Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ОДТ.4
Версия от 11:28, 7 октября 2021; Wikiadmin (обсуждение | вклад) (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]»)
ОДТ.4 - Периодическое резервное копирование персональных данных на резервные машинные носители персональных данных
Описание
Оператором персональных данных должно обеспечиваться периодическое резервное копирование персональных данных на резервные машинные носители персональных данных, предусматривающее:
- резервное копирование персональных данных на резервные машинные носители персональных данных с установленной оператором персональных данных периодичностью;
- разработку перечня персональных данных, подлежащей периодическому резервному копированию на резервные машинные носители персональных данных;
- регистрацию событий, связанных с резервным копированием персональных данных на резервные машинные носители персональных данных;
- принятие мер для защиты резервируемых персональных данных, обеспечивающих ее конфиденциальность, целостность и доступность.
Правила и процедуры резервного копирования персональных данных регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению ОДТ.4:
- оператором персональных данных должна осуществляться с установленной им периодичностью проверка работоспособности средств резервного копирования, средств хранения резервных копий и средств восстановления персональных данных из резервных копий (периодичность проверки работоспособности определяется оператором персональных данных);
- оператором персональных данных должно осуществляться хранение (размещение) резервных копий персональных данных на отдельных (размещенных вне информационной системы персональных данных (ИСПДн) ) средствах хранения резервных копий и в помещениях, специально предназначенных для хранения резервных копий персональных данных, которые исключают воздействие внешних факторов на хранимые персональных данные;
- оператором персональных данных должно осуществляться резервное копирование персональных данных на зеркальную ИСПДн (сегмент ИСПДн, техническое средство, устройство);
- оператором персональных данных должна обеспечиваться соответствующая пропускная способность каналов связи, используемых для передачи резервных копий в процессе их создания или восстановления персональных данных, для достижения требуемых условий обеспечения непрерывности функционирования ИСПДн и доступности персональных данных;
- оператором персональных данных должно осуществляться пространственное (географическое) разнесение мест хранения носителей резервных копий персональных данных и мест расположения оригиналов этих персональных данных.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ОДТ.4 | + | + | ||
| Усиление ОДТ.4 | 1,2 | 1,3 | ||
