•применение в информационной системе технических средств с установленными оператором характеристиками (коэффициентом) готовности и надежности, обеспечивающих требуемые условия непрерывности функционирования информационной системы и доступности информации;
•контроль с установленной оператором периодичностью за значениями характеристик (коэффициентов) готовности и надежности технических средств и реагирование на ухудшение значений данных характеристик (инициализация плана восстановления работоспособности и иные методы реагирования);
•замена технических средств, характеристики (коэффициенты) готовности и надежности которых достигли предельного значения.
Оператором должно быть обеспечено определение требуемых характеристик (коэффициентов) надежности и готовности в соответствии с национальными стандартами.
Требования к усилению ОДТ.1
•оператор выводит из эксплуатации техническое средство путем передачи его функций другому (резервному) техническому средству до достижения первым предельных (пороговых) значений характеристик (коэффициентов) готовности и (или) надежности;
•в информационной системе реализуется автоматическое оповещение (сигнализация) о достижения техническим средством предельных (пороговых) значений характеристик (коэффициентов) готовности и надежности (степень достижения предельных значений определяется оператором);
•в информационной системе реализуется автоматическое оповещение (сигнализация) о достижения техническим средством предельных (пороговых) значений характеристик загрузки.
Содержание базовой меры ОДТ.1
Мера |
защиты |
Класс защищенности информационной системы |
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
ОДТ.1 |
|
|
|
+ |
|
|
|
|
|
|
Усиление ОДТ.1 |
|
|
|
|
|
|
|
|
|
|
|
РЕЗЕРВИРОВАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, КАНАЛОВ ПЕРЕДАЧИ ИНФОРМАЦИИ, СРЕДСТВ ОБЕСПЕЧЕНИЯ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ОДТ.2
Требования к реализации ОДТ.2
Оператором должно обеспечиваться резервирование технических средств, программного обеспечения, каналов передачи, средств обеспечения функционирования предусматривающее:
•определение сегментов информационной системы, в которых должно осуществляться резервирование технических средств, программного обеспечения, каналов передачи информации и средств обеспечения функционирования, а также перечня резервируемых средств исходя из требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации, установленных оператором;
•применение резервных технических средств, программного обеспечения, каналов передачи информации и средств обеспечения функционирования информационной системы, обеспечивающих требуемые условия непрерывности функционирования информационной системы и доступности информации;
•ввод в действие резервного технического средства, программного обеспечения, канала передачи информации или средства обеспечения функционирования при нарушении требуемых условий непрерывности функционирования и доступности информации.
Резервирование технических средств в зависимости от требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации включает ненагруженное («холодное») и (или) нагруженное («горячее»)резервирование.
При резервировании программного обеспечения осуществляется создание резервных копий общесистемного, специального и прикладного программного обеспечения, а также программного обеспечения средств защиты информации, необходимых для обеспечения требуемых условий непрерывности функционирования информационной системы и доступности информации.
Резервирование каналов передачи информации включает:
•резервирование каналов связи, обеспечивающее снижение вероятности отказа в доступе к информационной системе;
•наличие у основных и альтернативных поставщиков телекоммуникационных услуг (провайдеров) информационной системы планов по восстановлению связи при авариях и сбоях, с указанием времени восстановления.
Резервирование средств обеспеченияфункционирования информационной системы включает:
•использование кратковременных резервных источников питания для обеспечения правильного (корректного) завершения работы сегмента информационной системы (технического средства, устройства) в случае отключения основного источника питания;
•использование долговременных резервных источников питания в случае длительного отключения основного источника питания и необходимости продолжения выполнения сегментом информационной системы (техническим средством, устройством) установленных функциональных (задач);
•определение перечня энергозависимых технических средств, которым необходимо обеспечить наличие резервных источников питания (кратковременных и долговременных).
Правила и процедуры резервирования регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ОДТ.2
•в информационной системе должно обеспечиваться резервирование автоматизированных рабочих мест, на которых обрабатывается информация, в том числе предусматривающее:
•пространственное (географическое) отделение резервных автоматизированных рабочих мест от основных мест обработки информации, с учетом возможных угроз нарушения доступности информации;
•конфигурацию резервных мест обработки информации, предусматривающую минимально требуемые эксплуатационные возможности рабочего места;
•разработку оператором процедур обеспечения требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации в случае нарушения функционирования (сбоев, аварий) резервных мест обработки информации;
•ограничение времени обработки информации на резервном рабочем месте до времени восстановления функционирования основного рабочего места;
•в информационной системе должно обеспечиваться предоставление резервных каналов связи от альтернативных поставщиков телекоммуникационных услуг (провайдеров), отличных от поставщиков (провайдеров) основных каналов связи;
•в информационной системе должно обеспечиваться использование резервных каналов связи, проходящих по трассам отличным, от трасс прохождения основных каналов связи;
•в информационной системе должно обеспечиваться использование резервных (отделенных от основных) телекоммуникационных сервисов, обеспечивающих доступность информации, до восстановления доступности основных телекоммуникационных сервисов поставщиком телекоммуникационных услуг (провайдером).
Содержание базовой меры ОДТ.2
Мера |
защиты |
Класс защищенности информационной системы |
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
ОДТ.2 |
|
|
|
+ |
|
|
|
|
|
|
Усиление ОДТ.2 |
|
|
|
|
|
|
|
|
|
|
|