Организация резервирования восстановления информационных систем персональных данных включает в себя следующие шаги:
- Определение критически важных данных и систем, которые необходимо резервировать и восстанавливать.
- Выбор метода резервирования и восстановления данных, который соответствует требованиям организации и позволяет быстро восстановить систему в случае сбоя.
- Разработка плана резервирования и восстановления, включающего в себя процедуры, ответственных лиц и расписание резервирования.
- Регулярное выполнение резервирования данных в соответствии с разработанным планом.
- Тестирование процедур резервирования и восстановления, чтобы убедиться, что они работают правильно и эффективно.
- Обучение сотрудников, ответственных за резервирование и восстановление данных, чтобы они знали, как правильно выполнять процедуры и реагировать на сбои.
- Постоянный мониторинг и анализ процедур резервирования и восстановления, чтобы убедиться, что они соответствуют требованиям организации и позволяют быстро восстановить систему в случае сбоя.
Под резервным копированием информации понимается создание избыточных копий защищаемой информации в электронном виде для быстрого восстановления работоспособности информационных систем персональных данных (ИСПД) в случае возникновения аварийной ситуации, повлекшей за собой повреждение или утрату данных.
Резервному копированию подлежит информация следующих основных категорий:
- персональная информация пользователей (личные каталоги) и групповая информация (общие каталоги подразделений) на файловых серверах;
- информация, обрабатываемая пользователями в ИСПД, а также информация, необходимая для восстановления работоспособности ИСПД, в т.ч. систем управления базами данных (СУБД) общего пользования и справочно-информационные системы общего использования;
- рабочие копии установочных компонент программного обеспечения общего назначения и специализированного программного обеспечения ИСПД, СУБД, серверов и рабочих станций;
- информация, необходимая для восстановления серверов и систем управления базами данных ИСПД, локальной вычислительной сети, системы электронного документооборота;
- регистрационная информация системы информационной безопасности ИСПД;
- другая информация ИСПн, по мнению пользователей и администратора безопасности, являющаяся критичной для работоспособности ИСПД.
Для каждой ИСПД разрабатывается отдельный регламент резервного копирования в зависимости от следующих требований:
- состав и объем копируемых данных, необходимая периодичность проведения резервного копирования;
- максимальный срок хранения резервных копий;
- требований к надежности и защищенности хранения резервных копий;
- требований к резервируемым аппаратным средствам ИСПД (при необходимости, в случае предъявления высоких требований к обеспечению доступности данных, обрабатываемых в ИСПД и значительного ущерба организации при нарушении заданных характеристик безопасности ПДн).
Допускается составление одного регламента для нескольких ИСПД в случае идентичности требований к их резервированию.
Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности по наивысшему грифу содержащихся на них сведений.
Резервные копии хранятся вне пределов серверного помещения, доступ к резервным копиям ограничен. К носителям информации, содержащим резервные копии, а также к резервируемым программным и аппаратным средствам допускаются только работники, указанные в списке лиц, имеющих доступ к резервируемым программным и аппаратным средствам ИСПД.