2014-02-03
1312
Согласно [41], к обеспечению защиты информации в непредвиденных ситуациях предъявляются следующие требования:
• наличие плана действий в непредвиденных ситуациях, пери, одически проверяемого и обновляемого;
• проведение обучения действиям в непредвиденных ситуациях;
• выделение мест резервного хранения информации;
• предусмотреть резервирование телекоммуникационных сервисов (услуг);
• разработать требования к резервному копированию информации;
• разработать требования по восстановлению ИТ.
И плане действий в непредвиденных ситуациях должны быть определены ответственные лица и выполняемые ими действия при восстановлении ИТ после сбоя или отказа. Он должен быть рассмотрен соответствующими должностными лицами, утвержден, размножен в необходимом количестве и направлен лицам, ответственными за действия в непредвиденных ситуациях. План необходимо периодически пересматривать и обновлять с учетом изменений в ИТ или проблем, возникших в результате проверки или реализации плана.
|
|
|
Периодическая проверка плана действий в непредвиденных ситуациях проводится с использованием соответствующих тестов (проверочных последовательностей действий) с целью оценки эффективности плана и готовности персонала к выполнению действий предписанных планом. Соответствующие должностные лица изучают результаты проверки плана действий в непредвиденных ситуациях и (при необходимости) инициируют корректировку плана. В наиболее критичных АС проверка плана действий в непредвиденных ситуациях проводится на дублирующем объекте и использованием автоматизированных средств. Обучение персонала действиям в непредвиденных ситуациях заключается в подготовке (с установленной периодичностью — переодготовке) персонала по вопросам его роли, ответственности и обязанностей при осуществлении действий в непредвиденых ситуациях. В процессе подготовки должны моделироваться соответствуюшие события, что поможет в будущем персоналу эффективно выполнить требуемые от него действия при возникновении кризисных ситуаций. При этом желательно использовать ипоматизированные средства для обеспечения более полной и реалистичной среды обучения.
На предприятии должны быть идентифицированы места резервного хранения информации и решены административные вопросы хранения резервных копий информации. Места резервного хранения информации пространственно (географически) отделяются от основных мест хранения информации, чтобы не подвергать ее же самым опасностям. Место резервного хранения информации должно быть сформировано таким образом, чтобы обеспечить временное и эффективное выполнение операций восстании и пня. В случае сбоя или аварии определяются потенциально проблемы доступности мест резервного хранения информации и конкретные действия по восстановлению доступности.
|
|
|
В организации должны быть определены резервные места обработки информации и решены соответствующие административные вопросы для выполнения критически важных задач вплоть до восстановления возможностей ИТ по обработке информации. Резервные места для обработки информации пространственно (географически) отделяются от основных мест обработки, чтобы неподвергать их тем же самым опасностям. Устанавливаются потенциальные проблемы доступности резервных мест обработки информации в случае сбоя или аварии и обеспечиваются конкрем ные действия по восстановлению доступности. При использовании резервных мест обработки информации учитываются установленные приоритеты обслуживания. Организация резервного места обработки информации должна обеспечить минимально требуемые эксплуатационные возможности.
На предприятии должны быть идентифицированы основные и резервные телекоммуникационные сервисы и решены админич ративные вопросы использования последних для осуществления критически важных задач на период восстановления доступнооя основных телекоммуникационных сервисов ИТ. При использонц» нии основных и резервных телекоммуникационных сервисов учитываются установленные приоритеты обслуживания. Для кричически важных систем поставщики основных и резервных телекоммуникационных сервисов соответствующим образом отделяются друг от друга, чтобы не подвергаться одним и тем же самым опасностям, а также они должны иметь соответствующие план действий в непредвиденных ситуациях.
В организации должны создаваться (с установленной периодичностью) резервные копии информации пользовательского и системного уровня (включая системную информацию о состоянии) и храниться резервные копии информации в защищенной месте. Необходимо тестирование резервных копий информаци для того, чтобы удостовериться в надежности используемых кш сителей и целостности информации. Резервированную информацию следует выборочно использовать для восстановления функций ИТ как часть проверки плана действий в непредвиденна ситуациях. В наиболее важных системах резервные копии критичной информации и программного обеспечения хранятся в несгораемом контейнере, который располагают вне зоны размещения остальной информации и программного обеспечения ИТ. В организации должны быть разработаны механизмы и поддерживающие их процедуры, необходимые для восстановления ИТ после сбоя или отказа. Восстановление ИТ после сбоя или отключения следует использовать как часть проверки плана действий в непредвиденных ситуациях.
