Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
- Bu sahifa navigatsiya:
- 3.5. Готовность ИТТ к ОНБ
|
План восстановления бизнеса
План восстановления бизнеса регламентирует процесс восстановления деятельности организации после ЧС, в результате чего процесс становится управляемым, прогнозируемым и контролируемым [9-13]. Различие между планом ОНБ и планом восстановления бизнеса заключается в том, что первый направлен на поддержку бизнес- активности и выполнение бизнес-функций организации, в то время как второй - на поддержание бесперебойной работы ИС и сохранность данных. План ОНБ ориентирован на предупреждение проблем, а план восстановления бизнеса - на их решение. План восстановления бизнеса определяет следующие важные моменты: формирование группы (групп) восстановления; принятие решения о реализации плана восстановления деятельности; ввод в действие процедур восстановления деятельности; восстановление функционирования критически важных бизнес- процессов, оборудования, приложений, основного рабочего помещения и т. д. План восстановления бизнеса может состоять из многих отдельных документов или подразделов, определяющих способ восстановления каждого бизнес-процесса и поддерживающей их инфраструктуры организации. Очень часто составляется совместный план обеспечения непрерывности и восстановления деятельности (ОНиВД) или план восстановления бизнеса оформляется как приложение к общему плану ОНБ. В качестве примера далее приведена примерная структура плана восстановления сети подразделения организации после инцидента [28]. Основные положения плана. Цель. Краткое описание целей составления плана и сети, для которой он предназначен. Общие стратегии. В этом разделе приводятся общее описание плана, а также: процедуры первоначальной оценки ситуации и ввода плана в действие; перечень обязанностей сотрудников при восстановлении сети; общий перечень действий, выполняемых координатором восстановления сети и другими ведущими сотрудниками; общий перечень восстановительных работ, обеспечивающих либо организацию работы сети в резервном центре, либо восстановление её функционирования в производственном помещении, потерпевшем ущерб; сводная оценка ущерба и сведения о необходимых работах по ремонту оборудования сети; время, требуемое на восстановление функционирования. Учётная информация. Она состоит из различных типов учётных данных. Например, стандартных конфигураций серверов и рабочих станций, структур каталогов, прочие данных о конфигурации, списков идентификаторов, связанных с сервером, копий системных файлов для каждой рабочей станции, а также любых других типов учётных данных, помогающих осуществить восстановление сети. Состав группы восстановления. Список всех лиц, которые будут принимать участие в восстановлении сети, с указанием имени, домашнего адреса, домашнего телефона, рабочего телефона, номера сотового телефона, если он есть. В этот же список включаются наименования, адреса и номера телефонов компаний-поставщиков и, возможно, адреса и номера телефонов руководителя и другие полезные номера. Заблаговременные мероприятия. Список мероприятий, которые проводятся задолго до возникновения ЧС, что уменьшает опасность ее возникновения и возможные последствия. Одним из таких важнейших мероприятий является создание резервных копий. В плане указывается, когда осуществляется создание резервных копий, куда и когда они пересылаются, как выглядит этикетка на носителях резервных копий и всё то, что может потребоваться при реальном создании резервных копий. Стандартизация этикеток и носителей облегчит работу тем, кто будет хранить копии, и тем, кому придётся восстанавливать по ним информацию. Данные на этикетках должны гарантировать, что носитель может быть легко доставлен из помещения создания в место внешнего хранения и обратно и что им можно будет легко пользоваться. Процедуры восстановления сети. В этом разделе указываются требуемые действия в непредвиденных обстоятельствах и мероприятия по восстановлению функционирования сети в различных ситуациях. Даются рекомендации по правильному использованию материалов плана. Оставляется место для отметки о выполнении каждого этапа с указанием имени ответственного, даты и, возможно, времени выполнения. Это гарантирует, что ни один этап не будет упущен. Ведение плана. Этот раздел устанавливает процедуры ведения плана, в частности частоту корректировки соответствующей документации плана, и лицо, ответственное за данное действие. Кроме того, даются рекомендации по составлению плановых документов, их рассылке и обучению методам составления и ведения плана. Если процедуры ведения определяются общими процедурами, установленными в компании, на них может быть сделана ссылка. Испытания плана. В этом разделе описывается, что должно испытываться при проверке реализуемости плана, кто должен проводить испытания, когда должны осуществляться испытания и каковы их результаты. План испытаний может быть общим или состоять из отдельных частей. Некоторые разделы этого плана могут являться разделами других общих планов. Показатели восстановления (критерии успешного завершения), в том числе такие, как срок восстановления, допустимый размер материальных затрат, допустимый размер потерь информации. Требования ко всем ресурсам, необходимым для восстановления. Поддержка (сопровождение, развитие, совершенствование) плана. Приложения. Содержат информацию, которая подвержена частым изменениям, то есть информацию о персонале, поставщиках услуг, копии важных договоров и соглашений, процедуры проверки и восстановления процессов в системе, требования к оборудованию и ПО, описание резервного помещения, различные формы и т. д. 3.5. Готовность ИТТ к ОНБ Информационная составляющая деятельности организации и процессов ее управления, представляемая совокупностью информации и информационных процессов (технологий), которые обеспечивают процесс деятельности организации и/или являются его частью, в значительной степени подвержена воздействию различных деструктивных факторов внешней и внутренней среды организации. Поэтому значительная часть ее рисков, включая риск прерывания деятельности, связана с информацией, а уровень и условия проявления этих рисков во многом определены качеством информации и информационных сервисов (по подготовке, обработке, передаче, хранению и отображению информации), которые могут быть предоставлены ИТТ [29, 30]. Обеспечение непрерывности в информационной среде организации представляет собой совокупность политик, процессов деятельности и инструменталы ных средств, с помощью которых организация повышает не только свою потенциальную возможность реагирования на крупномасштабные отказы функционирующих систем, но также и устойчивость к крупным инцидентам ИБ в целях избежания отказа критических систем и сервисов. Данная деятельность осуществляется в рамках управления организации. ГИТТ означает способность организации обеспечивать свои бизнес- операции посредством предотвращения, обнаружения и ответного реагирования на инциденты и восстановления сервисов ИТТ [8]. Эта способность является важнейшей составляющей в реализации УНБ и УИБ организации. Как часть внедрения и функционирования СУИБ и управления готовностью к инцидентам и НБ, определенным в ISO/IEC 27001:2005 ГОСТ Р ИСО/МЭК 27001-2006 [1, 2] и спецификации ISO/PAS 22399:2007 [17], важно разработать и внедрить сервисы ИТТ, помогающие сохранить НБ. В результате действенность УНБ часто зависит от ГИТТ, обеспечивающих уверенность в том, что задачи организации могут выполняться во время нарушения ее нормального функционирования. Это особенно важно, поскольку последствия инцидентов для ИТТ часто остаются незаметными и/или трудно обнаруживаемыми. ГИТТ поддерживает УНБ посредством того, что все необходимые сервисы ИТТ устойчивы и могут быть восстановлены до заранее заданных уровней в требуемые и согласованные с организацией сроки, а также позволяет решить следующие задачи: оперативно откликаться на постоянно меняющиеся риски; обеспечивать функционирование критически важных бизнес- операций, поддерживаемых соответствующими сервисами ИТТ; обеспечивать оперативное реагирование до того, как случится нарушение нормальной работы сервисов ИТТ, посредством обнаружения одного или серии связанных событий, становящихся инцидентом; реагировать и восстанавливаться после инцидентов/бедствий и отказов. Преимущества для организации эффективной ГИТТ заключаются в следующем: понимании рисков для непрерывности сервисов ИТТ и их уязвимостей; идентификации потенциальных последствий нарушения работы сервисов ИТТ; постоянном укреплении сотрудничества между бизнес-менеджерами и сервис-провайдерами сервисов ИТТ (внутренними и внешними); развитии и повышении компетентности персонала ИТТ посредством демонстрации заслуживающего доверия ответного реагирования, приобретенного во время проведения учений по планам ОНБ и тестирования мероприятий ГИТТ; обеспечении уверенности высшего руководства в том, что оно зависит от заранее определенного уровня сервисов ИТТ и имеет адекватную поддержку и средства связи в случае инцидентов; обеспечении уверенности высшего руководства в том, что ИБ (конфиденциальность, целостность и доступность) поддерживается, а ПолИБ соблюдается должным образом; предоставлении дополнительной уверенности в стратегии УНБ посредством связывания инвестиций в ИТ-решения с потребностями бизнеса и обеспечении того, что сервисы ИТТ защищены на должном уровне, учитывающем их важность для организации; обладании сервисами ИТТ, которые рентабельны (не недофинансированы или избыточно финансированы), посредством понимания уровня их зависимости от этих сервисов, а также природы, расположения, взаимосвязей и использования элементов, составляющих сервисы ИТТ; возможности повышения своей репутации за счет предусмотрительности и экономической эффективности; потенциальном получении конкурентных преимуществ посредством демонстрируемой способности обеспечивать НБ и предоставлять продукцию и услуги во время инцидентов; понимании и документировании ожиданий заинтересованных лиц и их связи и использования сервисов ИТТ. Следовательно, ГИТТ обеспечивает адекватный способ определения состояния сервисов ИТТ организации в поддержке ее бизнес-целей НБ путем ответа на вопрос «способны ли наши ИТТ реагировать», а не «защищены ли наши ИТТ». Таким образом, деятельность по обеспечению ГИТТ к ОНБ имеет следующие цели: улучшить способность организации обнаруживать инциденты; предотвратить непредвиденный или резкий отказ; допустить приемлемое изменение статуса функционирования, если отказ не может быть преодолен; снизить время восстановления; минимизировать последствия возможного возникновения инцидента. При этом при построении ГИТТ к ОНБ принимаются во внимание пять основных принципов: Download 1.2 Mb. Do'stlaringiz bilan baham: 
|