Оператором персональных данных должен осуществляться контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование.
Контроль безотказного функционирования проводится в отношении серверного и телекоммуникационного оборудования, каналов связи, средств обеспечения функционирования информационной системы персональных данных (ИСПДн) путем периодической проверки работоспособности в соответствии с эксплуатационной документацией (в том числе путем посылки тестовых сообщений и принятия «ответов», визуального контроля, контроля трафика, контроля «поведения» системы или иными методами).
При обнаружении отказов функционирования осуществляется их локализация и принятие мер по восстановлению отказавших средств в соответствии с ОЦЛ.3, их тестирование в соответствии с эксплуатационной документацией, а также регистрация событий, связанных с отказами функционирования, в соответствующих журналах.
Требования к усилению ОДТ.3:
1) в ИСПДн должна быть обеспечена сигнализация (уведомление) о неисправностях, сбоях и отказах в функционировании программно-технических средств ИСПДн;
2) оператором персональных данных должна обеспечиваться регистрация сбоев и отказов в функционировании технических средств ИСПДн;
3) в ИСПДн должны применяться программные средства мониторинга технического состояния ИСПДн, осуществляющие мониторинг отказов программных и программно-технических средств в соответствии с перечнем, определенным оператором персональных данных.
Содержание базовой меры ОДТ.3:
Мера защиты персональных данных | Уровень защищенности персональных данных | |||
4 | 3 | 2 | 1 | |
ОДТ.3 | + | + | ||
Усиление ОДТ.3 | 1, 2, 3 |