Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
Предотвращение инцидентов - защита сервисов ИТТ от различных угроз (например, отказы в окружающей среде и в АО, ошибки функционирования, злонамеренные атаки и природные бедствия) критична для поддержания требуемого уровня доступности систем организации.
Обнаружение инцидентов - обнаружение инцидентов на ранних стадиях минимизирует их воздействие на сервисы и снижает требуемые для восстановления усилия, сохраняя при этом качество сервиса. Ответное реагирование - адекватное реагирование на инцидент приведет к более эффективному восстановлению и снижению времени простоя, в противном случае инцидент может привести к гораздо более серьезным последствиям. Восстановление - идентификация и реализация наиболее приемлемой стратегии восстановления обеспечивает своевременное возобновление работы сервисов и целостность данных; понимание приоритетов восстановления позволяет в первую очередь восстановить самые критичные сервисы. Улучшение - извлеченные из небольших и крупных инцидентов уроки должны быть документированы, проанализированы и отражены в отчетах; это позволяет организации лучше подготовиться, проконтролировать и в будущем избежать инцидентов и нарушений. Ключевыми элементами ГИТТ к ОНБ являются: люди - специалисты с соответствующими обязанностями и знаниями (организация должна обеспечить компетентность всего персонала, ответственного за ГИТТ); сооружения и оборудование - физическая среда, в которой расположены ресурсы ИТТ, а также все альтернативные площадки и т. п.; технологии - АО (включая серверы, хранилища данных и т. п.), сети (включая голосовые сервисы и соединения для передачи данных, удаленный доступ), коммутаторы и маршрутизаторы, а также ПО (включая ОС, прикладное ПО, связи или интерфейсы между приложениями, процедуры пакетной обработки); плюс системы электропитания, охлаждения и т. п.; данные (приложений, голосовые и другие типы) с защищенным резервированием (в определенном заранее формате), хранением, передачей, восстановлением в заданное время с применением утвержденных процессов; процессы по предотвращению, обнаружению, ответному реагированию на инциденты и восстановлению после инцидентов (включая сопровождающую документацию, описывающую конфигурацию ресурсов ИТТ и способствующую эффективному функционированию, восстановлению и сопровождению сервисов ИТТ); поставщики (другие работы, выполняемые от начала и до конца, где сервисы ИТТ зависят от внешних поставщиков услуг или других организаций в цепи поставок - например, сервис-провайдеров Интернета, телекоммуникационных компаний и т. д.). Для того чтобы достичь ГИТТ к ОНБ организации, необходимо внедрить систематизированный процесс предотвращения, предвидения и управления нарушениями в нормальном функционировании ИТТ и соответствующими инцидентами, которые могут потенциально нарушить работу сервисов ИТТ. Лучше всего этого можно добиться, применив цикл PDCA к системе управления ГИТТ к ОНБ (рис. 3.6). Download 1.2 Mb. Do'stlaringiz bilan baham: 
|