Приложение Г
(рекомендуемое)
Г.1 Базовыми требованиями к обеспечению сохранности данных, составляющих ЭФО, являются:
- исключение необратимых потерь данных, составляющих ЭФО;
- минимизация простоев и внеплановых затрат при возникновении сбоев (аварий) в работе аппаратных и программных средств информационных систем, а также умышленных или неумышленных действий персонала, повлекших нарушение их работоспособности;
- адекватность затрат на обеспечение сохранности данных соответствующим рискам;
- антивирусная защита информации.
Примечание - Для обеспечения антивирусной защиты следует использовать сертифицированные программные средства или аппаратно-программные комплексы
.
_______________ В Российской Федерации - сертифицированные в соответствии с требованиями руководящих документов Гостехкомиссии.
Использование и администрирование антивирусных средств должно обеспечиваться комплектом документации, описывающей порядок (технологию) использования, в том числе рабочими инструкциями.
Г.2 Оперативное хранение данных информационных систем и данных пользователя, составляющих ЭФО, должно производиться на устройствах, обеспечивающих надежное хранение. Для оперативного хранения основных данных должны обеспечиваться:
- автоматическое восстановление данных в случае возникновения одиночного отказа устройств системы оперативного хранения;
- резервирование вспомогательных систем оперативного хранения (контроллеров, блоков питания и т.п.);
- возможность замены вышедшего из строя устройства, блока без необходимости останова системы оперативного хранения.
Г.3 Резервное копирование должно удовлетворять следующим требованиям:
- гарантированное восстановление информационных ресурсов с резервной копии с обеспечением целостности структуры данных;
- хранение резервных копий должно осуществляться в местах, удаленных от соответствующих систем оперативного хранения, в условиях, соответствующих требованиям по хранению применяемых носителей, с обеспечением защиты от НСД;
- процессы резервного копирования должны производиться в соответствии с утвержденными регламентами и сопровождаться отчетной информацией, обеспечивающей полноту контроля их выполнения.
Г.4 У пользователя должны быть утвержденные в установленном порядке документы, устанавливающие требования по технологии хранения и восстановления ЭФО в аварийных (нештатных) ситуациях.