Приёмка, хранение, защита и восстановление данных | Архітектор Олег Прокопенко у м. Києві

Приёмка, хранение, защита и восстановление данных

10.1 Все данные регистров и реестра, входящих в ГГК, должны представляться в виде официальных документов на бумажном и (или) машинном носителе (электронных документов).

10.2 Приемка документов на машинных носителях должна осуществляться на основании сопроводительного письма, а при передаче документов по каналам связи — только при наличии механизма идентификации и аутентификации источника информации. Должны быть подготовлены необходимые программные технологии контроля полноты и достоверности данных.

10.3 Порядок хранения данных должен быть документирован в соответствующих технологических инструкциях и обеспечивать гарантированно надежную работу ГГК. Должно быть обеспечено периодическое копирование данных:

— не менее трех копий актуализированных данных;

— не менее трех копий текущих изменений;

— два-три поколения скорректированных данных.

10.4 Данные временного срока хранения передаются в архив ГГК, а постоянного срока хранения — в государственный архив. Условия хранения должны соответствовать действующим нормативным документам или инструкциям производителей машинных носителей информации.

10.5 Для предотвращения хищения, утраты, искажения, подделки электронных документов, других несанкционированных действий по их уничтожению, модификации, копированию, а также блокированию доступа к ним должны быть разработаны и реализованы мероприятия по защите электронных документов.

10.6 Электронные документы, требующие особого удостоверения их юридической силы, должны иметь сертификат электронной подписи. Сертификат формируется и выдается в рамках действующей разрешительной системы.

10.7 При подготовке и проведении мероприятий по защите электронных документов должно быть обеспечено сохранение полноты, точности, целостности и конфиденциальности документированной информации.

Электронные документы должны быть защищены:

— от нарушения функционирования технических и программных средств автоматизированных систем и информационных технологий;

— от несанкционированного доступа к информации;

П1-01 к СНБ 3.01.02-98

— от незаконного использования информационных ресурсов, программных и технических средств, включая средства защиты;

— от случайного и преднамеренного разрушения информационных ресурсов, программных и технических средств.

10.8 Объектами защиты для официальных электронных документов являются документ в целом, его содержательная часть и определенные реквизиты заголовочной и оформляющей частей, позволяющие идентифицировать и установить подлинность документа:

— автор документа;

— дата и время создания документа;

— регистрационный индекс документа;

— место создания документа;

— гриф документа;

— адресат (адресаты);

— электронная подпись (включая визирующие и согласующие подписи);

— сертификат электронной подписи.

10.9 Объектами защиты являются также дополнительные данные (документы), связанные с конкретным электронным документом:

— резолюции;

— приложения к документу;

— программы шифрования/дешифрации.

10.10 Защита электронных документов должна обеспечиваться на всех стадиях их «жизненного цикла» (разработка — уничтожение).

10.11 Системы и средства защиты электронных документов должны быть сертифицированы по требованиям информационной безопасности уполномоченными на это органами.

10.12 Технологии и программно-технические средства должны обеспечивать мероприятия по восстановлению данных после аварий и катастроф. Они должны включать:

— идентификацию возможных аварийных и критических ситуаций;

— идентификацию ресурсов обработки информации и определение их доступности для замены;

— идентификацию персонала, занимающегося эксплуатацией средств обработки информации (включая сервисные средства) и готового заменить персонал, неспособный к дальнейшим действиям;

— идентификацию информации, которую необходимо копировать и архивировать для восстановления информационной базы;

— описание резервных информационных систем, предназначенных для размещения и восстановления необходимой информации в заданное время;

— соглашения с поставщиками оборудования и услуг для возможного приоритетного обслуживания.

10.13 Технологии и программно-технические средства восстановления данных должны обеспечивать нормативные временные параметры функционирования ГГК на республиканском, региональном и местном уровнях при авариях и катастрофах.

11 Программное обеспечение для ПЭВМ по созданию, ведению и обновлению баз данных регистров и реестра

11.1 Прикладное программное обеспечение баз данных регистров и реестра должно иметь следующие функциональные возможности:

— ввод и редактирование информации с использованием экранных форм (диалоговых окон), близких к форматам входных документов;

— контроль на допустимые диапазоны при вводе числовых показателей;

— использование классификаторов (справочников) при вводе информации;

— формирование и редактирование классификаторов и справочников;

— импорт и экспорт данных в установленных форматах;

— формирование и печать отчетов;

— формирование и печать свидетельств о регистрации;

— формирование по запросам пользователя и печать справок;

— отображение информации по найденному объекту в виде экранной формы, отвечающей потребностям пользователя, и получение ее твердой копии;

П1-01 к СНБ 3.01.02-98

— учет принятых и выданных документов в хронологическом порядке;

— контроль срока действия зарегистрированных документов;

— периодическое копирование и архивирование данных;

— учет лиц, которым предоставлена информация из регистров и реестра;

— идентификацию лиц, осуществлявших загрузку информации и выдачу информации по запросам пользователей;

— формирование электронной подписи;

— защиту информации от несанкционированного доступа, случайного или преднамеренного уничтожения.

11.2 Программное обеспечение должно функционировать либо в локальной вычислительной сети (ЛВС) с выделенным сервером (сетевой вариант), либо на отдельной рабочей станции (локальный вариант).

1.3 Системное программное обеспечение выделенного сервера:

операционная система Windows NT

СУБД SQLBase либо Oracle.

11.4 Системное программное обеспечение рабочей станции: операционная система Windows NT, Windows 95.

11.5 Программное обеспечение создания, ведения и обновления баз данных регистров и реестра подлежит согласованию с головной организацией по созданию и ведению государственного градостроительного кадастра.