Обратный звонок
Главная \ Персональные данные \ Резервное копирование персональных данных в информационных системах

Резервное копирование персональных данных в информационных системах

Организация резервирования восстановления информационных систем персональных данных включает в себя следующие шаги:

  1. Определение критически важных данных и систем, которые необходимо резервировать и восстанавливать.
  2. Выбор метода резервирования и восстановления данных, который соответствует требованиям организации и позволяет быстро восстановить систему в случае сбоя.
  3. Разработка плана резервирования и восстановления, включающего в себя процедуры, ответственных лиц и расписание резервирования.
  4. Регулярное выполнение резервирования данных в соответствии с разработанным планом.
  5. Тестирование процедур резервирования и восстановления, чтобы убедиться, что они работают правильно и эффективно.
  6. Обучение сотрудников, ответственных за резервирование и восстановление данных, чтобы они знали, как правильно выполнять процедуры и реагировать на сбои.
  7. Постоянный мониторинг и анализ процедур резервирования и восстановления, чтобы убедиться, что они соответствуют требованиям организации и позволяют быстро восстановить систему в случае сбоя.

Под резервным копированием информации понимается создание избыточных копий защищаемой информации в электронном виде для быстрого восстановления работоспособности информационных систем персональных данных (ИСПД) в случае возникновения аварийной ситуации, повлекшей за собой повреждение или утрату данных.

Резервному копированию подлежит информация следующих основных категорий:

  1. персональная информация пользователей (личные каталоги) и групповая информация (общие каталоги подразделений) на файловых серверах;
  2. информация, обрабатываемая пользователями в ИСПД, а также информация, необходимая для восстановления работоспособности ИСПД, в т.ч. систем управления базами данных (СУБД) общего пользования и справочно-информационные системы общего использования;
  3. рабочие копии установочных компонент программного обеспечения общего назначения и специализированного программного обеспечения ИСПД, СУБД, серверов и рабочих станций;
  4. информация, необходимая для восстановления серверов и систем управления базами данных ИСПД, локальной вычислительной сети, системы электронного документооборота;
  5. регистрационная информация системы информационной безопасности ИСПД;
  6. другая информация ИСПн, по мнению пользователей и администратора безопасности, являющаяся критичной для работоспособности ИСПД.

Для каждой ИСПД разрабатывается отдельный регламент резервного копирования в зависимости от следующих требований:

  1. состав и объем копируемых данных, необходимая периодичность проведения резервного копирования;
  2. максимальный срок хранения резервных копий;
  3. требований к надежности и защищенности хранения резервных копий;
  4. требований к резервируемым аппаратным средствам ИСПД (при необходимости, в случае предъявления высоких требований к обеспечению доступности данных, обрабатываемых в ИСПД и значительного ущерба организации при нарушении заданных характеристик безопасности ПДн).

Допускается составление одного регламента для нескольких ИСПД в случае идентичности требований к их резервированию.

Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности по наивысшему грифу содержащихся на них сведений.

Резервные копии хранятся вне пределов серверного помещения, доступ к резервным копиям ограничен. К носителям информации, содержащим резервные копии, а также к резервируемым программным и аппаратным средствам допускаются только работники, указанные в списке лиц, имеющих доступ к резервируемым программным и аппаратным средствам ИСПД.

Яндекс.Метрика ;
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить