Типовий регламент резервного копіювання даних
1. Список термінів та визначень
2. Загальні положення
Цей Регламент проведення резервного копіювання (відновлення) програм та даних, що зберігаються на серверах ІТ-інфраструктури Замовника розроблено з метою:
У цьому документі регламентуються дії під час наступних заходів:
Машинним носіям інформації, що містять резервну копію, присвоюється гриф конфіденційності за найвищим грифом відомостей, що містяться на них відповідно до «Переліку відомостей, що становлять комерційну таємницю» Замовника.
3. Порядок резервного копіювання
Система резервного копіювання повинна забезпечувати продуктивність, достатню для збереження інформації, зазначеної у Переліку (Додаток №1), у встановлені терміни та із заданою періодичністю. Методику проведення резервного копіювання описано у Додатку №3.
Про виявлені спроби несанкціонованого доступу до інформації, що резервується, а також інші порушення інформаційної безпеки, що відбулися в процесі резервного копіювання, повідомляється в Службу безпеки Замовника службовою запискою протягом робочого дня після виявлення зазначеної події. Відповідальним є адміністратор резервного копіювання (згідно з Додатком №1).
4. Контроль результатів резервного копіювання
Контроль результатів усіх процедур резервного копіювання здійснюється відповідальними посадовими особами, зазначеними у Додатку №2, у строк до 17 години робочого дня, наступного за встановленою датою виконання цих процедур.
У разі виявлення помилки особа, відповідальна за контроль результатів, повідомляє у ГТП до 18 години поточного робочого дня.
5. Ротація носіїв резервної копії
Система резервного копіювання повинназабезпечувати можливість періодичної заміни (вивантаження) резервних носіїв без втрат інформації на них, а також забезпечувати відновлення поточної інформації автоматизованих систем у разі відмови будь-якого пристрою резервного копіювання. У разі необхідності заміни зіпсованих носіїв інформації на нові, Виконавець заздалегідь за 10 робочих днів погоджує із Замовником специфікації нових носіїв інформації.
Усі процедури по завантаженню, вивантаженню носіїв із системи резервного копіювання, а також переміщення їх до Служби безпеки та назад здійснюються адміністратором резервного копіювання на запит та у присутності відповідального співробітника Служби безпеки Замовника (згідно з Додатком №2).
Як нові носії допускається повторно використовувати ті, у яких термін зберігання інформації, що міститься, минув.
Конфіденційна інформація з носіїв, які перестають використовуватися в системі резервного копіювання, повинна перети з використанням програмного забезпечення PGP.
6. Відновлення інформації із резервних копій
У разі потреби відновлення даних із резервних копій провадиться на підставі Заявки власника інформації погодженої з Відповідальним за інформаційні ресурси Замовника.
Процедура відновлення інформації із резервної копії здійснюється відповідно до методики відновлення інформації (Додаток №4).
Після надходження заявки відновлення даних здійснюється в максимально стислі терміни, обмежені технічними можливостями системи, але не більше одного робочого дня.
Додаток №1 - Перелік інформації, що резервується
| 1 | \\server\SystemState | Стан контролера домену |
| 2 | \\server\c$ | Системний диск контролера домену |
| 3 | \\server\e$ | Файл-сервер офісу - персональні дані користувачів та дані відділів |
| 1 | Початкове налаштування системи резервного копіювання (створення медіа-сетів, розкладів, selection lists, оповіщень). Запуск у промислову експлуатацію системи резервного копіювання. |
| 2 | Внесення суттєвих змін у налаштування системи резервного копіювання. |
| 3 | Аналіз логів резервного копіювання, відстеження необхідності змін налаштувань резервного копіювання, забезпечення ротування носіїв. |
| 4 | Ротування носіїв, перевірка коректності резервної копії, забезпечення зберігання резервної копії поза офісом у разі катастрофи. |
Додаток №3 - Методика резервного копіювання
Для організації системи резервного копіювання використовується програмне забезпечення (далі – ПЗ) фірми ______________версії_____. Враховуючи пропускні здібності каналів, вартість трафіку між офісами, обсяги даних, що резервуються, представляється оптимальним встановити незалежні сервери резервного копіювання в кожному з основних офісів. З метою оптимізації витрат на розгортання системи резервного копіювання запис резервної копії здійснюється на жорсткий диск.
За допомогою зазначеного ПЗ виконуються такі дії, як завдання режимів та складання розкладу резервного копіювання клієнтів, здійснюються операції із завантаження та вивантаження носіїв інформації, проводиться контроль за станом виконання завдань, запускаються процедури відновлення інформації.
Налаштування всіх трьох серверів є однаковим. Для зниження сукупного навантаження на інформаційну систему всі операції з резервування необхідно проводити у нічний час. Існують три набори резервних копій:
1. Місячний набір. Записується інформація на перше число цього місяця. Термін зберігання – місяць. Зберігається на сервері резервного копіювання.
2. Тижнева копія. Записується в ніч на середу та в ніч на суботу. Термін зберігання – суботня копія – до наступного середовища, вівторкова копія – до суботи. Зберігається на сервері.
3. Щоденна копія. Записується щодобово, крім ночі на середу та ночі на суботу. Термін зберігання – доба. Записується на жорсткий диск. Жорсткий диск за окремим розкладом виноситься за межі офісу. Розрізняються три принципово різні джерела інформації, що підлягає резервуванню:
1. Інформація, яка зберігається в Exchange Server.
2. Інформація, що зберігається безпосередньо у файловій системі – MS Windows.
3. Бази даних прикладної інформаційної системи. Для резервування інформації, що зберігається в Exchange Server, поштові скриньки та спільні папки, (див. пункт 1, вище), використовується ПЗ ___________________з встановленим Exchange агентом, за допомогою якого формуються завдання на проведення резервного копіювання інформації, що знаходиться в сховищах Exchange сервера. При цьому вказується термін зберігання інформації та періодичність виконання резервного копіювання.
Для резервування інформації, що зберігається у файлових системах (див. пункт 2-й, вище), використовується ПЗ ___________________з встановленої OpenFile Option, з якого формуються завдання проведення резервного копіювання інформації, що у каталогах файлових систем MS Windows. При цьому вказуєтьсятермін зберігання інформації та періодичність виконання резервного копіювання.
Для резервування інформації, що зберігається в базах даних Прикладної інформаційної системи (див. пункт 1, вище), як проміжна ланка автоматизації використовуються засоби конфігурування Прикладної інформаційної системи та архіватори. В результаті роботи проміжної ланки автоматизації формується каталог із резервною копією даних Прикладної інформаційної системи. За допомогою ___________ формуються завдання на проведення резервного копіювання цього каталогу. При цьому вказується термін зберігання інформації та періодичність виконання резервного копіювання.
Додаток №4 - Методика відновлення даних
Будь-яке відновлення інформації, не викликане необхідністю екстреного відновлення, пов'язаної із втратою працездатності інформаційної системи або її компонента, виконується на підставі заявки, оформленої через систему HelpDesk.
Відновлення інформації, що стосується баз Прикладної інформаційної системи, відбувається при тісній взаємодії з адміністратором Прикладної інформаційної системи.
У процесі відновлення резервної копії слід керуватися інструкціями щодо відновлення інформації з резервних копій, описаних у документації, що додається до системи резервного копіювання ПЗ.