Конфиденциальная информация

2. В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы:

¨ немедленная реакция;

¨ частичное восстановление работоспособности и возобновление обработки;

¨ полное восстановление системы и возобновление обработки в полном объеме;

¨ расследование причин кризисной ситуации и установление виновных.

3. Этап

ы включают следующие действия:

3.1. В качестве немедленной реакции:

¨ обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности;

¨ администратор должен поставить в известность операторов всех смежных (под)систем о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы);

¨ вызвать ответственных системного программиста и системного инженера;

¨ определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;

¨ оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.

Ответственными за этот этап являются оператор (под)системы и администратор безопасности.

3.2. При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки:

¨ отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва);

¨ если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих (под)систем.

¨ восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными;

¨ восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии;

¨ восстановить необходимые данные, используя страховые копии;

¨ проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы;

¨ уведомить операторов смежных (под)систем о готовности к работе.

Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться "докат" на основании информации из журналов транзакций либо все связанные с поврежденной (под)системой пользователи должны повторить действия выполненные в течение последнего периода (дня).

Ответственным за этот этап является администратор безопасности (под)системы, системный программист и системный инженер.

3.3. Для полного восстановления в период неактивности системы:

¨ восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными;

¨ восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии;

¨ восстановить все поврежденные данные, используя страховые копии и журналы транзакций;

¨ настроить средства защиты подсистемы в соответствии с планом защиты;

¨ о результатах восстановления уведомить администратора системы (базы данных).

Ответственными за этот этап являются администратор безопасности (под)системы, системный программист и системный инженер.

3.4. Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы:

¨ случайная или преднамеренная кризисная ситуация ?

¨ учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления ?

¨ можно ли было ее предусмотреть ?

¨ вызвана ли она слабостью средств защиты и регистрации ?

¨ превысил ли ущерб от нее установленный уровень ?

¨ есть ли невосполнимый ущерб и велик ли он ?

¨ это первая кризисная ситуация такого рода ?

¨ есть ли возможность точно определить круг подозреваемых?

¨ есть ли возможность точно установить виновника ?

¨ в чем причина кризисной ситуации ?

¨ достаточно ли имеющегося резерва ?

¨ есть ли необходимость пересмотра плана защиты ?

¨ есть ли необходимость пересмотра плана обеспечения непрерывной работы и восстановления?

Ответственным за расследование является администратор безопасности (под)системы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации.

Обязанности системного инженера по обеспечению НРВ

В обязанности инженерного состава входит:

¨ поддержание аппаратных средств и другого оборудования, включая резервное (дублирующее), в рабочем состоянии и их периодическая проверка;

¨ восстановление функций аппаратных средств и другого оборудования в случае отказов;

¨ оперативная замена дефектных узлов резервными в случае отказов;

¨ подготовка и оперативное включение резервных аппаратных средств и другого оборудования в случае серьезной кризисной ситуации.

5. СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

ДОГОВОР №

(о конфиденциальности и неразглашении информации)

г. Москва " " _ 200_ г. _, именуемое в дальнейшем “Раскрывающая сторона”, , действующего на основании , с одной стороны и , в лице _, действующего на основании _, именуемый в дальнейшем “Получающая сторона”, с другой стороны, а вместе и далее по тексту - Стороны, заключили настоящий договор, именуемый в дальнейшем “Договор” о нижеследующем:

1. Предмет Договора

1. Согласно Соглашению о научно-техническом сотрудничестве № и в рамках проведенных предварительных переговоров и консультаций, Раскрывающая сторона предполагает возможность, по мере необходимости и по своему усмотрению, передавать Получающей стороне определенную информацию, которую считает конфиденциальной или секретом фирмы и которая касается аспектов деятельности фирмы, которое является неотъемлемой частью договора.

2. К настоящему Договору, конфиденциальной информацией следует считать информацию, представленную Раскрывающей стороной Получающей стороне в письменном, электронном или ином виде и относящаяся к предмету коммерческой и иной деятельности или техническим возможностям Раскрывающей стороны, а также к изделиям, услугам, фактическим или аналитическим данным, заключениям и материалам, включая, но не ограничиваясь, заметками, документацией и переписками, которые в соответствии с действующим законодательством РФ не может быть отнесена к коммерческой или служебной тайне.

2. Обязательства сторон

Стороны подтверждают понимание важности вопроса и соглашаются принять на себя следующие обязательства:

2.1. В течение 10 лет с даты заключения Договора Получающая сторона не будет разглашать никакой информации, полученной ею от Раскрывающей стороны, являющейся секретом фирмы или конфиденциальной, какому-либо другому лицу, предприятию, организации, фирме и не будет использовать эту информацию для своей собственной выгоды, за исключением цели, определенной сторонами письменно в явном виде.

 Скачать реферат