Требования к усилению ОДТ.4
Оператором должна осуществляться:
•с установленной им периодичностью проверка работоспособности средств резервного копирования, хранения резервных копий и восстановления информации из резервных копий;
•хранение резервных копий информации на отдельных средствах в помещениях, специально предназначенных для этого и которые исключают воздействие внешних факторов на хранимую информацию;
•резервное копирование информации на зеркальную информационную систему;
•обеспечение соответствующей пропускной способности каналов связи, используемых для передачи резервных копий в процессе их создания или восстановления информации, для достижения требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации;
•пространственное разнесение мест хранения носителей резервных копий информации и мест расположения оригиналов этой информации.
Содержание базовой меры ОДТ.4
ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ ИНФОРМАЦИИ С РЕЗЕРВНЫХ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ (РЕЗЕРВНЫХ КОПИЙ) В ТЕЧЕНИЕ УСТАНОВЛЕННОГО ВРЕМЕННОГО ИНТЕРВАЛА
ОДТ.5
Требования к реализации ОДТ.5
Оператором должна быть обеспечена возможность восстановления информации с резервных машинных носителей информации (резервных копий) в течение установленного оператором временного интервала.
Восстановление информации с резервных машинных носителей информации (резервных копий) должно предусматривать:
•определение времени, в течение которого должно быть обеспечено восстановление информации и обеспечивающего требуемые условия непрерывности функционирования информационной системы и доступности информации;
•восстановление информации с резервных машинных носителей информации (резервных копий) в течение установленного оператором временного интервала;
•регистрация событий, связанных восстановлением информации с резервных машинных носителей информации.
Правила и процедуры восстановления информации с резервных машинных носителей информации регламентируются в организационно- распорядительных документах оператора по защите информации.
Требования к усилению ОДТ.5
•оператором должна обеспечиваться возможность восстановления информации с учетом нагруженного («горячего») резервирования технических средств в соответствии с ОДТ.2;
•в информационной системе должно осуществляться предоставление пользователям резервных мест обработки информации в соответствии с ОДТ.2 до восстановления из резервных копий информации и обеспечения ее доступности на основных местах обработки информации.
Содержание базовой меры ОДТ.6
КЛАСТЕРИЗАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ И (ИЛИ) ЕЕ СЕГМЕНТОВ
ОДТ.6
Требования к реализации ОДТ.6
В информационной системе должно обеспечиваться выделение групп однотипных узлов, объединенных каналами передачи информации и рассматриваемых как единый программно- технический ресурс, информационной системы в целом и (или) отдельных ее сегментов (серверов приложений, файловых серверов, серверов баз данных, средств защиты информации и иных сегментов) для обеспечения доступности информации, сервисов и механизмов защиты информации.
Требования к усилению ОДТ.6
•в информационной системе должна осуществляться кластеризация серверов контроллеров доменов, серверов резервного копирования, серверов управления и мониторинга состояния информационной системы, серверов виртуальной инфраструктуры и иных основных устройств и программного обеспечения системного уровня;
•в информационной системе должна осуществляться кластеризация серверов приложений, файловых серверов, серверов баз данных, почтовых серверов и иных устройств и программного обеспечения прикладного уровня;
•в информационной системе должна осуществляться кластеризация средств защиты информации (в случаях, когда это технически возможно), включая средства межсетевого экранирования, средства защиты каналов передачи информации.
Содержание базовой меры ОДТ.6
КОНТРОЛЬ СОСТОЯНИЯ И КАЧЕСТВА ПРЕДОСТАВЛЕНИЯ УПОЛНОМОЧЕННЫМ ЛИЦОМ ВЫЧИСЛИТЕЛЬНЫХ РЕСУРСОВ (МОЩНОСТЕЙ), В ТОМ ЧИСЛЕ ПО ПЕРЕДАЧЕ ИНФОРМАЦИИ
ОДТ.7