Академический Документы
Профессиональный Документы
Культура Документы
Владелец документа
Ф.И.О.
Подразделение
Должность
Контроль версий
Номер Статус Дата Автор Описание изменений
СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ 5
1.1 Введение..................................................................................................................................................5
1.2 Термины и сокращения..........................................................................................................................5
1.3 Область применения...............................................................................................................................5
1.4 Ответственность......................................................................................................................................5
1.5 Конфиденциальность..............................................................................................................................5
1.6 Источники разработки............................................................................................................................6
1.7 Методология............................................................................................................................................6
2. ПЛАН ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ КОМПАНИИ
В ОБЛАСТИ ИТ 7
2.1 Приоритет восстановления критичных ИТ сервисов и их компоненты.............................................7
2.2 План организационно-технических мероприятий................................................................................7
3. ПЛАН ВОССТАНОВЛЕНИЯ КРИТИЧНЫХ ИТ СЕРВИСОВ 9
3.1 Команды восстановления и обязанности Работников..........................................................................9
3.1.1 Обязанности руководителя команд восстановления..................................................................9
3.1.2 Обязанности менеджера команды восстановления....................................................................9
3.1.3 Обязанности члена команды восстановления.............................................................................9
3.2 Критерии успешности восстановления...............................................................................................10
3.3 Резервный центр обработки данных....................................................................................................10
3.4 Внешнее хранение данных...................................................................................................................10
3.5 Источники информации в случае аварийной ситуации.....................................................................10
3.6 План восстановления при возникновении аварийной ситуации.......................................................10
3.6.1 Реагирование на аварийную ситуацию.....................................................................................10
3.6.2 Активация Плана восстановления критичных ИТ сервисов...................................................11
3.6.3 Восстановление критичных ИТ сервисов.................................................................................12
3.6.3.1
Порядок действий команд восстановления при любой ситуации повлекшей за
собой полную или частичную остановку предоставления ИТ сервисов Компании..............12
3.6.3.2 Порядок действий команд восстановления при нарушении политики и процедур
информационной безопасности.................................................................................................13
4. ТЕСТИРОВАНИЕ И МОДИФИКАЦИЯ ПЛАНА 14
4.1 Тестирование Плана и анализ результатов тестирования..................................................................14
4.2 Обучение Работников и распространение Плана...............................................................................14
5. МОНИТОРИНГ ИСПОЛНЕНИЯ ОРГАНИЗАЦИОННО–ТЕХНИЧЕСКИХ
МЕРОПРИЯТИЙ 15
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Введение
Настоящий документ «План по обеспечению непрерывности деятельности Компании в области
информационных технологий и восстановления критичных ИТ ресурсов (сервисов)» (далее – План)
является частью системы управления информационными технологиями Компании» (далее – Компания).
Настоящий План определяет предупредительные организационно-технические мероприятия,
обеспечивающие снижение рисков возникновения и влияния последствий аварийных ситуаций на
деятельность Компании, а также порядок действий Работников при возникновении аварийной ситуаций,
для обеспечения своевременного восстановления критичных ИТ сервисов Компании.
Основным принципом Плана восстановления критичных ИТ сервисов является обеспечение
безопасности жизни работников Компании.
Целями настоящего Плана являются:
обеспечение непрерывного предоставления ИТ сервисов Компании;
снижение рисков несвоевременного восстановления критичных ИТ сервисов при возникновении
аварийной ситуации.
1.4 Ответственность
Ответственность за выполнение настоящего Плана несет Руководитель ИТ подразделения Компании.
1.5 Конфиденциальность
Настоящий План является внутренним документом Компании и не подлежит передаче третьим лицам
без санкции Руководства Компании.
1.7 Методология
Настоящий План разработан специалистами Компании на основе следующих подходов:
библиотека ITIL (Information Technology Infrastructure Library);
методология CobIT (Control Objectives for Information and Related Technologies);
стандарт BS 25999 (Business Continuity Management standard).
Если аварийная ситуация произошла в выходные или нерабочие дни диспетчер здания или работник
Административного Подразделения Компании идентифицировавшие аварийную ситуацию должны
немедленно оповестить Руководителя ИТ подразделения Компании.
1.15.2Активация Плана восстановления критичных ИТ сервисов
Решение о необходимости активации Плана восстановления критичных ИТ сервисов принимает
Руководитель команд восстановления или в случае его недоступности его заместитель, на основании
анализа характера аварийной ситуации и ее последствия.
В случае принятия Руководителем команд восстановления решения о активации плана:
6. Руководитель команд восстановления (или его заместитель) информирует Руководство Компании
об аварийной ситуации, планируемых мероприятиях и ожидаемых сроках их реализации.
7. По согласованию Руководитель команд восстановления или Оператор доводит данное решение и
необходимую информацию до соответствующих Менеджеров команд восстановления, согласно
Приложению № 7. Команды восстановления и ключевые поставщики критичных ИТ сервисов.
8. По согласованию Менеджер команды восстановления или Оператор оповещает членов команды
восстановления согласно Приложению № 7. Команды восстановления и ключевые поставщики
критичных ИТ сервисов, обеспечивает их необходимой информацией и сообщает им время и место
сбора. В случае необходимости привлекаются ключевые внешние поставщиков ИТ услуг. Контакты
ключевых поставщиков приведены в Приложении № 7. Команды восстановления и ключевые
поставщики критичных ИТ сервисов.
Учитывая то, что информация об аварийных ситуациях может иметь конфиденциальный характер,
передача её третьим лицам без санкции Руководителя команд восстановления или Руководства Компании
запрещена.
Мобильные телефоны Менеджеров ИТ подразделения и членов команд восстановления должны быть
включены 24 часа в сутки 7 дней в неделю. В случае изменений, контактные данные должны быть
актуализированы ИТ подразделением. ИТ подразделение должно уведомлять все заинтересованные лица
об изменениях контактных данных.
1.15.3Восстановление критичных ИТ сервисов
Одновременно с началом проведения восстановительных работ пользователи отсутствующих ИТ
сервисов по возможности должны быть уведомлены о начале и предполагаемой длительности
восстановительных работ. Это позволит пользователям перейти на альтернативные способы выполнения
служебных обязанностей.
Последовательность восстановления ИТ сервисов должна выполняться в четком соответствии с
утвержденными приоритетами восстановления, которые приведены в Приложении № 1. Приоритетность
восстановления критичных ИТ сервисов Компании и их компоненты. В процессе восстановления ИТ
сервисов, команды восстановления должны учитывать необходимость восстановления компонент
соответствующих ИТ сервисов.
В ходе восстановления могут потребоваться дополнительные ресурсы (люди, транспорт,
программное и аппаратное обеспечение и т.п.). Задача Руководителя и Менеджеров команд
восстановления – принять к сведению потребности структурных подразделений и сообщить Руководству
Компании о необходимых ресурсах и соответствующих затратах.
1.15.3.1 Порядок действий команд восстановления при любой ситуации повлекшей за собой
полную или частичную остановку предоставления ИТ сервисов Компании
Предполагается, что в результате ситуации ИТ сервисы были полностью или частично уничтожены.
В целом действия команд восстановления при ситуации повлекшей за собой полное или частичное
уничтожение ИТ сервисов должны быть следующими:
1. анализ последствий ситуации;
2. детальное планирование восстановления;
3. восстановление ИТ сервисов согласно приоритетов;
4. предоставление отчетности Руководству Компании.
Детальная процедура восстановления при ситуации повлекшей за собой полную или частичную
остановку предоставления ИТ сервисов представлена в Приложении № 8. Процедура восстановления при
ситуации повлекшей за собой полную или частичную остановку предоставления ИТ сервисов.
Регулярно, но не реже одного раза в квартал, в Компании будет выполняться мониторинг результатов
исполнения организационно–технических мероприятий.
Результаты мониторинга должны быть формализованы и тщательно проанализированы. По
результатам анализа вырабатывается план корректирующих мероприятий направленный на полноценную
реализацию организационно–технических мероприятий.
Рекомендуется, чтобы мониторинг исполнения организационно–технических мероприятий
осуществлялся стороной независимой от их реализации.
7. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ
Компоненты
Приоритет
RTO ИТ сервис Сеть и коммуникационная Персонал и услуги (внешние
восстановления Аппаратное обеспечение Программное обеспечение Данные Расположение
инфраструктура поставщики)
Критичный
- - - - -
Высокий
Средний
Низкий
Факт
№ Организационно-технические мероприятия Ответственный Срок реализации Подпись
реализации
1.
2.
3.
4.
5.
6.
7.
Факт
№ Организационно-технические мероприятия Ответственный Срок реализации Подпись
реализации
8.
9.
10.
11.
Ответствен Срок
№ Организационно-технические мероприятия Ответственный Срок реализации
ный реализации
12.
13.
14.
15.
16.
17.
Ответствен Срок
№ Организационно-технические мероприятия Ответственный Срок реализации
ный реализации
18.
19.
20.
21.
Ответствен Срок
№ Организационно-технические мероприятия Ответственный Срок реализации
ный реализации
22.
23.
24.
25.
26.
27.
28.
Экстренные службы
Экстренная служба Контактные данные*
Пожарная служба 101
Отделение милиции 102
Скорая помощь 103
Владелец здания
Ф.И.О. Роль Контактные данные
Диспетчерские зданий
Ф.И.О. Роль Контактные данные
Охранная компания
Ф.И.О. Роль Контактные данные
Сделан
Ответственный за о
Действия по восстановлению
выполнение (Да/Нет
)
Отметить недоступные ИТ
ИТ сервис сервисы
Сделано
Действия по восстановлению Ответственный за выполнение
(Да/Нет)
Лист согласования