационных технологий для обеспечения непрерывности бизнеса в течение более
продолжительного времени, устанавливая дополнительные сроки для разработки планов по восста
новлению.
6.7.2 Содержание планов
Некоторые организации могут иметь один план, охватывающий всю деятельность по восстанов
лению услуг информационных и коммуникационных технологий для всех операций. В крупных органи
зациях может существовать несколько планов, каждый из которых подробно описывает восстановле ние
определенного элемента услуги информационных и коммуникационных технологий.
Все планы, такие как планы управления в условиях инцидента или планы обеспечения непрерыв
ности информационных и коммуникационных технологий, должны быть точными и доступными для пони
мания сотрудниками, вовлеченными в их выполнение. Планы должны содержать следующие элементы:
a) Цели и область применения
Организация должна установить и согласовать с высшим руководством цели и область приме
нения каждого конкретного плана. Они должны быть понятны сотрудникам, вовлеченным в их выпол
нение. Все связи с другими планами или документами организации, особенно с планами обеспечения
непрерывности бизнеса, должны быть определены и сделаны соответствующие ссылки, способ полу
чения и доступа к этим планам должен быть документирован. Каждый план должен точно установить
существующие ограничения при его выполнении.
Каждый план управления в условиях инцидента и план обеспечения непрерывности информаци
онных и коммуникационных технологий должен определять приоритетные цели с учетом:
- восстановления критических видов услуг информационных и коммуникационных технологий;
- сроков их восстановления;
- уровней восстановления каждого вида критических услуг информационных и коммуникацион
ных технологий:
- ситуации активации каждого плана.
Планы могут также содержать процедуры и опросные листы, поддерживающие процесс анализа
после инцидента.
b
) Функции и обязанности
Организациядолжнадокументироватьфункции и обязанности уполномоченных лиц и групп (с точ
ки зрения принятия решений и полномочий на расходование средств) во время и после инцидента.
c) Инициирование плана
14