ГОСТ Р 53647.3— 2015
10.9 Жизненно важные документы и ресурсы
Перечень жизненно важныхдокументов и ресурсов, необходимыхдля обеспечения непрерывности
и восстановления бизнеса для каждого критического вида деятельности, должен быть включен в планы
по восстановлению этих видовдеятельности вместо с подробной информацией о месте их нахождения.
Планы должны быть основаны на результатах анализа воздействий на бизнес. К жизненно важным доку
ментам могут быть отнесены записи об ответственных за обеспечениежизненно важными материалами,
а также о мерах по обеспечению безопасности, например паролях. Жизненно важные материалы могут
включать бумагудля печатающих устройств, запасные части, специальные машины и инструменты.
10.10 Контрольные листы
Простой контрольный или маршрутный листы могут быть предусмотрены планом для подтверж
дения завершения рабочей группой выполнения обязательных задач. Для обеспечения полноты охвата
и учета рабочей группой всех ключевых элементов планом могут быть предусмотрены записи повестки
дня рабочих совещаний (см. раздел 9.).
10.11 Регистрация инцидента
При любом крупном инциденте обычным требованием являются записи о последствиях инцидента
и данных аудита. Поэтому жизненно важно своевременно регистрировать записи о предпринятых дей
ствиях. их причинах, сроках и участвующих лицах. Пример формы журнала регистрации данных об
ин циденте приведен в приложении С.
10.12 Человеческий фактор
Отдельное внимание должно быть уделено потребностям персонала, подрядчиков и посетителей,
которые в результате инцидента должны быть быстро эвакуированы из помещений. Следует учесть, что
у этих лиц обычно нет времени на сбор личных вещей, например, денег, кредитных карт, ключей и удо
стоверений личности. Среди них могут быть раненые или погибшие и поэтому необходимо сообщить об
этом их ближайшим родственникам. Организации должны проявлять внимание и заботу о персонале.
Аналогичные проблемы персонала должны быть учтены в плане управления в условиях инцидента, где
должны быть идентифицированы ответственные за работу с проблемами людей.
В планах должны быть также учтены средства обеспечения безопасности и здоровья лиц. участву
ющих в работе с нарушоииями/разрушениями. Кроме того, необходимо обеспечить достаточную числен
ность рабочих групп, в случае, если восстановление бизнеса после разрушений может занять продол
жительное время.
10.13 Обмен информацией
В план должен быть включен подробный перечень того, какая информация и кому должна быть
сообщена и кто отвечает за передачу сообщений. Это касается внутреннего и внешнего обмена инфор
мацией. Крупные организации могут иметь отдельный план обмена информацией.
10.14 Сохранность при инцидентах
Очень часто эту область менеджмента непрерывности бизнеса не учитывают. Если организация
подверглась пожару, наводнению или другому серьезному повреждению здания, очень важно гаран
тировать сохранность и восстановление документов, ресурсов и оборудования, например,
документы должны храниться в несгораемых сейфах. Документы и оборудование, поврежденные водой
или иными загрязнителями, могут быть вывезены и восстановлены специалистами подрядных
организаций. По скольку при инциденте фактор времени является существенным, необходимо
заранее предусмотреть, как можно выполнить реставрационные работы.
10.15 Возвращение к нормальному режиму работы
Должен бытьустановлен процесс завершения работы группы обеспечения непрерывности бизнеса
и возвращения к нормальному режиму работы после ликвидации разрушений.
Особенности, сложность и масштаб восстановления организации для возвращения к нормаль
ной работе не могут быть полностью определены до инцидента, поэтому управление восстановлением
должно быть гибким, способным к изменениям и уместным по отношению к широкому диапазону рисков,
применимых к организации и условиям ее деятельности.
38