ГОСТ Р ИСО/МЭК 27002-2012
10.5 Резервирование
Цель: Поддерживать целостность и доступность информации и средств обработки
информации.
Должны быть созданы типовые процедуры по реализации установленной политики
и стратегии резервирования (см. 14.1) в отношении снятия резервных копий данных и
обеспечения их своевременного восстановления.
10.5.1 Резервирование информации
Мера и средство контроля и управления
Резервное копирование информации и программного обеспечения должно
выполняться и тестироваться на регулярной основе в соответствии с установленной
политикой резервирования.
Рекомендация по реализации
Следует обеспечить адекватные средства резервирования для обеспечения
уверенности в том, что вся важная информация и программное обеспечение могут быть
восстановлены после бедствия или сбоя оборудования.
В отношении резервирования информации необходимо рассматривать следующие
вопросы:
a) необходимо определить надлежащий уровень резервной информации;
b
) необходимо обеспечивать точные и полные записи резервных копий и
документально оформленные процедуры восстановления;
c) объем (т. е. полное или выборочное резервирование) и частота резервирования
должны отражать требования бизнеса организации, требования к безопасности
затрагиваемой информации и критичность информации для непрерывной работы
организации;
d) резервные копии должны храниться в удаленном месте, на надежном
расстоянии, достаточном, чтобы избежать любого повреждения вследствие аварийной
ситуации в основном здании;
e) в отношении резервной информации должен быть обеспечен соответствующий
уровень физической защиты и защиты от воздействий окружающей среды (см. 9), в
соответствии со стандартами, применяемыми в основном здании; меры и средства
71