Приложение №14 к распоряжению администрации №444-р
Приложение № 14 к распоряжению администрации Аткарского муниципального района
От 25.06.2014 № 444-р
Инструкция
о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных
и средств защиты персональных данных
Назначение и область действия
Инструкция по резервированию и восстановлению работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации (далее – Инструкция) определяет действия, связанные с функционированием ИСПДн администрации Аткарского муниципального района Саратовской области (далее – Организация), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.
Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.
Задачей данной Инструкции является:
определение мер защиты от потери информации;
определение действий восстановления в случае потери информации.
Действие настоящей Инструкции распространяется на всех пользователей Организации, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:
системы жизнеобеспечения;
системы обеспечения отказоустойчивости;
системы резервного копирования и хранения данных;
системы контроля физического доступа.
Пересмотр настоящего документа осуществляется по мере необходимости, но не реже одного раза в два года.
Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается ответственный
за обеспечение безопасности ПДн.
Ответственным сотрудником за контроль обеспечения мероприятий
по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается Администратор ИСПДн.
Порядок реагирования на инцидент
В настоящей Инструкции под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а так же потерей защищаемой информации.
Происшествие, вызывающее инцидент, может произойти в результате:
непреднамеренных действий пользователей;
преднамеренных действий пользователей и третьих лиц;
нарушения правил эксплуатации технических средств ИСПДн;
возникновения внештатных ситуаций и обстоятельств непреодолимой силы.
В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена,
с целью получения высококвалифицированной консультации в кратчайшие сроки.
Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов
Технические меры
К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:
системы жизнеобеспечения;
системы обеспечения отказоустойчивости;
системы резервного копирования и хранения данных;
системы контроля физического доступа.
Системы жизнеобеспечения ИСПДн включают:
пожарные сигнализации и системы пожаротушения;
системы вентиляции и кондиционирования;
системы резервного питания.
Все критичные помещения Организации (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.
Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.
Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:
локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;
источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;
дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.);
резервные линии электропитания в пределах комплекса зданий;
аварийные электрогенераторы.
Системы обеспечения отказоустойчивости:
технология RAID;
Система резервного копирования и хранения данных;
Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.
Система резервного копирования и хранения данных должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск
и т.п.).
Организационные меры
Резервное копирование и хранение данных должно осуществлять
на периодической основе:
для обрабатываемых персональных данных – не реже одного раза в неделю;
для технологической информации – не реже одного раза в месяц;
эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже одного раза в месяц, и каждый раз при внесении изменений в эталонные копии (выход новых версий).
Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.
Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.
Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.
Носители должны храниться не менее года, для возможности восстановления данных.