Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление председателя Ачинского городского Совета депутатов Красноярского края от 1 февраля 2016 г. N 0010-П "Об утверждении инструкций о защите персональных данных в Ачинском городском Совете депутатов"
- Приложение N 2. Инструкция о порядке действий во внештатных ситуациях и по восстановлению персональных данных после сбоя информационных систем
Приложение N 2. Инструкция о порядке действий во внештатных ситуациях и по восстановлению персональных данных после сбоя информационных систем
Приложение N 2
к Постановлению председателя
Ачинского городского
Совета депутатов Красноярского края
от 1 февраля 2016 г. N 0010-П
Инструкция
о порядке действий во внештатных ситуациях и по восстановлению персональных данных
после сбоя информационных систем
1. Общие положения и основные понятия
1.1. Настоящая инструкция о порядке действий во внештатных ситуациях и по восстановлению персональных данных после сбоя информационных систем в Ачинском городском Совете депутатов определяет основные меры, методы и средства сохранения (поддержания) работоспособности информационных систем персональных данных (далее - ИСПДн) при возникновении различных внештатных ситуаций, а также способы и средства восстановления информации и процессов ее обработки в случае нарушения работоспособности ИСПДн и ее основных компонентов.
1.2. Внештатная ситуация - результат нежелательного воздействия на ИСПДн с угрозой информационной безопасности. Внештатная ситуация может возникнуть в результате преднамеренных действий злоумышленника или непреднамеренных действий пользователей, аварий, стихийных бедствий. Внештатные ситуации разделяются на следующие категории:
1.2.1. Угрожающая - приводящая к полному выходу из строя ИСПДн и неспособности выполнять далее свои функции, а также к уничтожению, блокированию, неправомерной модификации или компрометации наиболее важной информации:
- нарушение подачи электроэнергии в здании;
- выход из строя файлового сервера (с потерей информации);
- выход из строя файлового сервера (без потери информации);
- частичная потеря информации на сервере без потери его работоспособности;
- выход из строя локальной сети (физической среды передачи данных).
1.2.2. Серьезная - приводящая к выходу из строя отдельных компонентов системы (частичной потере работоспособности), потере производительности, а также к нарушению целостности и конфиденциальности программ и данных в результате несанкционированного доступа:
- выход из строя рабочей станции (с потерей информации);
- выход из строя рабочей станции (без потери информации);
- частичная потеря информации на рабочей станции без потери ее работоспособности;
- стихийные бедствия (пожар, наводнение, ураган и т.д.).
2. Основные требования
2.1. Все пользователи, работа которых может быть нарушена в результате возникновения угрожающей или серьезной внештатной ситуации, должны немедленно оповещаться любыми средствами (по телефону, электронной почтой, лично) администратором безопасности ИСПДн. Дальнейшие действия по устранению причин нарушения работоспособности ИСПДн, возобновлению обработки и восстановлению поврежденных (утраченных) ресурсов определяются функциональными обязанностями персонала и пользователей системы.
2.2. Каждая внештатная ситуация должна анализироваться администратор безопасности ИСПДн. По результатам этого анализа администратор безопасности ИСПДн представляет предложения по изменению полномочий пользователей, атрибутов доступа к ресурсам, созданию дополнительных резервов, изменению конфигурации системы или параметров настройки средств защиты и т.п. При необходимости проводится расследование причин возникновения внештатной ситуации, оценка причиненного ущерба, определение виновных и принятие соответствующих мер.
2.3. Оперативное восстановление программ и данных в случае их уничтожения или порчи в серьезной или угрожающей внештатной ситуации обеспечивается резервным (страховым) копированием и внешним хранением копий в выделенных хранилищах (сейфах).
2.4. Резервному копированию подлежат все программы и данные, обеспечивающие работоспособность и выполнение задач системы (системное и прикладное программное обеспечение, базы данных и другие наборы данных), а также архивы, системные журналы и т.д.
2.5. Все программные средства, используемые в системе, должны иметь эталонные (дистрибутивные) копии.
2.6. Необходимые действия персонала по созданию, хранению и использованию резервных копий программ и данных должны быть отражены в функциональных обязанностях соответствующих категорий персонала - администратора безопасности ИСПДн.
3. Меры обеспечения непрерывной работы и восстановления
3.1. Технические меры:
3.1.1. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения внештатных ситуаций:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
3.1.2. Помещения Ачинского городского Совета депутатов, в которых размещаются элементы ИСПДн и средства защиты, оборудуются средствами пожарной сигнализации и