Вы находитесь на странице: 1из 18

ЗАО "Ай-Теко"

УТВЕРЖДАЮ УТВЕРЖДАЮ

Название должности организации Генеральный директор ЗАО «Ай-Теко»


Заказчика

________________________ ___________________ В.В. Подшивалов


М.П. М.П.
«_____» _________________ 20__ г. «_____» _________________ 20__ г.

Название организации Заказчика

Название проектируемой АС

Регламент резервного копирования (типовой)

ДШСК.ХХХХХХХ.УУУ И3.Х
Количество листов – 18

СОГЛАСОВАНО СОГЛАСОВАНО

Название должности организации Название должности организации


Заказчика Исполнителя

_______________________ ________________________

«_____» _________________ 20__ г. «_____» _________________ 20__ г.

СОГЛАСОВАНО СОГЛАСОВАНО
Название должности организации Название должности организации
Заказчика Исполнителя

________________________ ________________________

«_____» _________________ 20__ г. «_____» _________________ 20__ г.

Москва
20__
2
ДШСК.ХХХХХХХ.УУУ И3.Х

Содержание
1  Элементы оформления документа 4
2  Общие положения 6
3  Объекты резервного копирования СРК 7
4  Роли персонала СРК и зона ответственности 8
4.1  Администратор СРК 8
4.2  Оператор СРК 9
4.3  Администратор информационной безопасности СРК 9
4.4  Пользователь СРК 10
5  Порядок подключения объектов РК к СРК 11
6  Процедура резервного копирования данных 12
7  Процедура восстановления данных 13
8  Порядок использования внешних носителей информации и внешних
устройств в рамках СРК 14
8.1  Общие сведения 14
8.2  Закупка носителей информации 14
8.3  Проверка работоспособности внешних носителей информации 14
8.4  Маркирование носителей информации 15
8.5  Использование внешних носителей информации по назначению 15
8.6  Хранение носителей информации 15
8.7  Транспортировка носителей информации 16
8.8  Учет носителей информации 16
8.9  Вывод носителей информации из эксплуатации 16
8.10  Уничтожение информации на внешнем носителе 16
3
ДШСК.ХХХХХХХ.УУУ И3.Х

Перечень таблиц
Таблица 1   Используемые элементы оформления 4
Таблица 2   Типы, периодичность и сроки хранения данных РК в СРК 12
Таблица 3   Требования к условиям эксплуатации и хранения носителей информации
HP LTO Ultrium 15
Таблица 4   Требования к условиям эксплуатации и хранения дисковых устройств
производства HP 15
Шаблон типовых документов

1 Элементы оформления документа


В таблице Таблица 1   приведены элементы оформления, которые могут использоваться
в настоящем документе.

Таблица 1  Используемые элементы оформления


Обозначение Описание Пример
AaBbCc123 Комбинация клавиш быстрого вызова На следующем шаге при сканировании
DHCP нажать комбинацию клавиш Ctrl+C
AaBbCc123 Названия кнопок в интерфейсе, По окончании процедуры настройки
доступных для выбора программы необходимо нажать кнопку
Finish
AaBbCc123 Элементы интерфейса, которые являются После загрузки ядра выбрать Install HP-UX
активными или доступными для выбора,
например меню и т.д.
Примечание: Некоторые выделенные
элементы в интерактивном режиме
выглядят полужирными
AaBbCc123 Термины или выражения, на которые Данный результат работы программы
необходимо обратить внимание необходим для надежной работы комплекса в
целом
AaBbCc123 Термины или выражения, на которые Данный результат работы программы необходим
необходимо обратить внимание для надежной работы комплекса в целом
AaBbCc123 Гипертекстовая ссылка на Интернет- Дополнительную информацию по данному
ресурс или внешний файл продукту можно получить на сайте
производителя: www.xxxxx.yyy
AaBbCc123 – имена файлов и каталогов; vgdisplay -v vgoebs
– сообщения системы;
– код;
– команды, их аргументы и значения
аргументов;
– команды, которые вводятся в
интерфейсе командной строки;
– сообщения системы
<AaBbCc123> – переменные кода; В файле archive_cfg отредактировать
– переменные команд следующие строки:
nfs_sorce =
“<IGNITE_SRV_IP>:/<path to
archive>”

ОСТОРОЖНО! Указывает, что несоблюдение инструкций может привести к телесным повреждениям или смерти либо к необратимому повреждению данных
или операционной системы.

ВНИМАНИЕ! Указывает на то, что несоблюдение инструкций может привести к повреждению оборудования или потере данных.

ПРИМЕЧАНИЕ: Дополнительная информация.

Необходимо

Страница 4 из 18
Шаблон типовых документов

Указывает, что описываемая процедура должна быть строго соблюдена, чтобы достичь
функциональности, заданной техническим решением.

Страница 5 из 18
Шаблон типовых документов

2 Общие положения
Под системой резервного копирования Заказчик (далее по тексту СРК) понимается
комплекс организационно-технических мероприятий и аппаратно-программных средств,
обеспечивающих создание, хранение, сопровождение резервных копий данных и
обеспечивающих восстановление исходных данных за сроки, установленные настоящим
документом.
СРК предназначена для резервного копирования, хранения и восстановления данных
(далее – РК), включающих информацию, утрата которой недопустима или её восстановление
связано со значительными затратами ресурсов (временных, материальных и др.) за сроки
установленные настоящим документом.
Регламент предназначен для руководителей подразделений и сотрудников Заказчик,
которые по роду своей деятельности обеспечивают эксплуатацию и непрерывность
функционирования автоматизированных систем Заказчик, в том числе за создание, обработку,
хранение данных расположенных на объектах РК Заказчик.
Регламент определяет порядок выполнения работ по резервному копированию и
восстановлению данных на объектах Заказчик.
Регламент определяет следующие действия обслуживающего персонала при
эксплуатации СРК:
– назначение, функциональные обязанности и ответственность обслуживающего
персонала СРК;
– порядок подключения объектов резервного копирования к СРК,
– обязанности и ответственность персонала СРК по обеспечению целостности и
функционирования системы;
– обязанности и ответственность пользователей СРК по корректности
предоставляемых данных;
– порядок и правила выполнения работ по РК данных на объектах Заказчик.

Страница 6 из 18
Шаблон типовых документов

3 Объекты резервного копирования СРК


Объектами резервного копирования являются информационно-телекоммуникационные
системы и обеспечивающие их ресурсы, деградация, или приостановка функционирования
которых нарушает непрерывность технологических и бизнес процессов, обеспечиваемых
эксплуатируемыми информационными системами в Заказчик.
Информация, обрабатываемая СРК в процессе резервного копирования разделяется на:
– информацию ограниченного доступа (ИОД) и персональных данных, содержащихся
в сегментах
– информацию общего доступа и прочую информацию.
Не подлежат резервному копированию объекты, содержащие следующие данные
(информацию):
– данные автоматизированных систем Заказчик, имеющих собственные средства РК,
предусмотренные проектом;
– данные объектов информационной системы Заказчик, расположенные в физически
изолированных от СРК сегментах ЛВС (на сетевом уровне);
– данные в составе систем архивного хранения данных;
– данные, содержащие государственную тайну.
Информация резервного копирования (резервируемая информация) физически
хранится в сегменте ЛВС расположения резервируемых систем, что позволяет выделить в
техническом разрезе следующие объекты резервного копирования:
– физические и виртуальные серверы под управлением операционных систем:
Windows, Linux, VMware ESX, Solaris, HP-UX, AIX;
– сетевые файловые системы: NFS, SMB;
– базы данных, работающие под управлением СУБД: MS SQL, DB2, Oracle,
PostgreSQL, Informix, Sybase;
– служба каталогов Microsoft Active Directory;
– системы виртуализации VMware;
– серверы приложений: Microsoft Exchange Server v. 5.5, IBM Websphere (MQ Series,
WAS, Portal).
Перечень основных резервируемых информационно-телекоммуникационных систем,
функционирующих в Заказчик приведен в Приложении.

Страница 7 из 18
Шаблон типовых документов

4 Роли персонала СРК и зона ответственности


Для эксплуатации СРК предусматриваются следующие роли эксплуатирующего
персонала Заказчик (персонала СРК):
– Администратор СРК;
– Администратор информационной безопасности СРК;
– Оператор СРК.
Режим работы администратора и оператора устанавливаются таким образом, чтобы
обеспечивалась возможность их подключения к работам по решению проблем с
функционированием информационных систем Заказчик согласно действующего регламента.
Перечень объектов РК определяют пользователи СРК - ответственные администраторы
серверов и баз данных, являющихся объектами РК.

4.1 Администратор СРК
Для организации подключения объектов РК к СРК и обеспечения её надёжной и
бесперебойной работы назначается Администратор СРК.
Администратор СРК назначается приказом начальника Заказчик из числа сотрудников,
имеющих достаточный опыт на данном участке. В приказе также должны быть указаны лица,
исполняющие обязанности Администратора СРК в его отсутствие.
Администратор СРК осуществляет следующие функциональные обязанности:
– организация подключения объектов РК к СРК
– организация, настройка и запуск сеансов автоматического РК;
– настройка и запуск сеансов ручного РК;
– организация разграничения доступа персонала СРК к закрепленным за ними
ресурсам СРК средствами программных продуктов СРК;
– организация графика РК с учётом требований пользователей СРК, загрузки
локальной сети и устройств хранения данных;
– настройка оборудования и программных продуктов СРК;
– обеспечение бесперебойной работы СРК;
– обеспечение целостности информации, находящейся на устройствах хранения
данных, предотвращение несанкционированного доступа к данным, содержащимся на
устройствах РК и местах хранения носителей;
– ведение «Журнала регистрации движения носителей» и «Журнала учета отказов в
СРК»;
– участие в работах по проектированию, изменению конфигурации, модернизации
СРК, замене оборудования СРК, включая контроль данных работ;
– организация, по требованию пользователей СРК, уведомлений о результатах
проведения операций РК и (или) получения подробных отчётов о ходе выполнения этих
операций;
– устранение нештатной ситуации при функционировании СРК;

Страница 8 из 18
Шаблон типовых документов

– несение персональной ответственности за качество выполнения им


вышеперечисленных функциональных обязанностей

4.2 Оператор СРК
Оператор СРК осуществляет следующие функциональные обязанности:
– контроль выполнения процедур РК, выполняющихся в автоматическом или в
ручном режиме;
– уведомление (по требованию) администратора и пользователей о результатах
проведения операций РК и (или) предоставления отчётов о ходе выполнения этих операций;
– участие в устранении нештатной ситуации при функционировании СРК;
– восстановление данных из резервных копий;
– создание локальных слепков файловых систем серверов с использованием
переносного устройства хранения;
– восстановление файловых систем серверов с использованием переносного
устройства хранения.
При необходимости роли Администратора и Оператора могут быть назначены одному
сотруднику Заказчик.
Оператор контролирует статус выполнения автоматических сессий РК. Сессия
считается выполненной корректно при статусе "COMPLETED". При обнаружении отклонения от
этого статуса, например, "COMPLETED/ERRORS", "FAILED", Оператор ставит в известность
Администратора и Пользователя, участвует в устранении причин нештатной ситуации.

4.3 Администратор информационной безопасности СРК


Администратор информационной безопасности СРК назначается из числа сотрудников
обслуживающего подразделения информатизации Заказчик с соответствующим изменением его
должностных обязанностей.
Назначение Администратора ИБ СРК не из числа сотрудников обслуживающего
подразделения информатизации Заказчик производиться только по со согласованию с
подразделением Заказчик, обеспечивающим информационную безопасность.
Администратор ИБ СРК осуществляет следующие функциональные обязанности:
– распределение полномочий по авторизованному доступу к СРК;
– контроль доступа к средствам СРК;
– контроль подключения объектов РК и настройки сеансов автоматического РК;
– участие в создании, модернизации и восстановлении СРК;
– контроль параметров конфигурации средств защиты и механизмов защиты
информации от НСД, используемых в СРК;
– контроль ведения журнала регистрации событий СРК

4.4 Пользователь СРК
Пользователем СРК является сотрудник Заказчик ответственный за эксплуатацию,
состав и целостность информации систем Заказчик, предназначенной для резервного
копирования данных и их хранения в СРК.

Страница 9 из 18
Шаблон типовых документов

Пользователь СРК несет ответственность за сведения о информации, подлежащей


резервному копированию, указанной в заявках на проведение резервного копирования и
восстановления данных.

Страница 10 из 18
Шаблон типовых документов

5 Порядок подключения объектов РК к СРК


Подключение объектов резервного копиования к СРК производится на основе
письменной заявки Пользователя СРК на руководителя подразделения информатизации
Заказчик.
В состав объектов резервного копирования не должны включаться следующие данные:
– данные автоматизированных систем Заказчик, имеющих собственные средства РК,
предусмотренные проектом;
– данные объектов информационной системы Заказчик, расположенные в физически
изолированных от СРК сегментах ЛВС (на сетевом уровне);
– данные в составе систем архивного хранения данных;
– данные, содержащие государственную тайну.
Заявка должна содержать следующие сведения:
– копируемый ресурс на сервере (файловый ресурс, база данных, прочее);
– ожидаемый объем данных сессии РК;
– периодичность сессии РК;
– время хранения данных сессии РК;
– место хранения носителя одного или нескольких сменных носителей в случае
необходимости их изъятия их из устройств РК для отдельного хранения;
– категорию информации.
В Приложении приводится пример типовой заявки Пользователя на подключение
объекта РК к СРК.
Заявки согласуются с Администратором ИБ и Администратором СРК.
Заявки подлежат ответственному хранению. Не реже одного раза в год Администратор
СРК производит сверку и актуализацию всех имеющихся заявок.
Заявка на изменение сессии РК должна содержать полную информацию об объектах
РК. В случае поступления заявки на изменение существующей сессии, старая заявка
уничтожается и замещается новой.
Все последующие изменения сведений, указанных в заявке на подключение к СРК
производятся также на основе письменной заявки.
Подключение объекта РК к СРК производится в рабочем порядке Администратором
СРК совместно с Пользователем.
Резервному копированию подлежат все объекты РК, утвержденные в заявке.

Страница 11 из 18
Шаблон типовых документов

6 Процедура резервного копирования данных


Операции резервного копирования данных выполняются СРК автоматически с
использованием программного агента на объекте РК и управляющей программы на средствах
управления СРК. График автоматического выполнения процедур резервного копирования
устанавливается Администратором СРК по согласованию с Администратором ИБ и
Пользователем СРК (администратором объекта резервного копирования).
С целью снижения нагрузки на устройства резервного копирования и равномерного её
распределения операции резервного копирования проводятся в ночное время.
Типы, периодичность и сроки хранения данных объектов резервного копирования
Заказчик устанавливаются в соответствии с требованиями таблицы Таблица 2  . Допускается
увеличение срока хранения данных в библиотеке СРК за счет отчуждения и замены сменных
носителей.

Таблица 2  Типы, периодичность и сроки хранения данных РК в СРК


Название характеристики Критичные сервисы Не критичные сервисы
Тип хранения резервных копий Одноуровневый - дисковый массив Одноуровневый - дисковый массив
или внутренняя дисковая или внутренняя дисковая
подсистема подсистема
Период создания полной копии Еженедельно Ежемесячно

Время хранения полной копии Две недели Один месяц


Период создания инкрементальной Ежедневно Еженедельно
копии
Время хранения инкрементальной 2 недели 2 недели
копии
Количество полных копий за период 2 1
хранения
Количество инкрементальных копий за 14 14
период хранения
Место хранения копий в СРК На дисковом массиве после чего На дисковом массиве после чего
удаляются удаляются

Страница 12 из 18
Шаблон типовых документов

7 Процедура восстановления данных


Настройку и запуск процедуры восстановления данных с устройств хранения
информации СРК производиться только Администратором СРК по заявке Пользователя или
через средства диспетчерской службы.
Контроль восстановления данных осуществляет Оператор СРК.
Восстановлению подлежит только тот участок данных, за который пользователь несёт
ответственность или является владельцем.
Восстановление данных выполняется в следующих случаях:
– получение предыдущих версий данных;
– частичное или полное разрушение информации пользователя.
Восстановление объектов РК выполняется по заявке Пользователя - ответственного за
ресурс начальника отдела подразделения информатизации - через средства диспетчерской
службы.
Восстановление данных должно осуществляться:
– для критичных сервисов за период не более _____________;
– для некритичных сервисов за период не более _____________.

Страница 13 из 18
Шаблон типовых документов

8 Порядок использования внешних носителей информации и


внешних устройств в рамках СРК
8.1 Общие сведения
В соответствии с требованиями ГОСТ 34.602-89 "Защита информации. Основные
термины и определения" под носителем информации понимается материальный объект, в том
числе физическое поле, в которых информация находит свое отображение в виде символов,
образов, сигналов, технических решений и процессов, количественных характеристик
физических величин.
В СРК предусмотрено применение следующих типов носители информации:
– дисковые устройства, используемых в серверах СРК;
– дисковые устройства, используемых в ПЭВМ обслуживающего персонала;
– дисковые устройства, используемые в дисковом массиве.
При планировании и проведении работ по эксплуатации СРК обслуживающим
персоналом должен соблюдаться производственный цикл носителей информации, содержащих
резервные копии, включающий следующую совокупность процедур:
– закупка носителей информации;
– проверка работоспособности носителей информации;
– маркирование носителей информации;
– использование носителей информации по назначению;
– хранение носителей информации;
– транспортировка носителей информации;
– учет носителей информации;
– вывод носителей информации из эксплуатации;
– уничтожение носителей информации.

8.2 Закупка носителей информации


Закупка носителей информации выполняется в соответствии с внутренними
распорядительными документами Заказчик.
Планирование потребностей в носителях информации для работы СРК выполняется
Администратором СРК на основании требований раздела 6 настоящего документа.

8.3 Проверка работоспособности внешних носителей информации


Проверка работоспособности носителей информации типа LTO выполняется
автоматически ПО СРК и устройством чтения/записи при его обращении к носителю. В случае
обнаружении сбоев работе носителя информации аппаратно-программным комплексом СРК
выполняется автоматическое блокирование носителя в ленточной библиотеке и оповещение
Администратора СРК о произошедшем событии.

Страница 14 из 18
Шаблон типовых документов

8.4 Маркирование носителей информации


Для внешних носителей информации используются этикетки со штрих-кодом для
автоматизированных систем хранения данных. Этикетки со штрих-кодом входят в комплект
поставки носителей информации, приобретаемых в рамках создания СРК, или могут быть
приобретены у производителя отдельно. Штрих-код должен быть уникальным в пределах
использования СРК во избежание проблем целостности данных при создании резервных копий
или архивов.
Маркирование дисковых устройств, как носителей информации ограниченного
доступа, выполняется для обеспечения требований информационной безопасности в
соответствии с внутренними регламентами Заказчик.

8.5 Использование внешних носителей информации по назначению


Использование носителей информации по назначению выполняется в соответствии с
эксплуатационной документацией на СРК. Если носители планируется использовать в пределах
организации для других задач (например, для создания резервных копий тестовых сред или для
использования в процессе обучения), то информация на них должна быть предварительно
удалена (уничтожена).
При эксплуатации носителей информации должны выполняться требования,
предъявляемые к окружающей среде и изложенные в таблице Таблица 3  , Таблица 4  .

Таблица 3  Требования к условиям эксплуатации и хранения носителей


информации HP LTO Ultrium
Название характеристики Эксплуатация Хранение Архив
Температура окружающей среды, град. 10-45 16-32 5-23
Цельсия

Относительная влажность окружающей 20-80 20-80 10-50


среды, %

Таблица 4  Требования к условиям эксплуатации и хранения дисковых устройств


производства HP
Название характеристики Эксплуатация
Температура окружающей среды, град. Цельсия 10-35
Относительная влажность окружающей среды, % 20-80

8.6 Хранение носителей информации


Носители информации в случае их отчуждения от конструктива оборудования, в
котором производилась запись информации ограниченного доступа на данный носитель.
Например, магнито-ленточных библиотека, дисковый массив или ЭВМ, подлежат хранению в
выделенном шкафу (сейфе). Места хранения и перечень лиц, ответственных за хранение
ключей от сейфа, а также доступ в помещения хранения носителей информации определяется
внутренними регламентами Заказчик.
Для хранения носителей информации должны быть обеспечены условия, указанные в
таблице Таблица 3  , Таблица 4  .

Страница 15 из 18
Шаблон типовых документов

8.7 Транспортировка носителей информации


Изъятие носителя из сейфа, конструктива оборудования или его перемещение
(транспортировка) в них для выполнения регламентных работ производится Администратором
СРК.
Факт перемещения носителя фиксируется в документе "Журнал регистрации движения
носителей" (см. раздел).
При транспортировке носителей информации рекомендуется использовать
оригинальную упаковку производителя.
Носители информации (магнитные ленты - катриджи) должны быть помещены
предварительно в индивидуальные оригинальные пластиковые контейнеры.
Если носители информации не могут быть отправлены в оригинальной упаковке, то для
транспортировке необходимо использовать подходящую картонную коробку с обеспечением
следующих условий:
– при упаковке нескольких отдельных единиц носителей в упаковочную коробку на
дно коробки предварительно укладывается не менее 2 см мягкого упаковочного материала для
амортизации;
– в упаковочной коробке должно быть исключено свободное передвижение носителей
информации в пределах коробки;
– носители должны находиться в упаковочной коробке в вертикальном положении.

8.8 Учет носителей информации


Постановка на учет внешних носителей информации, предназначенных для
размещения резервных копий, создаваемых СРК, производится Архивариусом СРКв
соответствии с настоящим регламентом.
Вывод внешних носителей информации из эксплуатации выполняется в соответствии с
требованиями раздела 8.9.

8.9 Вывод носителей информации из эксплуатации


Вывод носителей резервных копий из эксплуатации:
– выполняется по истечению срока использования или вследствие повреждения
носителя;
– выполняется и фиксируется Администратором СРК в соответствии в внутренними
регламентами Заказчик.

8.10 Уничтожение информации на внешнем носителе


Уничтожение выведенных из эксплуатации носителей информации выполняется и
фиксируется в соответствии в внутренними регламентами Заказчик.
Результатом физического уничтожения самих носителей должно являться приведение
носителей в состояние, не позволяющее восстановить хранимые на них данные или их части.

Страница 16 из 18
17
ДШСК.ХХХХХХХ.УУУ И3.Х

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ


Номера листов (страниц) Всего
Входящий №
листов
сопроводи- Подпис
(стр.) в № документа Дата
тельного ь
документ
Изм. документа
е
изме- заме- аннулир
нен- нен- новых о-
ных ных ванных
18
ДШСК.ХХХХХХХ.УУУ И3.Х

8 Все Все ДШСК.42 5500 9.079.8 31.09.2013