ОНРВ подразумевает разработку и
внедрение планов, организационных и технических
мероприятий, позволяющих быстро и эффективно
восстановить нормальное функционирование
информационных систем (ИС) после сбоев
и отклонений от безопасного состояния.
Особое внимание необходимо уделять организационным
мерам. Необходимо четко расписать процедуры
реагирования на инциденты и последовательность
действий в случае нештатных ситуаций.
Типы планов. Основным является
«План по обеспечению непрерывности
деятельности организации». Этот
план включает следующие разделы:
- действия по предотвращению
инцидентов;
- действия во время инцидентов;
- действия по устранению последствий
инцидентов и восстановлению
работоспособности ИС.
Остальные планы, могут быть
разработаны в качестве приложений
к основному плану, но следует отметить,
что они должны быть обязательно достаточными
и не дублировать действия. В их числе
можно выделить «План обеспечения непрерывности
поддержки», который призван обеспечивать
поддержку основных систем и важных приложений.
Для каждого основного приложения должны
быть разработаны инструкции по администрированию
и поддержанию работоспособности.
«План обеспечения непрерывности
выполнения операций» призван
обеспечить восстановление важнейших
функций организации в момент
и после реализации угрозы. В случае
инцидентов, все основные силы должны
быть сконцентрированы на восстановление
важнейших функций организации. Обычно
данный план ориентирован на восстановление
функций центрального офиса и на реализацию
этих функций в промежутке времени до
восстановления нормальной работы. В плане
определяется порядок делегирования полномочий,
назначение заместителей, сохранение
критичных документов и баз данных, условия
перехода на резервную систему.
«План восстановления бизнеса»
может быть оформлен в виде
приложения к «Плану по обеспечению непрерывности
деятельности организации». План регламентирует
процесс возобновления бизнес-процессов
после реализации угроз в виде процедур
предотвращения прерываний критически
важных процессов во время серьезных аварий
и разрушительных бедствий.
«План реагирования на компьютерные
инциденты». Этот план определяет
действия в случае атак на
ИС организации. Разработка и
реализация процедур должна быть
выполнена персоналом ИС подразделений
и нацелена на выявление фактов
атак, снижение степени воздействия злоумышленников
и восстановление систем после инцидентов.
«План восстановления в случае
стихийных бедствий». Применяется
в случае катастрофических событий,
таких как ураганы, пожары, землетрясения
и др. План содержит подробные
ссылки на планы восстановления функционирования
системы, приложений или компьютерного
оборудования при передислокации на запасную
площадку после серьезного бедствия.
«План реагирования в случае
чрезвычайных ситуаций» расписывает
действия персонала в случае возникновения
ситуаций, представляющих потенциальную
угрозу для здоровья и жизни людей, окружающей
среды или имущества. План рассматривается
как приложение и дополнение к «Плану
по обеспечению непрерывности деятельности
организации», но все действия должны
быть выполнены комплексно.
«Планы по восстановлению работоспособности
ИС» содержит процедуры резервирования
компонентов ИС, установки и настройки
операционных систем и основных
приложений. Необходима подробная
фиксация порядка действий, ответственных
и их реквизиты, местонахождение резервных
копий данных, примерное время восстановления
и т.д.
Этапы планирования. Рассмотрев
основные типы планов, представляется
возможным провести анализ этапов
планирования. В практической деятельности
выделяются следующие этапы планирования.
1. Согласие руководства. Это основной
этап и от постановки задачи
руководству и принятого им
решения зависит выполнение или
невыполнение последующих этапов.
Обоснование необходимо предоставить
в понятном руководству виде,
исключив технические термины; желательно
проводить количественный анализ возможных
потерь от тех или иных угроз.
2. Разработка основных положений
политики ОНРВ. Чтобы обеспечить
полное понимание плана, необходимо
четко определить выдвинутые
требования в политике ОНРВ. Политика
должна расписывать структуру и область
действия планов, обязанности и их распределение,
требования к ресурсам, требования к обучению
персонала, тестирование и мероприятия
по тренировке персонала, порядок пересмотра
и сопровождения конкретных планов.
3. Инициализация проекта. Данный
этап необходим для четкого
понимания существующей информационной
среды организации. Данный этап
позволит определить цели проекта
и составить рабочую программу,
идентифицировать и ассоциировать
все последствия конкретным ресурсам.
Информация, полученная на данном этапе,
позволит разработать начальные программы
восстановления.
4. Анализ влияния нарушений в
ИС на бизнес. Данный этап можно
разделить на 3 составные части.
Они направлены на определение
системных требований, критические процессы
для установки приоритетов восстановления:
- определение критических ресурсов.
Исходя из выявленных функций,
определяются системы, подсистемы,
которые вовлечены для реализации
критических функций и процессов,
и их зависимость от конкретных ресурсов
системы;
- определение допустимого времени
простоя. Проводится оценка степени
зависимости системы от перерывов
в работе компонентов. При этом
надо принять во внимание, что
серьезность последствий возрастает
с увеличением периода простоя и
необходимо учитывать и негативное влияние
на взаимосвязанные компоненты ИС;
- установка приоритетов восстановления.
В зависимости от результатов
первых подэтапов, имея в виду
важность обрабатываемой информации
и степень ее влияния на
деятельность, определяются приоритеты
восстановления компонентов ИС и подходящие
стратегии восстановления.
5. Определение защитных мер предупреждения
инцидентов. В зависимости от
критичности конкретного сектора,
системы – компоненты ИС, можно
выбирать конкретное решение по предупреждению
каких-либо инцидентов.
6. Разработка стратегий восстановления.
Стратегии восстановления выбираются,
исходя из возможных последствий
и допустимого времени простоя
системы, определенных при анализе
влияния на бизнес, и предусматривает
разработку мер частичного или полного
восстановления. Как временное решение,
можно развертывать систему в резервном
помещении, восстановить функционирование
критических процессов на резервном оборудовании,
переходить на выполнение нарушенных
функций вручную.
7. Разработка Плана ОНРВ. Структурно
план объединяет следующие пять
частей:
- основные положения;
- условия реализации плана;
- восстановление работоспособности;
- действия по восстановлению
основной ИС;
- приложения.
Необходимо отметить, что приложения
должны включать информацию, которая подвержена
частым изменениям, т.е. информация о персонале,
поставщиках услуг, копии важных договоров,
процедуры проверки и восстановления
процессов в системе, требования к оборудованию
и программному обеспечению, описание
резервного помещения и т.д.
8. План тестирования и тестирование
процедур. Обучение и тренировка
персонала. Тестирование разработанных
планов помогает оценить возможности
и готовность персонала к быстрому
и эффективному реагированию. В
ходе тестирования необходимо уделить
внимание возможности восстановления
на другой платформе, возможности восстановления
с использованием резервного носителя,
насколько скоординированы действия сотрудников,
взаимодействие групп, процедуры оповещения
персонала и другие. Тестирование плана
завершается обучением и тренировкой
персонала. Тренировки должны проводиться
регулярно.
9. Поддержка (сопровождение, развитие,
совершенствование) ПОНРВ. Для
того чтобы план ОНРВ был
эффективным и жизненным, его
необходимо постоянно поддерживать
в актуальном состоянии, отражающем текущие
системные требования, процедуры, организационную
структуру и политики безопасности. Необходимо
регулярно корректировать ПОНРВ, рассматривая
этот процесс как часть общего процесса
управления изменениями информационной
системы.