J3qx

information archive

ПОЛИТИКАВОССТАНОВЛЕНИЯ ИС/ИТ-СЕРВИСОВ ПОСЛЕ СБОЕВ. Редакция 1

Posted by j3qx на Август 27, 2016

ПОЛИТИКА

ВОССТАНОВЛЕНИЯ ИС/ИТ-СЕРВИСОВ ПОСЛЕ СБОЕВ

ООО «Фирма»

Редакция 1

 

Общие положения

Настоящая Политика восстановления ИС/ИТ-сервисов после сбоев (далее – Политика) развивает положения документа «Политика информационной безопасности ООО «Фирма» (далее – Компания).
    1. Целью настоящей Политики является установление порядка действий и правила к их осуществлению для предупреждения возникновения несанкционированного доступа к информации и информационным системам Компании, обеспечение непрерывной деятельности Компании.
    2. Задачами и целями настоящей Политики являются:

  • обеспечение непрерывности критичных бизнес-процессов Компании;
  • минимизация ущерба (в том числе размера материальных потерь, потерь информации, потери деловой репутации), наносимого деятельности Компании при возникновении аварийной ситуации;
  • выполнение соответствующих мер, установленных для обеспечения непрерывной деятельности Компании;
  • предоставления сотрудникам рекомендаций и содействия в области обеспечения непрерывности бизнеса;
  • поддержание способности Компании выполнять принятые на себя обязательства перед клиентами и партнерами, предупреждение и предотвращение возможного нарушения режима повседневного функционирования Компании.
  1. Назначение и область применения

  1. Настоящая Политика определяет цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования Компании, вызванного непредвиденными обстоятельствами (возникновением чрезвычайной ситуации) или иным событием, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению Компании принятых на себя обязательств.
  2. Область действия настоящей Политики включает в себя все элементы корпоративной вычислительной сети Компании.
  3. Требования настоящей Политики распространяются на всех сотрудников Компании (штатных, временных, работающих по контракту и т.п.), а также всех прочих лиц (подрядчики, аудиторы и т.п.), зарегистрированных в корпоративной сети Компании и получивших в установленном порядке право на доступ к ресурсам корпоративной сети в соответствии с функциональными обязанностями или в рамках договорных отношений между подрядчиком и Компанией.
    1. Термины, определения и сокращения

    В настоящей Политике используются следующие термины, определения и сокращения:

    Команда восстановления – команда, ответственная за технический и имущественный анализ чрезвычайной ситуации и принятие мер к скорейшему восстановлению инфраструктуры и бизнеса Компании.

    Критичный процесс – бизнес-процесс Компании, прерывание которого влияет на финансовые показатели Компании, бизнес-процесс, который подлежит восстановлению при возникновении чрезвычайных ситуаций.

    Критичные информационные системы (Критичные ИС) – это информационные системы, обеспечивающие выполнение ключевых бизнес-процессов Компании, а также системы, напрямую влияющие на финансовую отчетность Компании.

    Аварийная ситуация (АС) – событие, способное частично или полностью приостановить деятельность Компании, влекущее за собой:

  • нарушение нормального функционирования оборудования и/или программного обеспечения основных информационных систем, участвующих в бизнес-процессах Компании;
  • заметное снижение скорости работы / полная неработоспособность основных каналов связи, сети интернет, других каналов связи с взаимодействующими организациями;
  • иные случаи, повлекшие нарушение нормальной работы Компании.

    Непредвиденные обстоятельства – возникновение чрезвычайной ситуации или иного события, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению Компанией принятых на себя обязательств.

    Департамент СИТдепартамент сопровождения информационных технологий Компании.

  1. Категории аварийных ситуаций

    1. Аварийные ситуации подразделяются на:
  • чрезвычайно важные, первой очереди устранения. Время восстановления не более 8 часов:
    • DoS-атака на информационные ресурсы Компании, доступные из сети Интернет, а так же из внутренней сети;
    • несанкционированное изменение внешнего вида сайта Компании;
    • несанкционированное изменение конфигурации критичных информационных систем, которое может повлечь их отказ в обслуживании или некорректное функционирование;
    • несанкционированный доступ к критичным информационным системам Компании с изменёнными и повышенными привилегиями.
  • важные, второй очереди устранения. Время восстановления не более 48 часов:
    • несанкционированное изменение конфигурации информационных систем средней критичности, которое может повлечь их отказ в обслуживании или некорректное функционирование;
    • несанкционированный доступ к информационным системам средней критичности Компании с изменёнными и повышенными привилегиями;
    • компрометация средств аутентификации (пароли, и т.п.) Сотрудников;
    • компрометация персональных данных клиентов Компании;
    • компрометация сведений, составляющих коммерческую тайну.
  • низкой важности, время восстановления не более 5 рабочих дней:
    • несанкционированное изменение конфигурации информационных систем низкой критичности, которое может повлечь их отказ в обслуживании или некорректное функционирование;
    • несанкционированный доступ к информационным системам низкой критичности Компании с изменёнными и повышенными привилегиями
  1. Категория вышеприведённых аварийных ситуаций может изменяться в зависимости от обстоятельств. Например, компрометация средств аутентификации сотрудников может быть отнесена к чрезвычайно важным, если она привела к возникновению ситуаций чрезвычайной важности (например, несанкционированный доступ к критичным информационным системам Компании с изменёнными и повышенными привилегиями).
  1. Общий порядок действий при возникновении аварийной ситуации

  • Информация на подозрение об АС может поступать:
    1. из систем мониторинга функционирования ИС Компании;
    2. от пользователей ИС.
  • В случае классифицирования инцидента как аварийная ситуация, начинает действовать команда восстановления по утвержденному Плану восстановления ИС (далее – План).
  • Ставятся в известность администраторы информационной системы, Руководители в соответствии с указанным в Плане списком.
  • Каждое действие по устранению аварийной ситуации документируется (с указанием даты и времени).
  • В ходе устранения аварийной ситуации проводится анализ затронутых в ходе нее ИС: определяются пострадавшие ИС, выявляются данные, которые были изменены/удалены/добавлены, какие программы/учетные записи были использованы/добавлены/изменены, фиксируются изменения в смежных ИС.
  • После устранения последствий аварийной ситуации проводится расследование причин приведших к ее возникновению.
  • По результатам расследования подготавливается отчет с рекомендациями по принятию дополнительных мер, которые позволят предотвратить повторение аварийной ситуации.
  • При обсуждении по электронной почте деталей АС необходимо использовать только корпоративную электронную почту.
    1. План по восстановлению ИС после сбоев

  • Целью Плана является описание процесса восстановления ИС, обеспечивающих деятельность Кампании (структурных подразделений Кампании) от момента возникновения АС до момента перехода Кампании к нормальному функционированию.
  • В Плане указываются приоритеты восстановления ИС, затронутых в результате АС.
  • План включает в себя вспомогательную информацию необходимую для восстановления работоспособности ИС.
  • В Кампании должен быть определен Перечень Критичных информационных систем, прекращение работоспособности которых способно привести к нарушению режима повседневного функционирования Компании и повлиять на получение прибыли компании.
  • Перечень Критичных ИС согласуется с директором Департамента СИТ.
  • Департамент СИТ разрабатывает детальные инструкции по восстановлению для каждой ИС.
  • Пересмотр и актуализацию Плана осуществляет директор Департамента СИТ, с возможным привлечением администраторов ИС, но не реже одного раза в год с целью:

 

  • обеспечения соответствия Плана критичности ИС;
  • обеспечения соответствия Плана условиям мест нахождения оборудования ИС;
  • устранения недостатков, выявленных в ходе проверок (тестирования) Плана.
  1. Электронные версии Плана и инструкций хранятся в Confluence.
  2. План должен содержать следующую информацию:
  • физическое расположение оборудования ИС;
  • список серверов входящих в ИС (имя сервера, IP-адрес и т.д.);
  • список членов команды восстановления с актуальными контактными данными;
  • критичность ИС и порядок восстановления ИС в зависимости от критичности;
  • ответственный за актуализацию Плана.
  1. В рамках анализа Критичности ИС, определяется степень влияния работоспособности ИС на неприрывность работы Компании в целом, и классифицируется по следующим типам влияния:
  • Критичные ИС;
  • ИС средней критичности;
  • Некритичные ИС.
  1. В Плане восстановления ИС должны быть указаны другие взаимосвязанные с ней информационные системы.
    1. Права и обязанности

  2. Директор СИТ обязан:
  • организовать не реже одного раза в год пересмотр и актуализацию Плана;
  • организовать разработку инструкций по устранению аварийной ситуации и ее последствий;
  • организовать расследование причин приведших к возникновению аварийной ситуации;
  • составить перечень Критичных ИС.
  1. Служба 6911 обязана:
  • При возникновении аварийной ситуации информировать о ее возникновении Директора СИТ, команду восстановления и администраторов затронутых ИС в соответствии с Планом.
  1. Служба 6911 имеет право:
  • классифицировать инцидент как аварийную ситуацию.
  1. Команда восстановления обязана:
  • в случае получения информации о неработоспособности приступить к устранению аварийной ситуации и ее последствий.
  1. Актуализация документа

Основными механизмами для пересмотра и совершенствования настоящей Политики являются внутренние и внешние аудиты ИБ, а также анализ системы обеспечения информационной безопасности Службой ИБ в сочетании с использованием превентивных и корректирующих мер с интервалом не реже одного раза в два года.

Приложение №1

План восстановления информационных систем

Информационная система/ ИТ-сервис Критичность ИС Название сервера Где физически размещается сервер Ответственные (ФИО, телефон для связи) Шаги по восстановлению
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: