1. Общие сведения


 Требования по сохранности информации при авариях


Download 1.06 Mb.
Pdf ko'rish
bet22/42
Sana24.12.2022
Hajmi1.06 Mb.
#1055369
1   ...   18   19   20   21   22   23   24   25   ...   42
Bog'liq
Техническое задание IT программироавние

4.1.10. Требования по сохранности информации при авариях 
Для хранения и восстановления данных в системе должны 
использоваться нативные (собственные) средства автоматизированной 
системы, базы данных и операционной системы. Реализация этих требований 
должна быть обеспечена соответствующими организационными мерами – 
регламентом обслуживания системы.
При резервном копировании информации автоматизированной системы 
необходимо руководствоваться документом O'zDSt ISO/IEC 27002:2008 
«Информационная 
технология. 
Методы 
обеспечения 
безопасности. 
Практические правила управления информационной безопасностью». 
Ежедневно должна создаваться резервная копия базы данных. При этом 
старые копии базы данных должны архивироваться и сохраняться, вплоть до 
тридцатидневный копии. Точный перечень (полная или дифференциальная 
копия) и частота резервирования будет определены после тестирование всего 
комплекса автоматизированной системы.
Для гарантированного восстановления конфиденциальной информации 
и программного обеспечения после аварии или сбоя носителя следует: 
выполнять точные и полные записи о резервных копиях, а также 
документированный порядок восстановления; хранить резервные копии в 
удаленном носителе и удаленном месте от основных серверов; обеспечить 
гарантированный уровень физической защиты и защиты от воздействий 
окружающей среды (в соответствии пунктом 9 «Физическая безопасность и 
безопасность 
окружающей 
среды», 
O'zDSt 
ISO/IEC 
27002:2008); 
периодически тестировать резервное оборудование для обеспечения 
уверенности в том, что в случае возникновения чрезвычайных ситуаций на его 
работу можно положиться; периодически проверять и тестировать процедуры 
восстановления для обеспечения их эффективности и возможности их 
выполнения в течение времени, выделяемого для восстановления в рабочих 
процедурах; защищать средствами шифрования резервные копии 
конфиденциальной информации. 
Для упрощения процесса резервирования и восстановления 


мероприятия по резервированию могут быть автоматизированы. Такие 
автоматизированные решения следует должным образом тестировать до 
внедрения и периодически после внедрения. 
При построении системы информационной безопасности необходимо 
рассмотреть следующие основные задачи: 
● Задача управления доступом пользователей к информационным 
ресурсам организации; 
● Задача защиты информационных ресурсов от сетевых атак, как со 
стороны неконтролируемой сети (например, интернет) так и со стороны 
локальной сети. 
● Задача 
по 
защите 
передаваемых 
данных 
(защита 
от 
несанкционированного доступа к информации и обеспечение 
целостности информации или защита от ее искажения). 
Программное обеспечение автоматизированной системы должно 
восстанавливать свое функционирование при корректном перезапуске 
аппаратных средств. Должна быть предусмотрена возможность организации 
автоматического и (или) ручного резервного копирования данных системы 
средствами системного и базового программного обеспечения (ОС, СУБД), 
входящего в состав программно-технического комплекса Заказчика. Данные 
требования не распространяются на компоненты системы, разработанные 
третьими сторонами и действительны только при соблюдении правил 
эксплуатации этих компонентов, включая своевременную установку 
обновлений, рекомендованных производителями покупного программного 
обеспечения. 

Download 1.06 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   42




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling