Приложение N 6. Инструкция по архивированию информации. Приказ Территориального фонда обязательного медицинского страхования Краснодарского края от 17.07.2015 N 165-П "Об утверждении порядка организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края"

Приложение N 6
К порядку организации информационного
взаимодействия в защищенной
корпоративной сети передачи
данных ТФОМС КК

Инструкция
по архивированию информации

1. Общие положения

1.1. Архивированию подлежит информация, полученная / переданная Участниками в рамках информационного взаимодействия с использованием защищенной сети.

1.2. Архивирование информации предназначено для разбора спорных ситуаций, возникающих между Участниками, получения статистических отчетов.

1.3. Архивирование производится ежедневно в конце рабочего дня и ежемесячно в последний рабочий день месяца.

1.4. Ответственность за соблюдение технологии архивирования, ведение журнала архивов и хранения носителей с архивами возлагается на Администратора АП.

2. Порядок архивирования информации на абонентском пункте

2.1 Пользователь АП ежедневно выполняет архивирование всех документов, принятых или отправленных с использованием защищенной сети в рамках информационного взаимодействия, используя программное обеспечение win7z, с сохранением на своем рабочем месте. Именование архивов производится следующим образом:

- ГГММДДIN.7z - архив принятых документов;

- ГГММДДOUT.7z - архив отправленных документов,

где ДД - день; ММ - месяц; ГГ - последняя две цифры года.

2.2 Ежемесячно Администратор АП производит копирование архивов с рабочих мест Пользователей АП на машинные носители (далее - носители) с соответствующими записями в журнале архивирования (Приложение N 1 к настоящей Инструкции). С рабочей станции скопированные архивы удаляются способом, гарантирующим невозможность их восстановления.

2.3 Журнал архивации хранится вместе с носителями.

2.4 Для обеспечения резервирования, Администратор АП осуществляет дублирование носителей с ежемесячными архивами. Записи о дублировании ведутся в журнале учета носителей-дубликатов (далее - дубликаты) (Приложение N 2 к настоящей Инструкции). Дублирование происходит в день создание носителей-оригиналов.

2.5 Журнал учета носителей-дубликатов хранится вместе с дубликатами.

2.6 Срок хранения носителей-оригиналов и дубликатов - 3 года.

2.7 По истечению срока хранения носителей-оригиналов и дубликатов происходит их уничтожение способами, гарантирующими невозможность их восстановления.

3. Маркировка внешних носителей данных

3.1 Каждый носитель маркируется ярлыком, который содержит сведения, однозначно его идентифицирующие.

3.2 Ярлык должен содержать основные сведения, указанные в таблице 1.

Таблица 1. Содержание ярлыка

Содержание информации	Максимальное число символов	Обозначение
Идентификатор владельца тома	14	символьное
Идентификатор тома	6	символьное
Дата создания тома	6	цифровое
Условное наименование МН	См п. 3.3.4	символьное

Допускается приводить в этикетке дополнительные сведения, например, вид информации, операционную систему и др.

3.3 Правила записи на ярлыке основных сведений, указанных в таблице выше:

3.3.1 В качестве владельца тома указывается организация, несущая ответственность за содержание записи на внешнем носителе.

3.3.2 Различные по содержанию тома одного владельца должны иметь различные идентификаторы (пример: Диск 1, Диск 2 и т.д.).

3.3.3 Дата создания тома указывается следующим образом:

ГГ ММ ДД - где ГГ - год (00 - 99), ММ - месяц (01 - 12), ДД - день (01 - 31).

3.3.4 Условное наименование МН предназначено для идентификации содержания тома или группы томов.

3.4 Если на одном или нескольких томах находится один файл, то условное наименование не должно состоять более чем из 17 символов.

3.5 Если несколько файлов размещено на одном или нескольких томах, то в качестве условного наименования носителя указывают один из вариантов информации:

полный перечень всех встречающихся на томе идентификаторов файлов;

общий идентификатор файлов.

3.6 Информация наносится на ярлык носителя Администратором АП одним из следующих способов: вручную, машинным, типографским, нанесением штампа. Ярлык надежно закрепляется на защитной упаковке или контейнере носителя.

3.7 Для дубликата указывается только идентификатор тома - оригинала с припиской "Копия" и даты записи / удаления архива.

3.8 При отсутствии на ярлыке указателей или граф для размещения сведений основные сведения записывают в последовательности, указанной в таблице, дополнительные сведения размещают в свободном месте ярлыка, но не между основными сведениями.

Если при этом сведения размещают последовательно в одной строке, то их отделяют друг от друга не менее чем двумя символами "ПРОБЕЛ".

4. Порядок хранения архивов на внешних носителях

4.1. Хранение архивных данных на внешних носителях должно отвечать требованиям ГОСТ 19.601-78 "Единая система программной документации. Общие правила дублирования, учета и хранения".

Внешние носители данных с информацией хранятся в вертикальном положении в предназначенном для этой цели сейфе, вложенными в конверты и помещенными в коробки при температуре окружающего воздуха от 5 до 35 градусов С° и относительной влажности воздуха не более 85%, в помещениях, не содержащих в воздухе кислотных, щелочных и других агрессивных примесей.

Внешние носители данных с информацией должны находиться на расстоянии не менее 1 м от нагревательных приборов.

Условия хранения должны обеспечивать сохранность данных и пригодность их для тиражирования.

4.2 Хранение носителей осуществляется в соответствии с требованиями руководящих документов к хранению носителей информации, содержащих персональные данные.

4.3 Хранение дубликатов происходит на территории Участника максимально удаленно от места хранения носителей-оригиналов с обязательным соблюдением требований п. 4.1, п. 4.2.

5. Порядок действий в нештатных ситуациях

5.1 К нештатным ситуациям следует относить события, связанные с порчей, уничтожением или утратой ежедневных архивов документов, оригинальных носителей или дубликатов.

5.2 В случае порчи / уничтожения ежедневных архивов документов, одновременной порчи / уничтожения оригинальных носителей или дубликатов, Администратор АП запрашивает копии электронных документов за необходимый период у других Участников защищенной сети. Участники предоставляют копии документов посредством защищенной сети с указанием даты создания.

5.3 В случае утери носителей-оригиналов или дубликатов, Администратор АП проводит мероприятия согласно требованиям действующих нормативно-правовых актов к мероприятиям, проводимым при утере материальных носителей, содержащих персональные данные.

Начальник отдела информационной безопасности

Е.А. Рига