Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента финансов администрации г. Салехард Ямало-Ненецкого автономного округа от 11 января 2017 г. N 4 "Об утверждении инструкций по защите персональных данных в департаменте финансов Администрации города Салехарда"
- Приложение N 7. Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных в информационных системах персональных данных департамента финансов Администрации города Салехарда
Приложение N 7. Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных в информационных системах персональных данных департамента финансов Администрации города Салехарда
Приложение N 7
к приказу
департамента финансов
администрации г. Салехард
от 11 января 2017 г. N 4
Инструкция
по организации резервирования и восстановления программного обеспечения, баз персональных данных в информационных системах персональных данных департамента финансов Администрации города Салехарда
Термины и определения
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Администратор информационной безопасности - лицо, ответственное за защиту автоматизированных рабочих мест от несанкционированного доступа к информации.
Пользователь информационной системы персональных данных (ИСПДн) - лицо, назначаемое оператором для непосредственной обработки персональных данных в объеме служебной деятельности с использованием информационной системы персональных данных, а также результатов ее функционирования.
1. Назначение и область действия
1.1. Настоящая Инструкция определяет действия, связанные с функционированием информационных систем персональных данных (далее - ИСПДн) департамента финансов Администрации города Салехарда (далее - Департамент финансов), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.
1.2. Целью настоящей Инструкции является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.
1.3. Задачей данной Инструкции является:
- определение мер защиты от потери информации;
- определение действий восстановления в случае потери информации.
1.4. Действие настоящей Инструкции распространяется на всех пользователей ИСПДн, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
1.5. Ответственным работником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается администратор информационной безопасности.
1.6. Ответственным работником за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается ответственный за обработку персональных данных в структурном подразделении.
2. Порядок реагирования на инцидент
2.1. В настоящем документе под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а так же потерей защищаемой информации.
2.2. Происшествие, вызывающее инцидент, может произойти:
- В результате непреднамеренных действий пользователей ИСПДн.
- В результате преднамеренных действий пользователей ИСПДн и третьих лиц.
- В результате нарушения правил эксплуатации технических средств ИСПДн.
- В результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.
2.3. В кратчайшие сроки, не превышающие одного рабочего дня, администратором информационной безопасности, предпринимают меры по восстановлению работоспособности. Предпринимаемые меры согласуются с вышестоящим руководством.
3. Меры обеспечения непрерывности работы и восстановления ресурсов
3.1. Технические меры.
3.1.1. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
Системы жизнеобеспечения ИСПДн включают:
- пожарные сигнализации и системы пожаротушения;
- системы вентиляции и кондиционирования;
- системы резервного питания.
3.1.2. Помещения, в которых размещаются элементы ИСПДн должны быть оборудованы средствами пожарной сигнализации и пожаротушения.
3.1.3. Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.
3.1.4. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:
- локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;
- источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;
- дублированные системы эле