вторник, 11 сентября 2012 г.

11 сентября

Сегодня годовщина терактов 11 сентября 2001 г. Безусловно эта тратегия сказалась на многих процессах в мире (в первую очередь, конечно же, политических). Повлияло это событие и на нашу отрасль (хотя конечно же главным образом на американском рынке).  Именно после этого терракта вопросы обеспечения непрерывности деятельности (business continuity planning) снова обрели актуальность. В этом году, кстати, требования к системам управления непрерывностью деятельности были стандартизованы на уровне ISO (ссылка). 

В России требования по наличию планов обеспечения непрерывности деятельности (в т.ч. и в части ИТ) пока являются обязательными только на уровне банковской отрасли.

3 комментария:

  1. >>В России требования по наличию планов >>обеспечения непрерывности деятельности (в т.ч. >>и в части ИТ) пока являются обязательными >>только на уровне банковской отрасли.

    Есть еще требование по наличию плана действий в непредвиденных ситуациях в документах ФСТЭК России по КСИИ.

    ОтветитьУдалить
  2. А уже появилась ясность что именно относится к КСИИ ? В документах дана довольно пространная формулировка. А пока не определен объект защиты, то и требований как бы нет.

    ОтветитьУдалить
    Ответы
    1. Формулировка пространная, но фраза про "действия при восстановлении ИУС после сбоя или отказа" подразумевает на мой взгляд именно ОНиВД, причем не только в части ИТ. Речь идет о старых документах ФСТЭК 2007 г. Список объектов там достаточно прозрачно определен.

      Что будет в связи с выходом проекта совбеза - это загадка конечно:)

      Удалить