Нормативная документация
ГОСТ Р 53131-2008 Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения

Содержание

Предисловие

Введение

1 Область применения

2 Нормативные ссылки

3 Термины, определения и сокращения

4 Восстановление и обеспечение информационной безопасности информационных и телекоммуникационных систем организации при чрезвычайной ситуации и обеспечение непрерывности деятельности организации

5 Понимание рисков непрерывности и их влияния на цели деятельности организации и восстановление защитных мер обеспечения информационной безопасности информационных и телекоммуникационных систем

6 Восстановление после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий

Приложение А (обязательное) Восстановление информационно- коммуникационных технологий после чрезвычайной ситуации

Приложение В (обязательное) Средства восстановления информационно- коммуникационных технологий после чрезвычайной ситуации

Приложение C (обязательное) Выбор площадок для восстановления

Приложение ДА (справочное) Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Приложение ДБ (справочное) Терминологические статьи международного стандарта ИСО/МЭК ТО 24762, которые применены в настоящем стандарте с модификацией их содержания

Приложение ДВ (справочное) Сопоставление структуры настоящего стандарта со структурой международного стандарта ИСО/МЭК ТО 24762

Библиография











Приложение С
(обязательное)

Выбор площадок для восстановления

С.1 Общая информация

В дополнение к стабильности внешней среды хорошая инфраструктура и доступность квалифицированной местной рабочей силы в данном географическом регионе будут вносить свой вклад в благоприятную обстановку для размещения и эксплуатации провайдерами услуг по восстановлению ИКТ после ЧС своих площадок для восстановления. Кроме того, присутствие других провайдеров услуг по восстановлению ИКТ после ЧС и их поставщиков в данном географическом регионе создаст их необходимое количество для местных организаций. Послужной список основных действующих лиц — еще один показатель зрелости и энергичности местных организаций по восстановлению ИКТ после ЧС. В зависимости от местной политической среды и ее возможностей активная поддержка местных властей будет играть решающую роль для роста и расширения такой области деятельности, как восстановление ИКТ после ЧС.

С.2 Инфраструктура

Внешняя инфраструктура географического региона, в котором привлеченные провайдеры услуг размещают свои площадки для восстановления, будет оказывать влияние на уровень и качество услуг, которые могут быть предоставлены. Помимо доступности на операции по восстановлению, проводимые на площадках для восстановления, может оказывать влияние наличие неустойчивости, частных флуктуации или нарушений в любом из следующих компонентов инфраструктуры:

a) телекоммуникации;

b) энергоснабжение;

c) наземный транспорт

и в зависимости от конкретной местной среды:

1) воздушная связь и перевозки;

2) морская связь и перевозки.

С.3 Квалифицированная рабочая сила и поддержка

На местном уровне должен быть доступен готовый ресурс квалифицированных и опытных специалистов по восстановлению ИКТ после ЧС. Должна быть предусмотрена возможность расширения трудовых ресурсов в соответствии с географическим регионом, где:

a) достаточно высокий уровень навыков у неквалифицированных работников, чтобы их можно было легко обучить и дать необходимые знания для выполнения работ по восстановлению ИКТ после ЧС;

b) широкий диапазон поставщиков образовательных услуг в сфере восстановления ИКТ после ЧС, которые могут постоянно переобучать персонал, совершенствовать его знания и навыки.

С.4 Необходимое количество поставщиков и продавцов

В данном географическом регионе должны быть необходимое количество и широкий диапазон поставщиков и продавцов, связанных с восстановлением ИКТ после ЧС, которые могут предоставлять необходимые консультации, оборудование, аппаратную и программную поддержку и замену 24 часа в сутки и 365 дней в году.

Диапазон поставщиков и продавцов, связанных с восстановлением ИКТ после ЧС, включает:

a) консультантов;

b) поставщиков аппаратных, программных и технологических решений;

c) поставщиков площадок для восстановления и восстановления рабочей зоны;

d) поставщиков телекоммуникационных услуг.

С.5 Послужной список местных провайдеров услуг

Краткая справка о деятельности провайдеров услуг по восстановлению ИКТ после ЧС в данном географическом регионе служит показателем зрелости местной отрасли восстановления ИКТ после ЧС. Эта краткая справка может включать:

a) стаж работы в сфере локальных операций;

b) число выполненных тестирований во время локальных операций;

c) число восстановленных на локальных площадках организаций;

d) профиль поддерживаемых организаций.

С.6 Активная местная поддержка

В зависимости от страны и ее политического окружения, а также взаимосвязанных возможностей поддержка местных и федеральных властей может играть решающую роль для роста и расширения организаций по восстановлению ИКТ после ЧС. В зависимости от роли местных и федеральных властей в стране примеры местной поддержки могут включать:

a) установление стандарта восстановления ИКТ после ЧС и программы сертификации;

b) содействие основным поставщикам услуг по восстановлению ИКТ после ЧС в местной деятельности;

c) установление активной телекоммуникационной стратегии для привлечения основных поставщиков услуг по восстановлению ИКТ после ЧС к местной деятельности;

d) рекламирование местных организаций по восстановлению ИКТ после ЧС на широкой географической основе;

e) выделение и предварительную планировку земли для использования в качестве площадок для восстановления.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary