Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1,2 Mb.
|
текст лекции
|
Технологии. Технологические стратегии зависят от характера используемых технологий и их связи с КВД, размера, характера и сложности бизнеса организации, но обычно включают одну или более стратегий, связанных с поставками внутри организации, услугами и поставками для организации, а также услугами, предоставленными третьим лицом за пределами организации.
Для защиты, сохранения, замены и/или восстановления специализированных или предложенных потребителем технологий с большой продолжительностью производственного цикла разрабатываются специальные стратегии. Организация обеспечивает условия для ручного производства (если это применимо) до тех пор, пока не будут восстановлены все технологические процессы. Технологические стратегии включают в себя: географическое распределение технологий, то есть поддержку одной технологии на различных территориях, которые не могут быть затронуты одним и тем же инцидентом нарушения деятельности организации; сохранение старого оборудования, предназначенного для использования либо в качестве замены основного оборудования при ЧС, либо в качестве запасных частей; снижение дополнительного риска для уникального оборудования или оборудования с большой продолжительностью производственного цикла. Для ИТ часто требуются комплексные стратегии УНБ. Если существует потребность в подобных стратегиях, рассматриваются следующие показатели: целевой срок восстановления для систем и прикладных программ, обеспечивающих поддержку ключевых видов деятельности; расположение и расстояние между местами размещения технологического оборудования ИТ; количество мест размещения технологического оборудования ИТ; удаленный доступ; использование мест размещения технологического оборудования ИТ без участия персонала в противоположность технологиям с привлечением персонала; подключение к телекоммуникационным системам и наличие дублирующих маршрутов телекоммуникационных соединений; характер «преодоления отказа» (ручное или автоматизированное переключение на альтернативное ИТ с перераспределением ролей основного и дублирующего узлов и тщательно продуманным расстоянием и маршрутом между этими двумя местами размещения, поскольку дистанция между ними может оказывать негативное воздействие на работу ИТ-систем); соединение, предоставленное третьей стороной, и внешние каналы связи. Если технологическое оборудование ИТ организации расположено более чем на одном месте размещения, то может быть использована стратегия взаимного восстановления ИТ. При этом системы, сети и хранилище данных на каждом месте размещения технологического оборудования ИТ должны позволять дублировать функции, обрабатывать объединенный трафик и выполнять работу других систем в дополнение к собственной работе. Если принято решение о перемещении работников на альтернативные производственные площади, то им предоставляется удаленный доступ к ИТ через коммуникационное соединение или Интернет с использованием виртуальных частных сетей (ВЧС) или аналогичных технологий. Более подробные рекомендации по ИТ и телекоммуникационному оборудованию даны в соответствующих информационных источниках и стандартах: ISO/IEC 27001:2005 и ГОСТ Р ИСО/МЭК 27001-2006 [1, 2], PAS 77:2006 [16] и серии ISO/IEC 20000. Download 1,2 Mb. Do'stlaringiz bilan baham: 
|