A3.1 Доступны ли в вашей стране сетевые услуги во всех пограничных пунктах, включая порты, аэропорты и пункты таможенной очистки груза?
Предпосылки
Действенная инфраструктура информационно-коммуникационных технологий (ИКТ) является принципиально важным элементом обеспечения эффективной системы безбумажной торговли. Отсутствие услуг доступа в Интернет может являться одним из препятствий на пути полномасштабного внедрения системы упрощения процедур торговли – может возникнуть ситуация, в которой бизнес-процесс не завершен из-за того, что не у всех сторон-участниц имеется сетевой доступ.
Возможные ответы
- Да - Услуги подключения к защищенным сетям с достаточной пропускной способностью доступны на всех таможенных постах, включая порты, аэропорты и пункты таможенной очистки грузов.
- Частично да - Сетевые услуги доступны только на некоторых, но не на всех таможенных постах в стране, в частности, на удаленных таможенных постах. Возможен и другой вариант: сетевые услуги доступны на всех таможенных постах, однако пропускная способность таких сетей является недостаточной.
- Нет - Сетевые услуги доступны не для всех таможенных постов в стране, включая порты, аэропорты и пункты оформления грузов в стране.
Передовая практика
Инфраструктура информационно-коммуникационных технологий и сетевые услуги должны быть доступны на всех таможенных постах в стране, включая порты, аэропорты и пункты таможенной очистки грузов. Технологические инновации и снижение затрат на беспроводные и другие информационно-коммуникационные технологии в сочетании с прогрессивной политикой и нормативно-правовым регулированием позволяют предоставлять такие услуги в масштабах всей страны, включая удаленные регионы.
Если сетевые услуги доступны не для всех таможенных постов в стране, соответствующему органу следует рассмотреть вопрос об определении временных рамок и разработке плана развития такой инфраструктуры и расширения возможностей подключения к ней всех заинтересованных сторон, включая контролирующие органы.
Могут быть развернуты различные варианты сетевой инфраструктуры, являющиеся оптимальными с точки зрения стоимости и используемой технологии, например, оптоволоконные сети, спутниковая связь, беспроводные устройства. В качестве примера можно рассмотреть высокоскоростные сети следующего поколения (NGN), ознаменовавшие собой глобальный переход от сетей, использующих коммутацию каналов, к сетям с коммутацией пакетов. Использование высокоскоростных сетей следующего поколения позволило снизить инвестиционные и эксплуатационные издержки и расширить спектр услуг связи.
Как уже отмечалось выше, доступность защищенных сетевых услуг на таможенных постах в стране является задачей первостепенной важности. Кроме того, важно подчеркнуть, что все участники торговли и стороны, заинтересованные в торговле, включая импортеров, экспортеров, агентов, поставщиков услуг и др., также должны иметь доступ к таким сетям для эффективного взаимодействия в электронном виде.
Ссылки и тематические исследования
- Высокоскоростные сети следующего поколения (NGN), https://www.itu.int/en/ITU-T/about/groups/Pages/sg13.aspx
- Спутниковая связь для удаленных районов Бутана, https://www.itu.int/en/ITU-D/Technology/Documents/RuralCommunications/Bhutan-Report.pdf
- Приватизация информационно-коммуникационных технологий в развивающихся странах: реальные последствия периодов эксклюзивности, https://www.researchgate.net/publication/5076286_Telecommunications_Privatization_in_Developing_Countries_The_Real_Effects_of_Exclusivity_Periods
A3.2 Подключены ли какие-либо из систем, упомянутых в пункте А2.1 «Электронные системы», через общую или единую сеть?
Предпосылки
Нередки случаи, когда электронные системы участников имеют различный уровень автоматизации, кроме того, базируются на различных платформах. Для облегчения интероперабельности/совместимости интерфейсов данных систем, общая или единая сеть могут быть использованы в целях обеспечения связи и интеграции с несколькими гетерогенными системами.
Передовая практика
Во многих странах для обеспечения взаимодействия между различными регулирующими органами создается общая или единая сеть, обладающая специализированной и защищенной сетевой инфраструктурой. Данная сеть, представляющая собой кабельную/оптоволоконную сеть, разработана и используется исключительно для подключения государственных учреждений и закрыта от общего пользования.
Для обеспечения безопасности и целостности системы следует использовать различные аппаратные и программные технологии, например, виртуальную частную сеть (VPN), расширенный защищенный протокол передачи гипертекста (HTTPS), протокол защищенных сокетов (SSL), а также другие программные и аппаратные средства шифрования данных.
Ссылки и тематические исследования
- Правительственная информационная сеть (GIN), https://www.dga.or.th/en/content/872/234/
- ИКТ для упрощения транспортных и торговых процедур, https://www.unescap.org/sites/default/files/ICT%20for%20Trade%20and%20Transport%20Facilitation.pdf
Следующие вопросы актуальны, если ответ на вопрос A3.2 - «Да».
A3.2.1 (Если A3.2 - Да) Является ли она интегрированной и защищенной?
Предпосылки
Различные электронные системы, в частности, системы электронной таможни, электронных портов, электронных лицензий, электронных сертификатов и электронных разрешений, должны быть интегрированы между собой посредством общей или единой сети. Основное назначение данной сети - служить защищенным каналом обмена данными между участниками.
Возможные ответы
- Да - Системы, упомянутые в разделе A2.1 «Электронные системы», интегрированы между собой через общую или единую сеть. Канал связи в этой сети является защищенным.
- Нет - Системы, упомянутые в разделе A2.1 «Электронные системы», не интегрированы между собой через общую или единую сеть, или, если они интегрированы, канал связи в этой сети не является защищенным, например, для подключения различных государственных учреждений используется открытая сеть Интернет с незащищенными каналами связи.
Передовая практика
Во многих странах для обеспечения взаимодействия между различными регулирующими органами создается общая или единая сеть, обладающая специализированной и защищенной сетевой инфраструктурой. Данная сеть, представляющая собой кабельную/оптоволоконную сеть, разработана и используется исключительно для подключения государственных учреждений и закрыта от общего пользования.
Для обеспечения безопасности и целостности системы следует использовать различные аппаратные и программные технологии, например, виртуальную частную сеть (VPN), расширенный защищенный протокол передачи гипертекста (HTTPS), протокол защищенных сокетов (SSL), а также другие программные и аппаратные средства шифрования данных.
Ссылки и тематические исследования
- Правительственная информационная сеть (GIN), https://www.dga.or.th/en/content/872/234/
- ИКТ для упрощения транспортных и торговых процедур, https://www.unescap.org/sites/default/files/ICT%20for%20Trade%20and%20Transport%20Facilitation.pdf
A3.2.2 (Если A3.2 - Да) Может ли она обеспечить высокую степень доступности: минимум 99,9 % – по соглашению об уровне обслуживания, касающемуся обмена торговыми данными в безбумажной среде?
Предпосылки
Доступность и надежность электронных систем безбумажной торговли, включая их сетевую инфраструктуру, является важнейшим условием для обеспечения непрерывности осуществления торговых операций. Ключевой характеристикой таких систем следует считать высокую степень доступности. Как правило рекомендуется, чтобы сеть обеспечивала высокую степень доступности: минимум 99,9 % – по соглашению об уровне обслуживания (SLA), означающую, что в течение 99,9 % времени система и ее сервисы находятся в работоспособном состоянии. Время простоя в данном случае может составлять до 43 минуты и 50 секунд в месяц.
Возможные ответы
- Да - Электронная система безбумажной торговли и ее сетевая инфраструктура обеспечивают высокую степень доступности: минимум 99,9 % - по соглашению об уровне обслуживания – для обеспечения эффективного электронного обмена данными в безбумажной среде.
- Частично да - Электронная система безбумажной торговли и ее сетевая инфраструктура не обеспечивают высокую степень доступности: минимум 99,9 % - по соглашению об уровне обслуживания. Возможен и другой вариант: некоторые, но не все системы обеспечивают высокую степень доступности: минимум 99,9 % - по соглашению об уровне обслуживания.
- Нет - Электронная система безбумажной торговли и ее сетевая инфраструктура обеспечивают степень доступности менее 99,9 % - по соглашению об уровне обслуживания.
Передовая практика
Высокая доступность - характеристика системы, направленная на обеспечение согласованного уровня эксплуатационной эффективности. Данный показатель означает долю времени безотказной работы системы, иными словами долю времени, в течение которого система и ее сеть остаются работоспособными, даже при условии выхода из строя одного или нескольких из ее компонентов.
Существует несколько методов достижения высокой доступности, в частности, использование высококачественного оборудования, резервного копирование, повышение отказоустойчивости с помощью запасного оборудования (например, два источника питания на сервере, многоканальное подключений к сети Интернет, два брандмауэра и два сервера), обеспечение доступности запасных частей.
Ссылки и тематические исследования
- Планирование для обеспечения высокой доступности сети, https://www.ibm.com/support/knowledgecenter/en/POWER5/iphae_p5/highavailability.htm
- Разработка стратегии для обеспечения высокой доступности, https://searchservervirtualization.techtarget.com/tip/Create-a-high-availability-strategy-to-prevent-system-failure
A3.2.3 (Если A3.2 - Да) Может ли она поддерживать различные протоколы связи?
Предпосылки
Существуют разнообразные варианты связи и сетевых протоколов, используемых различными системами, такие как многопротокольная коммутация по меткам (MLPS), интернет-протокол (IP), виртуальная частная сеть (VPN), расширенный защищенный протокол передачи гипертекста (HTTPS). Инфраструктура сети электронной системы безбумажной торговли должна поддерживать данные различные протоколы связи для обеспечения взаимодействия и интероперабельности между гетерогенными платформами.
Возможные ответы
- Да - Сетевая инфраструктура может поддерживать различные протоколы связи.
- Частично да - Сетевая инфраструктура может поддерживать только некоторые протоколы связи.
- Нет - Сетевая инфраструктура может поддерживать только один или два протокола связи.
Передовая практика
В целях оптимизации операций вдоль международных цепочек поставок, системы безбумажной торговли должны иметь возможность подключаться и взаимодействовать с различными частными и государственными ИКТ-платформами. В связи с этим, сетевая инфраструктура таких систем и связанное с ней оборудование должны поддерживать различные протоколы связи, в частности, протоколы, которые уже используются действующими ИКТ-платформами заинтересованных сторон.
Различные протоколы связи также должны охватывать несколько уровней абстракции (например, транспортный уровень или уровень представления). Как правило используются такие известные международные открытые протоколы связи, как TCP/IP, HTTP, FTP, SSL, ebXML Messaging Services, SOAP, JSON и т. д., специально разработанные под потребности и запросы конкретных организаций.
Ссылки и тематические исследования
- Протоколы связи, протокол связи ISO 26000.
- Семиуровневая модель взаимодействия открытых систем (OSI), https://www.iso.org/ics/35.100/x/
- Использование инфраструктуры ИКТ для трансграничной безбумажной торговли в Азиатско-Тихоокеанском регионе, http://www.apmenet.org/wp-content/uploads/2016/07/Practices-on-Using-ICT-Infrastructure-for-Cross-border-Trade-and-Supply-Chain-Connectivity-by-APEC-Economies.pdf
A3.2.4 (Если A3.2 - Да) Может ли она обеспечивать защищенный обмен информацией, обеспечивающий конфиденциальность и целостность данных?
Предпосылки
При осуществлении обмена документами или данными внутри электронных систем или между ними, система должна обеспечивать их конфиденциальность (т.е. доступ к определенной информации могут иметь только две стороны взаимодействия) и целостность данных (т.е. точность и согласованность данных поддерживаются и гарантируются на протяжении всего жизненного цикла).
Передовая практика
Конфиденциальность и целостность данных в процессе электронного обмена информацией между участниками торговли и сторонами, заинтересованными в торговле, из частного и государственного секторов, имеет ключевое значение для обеспечения надежности трансграничных торговых операций.
Инфраструктура ИКТ системы безбумажной торговли должна обеспечивать конфиденциальность или приватность процесса обмена данными, осуществляемого исключительно между двумя сторонами взаимодействия. Инфраструктура связи также должна гарантировать, что передаваемые данные не будут сфальсифицированы или непреднамеренно изменены в процессе обмена, а сеть будет обладать достаточным уровнем надежности для защиты от взлома.
Меры, направленные на защиту информации от изменения и фальсификации, включают:
- Специализированная сетевая инфраструктура отделяется от сети открытого доступа для осуществления строго конфиденциальных подключений, например, обеспечение связи между двумя правительствами.
- Виртуальные частные сети или другие программные средства, направленные на защиту каналов связи для обмена информацией.
- Использование протоколов шифрования, например, протокола защищенных сокетов (SSL), а также специальных аппаратных и программных средств для защиты идентификационных данных пользователей, а также для предоставления дополнительных услуг шифрования и аутентификации.
- Инфраструктура ИКТ должна быть спроектирована с учетом стратегии углубленной защиты, например, с использованием такой архитектуры системы информационной безопасности, как множественные кольца защиты.
Ссылки и тематические исследования
- Конфиденциальность, целостность и доступность (КЦД), https://security.blogoverflow.com/2012/08/confidentiality-integrity-availability-the-three-components-of-the-cia-triad/
- Концепция шифрования данных, https://www.cryptomathic.com/news-events/blog/applying-cryptographic-security-services-a-nist-summary
- Структура архитектуры безопасности для критической инфраструктуры с множественными кольцами защиты, https://ieeexplore.ieee.org/abstract/document/8426099
- Приватность и конфиденциальность в ЕС, https://www.cr-online.de/17-06-29_vzbv-amendments_eprivacy-regulation.pdf
A3.2.5 (Если A3.2 - Да) Разработана ли она таким образом, чтобы учесть требования, которые будут возникать в будущем, такие как модернизация устройств и технологий?
Предпосылки
Инфраструктура ИКТ, насколько это возможно, должна быть разработана с учетом требований, которые будут возникать в будущем, таких как доступ к платформе с различных мобильных устройств, необходимость технологического обновления и т.д.
Возможные ответы
- Да - Инфраструктура ИКТ, особенно ее сетевое оборудование, спроектированы таким образом, чтобы учесть требования, которые будут возникать в будущем, такие как модернизация устройств и технологий.
- Нет - Инфраструктура ИКТ, особенно ее сетевое оборудование, не спроектированы таким образом, чтобы учесть требования, которые будут возникать в будущем, такие как модернизация устройств и технологий.
Передовая практика
Инфраструктура ИКТ, включая серверы и вспомогательное сетевое оборудование, обычно проектируется таким образом, чтобы учесть требования, которые будут возникать в будущем, касающиеся модернизации устройств и технологий. Система должна обладать масштабируемостью, то есть способностью справляться с увеличением рабочей нагрузки (увеличивать свою производительность) при добавлении ресурсов. Следует также учитывать потенциальное повышение требований к системе в будущем, например, увеличение числа пользователей, узлов подключения, повышение производительности и пропускной способности системы и т.д.
Кроме того, предполагается, что сеть и оборудование должны быть защищены от блокировки со стороны поставщиков.
Ссылки и тематические исследования
- ИСО/МЭК 25010:2011: Системная и программная инженерия - Требования и оценка качества систем и программного обеспечения (SQuaRE) - Модели качества систем и программных продуктов.
- Архитектура системы «единого окна», http://www.wcoomd.org/-/media/wco/public/global/pdf/topics/facilitation/instruments-and-tools/tools/single-window/compendium/swcompendiumvol2partvii.pdf
A3.3 Если система «единого окна» внедрена, позволяет ли она обеспечить интероперабельность с другими системами?
Предпосылки
Система «единого окна» обычно определяется как «механизм, позволяющий сторонам, участвующим в торговых и транспортных операциях, представлять стандартизованную информацию и документы с использованием единого пропускного канала в целях выполнения всех регулирующих требований, касающихся импорта, экспорта и транзита. Если информация имеет электронный формат, то отдельные элементы данных должны представляться только один раз». «Соглашение ВТО об упрощении процедур торговли», вступившее в силу в феврале 2017 года, содержит специальные положения, посвященные концепции «единого окна»: данная мера по упрощению процедур торговли направлена на снижение нормативной нагрузки на участников торговли при осуществлении ими операций и процедур, связанных с импортом, экспортом и транзитом. Концепция «единого окна» появилась более 10 лет назад и стала ключевым компонентом реформ, направленных на упрощение процедур торговли и внедрение безбумажной торговли. Разработка и внедрение систем «единого окна» рассматривается как важнейший этап в реализации инициативы по трансграничной безбумажной торговле.
Возможные ответы
- Да - В стране внедрена и используется система «единого окна», которая обеспечивает интеграцию таких электронных систем, как система электронной таможни, электронных сертификатов, лицензий и разрешений. Система «единого окна» дает возможность участникам торговли предоставлять информацию и документы один раз в одном месте. К таким документам, как правило, относятся: таможенные декларации, заявления на получение разрешений на импорт/экспорт, иные подтверждающие документы, такие как сертификаты происхождения товаров и торговые счета-фактуры.
- Частично да - Система «единого окна» частично внедрена и используется. Данная система интегрирована только с некоторыми электронными системами, например, системой электронной таможни.
- Нет - Система «единого окна» не была внедрена и не обеспечивает интеграцию таких электронных систем, как система электронной таможни, электронных сертификатов, лицензий и разрешений.
Передовая практика
Основное преимущество внедрения в стране системы «единого окна» заключается в повышении эффективности торговли за счет сокращения временных и стоимостных издержек участников торговли, которые могут оформлять документы и осуществлять платежные операции в электронном виде без необходимости физического присутствия в государственном органе для получения разрешений на перемещение товаров через таможенную границу.
От внедрения механизма «единого окна» выигрывают все стороны, задействованные в торговле, как-то: государственные органы (таможенные органы; органы, выдающие разрешения на импорт/экспорт; другие государственные органы, осуществляющие таможенное регулирование и контроль), судоходные и транспортно-экспедиторские компании, грузоперевозчики, банковские и страховые компании и т.д.
Система «единого окна» может способствовать осуществлению безопасного обмена подтвержденными и удостоверенными данными в электронном виде в доверенной среде между сторонами, принадлежащими к разным юрисдикциям.
Ссылки и тематические исследования
- Рекомендация № 33 СЕФАКТ ООН: Рекомендация и Руководящие принципы по созданию механизма «единого окна», http://www.unece.org/fileadmin/DAM/cefact/recommendations/rec33/rec33_trd352e.pdf
- Руководство ЮННЕксТ по планированию и реализации проекта «единого окна», https://unnext.unescap.org/content/single-window-planning-and-implementation-guide-0
- Создание репозитория по механизму «единого окна», https://www.unece.org/cefact/single_window/welcome.html
A3.4 Имеет ли ваша страна стратегический план решения проблем, связанных с инфраструктурой ИКТ (для безбумажной торговли)?
Предпосылки
Соответствующему органу следует разработать стратегический план по решению проблем, связанных с инфраструктурой информационно-коммуникационных технологий (ИКТ) для содействия внедрению безбумажной торговли.
Передовая практика
Отсутствие специально разработанной политики и стратегического плана по решению проблем, связанных с инфраструктурой ИКТ на национальном уровне, привело к тому, что страна столкнулась с упущенными деловыми возможностями и финансовыми потерями. Причиной этому послужило отсутствие системного планирования систем ИКТ, которое привело к созданию и внедрению плохо спроектированных систем, не отвечающим реальным потребностям государственных органов, бизнеса и граждан. Некоторые страны используют политику в области ИКТ для достижения целей ускоренного развития и включают план развития ИКТ в Национальный план развития в качестве составной части.
Упрощение процедур торговли обычно рассматривается в качестве одного из ключевых факторов достижения целей устойчивого развития. Упрощение и автоматизация торговых операций и процедур и внедрение систем безбумажной торговли способствует повышению эффективности торговли для всех сторон, задействованные в торговой деятельности: трейдеров, транспортно-логистических компаний, регулирующих органов и т.д. В связи с этим, при разработке стратегического плана развития инфраструктуры ИКТ на национальном уровне следует учитывать технические характеристики и возможности сетевого подключения к системе безбумажной торговли, чтобы обеспечить доступ к данной системе для всех таможенных постов в стране, включая удаленные районы.
Национальные системы безбумажной торговли, наряду с другими двигателями экономического прогресса и поддерживающими электронными платформами, должны обладать постоянным высокоскоростным доступом к электронным сервисам, приложениям и контенту, что может быть реализовано исключительно посредством создания доступной, современной и устойчивой инфраструктуры ИКТ.
Ссылки и тематические исследования
- Международный союз электросвязи (МСЭ): Комплект материалов по бизнес-планированию инфраструктуры ИКТ, 2019, https://www.itu.int/en/ITU-D/Technology/Documents/Publications/ICT%20Infrastructure-business-toolkit.pdfNational
- Обзор политики в области ИКТ, https://unctad.org/en/Pages/DTL/STI_and_ICTs/ICT4D-Policies.aspx
- Пример инфраструктуры ИКТ, http://icta.go.ke/powerassets/uploads/2019/11/ICT_Infrastructure_Masterplan_v10Print-Version2_NoCopy.pdf
A3.5 Восстановление после бедствий
A3.5.1 Существует ли стратегия по разработке плана аварийного восстановления на учрежденческом уровне?
Предпосылки
План аварийного восстановления (ПАВ) любых электронных систем, включая, в частности, центр обработки данных, в котором размещается инфраструктура ИКТ, или платформы безбумажной торговли, представляет собой документ, в котором описывается, как можно быстро и эффективно восстановить работу сервисов после возникновения аварии или наступления стихийного бедствия. Когда в стране внедрены и используются электронные торговые системы, разработка ПАВ является критически необходимым для обеспечения необходимого смягчения последствий отказов и сбоев в работе данных систем. Политика в отношении разработки и реализации ПАВ для электронной системы, относящейся к данному государственному органу, должна быть принята на учрежденческом уровне.
Возможные ответы
- Да - Для всех систем ИКТ, поддерживающих безбумажную торговлю, на учрежденческом уровне разработан и принят план аварийного восстановления, например, в органе таможенного управления или в других регулирующих органах.
- Частично да - План аварийного восстановления разработан на учрежденческом уровне только для некоторых систем ИКТ, поддерживающих безбумажную торговлю.
- Нет - На учрежденческом уровне не утверждены какие-либо планы аварийного восстановления и не принята какая-либо политика в отношении их разработки.
Передовая практика
В ИТ-пространстве аварийное восстановление данных фокусируется на ИТ-системах, которые помогают поддерживать важнейшие бизнес-функции. Термин «обеспечение непрерывности бизнеса» часто ассоциируется с аварийным восстановлением. Однако эти два термина не являются полностью взаимозаменяемыми. Аварийное восстановление является частью обеспечения непрерывности бизнеса, где основное внимание уделяется сохранению всех аспектов бизнеса, несмотря на аварию или катастрофу.
Аварийное восстановление включает в себя набор стратегий, инструментов и процедур, позволяющих восстановить работу критически важной инфраструктуры и систем ИКТ после стихийного бедствия природного или антропогенного характера. Инструменты и процедуры аварийного восстановления включают, в частности, резервное копирование данных, наличие и доступность запасного оборудования, расположение резервного центра обработки данных в другой сейсмической зоне и т.д.
Ссылки и тематические исследования
- ИСО 22301:2012: Системы менеджмента непрерывности бизнеса - Общие требования.
- ИСО/МЭК 27031:2011: Информационные технологии - Методы и средства обеспечения безопасности — Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса.
- Руководство по разработке плана аварийного восстановления, https://www.softchoice.com/blogs/advisor/uncategorized/9-steps-to-building-a-disaster-recovery-plan
A3.5.1.1 Если да, просьба указать уровень осуществления плана восстановления после бедствий (укажите процент учреждений).
Предпосылки
Для обеспечения успешного восстановления системы в случае возникновения аварии или наступления стихийного бедствия важно проводить регулярное тестирование и отработку плана аварийного восстановления, разработанного на учрежденческом уровне, на практике.
Возможные ответы
- Да - Все учреждения, имеющие электронные торговые системы, на учрежденческом уровне разработали и внедрили план аварийного восстановления и проводят его регулярное тестирование и отработку на практике.
- Частично да - Некоторые, но не все учреждения, имеющие электронные торговые системы, разработали и внедрили план аварийного восстановления и проводят его регулярное тестирование и отработку на практике.
- o Пожалуйста, укажите процент учреждений, которые внедрили план аварийного восстановления и проводят его регулярное тестирование и отработку на практике.
- Нет - Ни одно из учреждений еще не внедрило план аварийного восстановления.
Передовая практика
Необходимо проводить регулярное тестирование и отработку ПАВ на практике. Например, протестировать/отработать переключение между основным и резервным (аварийным) центрами обработки данных. Тестирование ПАВ необходимо для обеспечения успешного восстановления системы в случае возникновения аварии или наступления стихийного бедствия.
Ссылки и тематические исследования
- ИСО 22301:2012: Системы менеджмента непрерывности бизнеса –– Общие требования.
- ИСО/МЭК 27031:2011: Информационные технологии –– Методы и средства обеспечения безопасности –– Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса.
A3.5.2 Существует ли стратегия по разработке плана восстановления после бедствий на национальном уровне?
Предпосылки
Политика в отношении разработки и реализации ПАВ для критически важных электронных систем в стране должна быть принята на национальном уровне. Важно обеспечить необходимое смягчение последствий отказов и сбоев в работе любой из этих электронных систем.
Возможные ответы
- Да - Для координации действий участников торговли и сторон, заинтересованных в торговле, из частного и государственного секторов, использующих национальную платформу безбумажной торговли, на национальном уровне разработан и принят план аварийного восстановления данной электронной системы.
- Нет - На национальном уровне не утвержден какой-либо план аварийного восстановления электронной системы безбумажной торговли.
Передовая практика
План аварийного восстановления (ПАВ) электронных систем безбумажной торговли в стране представляет собой документ, в котором описывается, как можно быстро и эффективно восстановить работу сервисов после возникновения аварии или наступления стихийного бедствия.
Разработка ПАВ на национальном уровне включает в себя разработку набора стратегий, инструментов и процедур, позволяющих восстановить работу критически важной инфраструктуры и систем ИКТ после стихийного бедствия природного или антропогенного характера. Шаги для составления эффективного ПАВ включают: оценку рисков; определение критически важных приложений и данных; определение целей восстановления; определение подходящих инструментов и методов; привлечение к разработке заинтересованных сторон; документирование и распространение ПАВ; тестирование и отработка ПАВ на практике; оценку эффективности ПАВ и его регулярное обновление.
Ссылки и тематические исследования
- ИСО 22301:2012: Системы менеджмента непрерывности бизнеса –– Общие требования.
- ИСО/МЭК 27031:2011: Информационные технологии –– Методы и средства обеспечения безопасности — Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса.
- Руководство по разработке плана аварийного восстановления, https://www.softchoice.com/blogs/advisor/uncategorized/9-steps-to-building-a-disaster-recovery-plan
A3.5.2.1 Если да, просьба указать, реализуется ли план восстановления после бедствий на национальном уровне.
Предпосылки
Необходимо проводить регулярное тестирование и отработку ПАВ, принятого на национальном уровне, на практике, для обеспечения успешного восстановления системы в случае возникновения аварии или наступления стихийного бедствия.
Передовая практика
Стратегии, процедуры и планы аварийного восстановления, разработанные на национальном уровне, должны носить обязательный характер для всех государственных учреждений, использующих критически важные электронные системы. Данные учреждения должны регулярно проводить тестирование и отработку данных планов на практике.
Ссылки и тематические исследования
- ИСО 22301:2012 Социальная безопасность — Системы управления непрерывностью бизнеса — Требования.
- ИСО МЭК 27031:2011 Информационные технологии — Методы обеспечения безопасности — Руководство по готовности информационных и коммуникационных технологий к непрерывности бизнеса.
A3.6 Имеется ли у вашей страны план обеспечения бесперебойной деятельности систем безбумажной торговли?
Предпосылки
Планирование непрерывности бизнеса - процесс создания систем предотвращения и восстановления для устранения потенциальных угроз нормальной работе. Помимо предотвращения, цель состоит в обеспечении возможности выполнения текущих операций до и во время аварийного восстановления. Соответствующему органу следует разработать план обеспечения непрерывности бизнеса для систем безбумажной торговли, поскольку данные системы являются критически важными для обеспечения непрерывности проведения операций между участниками торговли и контролирующими органами.
Передовая практика
План обеспечения непрерывности бизнеса (ПНБ) описывает ряд сценариев наступления аварий или стихийных бедствий, а также шаги, которые правительство и заинтересованные стороны из частного сектора предпримут при реализации каждого конкретного сценария с тем, чтобы вернуться к осуществлению обычных операций. ПНБ готовятся заранее и могут также включать описание превентивных мер, которые должны быть введены в действие. Обычно созданный с участием ключевых сотрудников, а также заинтересованных сторон, ПНБ позволяет минимизировать влияние неблагоприятных событий на функционирование электронных торговых систем.
Непрерывность бизнеса — это предполагаемый результат надлежащего выполнения ПНБ и ПАВ. Важно обеспечить тестирование ПНБ и отработку его на практике до возникновения реальной аварии или наступления стихийного бедствия.
Ссылки и тематические исследования
- Рекомендации по обеспечению непрерывности бизнеса, https://www.continuitycentral.com/feature1290.html
- Лучшие практики обеспечения непрерывности бизнеса, https://www.thebci.org/training-qualifications/good-practice-guidelines.html
- Пример обеспечения непрерывности бизнеса, http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03_en.pdf
A3.6.1 (Если A3.6 - Да) Проводятся ли его регулярные проверки с установленной периодичностью?
Возможные ответы
- Да - План обеспечения непрерывности бизнеса для систем безбумажной торговли был разработан, проводится его регулярное тестирование и отработка на практике.
- Нет - План обеспечения непрерывности бизнеса для систем безбумажной торговли разработан не был.