NetNado
  Найти на сайте:

Учащимся

Учителям



Инструкция ответственного за организацию резервирования и восстановления программнного обеспечения и баз персональных данных


УТВЕРЖДАЮ

Руководитель Компании

ООО «Рязаньавто»

ФИО

_______________________

« » __________ 20 __ г.


Должностная инструкция ответственного за организацию резервирования и восстановления программнного обеспечения и баз персональных данных


Настоящий документ подготовлен в рамках выполнения работ по обеспечению работоспособности средств защиты и сохранности данных в информационной системе персональных данных ООО «Рязаньавто: сотрудники и контрагенты» (далее – ИСПДн).

  1. Общие положения

1.1. Ответственным сотрудником за организацию резервирования и восстановления ПО и баз персональных данных назначается _____.

1.2. Ответственный сотрудник подчиняется ___________________.

1.3. Ответственный сотрудник в своей работе руководствуется настоящей инструкцией и нормативными документами ФСТЭК России и другими регламентирующими документами Компании ________.

1.4. Ответственный сотрудник обязан реагировать на любые инциденты безопасности, приводящие к перерывам в работе средств защиты и/или к потере защищаемой персональных данных.

  1. Должностные обязанности

Администратор обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по резервированию и восстановлению информации и распоряжений, регламентирующих порядок действий по резервированию и восстановлению информации.

2.2. Обеспечивать непрерывность работы всех элементов ИСПДн:

- программного обеспечения автоматизированных рабочих мест (далее – АРМ) и серверов (операционные системы, прикладное и специальное ПО);

- аппаратных средств;

- аппаратных и программных средств защиты.

2.3. Выполнять действия по созданию, хранению и использованию резервных и архивных копий массивов данных.

2.4. Оперативно сообщать о любых инцидентах, угрожающих непрерывности работы средств защиты и/или сохранности персональных данных, администратору ИСПДн.

2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, в кратчайшие сроки (не превышающие одного рабочего дня ) принимать меры по восстановлению работоспособности и выявлению причин, приведших к отказу работоспособности.

2.6. В случае утраты персональных данных, в кратчайшие сроки (не превышающие одного рабочего дня ) принимать меры по их восстановлению из наиболее актуальной копии и выявлению причин, приведших к удалению или недоступности персональных данных.

  1. Технические меры обеспечения резервирования и восстановления ПО и баз персональных данных

3.1. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:

- системы жизнеобеспечения;

- системы обеспечения отказоустойчивости;

- системы резервного копирования и хранения данных.

3.2.1. Системы жизнеобеспечения ИСПДн включают:

- пожарные сигнализации и системы пожаротушения;

- системы вентиляции и кондиционирования.

3.2.2. Все критичные помещения Учреждения (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

3.2.3. Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.

3.2.4. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания.

3.3.1. Системы обеспечения отказоустойчивости:

- кластеризация (не обязательно);

- технология RAID.

3.3.2. Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев могут должны использоваться методы кластеризации. Могут использоваться следующие методы кластеризации: для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.

3.4.1. Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.

3.4.2. Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).

3.4.3. Резервное копирование и хранение данных должно осуществлять на периодической основе:

- для обрабатываемых персональных данных – не реже раза в неделю;

- для технологической информации и настроек функциональности средств защиты – не реже раза в месяц;

- эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже раза в год, и каждый раз при внесении изменений в эталонные копии (выход новых версий).

3.4.4. Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.

3.4.5. Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.

3.4.6. Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.

  1. Организационные меры

4.1. Контроль физического доступа к элементам ИСПДн выполняют представители ЧОП «___».

С настоящей инструкцией ознакомлен:

___________ __________ «__» _________ 20__ г.

ФИО Подпись

страница 1


скачать

Другие похожие работы:








Создание таблиц баз данных

Лабораторная работа: 1 стр.