Обоснование по законодательству
- ФЗ-152, ст. 19 — оператор обязан принимать организационные меры защиты ПДн, включая учёт всех действий с данными.
- Приказ ФСТЭК России № 21 от 18.02.2013 — предписывает документировать процессы резервного копирования и восстановления.
- Методические рекомендации Роскомнадзора — указывают, что организация должна иметь документы, подтверждающие контроль за созданием и использованием резервных копий.
Что фиксируется в журнале восстановления
- Дата и время восстановления.
- Причина восстановления (сбой, тестирование, проверка).
- Источник копии (дата создания, номер копии, носитель).
- ФИО и должность ответственного сотрудника.
- Результат восстановления (успешно/с ошибками).
- Подписи участников и отметка о проверке корректности восстановленных данных.
Практика проверок Роскомнадзора
При проверках инспекторы нередко требуют показать не только регламент по резервному копированию, но и доказательства, что процедура реально выполняется. В одной организации был регламент, но отсутствовал журнал восстановления — РКН указал на отсутствие доказательств контроля и рекомендовал ввести журнал.
Что важно компаниям
- Журнал можно вести как в бумажной форме, так и в электронной (с ограничением доступа).
- Даже тестовые восстановления (например, проверка работоспособности копий) должны фиксироваться.
- Журнал желательно хранить у ответственного за ПДн вместе с журналом учёта резервных копий.
Рекомендации и выводы
Ведение журнала восстановления данных — это способ документально подтвердить надзорным органам, что организация контролирует не только создание, но и использование резервных копий. Это снижает риски претензий и демонстрирует реальное выполнение требований ФЗ-152. Компания ICTech может разработать для вашей организации готовую форму журнала восстановления и встроить её в общий пакет документов по защите ПДн.
