Вы находитесь на странице: 1из 35

Логотип

Компании Название Компании


ИТ подразделение Компании

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ


КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ

для служебного пользования


Логотип
Компании Название Компании
ИТ подразделение Компании

Владелец документа

Ф.И.О.

Подразделение

Должность

Ф.И.О. непосредственного руководителя

Должность непосредственного руководителя

Контроль версий
Номер Статус Дата Автор Описание изменений

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 2 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

СОДЕРЖАНИЕ

1. ОБЩИЕ ПОЛОЖЕНИЯ 5
1.1 Введение..................................................................................................................................................5
1.2 Термины и сокращения..........................................................................................................................5
1.3 Область применения...............................................................................................................................5
1.4 Ответственность......................................................................................................................................5
1.5 Конфиденциальность..............................................................................................................................5
1.6 Источники разработки............................................................................................................................6
1.7 Методология............................................................................................................................................6
2. ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ
В ОБЛАСТИ ИТ 7
2.1 Приоритет восстановления критичных ИТ сервисов и их компоненты.............................................7
2.2 План организационно-технических мероприятий................................................................................7
3. ПЛАН ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ ИТ СЕРВИСОВ 9
3.1 Команды восстановления и обязанности Работников..........................................................................9
3.1.1 Обязанности руководителя команд восстановления..................................................................9
3.1.2 Обязанности менеджера команды восстановления....................................................................9
3.1.3 Обязанности члена команды восстановления.............................................................................9
3.2 Критерии успешности восстановления...............................................................................................10
3.3 Резервный центр обработки данных....................................................................................................10
3.4 Внешнее хранение данных...................................................................................................................10
3.5 Источники информации в случае аварийной ситуации.....................................................................10
3.6 План восстановления при возникновении аварийной ситуации.......................................................10
3.6.1 Реагирование на аварийную ситуацию.....................................................................................10
3.6.2 Активация Плана восстановления критичных ИТ сервисов...................................................11
3.6.3 Восстановление критичных ИТ сервисов.................................................................................12
3.6.3.1
Порядок действий команд восстановления при любой ситуации повлекшей за
собой полную или частичную остановку предоставления ИТ сервисов Компании..............12
3.6.3.2 Порядок действий команд восстановления при нарушении политики и процедур
информационной безопасности.................................................................................................13
4. ТЕСТИРОВАНИЕ И МОДИФИКАЦИЯ ПЛАНА 14
4.1 Тестирование Плана и анализ результатов тестирования..................................................................14
4.2 Обучение Работников и распространение Плана...............................................................................14
5. МОНИТОРИНГ ИСПОЛНЕНИЯ ОРГАНИЗАЦИОННО–ТЕХНИЧЕСКИХ
МЕРОПРИЯТИЙ 15

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 3 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

6. ПОРЯДОК УТВЕРЖДЕНИЯ И ВНЕСЕНИЯ ИЗМЕНЕНИЙ 16


7. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ 17
ПРИЛОЖЕНИЕ № 1. Приоритетность восстановления критичных ИТ сервисов Фонда и
их компоненты 18
ПРИЛОЖЕНИЕ № 2. Текущая архитектура ИТ сервисов 19
ПРИЛОЖЕНИЕ № 3. Целевая архитектура ИТ сервисов 20
ПРИЛОЖЕНИЕ № 4. План организационно-технических мероприятий 21
ПРИЛОЖЕНИЕ № 5. Команды восстановления и ключевые поставщики критичных ИТ
сервисов 26
ПРИЛОЖЕНИЕ № 6. ИТ сервисы Фонда и их критерии успешного восстановления
27
ПРИЛОЖЕНИЕ № 7. Контактные данные 28
ПРИЛОЖЕНИЕ № 8. Процедура восстановления при ситуации повлекшей за собой
полную или частичную остановку предоставления ИТ сервисов 30
ПРИЛОЖЕНИЕ № 9. Процедура восстановления при нарушении политики и процедур
информационной безопасности 32
ПРИЛОЖЕНИЕ № 10. Инструкции по восстановлению ИТ сервисов 33

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 4 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Введение
Настоящий документ «План по обеспечению непрерывности деятельности Компании в области
информационных технологий и восстановления критичных ИТ ресурсов (сервисов)» (далее – План)
является частью системы управления информационными технологиями Компании» (далее – Компания).
Настоящий План определяет предупредительные организационно-технические мероприятия,
обеспечивающие снижение рисков возникновения и влияния последствий аварийных ситуаций на
деятельность Компании, а также порядок действий Работников при возникновении аварийной ситуаций,
для обеспечения своевременного восстановления критичных ИТ сервисов Компании.
Основным принципом Плана восстановления критичных ИТ сервисов является обеспечение
безопасности жизни работников Компании.
Целями настоящего Плана являются:
 обеспечение непрерывного предоставления ИТ сервисов Компании;
 снижение рисков несвоевременного восстановления критичных ИТ сервисов при возникновении
аварийной ситуации.

1.2 Термины и сокращения


Применяемые в настоящем Плане термины и сокращения используются в соответствии с единым
справочником терминов и сокращений в области информационных технологий Компании.

1.3 Область применения


Действие настоящего Плана распространяется на корпоративный центр Компании, и носит
рекомендательный характер для формирования собственных планов по обеспечению непрерывности
деятельности в области ИТ и восстановления критичных ИТ ресурсов в ДЗО.

1.4 Ответственность
Ответственность за выполнение настоящего Плана несет Руководитель ИТ подразделения Компании.

1.5 Конфиденциальность
Настоящий План является внутренним документом Компании и не подлежит передаче третьим лицам
без санкции Руководства Компании.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 5 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

Вся детальная информация, в частности контактная информация и процедуры восстановления (а


также другая техническая информация) является «Конфиденциальной» и не подлежит передаче
лицам/Работникам, которые непосредственно не вовлечены в процесс реализации плана по обеспечению
непрерывности деятельности Компании в области ИТ и восстановления критичных ИТ сервисов.

1.6 Источники разработки


При подготовке настоящего Плана за основу были взяты следующие материалы Компании:
 «Стратегия развития информационных технологий Компании»;
 «Политика по обеспечению непрерывности деятельности Компании в области ИТ»;
 «Регламент оснащения серверных и коммуникационных помещений»;
 «Политика информационной безопасности»;
 интервью с Работниками и руководством Компании.

1.7 Методология
Настоящий План разработан специалистами Компании на основе следующих подходов:
 библиотека ITIL (Information Technology Infrastructure Library);
 методология CobIT (Control Objectives for Information and Related Technologies);
 стандарт BS 25999 (Business Continuity Management standard).

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 6 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

2. ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ


КОМПАНИИ В ОБЛАСТИ ИТ

1.8 Приоритет восстановления критичных ИТ сервисов и их компоненты


Критичные ИТ сервисы и их целевое время восстановления (RTO – Recovery Time Objective) были
определены в рамках интервью с представителями структурных подразделений Компании. На основе
полученных данных все критичные ИТ сервисы предоставляемые ИТ подразделением были распределены
по приоритетам восстановления согласно их RTO (Таблица 1. Приоритеты восстановления ИТ сервисов).
Таблица 1. Приоритеты восстановления ИТ сервисов
Приоритет восстановления RTO
Критичный До одного часа
Высокий До трех часов
Средний До суток
Низкий До трех суток
Для каждого критичного ИТ сервиса был определен и проанализирован перечень компонент, от
которых зависит его предоставление. Результаты определения приоритетности критичных ИТ сервисов и
их компонент представлены в Приложении № 1. Приоритетность восстановления критичных ИТ сервисов
Компании и их компоненты.

1.9 План организационно-технических мероприятий


В рамках планов организационно-технических мероприятий была уточнена текущая архитектура ИТ
сервисов Компании, представленная в Приложении № 2. Текущая архитектура ИТ сервисов.
На основе анализа текущей архитектуры, приоритетов восстановления и компонент критичных ИТ
сервисов была определена целевая архитектура ИТ сервисов, с учетом резервирования ключевых
элементов инфраструктуры Компании. Целевая архитектура ИТ сервисов Компании представлена в
Приложении № 3. Целевая архитектура ИТ сервисов.
В результате сопоставления текущей и целевой архитектуры ИТ сервисов были выработаны
следующие организационно-технические мероприятия:
 общие мероприятия для всех приоритетов восстановления;
 мероприятия для критичного приоритета восстановления;
 мероприятия для высокого приоритета восстановления;
 мероприятия для среднего приоритета восстановления;
 мероприятия для низкого приоритета восстановления.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 7 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

При разработке организационно-технических мероприятий были рассмотрены следующие факторы


влияющие на обеспечение непрерывности работы компонент ИТ сервисов:
 системы безопасности и жизнеобеспечения;
 системы обеспечения отказоустойчивости;
 системы резервного копирования и хранения;
 организационные мероприятия.

Результаты определения плана организационно-технических мероприятий представлены в


Приложении № 4. План организационно-технических мероприятий.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 8 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

3. ПЛАН ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ ИТ СЕРВИСОВ

1.10 Команды восстановления и обязанности Работников


Для восстановления каждого критичного ИТ сервиса в Компании определена команда
восстановления. Перечень ИТ сервисов и соответствующие им команды восстановления приведены в
Приложении № 5. Команды восстановления и ключевые поставщики критичных ИТ сервисов.
Работники аутсорсинговых Компаний являются членами команд восстановления.
Руководство командой восстановления осуществляет Менеджер команды восстановления
назначаемый из числа работников ИТ подразделения Компании. В случае не доступности, Менеджера
команды восстановления замещает его заместитель.
Руководитель ИТ подразделения Компании является Руководителем команд восстановления.
Руководитель команд восстановления несет ответственность за оперативное управление командами
восстановления и координацию их действий по восстановлению критичных ИТ сервисов.
1.10.1Обязанности руководителя команд восстановления
В обязанности Руководителя команд восстановления входят:
 взаимодействие с вышестоящим Руководством в рамках Компании;
 координация и управление командами восстановления;
 обеспечение обучения членов команд восстановления применению настоящего Плана;
 организация тестирования настоящего Плана;
 организация регулярного обновления настоящего Плана;
 принятие решений о необходимости привлечения ключевых поставщиков.

1.10.2Обязанности менеджера команды восстановления


Менеджер команды восстановления имеет такие же обязанности по администрированию,
координации, обучению, тестированию и поддержке Плана, как и Руководитель команд восстановления.
Однако зона его ответственности распространяется только непосредственно на курируемую команду
восстановления и вопросы, входящие непосредственно в зону ответственности данной команды.
1.10.3Обязанности члена команды восстановления
Члены команд восстановления ответственны за надлежащее и оперативное выполнение
распоряжений Руководителя команд восстановления, инструкций Менеджера команды восстановления, в
которую входит данный работник и надлежащее выполнение процедур восстановления систем.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 9 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

1.11 Критерии успешности восстановления


Восстановление критичных ИТ сервисов Компании обеспечивается путем достижения критериев
успешного восстановления. Перечень критичных ИТ сервисов Компании с их критериями успешного
восстановления представлен в Приложении № 6. ИТ сервисы Компании и их критерии успешного
восстановления.

1.12 Резервный центр обработки данных


В Компании имеются два полнофункциональных офиса и/или возможность использования резервного
центра обработки данных, которые расположены в удаленных друг от друга зданиях. В случае аварийной
ситуации ИТ инфраструктуры расположенные в разных зданиях будут взаимозаменять друг друга.

1.13 Внешнее хранение данных


Для следующего перечня данных и документов должно быть обеспечено внешнее хранилище.
Рекомендуется обеспечить хранение на расстоянии не менее 10 километров от офиса:
 резервные копии;
 «План по обеспечению непрерывности деятельности Компании в области ИТ и восстановления
критичных ИТ ресурсов».
Территориально удаленным хранилищем может быть несгораемый сейф, расположенный у внешнего
сервисного провайдера Компании, либо арендуемая банковская ячейка.

1.14 Источники информации в случае аварийной ситуации


Источниками информации о возникновении аварийной ситуации являются:
 внешние признаки, явно указывающие на возникновение аварийной ситуации (задымление, пламя,
возгорание и т.п.);
 программно-аппаратные средства защиты и мониторинга (срабатывание пожарной сигнализации и
т.п.);
 системные журналы, в которых имеются записи, свидетельствующие о возникновении или
возможности возникновения аварийной ситуации;
 пользователи, обнаружившие аномальное поведение в характере работы ИТ сервисов Компании.

1.15 План восстановления при возникновении аварийной ситуации


1.15.1Реагирование на аварийную ситуацию
1. При получении информации об аварийной ситуации оператор службы «Service Desk» или работник
ИТ подразделения должен зафиксировать время поступления информации и её источник (фамилию

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 10 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

и должность лица сообщившего информацию, телефон или другой источник ее поступления) в


информационной системе «Service Desk».
2. В случае наличия явных признаков аварийной ситуации (пожар, затопление и т.п.) лицо
зарегистрировавшее информацию (далее – Оператор) оповещает соответствующие экстренные
службы, согласно Приложению № 7. Контактные данные. В противном случае Оператор должен
передать информацию ответственному Руководителю/заместителю первой линии поддержки
согласно Приложению № 7. Контактные данные.
3. Руководитель/заместитель первой линии поддержки должен убедиться в достоверности
поступившей информации, определить масштабы аварийной ситуаций и подверженные ИТ
сервисы, любым доступным способом.
4. При подтверждении аварийного характера события, Руководитель/заместитель первой линии
поддержки должен инструктировать Оператора о необходимости оповещения соответствующих
экстренных служб и предоставить перечень ИТ сервисов подверженных данной аварии.
5. Согласно полученной информации Оператор оповещает:
 соответствующие экстренные службы согласно Приложению № 7. Контактные данные.
 Руководителя команд восстановления, согласно Приложению № 7. Контактные данные.

Если аварийная ситуация произошла в выходные или нерабочие дни диспетчер здания или работник
Административного Подразделения Компании идентифицировавшие аварийную ситуацию должны
немедленно оповестить Руководителя ИТ подразделения Компании.
1.15.2Активация Плана восстановления критичных ИТ сервисов
Решение о необходимости активации Плана восстановления критичных ИТ сервисов принимает
Руководитель команд восстановления или в случае его недоступности его заместитель, на основании
анализа характера аварийной ситуации и ее последствия.
В случае принятия Руководителем команд восстановления решения о активации плана:
6. Руководитель команд восстановления (или его заместитель) информирует Руководство Компании
об аварийной ситуации, планируемых мероприятиях и ожидаемых сроках их реализации.
7. По согласованию Руководитель команд восстановления или Оператор доводит данное решение и
необходимую информацию до соответствующих Менеджеров команд восстановления, согласно
Приложению № 7. Команды восстановления и ключевые поставщики критичных ИТ сервисов.
8. По согласованию Менеджер команды восстановления или Оператор оповещает членов команды
восстановления согласно Приложению № 7. Команды восстановления и ключевые поставщики
критичных ИТ сервисов, обеспечивает их необходимой информацией и сообщает им время и место
сбора. В случае необходимости привлекаются ключевые внешние поставщиков ИТ услуг. Контакты
ключевых поставщиков приведены в Приложении № 7. Команды восстановления и ключевые
поставщики критичных ИТ сервисов.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 11 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

Учитывая то, что информация об аварийных ситуациях может иметь конфиденциальный характер,
передача её третьим лицам без санкции Руководителя команд восстановления или Руководства Компании
запрещена.
Мобильные телефоны Менеджеров ИТ подразделения и членов команд восстановления должны быть
включены 24 часа в сутки 7 дней в неделю. В случае изменений, контактные данные должны быть
актуализированы ИТ подразделением. ИТ подразделение должно уведомлять все заинтересованные лица
об изменениях контактных данных.
1.15.3Восстановление критичных ИТ сервисов
Одновременно с началом проведения восстановительных работ пользователи отсутствующих ИТ
сервисов по возможности должны быть уведомлены о начале и предполагаемой длительности
восстановительных работ. Это позволит пользователям перейти на альтернативные способы выполнения
служебных обязанностей.
Последовательность восстановления ИТ сервисов должна выполняться в четком соответствии с
утвержденными приоритетами восстановления, которые приведены в Приложении № 1. Приоритетность
восстановления критичных ИТ сервисов Компании и их компоненты. В процессе восстановления ИТ
сервисов, команды восстановления должны учитывать необходимость восстановления компонент
соответствующих ИТ сервисов.
В ходе восстановления могут потребоваться дополнительные ресурсы (люди, транспорт,
программное и аппаратное обеспечение и т.п.). Задача Руководителя и Менеджеров команд
восстановления – принять к сведению потребности структурных подразделений и сообщить Руководству
Компании о необходимых ресурсах и соответствующих затратах.
1.15.3.1 Порядок действий команд восстановления при любой ситуации повлекшей за собой
полную или частичную остановку предоставления ИТ сервисов Компании
Предполагается, что в результате ситуации ИТ сервисы были полностью или частично уничтожены.
В целом действия команд восстановления при ситуации повлекшей за собой полное или частичное
уничтожение ИТ сервисов должны быть следующими:
1. анализ последствий ситуации;
2. детальное планирование восстановления;
3. восстановление ИТ сервисов согласно приоритетов;
4. предоставление отчетности Руководству Компании.
Детальная процедура восстановления при ситуации повлекшей за собой полную или частичную
остановку предоставления ИТ сервисов представлена в Приложении № 8. Процедура восстановления при
ситуации повлекшей за собой полную или частичную остановку предоставления ИТ сервисов.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 12 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

1.15.3.2 Порядок действий команд восстановления при нарушении политики и процедур


информационной безопасности
Предполагается, что в результате нарушения политики и процедур информационной безопасности
могла произойти:
 компрометация информационной безопасности и получение несанкционированного доступа к ИТ
сервисам Компании;
 компрометация корпоративного веб-сайта Компании.

В случае компрометации информационной безопасности ИТ инфраструктуры Компании, действия


команд восстановления включают, но не ограничиваются следующим перечнем шагов:
1. блокирование/отключение доступа к атакуемому ИТ сервису, либо остановка ИТ сервисов;
2. анализ и определение возможного источника атаки;
3. анализ последствий аварийной ситуации (проведение расследования);
4. анализ причин и выработка плана корректирующих мероприятий по восстановлению ИТ сервисов;
5. информирование Руководства Компании и при необходимости компетентных органов;
6. реализация корректирующих мероприятий направленных на восстановление ИТ сервисов;
7. предоставление отчетности Руководству Компании по результатам проделанных работ.
В случае компрометации информационной безопасности корпоративного веб-сайта Компании,
процедуры восстановления при этом остаются идентичными, с единственным отличием, что в случае
размещения веб-сайта на ресурсах внешнего поставщика, действия команд восстановления выполняются
совместно с внешним поставщиком услуг размещения и поддержки веб-сайта Компании.
Детальная процедура восстановления при компрометации информационной безопасности ИТ
инфраструктуры и корпоративного веб-сайта Компании представлена в Приложении № 9. Процедура
восстановления при нарушении политики и процедур информационной безопасности.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 13 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

4. ТЕСТИРОВАНИЕ И МОДИФИКАЦИЯ ПЛАНА

1.16 Тестирование Плана и анализ результатов тестирования


План восстановления критичных ИТ сервисов должен подвергаться регулярному, но не реже одного
раза в год тестированию.
Тестирование Плана восстановления критичных ИТ сервисов предусматривает применение
следующих видов проверок:
 тестирование на «кончике пера» с использованием анкет;
 тестирование без остановки ИТ сервисов;
 тестирование с частичной и полной остановкой ИТ сервисов.

Процесс тестирования должен быть документирован согласно Приложению № 8, Приложению № 9 и


Приложению № 10.
В обязательном порядке результаты тестирования должны быть проанализированы. При
необходимости План восстановления критичных ИТ сервисов должен быть пересмотрен и в него должны
быть внесены соответствующие изменения.

1.17 Обучение Работников и распространение Плана


ИТ подразделение должно проводить обучение и информирование Работников Компании регулярно,
но не реже одного раза в год.
Работники вовлеченные в процесс восстановления, должны быть ознакомлены с Планом
восстановления критичных ИТ сервисов и при необходимости проходить независимую
профессиональную сертификацию в области обеспечения непрерывности бизнеса.
Плана восстановления критичных ИТ сервисов должен быть доведен только до членов команд
восстановления и Менеджеров команд восстановления. Обязательно должно быть предусмотрено наличие
запечатанного Плана восстановления критичных ИТ сервисов у Службы «Service Desk». Дополнительная
копия Плана восстановления критичных ИТ сервисов должна храниться в здании Компании и/или у
сервисного провайдера в несгораемом сейфе и/или в арендуемой банковской ячейке.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 14 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

5. МОНИТОРИНГ ИСПОЛНЕНИЯ ОРГАНИЗАЦИОННО–ТЕХНИЧЕСКИХ


МЕРОПРИЯТИЙ

Регулярно, но не реже одного раза в квартал, в Компании будет выполняться мониторинг результатов
исполнения организационно–технических мероприятий.
Результаты мониторинга должны быть формализованы и тщательно проанализированы. По
результатам анализа вырабатывается план корректирующих мероприятий направленный на полноценную
реализацию организационно–технических мероприятий.
Рекомендуется, чтобы мониторинг исполнения организационно–технических мероприятий
осуществлялся стороной независимой от их реализации.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 15 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

6. ПОРЯДОК УТВЕРЖДЕНИЯ И ВНЕСЕНИЯ ИЗМЕНЕНИЙ

Настоящий План утверждается (порядок утверждения документов в соответствии с внутренними


политиками и распоряжениями Компании).
Пересмотр и обновление настоящего Плана производится на ежегодной основе, а также в случае
внесения изменений в следующие документы:
 «Стратегия развития информационных технологий Компании»;
 «Политика по обеспечению непрерывности деятельности Компании в области ИТ»;
 «Организационная структура Компании»;
 перечень критичных ИТ сервисов.

Работа по пересмотру настоящего Плана вносится в ежегодный план работы ИТ подразделения


Компании. Об изменениях настоящего Плана должны быть уведомлены все заинтересованные лица
структурных подразделений Компании.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 16 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

7. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ

Как минимум на годовой основе готовятся:


 отчет о выполнении организационно-технических мероприятий с фактическими датами
исполнения;
 план тестирования восстановления после аварийных ситуаций;
 отчет о проведении тестов Планов восстановления критичных ИТ сервисов в случаях аварийных
ситуаций.
Для оценки эффективности выполнения настоящего Плана могут использоваться следующие КПЭ:
 количество часов, из расчета на пользователя в месяц, потерянных по причине незапланированных
отключений/перебоев в работе с ИТ сервисами;
 доля успешных тестов из всех шагов, достигших контрольных показателей по восстановлению;
 регулярность перебоев в обслуживании критичных ИТ сервисов.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 17 из 35
ПРИЛОЖЕНИЕ № 1. Приоритетность восстановления критичных ИТ сервисов Фонда и их компоненты

Компоненты
Приоритет
RTO ИТ сервис Сеть и коммуникационная Персонал и услуги (внешние
восстановления Аппаратное обеспечение Программное обеспечение Данные Расположение
инфраструктура поставщики)
Критичный

- - - - -
Высокий

Средний

Низкий

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 18 из 35
ПРИЛОЖЕНИЕ № 2. Текущая архитектура ИТ сервисов

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 19 из 35
ПРИЛОЖЕНИЕ № 3. Целевая архитектура ИТ сервисов

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 20 из 35
ПРИЛОЖЕНИЕ № 4. План организационно-технических мероприятий

Общие мероприятия для всех приоритетов восстановления

Факт
№ Организационно-технические мероприятия Ответственный Срок реализации Подпись
реализации

1.
2.
3.
4.
5.
6.

7.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 21 из 35
Мероприятия для критичного приоритета восстановления

Факт
№ Организационно-технические мероприятия Ответственный Срок реализации Подпись
реализации

8.
9.
10.
11.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 22 из 35
Мероприятия для высокого приоритета восстановления

Ответствен Срок
№ Организационно-технические мероприятия Ответственный Срок реализации
ный реализации

12.
13.
14.
15.
16.
17. 

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 23 из 35
Мероприятия для среднего приоритета восстановления

Ответствен Срок
№ Организационно-технические мероприятия Ответственный Срок реализации
ный реализации

18.
19.
20.
21.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 24 из 35
Мероприятия для низкого приоритета восстановления

Ответствен Срок
№ Организационно-технические мероприятия Ответственный Срок реализации
ный реализации

22.
23.
24.
25.
26.
27.
28.

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 25 из 35
ПРИЛОЖЕНИЕ № 5. Команды восстановления и ключевые поставщики критичных ИТ сервисов

Команда восстановления Ключевые поставщики


Заместитель
Менеджер
ИТ сервис менеджера
команды Контакты Контакты Члены команд восстановления и их контактные данные Поставщик Контакты
команды
восстановления
восстановления

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 26 из 35
АО «Самрук-Қазына»
Служба Информационных Технологий

ПРИЛОЖЕНИЕ № 6. ИТ сервисы Фонда и их критерии успешного


восстановления

ИТ сервисы Критерий успешного восстановления

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ФОНДА В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 27 из 35
АО «Самрук-Қазына»
Служба Информационных Технологий

ПРИЛОЖЕНИЕ № 7. Контактные данные

Экстренные службы
Экстренная служба Контактные данные*
Пожарная служба 101
Отделение милиции 102
Скорая помощь 103

Служба газа 104

Служба спасения 112

*- внимание, звонок на городские телефонные номера через «0»


Работники Службы ИТ
Ф.И.О. Роль Контактные данные

Работники Службы «Service Desk»


Ф.И.О. Роль Контактные данные

Работники Административного департамента

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ФОНДА В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 28 из 35
АО «Самрук-Қазына»
Служба Информационных Технологий

Ф.И.О. Роль Контактные данные

Владелец здания
Ф.И.О. Роль Контактные данные

Диспетчерские зданий
Ф.И.О. Роль Контактные данные

Охранная компания
Ф.И.О. Роль Контактные данные

Дополнительные контакты поставщиков


Услуга Наименование поставщика Контактные данные

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ФОНДА В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 29 из 35
ПРИЛОЖЕНИЕ № 8. Процедура восстановления при ситуации повлекшей за
собой полную или частичную остановку предоставления ИТ сервисов

Сделан
Ответственный за о
Действия по восстановлению
выполнение (Да/Нет
)

Отметить недоступные ИТ
ИТ сервис сервисы

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ФОНДА В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 30 из 35
Сделан
Ответственный за о
Действия по восстановлению
выполнение (Да/Нет
)

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ФОНДА В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 31 из 35
Сделан
Ответственный за о
Действия по восстановлению
выполнение (Да/Нет
)

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ФОНДА В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 32 из 35
Логотип
Компании Название Компании
ИТ подразделение Компании

ПРИЛОЖЕНИЕ № 9. Процедура восстановления при нарушении политики и


процедур информационной безопасности

Сделано
Действия по восстановлению Ответственный за выполнение
(Да/Нет)

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 33 из 35
АО «Самрук-Қазына»
Служба Информационных Технологий

ПРИЛОЖЕНИЕ № 10. Инструкции по восстановлению ИТ сервисов

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 34 из 35
АО «Самрук-Қазына»
Служба Информационных Технологий

Лист согласования

Ф.И.О. Дата Подпись

ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ


ТЕХНОЛОГИЙ
И ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ РЕСУРСОВ
для служебного пользования
Стр. 35 из 35

Оценить