Приёмка, хранение, защита и восстановление данных

Приёмка, хранение, защита и восстановление данных

10.1  Все данные регистров и реестра, входящих в ГГК, должны представляться в виде офици­альных документов на бумажном и (или) машинном носителе (электронных документов).

10.2  Приемка документов на машинных носителях должна осуществляться на основании сопроводительного письма, а при передаче документов по каналам связи — только при наличии механизма идентификации и аутентификации источника информации. Должны быть подготовлены необходимые программные технологии контроля полноты и достоверности данных.

10.3  Порядок хранения данных должен быть документирован в соответствующих технологиче­ских инструкциях и обеспечивать гарантированно надежную работу ГГК. Должно быть обеспечено периодическое копирование данных:

—  не менее трех копий актуализированных данных;

—  не менее трех копий текущих изменений;

—  два-три поколения скорректированных данных.

10.4  Данные временного срока хранения передаются в архив ГГК, а постоянного срока хранения — в государственный архив. Условия хранения должны соответствовать действующим нормативным документам или инструкциям производителей машинных носителей информации.

10.5  Для предотвращения хищения, утраты, искажения, подделки электронных документов, дру­гих несанкционированных действий по их уничтожению, модификации, копированию, а также блокированию доступа к ним должны быть разработаны и реализованы мероприятия по защите электрон­ных документов.

10.6  Электронные документы, требующие особого удостоверения их юридической силы, должны иметь сертификат электронной подписи. Сертификат формируется и выдается в рамках действующей разрешительной системы.

10.7  При подготовке и проведении мероприятий по защите электронных документов должно быть обеспечено сохранение полноты, точности, целостности и конфиденциальности документированной информации.

Электронные документы должны быть защищены:

—  от нарушения функционирования технических и программных средств автоматизированных систем и информационных технологий;

—  от несанкционированного доступа к информации;

31

П1-01 к СНБ 3.01.02-98

 

— от незаконного использования информационных ресурсов, программных и технических средств, включая средства защиты;

— от случайного и преднамеренного разрушения информационных ресурсов, программных и технических средств.

10.8 Объектами защиты для официальных электронных документов являются документ в целом, его содержательная часть и определенные реквизиты заголовочной и оформляющей частей, позво­ляющие идентифицировать и установить подлинность документа:

— автор документа;

— дата и время создания документа;

— регистрационный индекс документа;

— место создания документа;

— гриф документа;

— адресат (адресаты);

— электронная подпись (включая визирующие и согласующие подписи);

— сертификат электронной подписи.

10.9 Объектами защиты являются также дополнительные данные (документы), связанные с кон­кретным электронным документом:

— резолюции;

— приложения к документу;

— программы шифрования/дешифрации.

10.10 Защита электронных документов должна обеспечиваться на всех стадиях их «жизненного цикла» (разработка — уничтожение).

10.11 Системы и средства защиты электронных документов должны быть сертифицированы по требованиям информационной безопасности уполномоченными на это органами.

10.12 Технологии и программно-технические средства должны обеспечивать мероприятия по восстановлению данных после аварий и катастроф. Они должны включать:

— идентификацию возможных аварийных и критических ситуаций;

— идентификацию ресурсов обработки информации и определение их доступности для замены;

— идентификацию персонала, занимающегося эксплуатацией средств обработки информации (включая сервисные средства) и готового заменить персонал, неспособный к дальнейшим действиям;

— идентификацию информации, которую необходимо копировать и архивировать для восста­новления информационной базы;

— описание резервных информационных систем, предназначенных для размещения и восста­новления необходимой информации в заданное время;

— соглашения с поставщиками оборудования и услуг для возможного приоритетного обслуживания.

10.13   Технологии и программно-технические средства восстановления данных должны обеспе­чивать нормативные временные параметры функционирования ГГК на республиканском, региональном и местном уровнях при авариях и катастрофах.

11 Программное обеспечение для ПЭВМ по созданию, ведению и обновлению баз данных регистров и реестра

11.1 Прикладное программное обеспечение баз данных регистров и реестра должно иметь следующие функциональные возможности:

— ввод и редактирование информации с использованием экранных форм (диалоговых окон), близких к форматам входных документов;

— контроль на допустимые диапазоны при вводе числовых показателей;

— использование классификаторов (справочников) при вводе информации;

— формирование и редактирование классификаторов и справочников;

— импорт и экспорт данных в установленных форматах;

— формирование и печать отчетов;

— формирование и печать свидетельств о регистрации;

— формирование по запросам пользователя и печать справок;

— отображение информации по найденному объекту в виде экранной формы, отвечающей потребностям пользователя, и получение ее твердой копии;

 

32

П1-01 к СНБ 3.01.02-98

 

— учет принятых и выданных документов в хронологическом порядке;

— контроль срока действия зарегистрированных документов;

— периодическое копирование и архивирование данных;

— учет лиц, которым предоставлена информация из регистров и реестра;

— идентификацию лиц, осуществлявших загрузку информации и выдачу информации по запро­сам пользователей;

— формирование электронной подписи;

— защиту информации от несанкционированного доступа, случайного или преднамеренного уничтожения.

11.2 Программное обеспечение должно функционировать либо в локальной вычислительной сети (ЛВС) с выделенным сервером (сетевой вариант), либо на отдельной рабочей станции (локальный вариант).

1.3      Системное программное обеспечение выделенного сервера:

операционная система         Windows NT

СУБД                                     SQLBase либо Oracle.

11.4 Системное программное обеспечение рабочей станции: операционная система Windows NT, Windows 95.

11.5 Программное обеспечение создания, ведения и обновления баз данных регистров и реестра подлежит согласованию с головной организацией по созданию и ведению государственного градо­строительного кадастра.

Без категорії

admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

AlphaOmega Captcha Classica  –  Enter Security Code