ГОСТ Р ИСО/МЭК 27002-2012
4) ошибки, являющиеся следствием неполноты или неточности данных
бизнеса;
5) нарушения конфиденциальности и целостности;
6) неправильное использование информационных систем;
b
) в дополнение к обычным планам обеспечения непрерывности бизнеса
(см. 14.1.3), процедуры должны также охватывать (см. 13.2.2):
1) анализ и выявление причины инцидента;
2) ограничение распространения последствий;
3) планированиеиреализациюкорректирующегодействиядля
предотвращения повторения, если это необходимо;
4) взаимодействиеслицами,испытавшимивлияниеинцидентаили
участвовавшими в восстановлении после инцидента;
5) сообщение о предпринятом действии в соответствующий орган;
c) контрольные записи и аналогичные доказательства необходимо собирать
(см. 13.2.3) и защищать, для:
1) анализа внутренних проблем;
2) использованияв качестве судебного доказательствав отношении
возможного нарушения договора или нормативного требования, а также в
случае гражданского или уголовного производства, например на основании
неправильного использования компьютера или законодательства о защите
данных;
3) обсуждения условий о выплате компенсации поставщиками программного
обеспечения и услуг;
d) действия по восстановлению после проявления недостатков безопасности и по
устранению сбоев систем следует тщательно контролировать; процедуры должны
обеспечивать уверенность в том, что:
1) только четко идентифицированному и уполномоченномуперсоналу
разрешен доступ к эксплуатируемым системам и данным (см. 6.2 на предмет
внешнего доступа);
2) все предпринятые аварийные действия документируются в деталях;
3) руководство информируется об аварийном действии, и такое действие
анализируется должным образом;
153