Планирование действий и действия в случае нападения на персонал и собственность предприятия
В плане обязательно должны быть указаны следующие сведения:
- имена, адреса и номера телефонов ведущих сотрудников;
- цели и обязанности сотрудников при восстановлении деятельности;
- списки необходимых внешних ресурсов, включая технические средства, программное обеспечение, средства связи, данные, документы, офисное оборудование, документацию и персонал;
- вспомогательная информация (маршруты перевозок, карты, адреса, и т.д.);
- схемы, детально описывающие, как должны проводиться мобилизация персонала и восстановительные работы;
- административная деятельность по координации работ, связанных с восстановлением;
- процедуры постоянной корректировки и испытаний плана;
- список адресов для рассылки плана действий в непредвиденных обстоятельствах.
Следует ежеквартально проводить проверку плана, поддерживая точность сведений о координатах ведущих сотрудников. Аналогично анализируются потребности в технических средствах и программном обеспечении для основных и резервных производственных помещений. Испытания проводятся в два этапа: начало анализируется каждый элемент плана, а затем имитируется бедствие для реализации схемы действий в полном объеме. При этом нельзя упускать из вида очень важный фактор – затраты.
|
|
Руководство должно отдавать себе отчет, что неблагоприятные события неизбежны, и они повлекут за собой потери. В связи с этим необходимо сделать капиталовложения, направленные на принятие мер предосторожности, которые ведут к минимуму отрицательные последствия подобных событий. Эти затраты в некоторой степени можно оправдать, используя план действий в непредвиденных обстоятельствах целях маркетинга – демонстрируя крупному клиенту, что план существует и постоянно корректируется. Затраты на подобное планирование обычно не должны превышать 1% общих затрат на обработку данных, однако их допустимая величина устанавливается в соответствии с внутренней политикой банка.
В результате анализа деятельности предприятия должны быть определены следующие элементы:
- список жизненно важных прикладных задач, перечисленных в порядке убывания приоритетности;
- список ресурсов, обеспечивающих обработку данных и перечисленных в порядке убывания приоритетности;
- потенциально опасные события и вероятность их наступления;
- оценка возможных денежных убытков в случае наступления опасных событий.
Подробно остановимся на каждом из перечисленных элементах:
- Список приоритетов может быть следующим.
|
|
Приоритет 1 - задания, которые должны выполнятся в соответствии с графиком;
Приоритет 2 - задания, которые должны выполняться при наличии времени и ресурсов;
Приоритет 3 – задания, которые не должны выполняться в случае бедствия.
- Ресурсы, требуемые для выполнения заданий:
- персонал;
- технические и программные средства (конфигурация средств, системная интеграция, сеть телеобработки, программные средства, документация);
- материалы,
- оборудование.
- Потенциальные угрозы и события мы уже рассматривали выше.
- Убытки в результате внешних угроз трудно оценить в количественном виде, однако, можно установить некоторые их потенциальные источники:
- увеличение эксплуатационных расходов;
- потеря клиентов;
- потеря собственности;
- публикация неблагоприятной информации;
- потеря прибыли;
- утрата престижа;
- потеря конкурентоспособности;
-невыполнение законодательства и нормативных документов.
Важной частью плана является обеспечение хранения документации и данных вне производственного помещения. Резервное место хранения должно быть безопасным и удаленным от основного помещения.
В плане необходимо предусмотреть наличие резервных экземпляров следующих документов и данных:
- описание прикладных систем, программ и операционной среды;
- исходных текстов программ и объектных кодов;
- библиотек процедур;
- библиотек операционной среды;
- основных файлов;
- файлов изменений;
- форм всех входных и выходных документов в достаточном количестве;
- руководства по плану действий в непредвиденных обстоятельствах;
- учетной ведомости технических средств;
- программного обеспечения.