Академический Документы
Профессиональный Документы
Культура Документы
УТВЕРЖДАЮ УТВЕРЖДАЮ
НАЗВАНИЕ ПРОЕКТИРУЕМОЙ АС
СОГЛАСОВАНО СОГЛАСОВАНО
Название должности организации Название должности организации
Заказчика Исполнителя
_______________________ ________________________
СОГЛАСОВАНО СОГЛАСОВАНО
Название должности организации Название должности организации
Заказчика Исполнителя
________________________ ________________________
Москва
20__
Содержание
1 Общие положения 4
2 Объекты резервного копирования СРК 5
3 Роли персонала СРК и зона ответственности 6
3.1 Администратор СРК 6
3.2 Оператор СРК 7
3.3 Администратор информационной безопасности СРК 7
3.4 Пользователь СРК 8
4 Порядок подключения объектов РК к СРК 9
5 Процедура резервного копирования данных 10
6 Процедура восстановления данных 11
7 Порядок использования внешних носителей информации и внешних
устройств в рамках СРК 12
7.1 Общие сведения 12
7.2 Закупка носителей информации 12
7.3 Проверка работоспособности носителей информации 12
7.4 Маркирование носителей информации 13
7.5 Использование носителей информации по назначению 13
7.6 Хранение носителей информации 13
7.7 Транспортировка носителей информации 14
7.8 Учет носителей информации 14
7.9 Вывод носителей информации из эксплуатации 14
7.10 Очищение информации на носителе 14
Разраб.
Ошибка!
Провер. Обозначение документа по ГОСТ
Изм
Лист
Неизвестн
Ошибка!
Т. Подпис
. контр. № докум. Дата
ое имя
Неизвестн
Ошибка!
Н. контр. ь Листов
Лит. Лист
свойства
ое имя
Неизвестн
Ошибка!
Утв. 16
2 16
документа
свойства
ое имя
Неизвестн
Ошибка!
ФИО ТК
. имя
документа
свойства
ое
Неизвестн Ай-Теко
. имя
документа
свойства
ое
.
документа
свойства
.
документа
Перечень таблиц
Таблица 1 Типы, периодичность и сроки хранения данных РК в СРК 10
Таблица 2 Требования к условиям эксплуатации и хранения носителей
информации HP LTO Ultrium 13
Таблица 3 Требования к условиям эксплуатации и хранения дисковых устройств
производства HP 13
Лист
Обозначение документа по ГОСТ
3
Изм. Лист № докум. Подпис Дата
ь
1 Общие положения
Под системой резервного копирования (далее по тексту СРК) понимается комплекс
организационно-технических мероприятий и аппаратно-программных средств,
обеспечивающих создание, хранение, сопровождение резервных копий данных и
обеспечивающих восстановление исходных данных за сроки, установленные настоящим
документом.
СРК предназначена для резервного копирования, хранения и восстановления данных
(далее – РК), включающих информацию, утрата которой недопустима или её восстановление
связано со значительными затратами ресурсов (временных, материальных и др.) за сроки
установленные настоящим документом.
Регламент предназначен для руководителей подразделений и сотрудников которые
по роду своей деятельности обеспечивают эксплуатацию и непрерывность
функционирования автоматизированных систем , в том числе за создание, обработку,
хранение данных расположенных на объектах РК .
Регламент определяет порядок выполнения работ по резервному копированию и
восстановлению данных на объектах .
Регламент определяет следующие действия обслуживающего персонала при
эксплуатации СРК:
– назначение, функциональные обязанности и ответственность обслуживающего
персонала СРК;
– порядок подключения объектов резервного копирования к СРК,
– обязанности и ответственность персонала СРК по обеспечению целостности и
функционирования системы;
– обязанности и ответственность пользователей СРК по корректности
предоставляемых данных;
– порядок и правила выполнения работ по РК данных на объектах .
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
2 Объекты резервного копирования СРК
Объектами резервного копирования являются информационно-
телекоммуникационные системы и обеспечивающие их ресурсы, деградация, или
приостановка функционирования которых нарушает непрерывность технологических и
бизнес процессов, обеспечиваемых эксплуатируемыми информационными системами в .
Информация, обрабатываемая СРК в процессе резервного копирования разделяется
на:
– информацию ограниченного доступа (ИОД) и персональных данных, содержащихся
в сегментах ;
– информацию общего доступа и прочую информацию.
Не подлежат резервному копированию объекты, содержащие следующие данные
(информацию):
– данные автоматизированных систем , имеющих собственные средства РК,
предусмотренные проектом;
– данные объектов информационной системы , расположенные в физически
изолированных от СРК сегментах ЛВС (на сетевом уровне);
– данные в составе систем архивного хранения данных;
– данные, содержащие государственную тайну.
Информация резервного копирования (резервируемая информация) физически
хранится в сегменте ЛВС расположения резервируемых систем, что позволяет выделить в
техническом разрезе следующие объекты резервного копирования:
– физические и виртуальные серверы под управлением операционных систем:
Windows, Linux, VMware ESX, Solaris, HP-UX, AIX;
– сетевые файловые системы: NFS, SMB;
– базы данных, работающие под управлением СУБД: MS SQL, DB2, Oracle,
PostgreSQL, Informix, Sybase;
– служба каталогов Microsoft Active Directory;
– системы виртуализации VMware;
– серверы приложений: Microsoft Exchange Server v. 5.5, IBM Websphere (MQ Series,
WAS, Portal).
Перечень основных резервируемых информационно-телекоммуникационных систем,
функционирующих в приведен в Приложении.
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
3 Роли персонала СРК и зона ответственности
Для эксплуатации СРК предусматриваются следующие роли эксплуатирующего
персонала (персонала СРК):
– Администратор СРК;
– Администратор информационной безопасности СРК;
– Оператор СРК.
Режим работы администратора и оператора устанавливаются таким образом, чтобы
обеспечивалась возможность их подключения к работам по решению проблем с
функционированием информационных систем согласно действующего регламента.
Перечень объектов РК определяют пользователи СРК - ответственные
администраторы серверов и баз данных, являющихся объектами РК.
3.1 Администратор СРК
Для организации подключения объектов РК к СРК и обеспечения её надёжной и
бесперебойной работы назначается Администратор СРК.
Администратор СРК назначается приказом начальника из числа сотрудников,
имеющих достаточный опыт на данном участке. В приказе также должны быть указаны лица,
исполняющие обязанности Администратора СРК в его отсутствие.
Администратор СРК осуществляет следующие функциональные обязанности:
– организация подключения объектов РК к СРК
– организация, настройка и запуск сеансов автоматического РК;
– настройка и запуск сеансов ручного РК;
– организация разграничения доступа персонала СРК к закрепленным за ними
ресурсам СРК средствами программных продуктов СРК;
– организация графика РК с учётом требований пользователей СРК, загрузки
локальной сети и устройств хранения данных;
– настройка оборудования и программных продуктов СРК;
– обеспечение бесперебойной работы СРК;
– обеспечение целостности информации, находящейся на устройствах хранения
данных, предотвращение несанкционированного доступа к данным, содержащимся на
устройствах РК и местах хранения носителей;
– ведение «Журнала регистрации движения носителей» и «Журнала учета отказов в
СРК»;
– участие в работах по проектированию, изменению конфигурации, модернизации
СРК, замене оборудования СРК, включая контроль данных работ;
– организация, по требованию пользователей СРК, уведомлений о результатах
проведения операций РК и (или) получения подробных отчётов о ходе выполнения этих
операций;
– устранение нештатной ситуации при функционировании СРК;
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
– несение персональной ответственности за качество выполнения им
вышеперечисленных функциональных обязанностей
3.2 Оператор СРК
Оператор СРК осуществляет следующие функциональные обязанности:
– контроль выполнения процедур РК, выполняющихся в автоматическом или в ручном
режиме;
– уведомление (по требованию) администратора и пользователей о результатах
проведения операций РК и (или) предоставления отчётов о ходе выполнения этих операций;
– участие в устранении нештатной ситуации при функционировании СРК;
– восстановление данных из резервных копий;
– создание локальных слепков файловых систем серверов с использованием
переносного устройства хранения;
– восстановление файловых систем серверов с использованием переносного
устройства хранения.
При необходимости роли Администратора и Оператора могут быть назначены
одному сотруднику .
Оператор контролирует статус выполнения автоматических сессий РК. Сессия
считается выполненной корректно при статусе "COMPLETED". При обнаружении
отклонения от этого статуса, например, "COMPLETED/ERRORS", "FAILED", Оператор
ставит в известность Администратора и Пользователя, участвует в устранении причин
нештатной ситуации.
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
3.4 Пользователь СРК
Пользователем СРК является сотрудник ответственный за эксплуатацию, состав и
целостность информации систем , предназначенной для резервного копирования данных и их
хранения в СРК.
Пользователь СРК несет ответственность за сведения о информации, подлежащей
резервному копированию, указанной в заявках на проведение резервного копирования и
восстановления данных.
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
4 Порядок подключения объектов РК к СРК
Подключение объектов резервного копиования к СРК производится на основе
письменной заявки Пользователя СРК на руководителя подразделения информатизации .
В состав объектов резервного копирования не должны включаться следующие
данные:
– данные автоматизированных систем , имеющих собственные средства РК,
предусмотренные проектом;
– данные объектов информационной системы , расположенные в физически
изолированных от СРК сегментах ЛВС (на сетевом уровне);
– данные в составе систем архивного хранения данных;
– данные, содержащие государственную тайну.
Заявка должна содержать следующие сведения:
– копируемый ресурс на сервере (файловый ресурс, база данных, прочее);
– ожидаемый объем данных сессии РК;
– периодичность сессии РК;
– время хранения данных сессии РК;
– место хранения носителя одного или нескольких сменных носителей в случае
необходимости их изъятия их из устройств РК для отдельного хранения;
– категорию информации.
В Приложении приводится пример типовой заявки Пользователя на подключение
объекта РК к СРК.
Заявки согласуются с Администратором ИБ и Администратором СРК.
Заявки подлежат ответственному хранению. Не реже одного раза в год
Администратор СРК производит сверку и актуализацию всех имеющихся заявок.
Заявка на изменение сессии РК должна содержать полную информацию об объектах
РК. В случае поступления заявки на изменение существующей сессии, старая заявка
уничтожается и замещается новой.
Все последующие изменения сведений, указанных в заявке на подключение к СРК
производятся также на основе письменной заявки.
Подключение объекта РК к СРК производится в рабочем порядке Администратором
СРК совместно с Пользователем.
Резервному копированию подлежат все объекты РК, утвержденные в заявке.
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
5 Процедура резервного копирования данных
Операции резервного копирования данных выполняются СРК автоматически с
использованием программного агента на объекте РК и управляющей программы на средствах
управления СРК. График автоматического выполнения процедур резервного копирования
устанавливается Администратором СРК по согласованию с Администратором ИБ и
Пользователем СРК (администратором объекта резервного копирования).
С целью снижения нагрузки на устройства резервного копирования и равномерного
её распределения операции резервного копирования проводятся в ночное время.
Типы, периодичность и сроки хранения данных объектов резервного копирования
устанавливаются в соответствии с требованиями таблицы Таблица 1 . Допускается
увеличение срока хранения данных в библиотеке СРК за счет отчуждения и замены сменных
носителей.
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
6 Процедура восстановления данных
Настройку и запуск процедуры восстановления данных с устройств хранения
информации СРК производиться только Администратором СРК по заявке Пользователя или
через средства диспетчерской службы.
Контроль восстановления данных осуществляет Оператор СРК.
Восстановлению подлежит только тот участок данных, за который пользователь
несёт ответственность или является владельцем.
Восстановление данных выполняется в следующих случаях:
– получение предыдущих версий данных;
– частичное или полное разрушение информации пользователя.
Восстановление объектов РК выполняется по заявке Пользователя - ответственного
за ресурс начальника отдела подразделения информатизации - через средства диспетчерской
службы.
Восстановление данных должно осуществляться:
– для критичных сервисов за период не более _____________;
– для некритичных сервисов за период не более _____________.
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
7 Порядок использования внешних носителей информации
и внешних устройств в рамках СРК
7.1 Общие сведения
В соответствии с требованиями ГОСТ 34.602-89 "Защита информации. Основные
термины и определения" под носителем информации понимается материальный объект, в том
числе физическое поле, в которых информация находит свое отображение в виде символов,
образов, сигналов, технических решений и процессов, количественных характеристик
физических величин.
В СРК предусмотрено применение следующих типов носители информации:
– дисковые устройства, используемых в серверах СРК;
– дисковые устройства, используемых в ПЭВМ обслуживающего персонала;
– дисковые устройства, используемые в дисковом массиве.
При планировании и проведении работ по эксплуатации СРК обслуживающим
персоналом должен соблюдаться производственный цикл носителей информации,
содержащих резервные копии, включающий следующую совокупность процедур:
– закупка носителей информации;
– проверка работоспособности носителей информации;
– маркирование носителей информации;
– использование носителей информации по назначению;
– хранение носителей информации;
– транспортировка носителей информации;
– учет носителей информации;
– вывод носителей информации из эксплуатации;
– уничтожение носителей информации.
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
7.4 Маркирование носителей информации
Для маркирования магнитных лент в качестве носителей информации используются
этикетки со штрих-кодом для автоматизированных систем хранения данных. Этикетки со
штрих-кодом входят в комплект поставки носителей информации, приобретаемых в рамках
создания СРК, или могут быть приобретены у производителя отдельно. Никакие две
последовательности нанесенного штрих-кода в пределах упаковки не является идентичными
во избежание проблем целостности данных при создании резервных копий или архивов.
Маркирование дисковых устройств, как носителей информации ограниченного
доступа, выполняется для обеспечения требований информационной безопасности в
соответствии с внутренними регламентами .
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
Для хранения носителей информации должны быть обеспечены условия, указанные в
таблице Таблица 2 , Таблица 3 .
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
Результатом физического уничтожения самих носителей должно являться
приведение носителей в состояние, не позволяющее восстановить хранимые на них данные
или их части.
Лист
Обозначение документа по ГОСТ
15
Изм. Лист № докум. Подпис Дата
ь
ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ
Номера листов (страниц) Всего
Входящий №
листов
сопроводи- Подпис
(стр.) в № документа Дата
тельного ь
документ
Изм. документа
е
изме- заме- аннулир
нен- нен- новых о-
ных ных ванных
01 Все ДШСК.ХХХХХХХ.У ДД.ММ.ГГ
УУ.01
Лист
Обозначение документа по ГОСТ
16
Изм. Лист № докум. Подпис Дата
ь
Лист
Обозначение документа по ГОСТ
16
Изм. Лист № докум. Подпис Дата
ь