Вы находитесь на странице: 1из 17

ЗАО "Ай-Теко"

УТВЕРЖДАЮ УТВЕРЖДАЮ

Название должности организации Генеральный директор ЗАО «Ай-Теко»


Заказчика

________________________ ___________________ В.В. Подшивалов


М.П. М.П.
«_____» _________________ 20__ г. «_____» _________________ 20__ г.

НАЗВАНИЕ ОРГАНИЗАЦИИ ЗАКАЗЧИКА

НАЗВАНИЕ ПРОЕКТИРУЕМОЙ АС

РЕГЛАМЕНТ РЕЗЕРВНОГО КОПИРОВАНИЯ (ТИПОВОЙ)

ОБОЗНАЧЕНИЕ ДОКУМЕНТА ПО ГОСТ


Количество листов – 17

СОГЛАСОВАНО СОГЛАСОВАНО
Название должности организации Название должности организации
Заказчика Исполнителя

_______________________ ________________________

«_____» _________________ 20__ г. «_____» _________________ 20__ г.

СОГЛАСОВАНО СОГЛАСОВАНО
Название должности организации Название должности организации
Заказчика Исполнителя

________________________ ________________________

«_____» _________________ 20__ г. «_____» _________________ 20__ г.

Москва
20__
Содержание
1  Общие положения 4
2  Объекты резервного копирования СРК 5
3  Роли персонала СРК и зона ответственности 6
3.1  Администратор СРК 6
3.2  Оператор СРК 7
3.3  Администратор информационной безопасности СРК 7
3.4  Пользователь СРК 8
4  Порядок подключения объектов РК к СРК 9
5  Процедура резервного копирования данных 10
6  Процедура восстановления данных 11
7  Порядок использования внешних носителей информации и внешних
устройств в рамках СРК 12
7.1  Общие сведения 12
7.2  Закупка носителей информации 12
7.3  Проверка работоспособности носителей информации 12
7.4  Маркирование носителей информации 13
7.5  Использование носителей информации по назначению 13
7.6  Хранение носителей информации 13
7.7  Транспортировка носителей информации 14
7.8  Учет носителей информации 14
7.9  Вывод носителей информации из эксплуатации 14
7.10  Очищение информации на носителе 14

Разраб.
Ошибка!
Провер. Обозначение документа по ГОСТ
Изм
Лист
Неизвестн
Ошибка!
Т. Подпис
. контр. № докум. Дата
ое имя
Неизвестн
Ошибка!
Н. контр. ь Листов
Лит. Лист
свойства
ое имя
Неизвестн
Ошибка!
Утв. 16
2 16
документа
свойства
ое имя
Неизвестн
Ошибка!
ФИО ТК
. имя
документа
свойства
ое
Неизвестн Ай-Теко
. имя
документа
свойства
ое
.
документа
свойства
.
документа
Перечень таблиц
Таблица 1   Типы, периодичность и сроки хранения данных РК в СРК 10
Таблица 2   Требования к условиям эксплуатации и хранения носителей
информации HP LTO Ultrium 13
Таблица 3   Требования к условиям эксплуатации и хранения дисковых устройств
производства HP 13

Лист
Обозначение документа по ГОСТ
3
Изм. Лист № докум. Подпис Дата
ь
1 Общие положения
Под системой резервного копирования (далее по тексту СРК) понимается комплекс
организационно-технических мероприятий и аппаратно-программных средств,
обеспечивающих создание, хранение, сопровождение резервных копий данных и
обеспечивающих восстановление исходных данных за сроки, установленные настоящим
документом.
СРК предназначена для резервного копирования, хранения и восстановления данных
(далее – РК), включающих информацию, утрата которой недопустима или её восстановление
связано со значительными затратами ресурсов (временных, материальных и др.) за сроки
установленные настоящим документом.
Регламент предназначен для руководителей подразделений и сотрудников которые
по роду своей деятельности обеспечивают эксплуатацию и непрерывность
функционирования автоматизированных систем , в том числе за создание, обработку,
хранение данных расположенных на объектах РК .
Регламент определяет порядок выполнения работ по резервному копированию и
восстановлению данных на объектах .
Регламент определяет следующие действия обслуживающего персонала при
эксплуатации СРК:
– назначение, функциональные обязанности и ответственность обслуживающего
персонала СРК;
– порядок подключения объектов резервного копирования к СРК,
– обязанности и ответственность персонала СРК по обеспечению целостности и
функционирования системы;
– обязанности и ответственность пользователей СРК по корректности
предоставляемых данных;
– порядок и правила выполнения работ по РК данных на объектах .

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
2 Объекты резервного копирования СРК
Объектами резервного копирования являются информационно-
телекоммуникационные системы и обеспечивающие их ресурсы, деградация, или
приостановка функционирования которых нарушает непрерывность технологических и
бизнес процессов, обеспечиваемых эксплуатируемыми информационными системами в .
Информация, обрабатываемая СРК в процессе резервного копирования разделяется
на:
– информацию ограниченного доступа (ИОД) и персональных данных, содержащихся
в сегментах ;
– информацию общего доступа и прочую информацию.
Не подлежат резервному копированию объекты, содержащие следующие данные
(информацию):
– данные автоматизированных систем , имеющих собственные средства РК,
предусмотренные проектом;
– данные объектов информационной системы , расположенные в физически
изолированных от СРК сегментах ЛВС (на сетевом уровне);
– данные в составе систем архивного хранения данных;
– данные, содержащие государственную тайну.
Информация резервного копирования (резервируемая информация) физически
хранится в сегменте ЛВС расположения резервируемых систем, что позволяет выделить в
техническом разрезе следующие объекты резервного копирования:
– физические и виртуальные серверы под управлением операционных систем:
Windows, Linux, VMware ESX, Solaris, HP-UX, AIX;
– сетевые файловые системы: NFS, SMB;
– базы данных, работающие под управлением СУБД: MS SQL, DB2, Oracle,
PostgreSQL, Informix, Sybase;
– служба каталогов Microsoft Active Directory;
– системы виртуализации VMware;
– серверы приложений: Microsoft Exchange Server v. 5.5, IBM Websphere (MQ Series,
WAS, Portal).
Перечень основных резервируемых информационно-телекоммуникационных систем,
функционирующих в приведен в Приложении.

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
3 Роли персонала СРК и зона ответственности
Для эксплуатации СРК предусматриваются следующие роли эксплуатирующего
персонала (персонала СРК):
– Администратор СРК;
– Администратор информационной безопасности СРК;
– Оператор СРК.
Режим работы администратора и оператора устанавливаются таким образом, чтобы
обеспечивалась возможность их подключения к работам по решению проблем с
функционированием информационных систем согласно действующего регламента.
Перечень объектов РК определяют пользователи СРК - ответственные
администраторы серверов и баз данных, являющихся объектами РК.

3.1 Администратор СРК
Для организации подключения объектов РК к СРК и обеспечения её надёжной и
бесперебойной работы назначается Администратор СРК.
Администратор СРК назначается приказом начальника из числа сотрудников,
имеющих достаточный опыт на данном участке. В приказе также должны быть указаны лица,
исполняющие обязанности Администратора СРК в его отсутствие.
Администратор СРК осуществляет следующие функциональные обязанности:
– организация подключения объектов РК к СРК
– организация, настройка и запуск сеансов автоматического РК;
– настройка и запуск сеансов ручного РК;
– организация разграничения доступа персонала СРК к закрепленным за ними
ресурсам СРК средствами программных продуктов СРК;
– организация графика РК с учётом требований пользователей СРК, загрузки
локальной сети и устройств хранения данных;
– настройка оборудования и программных продуктов СРК;
– обеспечение бесперебойной работы СРК;
– обеспечение целостности информации, находящейся на устройствах хранения
данных, предотвращение несанкционированного доступа к данным, содержащимся на
устройствах РК и местах хранения носителей;
– ведение «Журнала регистрации движения носителей» и «Журнала учета отказов в
СРК»;
– участие в работах по проектированию, изменению конфигурации, модернизации
СРК, замене оборудования СРК, включая контроль данных работ;
– организация, по требованию пользователей СРК, уведомлений о результатах
проведения операций РК и (или) получения подробных отчётов о ходе выполнения этих
операций;
– устранение нештатной ситуации при функционировании СРК;

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
– несение персональной ответственности за качество выполнения им
вышеперечисленных функциональных обязанностей

3.2 Оператор СРК
Оператор СРК осуществляет следующие функциональные обязанности:
– контроль выполнения процедур РК, выполняющихся в автоматическом или в ручном
режиме;
– уведомление (по требованию) администратора и пользователей о результатах
проведения операций РК и (или) предоставления отчётов о ходе выполнения этих операций;
– участие в устранении нештатной ситуации при функционировании СРК;
– восстановление данных из резервных копий;
– создание локальных слепков файловых систем серверов с использованием
переносного устройства хранения;
– восстановление файловых систем серверов с использованием переносного
устройства хранения.
При необходимости роли Администратора и Оператора могут быть назначены
одному сотруднику .
Оператор контролирует статус выполнения автоматических сессий РК. Сессия
считается выполненной корректно при статусе "COMPLETED". При обнаружении
отклонения от этого статуса, например, "COMPLETED/ERRORS", "FAILED", Оператор
ставит в известность Администратора и Пользователя, участвует в устранении причин
нештатной ситуации.

3.3 Администратор информационной безопасности СРК


Администратор информационной безопасности СРК назначается из числа
сотрудников обслуживающего подразделения информатизации с соответствующим
изменением его должностных обязанностей.
Назначение Администратора ИБ СРК не из числа сотрудников обслуживающего
подразделения информатизации производиться только по со согласованию с
подразделением , обеспечивающим информационную безопасность.
Администратор ИБ СРК осуществляет следующие функциональные обязанности:
– распределение полномочий по авторизованному доступу к СРК;
– контроль доступа к средствам СРК;
– контроль подключения объектов РК и настройки сеансов автоматического РК;
– участие в создании, модернизации и восстановлении СРК;
– контроль параметров конфигурации средств защиты и механизмов защиты
информации от НСД, используемых в СРК;
– контроль ведения журнала регистрации событий СРК

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
3.4 Пользователь СРК
Пользователем СРК является сотрудник ответственный за эксплуатацию, состав и
целостность информации систем , предназначенной для резервного копирования данных и их
хранения в СРК.
Пользователь СРК несет ответственность за сведения о информации, подлежащей
резервному копированию, указанной в заявках на проведение резервного копирования и
восстановления данных.

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
4 Порядок подключения объектов РК к СРК
Подключение объектов резервного копиования к СРК производится на основе
письменной заявки Пользователя СРК на руководителя подразделения информатизации .
В состав объектов резервного копирования не должны включаться следующие
данные:
– данные автоматизированных систем , имеющих собственные средства РК,
предусмотренные проектом;
– данные объектов информационной системы , расположенные в физически
изолированных от СРК сегментах ЛВС (на сетевом уровне);
– данные в составе систем архивного хранения данных;
– данные, содержащие государственную тайну.
Заявка должна содержать следующие сведения:
– копируемый ресурс на сервере (файловый ресурс, база данных, прочее);
– ожидаемый объем данных сессии РК;
– периодичность сессии РК;
– время хранения данных сессии РК;
– место хранения носителя одного или нескольких сменных носителей в случае
необходимости их изъятия их из устройств РК для отдельного хранения;
– категорию информации.
В Приложении приводится пример типовой заявки Пользователя на подключение
объекта РК к СРК.
Заявки согласуются с Администратором ИБ и Администратором СРК.
Заявки подлежат ответственному хранению. Не реже одного раза в год
Администратор СРК производит сверку и актуализацию всех имеющихся заявок.
Заявка на изменение сессии РК должна содержать полную информацию об объектах
РК. В случае поступления заявки на изменение существующей сессии, старая заявка
уничтожается и замещается новой.
Все последующие изменения сведений, указанных в заявке на подключение к СРК
производятся также на основе письменной заявки.
Подключение объекта РК к СРК производится в рабочем порядке Администратором
СРК совместно с Пользователем.
Резервному копированию подлежат все объекты РК, утвержденные в заявке.

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
5 Процедура резервного копирования данных
Операции резервного копирования данных выполняются СРК автоматически с
использованием программного агента на объекте РК и управляющей программы на средствах
управления СРК. График автоматического выполнения процедур резервного копирования
устанавливается Администратором СРК по согласованию с Администратором ИБ и
Пользователем СРК (администратором объекта резервного копирования).
С целью снижения нагрузки на устройства резервного копирования и равномерного
её распределения операции резервного копирования проводятся в ночное время.
Типы, периодичность и сроки хранения данных объектов резервного копирования
устанавливаются в соответствии с требованиями таблицы Таблица 1  . Допускается
увеличение срока хранения данных в библиотеке СРК за счет отчуждения и замены сменных
носителей.

Таблица 1  Типы, периодичность и сроки хранения данных РК в СРК


Название характеристики Критичные сервисы Не критичные сервисы
Тип хранения резервных копий Одноуровневый - дисковый Одноуровневый - дисковый
массив или внутренняя дисковая массив или внутренняя дисковая
подсистема подсистема
Период создания полной копии Еженедельно Ежемесячно

Время хранения полной копии Две недели Один месяц


Период создания инкрементальной Ежедневно Еженедельно
копии
Время хранения инкрементальной 2 недели 2 недели
копии
Количество полных копий за период 2 1
хранения
Количество инкрементальных копий за 14 14
период хранения
Место хранения копий в СРК На дисковом массиве после чего На дисковом массиве после чего
удаляются удаляются

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
6 Процедура восстановления данных
Настройку и запуск процедуры восстановления данных с устройств хранения
информации СРК производиться только Администратором СРК по заявке Пользователя или
через средства диспетчерской службы.
Контроль восстановления данных осуществляет Оператор СРК.
Восстановлению подлежит только тот участок данных, за который пользователь
несёт ответственность или является владельцем.
Восстановление данных выполняется в следующих случаях:
– получение предыдущих версий данных;
– частичное или полное разрушение информации пользователя.
Восстановление объектов РК выполняется по заявке Пользователя - ответственного
за ресурс начальника отдела подразделения информатизации - через средства диспетчерской
службы.
Восстановление данных должно осуществляться:
– для критичных сервисов за период не более _____________;
– для некритичных сервисов за период не более _____________.

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
7 Порядок использования внешних носителей информации
и внешних устройств в рамках СРК
7.1 Общие сведения
В соответствии с требованиями ГОСТ 34.602-89 "Защита информации. Основные
термины и определения" под носителем информации понимается материальный объект, в том
числе физическое поле, в которых информация находит свое отображение в виде символов,
образов, сигналов, технических решений и процессов, количественных характеристик
физических величин.
В СРК предусмотрено применение следующих типов носители информации:
– дисковые устройства, используемых в серверах СРК;
– дисковые устройства, используемых в ПЭВМ обслуживающего персонала;
– дисковые устройства, используемые в дисковом массиве.
При планировании и проведении работ по эксплуатации СРК обслуживающим
персоналом должен соблюдаться производственный цикл носителей информации,
содержащих резервные копии, включающий следующую совокупность процедур:
– закупка носителей информации;
– проверка работоспособности носителей информации;
– маркирование носителей информации;
– использование носителей информации по назначению;
– хранение носителей информации;
– транспортировка носителей информации;
– учет носителей информации;
– вывод носителей информации из эксплуатации;
– уничтожение носителей информации.

7.2 Закупка носителей информации


Закупка носителей информации выполняется в соответствии с внутренними
распорядительными документами .
Планирование потребностей в носителях информации для работы СРК выполняется
Администратором СРК на основании требований раздела 5 настоящего документа.

7.3 Проверка работоспособности носителей информации


Проверка работоспособности носителей информации типа LTO выполняется
автоматически ПО СРК и устройством чтения/записи при его обращении к носителю. В
случае обнаружении сбоев работе носителя информации аппаратно-программным
комплексом СРК выполняется автоматическое блокирование носителя в библиотеке и
оповещение Администратора СРК о произошедшем событии.

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
7.4 Маркирование носителей информации
Для маркирования магнитных лент в качестве носителей информации используются
этикетки со штрих-кодом для автоматизированных систем хранения данных. Этикетки со
штрих-кодом входят в комплект поставки носителей информации, приобретаемых в рамках
создания СРК, или могут быть приобретены у производителя отдельно. Никакие две
последовательности нанесенного штрих-кода в пределах упаковки не является идентичными
во избежание проблем целостности данных при создании резервных копий или архивов.
Маркирование дисковых устройств, как носителей информации ограниченного
доступа, выполняется для обеспечения требований информационной безопасности в
соответствии с внутренними регламентами .

7.5 Использование носителей информации по назначению


Использование носителей информации по назначению выполняется в соответствии с
эксплуатационной документацией на СРК. Если носители планируется использовать в
пределах организации для других задач (например, для создания резервных копий тестовых
сред или для использования в процессе обучения), то информация на них должна быть
предварительно удалена (уничтожена).
При эксплуатации носителей информации должны выполняться требования,
предъявляемые к окружающей среде и изложенные в таблице Таблица 2  , Таблица 3  .

Таблица 2  Требования к условиям эксплуатации и хранения носителей


информации HP LTO Ultrium
Название характеристики Эксплуатация Хранение Архив
Температура окружающей среды, град. 10-45 16-32 5-23
Цельсия

Относительная влажность окружающей 20-80 20-80 10-50


среды, %

Таблица 3  Требования к условиям эксплуатации и хранения дисковых


устройств производства HP
Название характеристики Эксплуатация
Температура окружающей среды, град. Цельсия 10-35
Относительная влажность окружающей среды, % 20-80

7.6 Хранение носителей информации


Носители информации в случае их отчуждения от конструктива оборудования, в
котором производилась запись информации ограниченного доступа на данный носитель.
Например, магнито-ленточных библиотека, дисковый массив или ЭВМ, подлежат хранению в
выделенном шкафу (сейфе). Места хранения и перечень лиц, ответственных за хранение
ключей от сейфа, а также доступ в помещения хранения носителей информации определяется
внутренними регламентами .

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
Для хранения носителей информации должны быть обеспечены условия, указанные в
таблице Таблица 2  , Таблица 3  .

7.7 Транспортировка носителей информации


Изъятие носителя из сейфа, конструктива оборудования или его перемещение
(транспортировка) в них для выполнения регламентных работ производится
Администратором СРК.
Факт перемещения носителя фиксируется в документе "Журнал регистрации
движения носителей" (см. раздел).
При транспортировке носителей информации рекомендуется использовать
оригинальную упаковку производителя.
Носители информации (магнитные ленты - катриджи) должны быть помещены
предварительно в индивидуальные оригинальные пластиковые контейнеры.
Если носители информации не могут быть отправлены в оригинальной упаковке, то
для транспортировке необходимо использовать подходящую картонную коробку с
обеспечением следующих условий:
– при упаковке нескольких отдельных единиц носителей в упаковочную коробку на
дно коробки предварительно укладывается не менее 2 см мягкого упаковочного материала
для амортизации;
– в упаковочной коробке должно быть исключено свободное передвижение носителей
информации в пределах коробки;
– носители должны находиться в упаковочной коробке в вертикальном положении.

7.8 Учет носителей информации


Постановка на учет носителей информации, предназначенных для размещения
резервных копий, создаваемых СРК, производится Архивариусом СРКв соответствии с
настоящим регламентом.
Вывод носителей информации из эксплуатации выполняется в соответствии с
требованиями раздела 7.9.

7.9 Вывод носителей информации из эксплуатации


Вывод носителей резервных копий из эксплуатации:
– выполняется по истечению срока использования или вследствие повреждения
носителя;
– выполняется и фиксируется Администратором СРК в соответствии в внутренними
регламентами .

7.10 Очищение информации на носителе


Уничтожение выведенных из эксплуатации носителей информации выполняется и
фиксируется в соответствии в внутренними регламентами .

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
Результатом физического уничтожения самих носителей должно являться
приведение носителей в состояние, не позволяющее восстановить хранимые на них данные
или их части.

Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ
Номера листов (страниц) Всего
Входящий №
листов
сопроводи- Подпис
(стр.) в № документа Дата
тельного ь
документ
Изм. документа
е
изме- заме- аннулир
нен- нен- новых о-
ных ных ванных
01 Все ДШСК.ХХХХХХХ.У ДД.ММ.ГГ
УУ.01

Лист
Обозначение документа по ГОСТ
16
Изм. Лист № докум. Подпис Дата
ь
Лист
Обозначение документа по ГОСТ
16
Изм. Лист № докум. Подпис Дата
ь