Политика обеспечения непрерывности ведения бизнеса (IT Security Cookbook)
Непрерывность важных бизнес-процессов компании должна быть гарантирована с помощью планирования аварийных ситуаций и основана на классификации информации.
1. Доступность информации в электронном виде
Важнейшие бизнес-процессы компании требуют постоянной доступности. Владелец таких процессов должен определить требуемую степень доступности и убедиться, что команда ИТ ее обеспечивает1).
2. Система резервирования
Информационной системе может потребоваться дополнительное оборудование, сервисы или системы резервирования.
3. Аварийные ситуации
В случае возникновения аварийной ситуации:
- Начинает действовать антикризисная команда по утвержденному аварийному плану.
- Компьютер, являющийся источником опасности, отключается от корпоративной сети.
- Каждое действие, событие, улика документируется (с указанием даты и времени).
- Проводится анализ системы: какие файлы были изменены, какие программы/учетные записи были добавлены или изменены (изменения в аналогичных/смежных системах).
- Ставятся в известность администраторы информационной системы, руководство компании и правоохранительные органы.
- При обсуждении деталей атаки по электронной почте необходимо использовать средства шифрования почты, допустимые к использованию в рамках корпоративной сети, а также цифровую подпись.
См. также
Источник
1)
Для повышения доступности применяются превентивные меры, снижающие вероятность простоя и меры восстановления, уменьшающие время простоя информационной системы после инцидента
Только авторизованные участники могут оставлять комментарии.