Приказ Министерства здравоохранения Республики Тыва от 12.12.2018 N 1431 "Об утверждении Инструкции по резервному копированию информационных ресурсов Министерства здравоохранения Республики Тыва"

Во исполнение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", п. 20.11 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. N 17, и в целях установления режима информационной безопасности приказываю:

1. Утвердить прилагаемую Инструкцию по резервному копированию информационных ресурсов информационных систем Министерства здравоохранения Республики Тыва (далее - Инструкция).

2. Заместителю министра Монгуш Кудеру Кенденовичу в срок до 24 декабря 2018 г. организовать работу по защите информации информационной системы персональных данных Министерства здравоохранения Республики Тыва в соответствии с требованиями настоящего приказа и Инструкции.

3. Возложить на ведущего программиста ГБУ "Учреждение по административно-хозяйственному обеспечению учреждений здравоохранения Республики Тыва" Куулар Александра Александровича ответственность за организацию резервного копирования информационных ресурсов информационных систем Министерства здравоохранения Республики Тыва в соответствии с требованиями прилагаемой Инструкции.

4. Ответственному лицу отдела организационно-правового обеспечения и кадровой политики ознакомить с настоящим приказом заинтересованных лиц под роспись в ведомости ознакомления.

5. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

О.Э. Донгак

Инструкция
по резервному копированию информационных ресурсов информационных систем Министерства здравоохранения Республики Тыва
(утв. приказом Минздрава РТ от 12 декабря 2018 г. N 1431)

I. Назначение

- Настоящая Инструкция по резервному копированию информационных ресурсов информационных систем (далее - Инструкция) Министерства здравоохранения Республики Тыва (далее - МЗ РТ) определяет порядок проведения резервного копирования и восстановления информации в информационных системах МЗ РТ.

II. Область применения

- Настоящая Инструкция применяется в Министерстве здравоохранения Республики Тыва.

III. Нормативные ссылки

- Настоящая Инструкция разработано в соответствии со следующими документами:

- п. 5) ч. 4 ст. 16 Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.09.2015);

- п. ЗИС.15, п. ОДТ.4, п. ЗСВ.8 Приложения 2 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 N 17 (Зарегистрировано в Минюсте России 31.05.2013 N 28608);

- п. 5.1.3 Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных приказом Гостехкомиссии России от 30.08.2002 N 282;

- п. А.10.5 ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

IV. Общие положения

- Настоящая инструкция устанавливает порядок проведения резервного копирования и восстановления информации в информационных системах МЗ РТ.

- Резервное копирование проводится с целью обеспечения защиты информации информационная система персональных данных от несанкционированного доступа и для обеспечения доступности данных о конфигурации сети и компоновочном плане в аварийных ситуациях при необходимости дальнейшего использования информации в деятельности МЗ РТ.

- Объектами резервного копирования являются базы данных информационной системы персональных данных, а также - параметры настройки средств защиты информации и программного обеспечения и иные данные, не подлежащие изменению в процессе обработки информации.

- Для обеспечения резервного копирования базы данных информационной системы персональных данных применяется копирование файлов базы данных по расписанию [1].

- Резервные копии сохраняются на выделенный сервер резервного копирования, который должен [2] быть оснащенным системой защиты от несанкционированного доступа.

- Права на доступ к ресурсам сервера резервного копирования разграничиваются системой защиты от несанкционированного доступа, межсетевым экранированием и Active Directory.

- Должны быть также установлены права доступа к ресурсам, предотвращающие несанкционированный доступ лицам (объектам), не участвующим в процедуре резервного копирования [3].

V. Резервное копирование баз данных

Для обеспечения доступности защищаемой информации после сбоев, осуществляется резервное копирование базы данных информационной системы персональных данных.

Для копирования базы данных используются пакетные файлы, осуществляющие архивирование базы данных и запускаемые по расписанию.

Настройки резервного копирования базы данных должно обеспечивать:

- ежедневное автоматическое инкрементальное архивирование;

- еженедельное автоматическое полное архивирование базы данных.

5.4. При резервном копировании начальником учебно-методического отдела должно быть обеспечено хранение базы данных информационной системы персональных данных не менее 7 еженедельных полных копий базы данных и 6 ежедневных инкрементальных копий.

5.5. При резервном копировании администратором информационных систем должно быть обеспечено хранение архива МЗ РТ не менее 1 еженедельных полных копий базы данных и 5 ежедневных инкрементальных копий.

VI. Восстановление из резервных копий баз данных

- Восстановление из резервных копий базы данных осуществляется в случае нарушение целостности базы данных. Нарушение целостности может быть вызвано:

- частичным или полным выходом из строя работы жестких дисков сервера базы данных;

- повреждением файлов базы данных, вызванным нештатным выключением питания сервера, нарушением работы операционной системы, действиями вирусов, преднамеренным действием пользователей или системных администраторов;

- нарушением целостности данных внутри базы данных, вызванных действиями пользователей или вирусов.

В случае нарушения нормальной работы операционной системы, перед восстановлением базы данных необходимо восстановить работоспособность операционной системы.

При восстановлении необходимо восстановить вначале последнюю полную резервную копию базы данных, затем последовательно применить разностные копии, следующие за полной копией.

VII. Ответственность и полномочия персонала

7.1. Ответственность персонала

За нарушение требований настоящей Инструкции должностные лица МЗ РТ несут ответственность в соответствии с действующим законодательством.

7.2. Полномочия персонала

Работники МЗ РТ имеют право вносить предложения руководству Учреждения по вопросам защиты конфиденциальной информации. Изменения в настоящую Инструкцию вносятся приказом МЗ РТ после обязательного согласования вносимых изменений с начальником отдела информационной безопасности, отвечающим за соответствие вносимых изменений требованиям законодательства и нормативно-правовых актов Регуляторов.

-------------------------

[1] Исполняется в соответствии с:

- п. ОДТ.4 Приложения N 2 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 N 17 (зарегистрировано в Министерстве юстиции Российской Федерации 31.05.2013, регистрационный N 28608);

- разд. 3.9 методического документа "Меры защиты информации в государственных информационных системах" (утвержден ФСТЭК России 11.02.2014);

[2] Исполняется в соответствии с:

- п. ОДТ.4 и п. п. ОДТ.5 Приложения N 2 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 N 17 (зарегистрировано в Министерстве юстиции Российской Федерации 31.05.2013, регистрационный N 28608);

- разд. 3.9 методического документа "Меры защиты информации в государственных информационных системах" (утвержден ФСТЭК России 11.02.2014);

[3] См.:

- п. ЗИС.15 Приложения N 2 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 N 17 (зарегистрировано в Министерстве юстиции Российской Федерации 31.05.2013, регистрационный N 28608);

- разд.3.13 методического документа "Меры защиты информации в государственных информационных системах" (утвержден ФСТЭК России 11.02.2014).