Анна Кожина Консультант отдела информационной безопасности

Обеспечение непрерывности бизнеса ориентируется на обеспечение надежности и отказоустойчивости критичных систем организаций, при котором разрабатываемая или существующая ИТ-инфраструктура позволяет организациям восстановить работу после любых сбоев в режиме реального времени Цель обеспечения непрерывности бизнеса

восстановление справочных служб Меры по восстановлению бизнеса восстановление дистанционного обслуживания восстановление критичных ИС обеспечение мест для работы сотрудников спасение имущества восстановление информации из резервных копий

обеспечение отработанного метода восстановления бизнеса организации на согласованном уровне в течение согласованного срока после нарушения нормального хода деятельности; постоянное совершенствование способности организации к восстановлению её основной деятельности; обеспечение способности компании к управлению нарушением нормального хода ведения бизнеса и защите её репутации Направления системы непрерывности бизнеса

Возможность заблаговременно определять воздействие, оказываемое в результате нарушения нормального хода деятельности Способность к управлению рисками Система эффективного реагирования на нарушения нормального хода деятельности, которая позволяет минимизировать их воздействие Способность принимать надежные меры реагирования на инциденты благодаря проведению учений Преимущества внедрения СУНБ

Анализ воздействия сбоев и прерываний на бизнес-процессы компании BIA Целевые значения параметров непрерывности (параметры восстановления) RTO, RPO Планы обеспечения непрерывности деятельности и восстановление сервисов после аварии BCP, DRP

Определение метода оценки воздействия разрушения Идентификация ключевых продуктов и сервисов Определение функциональных систем, поддерживающих основные продукты и сервисы Определение воздействий разрушения на функционал Определение максимально допустимого периода воздействия разрушения (MTPoD) для каждого вида деятельности Определение критичных процессов с точки зрения приоритезации их восстановления Область деятельности, политика, заинтересованные стороны, регуляторы Анализ воздействия прерываний на бизнес

Планирование ресурсов для восстановления каждого ключевого процесса Разработка методики оценки рисков Оценка воздействия угроз на ключевые активы Определение связей критичных процессов Определение BC мероприятий для внешних сторон Определение критичного времени восстановления ключевых процессов Определение вариантов восстановления ключевых процессов Анализ воздействия прерываний на бизнес

BIA Приоритет в управлении рисками Приоритет в управлении инцидентами Приоритет в выборе защитных мер Приоритет в мониторинге событий в сфере ИБ Роль BIA в информационной безопасности

Соглашение о взаимной поддержке «горячее» резервное помещение Внутренние резервы «холодное» резервное помещение Технические решения Варианты технических решений для обеспечения восстановления деятельности

Политика обеспечения непрерывности бизнеса Стратегия обеспечения непрерывности бизнеса План обеспечения непрерывности бизнеса и План управления инцидентами BIA и оценка рисков (методики и отчеты) Модель нарушителя, модель угрозПеречень критичных продуктов и услуг Документация СУНБ

Ввод в действие процедур для ЧС Уведомление работников, поставщиков и заказчиков Формирование группы восстановления Принятие решения о реализации плана восстановления деятельности Ввод в действие процедур восстановления деятельности (восстановление функционирования критически важных приложений) Восстановление основного рабочего помещения План должен содержать процедуры выполнения следующих функций:

Активная поддержка работ по поддержанию процесса управления непрерывностью бизнеса со стороны руководства; Активное вовлечение работников к вопросам непрерывности бизнеса; Вопрос обеспечения непрерывности бизнеса – не задача исключительно ИТ- подразделения Факторы успешного проекта

Анна Кожина Департамент сетевой интеграции Отдел информационной безопасности