Резервное копирование в лаборатории. Организация резервного копирования электронных и бумажных документов в лаборатории
21.06.2023
Требования к резервному копированию и сохранению документации в лабораториях приведены в виде требований к системе менеджмента лаборатории (п. 8.4., в части управления записями) в ГОСТ ISO/IEC 17025-2019.
Резервному копированию подлежат все записи, образующиеся в процессе лабораторной деятельности: внутренние документы лаборатории, технические записи, отчеты об испытаниях и т.д. В системе менеджмента лаборатории должен быть прописан порядок хранения, резервного копирования и восстановления электронных и бумажных документов (записей).
В случае размещения для общего пользования и хранения электронных документов, находящихся на общем диске/сервере лаборатории (внутренние документы системы менеджмента, протоколы, формы, и т.д.), предусматривается порядок копирования данной информации на еще один «резервный» электронный носитель (съёмный диск или отдельно стоящий второй сервер) с которого ее можно извлечь при утрате информации в следствии неполадок в работе основного сервера. Периодичность данного резервного копирования информации устанавливается 1 раз в сутки, которое может производиться как в автоматическом, так и ручном режиме.
Ответственность за данную процедуру согласно системе менеджмента лаборатории зачастую возлагается (при наличии) на технический персонал (системного администратора). При отсутствии данного технического персонала ответственным назначают сотрудника из числа персонала лаборатории, имеющего доступ для работы на сервере. В случае возникшего сбоя в работе, приведшего к утрате каких-либо данных электронной документации, хранящейся на сервере, данный специалист должен иметь возможность восстановить утраченные данные, в том виде в котором они хранились на сервере до их повреждения или утраты.
Резервное копирование, возникающих в процессе лабораторной деятельности документации (записей) ведущихся на бумажных носителях, предназначено для возможности восстановления данных бумажных записей в случае частичной или полной их утери. Резервному копированию подлежат завершенные записи, срок копирования данных записей назначается не позднее недели с даты их завершения. Данная процедура в лабораториях в основном воспроизводится путем сканирования (если записи ведутся на отдельных бланках) или путем фотографирования (при невозможности сканирования в сшитых журналах). Это будет являться электронным образом бумажного документа (записи), вполне достаточным для резервного восстановления информации. Сотрудника ответственного за резервное копирование и восстановление записей назначают из персонала лаборатории. Ответственным сотрудником, помимо получения электронного образа бумажного документа и его размещения, и хранения, ведется реестр резервных копий документов (записей), который содержит: наименование документа (записей), дату передачи резервной копии на хранение, место хранения бумажного оригинала, ФИО ответственного за хранение бумажного оригинала документа (записи) и передачу резервной копии на хранение.
Место хранения данных резервных копий документов (записей) можно установить, как на сервере, так и предусмотреть отдельное место. В первом случае ответственный за хранение и восстановление резервных копий будет технический работник. Во втором случае можно предусмотреть два съёмных переносных жестких диска (основной и резервный), которые будут находиться у ответственного сотрудника. Предпочтительнее выглядит второй случай, т.к. происходит разделение резервного хранения электронной и бумажной документации (записей), в этом случае ответственным за хранение и восстановление резервных копий документов является ответственный сотрудник, назначенный из персонала лаборатории.
Срок хранения резервных копий документов (записей) устанавливается в соответствии со сроком хранения основных документов (записей), с которых была создана резервная копия. В дальнейшем резервные копии документов (записей) подлежат уничтожению (путем стирании информации) в соответствии с зафиксированной в системе менеджмента лаборатории процедурой уничтожения документации.
Наш учебно-консалтинговый центр уже много лет занимается как обучением персонала лабораторий по различным востребованным программам посмотреть перечень которых можно на странице, так и разработкой отдельных процедур, включая процедуру резервного копирования, а также комплексной подготовкой лабораторий к аккредитации и подтверждению компетентности под ключ. Кроме того, в целях экономии времени и средств мы можем провести аудит Вашей лаборатории на предмет готовности к прохождению процедур аккредитации и подтверждению компетентности по результатам которого сможем провести коррекцию Вашей документации и бизнес процессов с целью подготовки вашей лаборатории к выездной экспертизе ФСА.
Общество с ограниченной ответственностью
ООО «»
«Утверждаю»
Генеральный директор
ООО «»
___________________
«____»_____________
Инструкция ВИ-01-17 (положение о архиве и резервном копировании)
1. Нормативные ссылки:
— ГОСТ Р ИСО 23081-1-2008. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Процессы управления документами. Метаданные для документов;
— ГОСТ Р 54989-2012/ISO/TR 18492:2005. Обеспечение долговременной сохранности электронных документов;
— ISO 19005-1:2005. Управление документацией. Формат файлов электронных документов для долгосрочного сохранения. Часть 1: Использование формата PDF 1.4 (PDF/A-1);
— ГОСТ Р 54471-2011/ISO/TR 15801:2009. Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности.
2. В ПИЛ ООО «АРС» действует положение о электронном архиве.
Архив в лаборатории ведется на физически обособленныхоптических носителях однократной записи (DVD-R, Blu-Ray) и размещаются отдельно от других документов.Архивный шифр электронных документов, хранимых на обособленных электронных носителях, указывается на вкладыше, вложенном в футляр носителя.
Для оперативного хранения документов (резервное копирование) используют флешнакопители и (или) жесткие съемные диски.
Все нормативные документы лаборатории хранятся в электронном архиве. Документы временного срока хранения (рабочие журналы сотрудников, первичная информация, электронные журналы лаборатории и т.п.), которые могут потребоваться для целей оперативного использования, хранятся в базе архива в исходных форматах (.doc, .exel и д.р.). Долгосрочные документы в формате PDF/A.
3. В целях обеспечения хранения, учета и использования электронных документов, находящихся на хранении в архиве организации, производиться синхронное изменение аппаратной среды в организации и в архиве организации, а также своевременная перезапись электронных архивных документов на новые носители и в новые форматы. В случае установки новых программ, связанных с архивацией данных и чтением сканированных документов все документы, хранящиеся в архиве, подлежат проверке на воспроизводимость в данных программах. В случае не воспроизводимости происходит конвертация файлов в новый формат.
Контейнером для архивации хранения документов в архиве является формат WinRar. Форматом хранения документов в архиве лаборатории является формат осуществляется в формате PDF/A.
В процессе хранения электронных документов в архиве лаборатории в течении каждых пяти лет производится полный технический контроль физического состояния всех оптических носителей электронных документов и воспроизводимости электронных документов. Один раз в год производится выборочная проверка оптических носителей на читаемость. В случае, если при осуществлении технического контроля установлены изменения физического состояния носителей электронных документов архива, производится перезапись архива на новые носители на основе резервной копии. То есть, если программа проверки читаемости показывает сбой, производится запись нового носителя на основе резервной копии. Проверка читаемости носителей может совмещаться с проверкой наличия тех или иных документов в архиве. При этом выявляются и учитываются электронные документы, требующие перезаписи на новые электронные носители, проводится контроль физического и технического состояния единиц хранения, осуществляется проверка на наличие вредоносных компьютерных программ. В случае обнаружения вредоносных программ (вирусов и т. п.) носители (единицы хранения электронных документов, содержащие вредоносные компьютерные программы) изымаются и помещаются на специально выделенную полку (в ящик) для последующей обработки.
При изменении исходных форматов документов лаборатории в результате преобразования программно-аппаратной среды, ухудшения воспроизводимости электронных документов архив организации должна проводится работа по перезаписи электронных документов в новые форматы. Все перезаписывающие документы должны сохраняться в формате PDF/A.
Выдача электронных документов может осуществляться или в виде электронной копии, или в виде копии на бумаге. В случае выдачи электронной копии, она заверяется электронной подписью руководителя организации или уполномоченного лица. В случае выдачи бумажной копии, она заверяется печатью организации, пишется на титульном листе «Копия верна», ставится дата выдачи документа из архива и подпись ответственного лица.
Уничтожение электронных документов происходит согласно утверждению описи дел выделяются к уничтожению после истечения сроков их хранения. Материальные носители уничтожаются, документы удаляются из баз данных, стираются с дисковых массивов.
4. Процедура ведения архива.
4.1. Ответственный за архив формирует документы для внесения последних за архив.
4.1. Законченные дела передаются ответственному за ведение архива. Ответственный за ведение архива сканирует все документы на цветном сканере, без редактирования конечных файлов (обрезание краев, корректировка цветовой палитры и т.п.) в формат PDF/A. Графики калибровочных характеристик Допускается сдавать в архив графики калибровочных испытаний в файлах исходного формата. Ответственный присваивает каждому отсканированному документу индивидуальное название или маркировочный код и систематизирует отсканированные документы в электронные папки, которым так же присваеваиется название или маркировочный код. Далее все документы, относящиеся к одному делу, собираются в отдельную папку, папка идентифицируется путем присвоения ей названия или индивидуального номера и переводится в архивный контейнер WinRar. Составляется опись электронных документов. Пример описи приведен в приложении 1 данного положения.
Процедуры работы с архивными документами:
— формирование в информационной системе организации электронных дел. Каждое дело — это совокупность электронных документов, выгруженных в виде контейнеров электронных документов. Каждый такой контейнер содержит контент (файл или файлы документа), метаданные электронного документа (в виде XML файла), файлы электронных подписей (если таковые имеются) и визуализированную копию текстового электронного документа в формате PDF/A;
— формирование описи электронных дел, документов лаборатории;
— проверка ответственным лицом за архив электронных документов на наличие вредоносных компьютерных программ (проверка выгружаемого годового раздела антивирусной программой), а так же на стадии архивации;
— проверка воспроизводимости электронных документов (пакетная проверка файлов на корректное их открытие);
— проверка физического и технического состояния носителей (при передаче электронных документов в архив организации на физически обособленных материальных носителях), чаще всего — проверка компакт-дисков на читаемость программой установленного типа;
На вкладыше, помещаемом в футляр единицы хранения, оформляемом в архиве указывается следующее:
— Наименовании организации (полное, сокращенное);
— Номер описи электронных дел, документов;
— Номер дела по описи;
— Отметка о статусе электронных документов «Осн.» (основной), «Раб.» (рабочий);
— Крайние даты документов электронного дела;
Вкладыш помещается в футляр физически обособленного материального оптического носителя таким образом, чтобы надписи на нем были видны при закрытом футляре.
Приложение 1
Форма описи для электронных документов
ООО «АРС» Утверждаю
Дело №_____ Заведующий лаборатории
Опись №_____
электронных дел, документов постоянного хранения ______________/_____________
За _______ год «____»________20___г.
№ п/п Индекс дела Наименование дела Дата внесения в архив Объем, мг Срок хранения Примечания
В данный данный раздел описи внесено ______________________________ дел.
(цифрами и прописью)
С №_______________________________ по №_____________________________
(цифрами и прописью)
Объемом ____________________________________________________мб
Наименование должности составителя описи
Подпись Расшифровка подписи
Наименование должности руководителя архива (лица ответственного за архив) Подпись Расшифровка подписи
ИНСТРУКЦИЯ по организации резервного копирования в информационных системах персональных данных
Приложение 15
Утверждено приказом Руководителя УСЗН Брединского муниципального района от «01» декабря 2014 № 85
ИНСТРУКЦИЯ по организации резервного копирования в информационных системах персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Инструкция устанавливает основные требования к организации резервного копирования (восстановления) программ и данных, хранящихся в базах данных на серверах, а также к резервированию аппаратных средств.
1.2. Настоящая Инструкция разработана с целью:
— определения категории информации, подлежащей обязательному резервному копированию;
определения процедуры резервирования данных для последующего восстановления работоспособности информационных систем при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);
— определения порядка восстановления информации в случае возникновения такой необходимости;
— упорядочения работы и определения ответственности должностных лиц, связанной с резервным копированием и восстановлением информации.
1.3. Под резервным копированием информации понимается создание избыточных копий защищаемой информации в электронном виде для быстрого восстановления работоспособности информационных систем персональных данных (ИСПДн) в случае возникновения аварийной ситуации, повлекшей за собой повреждение или утрату данных.
1.4. Резервному копированию подлежит информация следующих основных категорий:
— персональная информация пользователей (личные каталоги) и групповая информация (общие каталоги подразделений) на файловых серверах;
— информация, обрабатываемая пользователями в ИСПДн, а также информация, необходимая для восстановления работоспособности ИСПДн, в т.ч. систем управления базами данных (СУБД) общего пользования и справочно- информационные системы общего использования;
— рабочие копии установочных компонент программного обеспечения общего назначения и специализированного программного обеспечения ИСПДн, СУБД, серверов и рабочих станций;
— информация, необходимая для восстановления серверов и систем управления базами данных ИСПДн, локальной вычислительной сети, системы электронного документооборота;
— регистрационная информация системы информационной безопасности ИСПДн;
— другая информация ИСПДн, по мнению пользователей и администратора безопасности, являющаяся критичной для работоспособности ИСПДн.
1.5. Для каждой ИСПДн разрабатывается отдельный Регламент резервного копирования в зависимости от следующих требований:
— состав и объем копируемых данных, необходимая периодичность проведения резервного копирования (по форме, приведенной в Приложении N 1);
— максимальный срок хранения резервных копий;
— требований к надежности и защищенности хранения резервных копий;
— требований к резервируемым аппаратным средствам ИСПДн (при необходимости, в случае предъявления высоких требований к обеспечению доступности данных, обрабатываемых в ИСПДн, и значительного ущерба при нарушении заданных характеристик безопасности ПДн).
Допускается составление одного Регламента для нескольких ИСПДн в случае идентичности требований к их резервированию.
1.6. Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности по наивысшему грифу содержащихся на них сведений.
1.7. Резервные копии хранятся вне пределов серверного помещения, доступ к резервным копиям ограничен. К носителям информации, содержащим резервные копии, а также к резервируемым программным и аппаратным средствам допускаются только работники, указанные в Списке лиц, имеющих доступ к резервируемым программным и аппаратным средствам ИСПДн (форма Списка лиц приведена в Приложении N 2). Список лиц формируется на основании письменной Заявки руководителя подразделения информационных технологий (ИТ), согласованной с руководителем подразделения информационной безопасности (ИБ). Изменение прав доступа к резервируемым техническим средствам, массивам и носителям информации производится на основании Заявки руководителя подразделения ИТ, согласованной с руководителем подразделения ИБ. О выявленных попытках несанкционированного доступа к резервируемой информации и аппаратным средствам, а также иных нарушениях ИБ, произошедших в процессе резервного копирования, сообщается в подразделение ИБ служебной запиской в течение рабочего дня после обнаружения указанного события.
2. ОБЩИЕ ТРЕБОВАНИЯ К РЕЗЕРВНОМУ КОПИРОВАНИЮ
2.1. В Регламенте резервного копирования описываются действия при выполнении следующих мероприятий:
— резервное копирование с указанием конкретных резервируемых данных и аппаратных средств (в случае необходимости);
— контроль резервного копирования:
— хранение резервных копий;
— полное или частичное восстановление данных.
2.2. Архивное копирование резервируемой информации производится при помощи специализированных программно-аппаратных систем резервного копирования, программный и аппаратный состав которых обеспечивает выполнение требования к резервному копированию, приведенные в п. 1.5. Система резервного копирования обеспечивает производительность, достаточную для сохранения информации, указанной в п. 1.4, в установленные сроки и с заданной периодичностью.
2.3. Требования к техническому обеспечению систем резервного копирования:
— это комплекс взаимосвязанных технических средств, обеспечивающих процессы сбора, передачи, обработки и хранения информации, основывающийся на единой технологической платформе;
— имеет возможность расширения (замены) состава технических средств, входящих в комплекс, для улучшения их эксплуатационно-технических характеристик по мере возрастания объемов обрабатываемой информации:
— обеспечивает выполнение функций, перечисленных в п. 2.1;
— средства вычислительной техники отвечают действующим на момент сертификации российским и международным стандартам и рекомендациям.
2.4. Требования к программному обеспечению систем резервного копирования:
— лицензионное системное программное обеспечение и программное обеспечение резервного копирования;
— программное обеспечение резервного копирования обеспечивает простоту процесса инсталляции, конфигурирования и сопровождения.
2.5. Сопровождение системы резервного копирования возлагается на уполномоченных работников подразделения ИТ, которые обязаны следить за работоспособностью программных и аппаратных средств, осуществляющих архивное копирование, в соответствии с их инструкциями по эксплуатации.
2.6. Предварительный учет магнитных носителей архивных копий производится в отдельном журнале учета магнитных носителей для архивного копирования, который находится в подразделении ИТ (форма журнала приведена в Приложении N 3). Все магнитные носители с архивными копиями маркируются, на них указывается предназначение носителя.
В случае неотделимости носителей архивной информации от системы резервного копирования допускается их не маркировать и учитывать всю систему как одно целое.
2.7. Хранение отдельных магнитных носителей архивных копий организуется в отдельном от используемых данных помещении. Физический доступ к архивным копиям строго ограничен. Контроль за физическим доступом возлагается на администратора безопасности.
2.8. Доступ к носителям архивных копий имеют только уполномоченные работники подразделений ИТ и ИБ, которые несут персональную ответственность за сохранность архивных копий и невозможность ознакомления с ними лиц, не имеющих на то права.
2.9. Магнитные носители для архивных копий изымаются для работы только работником, непосредственно осуществляющим резервное копирование, под роспись в журнале учета магнитных носителей архивных копий. Передача магнитных носителей с архивными копиями кому бы то ни было без документального оформления не допускается.
2.10. Уничтожение отделяемых магнитных носителей архивных копий производится установленным порядком в случае прихода их в негодность или замены типа носителя с обязательной записью в журнале их учета.
3. ОТВЕТСТВЕННОСТЬ ЗА СОСТОЯНИЕ РЕЗЕРВНОГО КОПИРОВАНИЯ
3.1. Ответственность за периодичность и полноту резервного копирования, а также состояние системы резервного копирования возлагается на уполномоченных работников подразделения ИТ, осуществляющих резервное копирование.
3.2. Ответственность за контроль над своевременным осуществлением резервного копирования и соблюдением соответствующего Регламента, а также за выполнением требований по хранению архивных копий и предотвращению несанкционированного доступа к ним возлагается на администратора безопасности.
3.3. В случае обнаружения попыток несанкционированного доступа к носителям архивной информации, а также иных нарушениях ИБ, произошедших в процессе резервного копирования, сообщается в подразделение ИБ служебной запиской в течение рабочего дня после обнаружения указанного события.
4. ПЕРИОДИЧНОСТЬ РЕЗЕРВНОГО КОПИРОВАНИЯ
4.1. Резервное копирование специализированного программного обеспечения производится при его получении (если это предусмотрено инструкцией по его применению и не противоречит условиям его распространения), а также при его обновлении и получении исправленных и обновленных версий.
4.2. Резервное копирование открытой информации делается не позднее чем через сутки после ее изменения, но не реже одного раза в месяц.
4.3. Информация (ПДн), содержащаяся в постоянно изменяемых базах данных, сохраняется в соответствии со следующим графиком:
— ежедневно проводится копирование измененной и дополненной информации. Носители с ежедневной информацией должны храниться в течение недели;
— еженедельно проводится резервное копирование всей базы данных. Носители с еженедельными копиями хранятся влечение месяца;
— ежемесячно производится резервное копирование на специально выделенный носитель длительного хранения, информация на котором хранится постоянно.
4.4. Не реже одного раза в год на носители длительного хранения записывается информация, не относящаяся к постоянно изменяемым базам данных (приказы, распоряжения, открытые издания и т.д.).
5. КОНТРОЛЬ РЕЗУЛЬТАТОВ РЕЗЕРВНОГО КОПИРОВАНИЯ
5.1. Контроль результатов всех процедур резервного копирования осуществляется ответственными должностными лицами, в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур. В случае обнаружения ошибки лицо, ответственное за контроль результатов, сообщает руководителю подразделения ИТ до 18 часов текущего рабочего дня.
5.2. На протяжении периода времени, когда система резервного копирования находится в аварийном состоянии, осуществляется ежедневное копирование
информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для ее хранения.
6. РОТАЦИЯ НОСИТЕЛЕЙ РЕЗЕРВНОЙ КОПИИ
6.1. Система резервного копирования обеспечивает возможность периодической замены (выгрузки) резервных носителей без потерь информации на них, а также обеспечивает восстановление текущей информации ИСПДн в случае отказа любого из устройств резервного копирования.
6.2. Все процедуры по загрузке, выгрузке носителей из системы резервного копирования осуществляются ответственным работником подразделения ИТ. В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек. Информация ограниченного доступа с носителей, которые перестают использоваться в системе резервного копирования, уничтожается.
7. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ ИЗ РЕЗЕРВНЫХ КОПИЙ
7.1. В случае необходимости восстановление данных из резервных копий производится ответственным работником подразделения ИТ.
7.2. Восстановление данных из резервных копий происходит в случае ее исчезновения или нарушения вследствие несанкционированного доступа в систему, воздействия вирусов, программных ошибок, ошибок работников и аппаратных сбоев.
7.3. Восстановление системного программного обеспечения и программного обеспечения общего назначения производится с их носителей в соответствии с инструкциями производителя.
7.4. Восстановление специализированного программного обеспечения производится с дистрибутивных носителей или их резервных копий в соответствии с инструкциями по установке или восстановлению данного программного обеспечения.
7.5. Восстановление информации, не относящейся к постоянно изменяемым базам данных, производится с резервных носителей. При этом используется последняя копия информации.
7.6. При частичном нарушении или исчезновении записей баз данных восстановление производится с последней ненарушенной ежедневной копии. Полностью информация восстанавливается с последней еженедельной копии, которая затем дополняется ежедневными частичными резервными копиями.
____ «_____________ »______________ 20
(подпись)
Дата публикации: 10 августа, 2016 [21:13]
Дата изменения: 10 августа, 2016 [21:13]
|
Аккредитация лаборатории в Росаккредитации |
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
||||||
|
— вот наша задача. 
