ГОСТ Р МЭК 62443-2-1—2015
ных потребностей компании. Восстановление системы подразумевает восстановление всех линий связи и возмож
ностей IACS и обычно выражается через целевое время восстановления и время на восстановление таких линий
связи и возможностей. Восстановление данных подразумевает восстановление данных, описывающих состояние
производства или продукта в прошлом, и обычно выражается через целевую точку восстановления или наиболь
ший период времени, в течение которого допускается отсутствие данных.
После того, как будут определены цели восстановления, необходимо сформировать перечень потенциаль
ных нарушений и разработать и документально оформить процедуру восстановления. Для большей части незна
чительных нарушений работа по ремонту и замене оборудования на основании инвентарного запаса важнейших
запасных частей может оказаться действенной для достижения целей восстановления. Вдругих случаях требуется
разработка чрезвычайных план. Принимая во внимание потенциальную стоимость таких планов, работу по их
изучению следует вести вместе с менеджерами, отвечающими за планирование бизнес-непрерывности, что по
зволить определить, насколько они оправданны.
Необходимо определить требования для группы по работе с бизнес-непрерывностью и сформировать такую
группу. Группа должна включать в себя владельцев IACS и прочих потенциальных владельцев объектов промыш
ленной эксплуатации. В случае существенного нарушения такая группа должна определить приоритет важнейших
систем компании и систем IACS. что позволит возобновить операции.
Необходимо разработать график тестирования всех или части восстановительных процедур. Как правило,
тестирование процедур для конкретной подсистемы проводится ежегодно и в результате ротации конкретных под
систем оказывается, что за 5—10 лет все системные процедуры в конечном итоге проходят тестирование. Такая
периодичность приводится в качестве примера и определяется организацией в рамках процесса планирования.
Особое внимание следует уделять проверке резервных копий для данных по конфигурации системы и дан
ных о производстве или продукте. Тестированию должны быть подвергнуты не только эти данные при создании
резервных копий, но и процедуры, выполняемые для их хранения, которые должны проверяться с определенной
периодичностью в целях подтверждения того, что резервные копии и соответствующие данные пригодны для ис
пользования и являются точными. Резервные копии должны храниться при таких условиях среды, которые не
повлияют на их пригодность, и в надежном месте, легко доступном в случав необходимости для авторизованного
персонала.
При наступлении инцидента от организации может потребоваться предоставить следователям (сторонним
или внутренним) судебные данные об инциденте.
По прошествии времени потребуется пересмотреть и внести изменения в план бизнес-непрерывности, что
позволит показать изменения в структуре управления, организации, бизнес-модели, отраслевые изменения и т. п.
А.3.2.5.4 Вспомогательные практические методы
А.3.2.5.4.1 Основные практические методы
К основным практическим методам относятся следующие действия:
a) формирование группы по работе с бизнес-непрерывностью, с привлечением заинтересованных лиц орга
низации (т. е. владельцев компании. IT-персонал и персонал IACS) для разработки плана;
b
) определение приоритета важнейших бизнес-систем и систем IACS с учетомособенностей системы и вре
мени. требуемого на восстановление. Это определяется границами допустимости риска и целями восстановитель
ных процедур;
c) определение временш’ресурсов. требуемых для восстановления системы, расположения резервных фай
лов, аппаратного обеспечения, периодичности резервирования, потребности в запасных частях и т. п„ чтобы га
рантировать возможность восстановления важнейших систем при наступлении чрезвычайного происшествия;
d) обеспечение доступности записей, связанных суправлением документацией и процедурами резервирова-
ния/восстановпения, различными способами из различных мест (например, электронные копии, которые хранятся в
хранилище, и бумажные копии, хранящиеся на площадке и в защищенном обьекте). чтобы исключить все до
единой критические точки.
e) изучение возможного влияния на третьи лица, например, совместные предприятия и цепочки поставок;
0 определение потребности в дополнительном страховании деятельности;
д) определение специфических ролей и обязанностей для каждой части плана. Некоторые организации
подразделяют группу на подгруппы, подотчетные координационному комитету. Примеры таких подгрупп: оценка
ущерба, возобновление и восстановление, линии связи (внешние и внутренние), реагирование в чрезвычайных
ситуациях;
h) назначение ответственности за осуществление плана бизнес-непрерывности и четкое определение обсто
ятельств, при которых начинается осуществление плана:
i) детальное определение обстоятельств, при которых принимаются специфические чрезвычайные меры.
Выбор мер определяется конкретным сценарием. Требуется рассмотреть последствия чрезвычайного происше
ствия для IT или IACS. оказывающих физическое воздействие на производственные объекты:
j) определение типа, количества иособенностей требуемых ресурсов и их назначения;
k) детальное описание способов коммуникации для членов группы, а также непредвиденных обстоятельств,
при которых теряется электронная почта, происходит сбой телефонной связи и т. п. в случае существенного чрез
вычайного происшествия;
62