"Человек - самое уязвимое место в системе безопасности.."
Главная » Защита информации - Разное » Типовой регламент резервного копирования данных

Типовой регламент резервного копирования данных

Содержание:

Термины

1. ГСА — группа системных администраторов, реализующие развитие и устранение ошибок в информационной системе заказчика.
2. ГТП — группа технической поддержки — группа сотрудников, реализующие техническую поддержку сотрудников заказчика.
3. ИТ система — набор аппаратных и программных средств компании заказчика, реализующие технологию совместной работы работников заказчика.
4. Заявка — запрос работника предприятия в службу тех. поддержки на решение технической проблемы.
5. Ресурс файлового сервера — это каталог на файловом сервере, для хранения данных с той целью, которой указано в заявки на реализацию данного ресурса.
6. ИС «Helpdesk» — ИС, реализующая обработку и прием заявок работников заказчика.
7. ИСМ — информационная система мониторинга ИТ системы заказчика.
8. ЭЦП — электронная цифровая подпись.
9. GPG — ПО для шифрования и ЭЦП информации.

Общее

Регламент реализации резервного копирования или восстановление информации и программ, которые хранятся на серверах ИТ-системы заказчика создан с целью:

  • установления алгоритма резервирования информации для дальнейшего восстановление работоспособности системы при полной или частичной потери данных, связанных с отказами или сбоями программного или аппаратного обеспечения, ошибками пользователями и тд
  • установления алгоритма восстановление данных при необходимости
  • установление работы ответственных лиц, связанных с резервным копированием или восстановлением данных

Регламент определяет следующие действия:

  • резервное копирование
  • хранение резервных копий
  • контроль такого копирования
  • частичное или полное восстановление информации и программ

Резервное копирование работает со следующими типами информации:

  • Персональные данные пользователей
  • Данные нужные для восстановление серверов и СУБД
  • личные профили сотрудников в сети
  • рабочие копии установочных элементов ПО на АРМ (автоматизированное рабочее место)
  • Информация автоматизированных систем

Носителям данных которые имеют резервные копии имеют гриф конфиденциальности.

Порядок резервного копирования

Резервное копирование в информационной системе реализуется на основе следующих аспектов:

  • Объем и состав копируемой информации, периодичность проведения (табл.1)
  • максимальный срок хранение резерв. копий — 1 месяц.
    • хранение 3-х следующих архивов
    • архив двух предыдущих дней в неделе
    • архив сделанный в текущую ночь
    • архив на 1-е число текущего месяца

Система резервного копирования должна поддерживать производительность, нужную для сохранения данных в установленные сроки с указанной периодичностью. Методика реализации резервного копирования показана в Методике резервного копирования (см. ниже).

Если выявлены попытки несанкционированного доступа к резервным данным, или нарушения процесса резервного копирования, выявивший сообщает служебной запиской службу информационной безопасности предприятия.

Контроль результатов резервного копирования

Контроль результатов всех мероприятий резервного копирования реализуется ответственным должностным лицом, указанным в табл.2 в срок до 17 часов рабочего дня. При обнаружении ошибок, лицо сообщает в ГТП до 18 часов текущего рабочего дня. На период времени, когда система резервного копирования не работает, должен реализовываться алгоритм ежедневного копирования данных, которая подлежит резервированию.

Ротация носителей резервной копии

Система резервного копирования должна реализовывать периодическую замену резервных носителей без потери данных на них, и реализовывать восстановление текущих данных в случае отказа любого устройства резервного копирования. В качестве новых носителей разрешено повторно использовать носители, у которых срок хранения данных истек. Конфиденциальная информация на истекших сроком данных на носителях, должна стираться ПО PGP.

Таблица 1 — Список резервируемых данных

#Адрес хранения данныхОписание
1\\server\SystemStateСостояние контроллера домена
2\\server\c$Системный диск контроллера домена
3\\server\e$файл-сервер, где находятся персональные данные пользователей и отделов

Таблица 2 — Список лиц ответственных за резервное копирование

#РольФИО ответственного сотрудника
1Начальная настройка системы резервного копирования (реализация: расписаний, меда-сетов, оповещений). Запуск системы
2Изменение настроек системы резервного копирования
3Анализ логов резервного копирования, реализация ротирования носителей, анализ в нужде изменений настроек резерв. копирования
4Ротировка носителей, проверка резервной копии, реализация хранения резервной копии вне предприятия на случай ЧП

Методика резервного копирования

Для реализации системы резервного копирования используется программное обеспечение фирмы ____ версии ___. с учетом пропускной способности каналов, объема резервируемых данных, реализуется оптимальная реализация резервного копирования. Для оптимизации расходов на систему резервного копирования, запись резервной копии реализуется на жесткий диск.

С помощью описанного ПО реализуют следующие действия: задание режимов и расписания резервного копирования данных, реализация операции по загрузке и выгрузке носителей данных, проведение контроля состоянием за выполнением системы, процедуры восстановление данных.

Конфигурация всех серверов одинакова. Для снижения общей нагрузки на информационную систему все процедуры по резервированию данных нужно проходить в ночное время. Есть три набора резервных копий:

  • Ежедневная копия. Записывается ежесуточно, кроме ночи на субботу и ночи на среду. Срок хранения — сутки. Запись реализуется на съемный диск. Этот диск по отдельному расписанию выносится за пределы офиса или предприятия.
  • Недельная копия. Записывается в ночь на субботу и на ночь среду. Срок хранения — субботняя копия — до следующей среды, вторичная копия — до субботы. Хранится на сервере.
  • Месячный набор. Пишутся данные на первое число текущего месяца. Срок хранения — месяц. Хранится на сервере.

Есть три разных источника данных, подлежащей резервированию:

  • Данные, хранимые в Exchange Server
  • Данные, хранимые в файловой системе ОС
  • Базы данных

Для резервного копирования данных, хранимой в Exchange Server, общие папки и почтовые ящики, используют ПО _____ с установленным Exchange агентом, с помощью которого создаются задания на реализацию резервного копирования данных, которые находятся на хранилищах сервера.