Требования к реализации ОДТ.4: Оператором должно обеспечиваться периодическое резервное копирование информации на резервные машинные носители информации, предусматривающее:
резервное копирование информации на резервные машинные носители информации с установленной оператором периодичностью;
разработку перечня информации (типов информации), подлежащей периодическому резервному копированию на резервные машинные носители информации;
регистрацию событий, связанных с резервным копированием информации на резервные машинные носители информации;
принятие мер для защиты резервируемой информации, обеспечивающих ее конфиденциальность, целостность и доступность.
Правила и процедуры резервного копирования информации регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ОДТ.4:
1) оператором должна осуществляться с установленной им периодичностью проверка работоспособности средств резервного копирования, средств хранения резервных копий и средств восстановления информации из резервных копий (периодичность проверки работоспособности определяется оператором);
2) оператором должно осуществляться хранение (размещение) резервных копий информации на отдельных (размещенных вне информационной системы) средствах хранения резервных копий и в помещениях, специально предназначенных для хранения резервных копий информации, которые исключают воздействие внешних факторов на хранимую информацию;
3) оператором должно осуществляться резервное копирование информации на зеркальную информационную систему (сегмент информационной системы, техническое средство, устройство);
4) оператором должна обеспечиваться соответствующая пропускная способность каналов связи, используемых для передачи резервных копий в процессе их создания или восстановления информации, для достижения требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации;
5) оператором должно осуществляться пространственное (географическое) разнесение мест хранения носителей резервных копий информации и мест расположения оригиналов этой информации.
Содержание базовой меры ОДТ.4:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ОДТ.4 | + | + | ||
Усиление ОДТ.4 | 1, 2 | 1, 3 | ||