Инструкция по резервному копированию и восстановлению данных

Содержание

Содержание
  1. 1. Общие положения
  2. 2. Назначение и область действия
  3. 3. Информационные ресурсы, подлежащие резервированию
  4. 4. Порядок резервирования
  5. 5. Порядок хранения резервных копий
  6. 6. Порядок восстановления информации после сбоя
  7. 1. Список терминов и определений
  8. 2. Общие положения
  9. 3. Порядок резервного копирования
  10. 4. Контроль результатов резервного копирования
  11. 5. Ротация носителей резервной копии
  12. 6. Восстановление информации из резервных копий
  13. Приложение №1 — Перечень резервируемой информации
  14. Приложение №2 — Перечень лиц ответственных за резервное копирование
  15. Приложение №3 — Методика резервного копирования
  16. Приложение №4 — Методика восстановления данных
  17. Термины
  18. Общее
  19. Порядок резервного копирования
  20. Контроль результатов резервного копирования
  21. Ротация носителей резервной копии
  22. Методика резервного копирования

«_____» _______________ 201_ г.

по резервному копированию и восстановлению персональных данных, обрабатываемых в информационных системах персональных данных

1. Общие положения. 3

2. Назначение и область действия. 3

3. Информационные ресурсы, подлежащие резервированию... 3

4. Порядок резервирования. 4

5. Порядок хранения резервных копий. 5

6. Порядок восстановления информации после сбоя. 5

1. Общие положения

1.1. Настоящая инструкция разработана в соответствии с требованиями законодательства Российской Федерации в области защиты персональных данных, с целью обеспечения возможности незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

1.2. Инструкция определяет правила и объёмы резервирования, а также порядок восстановления работоспособности информационных систем персональных данных (далее — ИСПДн) наименование учреждения (далее — Учреждение).

1.3. Носители информации, используемые для резервирования конфиденциальной информации Учреждения (в том числе и персональных данных), подлежат защите в той же степени, что и резервируемая конфиденциальная информация.

1.4. Контроль за исполнением настоящей инструкции осуществляет ответственный за обработку персональных данных Учреждения.

2. Назначение и область действия

2.1. Данная инструкция предназначена для ответственного за техническое обслуживание информационных систем персональных данных (далее — администратор) Учреждения, а так же сотрудников Учреждения, участвующих в обработке персональных данных в ИСПДн (далее — пользователи).

2.2. Инструкция описывает действия Администратора и пользователей по обеспечению резервного копирования и восстановления персональных данных, обрабатываемых в информационных системах персональных данных Учреждения.

3. Информационные ресурсы, подлежащие резервированию

3.1. Резервному копированию подлежат все информационные ресурсы Учреждения, содержащие персональные данные субъектов, а именно:

­ файлы сообщений электронной почты;

­ отсканированные и хранящиеся в ИСПДн изображения документов и фотографии субъектов.

Резервному копированию могут так же подвергаться:

­ системное и прикладное программное обеспечение ИСПДн;

4. Порядок резервирования

4.1. Резервирование информационных ресурсов ИСПДн, содержащих персональные данные (далее — резервирование персональных данных), выполняется администратором ИСПДн.

4.2. Определяется 2 вида резервирования персональных данных:

­ полное резервирование персональных данных — резервное копирование всех персональных данных, хранящихся в ИСПДн;

­ неполное резервирование персональных данных — резервное копирование части персональных данных, хранящихся в ИСПДн.

Целью неполного резервирования является сохранение изменений в ИСПДн с момента полного резервирования персональных данных.

4.3. Периодичность проведения работ по резервированию персональных данных определяется ответственным за обработку персональных данных с учётом специфики работы ИСПДн, но не менее 1 раза в месяц для полного резервирования и 1 раза в неделю для неполного резервирования.

4.4. В случаях, когда информационные ресурсы персональных данных хранятся на компьютерах пользователей локально, допустимо перекладывать ответственность за проведение неполного резервирования персональных данных на пользователей ИСПДн.

4.5. События резервирования персональных данных фиксируются в Журнале резервирования информационных ресурсов ИСПДн, содержащих персональные данные. В журнале указывается: дата, вид резервирования, наименование резервируемого информационного ресурса, количество и общий размер файлов, серийный номер носителя информации, ответственное лицо.

4.6. Администратор ИСПДн использует средства резервного копирования ИСПДн для резервирования персональных данных на отчуждаемый носитель. В случаях, когда резервирование персональных данных средствами ИСПДн не представляется возможным, администратор ИСПДн по согласованию с ответственным за обработку персональных данных Учреждения может использовать средство резервного копирования, не входящее в состав ИСПДн.

4.7. Резервное копирование с использованием незащищённых каналов связи общего пользования не допустимо.

4.8. Резервное копирование по локальной сети на устройство, находящееся вне ИСПДн, не допустимо.

Читайте также:  В какой руке держать телефон

4.9. Администратор ИСПДн не имеет право ознакамливаться с резервируемыми персональными данными. Факт ознакомления администратора ИСПДн с резервируемыми персональными данными может быть расценён как превышение служебных полномочий в соответствии с Трудовым Кодексом Российской Федерации и Кодексом об Административных Правонарушениях Российской Федерации.

4.10. При резервировании персональных данных не допускается хранение на одном носителе резервных копий персональных данных, извлечённых из различных ИСПДн. Для осуществления резервирования персональных данных различных ИСПДн, для каждой ИСПДн должен быть предусмотрен отдельный носитель информации.

4.11. В случае удаления персональных данных субъекта из ИСПДн должна быть так же удалена резервная копия этих данных.

5. Порядок хранения резервных копий

5.1. Хранение резервных копий персональных данных должно исключать любой несанкционированный доступ посторонних лиц к носителям информации.

5.2. Хранение резервных копий необходимо осуществлять в сейфах, несгораемых шкафах, металлических шкафах с устройством опечатывания. Доступ к местам хранения резервных копий должен быть предоставлен только администратору ИСПДн и ответственному за обработку ПДн Учреждения.

5.3. Не допускается хранение резервных копий персональных данных совместно с другими носителями информации.

5.4. На носителе информации, содержащем резервные копии персональных данных, не должна храниться посторонняя информация.

5.5. Должно быть обеспечено одновременное хранение не менее двух носителей информации, хранящих полную резервную копию персональных данных ИСПДн.

6. Порядок восстановления информации после сбоя

6.1. В случае сбоя в работе ИСПДн, восстановление персональных данных из резервных копий осуществляет администратор ИСПДн.

6.2. Администратор ИСПДн обязан срочно уведомить ответственного за обработку персональных данных Учреждения о факте сбоя в работе ИСПДн, повлёкшего нарушение целостности персональных данных.

6.3. Факты восстановления персональных данных должны фиксироваться в Журнале резервирования информационных ресурсов ИСПДн, содержащих персональные данные (в графе «вид резервирования» указывается «полное восстановление» либо «частичное восстановление»).

6.4. Временной норматив по восстановлению персональных данных устанавливается ответственным за обработку персональных данных Учреждения с учётом специфики работы ИСПДн.

Лист ознакомления с инструкцией

по резервному копированию и восстановлению персональных данных, обрабатываемых в информационных системах персональных данных

1. Список терминов и определений

2. Общие положения

Настоящий Регламент проведения резервного копирования (восстановления) программ и данных, хранящихся на серверах ИТ-инфраструктуры Заказчика разработан с целью:

В настоящем документе регламентируются действия при выполнении следующих мероприятий:

Резервному копированию подлежит информация следующих основных категорий:

Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности по наивысшему грифу содержащихся на них сведений в соответствии с «Перечнем сведений составляющих коммерческую тайну» Заказчика.

3. Порядок резервного копирования

Резервное копирование автоматизированных систем производится на основании следующих данных:

Система резервного копирования должна обеспечивать производительность, достаточную для сохранения информации, указанной в Перечне (Приложение №1), в установленные сроки и с заданной периодичностью. Методика проведения резервного копирования описана в Приложении №3.

О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности произошедших в процессе резервного копирования, сообщается в Службу безопасности Заказчика служебной запиской в течение рабочего дня после обнаружения указанного события. Ответственным является администратор резервного копирования (согласно Приложению №1).

4. Контроль результатов резервного копирования

Контроль результатов всех процедур резервного копирования осуществляется ответственными должностными лицами, указанными в Приложении №2, в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур.

В случае обнаружения ошибки лицо, ответственное за контроль результатов, сообщает в ГТП до 18 часов текущего рабочего дня.

На протяжении периода времени, когда система резервного копирования находится в аварийном состоянии, должно осуществляться ежедневное копирование информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для ее хранения.

5. Ротация носителей резервной копии

Система резервного копирования должна обеспечивать возможность периодической замены (выгрузки) резервных носителей без потерь информации на них, а также обеспечивать восстановление текущей информации автоматизированных систем в случае отказа любого из устройств резервного копирования. В случае необходимости замены испорченных носителей информации новыми, Исполнитель заблаговременно за 10 рабочих дней согласовывает с Заказчиком спецификации новых носителей информации.

Все процедуры по загрузке, выгрузке носителей из системы резервного копирования, а также перемещение их в Службу безопасности и обратно, осуществляются администратором резервного копирования по запросу и в присутствии ответственного сотрудника Службы безопасности Заказчика (согласно Приложению №2).

В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек.

Конфиденциальная информация с носителей, которые перестают использоваться в системе резервного копирования, должна стираться с использованием программного обеспечения PGP.

6. Восстановление информации из резервных копий

В случае необходимости восстановление данных из резервных копий производится на основании Заявки владельца информации согласованной с Ответственным за информационные ресурсы Заказчика.

Читайте также:  Игры про психиатрическую больницу на пк

Процедура восстановления информации из резервной копии осуществляется в соответствии с методикой восстановления информации (Приложение №4).

После поступления заявки, восстановление данных осуществляется в максимально сжатые сроки, ограниченные техническими возможностями системы, но не более одного рабочего дня.

Приложение №1 — Перечень резервируемой информации

№ п/п Адрес хранения информации Примечание
1 \serverSystemState Состояние контроллера домена
2 \serverc$ Системный диск контроллера домена
3 \servere$ Файл-сервер офиса — персональные данные пользователей и данные отделов

Приложение №2 — Перечень лиц ответственных за резервное копирование

№ п/п Выполняемая роль ФИО ответственного сотрудника
1 Первоначальная настройка системы резервного копирования (создание медиа-сетов, расписаний, selection lists, оповещений). Запуск в промышленную эксплуатацию системы резервного копирования.
2 Внесение существенных изменений в настройку системы резервного копирования.
3 Анализ логов резервного копирования, отслеживание необходимости изменений настроек резервного копирования, обеспечение ротирования носителей.
4 Ротирование носителей, проверка корректности резервной копии, обеспечения хранения резервной копии вне офиса на случай катастрофы.

Приложение №3 — Методика резервного копирования

Для организации системы резервного копирования используется программное обеспечение (далее — ПО) фирмы ______________версии_____. Учитывая пропускные способности каналов, стоимость трафика между офисами, объемы резервируемых данных, представляется оптимальным установить независимые серверы резервного копирования в каждом из основных офисов. С целью оптимизации расходов на развертывание системы резервного копирования, запись резервной копии осуществляется на жесткий диск.

С помощью указанного ПО выполняются такие действия, как задание режимов и составление расписания резервного копирования клиентов, осуществляются операции по загрузке и выгрузке носителей информации, проводится контроль за состоянием выполнения заданий, запускаются процедуры восстановления информации.

Настройка всех трех серверов одинакова. Для снижения совокупной нагрузки на информационную систему все операции по резервированию информации необходимо проводить в ночное время. Существуют три набора резервных копий:

1. Месячный набор. Записывается информация на первое число текущего месяца. Срок хранения — месяц. Хранится на сервере резервного копирования.

2. Недельная копия. Записывается в ночь на среду и в ночь на субботу. Срок хранения — субботняя копия — до следующей среды, вторничная копия — до субботы. Хранится на сервере.

3. Ежедневная копия. Записывается ежесуточно, кроме ночи на среду и ночи на субботу. Срок хранения — сутки. Записывается на съемный жесткий диск. Жесткий диск по отдельному расписанию выносится за пределы офиса. Различаются три принципиально разных источника информации, подлежащей резервированию:

1. Информация, хранимая в Exchange Server.

2. Информация, хранимая непосредственно в файловой системе — MS Windows.

3. Базы данных Прикладной информационной системы. Для резервирования информации, хранимой в Exchange Server, почтовые ящики и общие папки, (см. пункт 1-й, выше), используется ПО ___________________с установленным Exchange агентом, посредством которого формируются задания на проведение резервного копирования информации, находящейся в хранилищах Exchange сервера. При этом указывается срок хранения информации и периодичность выполнения резервного копирования.

Для резервирования информации, хранимой непосредственно в файловых системах (см. пункт 2-й, выше), используется ПО ___________________с установленной OpenFile Option, посредством которого формируются задания на проведение резервного копирования информации, находящейся в каталогах файловых систем MS Windows. При этом указывается срок хранения информации и периодичность выполнения резервного копирования.

Для резервирования информации, хранимой в базах данных Прикладной информационной системы (см. пункт 1-й, выше), в качестве промежуточного звена автоматизации используются средства конфигурирования Прикладной информационной системы и архиваторы. В результате работы промежуточного звена автоматизации формируется каталог с резервной копией данных Прикладной информационной системы. Посредством ПО ___________ формируются задания на проведение резервного копирования этого каталога. При этом указывается срок хранения информации и периодичность выполнения резервного копирования.

Приложение №4 — Методика восстановления данных

Любое восстановление информации, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности информационной системы или ее компонент, выполняется на основании заявки, оформленной через систему HelpDesk.

Восстановление информации, относящейся к базам Прикладной информационной системы, происходит при тесном взаимодействии с администратором Прикладной информационной системы.

В процессе восстановления резервной копии следует руководствоваться инструкциями по восстановлению информации из резервных копий, описанных в документации, прилагающейся к системе резервного копирования ПО ________________________.

Термины

1. ГСА — группа системных администраторов, реализующие развитие и устранение ошибок в информационной системе заказчика.
2. ГТП — группа технической поддержки — группа сотрудников, реализующие техническую поддержку сотрудников заказчика.
3. ИТ система — набор аппаратных и программных средств компании заказчика, реализующие технологию совместной работы работников заказчика.
4. Заявка — запрос работника предприятия в службу тех. поддержки на решение технической проблемы.
5. Ресурс файлового сервера — это каталог на файловом сервере, для хранения данных с той целью, которой указано в заявки на реализацию данного ресурса.
6. ИС «Helpdesk» — ИС, реализующая обработку и прием заявок работников заказчика.
7. ИСМ — информационная система мониторинга ИТ системы заказчика.
8. ЭЦП — электронная цифровая подпись.
9. GPG — ПО для шифрования и ЭЦП информации.

Читайте также:  Инста шаблоны для поста

Общее

Регламент реализации резервного копирования или восстановление информации и программ, которые хранятся на серверах ИТ-системы заказчика создан с целью:

  • установления алгоритма резервирования информации для дальнейшего восстановление работоспособности системы при полной или частичной потери данных, связанных с отказами или сбоями программного или аппаратного обеспечения, ошибками пользователями и тд
  • установления алгоритма восстановление данных при необходимости
  • установление работы ответственных лиц, связанных с резервным копированием или восстановлением данных

Регламент определяет следующие действия:

  • резервное копирование
  • хранение резервных копий
  • контроль такого копирования
  • частичное или полное восстановление информации и программ

Резервное копирование работает со следующими типами информации:

  • Персональные данные пользователей
  • Данные нужные для восстановление серверов и СУБД
  • личные профили сотрудников в сети
  • рабочие копии установочных элементов ПО на АРМ (автоматизированное рабочее место)
  • Информация автоматизированных систем

Носителям данных которые имеют резервные копии имеют гриф конфиденциальности.

Порядок резервного копирования

Резервное копирование в информационной системе реализуется на основе следующих аспектов:

  • Объем и состав копируемой информации, периодичность проведения (табл.1)
  • максимальный срок хранение резерв. копий — 1 месяц.
  • хранение 3-х следующих архивов
  • архив двух предыдущих дней в неделе
  • архив сделанный в текущую ночь
  • архив на 1-е число текущего месяца

Система резервного копирования должна поддерживать производительность, нужную для сохранения данных в установленные сроки с указанной периодичностью. Методика реализации резервного копирования показана в Методике резервного копирования (см. ниже).

Если выявлены попытки несанкционированного доступа к резервным данным, или нарушения процесса резервного копирования, выявивший сообщает служебной запиской службу информационной безопасности предприятия.

Контроль результатов резервного копирования

Контроль результатов всех мероприятий резервного копирования реализуется ответственным должностным лицом, указанным в табл.2 в срок до 17 часов рабочего дня. При обнаружении ошибок, лицо сообщает в ГТП до 18 часов текущего рабочего дня. На период времени, когда система резервного копирования не работает, должен реализовываться алгоритм ежедневного копирования данных, которая подлежит резервированию.

Ротация носителей резервной копии

Система резервного копирования должна реализовывать периодическую замену резервных носителей без потери данных на них, и реализовывать восстановление текущих данных в случае отказа любого устройства резервного копирования. В качестве новых носителей разрешено повторно использовать носители, у которых срок хранения данных истек. Конфиденциальная информация на истекших сроком данных на носителях, должна стираться ПО PGP.

Таблица 1 — Список резервируемых данных

# Адрес хранения данных Описание
1 \serverSystemState Состояние контроллера домена
2 \serverc$ Системный диск контроллера домена
3 \servere$ файл-сервер, где находятся персональные данные пользователей и отделов

Таблица 2 — Список лиц ответственных за резервное копирование

# Роль ФИО ответственного сотрудника
1 Начальная настройка системы резервного копирования (реализация: расписаний, меда-сетов, оповещений). Запуск системы
2 Изменение настроек системы резервного копирования
3 Анализ логов резервного копирования, реализация ротирования носителей, анализ в нужде изменений настроек резерв. копирования
4 Ротировка носителей, проверка резервной копии, реализация хранения резервной копии вне предприятия на случай ЧП

Методика резервного копирования

Для реализации системы резервного копирования используется программное обеспечение фирмы ____ версии ___. с учетом пропускной способности каналов, объема резервируемых данных, реализуется оптимальная реализация резервного копирования. Для оптимизации расходов на систему резервного копирования, запись резервной копии реализуется на жесткий диск.

С помощью описанного ПО реализуют следующие действия: задание режимов и расписания резервного копирования данных, реализация операции по загрузке и выгрузке носителей данных, проведение контроля состоянием за выполнением системы, процедуры восстановление данных.

Конфигурация всех серверов одинакова. Для снижения общей нагрузки на информационную систему все процедуры по резервированию данных нужно проходить в ночное время. Есть три набора резервных копий:

  • Ежедневная копия. Записывается ежесуточно, кроме ночи на субботу и ночи на среду. Срок хранения — сутки. Запись реализуется на съемный диск. Этот диск по отдельному расписанию выносится за пределы офиса или предприятия.
  • Недельная копия. Записывается в ночь на субботу и на ночь среду. Срок хранения — субботняя копия — до следующей среды, вторичная копия — до субботы. Хранится на сервере.
  • Месячный набор. Пишутся данные на первое число текущего месяца. Срок хранения — месяц. Хранится на сервере.

Есть три разных источника данных, подлежащей резервированию:

  • Данные, хранимые в Exchange Server
  • Данные, хранимые в файловой системе ОС
  • Базы данных

Для резервного копирования данных, хранимой в Exchange Server, общие папки и почтовые ящики, используют ПО _____ с установленным Exchange агентом, с помощью которого создаются задания на реализацию резервного копирования данных, которые находятся на хранилищах сервера.

Оцените статью
Adblock detector