Действующий

Об организации и проведении работ по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных в Федеральной службе государственной регистрации, кадастра и картографии (с изменениями на 6 апреля 2016 года)

1. Общие положения

     

1.1. Инструкция по организации резервного копирования в информационных системах персональных данных территориального органа Росреестра (Инструкция) устанавливает основные требования к организации резервного копирования (восстановления) программ и данных, хранящихся в базах данных на серверах Росреестра (территориального органа Росреестра), а также к резервированию аппаратных средств.

1.2. Инструкция разработана с целью:

определения категории информации, подлежащей обязательному резервному копированию;

определения процедуры резервирования данных для последующего восстановления работоспособности информационных систем персональных данных (ИСПДн) при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения (ПО), ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);

определения порядка восстановления информации в случае возникновения такой необходимости;

упорядочения работы и определения ответственности должностных лиц, связанной с резервным копированием и восстановлением информации.

1.3. Под резервным копированием информации понимается создание избыточных копий защищаемой информации в электронном виде для быстрого восстановления работоспособности ИСПДн в случае возникновения аварийной ситуации, повлекшей за собой повреждение или утрату данных.

1.4. Резервному копированию подлежит информация следующих основных категорий:

персональная информация пользователей (личные каталоги) и групповая информация (общие каталоги подразделений) на файловых серверах;

информация, обрабатываемая пользователями в ИСПДн, а также информация, необходимая для восстановления работоспособности ИСПДн, в т.ч. систем управления базами данных (СУБД) общего пользования и справочно-информационных систем общего использования;

рабочие копии установочных компонент ПО общего назначения и специализированного ПО ИСПДн, СУБД, серверов и рабочих станций;

информация, необходимая для восстановления серверов и СУБД ИСПДн, локальной вычислительной сети, системы электронного документооборота;

регистрационная информация системы информационной безопасности (ИБ) ИСПДн;

другая информация ИСПДн, по мнению пользователей и администратора ИБ, являющаяся критичной для работоспособности ИСПДн.

1.5. Для каждой ИСПДн разрабатывается отдельный регламент резервного копирования в зависимости от следующих требований:

к составу и объему копируемых данных, необходимой периодичности проведения резервного копирования (по форме, приведенной в приложении А к Инструкции);

к максимальному сроку хранения резервных копий;

к надежности и защищенности хранения резервных копий;

к резервируемым аппаратным средствам ИСПДн (при необходимости, в случае предъявления высоких требований к обеспечению доступности данных, обрабатываемых в ИСПДн, и значительного ущерба Росреестра при нарушении заданных характеристик безопасности ПДн).

Допускается составление одного регламента для нескольких ИСПДн в случае идентичности требований к их резервированию.

1.6. Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности по наивысшему грифу содержащихся на них сведений.

1.7. Резервные копии хранятся вне пределов серверного помещения, доступ к резервным копиям ограничен. К носителям информации, содержащим резервные копии, а также к резервируемым программным и аппаратным средствам допускаются только работники Росреестра, указанные в списке лиц, имеющих доступ к резервируемым программным и аппаратным средствам ИСПДн (форма списка лиц приведена в приложении Б к Инструкции). Список лиц формируется на основании письменной заявки руководителя подразделения информационных технологий (ИТ), согласованной с руководителем подразделения ИБ. Изменение прав доступа к резервируемым техническим средствам, массивам и носителям информации производится на основании заявки руководителя подразделения ИТ, согласованной с руководителем подразделения ИБ. О выявленных попытках несанкционированного доступа к резервируемой информации и аппаратным средствам, а также иных нарушениях ИБ, произошедших в процессе резервного копирования, сообщается в подразделение ИБ служебной запиской в течение рабочего дня после обнаружения указанного события.