ГОСТР 55235.3—2012
Проведение каждого учения должно выполняться в соответствии с целями бизнеса (даже если прямое
участие со стороны бизнеса отсутствует) и определенными целями тестирования или валидации от
дельных элементов стратегии восстановления и жизнеспособности.
Проведение учений по отдельным элементам дополняет проверку систем в целом.
В программе учений по обеспечению непрерывности информационных и коммуникационных тех
нологий необходимо определить регулярность, область и формат каждого учения. Ниже приведены
примеры областей применения учений:
- восстановление данных: восстановление одного файла или базы данных после повреждения;
- восстановление одной услуги (включая полное восстановление услуги);
- восстановление прикладного приложения (оно может состоять из нескольких услуг, вспомога
тельных приложений и инфраструктуры);
- восстановление после отказа услуг, размещенных на платформе высокой доступности (напри
мер кластеризация: моделирование потери одного сервера в кластере);
- восстановление данных из резервной копии (восстановление одиночных файлов или набора
файлов из ленточного хранилища, находящегося за пределами организации/объекта);
- тестирование сети;
- тестирование восстановления после отказа коммуникационной инфраструктуры.
Учения должны быть проведены с использованием современных технологий и включать тесты
взаимосвязанных систем и соответствующие группы конечных пользователей.
7.2.2 Область применения учений
Целью учений являются:
- создание уверенности в том. что способность организации к восстановлению и стратегия вос
становления соответствуют требованиям бизнеса.
- демонстрация способности поддержки и восстановления услуг на согласованном уровне предо
ставления услуг и/или целей восстановления вне зависимости от типа инцидента:
- демонстрация способности услуги к восстановлению на заранее установленном уровне в слу
чае инцидента в месте восстановления;
- обеспечение ознакомления персонала с процессом восстановления:
- идентификация возможностей для улучшений, которые необходимо внести в стратегию, архи
тектуру или процессы восстановления:
- обеспечение основы для ведения журналов аудита (следов) и компетентности персонала орга
низации.
Учения должны быть применены к среде информационных и коммуникационных технологий
и всем компонентам, обеспечивающим предоставление услуги от компьютерного центра до рабочего
стола конечного пользователя или по любому другому каналу предоставления услуг.
7.2.3 Элементы восстановления услуг
Организация должна проводить учения по всем элементам восстановления услуг информацион
ных и коммуникационных технологий, направленные на проверку их соответствия установленному раз
меру и сложности, а также области применения менеджмента непрерывности бизнеса.
Учения не должны фокусироваться исключительно на операциях восстановления и возобновле
ния услуги, они должны включать в себя проверку надежности механизмов системного мониторинга,
обеспечения способности к восстановлению, а также управлению в аварийной ситуации.
Организация должна проводить учения по отдельным компонентам вплоть до полного тестиро
вания всей системы в месте ее расположения, что необходимо для достижения высокой надежности и
отказоустойчивости системы (см. рисунок 2).
18