СТ РК ISO IEC 27031-2013
Информационные технологии
Методы обеспечения безопасности
Руководство по готовности информационно-коммуникационных технологий
для обеспечения непрерывности бизнеса
(ISO/IEC 27031-2011, IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Общий обзор
6. Планирование готовности ИКТ к бесперебойному функционированию
7. Ввод в эксплуатацию и техническая поддержка
8. Мониторинг и аттестация
9. Совершенствование стратегии повышения устойчивости функционирования предприятия (ГИБФ)
Приложение А (справочное). Система обеспечения готовности ИКТ к бесперебойной работе предприятия и контрольные точки во время сбоя
Приложение В (справочное). Внедренные системы высокой доступности
Приложение С (справочное). Оценка аварийных ситуаций
Приложение D (справочное). Разработка критериев производительности
Библиография
Введение
На протяжении многих лет, информационно-коммуникационные технологии (ИКТ) являются неотъемлемой частью всех видов деятельности на объектах жизнеобеспечения, как в государственных, так и в частных структурах. Распространение Интернета и других электронных сетей и современные возможности систем и приложений также означают, что организации все больше полагаются на надежные, безопасные и защищенные инфраструктуры ИКТ.
Между тем, в последние годы были разработаны конкретные области знаний и стандартов, в числе которых был принят Международный Стандарт 223 «О необходимых структурах управления непрерывностью работы (УНР)», в том числе включающие инцидент готовности, план восстановления в аварийных ситуациях, ликвидацию аварийных ситуаций.
ПРИМЕЧАНИЕ. Международный стандарт/ТК 223 управления непрерывностью рабочего процесса находится в процессе разработки (ИСО 22301).
Сбои в работе ИКТ включают в себя возникновение проблем безопасности и вопросы обеспечения защиты, наряду с внедрением и воздействием вредоносных программ, которые влияют на бесперебойность рабочих операций. Таким образом, управление ИКТ и связанными с ней другими аспектами безопасности и бесперебойностью формируют основную часть требований к обеспечению бесперебойности работ. Кроме того, в большинстве случаев, критически важные функции, влияющие на бесперебойность рабочего процесса, как правило, зависят от ИКТ. Эта зависимость означает, что перебои в работе ИКТ могут представлять стратегические риски для репутации организации и отражаться на ее работоспособности.
Готовность ИКТ является важным компонентом управления бесперебойностью работы и управления информационной безопасностью. Для обеспечения бесперебойности деловых процессов важно разработать и внедрить план функционирования системы управления информационной безопасностью (СУИБ) и системы управления бесперебойностью рабочего процесса (СУБРП), указанных в ИСО/МЭК 27001.
