ГОСТ Р ИСО/МЭК 27011—2012
b
) резервирование (см. 10.5);
c) требования в отношении графика работ, включая взаимозависимости
между системами, время начала самого ранней работы и время завершения самой
последней работы;
d) инструкции по обработке ошибок или других исключительных ситуаций,
которые могли бы возникнуть в процессе выполнения работы, включая ограничения
на использование системных утилит (см. 11.5.4 в ИСО/МЭК 27002);
e) необходимые контакты на случай неожиданных эксплуатационных или
технических проблем;
f) специальные инструкции по управлению выводом данных и обращению с
носителями информации, например, использование специальной бумаги для
печатающих устройств или управление выводом конфиденциальных данных,
включая процедуры по безопасной утилизации выходных данных в случае сбоев в
работе (см. 10.7.2 и 10.7.3 в ИСО/МЭК 27002);
д) перезапуск системы и соответствующие процедуры восстановления на
случай системных сбоев;
h) управление информацией, содержащейся в контрольных записях и
системных журналах (см. 10.10).
Эксплуатационные процедуры и документально оформленные процедуры
действий системы должны рассматриваться как официальные документы, а
изменения в них должны санкционироваться руководством. Если технически
возможно,менеджментинформационныхсистемнеобходимоосуществлять
единообразно, используя одни и те же процедуры, инструментальные средства и
утилиты.
Рекомендация по реализации, характерная для телекоммуникаций
Телекоммуникационные организации должны определить в эксплуатационных
процедурах условия, при которых активируются процедуры обработки инцидентов,
непредвиденных ситуаций или кризисов (см. 13.2).
10.1.2 Управление изменениями
Мера исредство контроля и управления
Изменения в конфигурации средств обработки информации и системах
должны контролироваться.
42