ГОСТРИСО 22313—2015
- уделить особое внимание местам размещения технологических площадок и расстояниям между
ними;
- распределить технологии между несколькими отдельными площадками,
- адекватное аппаратное обеспечение большого числа пользователей с удаленным доступом;
- обустройство нерабочих (законсервированных) и рабочих площадок;
• повышение возможностей телекоммуникационной связи и уровня резервной маршрутизации;
- обеспечение автоматического «обхода отказа» вместо необходимости ручной переадресации
ИКТ;
- учет и компенсация устаревания ИКТ;
- возможность дополнительного подключения к третьей стороне и внешних связей.
Если, используя метод «обхода отказа», перемещаются с одной площадки на другую, необходимо
определить длину сетевого пути между этими площадками. Слишком большое расстояние может сни
зить реакцию системы и сделать системы ИКТ неэффективными.
Если организация размещает свои системы ИКТ более чем на одной площадке, появляется воз
можность использования «стратегии общей ИКТ», при которой каждую площадку следует рассмотреть с
точки зрения размещения мощностей комбинированной ИКТ для нескольких площадок.
Если организация использует узкоспециализированные или разработанные на заказ технологии
с большими сроками освоения, необходимо предусмотреть меры по защите ИКТ. включая обеспечение
замен или восстановления ее компонентов.
П ри м е ча н и е — Руководство по непрерывности работы ИКТ приведено в ИСО/МЭК 27031. ИСО/МЭК
27002 и ИСО/МЭК 20000 (обе части).
8.3.2.7 Транспорт
После инцидента может потребоваться транспорт;
- для доставки персонала до мест проживания, если транспортные средства организации неис
правны;
- для перевозки персонала на альтернативное рабочее место;
- для перевозки ресурсов, необходимых на другой площадке.
Организация должна заранее определить варианты предоставления альтернативных транспорт
ных средств, которые могут потребоваться после разрушительного инцидента. Эти варианты могут
включать в себя.
- определение возможных сценариев нарушения логистических связей, которые могут быть пря
мым следствием инцидента и непредвиденных ситуаций;
- резервирование альтернативных логистических средств и маршрутов с учетом условий на до
рогах. транспортных средств и других логистических сетей;
- соглашения с компаниями, предоставляющими транспортные услуги.
8.3.2.8 Финансы
Организациядолжна определить варианты обеспечения необходимого финансирования во время
и после разрушительного инцидента. Такие варианты могут включать;
- выделение средств для экстренных закупок, например продуктов питания, оплаты проживания,
услуг, расходных материалов и транспорта;
- оплату расходов персонала;
- основные издержки на оплату, например, аренды или покупки зданий и оборудования.
Для того чтобы избежать критики в свой адрес или содействовать выплатам постраховым исхам. орга
низации может потребоваться продемонстрироватьрезультативностьсвоих финансовых механизмов, напри
мер путемосуществления документального учета расходовво время и после разрушительного инцидента.
8.3.2.9 Поставщики
Если изготовление продукции, предоставление услуги или ведение деятельности для организации
осуществляют сторонние организации, ответственность и отчетность несет организация. Поэтому органи
зация должна гарантировать, что ее ключевые поставщики имеют результативную системуобеспечения не
прерывности бизнеса. Для этого необходимо получение доказательства наличия у ключевых поставщиков
планов непрерывности, а также программ учений по осуществлению непрерывности бизнеса (см. 8.3.1.5).
8.3.3 Защита от воздействий инцидента и их ослабление
Для выявленных рисков, требующих обработки в соответствии с общим отношением организации
к риску, организация должна рассмотреть пути снижения вероятности возникновения, сокращения про
должительности и уменьшения воздействия разрушительного инцидента.
22