Положення про систему резервного копіювання (зразок для фінансових організацій)

Положення про систему резервного копіювання (фінансові організації)

1 . терміни та визначення

2 . загальні положення

2.1. Метою резервного копіювання є запобігання втраті інформації при збоях обладнання, програмного забезпечення, у критичних та кризових ситуаціях тощо.

2.2. Найчастішими причинами втрати інформації можуть бути:

  • апаратні збої;
  • збої операційної системи та прикладного програмного забезпечення;
  • віруси, черв'яки та троянські коні;
  • ненавмисне знищення інформації, помилки користувачів;
  • умисне знищення інформації.

Реалізація основного завдання резервного копіювання сприяє також упорядкування інформації та процедур її використання. Зокрема, стає зрозуміло, яка інформація зберігається на тому чи іншому робочому місці, як вона використовується користувачами та програмним забезпеченням, з'являється можливість оцінити її кількісні характеристики, наприклад, обсяги та частоту використання.

2.3. Життєвий цикл інформації включає:

2.4. Місця зберігання електронної інформації:

2.5. Об'єкти зберігання інформації:

  • ОС та утиліти;
  • Прикладне (спеціалізоване) ПЗ;
  • Дані.

2.6. Методи резервного копіювання:

  • Персональна інформація користувачів (особисті каталоги на файлових серверах);
  • Групова інформація користувачів (загальні каталоги відділів);
  • Інформація, необхідна відновлення серверів і систем управління базами даних (далі – СУБД);
  • Персональні профілі користувачів мережі;
  • Інформація автоматизованих систем, зокрема. баз даних;
  • Дані довідково-інформаційних систем загального використання ("Гарант","Консультант +" тощо);
  • Робочі копії настановних компонентів програмного забезпечення робочих станцій;
  • Реєстраційна інформація системи інформаційної безпеки автоматизованих систем

2.8. Машинним носіям інформації, що містять резервну копію, присвоюється гриф конфіденційності за найвищим грифом відомостей, що містяться на них відповідно до "Переліку відомостей, що складають комерційну таємницю".

3 . Система резервного копіювання

3.1. Система резервного копіювання Банку створена для забезпечення високої доступності підсистем Інформаційної банківської системи (ІХС) та призначена для створення резервних копій та відновлення даних.

3.2. У Банку реалізовано централізовану систему резервного копіювання, побудова централізованої системи резервного копіювання дозволяє скоротити сукупну вартість володіння IT-інфраструктурою за рахунок оптимального використання пристроїв резервного копіювання та скорочення витрат на адміністрування (порівняно з децентралізованою системою).

3.3. Централізована система резервного копіювання має багаторівневу архітектуру, яка включає:

3.5. Система резервного копіювання є службовою підсистемою ІХС і має такі особливості:

  • Процес резервного копіювання перестав бути критичним на вирішення завдань ІХС, тобто. збій у системі резервного копіювання не призводить до зниження доступності критичних інформаційних сервісів.
  • Навантаження на обчислювальні засоби, що створює процес резервного копіювання, не є корисним з погляду надання інформаційних сервісів ІХС.

Тому систему резервного копіювання не потрібно резервувати, наприклад, створювати кластер серверів резервногокопіювання. Однак, оскільки система резервного копіювання призначена для відновлення даних після збою або аварії, створені резервні копії необхідно перевіряти щодо цілісності та працездатності.

4 . Стратегії резервного копіювання

4.1. Схеми резервного копіювання

4.1.1. Типові схеми резервного копіювання

Про сновний та резервний сервери

Надійність і стійкість до відмови найбільш критичних і важливих серверів забезпечується методом гарячого і холодного резервування основного сервера Автоматизованої банківської системи (АБС) і гарячого резервування сервера реєстрування (основного контролера домену - primary domain controller).

При резервуванні основного сервера АБС використовуються дві стратегії резервування:

Гаряче резервування виконується одночасно на два сервери резервного копіювання, причому один сервер резервного копіювання розташований на віддаленій території. Холодне резервування виконується щодня на диск основного сервера ABS, після чого цей образ копіюється на сервер холодного резервного копіювання. Сервер холодного резервного копіювання використовується як тестовий.

У домені знаходиться сервер, який виконує роль основного контролера домену (primary domain controller). Цей контролер зберігає первинну копію бази даних облікової інформації користувачів домену. Усі зміни, які в облікової інформації, спочатку проводяться саме у цій копії. Основний контролер домену завжди існує в єдиному екземплярі. Крім основного контролера у домені існує резервний контролер (backup domain controller). Цей контролер зберігає репліки бази даних. Резервний контролер на додаток до основного може обробляти запити користувачів налогічний вхід до домену.

Резервний контролер домену вирішує дві задачі:

  • Він стає основним контролером при відмові основного.
  • Зменшує навантаження на основний контролер обробки логічних входів користувачів.

Для забезпечення безперебійної роботи серверів використовується технологія RAID (Redundant Arrays of Inexpensive Disks), що означає надмірний масив незалежних дисків. На частині серверів Банку з урахуванням цієї технології реалізовано дзеркаловання.

Дзеркаловання – технологія, що дозволяє підвищити надійність системи. У RAID масиві із дзеркалюванням усі дані одночасно пишуться не на один, а на два жорсткі диски. Тобто створюється "дзеркало" даних. При виході з експлуатації одного з дисків вся інформація залишається збереженою на другому.

На сервері резервного копіювання створено сховище образів робочих станцій. Щомісяця 15-го числа робиться повна копія і щотижня для комп'ютерів пов'язані з електронною відправкою платежів.

Сервер резервного центру

У банку організований резервний центр, який є резервним майданчиком, де можуть бути розгорнуті компоненти Інформаційної банківської системи головного офісу банку у разі втрати приміщень або обладнання головного офісу.

На території резервного центру розміщено сервер гарячого резервного копіювання АБС, на який є актуальною копією основного сервера АБС головного офісу. На території резервного центру розміщується сервер резервного копіювання, на якому зберігаються образи серверів та робочих станцій із сервера резервного копіювання головного офісу.

Синхронізація сховища серверів резервного копіювання головного та додаткового офісів здійснюється щодня.

4.1.2.Копіювання за настанням події

4.2. Схеми відновлення інформації із резервних копій.

Про сновний та резервний сервери

При виході з ладу основного сервера АБС здійснюється переведення користувачів працювати з сервером гарячого резервного копіювання, а за неможливості переходу на сервера гарячого резервного копіювання реалізується схема переведення користувачів працювати із сервером холодного резервного копіювання.

Копії серверів холодного резервного копіювання використовується при розробках програмного забезпечення співробітниками УІТ та для зберігання архівних копій даних АБС.

5 . Характеристики резервного копіювання та відновлення

5.1. Кількісні характеристики:

Повний та детальний опис процедур резервного копіювання винесено до Додатка 1 та Додатка 2.

5.2. При побудові системи резервного копіювання необхідно:

  • Вкластися в скорочене "вікно" резервного копіювання. Вимога цілодобової (24х7) роботи інформаційних сервісів скорочує доступний часовий інтервал зупинки додатків, необхідний здійснення операції резервного копіювання ("вікно" резервного копіювання).
  • Зменшити трафік даних резервного копіювання у спільній корпоративній ЛОМ. Структура системи резервного копіювання передбачає передачу даних із комп'ютерів-клієнтів на сервери копіювання через ЛОМ. За наявності великого обсягу даних, що підлягають резервному копіюванню, використання спільної корпоративної ЛОМ для їх передачі різко підвищить трафік у мережі та зробить її недоступною для інших програм.

5.3. Відповідність вимогам критичності втрати інформації

Частина інформації з низки причин зберігається і використовується поза серверами Банку. Для такої інформації задіяно механізмрезервного копіювання на робочих станціях, коли резервні копії створюються на сервері резервного копіювання.

У Банку створюються та зберігаються архівні копії тривалого зберігання. Обов'язковими архівними копіями тривалого зберігання є копії банківської системи наприкінці року. Вони зберігаються у двох примірниках: один – у Банку, інший – поза його приміщеннями.

5.4. Загальні питання процедури

Механізми резервного копіювання задіяні під час модернізації та встановлення нового обладнання та прикладного програмного забезпечення, забезпечуючи перенесення та резервування даних на оновлюваному робочому місці.

6 . Організація резервного копіювання

Інструктивно-методичне керівництво діяльністю Адміністратори системи резервного копіювання здійснюється Управлінням інформаційних технологій та Відділом інформаційної безпеки.

6.2. Основними завданнями Адміністраторів системи резервного копіювання є:

  • Планування резервного копіювання та відновлення;
  • Встановлення життєвого циклу та календаря операцій;
  • Щоденний огляд логів процесу резервного копіювання;
  • Захист бази даних резервного копіювання;
  • Щоденне визначення часового вікна резервного копіювання;
  • Створення та підтримка відкритих звітів, звітів про відкриті проблеми;
  • Консультації з вендорами та постачальниками ПЗ резервного копіювання;
  • Розвиток системи резервного копіювання;
  • До щоденних завдань Адміністратора системи резервного копіювання належать:
  • моніторинг завдань;
  • звіти про збої та успішне виконання;
  • аналіз та вирішення проблем;
  • маніпуляції з резервними копіями та управління бібліотекою;
  • розклад виконання завдань.
  • До щотижневих, щомісячних та інших завдань Адміністратора системи резервного копіювання належать:
  • аналіз продуктивності;
  • тенденції зміни обсягів та планування цих змін;
  • розгляд та аналіз методики резервного копіювання;
  • перевірку можливості відновлення;
  • планування розвитку архітектури, визначення щоденних, щотижневих та щомісячних завдань.

6.4. Основні обов'язки Адміністраторів системи резервного копіювання:

  • Забезпечити функціонування та підтримку працездатності засобів системи резервного копіювання інформації;
  • Негайно доповідати своєму безпосередньому начальнику та у Відділ інформаційної безпеки, про виявлені помилки та збої при резервному копіюванні інформації, а також вживати необхідних заходів щодо їх усунення;
  • Спільно з фахівцями Управління інформаційних технологій вживати заходів щодо відновлення працездатності засобів системи резервного копіювання інформації.

6.5. Права Адміністраторів системи резервного копіювання:

  • Вимагати від користувачів Інформаційної банківської системи безумовного дотримання встановленої технології та виконання інструкцій щодо забезпечення резервного копіювання та відновлення інформації;
  • Вносити пропозиції та вимагати припинення обробки інформації у випадках порушення встановленої технології резервного копіювання інформації або порушення функціонування засобів системи резервного копіювання;
  • Звертатися до будь-якого підрозділу банку з проханням про надання технічної та методичної допомоги у роботі щодо забезпечення резервного копіювання та відновлення інформації;
  • Готувати пропозиції щодо вдосконалення використовуваноїсистеми резервного копіювання інформації та окремих її компонентів.

6.6. На Адміністраторів системи резервного копіювання покладається персональна відповідальність за якість проведених ним робіт із забезпечення резервного копіювання та відновлення інформації відповідно до функціональних обов'язків, визначених у цьому Положенні.

7 . Порядок резервного копіювання

7.2. Схема розкладу резервного копіювання Інформаційної банківської системи.