УТВЕРЖДАЮ

Руководитель Компании

ООО «Рязаньавто»

ФИО

_______________________

« » __________ 20 __ г.

Должностная инструкция ответственного за организацию резервирования и восстановления программнного обеспечения и баз персональных данных

Настоящий документ подготовлен в рамках выполнения работ по обеспечению работоспособности средств защиты и сохранности данных в информационной системе персональных данных ООО «Рязаньавто: сотрудники и контрагенты» (далее – ИСПДн).

1. 
   Общие положения
   

1.1. Ответственным сотрудником за организацию резервирования и восстановления ПО и баз персональных данных назначается _____.

1.2. Ответственный сотрудник подчиняется ___________________.

1.3. Ответственный сотрудник в своей работе руководствуется настоящей инструкцией и нормативными документами ФСТЭК России и другими регламентирующими документами Компании ________.

1.4. Ответственный сотрудник обязан реагировать на любые инциденты безопасности, приводящие к перерывам в работе средств защиты и/или к потере защищаемой персональных данных.

2. 
   Должностные обязанности
   

Администратор обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по резервированию и восстановлению информации и распоряжений, регламентирующих порядок действий по резервированию и восстановлению информации.

2.2. Обеспечивать непрерывность работы всех элементов ИСПДн:

- программного обеспечения автоматизированных рабочих мест (далее – АРМ) и серверов (операционные системы, прикладное и специальное ПО);

- аппаратных средств;

- аппаратных и программных средств защиты.

2.3. Выполнять действия по созданию, хранению и использованию резервных и архивных копий массивов данных.

2.4. Оперативно сообщать о любых инцидентах, угрожающих непрерывности работы средств защиты и/или сохранности персональных данных, администратору ИСПДн.

2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, в кратчайшие сроки (не превышающие одного рабочего дня ) принимать меры по восстановлению работоспособности и выявлению причин, приведших к отказу работоспособности.

2.6. В случае утраты персональных данных, в кратчайшие сроки (не превышающие одного рабочего дня ) принимать меры по их восстановлению из наиболее актуальной копии и выявлению причин, приведших к удалению или недоступности персональных данных.

3. 
   Технические меры обеспечения резервирования и восстановления ПО и баз персональных данных
   

3.1. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:

- системы жизнеобеспечения;

- системы обеспечения отказоустойчивости;

- системы резервного копирования и хранения данных.

3.2.1. Системы жизнеобеспечения ИСПДн включают:

- пожарные сигнализации и системы пожаротушения;

- системы вентиляции и кондиционирования.

3.2.2. Все критичные помещения Учреждения (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

3.2.3. Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.

3.2.4. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания.

3.3.1. Системы обеспечения отказоустойчивости:

- кластеризация (не обязательно);

- технология RAID.

3.3.2. Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев могут должны использоваться методы кластеризации. Могут использоваться следующие методы кластеризации: для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.

3.4.1. Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.

3.4.2. Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).

3.4.3. Резервное копирование и хранение данных должно осуществлять на периодической основе:

- для обрабатываемых персональных данных – не реже раза в неделю;

- для технологической информации и настроек функциональности средств защиты – не реже раза в месяц;

- эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже раза в год, и каждый раз при внесении изменений в эталонные копии (выход новых версий).

3.4.4. Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.

3.4.5. Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.

3.4.6. Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.

4. 
   Организационные меры
   

4.1. Контроль физического доступа к элементам ИСПДн выполняют представители ЧОП «___».

С настоящей инструкцией ознакомлен:

___________ __________ «__» _________ 20__ г.

ФИО Подпись