Сегодня годовщина терактов 11 сентября 2001 г. Безусловно эта тратегия сказалась на многих процессах в мире (в первую очередь, конечно же, политических). Повлияло это событие и на нашу отрасль (хотя конечно же главным образом на американском рынке). Именно после этого терракта вопросы обеспечения непрерывности деятельности (business continuity planning) снова обрели актуальность. В этом году, кстати, требования к системам управления непрерывностью деятельности были стандартизованы на уровне ISO (ссылка).
В России требования по наличию планов обеспечения непрерывности деятельности (в т.ч. и в части ИТ) пока являются обязательными только на уровне банковской отрасли.
Facebook
==> Связаться со мной <==
>>В России требования по наличию планов >>обеспечения непрерывности деятельности (в т.ч. >>и в части ИТ) пока являются обязательными >>только на уровне банковской отрасли.
ОтветитьУдалитьЕсть еще требование по наличию плана действий в непредвиденных ситуациях в документах ФСТЭК России по КСИИ.
А уже появилась ясность что именно относится к КСИИ ? В документах дана довольно пространная формулировка. А пока не определен объект защиты, то и требований как бы нет.
ОтветитьУдалитьФормулировка пространная, но фраза про "действия при восстановлении ИУС после сбоя или отказа" подразумевает на мой взгляд именно ОНиВД, причем не только в части ИТ. Речь идет о старых документах ФСТЭК 2007 г. Список объектов там достаточно прозрачно определен.
УдалитьЧто будет в связи с выходом проекта совбеза - это загадка конечно:)