ГОСТР 55235.3—2012
Приложение А
(справочное)
Основные этапы менеджмента непрерывности информационных и коммуникационных
технологий
На рисунке А.1 приведены основные этапы менеджмента непрерывности информационных и коммуникаци
онных технологий, которые расположены по оси времени. Этапы начинаются с нулевого времени, когда происходит
сбой предоставления услуги информационных и коммуникационных технологий.
Целевой срок восстановления показывает обьем потери данных, ожидаемый после сбоя, с учетом приме
нения стратегии восстановления услуг информационных и коммуникационных технологий. Директивный срок вос
становления представлен на оси времени как промежуток между временем последнего успешного резервного ко
пирования и временем сбоя в работе.
Первым этапом после сбоя выполнения услуги информационных и коммуникационных технологий является
обнаружение приостановления предоставления услуги (или ухудшения ее качества). Этот этап длится с момента
времени обнаружения проблемы до времени получения уведомления. В некоторых случаях уведомление может
быть получено в виде телефонного звонка пользователя в службу ИТ-поддержки.
Далее может пройти время, в течение которого проводится исследование, анализ сбоя предоставления
услуги информационных и коммуникационных технологий, а также обмен информацией о сбое со всеми во
влеченными сторонами, и принимается решение об инициировании процессов обеспечения непрерывности ин
формационных и коммуникационных технологий. Организации может потребоваться некоторое время с момента
сбоя предоставления услуги информационных и коммуникационных технологий до принятия решения об иници
ировании процессов обеспечения непрерывности информационных и коммуникационных технологий с учетом
времени, затрачиваемого на обмен информацией и принятие решений. В некоторых ситуациях решение об ини
циировании может потребовать болев глубокого анализа, например если предоставление услуги не было полно
стью остановлено, или существует большая вероятность самостоятельного восстановления услуги, поскольку
инициирование процессов обеспечения непрерывности информационных и коммуникационных технологий ча
сто влияет на обычный ход деятельности.
После инициирования начинается процесс восстановления услуг информационных и коммуникационных
технологий. Он может быть разделен на восстановление инфраструктуры (сеть, аппаратные средства, операцион
ная система, программное обеспечение резервного копирования и т.д.) и приложений (база данных, приложение,
пакетные задания, интерфейсы и т.д.) Если услуги информационных и коммуникационных технологий восстанов
лены и персоналом информационных и коммуникационных технологий проведено тестирование систем, то услуга
может быть предоставлена пользователям для тестирования в целях его использования в операциях по обеспече
нию непрерывности бизнеса.
В системе менеджмента непрерывности бизнеса для каждой продукции, услуги или вида деятельности долж
но быть установлено целевое время восстановления. Даннов целевое время восстановления начинается с мо
мента возникновения сбоя и продолжается до тех пор. пока продукция, услуга или вид деятельности не будут
полностью восстановлены. Для этого необходимо применение набора услуг информационных и коммуникацион
ных технологий, каждая из которых обычно включает в себя набор систем или приложений информационных
и коммуникационных технологий. Каждый из этих компонентов систем или приложений информационных и ком
муникационных технологий имеет свое целевое время восстановления, как подмножество целевого времени вос
становления комплексной услуги информационных и коммуникационных технологий. Это целевое время
восста новления должно быть меньше, чем целевое время восстановления непрерывности бизнеса, и учитывать
время обнаружения и принятия решения, а также время, необходимое для проведения пользователем
тестирования (если обеспечение непрерывности поставки продукции, предоставления услуги или выполнения
вида деятель ности невозможно без использования информационных и коммуникационных технологий, то в
течение некоторого периода времени пользователь может использовать иные ИТ средства, например ручные
процедуры).
Восстановленные услуги информационных и коммуникационных технологий, как правило, работают в тече
ние некоторого периода времени, поддерживая непрерывность бизнеса. Если это длительный период, то может
потребоваться увеличение способности восстановленных услуг информационных и коммуникационных техноло
гий к поддержанию увеличивающегося объема деятельности потенциально до того момента времени, когда про
дукция. услуга или деятельность будут полностью восстановлены до нормального хода деятельности.
Через некоторое время организация может принять решение перейти из режима непрерывности бизнеса к нор
мальному функционированию. Персонал информационных и коммуникационных технологий гложет спланировать
данное изменение режима и использовать время естественного спада в операциях, однако необходимо учитывать,
что этодостаточно сложная задача. Возврат к нормальномурежиму деятельности лучше назвать возвратом к новому
нормальному режиму деятельности, так как сбой обычно приводит к значительным изменениям в бизнесе.
Стрелки в верхней части рисунка А.1 показывают, как принципы обеспечения непрерывности информацион
ных и коммуникационных технологий, описанные в настоящем стандарте, согласуются с осью времени нарушения
нормального хода деятельности.
24