Инструкция ответственного за организацию резервирования и восстановления программнного обеспечения и баз персональных данных
УТВЕРЖДАЮ
Руководитель Компании
ООО «Рязаньавто»
ФИО
_______________________
« » __________ 20 __ г.
Должностная инструкция ответственного за организацию резервирования и восстановления программнного обеспечения и баз персональных данных
Настоящий документ подготовлен в рамках выполнения работ по обеспечению работоспособности средств защиты и сохранности данных в информационной системе персональных данных ООО «Рязаньавто: сотрудники и контрагенты» (далее – ИСПДн).
Общие положения
1.1. Ответственным сотрудником за организацию резервирования и восстановления ПО и баз персональных данных назначается _____.
1.2. Ответственный сотрудник подчиняется ___________________.
1.3. Ответственный сотрудник в своей работе руководствуется настоящей инструкцией и нормативными документами ФСТЭК России и другими регламентирующими документами Компании ________.
1.4. Ответственный сотрудник обязан реагировать на любые инциденты безопасности, приводящие к перерывам в работе средств защиты и/или к потере защищаемой персональных данных.
Должностные обязанности
Администратор обязан:
2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по резервированию и восстановлению информации и распоряжений, регламентирующих порядок действий по резервированию и восстановлению информации.
2.2. Обеспечивать непрерывность работы всех элементов ИСПДн:
- программного обеспечения автоматизированных рабочих мест (далее – АРМ) и серверов (операционные системы, прикладное и специальное ПО);
- аппаратных средств;
- аппаратных и программных средств защиты.
2.3. Выполнять действия по созданию, хранению и использованию резервных и архивных копий массивов данных.
2.4. Оперативно сообщать о любых инцидентах, угрожающих непрерывности работы средств защиты и/или сохранности персональных данных, администратору ИСПДн.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, в кратчайшие сроки (не превышающие одного рабочего дня ) принимать меры по восстановлению работоспособности и выявлению причин, приведших к отказу работоспособности.
2.6. В случае утраты персональных данных, в кратчайшие сроки (не превышающие одного рабочего дня ) принимать меры по их восстановлению из наиболее актуальной копии и выявлению причин, приведших к удалению или недоступности персональных данных.
Технические меры обеспечения резервирования и восстановления ПО и баз персональных данных
3.1. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных.
3.2.1. Системы жизнеобеспечения ИСПДн включают:
- пожарные сигнализации и системы пожаротушения;
- системы вентиляции и кондиционирования.
3.2.2. Все критичные помещения Учреждения (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.
3.2.3. Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.
3.2.4. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания.
3.3.1. Системы обеспечения отказоустойчивости:
- кластеризация (не обязательно);
- технология RAID.
3.3.2. Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев могут должны использоваться методы кластеризации. Могут использоваться следующие методы кластеризации: для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.
3.4.1. Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.
3.4.2. Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).
3.4.3. Резервное копирование и хранение данных должно осуществлять на периодической основе:
- для обрабатываемых персональных данных – не реже раза в неделю;
- для технологической информации и настроек функциональности средств защиты – не реже раза в месяц;
- эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже раза в год, и каждый раз при внесении изменений в эталонные копии (выход новых версий).
3.4.4. Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.
3.4.5. Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.
3.4.6. Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.
Организационные меры
4.1. Контроль физического доступа к элементам ИСПДн выполняют представители ЧОП «___».
С настоящей инструкцией ознакомлен:
___________ __________ «__» _________ 20__ г.
ФИО Подпись
страница 1
скачать
Другие похожие работы: