¨ частичная потеря информации на сервере без потери его работоспособности;
¨ выход из строя локальной сети (физической среды передачи данных);
2. К серьезным кризисным ситуациям относятся:
¨ выход из строя рабочей станции (с потерей информации);
¨ выход из строя рабочей станции (без потери информации);
¨ частичная потеря информации на рабочей станции без потери ее работоспособности;
3. К ситуациям, требующим внимания относятся:
¨ несанкционированные действия, заблокированные средствами защиты и зафиксированные средствами регистрации.
Средства обеспечения непрерывной работы и восстановления
1. Резервному копированию (РК) подлежит следующая информация:
¨ системные программы и наборы данных - невозобновляемому (однократному, эталонному) РК;
¨ прикладное программное обеспечение и наборы данных - невозобновляемому РК;
¨ наборы данных, генерируемые в течение операционного дня и содержащие ценную информацию (журналы транзакций, системный журнал и т.д.) - периодическому возобновляемому РК.
Резервному копированию в Системе подлежат следующие программные и информационные ресурсы (Таблица 1):
Таблица1
| Наименование нформационного ресурса | Где размещается ресурс в системе | Вид резервного копирования (период возобно-вляемого копирования) | Ответственный за резервное копирование и порядок создания резервной копии (испо-льзуемые технические средства) | Где хранится резервная копия (ответственный, его телефон) | Порядок использования резервной копии (кто, в каких случаях) |
Ответственность за своевременность и правильность осуществления резервного копирования и хранение копий несет (кто, какую).
Резервные копии хранятся (где, в каких условиях, быстрый или удаленный доступ и т.д.).
Безопасность резервных копий обеспечивается:
¨ хранением резервных копий вне системы (в других помещениях, на другой территории);
¨ соблюдением мер физической защиты резервных копий;
¨ строгой регламентацией порядка использования резервных копий.
Дублированию (резервированию) в Системе подлежат следующие технические средства (Таблица 2):
Таблица 2
| Наименование дублируемого (резер-вируемого) технического средства | Где размещается данное средство в системе | Вид резерва (групповой или индивидуальный, холодный или горячий), время готовности резерва | Ответственный за готовность резервного средства (период проверки работоспособности резервного средства) | Порядок использования (включения, настройки) резерва (для различных кризисных ситуаций) | Где хранится резервное средство (ответственный, его телефон) |
Дублирование ресурсов и резервное копирование обеспечивают восстановление основных функций системы в течение ... (конкретный срок) для кризисных ситуаций различных степеней тяжести (1 операционного дня в случае угрожающей или серьезной кризисной ситуации, без останова системы в случае обычной кризисной ситуации).
Обязанности и действия персонала по обеспечению непрерывной работы и восстановлению системы
Действия персонала в кризисной ситуации зависят от степени ее тяжести.
1. В случае возникновения ситуации требующей внимания администратор безопасности (под)системы должен провести ее анализ (расследование) собственными силами. О факте систематического возникновения таких ситуации и принятых мерах необходимо ставить в известность руководство подразделения.
2. В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы:
¨ немедленная реакция;
¨ частичное восстановление работоспособности и возобновление обработки;
¨ полное восстановление системы и возобновление обработки в полном объеме;
¨ расследование причин кризисной ситуации и установление виновных.
3. Этапы включают следующие действия:
3.1. В качестве немедленной реакции:
¨ обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности;
¨ администратор должен поставить в известность операторов всех смежных (под)систем о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы);
¨ вызвать ответственных системного программиста и системного инженера;
¨ определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;
¨ оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.
Ответственными за этот этап являются оператор (под)системы и администратор безопасности.
3.2. При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки:
¨ отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва);
¨ если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих (под)систем.
¨ восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными;
¨ восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии;
¨ восстановить необходимые данные, используя страховые копии;
¨ проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы;
¨ уведомить операторов смежных (под)систем о готовности к работе.
Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться "докат" на основании информации из журналов транзакций либо все связанные с поврежденной (под)системой пользователи должны повторить действия выполненные в течение последнего периода (дня).
Ответственным за этот этап является администратор безопасности (под)системы, системный программист и системный инженер.
3.3. Для полного восстановления в период неактивности системы:
¨ восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными;
¨ восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии;
¨ восстановить все поврежденные данные, используя страховые копии и журналы транзакций;
¨ настроить средства защиты подсистемы в соответствии с планом защиты;
¨ о результатах восстановления уведомить администратора системы (базы данных).
Ответственными за этот этап являются администратор безопасности (под)системы, системный программист и системный инженер.
3.4. Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы:
¨ случайная или преднамеренная кризисная ситуация ?
¨ учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления ?
¨ можно ли было ее предусмотреть ?
¨ вызвана ли она слабостью средств защиты и регистрации ?
¨ превысил ли ущерб от нее установленный уровень ?
¨ есть ли невосполнимый ущерб и велик ли он ?
¨ это первая кризисная ситуация такого рода ?
¨ есть ли возможность точно определить круг подозреваемых?
¨ есть ли возможность точно установить виновника ?
¨ в чем причина кризисной ситуации ?
¨ достаточно ли имеющегося резерва ?
¨ есть ли необходимость пересмотра плана защиты ?
¨ есть ли необходимость пересмотра плана обеспечения непрерывной работы и восстановления?
Ответственным за расследование является администратор безопасности (под)системы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации.
Обязанности системного инженера по обеспечению НРВ
В обязанности инженерного состава входит:
¨ поддержание аппаратных средств и другого оборудования, включая резервное (дублирующее), в рабочем состоянии и их периодическая проверка;
¨ восстановление функций аппаратных средств и другого оборудования в случае отказов;
¨ оперативная замена дефектных узлов резервными в случае отказов;
¨ подготовка и оперативное включение резервных аппаратных средств и другого оборудования в случае серьезной кризисной ситуации.
5. СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
(о конфиденциальности и неразглашении информации)
г. Москва " "_________ 200_ г. _______________, именуемое в дальнейшем “Раскрывающая сторона”, ____________, действующего на основании______, с одной стороны и ________, в лице ___________, действующего на основании_______________, именуемый в дальнейшем “Получающая сторона”, с другой стороны, а вместе и далее по тексту - Стороны, заключили настоящий договор, именуемый в дальнейшем “Договор” о нижеследующем: