Резервное копирование как требование 152-ФЗ: что обязана делать администрация
В Федеральном законе 152-ФЗ нет статьи «обязаны делать резервные копии». Но статья 19 закона требует, чтобы оператор «обеспечивал сохранность персональных данных и принимал меры, исключающие уничтожение, изменение, блокирование, копирование персональных данных».
Утрата данных = нарушение закона. Если у администрации сгорел сервер, и резервных копий не было — это нарушение требований по обеспечению сохранности ПД, со всеми последствиями: предписание Роскомнадзора, штраф, репутационный ущерб.
Минимальная схема резервного копирования для малой администрации:
- Ежедневная копия БД (журнал писем, пользователи, настройки) — на отдельный диск или в облако.
- Еженедельная полная копия (БД + файлы вложений + конфиг) — в облако.
- Ежемесячная копия для долгого хранения — на физический носитель в сейфе.
Это правило 3-2-1: 3 копии данных, на 2 разных носителях, 1 копия в другом месте.
Куда складывать копии бесплатно:
- Яндекс.Диск — 10 ГБ бесплатно, есть API для автоматизации;
- Google Drive — 15 ГБ бесплатно, но размещение в США (не подходит для гос.учреждений);
- Mail.ru Облако — 8 ГБ бесплатно, российское размещение;
- Внешний жёсткий диск — единоразовая покупка ~3 000 ₽, никаких лимитов.
В ПроРеестре резервное копирование на Яндекс.Диск настраивается за 10 минут (получение OAuth-токена + прописывание в config.ini). Скрипт export_to_yadisk.py запускается по расписанию через Планировщик задач Windows ежедневно в 03:00. Старые копии (старше 30 дней) автоматически удаляются.
Стоимость такой защиты — 0 ₽. Альтернативная стоимость отсутствия — потенциальный штраф до 75 000 ₽ для должностного лица и до 300 000 ₽ для юр.лица за нарушение 152-ФЗ.
Понравилась статья?
Заказывайте платформу ПроРеестр — журнал писем, реестр договоров, проверка контрагентов и учёт работы исполнителей в одной подписке.
Заказать установку