Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли

Скачать 56.31 Kb.

Название

Тип

Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

УТВЕРЖДЕНА

приказом Минпромторга КБР

от 16.07.2015 г. №93

Инструкция

о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в Министерстве промышленности и торговли

Кабардино-Балкарской Республики

Назначение и область действия

Порядок резервирования и восстановления работоспособности технических средств (далее-ТС) и программного обеспечения (далее- ПО), баз данных и средств защиты информации (далее-СЗИ) определяет действия (далее – Инструкция), связанные с функционированием информационной системы персональных данных (далее-ИСПДн) Министерства промышленности и торговли Кабардино-Балкарской Республики (далее -Министерство), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.

Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.

Задачей данной Инструкции является:

определение мер защиты от потери информации;

определение действий восстановления в случае потери информации.

Действие настоящей Инструкции распространяется на всех пользователей Министерства, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

системы жизнеобеспечения;

системы обеспечения отказоустойчивости;

системы резервного копирования и хранения данных;

системы контроля физического доступа.

Пересмотр настоящего документа осуществляется по мере необходимости, но не реже одного одного раза в два года.

Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается Администратор ИСПДн.

Ответственным сотрудником за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается Администратор безопасности.

Порядок реагирования на инцидент

В настоящем документе под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а также потерей защищаемой информации.

Происшествие, вызывающее инцидент, может произойти:

-в результате непреднамеренных действий пользователей;

-в результате преднамеренных действий пользователей и третьих лиц;

-в результате нарушения правил эксплуатации технических средств ИСПДн;

-в результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.

Все действия в процессе реагирования на Инцидент должны документироваться ответственным за реагирование сотрудником в рабочего дня, ответственные за реагирование сотрудники организации (Администратор безопасности, Администратор и Оператор ИСПДн), предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством.

Меры обеспечения непрерывности работы и восстановления

ресурсов при возникновении инцидентов
Технические меры

К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:

-системы жизнеобеспечения;

-системы обеспечения отказоустойчивости;

-системы резервного копирования и хранения данных;

-системы контроля физического доступа.

Системы жизнеобеспечения ИСПДн включают:

-пожарные сигнализации и системы пожаротушения;

-системы вентиляции и кондиционирования;

-системы резервного питания.

Все критичные помещения организации (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.

Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:

-локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;

-источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;

-дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.);

-резервные линии электропитания в пределах комплекса зданий;

-аварийные электрогенераторы.

Системы обеспечения отказоустойчивости:

-кластеризация;

-технология RAID.

Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев должны использоваться методы кластеризации. Для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.

Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.

Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).

Организационные меры

Резервное копирование и хранение данных должно осуществлять на периодической основе:

для обрабатываемых персональных данных – не реже раза в неделю;

для технологической информации – не реже раза в месяц;

эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже одного раза в месяц, и каждый раз при внесении изменений в эталонные копии (выход новых версий).

Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.

Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.

Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.

Носители должны храниться не менее года, для возможности восстановления данных.

Ответственность

Ответственность за поддержание установленного в настоящей Инструкции порядка проведения резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных возлагается на Администратора безопасности информации в министерстве.

___________________________________________________

Похожие:

	Инструкция о порядке резервирования и восстановления работоспособности... Целью настоящего документа является превентивная защита элементов испдн от предотвращения потери защищаемой информации		Инструкция о порядке резервирования и восстановления работоспособности... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
	Инструкция о порядке резервирования и восстановления работоспособности... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...		Инструкция по установке, модификации и техническому обслуживанию... Город Астрахань (далее – Управление образования), включает в себя описание комплекса организационно-технических мер по проведению...
	Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...		Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
	Рекомендации по проведению работ в подведомственных Рособразованию... В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие...		Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
	Инструкция о порядке технического обслуживания, ремонта, модернизации... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...		Инструкция о порядке технического обслуживания, ремонта, модернизации... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
	Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...		Технологическая инструкция по работе Администратор безопасности информации (АБ) лицо, выполняющее функции по настройке и сопровождению всех программных и технических...
	М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...		Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
	Администрация муниципального образования В целях обеспечения защиты персональных данных в информационных системах персональных данных администрации мо «Ахтубинский район»...		Регламент обеспечения безопасности персональных данных при их обработке... Защита персональных данных от несанкционированного и непреднамеренного воздействия 12

Руководство, инструкция по применению