Журнал восстановления данных после сбоя — это документ, который фиксирует все случаи восстановления персональных данных и информационных систем после технических или программных сбоев. Его ведение помогает подтвердить, что оператор контролирует процессы резервного копирования и восстановления ПДн, а также обеспечивает их целостность и доступность, как того требует закон.
Что должно быть в журнале
Обычно в журнал включают такие графы:
- Дата и время сбоя.
- Суть инцидента (например, сбой сервера, повреждение базы данных, отказ носителя).
- Персональные данные или информационные системы, затронутые сбоем.
- Дата и время начала и завершения восстановления.
- Применённые меры (использование резервных копий, перезапуск системы и т. д.).
- Результат восстановления (полное/частичное восстановление, остаточные потери).
- Ответственный сотрудник (ФИО, должность).
- Подпись лица, проводившего восстановление, и отметка об утверждении ответственным за ПДн.
Обоснование по законодательству
- Ст. 19 ФЗ-152 — оператор обязан обеспечивать сохранность персональных данных и принимать меры по предотвращению их утраты.
- Приказ ФСТЭК России № 21 от 18.02.2013 — устанавливает необходимость фиксировать факты сбоев и действий по восстановлению данных в ИСПДн.
- ГОСТ Р 57580.1-2017 — требует ведения учёта всех процедур резервного копирования и восстановления информации.
Практика проверок Роскомнадзора и ФСТЭК
При проверках инспекторы нередко запрашивают журналы резервного копирования и восстановления данных. В организациях, где такие журналы велись и фиксировались реальные случаи восстановления, претензий не возникало. В компаниях, где журнал отсутствовал, регулятор указывал на отсутствие контроля над безопасностью ПДн и выдавал предписания.
Что важно учитывать компаниям
- Журнал должен быть утверждён приказом руководителя.
- Его можно вести как в бумажной, так и в электронной форме (с ограничением на редактирование задним числом).
- Ведение журнала полезно даже при редких сбоях — это документальное доказательство, что компания готова к инцидентам и выполняет требования по защите данных.
- В журнал можно добавлять ссылки на акты о сбое или отчёты ИТ-службы.
Рекомендации и выводы
Да, журнал восстановления данных после сбоя необходимо вести, чтобы подтвердить надёжность обработки ПДн и готовность компании к аварийным ситуациям. Чтобы всё было правильно:
- Утвердите форму журнала приказом.
- Вносите записи при каждом случае сбоя и восстановления.
- Храните журнал вместе с журналом резервного копирования.
Компания ICTech поможет вашей организации разработать журнал восстановления данных после сбоя, включить его в пакет документов по ФЗ-152 и настроить процесс его ведения так, чтобы проверки Роскомнадзора и ФСТЭК прошли без нарушений.
