Оператором персональных данных должно обеспечиваться
периодическое резервное копирование персональных данных на резервные машинные
носители персональных данных, предусматривающее:
- резервное копирование персональных данных на резервные машинные носители персональных данных с установленной оператором персональных данных периодичностью;
- разработку перечня персональных данных, подлежащей периодическому резервному копированию на резервные машинные носители персональных данных;
- регистрацию событий, связанных с резервным копированием персональных данных на резервные машинные носители персональных данных;
- принятие мер для защиты резервируемых персональных данных, обеспечивающих ее конфиденциальность, целостность и доступность.
Правила и процедуры резервного копирования персональных данных регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению ОДТ.4:
1) оператором персональных данных должна осуществляться с установленной им
периодичностью проверка работоспособности средств резервного копирования,
средств хранения резервных копий и средств восстановления персональных данных из резервных копий (периодичность проверки работоспособности определяется
оператором персональных данных);
2) оператором персональных данных должно осуществляться хранение (размещение) резервных
копий персональных данных на отдельных (размещенных вне информационной системы персональных данных (ИСПДн) )
средствах хранения резервных копий и в помещениях, специально
предназначенных для хранения резервных копий персональных данных, которые
исключают воздействие внешних факторов на хранимые персональных данные;
3) оператором персональных данных должно осуществляться резервное копирование
персональных данных на зеркальную ИСПДн (сегмент
ИСПДн, техническое средство, устройство);
4) оператором персональных данных должна обеспечиваться соответствующая пропускная
способность каналов связи, используемых для передачи резервных копий в
процессе их создания или восстановления персональных данных, для достижения
требуемых условий обеспечения непрерывности функционирования
ИСПДн и доступности персональных данных;
5) оператором персональных данных должно осуществляться пространственное
(географическое) разнесение мест хранения носителей резервных копий
персональных данных и мест расположения оригиналов этих персональных данных.
Содержание базовой меры ОДТ.4:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ОДТ.4 | + | + | ||
| Усиление ОДТ.4 | 1, 2 | 1, 3 | ||