Глава 2.
Порядок создания, ведения и хранения электронных баз данных
2.1. Негосударственный пенсионный фонд должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа к ним неуполномоченных лиц.
2.2. Негосударственный пенсионный фонд обязан разработать внутренние документы по вопросам создания, ведения и хранения электронных баз данных, в которых, в частности, должны быть определены:
полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, а также по защите информации и электронных носителей при их хранении и использовании;
способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании электронных баз данных, для возможности, в соответствии с пунктом 1.7 настоящего Положения, восстановления информации по состоянию на каждый рабочий день, а при необходимости и способы хранения аппаратных средств;
способы хранения информации по учету изменений, вносимых в электронные базы данных, которые должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.
2.3. Определение способов и средств по обеспечению информационной безопасности при создании, ведении и хранении электронных баз данных осуществляется негосударственным пенсионным фондом самостоятельно, за исключением случаев, когда требования к указанным способам и средствам в отношении определенной информации определены законодательством Российской Федерации.
2.4. В целях обеспечения хранения информации, содержащейся в электронных базах данных, с 1 сентября 2015 года негосударственный пенсионный фонд создает резервные копии электронных баз данных, содержащие информацию, предусмотренную главой 1 настоящего Положения, и обеспечивает их хранение и защиту на электронных носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется оперативное ведение и хранение электронных баз данных.
2.5. Негосударственный пенсионный фонд хранит резервные копии электронных баз данных способом, позволяющим обеспечить возможность оперативного восстановления информации, содержащейся в электронных базах данных.
2.6. Обновление негосударственным пенсионным фондом информации, включаемой в резервные копии электронных баз данных, должно осуществляться не реже одного раза в месяц. Периодичность обновления определяется внутренними документами негосударственного пенсионного фонда исходя из необходимости обеспечения возможности восстановления информации, содержащейся в резервных копиях электронных баз данных, по состоянию на каждый рабочий день.
2.7. Организация работы с резервными копиями электронных баз данных, а также полномочия и ответственность лиц, осуществляющих действия по созданию, хранению и защите резервных копий электронных баз данных и их электронных носителей, определяются негосударственным пенсионным фондом в порядке, аналогичном порядку, установленному в пунктах 2.1 - 2.3 настоящего Положения в отношении электронных баз данных.
2.8. В целях обеспечения сохранности резервных копий электронных баз данных и их безопасности, резервные копии электронных баз данных размещаются в местах, отличных от мест размещения электронных носителей электронных баз данных.
2.9. Порядок создания, ведения и хранения резервных копий электронных баз данных должен обеспечивать возможность исполнения негосударственным пенсионным фондом требований Банка России о передаче на хранение в Банк России резервных копий электронных баз данных.