Nəzarət subyektində informasiya sistemlərinin və informasiya texnologiyalarının zədələndiyi, sıradan çıxdığı və ya təhlükəyə məruz qaldığı hallarda informasiya təhlükəsizliyi və fəaliyyətin davamlılığı təmin edilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Kritik informasiya sisteminin fəaliyyətinin davamlılığını təmin etmək üçün azı aşağıdakı tədbirlər görülür:
– biznesə təsir analizi aparılır, biznes prosesləri kritiklik səviyyəsi üzrə təsnifləşdirilir, kritik informasiya sistemi və əlaqəli aktivlər müəyyən edilir;
– müəyyən edilmiş kritik informasiya sistemi üzrə baş vermiş fövqəladə hallar zamanı informasiya təhlükəsizliyi və fəaliyyətinin davamlılığının lazımi səviyyəsini təmin etmək məqsədilə proseslər təyin edilir, sənədləşdirilir, tətbiq edilir və aktuallığı təmin edilir;
– fəaliyyətin davamlılığına təsir edən risklərə adekvat reaksiyanın verilməsi üzrə zəruri bilik və bacarığa malik personalın mövcudluğu təmin edilməklə zəruri planlama həyata keçirilir;
– fəaliyyətin davamlılığını təmin etmək məqsədilə nəzarət subyektinin Azərbaycan Respublikasının bir-biri ilə qonşu olmayan iqtisadi rayonlarında yerləşən 2 (iki) informasiyanın işlənməsi mərkəzinin (əsas və ehtiyat mərkəz) olması təmin edilir;
– azı aşağıdakıları nəzərdə tutan fövqəladə hallarda fəaliyyətin davamlılığı və bərpası plan(lar)ı hazırlanır və sənədləşdirilir:
– fövqəladə halların biznes proseslərə təsir səviyyəsi üzrə təsnifləşdirilməsi;
– fövqəladə hallar zamanı fəaliyyətin bərpa edilməsi üçün məsul şəxslərin siyahısı və səlahiyyətləri;
– fövqəladə hallarda informasiya mübadiləsinin təşkilində istifadə olunan kritik informasiya sistemləri və texnologiyalarının siyahısı, onlar arasında əlaqə üzrə məntiqi və fiziki topoloji diaqramlar;
– fövqәladә halın baş vermәsi nәticәsindә informasiya sistemindә bәrpa edilmәsi mümkün olmayan mәlumat itkisinin mәqbul hesab edilәn zaman göstәricisi;
– fövqәladә halın baş vermәsindәn sonra biznes prosesә xidmәt edәn informasiya sisteminin bәrpa edilməsi üçün tәlәb olunan müddәt;
– mümkün ssenarilər əsasında fövqəladə hallarda yarana biləcək dayanma zamanı mövcud olacaq risklərin qarşısının alınması üzrə tədbirlər;
– fövqəladə hallar zamanı kommunikasiya tədbirləri;
– informasiya sistemləri və (və ya) ehtiyatlarının saxlanılması üçün üçüncü tərəf xidmət təchizatçılarının xidmətlərindən istifadə edildiyi halda fəaliyyətin davamlılığının təmin edilməsi üzrə tədbirlər.
