Общие требования к резервному копированию

. В Регламенте резервного копирования описываются действия при выполнении следующих мероприятий:

— резервное копирование с указанием конкретных резервируемых данных и аппаратных средств (в случае необходимости);

— контроль резервного копирования:

— хранение резервных копий;

— полное или частичное восстановление данных.

Архивное копирование резервируемой информации производится при помощи специализированных программно-аппаратных систем резервного копирования, программный и аппаратный состав которых обеспечивает выполнение требования к резервному копированию, приведенные в п. 1.5. Система резервного копирования обеспечивает производительность, достаточную для сохранения информации, указанной в п. 1.4, в установленные сроки и с заданной периодичностью.

Требования к техническому обеспечению систем резервного копирования:

— это комплекс взаимосвязанных технических средств, обеспечивающих процессы сбора, передачи, обработки и хранения информации, основывающийся на единой технологической платформе;

— имеет возможность расширения (замены) состава технических средств, входящих в комплекс, для улучшения их эксплуатационно-технических характеристик по мере возрастания объемов обрабатываемой информации:

— обеспечивает выполнение функций, перечисленных в п. 2.1;

— средства вычислительной техники отвечают действующим на момент сертификации российским и международным стандартам и рекомендациям.

. Требования к программному обеспечению систем резервного копирования:

— лицензионное системное программное обеспечение и программное обеспечение резервного копирования;

— программное обеспечение резервного копирования обеспечивает простоту процесса инсталляции, конфигурирования и сопровождения.

Сопровождение системы резервного копирования возлагается на уполномоченных работников подразделения ИТ, которые обязаны следить за работоспособностью программных и аппаратных средств, осуществляющих архивное копирование, в соответствии с их инструкциями по эксплуатации.

Предварительный учет магнитных носителей архивных копий производится в отдельном журнале учета магнитных носителей для архивного копирования, который находится в подразделении ИТ (форма журнала приведена в Приложении N 3). Все магнитные носители с архивными копиями маркируются, на них указывается предназначение носителя.

В случае неотделимости носителей архивной информации от системы резервного копирования допускается их не маркировать и учитывать всю систему как одно целое.

Хранение отдельных магнитных носителей архивных копий организуется в отдельном от используемых данных помещении. Физический доступ к архивным копиям строго ограничен. Контроль за физическим доступом возлагается на администратора безопасности.

Доступ к носителям архивных копий имеют только уполномоченные работники подразделений ИТ и ИБ, которые несут персональную ответственность за сохранность архивных копий и невозможность ознакомления с ними лиц, не имеющих на то права.

Магнитные носители для архивных копий изымаются для работы только работником, непосредственно осуществляющим резервное копирование, под роспись в журнале учета магнитных носителей архивных копий. Передача магнитных носителей с архивными копиями кому бы то ни было без документального оформления не допускается.

Уничтожение отделяемых магнитных носителей архивных копий производится установленным порядком в случае прихода их в негодность или замены типа носителя с обязательной записью в журнале их учета.

Дата добавления: 2015-02-13 ; просмотров: 776 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

Требования к системе резервного копирования сайта

Какие интересные тонкости резервного копирования Вам следует знать от и до

Мы все слышали о такой вещи, как резервное копирование сайта.

На серверах происходят сбои, файлы могут исчезать случайно или по причине непрофессиональных действий новичков. Драгоценная информация погибает, приводя к колоссальным финансовым потерям. Возможность восстановления утраченных данных из резервного хранилища экономит время, нервы и деньги. Почему же владельцы сайтов безответственно относятся к системе бэкапа?

Статистика свидетельствует, что у большинства опрошенных система бэкапа или начисто отсутствует, или не соответствует элементарным требованиям. Это при том, что от четверти до половины компаний после масштабных сбоев с потерей информации терпят фиаско и прекращают свою деятельность. Слишком высокая цена за беспечность администратора.

Но решает ли локальное резервное копирование все проблемы? Вряд ли.

Нужно исходить из предположения, что место хранения резервной копии в полной 100% безопасности. Это абсурд, как и хранить деньги в бутыли, закопанной посреди бабушкиного огорода. Что произойдет с Вашими данными в случае локального бедствия, будь то рукотворные (ограбление, саботаж) или природные (землетрясения, пожар) катаклизмы? Будем надеяться на удачу?

Если Вы хотите быть готовыми к любым сюрпризам, целесообразно воспользоваться сервисом удаленного резервного копирования, таким как облачное хранилище 1С-Битрикс. Удаленное резервное копирование через безопасные каналы в Интернете может оказаться настолько же простым, как и локальное копирование на внешний жесткий диск в охраняемом помещении офиса.

Идеальная система удаленного резервного копирования должна отвечать таким требованиям:

· Для максимальной надежности система резервного копирования включает несколько уровней.

· Чем более важный и сложный проект, тем более продуманной должна быть система хранения информации.

· Система должна быть физически безопасной. Это подразумевает наличие закрытого охраняемого помещения, где охрана проверяет каждого входящего и предоставляет доступ только доверенным специалистам.

· Хранилище данных должно находиться на максимальном расстоянии от офиса. Если оно расположено в соседней комнате, смысла от такого бэкапа немного. В случае пожара огонь может разрушить все здание.

· Место для хранения данных выбирается вдали от зон природных или техногенных катастроф. Крупные компании, занимающиеся подобными проектами, предпочитают безопасные места. А где находится Ваш диск?

· Хранилище должно периодически тестироваться профессионалами, чтобы гарантировать работоспособность системы и возможность моментального восстановления утраченной информации 24/7.

Мы живем в непредсказуемые времена. Мы каждый день читаем в газетах и ​​в Сети о всевозможных катастрофах, налетах, терактах, однако склонны думать «этого здесь не может быть». но это может быть. Удаленное резервное копирование за пределами компании обеспечит живучесть Вашего бизнеса даже в день апокалипсиса, когда произойдет немыслимое.

Почему не стоит полагаться на локальную копию сайта

Несмотря на все вышесказанное и вполне очевидное, многие владельцы сайтов для экономии трафика или еще по каким-то малопонятным причинам ограничиваются локальной копией сайта. Авось пронесет.

Приведем три жизненных примера, почему не стоит этого делать и чем чревато подобное безрассудство.

Героем нашей первой истории является известная компания из России. Между прочим, центр хранения и обработки данных! Когда пару лет назад в центре произошла серьезная авария, руководство с ужасом осознало полное уничтожение локального хранилища с его резервными копиями. Проблему решили благодаря сохранившейся в облачном хранилище 1С-Битрикс старой копии.

Вторая история произошла с не менее известной компанией-застройщиком, по невероятной случайности утратившей контроль над электронным адресом с регистрацией хостинга. Все бы ничего, но, забыв оплатить хостинг, в один прекрасный день компания потеряла свой сайт, который обошелся ей в копеечку. Через положенный срок за неуплату сайт удалили вместе с бэкапом.

Третья – далеко не последняя в нашей практике – история о халатности. Однажды динамично развивающийся интернет-магазин получил солидный заказ на поставку аппаратуры. Забросив остальные дела, руководство магазина дождалось блокировки и полного удаления дорогостоящего сайта. Запасной копии, даже локальной, у хозяев попросту не нашлось.

Вывод: при отсутствии системы резервного копирования трагедия практически неизбежна. Халатность и неорганизованность просто ускоряют ее наступление. Цена – потеря деловой репутации, потенциальных заказчиков и больших денег.

Наши советы по настройке системы резервного копирования

Для всех корпоративных проектов мы рекомендуем 2-уровневую систему резервного копирования, когда две-три копии сохраняются непосредственно на Вашем сервере, а еще столько же в облачном хранилище 1С-Битрикс. Обновлять их необходимо в зависимости от частоты обновления самого сайта, чтобы сохраненные данные были свежими.

Бэкап для интернет-магазинов потребует более сложных настроек. Нужно установить ежедневное копирование данных в облако при помощи инструментов 1С-Битрикс, копирование на удаленный FTP-сервак, ежедневную передачу информации в локальное хранилище (в непосредственной физической доступности в офисе компании).

Наконец, владелец сайта должен иметь четкое пошаговое руководство по восстановлению данных. Этот ключевой документ, как план эвакуации при пожаре, необходимо изучить назубок. И последнее: проверять систему следует не реже 1 раза в месяц.

Достаточно ли этих мер для крупных сайтов с многомиллионными оборотами, где ошибка смерти подобна?

В целом, принципы резервного копирования остаются теми же. Но дополнительно придется разработать методы защиты от ошибки программистов (систему контроля версий), использовать технологии мгновенной репликации баз данных. Чтобы исключить падение сайта, у разработчика и клиента должен быть готовый резервный сервак со свежими, обновленными данными.

И на десерт предлагаем заполнить специальную табличку, которую можно держать под рукой – это план действий в экстремальной ситуации. Сюда вносятся данные для входа в хостинг и сайт, доступ к резервной копии в облачном хранилище (docx).

Смотрите так же:  Неисполнение предписания гжи штраф

Требования к системе резервного копирования

1. Требования к системе резервного копирования

Поскольку любая современная информационная система строится на основе сети, система резервного копирования должна быть также сетевой, т. е. обеспечивать сохранение данных со всех узлов сети. В целом к сетевой системе резервного копирования выдвигаются следующие функциональные требования.
Построение системы по принципу клиент—сервер. В применении к резервному копированию терминология клиент-сервер означает следующее: компонент системы резервного копирования, обеспечивающий управление всеми процессами и устройствами называется сервером, а компонент, отвечающий за сохранение или восстановление конкретных данных, — клиентом. В частности, такая система должна обеспечивать:

  • управление резервным копированием во всей сети с выделенных компьютеров;
  • удаленное резервное копирование данных, содержащихся на серверах и рабочих станциях;
  • централизованное использование устройств резервного копирования.

Многоплатформенность. Современная информационная сеть является гетерогенной. Соответственно и система резервного копирования должна полноценно функционировать в такой сети, т. е. предполагается, что ее серверная часть будет работать в различных операционных средах и поддерживать клиенты на самых разных аппаратно-программных платформах.
Автоматизация типовых операций. Процесс резервного копирования неизбежно содержит много циклов различных операций. Например, копирование может осуществляться каждый день в определенное время.
Другой пример цикла — это процесс перезаписи информации на носителях резервных копий. Если ежедневная резервная копия должна храниться неделю, то по истечении этого срока соответствующий носитель можно использовать заново. Такой процесс последовательной замены носителей резервных копий называется ротацией.
К циклическим работам относится и профилактическое обслуживание устройств резервного копирования, например чистка узлов лентопротяжного механизма стримера по истечении определенного срока работы при помощи специальной кассеты.
Таким образом, система резервного копирования должна выполнять циклические работы в автоматическом режиме и минимизировать число ручных операций. В частности, она должна поддерживать:

  • выполнение резервного копирования по расписанию,
  • ротацию носителей,
  • обслуживание устройств резервного копирования по расписанию.

Следует отметить, что автоматизация работ является одним из ключевых факторов снижения затрат на сопровождение системы резервного копирования.
Поддержка различных режимов резервного копирования. Предположим, что каждый день необходимо создавать резервную копию некоторого набора файлов, например содержащихся в одном каталоге. Как правило, в течение рабочего дня изменения вносятся лишь в отдельные файлы и ежедневное копирование информации, оставшейся неизмененной с момента создания предыдущей резервной копии, является излишним. Исходя из этого, система должна обеспечивать различные режимы резервного копирования, т. е. поддерживать возможность сохранения только той информации, которая была изменена с момента создания предыдущей коттаи.
Быстрое восстановление серверов сети после аварии. Сервер сети может выйти из строя по различным причинам, например из-за аварии системного жесткого диска или вследствие ошибок программного обеспечения, приведших к разрушению системной информации. В этом случае его восстановление требует переустановки ОС, конфигурирования устройств, инсталляции приложений, восстановления файловой системы и учетных записей пользователей. Все эти операции трудоемки, и на любом из этих этапов данного процесса возможно возникновение ошибок.
Таким образом, для восстановления сервера необходимо иметь резервную копию всей хранящейся на нем информации, включая системные данные, чтобы как можно быстрее привести его в рабочее состояние.
Резервное копирование данных в интерактивном ( on-line ) режиме. Зачастую информационная система включает в себя раз личные приложения клиент-сервер, которые должны функционировать круглосуточно. Примером тому являются почтовые системы, системы коллективной работы (например, Lotus Notes ) и SQL-серверы.
Осуществить резервное копирование баз данных таких систем обычными средствами невозможно, поскольку они все время открыты. Поэтому в них часто встроены собственные средства резервного копирования, но их использование, как правило, не вписывается в общую технологию, принятую в организации. Исходя из этого, система резервного копирования должна обеспечивать сохранение баз данных приложений клиент—сервер в интерактивном режиме.
Развитые средства мониторинга и управления. Для управления процессами резервного копирования и отслеживания их состояния система резервного копирования должна иметь графические средства мониторинга и управления и широкий набор средств оповещения о событиях.

Системы резервного копирования и архивации данных

Требования к системе сетевого резервного копирования

Использование технологии “клиент-сервер.

Применительно к резервному копированию технология “клиент-сервер” подразумевает:
· управление резервным копированием всей сети с выделенных компьютеров;
· удаленное резервное копирование как серверов так и рабочих станций;
· централизованное использование устройств резервного копирования.

Та компонента системы резервного копирования, которая обеспечивает управление всеми процессами и устройствами называется “сервером”, а компонента, отвечающая за сохранение или восстановление конкретного фрагмента данных называется “клиентом”.

Функционирование в гетерогенной среде.

Очень часто информационная сеть компании строится на основе различных программных платформ, то есть является гетерогенной. Соответственно этому, система резервного копирования должна функционировать в гетерогенной сети, то есть ее серверная часть должна работать в различных операционных средах и поддерживать клиентов на самых различных аппаратно-программных платформах.

В частности, поддержка гетерогенности подразумевает резервное копирование данных, расположенных на одной аппаратно-программной платформе, на устройство, подключенное к серверу, функционирующему на другой платформе. Например, система резервного копирования должна позволять сохранять данные с сервера DEC Alpha под управлением Microsoft Windows NT на устройство, подключенное к серверу под управлением Novell NetWare.

Обеспечение автоматизации работ резервного копирования.

Процесс резервного копирования неизбежно содержит много циклов различных операций. Например, резервное копирование может осуществляться каждый день в определенное время.

Другим примером циклической операции является процесс перезаписи информации на носителях резервных копий. Например, если ежедневная резервная копия должна храниться неделю, то по истечение недели соответствующий носитель можно использовать заново, но до истечения заданного срока информацию на нем нельзя перезаписать. Такой процесс чередования носителей резервных копий называется ротацией. Поддержка ротации вручную является трудоемким процессом, таящем в себе возможность ошибки.

Следовательно, система резервного копирования должна выполнять циклические работы в автоматическом режиме и минимизировать число ручных операций. В частности она должна поддерживать:
· выполнение работ резервного копирования по расписанию;
· ротацию носителей;
· профилактическое обслуживание устройств резервного копирования по расписанию.
Следует отметить, что автоматизация работ является одним из ключевых факторов снижения затрат на сопровождение системы резервного копирования.

Ведение архива резервных копий.

К проблеме автоматизации прецессов резервного копирования вплотную примыкает проблема ведения архива резервных копий.

По мере эксплуатации системы резервного копирования, количество носителей с копиями данных растет. Для обеспечения идентификации носителя и для его бытрого поиска система резервного копирования должна поддерживать внутреннюю базу данных, содержащую сведения о составе информации на каждом носителе резервной копии.

Использование такой технологии позволяет автоматизировать процесс поиска и идентификации требуемой информации.

Поддержка различных режимов сохранения.

В подавляющем большинстве случаев резервное копирование представляет собой периодичный процесс. В случае проведения работ резервного копирования по определенному циклу могут потребоваться различные механизмы создания резервных копий.

Например, может оказаться нецелесообразным делать резервную копию файла, который не изменился с момента создания его предыдущей резервной копии. Таким образом, система сетевого резервного копирования должна поддерживать различные механизмы создания резервных копий.

Исходя из этого, система резервного копирования должна обеспечивать различные режимы сохранения, то есть она должна поддерживать возможность сохранения только той информации, которая была изменена с момента создания предыдущей копии.

Обеспечение быстрого восстановления серверов сети после аварии.

По различным причинам сервер сети может прийти в нерабочее состояние, например из-за аварии системного жесткого диска, или вследствие ошибок программного обеспечения, приведших к разрушению системной информации.

В случае аварии системного жесткого диска или в случае уничтожения на нем информации, необходимой для загрузки сервера, приведение сервера в рабочее состояние в общих чертах сводится к следующему:
· генерация операционной системы и установка обновлений;
· конфигурация внешних устройств;
· создание учетных записей пользователей;
· генерация приложений, в том числе — программ резервного копирования;
· подключение к серверу устройства резервного копирования с последней копией данных;
· восстановление файловой системы с резервной копии посредством программ резервного копирования.

Следует отметить, что на любом из этапов этого процесса возможны ошибки, которые значительно усложняют процесс восстановления сервера.

Для упрощения этого трудоемкого процесса желательно иметь возможность создать резервную копию всей информации с сервера, включая системные данные, чтобы в случае аварии в кратчайшие сроки ввести сервер в промышленную эксплуатацию без перегенерации программного обеспечения, без заведения учетной информации.

Проведение резервного копирования баз данных в оперативном режиме.

Как правило, информационная система включает различные приложения “клиент-сервер”, которые функционируют круглосуточно. Примером тому являются почтовые системы и системы коллективной работы (например — Lotus Notes), SQL-сервера. Осуществить резервное копирование баз данных таких систем обычными средствами невозможно, ибо эти базы данных все время открыты, говоря другими словами — они находятся в оперативном режиме. Подобные системы содержат встроенные средства резервного копирования своих баз данных, но их использование, как правило, не вписывается в технологию резервного копирования другой информации.

Смотрите так же:  Штраф за отсутствие путевого листа 2019

Поэтому, система резервного копирования должна обеспечивать сохранение баз данных приложений “клиент-сервер” в оперативном (on-line) режиме.

Вплотную к этому требованию примыкает требование сохранять файлы, открытые приложениями. Примером таких файлов являются сетевые файлы, обрабатываемые из приложений семейства Microsoft Office.

Предоставление развитых средств мониторинга и управления.

Развитые средства управления и мониторинга являются необходимой частью сетевой системы резервного копирования. Их назначением является централизация функций управления системой на одном рабочем месте.

По меньшей мере, средства мониторинга и управления должны поддерживать предопределенный набор операций и возможностей по контролю за работой системы резервного копирования.

В процессе резервного копирования могут возникать различные нештатные ситуации. Исходя из этого, система резервного копирования должна предоставлять широкий набор средств оповещения о событиях, происходящих в процессе ее работы, посредством которых она сможет уведомить администратора о возникших нештатных ситуациях. Простейшим примером таковых средств является посылка по сети сообщения администратору.

Для тех, кто ценит надежность: Про резервное копирование, обязательность требований и сертификацию

При обеспечении информационной безопасности проблемы целостности и доступности информации возникают гораздо чаще, чем проблемы обеспечения ее конфиденциальности. Связано это с тем, что конфиденциальность не требуется в отношении большого количества информационных ресурсов, в том числе созданных для неограниченного доступа, раскрытия и опубликования информации, в рекламных целях и т.д. Для таких информационных систем критичными являются именно целостность и доступность информации, реализуемые в рамках процессов обеспечения непрерывности и катастрофоустойчивости бизнеса. Наиболее важным компонентом этих процессов являются системы резервного копирования и восстановления информации.

Написал большую статью про проблемы резервного копирования, требования законодательства, касающиеся этого процесса, необходимость сертификации таких средств https://www.veeam.com/ru/whitepapers.html .

В статье анализируется, какие угрозы нейтрализует системная организация резервного копирования, каким образом осуществляется государственное регулирование резервного копирования и восстановления информации, для каких видов деятельности требования к резервному копированию выдвинуты в законах и иных нормативных правовых актах, когда и почему средствам резервного копирования нужен сертификат ФСТЭК России, решает ли проблемы выполнения нормативных требований использование программ резервного копирования, включенных в единый реестр отечественного программного обеспечения.

Мастерская IT решений

«….Нет смысла нанимать толковых людей, а затем указывать, что им делать . Мы нанимаем людей, чтобы они говорили , что делать нам … » Стив Джобс

Регламент резервного копирования — разбор составляющих.

Никто не сомневается, что резервное копирование нужно, Об этом я писал и есть много статей на просторах всемирной паутины. Аналогично многие даже реализовали стратегию резервного копирования с “полным” циклом 3-2-1. Но если уже такая сложная архитектура резервирования или стремящаяся ей стать, то возникает резонный вопрос в унификации действий по резервному копированию, восстановлению данных и общие требования к системе резервного копирования. Опять же, никто не отменял ротацию сотрудников в подразделении, и с приходом новых кадров придется все объяснять и / или обучать или переучивать. На все эти вопросы может ответить наличие регламента резервного копирования. Который не только отвечает на все выше перечисленные вопросы, но и решает задачи, связанные с требованием к программно-аппаратному комплексу, порядку восстановления и наличию ответственных сотрудников. Зачем нужен регламент понятно, осталось определиться с перечнем необходимых пунктов в самом регламенте. Давайте первоначально озвучим список вопросов, которые должен четко регламентировать целевой документ для составления списка структурированных подпунктов. Начнем по порядку: 1. Для чего регламент резервного копирования, какие действия им регламентируются, какая информация подлежит резервному копированию Полагаю, что вопросы поднятые выше общие и их можно систематизировать как: — ОБЩИЕ ПОЛОЖЕНИЯ

2. Определившись я общим положениями, необходимо установить требования в целевой системе резервного копирования, требования к программно-аппаратному комплексу, Данный перечень вопросов раскрывается в пункте: — ТРЕБОВАНИЯ К РЕЗЕРВНОМУ КОПИРОВАНИЮ

3. После определения конкретных требований с резервному копированию возникают вопросы с порядком резервного копирования, временем снятия архивных копий и непосредственным описанием перечня архивируемых данных. За эти вопросы ответит пункт: — ПОРЯДОК РЕЗЕРВНОГО КОПИРОВАНИЯ

4. Логично предположить, что результат такого важного действия как резервное копирование необходимо контролировать исходя из чего следующий пункт будет отвечать именно за контроль: КОНТРОЛЬ РЕЗУЛЬТАТОВ РЕЗЕРВНОГО КОПИРОВАНИЯ

5. Итак, с проведением резервного копирования, контролем результатов все понятно. Но бесконечно складировать информацию невозможно, встанет вопрос перезаписи носителей, т.е. ротация. Следующий пункт: — РОТАЦИЯ НОСИТЕЛЕЙ РЕЗЕРВНОЙ КОПИИ

6. На мой взгляд мы охватили почти все вопросы, но остался очень важный. Какой скажете вы? Ведь мы определились как архивировать, что архивировать, как хранить, где хранить, кто будет ответственный что же еще? А еще дело осталось за малым – что делать если настал тот момент когда по какой-либо причине придется восстанавливать эти данные. Вот и подошли в завершающему пункту: — ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ ИЗ РЕЗЕРВНЫХ КОПИЙ

7. Ну и наверное поселений не охваченный вопрос — как у любой задачи должны быть ответственные. — ОТВЕТСТВЕННОСТЬ ЗА СОСТОЯНИЕ РЕЗЕРВНОГО КОПИРОВАНИЯ Кроме, того в регламенте в обязательном порядке присутствуют приложения с перечнем резервируемой информации, перечнем ответственных лиц за резервное копирование и собственно способом резервного копирования. ПОНЯТНО, что разные типы данных копируются разными программно-аппаратными средствами, следовательно, для всех этих типов должны быть четко оговорена своя методика. Теперь давайте рассмотрим типовой регламент резервного копирования данных. Это естественно не панацея к 100% использованию, но он уже приближен к рабочей версии, которая путем небольших модификаций будет адаптирована именно для бизнес процесса в Вашей компании.

Он выглядит так:

1. ОБЩИЕ ПОЛОЖЕНИЯ

2. ОБЩИЕ ТРЕБОВАНИЯ К РЕЗЕРВНОМУ КОПИРОВАНИЮ

3. ОТВЕТСТВЕННОСТЬ ЗА СОСТОЯНИЕ РЕЗЕРВНОГО КОПИРОВАНИЯ

4. ПЕРИОДИЧНОСТЬ РЕЗЕРВНОГО КОПИРОВАНИЯ

5. КОНТРОЛЬ РЕЗУЛЬТАТОВ РЕЗЕРВНОГО КОПИРОВАНИЯ

6. РОТАЦИЯ НОСИТЕЛЕЙ РЕЗЕРВНОЙ КОПИИ

7. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ ИЗ РЕЗЕРВНЫХ КОПИЙ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Инструкция устанавливает основные требования к организации резервного копирования (восстановления) программ и данных, хранящихся в базах данных на серверах территориального органа Росреестра, а также к резервированию аппаратных средств.

1.2. Настоящая Инструкция разработана с целью:

— определения категории информации, подлежащей обязательному резервному копированию;

— определения процедуры резервирования данных для последующего восстановления работоспособности информационных систем при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);

— определения порядка восстановления информации в случае возникновения такой необходимости;

— упорядочения работы и определения ответственности должностных лиц, связанной с резервным копированием и восстановлением информации.

1.3. Под резервным копированием информации понимается создание избыточных копий защищаемой информации в электронном виде для быстрого восстановления работоспособности информационных систем персональных данных (ИСПДн) в случае возникновения аварийной ситуации, повлекшей за собой повреждение или утрату данных.

1.4. Резервному копированию подлежит информация следующих основных категорий:

— персональная информация пользователей (личные каталоги) и групповая информация (общие каталоги подразделений) на файловых серверах;

— информация, обрабатываемая пользователями в ИСПДн, а также информация, необходимая для восстановления работоспособности ИСПДн, в т.ч. систем управления базами данных (СУБД) общего пользования и справочно-информационные системы общего использования;

— рабочие копии установочных компонент программного обеспечения общего назначения и специализированного программного обеспечения ИСПДн, СУБД, серверов и рабочих станций;

— информация, необходимая для восстановления серверов и систем управления базами данных ИСПДн, локальной вычислительной сети, системы электронного документооборота;

— регистрационная информация системы информационной безопасности ИСПДн;

— другая информация ИСПДн, по мнению пользователей и администратора безопасности, являющаяся критичной для работоспособности ИСПДн.

1.5. Для каждой ИСПДн разрабатывается отдельный Регламент резервного копирования в зависимости от следующих требований:

— состав и объем копируемых данных, необходимая периодичность проведения резервного копирования (по форме, приведенной в Приложении N 1);

— максимальный срок хранения резервных копий;

— требований к надежности и защищенности хранения резервных копий;

— требований к резервируемым аппаратным средствам ИСПДн (при необходимости, в случае предъявления высоких требований к обеспечению доступности данных, обрабатываемых в ИСПДн, и значительного ущерба Росреестра при нарушении заданных характеристик безопасности ПДн).

Допускается составление одного Регламента для нескольких ИСПДн в случае идентичности требований к их резервированию.

1.6. Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности по наивысшему грифу содержащихся на них сведений.

1.7. Резервные копии хранятся вне пределов серверного помещения, доступ к резервным копиям ограничен. К носителям информации, содержащим резервные копии, а также к резервируемым программным и аппаратным средствам допускаются только работники Росреестра, указанные в Списке лиц, имеющих доступ к резервируемым программным и аппаратным средствам ИСПДн (форма Списка лиц приведена в Приложении N 2). Список лиц формируется на основании письменной Заявки руководителя подразделения информационных технологий (ИТ), согласованной с руководителем подразделения информационной безопасности (ИБ). Изменение прав доступа к резервируемым техническим средствам, массивам и носителям информации производится на основании Заявки руководителя подразделения ИТ, согласованной с руководителем подразделения ИБ. О выявленных попытках несанкционированного доступа к резервируемой информации и аппаратным средствам, а также иных нарушениях ИБ, произошедших в процессе резервного копирования, сообщается в подразделение ИБ служебной запиской в течение рабочего дня после обнаружения указанного события.

Смотрите так же:  Приказ росстата 676 от 29122012

2. ОБЩИЕ ТРЕБОВАНИЯ К РЕЗЕРВНОМУ КОПИРОВАНИЮ

2.1. В Регламенте резервного копирования описываются действия при выполнении следующих мероприятий:

— резервное копирование с указанием конкретных резервируемых данных и аппаратных средств (в случае необходимости);

— контроль резервного копирования:

— хранение резервных копий;

— полное или частичное восстановление данных.

2.2. Архивное копирование резервируемой информации производится при помощи специализированных программно-аппаратных систем резервного копирования, программный и аппаратный состав которых обеспечивает выполнение требования к резервному копированию, приведенные в п. 1.5. Система резервного копирования обеспечивает производительность, достаточную для сохранения информации, указанной в п. 1.4, в установленные сроки и с заданной периодичностью.

2.3. Требования к техническому обеспечению систем резервного копирования:

— это комплекс взаимосвязанных технических средств, обеспечивающих процессы сбора, передачи, обработки и хранения информации, основывающийся на единой технологической платформе;

— имеет возможность расширения (замены) состава технических средств, входящих в комплекс, для улучшения их эксплуатационно-технических характеристик по мере возрастания объемов обрабатываемой информации:

— обеспечивает выполнение функций, перечисленных в п. 2.1;

— средства вычислительной техники отвечают действующим на момент сертификации российским и международным стандартам и рекомендациям.

2.4. Требования к программному обеспечению систем резервного копирования:

— лицензионное системное программное обеспечение и программное обеспечение резервного копирования;

— программное обеспечение резервного копирования обеспечивает простоту процесса инсталляции, конфигурирования и сопровождения.

2.5. Сопровождение системы резервного копирования возлагается на уполномоченных работников подразделения ИТ, которые обязаны следить за работоспособностью программных и аппаратных средств, осуществляющих архивное копирование, в соответствии с их инструкциями по эксплуатации.

2.6. Предварительный учет магнитных носителей архивных копий производится в отдельном журнале учета магнитных носителей для архивного копирования, который находится в подразделении ИТ (форма журнала приведена в Приложении N 3). Все магнитные носители с архивными копиями маркируются, на них указывается предназначение носителя.

В случае неотделимости носителей архивной информации от системы резервного копирования допускается их не маркировать и учитывать всю систему как одно целое.

2.7. Хранение отдельных магнитных носителей архивных копий организуется в отдельном от используемых данных помещении. Физический доступ к архивным копиям строго ограничен. Контроль за физическим доступом возлагается на администратора безопасности.

2.8. Доступ к носителям архивных копий имеют только уполномоченные работники подразделений ИТ и ИБ, которые несут персональную ответственность за сохранность архивных копий и невозможность ознакомления с ними лиц, не имеющих на то права.

2.9. Магнитные носители для архивных копий изымаются для работы только работником, непосредственно осуществляющим резервное копирование, под роспись в журнале учета магнитных носителей архивных копий. Передача магнитных носителей с архивными копиями кому бы то ни было без документального оформления не допускается.

2.10. Уничтожение отделяемых магнитных носителей архивных копий производится установленным порядком в случае прихода их в негодность или замены типа носителя с обязательной записью в журнале их учета.

3. ОТВЕТСТВЕННОСТЬ ЗА СОСТОЯНИЕ РЕЗЕРВНОГО КОПИРОВАНИЯ

3.1. Ответственность за периодичность и полноту резервного копирования, а также состояние системы резервного копирования возлагается на уполномоченных работников подразделения ИТ, осуществляющих резервное копирование.

3.2. Ответственность за контроль над своевременным осуществлением резервного копирования и соблюдением соответствующего Регламента, а также за выполнением требований по хранению архивных копий и предотвращению несанкционированного доступа к ним возлагается на администратора безопасности.

3.3. В случае обнаружения попыток несанкционированного доступа к носителям архивной информации, а также иных нарушениях ИБ, произошедших в процессе резервного копирования, сообщается в подразделение ИБ служебной запиской в течение рабочего дня после обнаружения указанного события.

4. ПЕРИОДИЧНОСТЬ РЕЗЕРВНОГО КОПИРОВАНИЯ

4.1. Резервное копирование специализированного программного обеспечения производится при его получении (если это предусмотрено инструкцией по его применению и не противоречит условиям его распространения), а также при его обновлении и получении исправленных и обновленных версий.

4.2. Резервное копирование открытой информации делается не позднее чем через сутки после ее изменения, но не реже одного раза в месяц.

4.3. Информация (ПДн), содержащаяся в постоянно изменяемых базах данных Росреестра, сохраняется в соответствии со следующим графиком:

— ежедневно проводится копирование измененной и дополненной информации. Носители с ежедневной информацией должны храниться в течение недели;

— еженедельно проводится резервное копирование всей базы данных. Носители с еженедельными копиями хранятся в течение месяца;

— ежемесячно производится резервное копирование на специально выделенный носитель длительного хранения, информация на котором хранится постоянно.

4.4. Не реже одного раза в год на носители длительного хранения записывается информация, не относящаяся к постоянно изменяемым базам данных (приказы, распоряжения, открытые издания и т.д.).

5. КОНТРОЛЬ РЕЗУЛЬТАТОВ РЕЗЕРВНОГО КОПИРОВАНИЯ

5.1. Контроль результатов всех процедур резервного копирования осуществляется ответственными должностными лицами, указанными в Приложении N 2, в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур. В случае обнаружения ошибки лицо, ответственное за контроль результатов, сообщает руководителю подразделения ИТ до 18 часов текущего рабочего дня.

5.2. На протяжении периода времени, когда система резервного копирования находится в аварийном состоянии, осуществляется ежедневное копирование информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для ее хранения.

6. РОТАЦИЯ НОСИТЕЛЕЙ РЕЗЕРВНОЙ КОПИИ

6.1. Система резервного копирования обеспечивает возможность периодической замены (выгрузки) резервных носителей без потерь информации на них, а также обеспечивает восстановление текущей информации ИСПДн в случае отказа любого из устройств резервного копирования.

6.2. Все процедуры по загрузке, выгрузке носителей из системы резервного копирования осуществляются ответственным работником подразделения ИТ, указанным в Приложении N 2. В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек. Информация ограниченного доступа с носителей, которые перестают использоваться в системе резервного копирования, уничтожается.

7. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ ИЗ РЕЗЕРВНЫХ КОПИЙ

7.1. В случае необходимости восстановление данных из резервных копий производится ответственным работником подразделения ИТ, указанным в Приложении N 2.

7.2. Восстановление данных из резервных копий происходит в случае ее исчезновения или нарушения вследствие несанкционированного доступа в систему, воздействия вирусов, программных ошибок, ошибок работников и аппаратных сбоев.

7.3. Восстановление системного программного обеспечения и программного обеспечения общего назначения производится с их носителей в соответствии с инструкциями производителя.

7.4. Восстановление специализированного программного обеспечения производится с дистрибутивных носителей или их резервных копий в соответствии с инструкциями по установке или восстановлению данного программного обеспечения.

7.5. Восстановление информации, не относящейся к постоянно изменяемым базам данных, производится с резервных носителей. При этом используется последняя копия информации.

7.6. При частичном нарушении или исчезновении записей баз данных восстановление производится с последней ненарушенной ежедневной копии. Полностью информация восстанавливается с последней еженедельной копии, которая затем дополняется ежедневными частичными резервными копиями.

Другие публикации:

  • Приказ 12112009 n 893 Приказ Федеральной службы по экологическому, технологическому и атомному надзору от 15 августа 2017 г. N 314 "О внесении изменений в Порядок оформления декларации промышленной безопасности опасных производственных объектов и перечень […]
  • Что делать если не вступили в наследство вовремя Вовремя не вступил в наследство здравствуйте,мой муж не вступил в наследство по завещанию(1/4 часть дома и земельный участок), прошло уже 15 лет,сейчас собрались продавать, надо оформить документы, правда ли, что через 15 лет земля […]
  • Приказ минобрнауки 746 Приказ Министерства образования и науки РФ от 21 декабря 2009 г. N 746 "Об утверждении и введении в действие федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 222900 […]
  • Госпошлина загранпаспорт нового образца на ребенка до 14 лет Загранпаспорт с чипом: с 3 августа повышаются госпошлины за выдачу документов нового образца С 3 августа в России увеличивается размер госпошлины за выдачу ряда документов. Так, теперь госпошлина за выдачу биометрического загранпаспорта […]
  • Передаваемые полномочия прокурора Для того, чтобы оценить ресурс, необходимо авторизоваться. Издание представляет собой учебно-методический комплекс по дисциплине "Прокурорский надзор в Российской Федерации" и содержит программу дисциплины, методические рекомендации […]
  • Лицензия на осуществление медицинской деятельности выдается сроком на Каков срок действия лицензирования медицинской деятельности от 15 сентября 2015 года? Лицензия медицинской деятельности № ЛО-75-01-001026 от 15 сентября 2015г какой у нё срок деятельности и могут по ней делать экспертизы психолгические […]
Требования к системе резервного копирования