ИНСТРУКЦИЯ О ПОРЯДКЕ РЕЗЕРВИРОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ НА РАБОЧИХ СТАНЦИЯХ
1. ОБЩИЕ ПОЛОЖЕНИЯ.
Настоящая Инструкция разработана для регламентации действий сотрудников, ответственных за резервирование данных, подразделений при создании резервных копий служебной информации.
2. ПОРЯДОК СОЗДАНИЯ РЕЗЕРВНЫХ КОПИЙ.
2.1. Резервирование служебной информации на рабочих станциях производится ответственным сотрудником, назначенный распоряжением руководителя подразделения. 2.2. Сроки копирования и хранения резервных копий информации в подразделении, определяются и утверждаются руководителем подразделения и согласуются с подразделением ИТ и Службой безопасности. 2.3. Копирование осуществляется на сервер для резервного копирования или на съемные носители.
3. УЧЕТ, РЕГИСТРАЦИЯ И ВЫДАЧА РЕЗЕРВНЫХ КОПИЙ.
3.1. Учет носителей содержащих конфиденциальную информацию производится во всех подразделениях Предприятия. 3.2. Для учёта процесса создания резервных копий информации на рабочих станциях ведётся «Журнал учета резервных копий служебной информации». 3.3. Журналу учёта присваивается номер согласно номенклатуры, утверждённой руководителем подразделения. Страницы журнала нумеруются, прошиваются, скрепляются печатью общего отдела. 3.4. Все резервные копии служебной информации записываются на учтенные, зарегистрированные в «Журнале учета носителей для хранения резервных копий служебной информации» носители. 3.5. Записанные резервные копии информации рабочих станций регистрируются в «Журнале учета резервных копий служебной информации ». 3.6. Сотрудник подразделения, ответственный за создание резервных копий служебной информации, после изготовления резервной копии обязан: 3.6.1. Зарегистрировать сделанную копию информации в «Журнале учета резервных копий информации» с указанием номера сменного носителя; 3.6.2. Передать резервную копию, с отметкой о сдаче в «Журнале учета резервных копий служебной информации», руководителю подразделения для хранения в сейфе; 3.6.3. При создании резервной копии информации рабочей станции с использованием программ архивирования и шифрования данных, применяемый при этой процедуре, пароль должен быть записан и, в запечатанном конверте, передан руководителю подразделения для хранения в сейфе.
4. ОТВЕТСТВЕННЫЕ ЛИЦА.
4.1. Ответственность за резервирование служебной информации и ведение «Журнала учета резервных копий служебной информации» возлагается на ответственного сотрудника, назначенного распоряжением руководителя подразделения.
4.2. Ответственность за ведение «Журнала учета носителей для хранения резервных копий служебной информации» возлагается на сотрудника ИТ, назначенного распоряжением начальника ИТ. 4.3. Контроль за соблюдением правильности политики резервирования данных и учета носителей информации, предназначенных для создания резервных копий служебной информации, возлагается на администратора информационной безопасности. 4.4. Ответственность за ввод в действие, установку и обновление необходимого программно-аппаратного обеспечения технологии резервирования данных возлагается на администраторов объектов информатизации. 4.5. Ответственность за своевременное уничтожение пришедших в негодность носителей резервных копий несут ответственные за резервирование информации сотрудник подразделения, ответственный сотрудник ИТ и администратор информационной безопасности.
5. ПРАВИЛА РАБОТЫ И ОБЯЗАННОСТИ ДОЛЖНОСТНЫХ ЛИЦ ПО ПРОЦЕДУРЕ РЕЗЕРВИРОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ, ЕЕ ХРАНЕНИЮ И УНИЧТОЖЕНИЮ.
5.1. Категорически запрещается копирование и обработка любой информации, переносимой с помощью сменных носителей, без производственной необходимости. 5.2. Категорически запрещается производить резервирование информации на неучтенные носители. 5.3. Носители, предназначенные для хранения копий, пришедшие в негодность снимаются с эксплуатации путем физического разрушения (разлома или разрезания). Уничтожение информации производится ответственным сотрудником ИТ в присутствии администратора информационной безопасности, о чём производится соответствующая запись в «Журнале учета носителей резервных копий служебной информации» за тремя подписями: администратора информационной безопасности, ответственного сотрудника ИТ и ответственного за резервирование служебной информации подразделения. 5.4. Все факты разрушения данных на рабочих станциях, классифицируются как «значимые нарушения информационной безопасности» и должны анализироваться через процедуру служебного расследования.
6. ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ ПОМЕЩЕНИЙ ДЛЯ ХРАНЕНИЯ РЕЗЕРВНЫХ КОПИЙ.
Требования к помещению, предназначенному для хранения всех видов резервных копий: - помещение должно оборудоваться сейфом, или металлическим хранилищем, имеющим резервные ключи и устройства для опечатывания; - должностное лицо, осуществляющее хранение резервных копий должно иметь печать для опечатывания сейфа или металлического хранилища.
Для специалистов службы поддержки в цехах (Help Desk) создана вот такая методика:
