Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли


Скачать 56.31 Kb.
Название Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли
Тип Инструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция




УТВЕРЖДЕНА

приказом Минпромторга КБР

от 16.07.2015 г. №93



Инструкция

о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли

Кабардино-Балкарской Республики




Назначение и область действия

Порядок резервирования и восстановления работоспособности технических средств (далее-ТС) и программного обеспечения (далее- ПО), баз данных и средств защиты информации (далее-СЗИ) определяет действия (далее – Инструкция), связанные с функционированием информационной системы персональных данных (далее-ИСПДн) Министерства промышленности и торговли Кабардино-Балкарской Республики (далее -Министерство), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.

Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.

Задачей данной Инструкции является:

определение мер защиты от потери информации;

определение действий восстановления в случае потери информации.

Действие настоящей Инструкции распространяется на всех пользователей Министерства, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

системы жизнеобеспечения;

системы обеспечения отказоустойчивости;

системы резервного копирования и хранения данных;

системы контроля физического доступа.

Пересмотр настоящего документа осуществляется по мере необходимости, но не реже одного одного раза в два года.

Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается Администратор ИСПДн.

Ответственным сотрудником за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается Администратор безопасности.



Порядок реагирования на инцидент

В настоящем документе под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а также потерей защищаемой информации.

Происшествие, вызывающее инцидент, может произойти:

-в результате непреднамеренных действий пользователей;

-в результате преднамеренных действий пользователей и третьих лиц;

-в результате нарушения правил эксплуатации технических средств ИСПДн;

-в результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.

Все действия в процессе реагирования на Инцидент должны документироваться ответственным за реагирование сотрудником в рабочего дня, ответственные за реагирование сотрудники организации (Администратор безопасности, Администратор и Оператор ИСПДн), предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством.




Меры обеспечения непрерывности работы и восстановления

ресурсов при возникновении инцидентов
Технические меры

К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:

-системы жизнеобеспечения;

-системы обеспечения отказоустойчивости;

-системы резервного копирования и хранения данных;

-системы контроля физического доступа.

Системы жизнеобеспечения ИСПДн включают:

-пожарные сигнализации и системы пожаротушения;

-системы вентиляции и кондиционирования;

-системы резервного питания.

Все критичные помещения организации (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.

Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:

-локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;

-источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;

-дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.);

-резервные линии электропитания в пределах комплекса зданий;

-аварийные электрогенераторы.

Системы обеспечения отказоустойчивости:

-кластеризация;

-технология RAID.

Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев должны использоваться методы кластеризации. Для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.

Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.

Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).




Организационные меры

Резервное копирование и хранение данных должно осуществлять на периодической основе:

для обрабатываемых персональных данных – не реже раза в неделю;

для технологической информации – не реже раза в месяц;

эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже одного раза в месяц, и каждый раз при внесении изменений в эталонные копии (выход новых версий).

Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.

Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.

Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.

Носители должны храниться не менее года, для возможности восстановления данных.

Ответственность

Ответственность за поддержание установленного в настоящей Инструкции порядка проведения резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных возлагается на Администратора безопасности информации в министерстве.



___________________________________________________

Похожие:

Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Инструкция о порядке резервирования и восстановления работоспособности...
Целью настоящего документа является превентивная защита элементов испдн от предотвращения потери защищаемой информации
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Инструкция о порядке резервирования и восстановления работоспособности...
«Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Инструкция о порядке резервирования и восстановления работоспособности...
«Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Инструкция по установке, модификации и техническому обслуживанию...
Город Астрахань (далее – Управление образования), включает в себя описание комплекса организационно-технических мер по проведению...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Инструкция по организации антивирусной защиты информационных систем...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал»
Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Рекомендации по проведению работ в подведомственных Рособразованию...
В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе...
В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Инструкция о порядке технического обслуживания, ремонта, модернизации...
«Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Инструкция о порядке технического обслуживания, ремонта, модернизации...
«Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Приказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Технологическая инструкция по работе
Администратор безопасности информации (АБ) лицо, выполняющее функции по настройке и сопровождению всех программных и технических...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon М. В. Андреев 09 февраля 2015 года политика информационной безопасности...
Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Руководство пользователя по обеспечению безопасности информационной...
Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Администрация муниципального образования
В целях обеспечения защиты персональных данных в информационных системах персональных данных администрации мо «Ахтубинский район»...
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли icon Регламент обеспечения безопасности персональных данных при их обработке...
Защита персональных данных от несанкционированного и непреднамеренного воздействия 12

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск