Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Иркутской области от 6 ноября 2015 г. N 120-МПР "Об утверждении инструкций и положения при работе в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области" (с изменениями и дополнениями)
- Приложение 7. Инструкция резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области
- Глава 3. Порядок резервирования (п.п. 8-25)
Глава 3. Порядок резервирования (п.п. 8-25)
Глава 3. Порядок резервирования
8. Резервное копирование и хранение данных должно осуществлять на периодической основе:
а) для обрабатываемых защищаемых данных - не реже одного раза в месяц;
б) для технологической информации - не реже раза в два месяца;
в) эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы АИС - не реже раза в квартал, и каждый раз при внесении изменений в эталонные копии (выход новых версий).
9. Резервирование защищаемых информационных ресурсов АИС, не содержащих ПДн, выполняется администратором информационной безопасности Министерства.
10. Резервирование информационных ресурсов АИС, содержащих ПДн, выполняется ответственным за обеспечение безопасности НДн в АИС.
11. Определяется 2 вида резервирования данных:
а) полное резервирование данных - резервное копирование всех ПДн, хранящихся в АИС;
б) неполное резервирование данных - резервное копирование части ПДн, хранящихся в АИС.
12. Целью не полного резервирования является сохранение изменений в АИС с момента полного резервирования ПДн.
13. Резервирование ЗД осуществляется в автоматическом режиме на локальном дисковом массиве сервера.
14. Резервное копирование баз данных выполняется:
а) ежедневно в конце рабочего дня ответственным специалистом на учтенный съемный носитель информации;
б) ежедневно в конце рабочего дня в автоматическом режиме на локальный диск сервера.
15. Восстановление файлов АИС производится путем разархивирования файлов базы данных в исходный каталог.
16. Необходимо регулярно периодичностью один раз в квартал создавать резервные копии путем копирования информации на КОД или любой другой зарегистрированный отчуждаемый носитель информации.
17. Периодичность проведения работ по резервированию данных определяется ответственным за обеспечение безопасности ПДн совместно с администратором информационной безопасности Министерства с учетом специфики работы АИС, но не менее 1 раза в квартал для полного резервирования и 1 раза в месяц для неполного резервирования.
18. В случаях, когда защищаемые ресурсы хранятся на компьютерах пользователей Министерства локально, допустимо перекладывать ответственность за проведение не полного резервирования данных на пользователей АИС.
19. События резервирования ПДн фиксируются в Журнале резервирования информационных ресурсов АИС. В журнале указывается: дата, вид резервирования, наименование резервируемого информационного ресурса, количество и общий размер файлов, серийный номер носителя информации, ответственное лицо.
20. Администратор АИС использует средства резервного копирования ИС для резервирования данных на отчуждаемый носитель. В случаях, когда резервирование данных средствами ИС не представляется возможным, администратор ИС по согласованию с ответственным за обеспечение безопасности ПДн организации и администратором информационной безопасности Министерства может использовать средство резервного копирования, не входящее в состав АИС.
21. Резервное копирование с использованием незащищенных каналов связи общего пользования не допустимо.
22. Администратор не имеет право ознакамливаться с резервируемыми ПДн. Факт ознакомления администратора с резервируемыми ПДн может быть расценен как превышение служебных полномочий в соответствии с Трудовым Кодексом Российской Федерации и Кодексом об Административных Правонарушениях Российской Федерации.
23. Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.
24. Носители должны храниться не менее года, для возможности восстановления данных.
25. В случае удаления ПДн субъекта из АИС должна быть так же удалена резервная копия этих данных.