ГОСТ Р ИСО 22301—2014
ровать это сообщение. Если принято решение о направлении такого сообщения, то организация
должна установить и внедрить процедуры обмена информацией с внешними сторонами, объявления
тревоги и предупреждений, включая сообщения в СМИ.
8.4.3 Предупреждение и коммуникации
Организация должна установить, внедрить и поддерживать в рабочем состоянии процедуры
для:
a) обнаружения инцидента;
b
) мониторинга инцидента;
c) обмена информацией в пределах организации, а также получения, документирования и реа
гирования на сообщения заинтересованных сторон;
d) получения, документирования и реагирования на информацию национальной или региональ
ной системы предупреждения о рисках;
e) обеспечения доступности средств связи в условиях разрушительного инцидента;
f) упрощенного обмена информацией с аварийно-спасательными службами;
д) записи жизненно важной информации об инциденте, предпринятых действиях и принятых
решениях. Кроме того, должно быть рассмотрено следующее:
- оповещение заинтересованных сторон о возможном воздействии на них фактического или
возможного инцидента;
- обеспечение взаимодействия нескольких организаций, реагирующих на инцидент, и их персо
нала;
- работа средств связи.
Процедуры обмена информацией и предупреждения необходимо регулярно проверять.
8.4.4 Планы непрерывности бизнеса
Организация должна установить документированные процедуры реагирования на разрушитель
ный инцидент, а также работы и восстановления деятельности в течение заранее определенного пе
риода времени. Такие процедуры должны устанавливать требования к тем. кто будет их осуществ
лять.
Планы непрерывности бизнеса должны содержать:
a) определенные функции и ответственность сотрудников и команд, обладающих полномочиями
в течение и после инцидента;
b
) процесс инициирования ответных мер:
c) информацию о незамедлительных действиях по устранению последствий разрушительного
инцидента, в которой уделено особое внимание:
1) благополучию людей.
2) стратегическим, тактическим и оперативным вариантам реагирования на разрушения (нару
шения),
3) предотвращению дальнейшей потери или недоступности приоритетных видов деятельности;
d) способы поддержки связи с персоналом, их родственниками, ключевыми заинтересованными
сторонами и аварийными службами и условия их применения;
е) способы продопжения ипи восстановления организацией приоритетных видов деятельности в
рамках заранее установленного периода времени;
f) информацию по взаимодействию со СМИ поспе инцидента, в том числе
1) стратегию обмена информацией.
2) предпочтительные виды связи со СМИ,
3) руководство или шаблон написания заявлений для СМИ.
4) информацию о представителях организации для связей со СМИ;
д) процесс сворачивания ответных мер после окончания инцидента.
Каждый план непрерывности бизнеса должен определять:
- назначение и область применения;
- цели;
- критерии и процедуры инициирования ответных мер;
- процедуры выполнения ответных мер;
- функции, ответственность и полномочия;
- требования и процедуры обмена информацией;
- внутренние и внешние взаимозависимости и взаимодействия;
- потребности в ресурсах;
14