УТВЕРЖДЕНО
приказом директора ОГБУК
«БОУНБ им. Шолом-Алейхема»
от «19» февраля 2014 года № 25/4
ИНСТРУКЦИЯ
о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»
1. Назначение и область действия
Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ определяет действия (далее – Инструкция), связанные с функционированием ИСПДн государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» (далее ОГБУК «БОУНБ им. Шолом-Алейхема», меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.
Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.
Задачей данной Инструкции является:
- определение мер защиты от потери информации;
- определение действий восстановления в случае потери информации.
Действие настоящей Инструкции распространяется на всех пользователей ОГБУК «БОУНБ им. Шолом-Алейхема», имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
Пересмотр настоящего документа осуществляется по мере необходимости, но не реже одного раза в два года.
Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации и за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается администратор безопасности ИСПДн и системный администратор–заведующий отделом автоматизации библиотечных процессов.
2. Порядок реагирования на инциденты
В настоящем документе под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а так же потерей защищаемой информации.
Происшествие, вызывающее инцидент, может произойти:
- в результате непреднамеренных действий пользователей;
- в результате преднамеренных действий пользователей и третьих лиц;
- в результате нарушения правил эксплуатации технических средств ИСПДн;
- в результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.
Все действия в процессе реагирования на Инцидент должны документироваться ответственным за реагирование сотрудником в «Журнале по учету мероприятий по контролю».
В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники ОГБУК «БОУНБ им. Шолом-Алейхема» (администратор безопасности ИСПДн и системный администратор) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки.
3. Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов
3.1. Технические меры
К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
Системы жизнеобеспечения ИСПДн включают:
- пожарные сигнализации и системы пожаротушения;
- системы вентиляции и кондиционирования;
- системы резервного питания.
Все критичные помещения ОГБУК «БОУНБ им. Шолом-Алейхема» (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.
Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.
Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания.
Системы обеспечения отказоустойчивости:
- технология RAID.
Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-5) применяют дублирование данных, хранимых на дисках.
Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (жесткий диск и т.п.).
4. Организационные меры
Резервное копирование и хранение данных должно осуществляться на периодической основе:
- для обрабатываемых персональных данных – не реже раза в неделю;
- для технологической информации – не реже раза в месяц;
Носители, на которые произведено резервное копирование, пронумерованы;
Носители хранятся в серверной.
Носители должны храниться не менее года, для возможности восстановления данных.
5. Ответственность
Ответственность за поддержание установленного в настоящей Инструкции порядка проведения резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных возлагается на администратора безопасности информации в ОГБУК «БОУНБ им. Шолом-Алейхема».
Лист ознакомления
с Инструкцией «Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»
Ф.И.О. |
Занимаемая должность |
Личная подпись |
Дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|