Приложение к Приказу от 17.07.2015 г № 165-П Инструкция
Инструкция по архивированию информации
1.1.Архивированию подлежит информация, полученная/переданная Участниками в рамках информационного взаимодействия с использованием защищенной сети.
1.2.Архивирование информации предназначено для разбора спорных ситуаций, возникающих между Участниками, получения статистических отчетов.
1.3.Архивирование производится ежедневно в конце рабочего дня и ежемесячно в последний рабочий день месяца.
1.4.Ответственность за соблюдение технологии архивирования, ведение журнала архивов и хранения носителей с архивами возлагается на Администратора АП.
2.Порядок архивирования информации на абонентском пункте
2.1.Пользователь АП ежедневно выполняет архивирование всех документов, принятых или отправленных с использованием защищенной сети в рамках информационного взаимодействия, используя программное обеспечение win7z, с сохранением на своем рабочем месте. Именование архивов производится следующим образом:
- ГГММДДIN.7z - архив принятых документов;
- ГГММДДOUT.7z - архив отправленных документов,
где ДД - день; ММ - месяц; ГГ - последние две цифры года.
2.2.Ежемесячно Администратор АП производит копирование архивов с рабочих мест Пользователей АП на машинные носители (далее - носители) с соответствующими записями в журнале архивирования (Приложение N 1 к настоящей Инструкции). С рабочей станции скопированные архивы удаляются способом, гарантирующим невозможность их восстановления.
2.3.Журнал архивации хранится вместе с носителями.
2.4.Для обеспечения резервирования Администратор АП осуществляет дублирование носителей с ежемесячными архивами. Записи о дублировании ведутся в журнале учета носителей-дубликатов (далее - дубликаты) (Приложение N 2 к настоящей Инструкции). Дублирование происходит в день создания носителей-оригиналов.
2.5.Журнал учета носителей-дубликатов хранится вместе с дубликатами.
2.6.Срок хранения носителей-оригиналов и дубликатов - 3 года.
2.7.По истечении срока хранения носителей-оригиналов и дубликатов происходит их уничтожение способами, гарантирующими невозможность их восстановления.
3.Маркировка внешних носителей данных
3.1.Каждый носитель маркируется ярлыком, который содержит сведения, однозначно его идентифицирующие.
3.2.Ярлык должен содержать основные сведения, указанные в таблице 1.
Таблица 1. Содержание ярлыка
Содержание информации |
Максимальное число символов |
Обозначение |
Идентификатор владельца тома |
14 |
символьное |
Идентификатор тома |
6 |
символьное |
Дата создания тома |
6 |
цифровое |
Условное наименование МН |
См. п. 3.3.4 |
символьное |
Допускается приводить в этикетке дополнительные сведения, например, вид информации, операционную систему и др.
3.3.Правила записи на ярлыке основных сведений, указанных в таблице выше:
3.3.1.В качестве владельца тома указывается организация, несущая ответственность за содержание записи на внешнем носителе.
3.3.2.Различные по содержанию тома одного владельца должны иметь различные идентификаторы (пример: Диск 1, Диск 2 и т.д.).
3.3.3.Дата создания тома указывается следующим образом:
ГГ ММ ДД - где ГГ - год (00 - 99), ММ - месяц (01 - 12), ДД - день (01 - 31).
3.3.4.Условное наименование МН предназначено для идентификации содержания тома или группы томов.
3.4.Если на одном или нескольких томах находится один файл, то условное наименование не должно состоять более чем из 17 символов.
3.5.Если несколько файлов размещено на одном или нескольких томах, то в качестве условного наименования носителя указывают один из вариантов информации:
полный перечень всех встречающихся на томе идентификаторов файлов;
общий идентификатор файлов.
3.6.Информация наносится на ярлык носителя Администратором АП одним из следующих способов: вручную, машинным, типографским, нанесением штампа. Ярлык надежно закрепляется на защитной упаковке или контейнере носителя.
3.7.Для дубликата указывается только идентификатор тома - оригинала с припиской "Копия" и даты записи/удаления архива.
3.8.При отсутствии на ярлыке указателей или граф для размещения сведений основные сведения записывают в последовательности, указанной в таблице, дополнительные сведения размещают в свободном месте ярлыка, но не между основными сведениями.
Если при этом сведения размещают последовательно в одной строке, то их отделяют друг от друга не менее чем двумя символами "ПРОБЕЛ".
4.Порядок хранения архивов на внешних носителях
4.1.Хранение архивных данных на внешних носителях должно отвечать требованиям ГОСТ 19.601-78 "Единая система программной документации. Общие правила дублирования, учета и хранения".
Внешние носители данных с информацией хранятся в вертикальном положении в предназначенном для этой цели сейфе, вложенными в конверты и помещенными в коробки при температуре окружающего воздуха от 5 до 35 градусов C° и относительной влажности воздуха не более 85%%, в помещениях, не содержащих в воздухе кислотных, щелочных и других агрессивных примесей.
Внешние носители данных с информацией должны находиться на расстоянии не менее 1 м от нагревательных приборов.
Условия хранения должны обеспечивать сохранность данных и пригодность их для тиражирования.
4.2.Хранение носителей осуществляется в соответствии с требованиями руководящих документов к хранению носителей информации, содержащих персональные данные.
4.3.Хранение дубликатов происходит на территории Участника максимально удаленно от места хранения носителей-оригиналов с обязательным соблюдением требований п. 4.1, п. 4.2.
5.Порядок действий в нештатных ситуациях
5.1.К нештатным ситуациям следует относить события, связанные с порчей, уничтожением или утратой ежедневных архивов документов, оригинальных носителей или дубликатов.
5.2.В случае порчи/уничтожения ежедневных архивов документов, одновременной порчи/уничтожения оригинальных носителей или дубликатов Администратор АП запрашивает копии электронных документов за необходимый период у других Участников защищенной сети. Участники предоставляют копии документов посредством защищенной сети с указанием даты создания.
5.3.В случае утери носителей-оригиналов или дубликатов Администратор АП проводит мероприятия согласно требованиям действующих нормативно-правовых актов к мероприятиям, проводимым при утере материальных носителей, содержащих персональные данные.
Начальник отдела
информационной безопасности
Е.А.РИГА
ЖУРНАЛ АРХИВИРОВАНИЯ
N |
Идентификатор тома, содержащего архивный файл |
Условное наименование тома, содержащего архивный файл |
Идентификатор архивного файла |
Дата создания архивного файла |
Размер архивного файла в байтах |
Ф.И.О. ответственного пользователя |
Подпись |
Дата записи/удаления архива |
Примечания |
1 |
Диск 1 |
96IV0001 |
0212601I.007 |
02.12.2014 |
12457 |
Иванов Н.Н. |
|
02.12.2014/02.12.2017 |
|
|
|
|
0312601I.007 |
03.12.2014 |
87640 |
Иванов Н.Н. |
|
03.12.2014/03.12.2017 |
|
ЖУРНАЛ
УЧЕТА НОСИТЕЛЕЙ ДУБЛИКАТОВ
N |
Идентификатор тома, содержащего архивный файл |
Дата создания архивного файла |
Ф.И.О. ответственного пользователя |
Подпись |
Дата записи/удаления архива |
Примечания |
1 |
Копия Диск 1 |
02.12.2014 |
Иванов Н.Н. |
|
02.12.2014/02.12.2017 |
|
|
|
03.12.2014 |
Иванов Н.Н. |
|
03.12.2014/03.12.2017 |
|