План аварийного восстановления ПО. Документация ограниченного доступа (для внутреннего использования) публичное распространение запрещено

Название	Документация ограниченного доступа (для внутреннего использования) публичное распространение запрещено
Дата	13.03.2023
Размер	29.18 Kb.
Формат файла
Имя файла	План аварийного восстановления ПО.docx
Тип	Документация #985960

ООО «ДМО»
План аварийного восстановления ПО

Последнее обновление: 10.03.2023

Документация ограниченного доступа (для внутреннего использования) — публичное распространение запрещено.

Оглавление

Обзор 2

Цели 2

Сводка необходимых действий 2

Инвентарный перечень 2

Установочные носители 3

Доказательство права собственности 4

Компания ООО "ДМО" признает, что ПО является важным средством выполнения всех бизнес-процессов. Поэтому следует предпринять ряд шагов, направленных на защиту наших инвестиций и обеспечение максимальной непрерывности работы в чрезвычайных ситуациях. В данном Плане содержится обзор действий, необходимых для защиты этой составляющей нашего бизнеса.

Обзор

Цели

Обеспечение методов восстановления после следующих аварийных ситуаций:
1. потеря данных инвентаризации;
2. потеря установочных носителей;
3. потеря подтверждения права собственности.
Определение действий, необходимых для поддержания актуальности системы.
Определение действий, необходимых для восстановления локальных носителей и информации до исходного состояния в случае аварии.

Сводка необходимых действий

Создание централизованного инвентарного перечня имеющихся программ.

1.1. Хранение копии этого перечня за пределами офиса и ее постоянное обновление.

Создание централизованного набора резервных копий установочных носителей для имеющихся программ.

2.1. Хранение второго набора копий установочных носителей за пределами офиса и его постоянное обновление.

Создание централизованного набора документов, подтверждающих право собственности на имеющиеся программы.

3.1. Хранение второго набора копий всей документации за пределами офиса и его постоянное обновление.

Инвентарный перечень

Первое, что необходимо знать, — это сведения о ПО, на которое есть лицензии. Для достижения этой цели следует вести централизованный инвентарный перечень всех лицензированных программ компании. Для обеспечения сохранности и актуальности данных инвентаризации все новые программы должны регистрироваться в системе по мере их получения. Кроме того, будет проводиться регулярный аудит системы, гарантирующий постоянную целостность данных. Наконец, необходимо обязательно хранить вне офиса полную копию данных инвентаризации и регулярно обновлять ее.
Внесение нового ПО в систему будет выполняться в ходе стандартного процесса регистрации ПО. Этот процесс регистрации будет выполняться перед распространением нового ПО для использования. Так мы сможем гарантировать, что ПО будет установлено только после регистрации его в системе инвентаризации. Кроме того, это гарантирует защиту документации, подтверждающей право собственности, и установочных носителей, как указано в других пунктах этого документа.
Для поддержания целостности и актуальности данных инвентаризации будет выполняться регулярный аудит. Ежеквартально на произвольном срезе ПО будет проводиться выборочная проверка количества позиций инвентарного перечня, который будет обновляться по результатам данной проверки. Ежегодно будет проводиться полная инвентаризация, результаты которой будут сравниваться с текущими данными инвентаризации для выявления расхождений.
Чтобы обезопасить себя на случае аварии, которая может уничтожить наши локальные записи, необходимо хранить копию этих данных вне офиса. Чтобы обеспечить непротиворечивость данных, их следует регулярно обновлять. Обновление копии, расположенной вне офиса, должно выполняться после каждой процедуры аудита или чаще. Данная копия должна храниться в безопасном месте, к которому имеют доступ несколько сотрудников организации. Таким образом предотвращается зависимость от отдельного человека в случае необходимости доступа в чрезвычайной ситуации.

Установочные носители

На случай аварии также необходимо обезопасить и установочные носители ПО с учетом того, что они должны быть легко доступны персоналу службы поддержки. Для обеспечения безопасности на случай аварии копии установочных носителей будут размещены в защищенном месте вне офиса. А чтобы сотрудники службы поддержки всегда имели к ним доступ, будет создана централизованная библиотека установочных носителей. Внешнее хранилище должно обновляться с максимально возможной регулярностью.
Необходимо перенести во внешнее хранилище по одному оригиналу установочных носителей для каждого программного продукта. Носители (компакт-диски, руководства пользователя и т.д.) должны быть оригинальными, чтобы при необходимости предоставить дополнительное подтверждение права собственности. Внешнее хранилище должно обновляться с надлежащей регулярностью, не реже одного раза в квартал. Чтобы сократить размер внешнего хранилища, в нем следует хранить не более одной копии носителей для каждой версии каждого программного продукта.
Если производитель разрешает создавать резервные копии, то хотя бы одну копию установочных носителей ПО следует разместить в центральной библиотеке установочных носителей для использования техническими сотрудниками. Если копии не разрешены, потребуются дополнительные оригинальные носители. При отсутствии нескольких копий программного пакета и, соответственно, нескольких копий носителей дополнительные копии установочных носителей, как правило, можно приобрести за небольшую плату у производителя ПО. Дополнительные копии носителей должны также храниться в локальной библиотеке, обеспечивая максимальную гибкость персоналу службы поддержки.

Доказательство права собственности

Наиболее важным фактором защиты инвестиций компании в программные активы является документация, подтверждающая право собственности. Поэтому оригиналы этих документов отправляются на хранение во внешнее хранилище. Копии этой документации сохраняются локально, чтобы пользоваться ими в процессе аудита лицензий и ПО.
В ходе процесса регистрации ПО изымается и сохраняется вся документация, подтверждающая право собственности на программный пакет. Эта документация может включать в себя следующее:

лицензионные соглашения;
сертификаты подлинности;
счета-фактуры;
транспортные накладные;
коробки от программных продуктов.

Необходимо сохранять документы всех этих типов. Коробки от ПО необходимо сложить, чтобы упростить их хранение, а все оригиналы следует разложить по конвертам из манильской оберточной бумаги и промаркировать для внешнего хранения. Как обычно, внешнее хранилище следует регулярно обновлять, чтобы обеспечить непрерывность защиты.
При возможности следует сделать ксерокопии документации и хранить их локально в центральном архиве. Этот локальный набор копий служит для подтверждения права собственности, необходимого в процессе аудита, а также обеспечивает защиту программных активов на случай аварии.