В информационной системе персональных данных (ИСПДн) должны обеспечиваться резервное копирование данных, резервирование технических средств, программного обеспечения виртуальной инфраструктуры и каналов связи внутри виртуальной инфраструктуры в соответствии с ОДТ.2, ОДТ.4, ОДТ.5.
При реализации мер по резервному копированию данных, резервированию технических средств, программного обеспечения виртуальной инфраструктуры должны обеспечиваться:
- определение мест хранения резервных копий виртуальных машин (контейнеров) и данных, обрабатываемых в виртуальной инфраструктуре; резервное копирование виртуальных машин (контейнеров);
- резервное копирование данных, обрабатываемых в виртуальной инфраструктуре;
- резервирование программного обеспечения виртуальной инфраструктуры;
- резервирование каналов связи, используемых в виртуальной инфраструктуре;
- периодическая проверка резервных копий и возможности восстановления виртуальных машин (контейнеров) и данных, обрабатываемых в виртуальной инфраструктуре с использованием резервных копий.
Требования к усилению ЗСВ.8:
1) в ИСПДн должно выполняться резервное копирование конфигурации виртуальной инфраструктуры;
2) в ИСПДн должно выполняться резервное копирование программного обеспечения серверов управления виртуализацией, автоматизированного рабочего места администратора управления средствами виртуализации;
3) в ИСПДн должно выполняться резервирование дистрибутивов средств построения виртуальной инфраструктуры (в том числе средств управления виртуальной инфраструктурой);
4) в ИСПДн должно обеспечиваться резервирование технических средств для серверов виртуализации, серверов управления виртуализацией, автоматизированного рабочего места администратора управления средствами виртуализации;
5) в ИСПДн должно обеспечиваться резервирование технических средств систем хранения данных и их компонент, используемых в виртуальной инфраструктуре;
6) в ИСПДн должно обеспечиваться резервирование технических средств активного (коммутационного) и пассивного оборудования каналов связи, используемых в виртуальной инфраструктуре;
7) в ИСПДн должно обеспечиваться применение технологий распределенного хранения информации и восстановления информации после сбоев для обеспечения отказоустойчивости виртуальной инфраструктуры.
Содержание базовой меры ЗСВ.8:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ЗСВ.8 | + | + | ||
| Усиление ЗСВ.8 | 1, 2, 3 | |||