3.14. Обеспечение непрерывности функционирования информационных систем при возникновении нештатных ситуаций (НФ)
3.14. Обеспечение непрерывности функционирования
информационных систем при возникновении нештатных
ситуаций (НФ)
Цель: Обеспечение возможности восстановления выполнения социально значимых функций, иных функций (процессов, видов работ) информационных систем, для которых установлены требования к непрерывному режиму функционирования (далее - значимые функции), в пределах интервалов времени восстановления, установленных внутренними стандартами и регламентами по защите информации.
Требования к реализации: Мероприятия по обеспечению непрерывности функционирования информационных систем при возникновении нештатных ситуаций должны предусматривать:
определение перечня программных, программно-аппаратных средств, обеспечивающих выполнение значимых функций;
определение перечня нештатных ситуаций, при возникновении которых должна быть обеспечена непрерывность выполнения значимых функций;
определение интервалов времени восстановления функционирования информационных систем, их сегментов, выполняющих значимые функции;
создание достаточного количества резервных копий программных, программно-аппаратных средств и их конфигураций, обеспечивающих выполнение значимых функций, необходимых для восстановления выполнения значимых функций в установленный интервал времени восстановления, и периодическое тестирование таких средств на работоспособность;
назначение необходимых для проведения работ по восстановлению функционирования информационных систем работников;
создание достаточного количества резервных копий информации, необходимой для обеспечения выполнения значимых функций, а также их хранение на разных типах машинных носителей информации в местах, исключающих несанкционированный доступ к резервным копиям информации.
Мероприятия по обеспечению непрерывности функционирования информационных систем при возникновении нештатных ситуаций должны позволять восстановить выполнение значимые функции в пределах интервалов времени восстановления, установленных внутренними стандартами и регламентами по защите информации.
Интервалы времени восстановления функционирования информационных систем, их сегментов, выполняющих значимые функции, устанавливаются в соответствии с актами, на основании которых осуществляется создание, эксплуатация информационных систем, или требованиями обладателя информации в зависимости от значимости функций для обеспечения его деятельности.
Должно быть обеспечено резервное копирование информации, содержащейся в информационных системах, необходимой для обеспечения выполнения значимых функций, а также ее хранение в местах, исключающих несанкционированный доступ к ее копиям. Периодичность резервного копирования, места хранения резервных копий и уровень критичности резервируемой информации определяется во внутренних регламентах.
Время восстановления устанавливается оператором в соответствии с актами, на основании которых осуществляется создание, функционирование информационных систем, или требованиями обладателя информации с учетом значимости функций для обеспечения его деятельности. В случае невозможности восстановления функционирования информационной системы в установленное время должно быть обеспечено информирование пользователей о прогнозируемых сроках восстановления функционирования информационных систем.
Доступ к значимым функциям информационной системы, для которых требуется восстановление в пределах установленного времени восстановления, должен осуществляться с использованием дублированных каналов передачи данных, которые предоставляются разными операторами связи и (или) разными информационно-телекоммуникационными системами.
Должны проводиться периодические проверки возможности восстановления выполнения значимых функций с использованием резервных копий программных, программно-аппаратных средств и информации, необходимой для их выполнения, с привлечением работников, задействованных в проведении работ по восстановлению функционирования информационных систем.
В случае проведения мероприятий по восстановлению функционирования информационных систем, их сегментов, выполняющих значимые функции, с превышением интервалов времени их восстановления должна быть обеспечена возможность выполнения пользователями значимых функций, в том числе в неавтоматизированном режиме, в соответствии с внутренними регламентами по защите информации.
Требования к документированию: Во внутренних стандартах по обеспечению непрерывности функционирования устанавливаются:
перечень нештатных ситуаций, при возникновении которых должна быть обеспечена непрерывность выполнения значимых функций;
интервалы времени восстановления функционирования информационных систем, их сегментов, выполняющих значимые функции;
требования к количеству резервных копий программных, программно-аппаратных средств и их конфигураций, обеспечивающих выполнение значимых функций, необходимых для восстановления выполнения значимых функций в установленный интервал времени восстановления;
требования к местам хранения резервных копий на разных типах машинных носителей информации.
Внутренний регламент, определяющий порядок обеспечения непрерывности функционирования, должен содержать:
состав подразделений (работников), ответственных за проведение работ по восстановлению функционирования информационных систем, их функции и полномочия;
состав и содержание мероприятий по восстановлению функционирования информационных систем;
порядок проведения проверок (тренировок) по восстановлению функционирования информационных систем.
1) применение программных, программно-аппаратных средств, обеспечивающих выполнение значимых функций, в отказоустойчивой конфигурации, обеспечивающей восстановление выполнения значимых функций в установленный оператором (обладателем информации) интервал времени восстановления;
2) проведение периодических тренировок по восстановлению выполнения значимых функций с использованием резервных копий программных, программно-аппаратных средств и информации, необходимой для их выполнения, с привлечением работников, задействованных в проведении работ по восстановлению функционирования информационных систем. Положительным результатом проверок является возможность восстановления непрерывности функционирования информационных систем в установленные интервалы времени восстановления;
3) введение дежурств работников, обеспечивающих восстановление информационных систем в установленные интервалы, для обеспечения функционирования информационных систем;
4) применение систем мониторинга производительности и доступности средств вычислительной техники;
5) внедрение в информационной системе аппаратных средств гарантированной блокировки незадействованных линий резервного копирования данных;
6) использование средств синхронной настройки параметров безопасности общесистемного программного обеспечения и средств защиты информации при восстановлении функционирования информационной системы и ее системы защиты информации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875