1. Общие сведения
Требования по сохранности информации при авариях
Download 1.06 Mb. Pdf ko'rish
|
Техническое задание IT программироавние
|
4.1.10. Требования по сохранности информации при авариях
Для хранения и восстановления данных в системе должны использоваться нативные (собственные) средства автоматизированной системы, базы данных и операционной системы. Реализация этих требований должна быть обеспечена соответствующими организационными мерами – регламентом обслуживания системы. При резервном копировании информации автоматизированной системы необходимо руководствоваться документом O'zDSt ISO/IEC 27002:2008 «Информационная технология. Методы обеспечения безопасности. Практические правила управления информационной безопасностью». Ежедневно должна создаваться резервная копия базы данных. При этом старые копии базы данных должны архивироваться и сохраняться, вплоть до тридцатидневный копии. Точный перечень (полная или дифференциальная копия) и частота резервирования будет определены после тестирование всего комплекса автоматизированной системы. Для гарантированного восстановления конфиденциальной информации и программного обеспечения после аварии или сбоя носителя следует: выполнять точные и полные записи о резервных копиях, а также документированный порядок восстановления; хранить резервные копии в удаленном носителе и удаленном месте от основных серверов; обеспечить гарантированный уровень физической защиты и защиты от воздействий окружающей среды (в соответствии пунктом 9 «Физическая безопасность и безопасность окружающей среды», O'zDSt ISO/IEC 27002:2008); периодически тестировать резервное оборудование для обеспечения уверенности в том, что в случае возникновения чрезвычайных ситуаций на его работу можно положиться; периодически проверять и тестировать процедуры восстановления для обеспечения их эффективности и возможности их выполнения в течение времени, выделяемого для восстановления в рабочих процедурах; защищать средствами шифрования резервные копии конфиденциальной информации. Для упрощения процесса резервирования и восстановления мероприятия по резервированию могут быть автоматизированы. Такие автоматизированные решения следует должным образом тестировать до внедрения и периодически после внедрения. При построении системы информационной безопасности необходимо рассмотреть следующие основные задачи: ● Задача управления доступом пользователей к информационным ресурсам организации; ● Задача защиты информационных ресурсов от сетевых атак, как со стороны неконтролируемой сети (например, интернет) так и со стороны локальной сети. ● Задача по защите передаваемых данных (защита от несанкционированного доступа к информации и обеспечение целостности информации или защита от ее искажения). Программное обеспечение автоматизированной системы должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть предусмотрена возможность организации автоматического и (или) ручного резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав программно-технического комплекса Заказчика. Данные требования не распространяются на компоненты системы, разработанные третьими сторонами и действительны только при соблюдении правил эксплуатации этих компонентов, включая своевременную установку обновлений, рекомендованных производителями покупного программного обеспечения. Download 1.06 Mb. Do'stlaringiz bilan baham: 
|