ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

17.2 Резервирование оборудования

17.2.1 Доступность средств обработки информации

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 17.2.1, является следующей:

Энергетические компании должны рассматривать непрерывность общего энергоснабжения как одну из ключевых мер безопасности бизнеса при обеспечении безопасности населения в целом и сохранности активов. По этой причине следует рассмотреть концепции и процедуры аварийного восстановления для соответствующих аварийных и кризисных сценариев, влияющих на критические системы управления технологическими процессами, например, запланированное отключение электричества, сбои и неисправности, для обеспечения доступности этих систем управления технологическими процессами.

При необходимости энергетические компании должны обеспечить резервирование средств связи с удаленными объектами с учетом таких факторов, как погодные условия.

Дополнительная информация для ИСО/МЭК 27002:2013, 17.2.1, является следующей:

ИСО/МЭК 27031 обеспечивает руководство по готовности информационно-коммуникационных технологий к непрерывности бизнеса.

17.2.2 ИБЭ-аварийная связь

Дополнительная мера обеспечения безопасности, приведенная в ИСО/МЭК 27002:2013, 17.2, является следующей:

Мера обеспечения безопасности

При возникновении крупных нарушений, стихийных бедствий, аварий или любых других чрезвычайных ситуаций или при наличии риска их возникновения энергетические компании должны обеспечивать поддержание основных линий связи со своим собственным аварийным персоналом и/или аварийным персоналом других коммунальных служб, с основными системами управления и с внешними аварийными организациями, необходимыми для защиты и устранения таких инцидентов.

Рекомендация по реализации

Основные линии связи могут быть использованы при передаче голосовой информации и данных, например:

- оперативным и аварийным персоналом в центральных или периферийных помещениях;

- внутренними и внешними антикризисными управляющими;

- электростанциями;

- предприятиями по добыче нефти и газа, а также выработки тепла;

- местами хранения энергии;

- распределенными производителями энергии;

- операторами систем передачи и распределения информации;

- метеорологическими организациями;

- организациями по предотвращению наводнений;

- пожарными службами;

- организациями по оказанию чрезвычайной помощи в случае стихийных бедствий;

- органами безопасности;

- провайдерами телекоммуникационных услуг;

- медицинскими организациями;

- другими национальными или местными организациями, занимающимися услугами первой необходимости.

Кроме того, аварийная связь может включать в себя каналы передачи данных со следующими системами:

- системами аварийного управления и связанными с ними подсистемами;

- системами аварийной сигнализации и мониторинга и связанными с ними подсистемами.

Особенно в области электроснабжения следует признать, что линии связи, необходимые для восстановления системы, в свою очередь могут опираться на электроснабжение.