В последний день прошлого года Минюст зарегистрировал приказ Министерства экономического развития №470 от 16 ноября 2009 года «О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти».
Приказ, среди прочего, устанавливает целевые показатели восстановления для сайтов федеральных органов:
RTO — 4 часа
Суммарная длительность перерывов в работе официального сайта в информационно-телекоммуникационной сети Интернет (далее — сеть Интернет) не должна превышать 4 часов в месяц (за исключением перерывов, связанных с обстоятельствами непреодолимой силы). При необходимости проведения плановых технических работ, в ходе которых доступ пользователей информацией к информации, размещенной на официальном сайте, будет невозможен, уведомление об этом должно быть размещено на главной странице официального сайта не менее чем за сутки до начала работ.
RPO — 24 часа
В целях защиты информации, размещенной на официальном сайте, должно быть обеспечено:
[…]
в) ежедневное копирование всей размещенной на официальном сайте информации и электронных журналов учета операций на резервный материальный носитель, обеспечивающее возможность их восстановления.
Кроме того, определены некоторые требования к хранению резервных копий:
д) хранение резервных материальных носителей с ежедневными копиями всей размещенной на официальном сайте информации и электронных журналов учета операций — не менее одного года, с еженедельными копиями всей размещенной на официальном сайте информации — не менее двух лет, с ежемесячными копиями всей размещенной на официальном сайте информации — не менее трех лет.
К сожалению, ничего не было сказано про хранение резервных копий за пределами серверных помещений — это могло бы в перспективе помочь избежать пары неприятных историй (вспомним, например, историю с Комсомольской правдой)
Не знаю, предшествовал ли выбору этих целевых показателей BIA, но зато теперь федеральные власти смогут сэкономить на проведение анализа в каждом конкретном ведомстве, если, конечно, они не сочтут необходимым установить более жесткие показатели восстановления.
Честно говоря, мне бы еще хотелось, чтобы помимо одинаковых RTO и RPO официальные сайты имели бы унифицированные вменяемые имена, правда, это никакого отношения к непрерывности не имеет 🙂