ОБЩИЕ СВЕДЕНИЯ
>
Да
Нет
Выполняется
Ответственный / Мероприятие
|
1. Если бы сегодня в вашем вычислительном центре произошло крупное бедствие, смогла бы ваша организация выжить?
|
>
|
>
|
>
|
>
|
2. Проводился ли в последнее время анализ риска и последствий бедствия?
|
>
|
>
|
>
|
>
|
3. Известна ли общая стоимость возможных потерь в связи с вашей незащищенностью от внешнего воздействия?
|
>
|
>
|
>
|
>
|
4. Установлены ли приоритеты всех ваших программ?
|
>
|
>
|
>
|
>
|
5. Определено ли максимально допустимое время бездействия для всех ваших систем?
|
>
|
>
|
>
|
>
|
6. Установлены ли цели плана на случай бедствий и допущения, на которых он основан?
|
>
|
>
|
>
|
>
|
7. Имеется ли план на случай бедствий и регулярно ли он в обновляется?
|
>
|
>
|
>
|
>
|
8. Указаны ли в плане резервные помещения:
- "Горячее" резервное помещение,
- "Холодное" резервное помещение,
- Предусмотрены ли взаимные соглашения?
|
>
|
>
|
>
|
>
|
9. Поступают ли из резервного помещения уведомления об изменениях в аппаратных средствах или программном обеспечении?
|
>
|
>
|
>
|
>
|
10. Определена ли стоимость планирования на случай бедствий, включая:
- Первоначальные затраты,
- Стоимость разработки плана,
- Стоимость ведения плана?
|
>
|
>
|
>
|
>
|
11. Утвержден ли План высшим руководством?
|
>
|
>
|
>
|
>
|
12. Назначен ли Координатор планирования на случай бедствий?
|
>
|
>
|
>
|
>
|
13. Назначен ли ответственный за корректировку плана?
|
>
|
>
|
>
|
>
|
14. Используется ли в плане концепция групп?
|
>
|
>
|
>
|
>
|
15. Назначен ли руководитель каждой группы?
|
>
|
>
|
>
|
>
|
16. Руководит ли одно и то же лицо несколькими группами?
|
>
|
>
|
>
|
>
|
17. Обновляются ли регулярно имена и номера телефонов?
|
>
|
>
|
>
|
>
|
18. Был ли План рассмотрен отделами внутреннего аудита, защиты информации и страхования?
|
>
|
>
|
>
|
>
|
19. Обеспечивает ли План восстановление деятельности после крупного бедствия и может ли быть скорректирован на случай менее серьезного события?
|
>
|
>
|
>
|
>
|
20. Прошел ли план испытания с использованием только материалов, хранящихся вне основного производственного помещения?
|
>
|
>
|
>
|
>
|
21. Проверяется ли план по крайней мере каждые 6 месяцев?
|
>
|
>
|
>
|
>
|
22. Был ли скорректирован План по результатам испытания?
|
>
|
>
|
>
|
>
|
23. Проводилось ли когда-либо внезапное испытание плана?
|
>
|
>
|
>
|
>
|
24. Имеются ли в плане инструкции, касающиеся:
- Процедур действий в чрезвычайной ситуации,
- Организационной структуры, которая начинает функционировать после бедствия,
- Хранения всех материалов, используемых для восстановления деятельности после бедствия, вне основного производственного помещения?
|
>
|
>
|
>
|
>
|
25. Обеспечены ли для хранилища вне основного производственного помещения: 24-часовый доступ, физический контроль доступа, наличие сейфов, защита от пожара, курьерская служба, время перемещения по замкнутому маршруту менее 1 часа, доступ в него только уполномоченных лиц?
|
>
|
>
|
>
|
>
|
26. Хранятся ли резервные копии в отдельно контролируемом помещении внутри контролируемой зоны?
|
>
|
>
|
>
|
>
|
27. Вся ли системная документация, за исключением распечаток программ, хранится в несгораемом шкафу, когда она не используется?
|
>
|
>
|
>
|
>
|
28. Имеются ли письменные инструкции, которые определяют обязанности пользователей персональных компьютеров (ПК) по резервному копированию и защите своих файлов?
|
>
|
>
|
>
|
>
|
29. Доведены ли эти инструкции до сведения всех пользователей ПК?
|
>
|
>
|
>
|
>
|
30. Проинформирован ли весь персонал вычислительного центра относительно конфиденциальности всей информации, с которой он работает?
|
>
|
>
|
>
|
>
Содержание раздела
