Резервное копирование в организации


PoriadokRCopy-5b


Порядок резервного копирования в организации


Общие положения

  • Настоящий «Порядок резервного копирования» (далее Порядок) определяет правила создания и хранения резервных копий информационных ресурсов в организации (далее организация).
  • Целью резервного копирования является предотвращение потери информации при сбоях оборудования, программного обеспечения, в критических и кризисных ситуациях и т.д.

Термины и определения

  • Информационный ресурс (далее Ресурс) – это каталог, файл с данными, программное обеспечение, база данных или сервис на сервере.
  • Резервное копирование – это сохранение очередного текущего состояния информации (ресурса) без обязательного сохранения предыдущего.
  • Архивирование – долгосрочное хранение информации (ресурса), либо состояния системы.
  • Система резервного копирования – комплекс аппаратных и программных средств, предназначенных для создания, хранения резервных копий и восстановления данных информационных ресурсов.
  • Системные администраторы – сотрудники Департамента информационных технологий организации, обеспечивающие функционирование информационных систем и устранение неисправностей в них.
  • Администратор системы резервного копирования – сотрудник ДИТ, осуществляющий управление Системой резервного копирования.
  • Полное копирование — создание полной копии (одна копия);
  • Инкрементальное копирование — создание копий, измененных данных, которые были изменены после последнего полного или инкрементального копирования.

Защита и хранение системных копий

  • Система резервного копирования должна обеспечивать производительность, достаточную для сохранения информации, указанной в Плане резервного копирования (Приложение 1), в установленные сроки и с заданной периодичностью.
  • Защита резервных копий осуществляется путем применения организационных и технических средств защиты информации в соответствии с Политикой информационной безопасности.
  • О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности, произошедших в процессе резервного копирования, сообщается в Отдел информационной безопасности и защиты информации Департамента экономической безопасности в течение рабочего дня после обнаружения указанного события. Ответственным является администратор системы резервного копирования.
  • Контроль результатов всех процедур резервного копирования осуществляется Администраторами системы резервного копирования, в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур. В случае обнаружения ошибки Администратор системы резервного копирования сообщает начальнику Департамента информационных технологий и в Отдел информационной безопасности и защиты информации Департамента экономической безопасности до 17-30 часов текущего рабочего дня.
  • Контроль наличия резервных копий на отчетную дату в соответствии с Планом резервного копирования осуществляется Отделом информационной безопасности и защиты информации Департамента экономической безопасности с отметкой в электронном Журнале контроля резервных копий (Приложение 2).
  • Восстановление файлов из резервной копии — периодическое действие, позволяющее выполнить проверку возможности восстановления файлов из резервных копий, выявить проблемы с процедурами резервного копирования, чтобы скорректировать их до того, как данные будут потеряны. Проверка резервной копии выполняется восстановлением как отдельных папок и файлов, так и всего образа компьютера/сервера. Проверка резервных копий осуществляется выборочно не реже одного раза в два месяца.
  • Резервное копирование информационных ресурсов организации производится на основании следующих данных:
    • состава и объем копируемых данных, периодичность проведения резервного копирования, срок хранения резервной копии (на основании Плана резервного копирования — Приложении 1);
    • для серверов баз данных (SQL-серверов и др.) и файловых серверов осуществляется хранение 2-х копий — за предыдущий день, за первое число предыдущего месяца.
    • Для технологических рабочих станций осуществляется хранение 2-х копии – за предыдущий день и за первое число предыдущего месяца;
  • Места хранения копий серверов и технологических рабочих станций головного офиса — на территории головного офиса организации.
  • Места хранения копий серверов и технологических рабочих станций филиалов – на территории филиалов и головного офиса организации.

Приложение 3

к Порядку резервного копирования

Инструкция администратора системы резервного копирования

  1. Общие положения

Настоящая Инструкция определяет требования к Администратору системы резервного копирования, устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих Систему резервного копирования за их выполнение.

  1. Порядок резервного копирования

Резервное копирование Информационной системы производится на основании следующих данных:

  • Состав и объем копируемых данных, периодичность проведения резервного копирования, срок хранения резервных копий, место хранения резервных копий определяются на основании Плана резервного копирования — Приложении 1 к настоящему Порядку.
  1. Задачи администратора системы резервного копирования
  • Исполнение Плана резервного копирования (Приложение 1);
  • Планирования и регулярного восстановления данных из резервных копий;
  • Ежедневный обзор логов процесса резервного копирования;
  • Защита базы данных резервного копирования;
  • Ежедневное определение временного окна резервного копирования;
  • Создание и поддержка открытых отчетов, отчетов об открытых проблемах;
  • Консультации с вендорами и поставщиками ПО резервного копирования;
  • Развитие системы резервного копирования;
  • К ежедневным задачам Администратора системы резервного копирования относятся:
  • мониторинг заданий;
  • отчеты о сбоях и успешном выполнении;
  • анализ и разрешение проблем;
  • манипуляции с резервными копиями и управление библиотекой;
  • расписание выполнения заданий.
  • К еженедельным, ежемесячным и другим задачам Администратора системы резервного копирования относятся:
  • анализ производительности;
  • тенденции изменения объемов и планирование этих изменений;
  • рассмотрение и анализ методики резервного копирования;
  • проверку возможности восстановления;
  • планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
  1. Обязанности администратора системы резервного копирования
  • Обеспечить функционирование и поддержание работоспособности средств системы резервного копирования информации;
  • Немедленно докладывать своему непосредственному начальнику и в Отдел информационной безопасности и защиты информации, о выявленных ошибках и сбоях при резервном копировании информации, а также принимать необходимые меры по их устранению;
  • Совместно с другими специалистами Департамента информационных технологий принимать меры по восстановлению работоспособности средств системы резервного копирования информации.
  1. Права администратора системы резервного копирования
  • Требовать от пользователей Информационных систем безусловного соблюдения установленной технологии и выполнения инструкций по обеспечению резервного копирования и восстановления информации;
  • Вносить предложения и требовать прекращения обработки информации в случаях нарушения установленной технологии резервного копирования информации или нарушения функционирования средств системы резервного копирования;
  • Обращаться в любое подразделение организации с просьбой об оказании технической и методической помощи в работе по обеспечению резервного копирования и восстановления информации;
  • Готовить предложения по совершенствованию используемой системы резервного копирования информации и отдельных ее компонентов.
  1. Ответственность
  • Ответственность за выполнение мероприятий по сопровождению и поддержанию работоспособности средств системы резервного копирования информации;
  • Ответственность за выполнение мероприятий по устранению сбоев в работе системы резервного копирования информации;
  • Ответственность за планирование развития существующей системы резервного копирования информации и дальнейшей модернизации в целях оптимизации ее работы;
  • Регулярный контроль результатов всех процедур резервного копирования;
  • Периодическое выполнение проверки возможности восстановления файлов из резервных копий;
  • На Администраторов системы резервного копирования возлагается персональная ответственность за качество проводимых им работ по обеспечению резервного копирования и восстановления информации.

Понравилась статья — поставь «лайк» или поддержи сайт материально:

3+

Добавить комментарий

Свернуть меню