Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ОДТ.4: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | Оператором | + | Оператором должно обеспечиваться периодическое резервное копирование информации на резервные машинные носители информации, предусматривающее: |
| − | *резервное копирование | + | *резервное копирование информации на резервные машинные носители информации с установленной оператором периодичностью; |
| − | *разработку перечня | + | *разработку перечня информации (типов информации), подлежащей периодическому резервному копированию на резервные машинные носители информации; |
| − | *регистрацию событий, связанных с резервным копированием | + | *регистрацию событий, связанных с резервным копированием информации на резервные машинные носители информации; |
| − | *принятие мер для защиты | + | *принятие мер для защиты резервируемой информации, обеспечивающих ее конфиденциальность, целостность и доступность. |
| − | |||
| + | Правила и процедуры резервного копирования информации регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
| + | |||
==Требования к усилению ОДТ.4: == | ==Требования к усилению ОДТ.4: == | ||
| − | #оператором | + | # оператором должна осуществляться с установленной им периодичностью проверка работоспособности средств резервного копирования, средств хранения резервных копий и средств восстановления информации из резервных копий (периодичность проверки работоспособности определяется оператором); |
| − | #оператором | + | # оператором должно осуществляться хранение (размещение) резервных копий информации на отдельных (размещенных вне информационной системы) средствах хранения резервных копий и в помещениях, специально предназначенных для хранения резервных копий информации, которые исключают воздействие внешних факторов на хранимую информацию; |
| − | #оператором | + | # оператором должно осуществляться резервное копирование информации на зеркальную информационную систему (сегмент информационной системы, техническое средство, устройство); |
| − | #оператором | + | # оператором должна обеспечиваться соответствующая пропускная способность каналов связи, используемых для передачи резервных копий в процессе их создания или восстановления информации, для достижения требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации; |
| − | #оператором | + | # оператором должно осуществляться пространственное (географическое) разнесение мест хранения носителей резервных копий информации и мест расположения оригиналов этой информации. |
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
| Строка 36: | Строка 37: | ||
| | | | ||
| | | | ||
| − | | 1,2 | + | | 1, 2 |
| − | | 1,3 | + | | 1, 3 |
|} | |} | ||
[[Категория: Меры защиты информации в государственных информационных системах]] | [[Категория: Меры защиты информации в государственных информационных системах]] | ||
Текущая версия на 16:34, 22 октября 2021
ОДТ.4 - Периодическое резервное копирование персональных данных на резервные машинные носители персональных данных
Описание
Оператором должно обеспечиваться периодическое резервное копирование информации на резервные машинные носители информации, предусматривающее:
- резервное копирование информации на резервные машинные носители информации с установленной оператором периодичностью;
- разработку перечня информации (типов информации), подлежащей периодическому резервному копированию на резервные машинные носители информации;
- регистрацию событий, связанных с резервным копированием информации на резервные машинные носители информации;
- принятие мер для защиты резервируемой информации, обеспечивающих ее конфиденциальность, целостность и доступность.
Правила и процедуры резервного копирования информации регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ОДТ.4:
- оператором должна осуществляться с установленной им периодичностью проверка работоспособности средств резервного копирования, средств хранения резервных копий и средств восстановления информации из резервных копий (периодичность проверки работоспособности определяется оператором);
- оператором должно осуществляться хранение (размещение) резервных копий информации на отдельных (размещенных вне информационной системы) средствах хранения резервных копий и в помещениях, специально предназначенных для хранения резервных копий информации, которые исключают воздействие внешних факторов на хранимую информацию;
- оператором должно осуществляться резервное копирование информации на зеркальную информационную систему (сегмент информационной системы, техническое средство, устройство);
- оператором должна обеспечиваться соответствующая пропускная способность каналов связи, используемых для передачи резервных копий в процессе их создания или восстановления информации, для достижения требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации;
- оператором должно осуществляться пространственное (географическое) разнесение мест хранения носителей резервных копий информации и мест расположения оригиналов этой информации.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ОДТ.4 | + | + | ||
| Усиление ОДТ.4 | 1, 2 | 1, 3 | ||
