Порядок резервирования и восстановления работоспособности ТС,ПО,БД и СЗИ

смотреть видео
Порядок резервирования и восстановления работоспособности ТС, ПО, баз данных и средств защиты информации в ИСПДн. В разделе представлен образец документа о порядке резервирования и восстановления работоспособности ТС, ПО, БД и СЗИ.
Полезная информация
Описания

Порядок резервирования и восстановления работоспособности технических средств (ТС) и программного обеспечения (ПО), баз данных (БД) и средств защиты информации (СЗИ) в ИСПДн определяет действия, связанные с функционированием ИСПДн оператора, меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.

Целью данного документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.

Задачей данной документа является:

  • определение мер защиты от потери информации;
  • определение действий восстановления в случае потери информации.

Действие Порядка резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в ИСПДн распространяется на всех пользователей Оператора, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

  • системы жизнеобеспечения;
  • системы обеспечения отказоустойчивости;
  • системы резервного копирования и хранения данных;
  • системы контроля физического доступа.

Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и средств защиты информации в ИСПДн обычно состоит из 3 разделов:

1.

Назначение и область действия.

2.

Порядок реагирования на инцидент.

3.

Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов.

Пересмотр данного документа осуществляется по мере необходимости, но не реже раза в два года.

Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается администратор ИСПДн.

Ответственным сотрудником за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается администратор безопасности.

Порядок резервирования и восстановления работоспособности ТС,ПО,БД и СЗИ

 
(Полное наименование оператора)

 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)
 

Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и средств защиты информации в ИСПДн

1.

Назначение и область действия

1.1.

Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ определяет действия, связанные с функционированием ИСПДн  Оператора, меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.

1.2.

Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.

1.3.

Задачей данной документа является:

- определение мер защиты от потери информации;

- определение действий восстановления в случае потери информации.

1.4.

Действие настоящей Порядка распространяется на всех пользователей Оператора, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

- системы жизнеобеспечения;

- системы обеспечения отказоустойчивости;

- системы резервного копирования и хранения данных;

- системы контроля физического доступа.

1.5.

Пересмотр настоящего документа осуществляется по мере необходимости, но не реже раза в два года.

1.6.

Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается Администратор ИСПДн.

1.7.

Ответственным сотрудником за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается Администратор безопасности.

2.

Порядок реагирования на инцидент

2.1.

В настоящем документе под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а так же потерей защищаемой информации.

2.2.

Происшествие, вызывающее инцидент, может произойти:

- В результате непреднамеренных действий пользователей.

- В результате преднамеренных действий пользователей и третьих лиц.

- В результате нарушения правил эксплуатации технических средств ИСПДн.

- В результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.

2.3.

Все действия в процессе реагирования на Инцидент должны документироваться ответственным за реагирование сотрудником в "Журнале по учету мероприятий по контролю".

2.4.

В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники Оператора (Администратор безопасности, Администратор и Оператор ИСПДн), сотрудниками предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки.

3.

Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов

3.1.

К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:

- системы жизнеобеспечения;

- системы обеспечения отказоустойчивости;

- системы резервного копирования и хранения данных;

- системы контроля физического доступа.

3.2.

Системы жизнеобеспечения ИСПДн включают:

- пожарные сигнализации и системы пожаротушения;

- системы вентиляции и кондиционирования;

- системы резервного питания.

3.3.

Все критичные помещения Оператора (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

3.4.

Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.

3.5.

Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:

- локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;

- источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;

- дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.);

- резервные линии электропитания в пределах комплекса зданий;

- аварийные электрогенераторы.

3.6.

Системы обеспечения отказоустойчивости:

- кластеризация;

- технология RAID.

3.7.

Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев должны использоваться методы кластеризации. Могут использоваться следующие методы кластеризации: для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.

3.8.

Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.

3.9.

Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).

3.10.

Организационные меры. Резервное копирование и хранение данных должно осуществлять на периодической основе:

- для обрабатываемых персональных данных - не реже раза в неделю;

- для технологической информации - не реже раза в месяц;

- эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн - не реже раза в месяц, и каждый раз при внесении изменений в эталонные копии (выход новых версий).

3.11.

Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.

3.12.

Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.

3.13.

Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.