logo
koncepciya_informacionnoy_bezopasnosti_banka_1

9. Организация безотказной работы

9.1 Для обеспечения безотказной работы и восстановления автоматизированных систем и сетей в случаях аварий, стихийных бедствий и других кризисных ситуаций, предусматриваются соответствующие меры и средства. Они составляют основу «Плана обеспечения безотказной работы и восстановления сетей и систем АКЦИОНЕРНОГО БАНКА».

9.2 Для обеспечения безотказной работы и восстановления сетей и систем помимо организационных мер используется специальное оборудование и процедуры:

Бесперебойное электропитание - наиболее важный элемент обеспечения безотказной работы. Оно обеспечивается путем установки системы перехода на резервное питание при выходе из строя основного, установкой источников бесперебойного питания, дающих возможность системе функционировать до прибытия сотрудников эксплуатационных служб и устранения аварии электропитания.

Резервное копирование и хранение программ и данных на внешних носителях - основной способ их сохранения. Резервное копирование может быть полным (копии со всех данных) и выборочным (копии наиболее важных данных). Способ и периодичность резервного копирования определяется для каждой системы индивидуально. Целесообразно хранить несколько поколений данных и на каждую копию иметь дубликат, который должен храниться отдельно от основной копии в специальном оборудованном защищенном помещении Банка на значительном удалении от действующей системы.

Резервирование аппаратных ресурсов - применяется для обеспечения восстановления работоспособности системы при отказах аппаратных средств. Основным критерием использования резервных ресурсов является критичность по отношению к жизнедеятельности Банка и экономическая целесообразность. Наиболее уязвимыми элементами системы являются серверы, используемые для работы систем, и каналы связи. В связи с этим целесообразно применять отказоустойчивые серверы, в которых конструктивно резервируются и дублируются наиболее критичные элементы. Для наиболее важных систем необходимо использовать «холодный резерв» - второй комплект оборудования. Для обеспечения функционирования систем при обмене данными по внешним сетям, необходимо предусмотреть резервирование каналов связи и коммуникационного оборудования, в том числе разных поставщиков телекоммуникационных услуг (провайдеров).

Помимо мер по предотвращению возникновения кризисных ситуаций, необходимо предусмотреть организационные мероприятия для устранения их последствий, которые включают в себя:

- локализацию области воздействия фактора риска;

- уведомление соответствующих должностных лиц о факте возникновения кризисной ситуации;

- предотвращение расширения кризисной ситуации, при необходимости выведение из эксплуатации системы, комплексов или отдельных компонентов;

- обеспечение безотказной работы, оперативную корректировку параметров системы, удаление или выведение из эксплуатации пораженных элементов системы, загрузку копий программного обеспечения и/или переход на резервное оборудование;

- полное устранение причин кризисной ситуации;

- восстановление аппаратных, программных и информационных элементов систем;

- расследование причин кризисной ситуации, пересмотр плана защиты (при необходимости).

9.3 Для определения действий в кризисных ситуациях в целях обеспечения безотказной работы и восстановления функционирования систем разрабатывается «План обеспечения безотказной работы и восстановления сетей и систем АКЦИОНЕРНОГО БАНКА». План должен содержать следующие сведения:

1.Общие положения:

- цели плана;

- классы кризисных ситуаций с указанием основных факторов риска, их вызывающих;

- перечень ответственных лиц и порядок их уведомления о факте возникновения кризисной ситуации;

- приоритетность действий администрации и персонала Банка в случае возникновения кризисной ситуации;

- условия пересмотра плана.

2. Описание средств и процедур обеспечения безотказной работы и восстановления:

- средства обеспечения бесперебойного электропитания;

- правила и процедуры резервирования и резервного копирования системного и прикладного программного обеспечения, наборов и баз данных с указанием периодичности копирования, носителя резервной копии, срока восстановления, ответственного за резервное копирование и хранение копий, места хранения;

- резервные аппаратные ресурсы системы (включая каналы связи) с указанием местонахождения, основных характеристик, срока ввода в эксплуатацию;

- средства и меры, позволяющие удостовериться в целостности и доступности резервных копий и ресурсов.

3. План мероприятий:

- уведомление определенных ответственных лиц (согласно перечню) о факте возникновения кризисной ситуации;

- локализация и описание нарушения;

- немедленная реакция на нарушение - действие пользователей и персонала в момент обнаружения нарушения;

- возобновление обработки после устранения нарушения и первичного восстановления, либо после переключения на резервную систему;

- полная проверка системы на предмет отсутствия причин, ведущих к возникновению кризисной ситуации;

- полное восстановление функционирования системы - удаление и замена поврежденных компонентов системы, проверка целостности и доступности программных и аппаратных средств, данных, возобновление обработки в полном объеме;

- оценка ущерба от нарушения, расследование причин возникновения кризисной ситуации.

Кризисные ситуации, не предусмотренные Планом обеспечения безотказной работы и восстановления, считаются случайными и отвечающими допустимому уровню риска. Реакция сотрудников СБ, а также сотрудников подразделений на такие ситуации определяется Планом обеспечения безотказной работы и восстановления.

9.4 Кризисные ситуации, возникающие в результате несоответствия технической документации поставленному в Банк продукту (оборудованию, программному обеспечению), рассматриваются как случайные угрозы, ответственность за которые несет разработчик. Для минимизации воздействия недокументированных свойств принимаются следующие меры:

- разработка ПО для обработки информации ограниченного распространения проводится сотрудниками ДИТ или привлечёнными Российскими компаниями по согласованию с УЭБ;

- по всем системам имеются договоры поддержки с фирмами-производителями или распространителями;

- до заключения договоров с разработчиками на поставку ПО сторонами должны быть подписаны соглашения о соблюдении режима конфиденциальности, куда вносится пункт об ответственности за недокументированные свойства разработок;

- периодическая проверка состояния системного и прикладного ПО на предмет диагностики штатного состояния.

9.5 Надежность средств защиты, контроля и управления, призванных обеспечить информационную безопасность, определяется на основе технических и эксплуатационных характеристик средств, внесённых в документацию и подтвержденных тестированием.