49765 (Конфиденциальная информация), страница 3
Описание файла
Документ из архива "Конфиденциальная информация", который расположен в категории "". Всё это находится в предмете "информатика" из 1 семестр, которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "лабораторные работы", в предмете "информатика, программирование" в общих файлах.
Онлайн просмотр документа "49765"
Текст 3 страницы из документа "49765"
Если причиной угрожающей или серьезной кризисной ситуации явились недостаточно жесткие меры защиты и контроля, а ущерб превысил установленный уровень, то такая ситуация является основанием для полного пересмотра Плана защиты и Плана обеспечения непрерывной работы и восстановления.
4. ПОРЯДОК ПЕРЕСМОТРА ПЛАНА
4.1. План ОНРВ подлежит полному пересмотру в следующих случаях:
-
при изменении перечня решаемых задач, конфигурации технических и программных средств АС, приводящих к изменению технологии обработки информации;
-
при изменении приоритетов в значимости угроз безопасности АС.
4.2. План ОНРВ подлежит частичному пересмотру в следующих случаях:
-
при изменении конфигурации, добавлении или удалении программных и технических средств в АС, не изменяющих технологию обработки информации;
-
при изменении конфигурации используемых программных и технических средств;
-
при изменении состава, обязанностей и полномочий пользователей системы.
4.3. Профилактический пересмотр Плана ОНРВ производится не реже 1 раза в год и имеет целью проверку достаточности определенных данным планом мер реальным условиям применения АС и существующим требованиям.
4.4. В случае частичного пересмотра могут быть добавлены, удалены или изменены различные приложения к плану с обязательным указанием данных о том, кто санкционировал, кто, когда и с какой целью внес изменения.
4.5. Вносимые в план изменения не должны противоречить другим положениям Плана ОНРВ и Плана защиты и должны быть проверены на корректность, полноту и реальную выполнимость.
4.6. Пересмотр Плана ОНРВ должен осуществляться специальной комиссией, состав которой утверждается руководством _________________.
Включение представителей службы безопасности (главного администратора безопасности) в состав комиссии по пересмотру Плана ОНРВ обязательно.
5. ОТВЕТСТВЕННЫЕ ЗА РЕАЛИЗАЦИЮ ПЛАНА
5.1. Ответственным за реализацию данного документа назначается
ЛИСТ регистрации изменений
Дата | Содержание вносимого изменения | Кем санкционировано изменение (каким документом) | Подпись лица, произведшего изменения |
Кризисные ситуации, предусмотренные планом обеспечения непрерывной работы и восстановления.
1. К угрожающим кризисным ситуациям относятся:
-
нарушение подачи электроэнергии в здании;
-
выход из строя файлового сервера (с потерей информации);
-
выход из строя файлового сервера (без потери информации);
-
частичная потеря информации на сервере без потери его работоспособности;
-
выход из строя локальной сети (физической среды передачи данных);
2. К серьезным кризисным ситуациям относятся:
-
выход из строя рабочей станции (с потерей информации);
-
выход из строя рабочей станции (без потери информации);
-
частичная потеря информации на рабочей станции без потери ее работоспособности;
3. К ситуациям, требующим внимания относятся:
-
несанкционированные действия, заблокированные средствами защиты и зафиксированные средствами регистрации.
Средства обеспечения непрерывной работы и восстановления
1. Резервному копированию (РК) подлежит следующая информация:
-
системные программы и наборы данных - невозобновляемому (однократному, эталонному) РК;
-
прикладное программное обеспечение и наборы данных - невозобновляемому РК;
-
наборы данных, генерируемые в течение операционного дня и содержащие ценную информацию (журналы транзакций, системный журнал и т.д.) - периодическому возобновляемому РК.
Резервному копированию в Системе подлежат следующие программные и информационные ресурсы (Таблица 1):
Таблица1
Наименование нформационного ресурса | Где размещается ресурс в системе | Вид резервного копирования (период возобно-вляемого копирования) | Ответственный за резервное копирование и порядок создания резервной копии (испо-льзуемые технические средства) | Где хранится резервная копия (ответственный, его телефон) | Порядок использования резервной копии (кто, в каких случаях) |
Ответственность за своевременность и правильность осуществления резервного копирования и хранение копий несет (кто, какую).
Резервные копии хранятся (где, в каких условиях, быстрый или удаленный доступ и т.д.).
Безопасность резервных копий обеспечивается:
-
хранением резервных копий вне системы (в других помещениях, на другой территории);
-
соблюдением мер физической защиты резервных копий;
-
строгой регламентацией порядка использования резервных копий.
Дублированию (резервированию) в Системе подлежат следующие технические средства (Таблица 2):
Таблица 2
Наименование дублируемого (резер-вируемого) технического средства | Где размещается данное средство в системе | Вид резерва (групповой или индивидуальный, холодный или горячий), время готовности резерва | Ответственный за готовность резервного средства (период проверки работоспособности резервного средства) | Порядок использования (включения, настройки) резерва (для различных кризисных ситуаций) | Где хранится резервное средство (ответственный, его телефон) |
Дублирование ресурсов и резервное копирование обеспечивают восстановление основных функций системы в течение ... (конкретный срок) для кризисных ситуаций различных степеней тяжести (1 операционного дня в случае угрожающей или серьезной кризисной ситуации, без останова системы в случае обычной кризисной ситуации).
Обязанности и действия персонала по обеспечению непрерывной работы и восстановлению системы
Действия персонала в кризисной ситуации зависят от степени ее тяжести.
1. В случае возникновения ситуации требующей внимания администратор безопасности (под)системы должен провести ее анализ (расследование) собственными силами. О факте систематического возникновения таких ситуации и принятых мерах необходимо ставить в известность руководство подразделения.
2. В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы:
-
немедленная реакция;
-
частичное восстановление работоспособности и возобновление обработки;
-
полное восстановление системы и возобновление обработки в полном объеме;
-
расследование причин кризисной ситуации и установление виновных.
3. Этапы включают следующие действия:
3.1. В качестве немедленной реакции:
-
обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности;
-
администратор должен поставить в известность операторов всех смежных (под)систем о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы);
-
вызвать ответственных системного программиста и системного инженера;
-
определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;
-
оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.
Ответственными за этот этап являются оператор (под)системы и администратор безопасности.
3.2. При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки:
-
отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва);
-
если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих (под)систем.
-
восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными;
-
восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии;
-
восстановить необходимые данные, используя страховые копии;
-
проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы;
-
уведомить операторов смежных (под)систем о готовности к работе.
Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться "докат" на основании информации из журналов транзакций либо все связанные с поврежденной (под)системой пользователи должны повторить действия выполненные в течение последнего периода (дня).
Ответственным за этот этап является администратор безопасности (под)системы, системный программист и системный инженер.
3.3. Для полного восстановления в период неактивности системы:
-
восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными;
-
восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии;
-
восстановить все поврежденные данные, используя страховые копии и журналы транзакций;
-
настроить средства защиты подсистемы в соответствии с планом защиты;
-
о результатах восстановления уведомить администратора системы (базы данных).
Ответственными за этот этап являются администратор безопасности (под)системы, системный программист и системный инженер.
3.4. Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы:
-
случайная или преднамеренная кризисная ситуация ?
-
учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления ?
-
можно ли было ее предусмотреть ?
-
вызвана ли она слабостью средств защиты и регистрации ?
-
превысил ли ущерб от нее установленный уровень ?
-
есть ли невосполнимый ущерб и велик ли он ?
-
это первая кризисная ситуация такого рода ?
-
есть ли возможность точно определить круг подозреваемых?
-
есть ли возможность точно установить виновника ?
-
в чем причина кризисной ситуации ?
-
достаточно ли имеющегося резерва ?
-
есть ли необходимость пересмотра плана защиты ?
-
есть ли необходимость пересмотра плана обеспечения непрерывной работы и восстановления?
Ответственным за расследование является администратор безопасности (под)системы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации.
Обязанности системного инженера по обеспечению НРВ
В обязанности инженерного состава входит:
-
поддержание аппаратных средств и другого оборудования, включая резервное (дублирующее), в рабочем состоянии и их периодическая проверка;
-
восстановление функций аппаратных средств и другого оборудования в случае отказов;
-
оперативная замена дефектных узлов резервными в случае отказов;
-
подготовка и оперативное включение резервных аппаратных средств и другого оборудования в случае серьезной кризисной ситуации.
5. СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
ДОГОВОР № __
(о конфиденциальности и неразглашении информации)
г. Москва " "_________ 200_ г. _______________, именуемое в дальнейшем “Раскрывающая сторона”, ____________, действующего на основании______, с одной стороны и ________, в лице ___________, действующего на основании_______________, именуемый в дальнейшем “Получающая сторона”, с другой стороны, а вместе и далее по тексту - Стороны, заключили настоящий договор, именуемый в дальнейшем “Договор” о нижеследующем:
1. Предмет Договора
1. Согласно Соглашению о научно-техническом сотрудничестве №________ и в рамках проведенных предварительных переговоров и консультаций, Раскрывающая сторона предполагает возможность, по мере необходимости и по своему усмотрению, передавать Получающей стороне определенную информацию, которую считает конфиденциальной или секретом фирмы и которая касается аспектов деятельности фирмы, которое является неотъемлемой частью договора.