5.1. Ответственным за реализацию данного документа назначается

 

ЛИСТ регистрации изменений

Дата Содержание вносимого изменения Кем санкционировано изменение (каким документом) Подпись лица, произведшего изменения

 

Кризисные ситуации, предусмотренные планом обеспечения непрерывной работы и восстановления.

1. К угрожающим кризисным ситуациям относятся:

¨  нарушение подачи электроэнергии в здании;

¨  выход из строя файлового сервера (с потерей информации);

¨  выход из строя файлового сервера (без потери информации);

¨  частичная потеря информации на сервере без потери его работоспособности;

¨  выход из строя локальной сети (физической среды передачи данных);

2. К серьезным кризисным ситуациям относятся:

¨  выход из строя рабочей станции (с потерей информации);

¨  выход из строя рабочей станции (без потери информации);

¨  частичная потеря информации на рабочей станции без потери ее работоспособности;

3. К ситуациям, требующим внимания относятся:

¨  несанкционированные действия, заблокированные средствами защиты и зафиксированные средствами регистрации.

Средства обеспечения непрерывной работы и восстановления

1. Резервному копированию (РК) подлежит следующая информация:

¨  системные программы и наборы данных - невозобновляемому (однократному, эталонному) РК;

¨  прикладное программное обеспечение и наборы данных - невозобновляемому РК;

¨  наборы данных, генерируемые в течение операционного дня и содержащие ценную информацию (журналы транзакций, системный журнал и т.д.) - периодическому возобновляемому РК.

Резервному копированию в Системе подлежат следующие программные и информационные ресурсы (Таблица 1):

Таблица1

Наименование нформационного ресурса Где размещается ресурс в системе Вид резервного копирования (период возобно-вляемого копирования) Ответственный за резервное копирование и порядок создания резервной копии (испо-льзуемые технические средства)

Где хранится

резервная копия (ответственный, его телефон)

Порядок использования резервной копии (кто, в каких случаях)

Ответственность за своевременность и правильность осуществления резервного копирования и хранение копий несет (кто, какую).

Резервные копии хранятся (где, в каких условиях, быстрый или удаленный доступ и т.д.).

Безопасность резервных копий обеспечивается:

¨  хранением резервных копий вне системы (в других помещениях, на другой территории);

¨  соблюдением мер физической защиты резервных копий;

¨  строгой регламентацией порядка использования резервных копий.

Дублированию (резервированию) в Системе подлежат следующие технические средства (Таблица 2):

Таблица 2

Наименование дублируемого (резер-вируемого) технического средства Где размещается данное средство в системе Вид резерва (групповой или индивидуальный, холодный или горячий), время готовности резерва Ответственный за готовность резервного средства (период проверки работоспособности резервного средства) Порядок использования (включения, настройки) резерва (для различных кризисных ситуаций) Где хранится резервное средство (ответственный, его телефон)

Дублирование ресурсов и резервное копирование обеспечивают восстановление основных функций системы в течение ... (конкретный срок) для кризисных ситуаций различных степеней тяжести (1 операционного дня в случае угрожающей или серьезной кризисной ситуации, без останова системы в случае обычной кризисной ситуации).

 

Обязанности и действия персонала по обеспечению непрерывной работы и восстановлению системы

Действия персонала в кризисной ситуации зависят от степени ее тяжести.

1. В случае возникновения ситуации требующей внимания администратор безопасности (под)системы должен провести ее анализ (расследование) собственными силами. О факте систематического возникновения таких ситуации и принятых мерах необходимо ставить в известность руководство подразделения.

2. В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы:

¨  немедленная реакция;

¨  частичное восстановление работоспособности и возобновление обработки;

¨  полное восстановление системы и возобновление обработки в полном объеме;

¨  расследование причин кризисной ситуации и установление виновных.

3. Этапы включают следующие действия:

3.1. В качестве немедленной реакции:

¨  обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности;

¨  администратор должен поставить в известность операторов всех смежных (под)систем о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы);

¨  вызвать ответственных системного программиста и системного инженера;

¨  определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;

¨  оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.

Ответственными за этот этап являются оператор (под)системы и администратор безопасности.

3.2. При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки:

¨  отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва);

¨  если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих (под)систем.

¨  восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными;

¨  восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии;

¨  восстановить необходимые данные, используя страховые копии;

¨  проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы;

¨  уведомить операторов смежных (под)систем о готовности к работе.

Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться "докат" на основании информации из журналов транзакций либо все связанные с поврежденной (под)системой пользователи должны повторить действия выполненные в течение последнего периода (дня).

Ответственным за этот этап является администратор безопасности (под)системы, системный программист и системный инженер.

3.3. Для полного восстановления в период неактивности системы:

¨  восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными;

¨  восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии;

¨  восстановить все поврежденные данные, используя страховые копии и журналы транзакций;

¨  настроить средства защиты подсистемы в соответствии с планом защиты;

¨  о результатах восстановления уведомить администратора системы (базы данных).

Ответственными за этот этап являются администратор безопасности (под)системы, системный программист и системный инженер.

3.4. Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы:

¨  случайная или преднамеренная кризисная ситуация ?

¨  учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления ?

¨  можно ли было ее предусмотреть ?

¨  вызвана ли она слабостью средств защиты и регистрации ?

¨  превысил ли ущерб от нее установленный уровень ?

¨  есть ли невосполнимый ущерб и велик ли он ?

¨  это первая кризисная ситуация такого рода ?

¨  есть ли возможность точно определить круг подозреваемых?

¨  есть ли возможность точно установить виновника ?

¨  в чем причина кризисной ситуации ?

¨  достаточно ли имеющегося резерва ?

¨  есть ли необходимость пересмотра плана защиты ?

¨  есть ли необходимость пересмотра плана обеспечения непрерывной работы и восстановления?

Ответственным за расследование является администратор безопасности (под)системы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации.

Обязанности системного инженера по обеспечению НРВ

В обязанности инженерного состава входит:

¨  поддержание аппаратных средств и другого оборудования, включая резервное (дублирующее), в рабочем состоянии и их периодическая проверка;

¨  восстановление функций аппаратных средств и другого оборудования в случае отказов;

¨  оперативная замена дефектных узлов резервными в случае отказов;

¨  подготовка и оперативное включение резервных аппаратных средств и другого оборудования в случае серьезной кризисной ситуации.


Информация о работе «Конфиденциальная информация»
Раздел: Информатика, программирование
Количество знаков с пробелами: 47405
Количество таблиц: 3
Количество изображений: 0

Похожие работы

Скачать
173407
4
2

... , каждый из которых в отдельности решает свои специфические для данной формы задачи и обладает конкретизированным содержанием этих задач. В комплексе эти элементы формируют многоуровневую защиту конфиденциальной информации предприятия, при условии неукоснительного соблюдения всех мер и условий, поставленных данной системой. При решении задач по защите информационных ресурсов компании необходимо ...

Скачать
23554
0
0

... мероприятий и проведение самого совещания. Этот сотрудник информирует секретаря-референта о ходе подготовки совещания или переговоров. Полученная информация вносится секретарем-референтом в учетную карточку. В процессе подготовки конфиденциального совещания составляются программа проведения совещания, повестка дня, информационные материалы, проекты решений и список участников совещания по ...

Скачать
49596
0
0

... угрожая ему уголовной ответственностью, суд не вправе [40]. Аналогичную точку зрения высказывает и М. К. Треушников [41]. Таким образом, регулирование порядка получения и использования конфиденциальной информации в гражданском процессе характеризуется неразработанностью. Между нормативными актами существуют значительные коллизии, которые связаны с тем, что объективно возникает противоречие между ...

Скачать
32327
0
0

... соответствии с действующим законодательством не относятся к таким, которые не могут быть коммерческой тайной. 2. Субъекты права на конфиденциальную информацию (коммерческую тайну) и их правовое положение Статьей 420 ГК Украины определено, что коммерческая тайна является объектом интеллектуальной собственности. Соответственно имущественные права интеллектуальной собственности на коммерческую ...

0 комментариев


Наверх