Оператором персональных данных должна быть предусмотрена возможность восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций.
Для обеспечения возможности восстановления программного обеспечения в информационной системе персональных данных (ИСПДн) должны быть приняты соответствующие планы по действиям персонала (администраторов безопасности, пользователей) при возникновении нештатных ситуаций.
Возможность восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций должна предусматривать:
- восстановление программного обеспечения, включая программное обеспечение средств защиты информации, из резервных копий (дистрибутивов) программного обеспечения;
- восстановление и проверка работоспособности системы защиты персональных данных, обеспечивающие необходимый уровень защищенности персональных данных;
- возврат ИСПДн в начальное состояние (до возникновения нештатной ситуации), обеспечивающее ее штатное функционирование, или восстановление отдельных функциональных возможностей ИСПДн, определенных оператором персональных данных, позволяющих решать задачи по обработке персональных данных.
Оператором персональных данных применяются компенсирующие меры защиты персональных данных в случаях, когда восстановление работоспособности системы защиты персональных данных невозможно.
Правила и процедуры восстановления (в том числе планы по действиям персонала порядок применения компенсирующих мер) отражаются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению ОЦЛ.3:
1) оператором персональных данных обеспечивается восстановление отдельных функциональных возможностей ИСПДн с применением резервированного программного обеспечения зеркальной ИСПДн (сегмента ИСПДн, технического средства, устройства) в соответствии с ОДТ.2 и ОДТ.4.
Содержание базовой меры ОЦЛ.3:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ОЦЛ.3 | ||||
| Усиление ОЦЛ.3 | 1 | |||