ГОСТ Р 53647.3— 2015
П.З Технология
Технологические стратегии значительно различаются в зависимости от размеров организации, особенностей
и сложности ее бизнеса. Особью стратегии должны быть разработаны для защиты, замены или восстановления
специальных или уникальных технологий.
Возможно, для организации необходимо создать условия выполнения технологических операций вручную до
момента полного восстановления технологических процессов.
Технологические стратегии зависят отхарактера используемых технологий иих связи с критическими видами
деятельности, нообычно включают одну или более стратегий, связанных с:
- поставками внутри организации;
- услугами ипоставками для организации;
- услугами, предоставленными третьим лицом за пределами организации.
Технологические стратегии могут включать;
- географическое распределение технологий, т.е. поддержку одной технологии на различных территориях,
которые не могут быть затронуты одним итем же инцидентом нарушения деятельности организации;
- сохранение резервного более старогооборудования, предназначенного для использования либо вкачестве
замены основногооборудования в чрезвычайных ситуациях, либо вкачестве запасных частей;
- снижение риска утраты или выхода из строя для уникального оборудования или оборудования с большой
продолжительностью производственного цикла.
Для информационных технологий (ИТ) часто требуются комплексные стратегии непрерывности бизнеса.
Если существует потребность в подобных стратегиях, должны быть рассмотрены следующие показатели:
- целевой срок восстановления систем иприкладных программ, обеспечивающих поддержку ключевыхвидов
деятельности, идентифицированных в анализе воздействия на бизнес. (Важно, чтобы бизнес управлял целевым
сроком восстановления систем для информационно-коммуникационных технологий; желательно, чтобы целевой
срок восстановления систем для информационно-коммуникационных технологий находился в пределах целевых
сроков, установленных для всего бизнеса, это облегчает тестирование и т.д.);
- места расположения и расстояние между местами размещения технологического оборудования ИТ;
- количество тлеет размещения технологического оборудования ИТ;
- способы удаленного доступа;
- использование мест размещения технологического оборудования ИТ без участия персонала в противопо
ложностьтехнологиям с привлечением персонала;
- подключение к телекоммуникационным системам и наличие дублирующих маршрутов телекоммуникацион
ныхсоединений;
- способы обеспечения деятельности при отказе ИТ (ручное или автоматизированное переключение на аль
тернативные ИТ);
- каналы связи, предоставленные третьей стороной, и внешние каналы связи.
П.4 Информация
Информационные стратегии должны обеспечивать защиту и восстановление жизненно важной информации
длядеятельности организации всроки, установленные на этапе анализа воздействия на бизнес.
Вся информация, необходимая для обеспечения поставок по критическим видам деятельности организа
ции. должна иметь следующие качества:
- конфиденциальность;
- целостность:
- доступность;
- актуальность.
Должны быть документированы стратегии восстановления информации, которая еще не скопирована или
для которой не создана резервная копия, хранящаяся в безопасном месте.
Информационные стратегии должны охватывать:
- физические форматы информации (документальные копии);
- виртуальные форматы информации (электронные копии) и тд.
П р и м е ч а н и е 2 — Во всех случаях информация должна быть восстановлена до установленного мо
мента времени, согласованного с высшимруководством организации. Могут быть использованы различные методы
копирования, такие как создание резервных копий в электронном виде, на магнитной ленте, микрофиш11, фотоко
пий. создание двух экземпляров документов и т.п. Время восстановления должно соответствовать «установленно
му периоду восстановления».
*■ Карточки с несколькими кадрами микрофильма.
(Прим, пер.)
66