Kontinuita prevádzky informačných technológií verejnej správy

Kategória I

Nevzťahujú sa žiadne bezpečnostné opatrenia.

Kategória II a Kategória III

a)
Na zachovanie kontinuity prevádzky vykonáva analýza rizík a posúdenie vplyvov na dostupnosť jednotlivých informačných technológií verejnej správy a služieb, ktoré zabezpečujú.

b)
Na informačné technológie verejnej správy s vysokou požiadavkou na dostupnosť sa vypracuje plán kontinuity prevádzky, ktorý zabezpečí včasnú a adekvátnu reakciu pri mimoriadnej udalosti alebo núdzovej situácie s cieľom minimalizácie rizika prerušenia prevádzky informačných technológií verejnej správy a čo najrýchlejšej obnovy, ak dôjde k prerušeniu prevádzky informačných technológií verejnej správy.

c)
Plán kontinuity prevádzky obsahuje najmä
1.
roly a zodpovednosti v procese zabezpečenia kontinuity prevádzky,
2.
možné vplyvy na prevádzku informačných technológií verejnej správy,
3.
časový rámec obnovy,
4.
identifikáciu zdrojov potrebných na obnovu prevádzky,
5.
identifikáciu zamestnancov potrebných na obnovu prevádzky,
6.
identifikáciu dát a systémov potrebných na obnovu prevádzky (potrebné procesy zálohovania a obnovy, potrebný personál a vybavenie),
7.
identifikáciu priestorov potrebných na obnovu prevádzky,
8.
stanovenie spôsobu komunikácie a náhradnej komunikácie (spôsob kontaktovania personálu, dodávateľov, používateľov),
9.
identifikáciu vybavenia potrebného na obnovu prevádzky (procesy obnovy alebo výmeny kľúčových zariadení, alternatívne zdroje, vzájomná pomoc),
10.
spotrebný materiál potrebný na obnovu prevádzky (procesy výmeny zásob a kľúčových dodávok, zabezpečenie núdzových súčastí),
11.
konkrétne havarijné procedúry slúžiace na obnovu prevádzky.

d)
Funkčnosť a aktuálnosť plánu kontinuity sa overuje raz ročne.