23 сентября, воскресенье 18:47
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Резервное копирование

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Резервное копирование

    Вопрос: кто как организовал, документировал процедуру резервного копирования и восстановления данных? Меня больше интересуют не требования к этой процедуре, а взаимодествие сотрудников и сопроводительная документация (заявки, журналы, акты, служебные записки)...

  • #2
    Не знаю как у других, но у нас все централизованно. Каждую ночь копируется все изменения со всех серваков (по регламенту ВСЯ служебная информация пользователей храниться только на сетевых дисках). А если требуется провести копирование на стороне, то пишется записка в произвольной форме.
    Удачи.

    Комментарий


    • #3
      Регламент резервного копирования (что копируется, расписание, правила маркировки и хранения кассет). Плюс журнал операций. Плюс инструкции по восстановлению.

      Взаимодействие не требуется (у нас, по крайней мере), акты и служебки тоже не нужны (копирование делается по расписанию).

      Комментарий


      • #4
        Не знаю как у других, но у нас все централизованно. Каждую ночь копируется все изменения со всех серваков (по регламенту ВСЯ служебная информация пользователей храниться только на сетевых дисках). А если требуется провести копирование на стороне, то пишется записка в произвольной форме.
        Аналогично.

        2malotavr:
        Взаимодействие не требуется (у нас, по крайней мере), акты и служебки тоже не нужны (копирование делается по расписанию).
        Простите, коллега, но я не согласен.
        Вопрос звучал "процедуру резервного копирования и восстановления данных?"
        А восстановление - это уже по служебке с прохождением всех заинтересованных инстанций.
        У нас ведутся журналы копирования, учёт заявок на восстановление, заявки от пользователей на архивацию каких-либо данных (не регулярное копирование). В инструкции прописано гарантированное хранение информации на сетевых дисках.

        Комментарий


        • #5
          Сообщение от surfer Посмотреть сообщение
          Аналогично.

          2malotavr:

          Простите, коллега, но я не согласен.
          Вопрос звучал "процедуру резервного копирования и восстановления данных?"
          А восстановление - это уже по служебке с прохождением всех заинтересованных инстанций.
          У нас ведутся журналы копирования, учёт заявок на восстановление, заявки от пользователей на архивацию каких-либо данных (не регулярное копирование). В инструкции прописано гарантированное хранение информации на сетевых дисках.
          Я ж говорю: "у нас, по крайней мере".

          У нас восстановление и принятие решения о восстановлении - это разные процессы. Первый - чисто техническая задача, прегламентируемая инструкций. Второе - часть процесса разбора инцидентов, в нем, действительно, достаточно сложное взаимодействие, и мы пока только начали этот процесс создавать.

          Комментарий


          • #6
            Сообщение от malotavr Посмотреть сообщение
            У нас восстановление и принятие решения о восстановлении - это разные процессы. Первый - чисто техническая задача, прегламентируемая инструкций. Второе - часть процесса разбора инцидентов, в нем, действительно, достаточно сложное взаимодействие, и мы пока только начали этот процесс создавать.
            То есть вы считаете неверным описывать процедуру резервного копирования и восстановления данных в виде единого документа (положения, политики), в котором бы затрагивались и организационные (взаимодействие, обязанности, ответственность и т.д.) и технические мероприятия (инструкции, регламент и т.д.)?

            Комментарий


            • #7
              О расследовании инцидентов к сожалению упоминать и не могу, потому как у нас этим никто (пока что) не занимается. Документируем процедуры по очередности..не я эту очередность составлял, так сложились обстоятельства..

              Комментарий


              • #8
                Сообщение от Majestic Посмотреть сообщение
                То есть вы считаете неверным описывать процедуру резервного копирования и восстановления данных в виде единого документа (положения, политики), в котором бы затрагивались и организационные (взаимодействие, обязанности, ответственность и т.д.) и технические мероприятия (инструкции, регламент и т.д.)?
                Не то, чтобы неверным... Просто восставновления с бэкапа - это одно из возможных решений по восстановлению системы (иногда ее можно починить на лету, например). Описывать процедуру принятия решения по восстановлению в отрыве от альтернативных решений - да, на мой взгляд, это методологически неправильно.

                Комментарий


                • #9
                  malotavr
                  Соглашусь, но опять же говорю, у нас ни процедура расследования инцидентов, ни план непрерывности ведения бизнеса не разработаны и никем эта работа пока что не ведется. Вот я и думаю как лучше поступить, то ли описать единым документом (на первое время), то ли подождать...

                  Комментарий


                  • #10
                    Согласно 47-Т (от 24.03.2005) пункт 5 Таблицв 3
                    Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и/или устройств
                    Да и "процедура расследования инцидентов" - это несколько ИНОЙ процесс.
                    Рекомендую не сливать в одну кучу РАЗНЫЕ вещи.
                    Тем более, что ЦБшники обязательно требуют "План действий", и необязательно - расследование инцидентов.

                    Комментарий


                    • #11
                      Сообщение от Majestic Посмотреть сообщение
                      malotavr
                      Соглашусь, но опять же говорю, у нас ни процедура расследования инцидентов, ни план непрерывности ведения бизнеса не разработаны и никем эта работа пока что не ведется. Вот я и думаю как лучше поступить, то ли описать единым документом (на первое время), то ли подождать...
                      У нас процедуры менеджмента инцидентов тоже нет (в бумажном виде). Но она когда-нибудь появится, а вносить при этом изменения в уже разработанные документы не хочется. Поэтому и приняли такое решение.

                      У вас пвполне могут быть другие соображения.

                      Комментарий


                      • #12
                        Сообщение от surfer Посмотреть сообщение
                        Согласно 47-Т (от 24.03.2005) пункт 5 Таблицв 3

                        Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и/или устройств
                        Дык. Видели, как вояки планы действий пишут? "При получении сообщения от оперативного дежурного вскрыть пакет X и действовать согласно вложенной инструкции". При этом сам процесс приниятия решения (ск какого перепугу дежурный сообщение передаст) такими планами не предусматривается.

                        Комментарий


                        • #13
                          Поднимаю тему.
                          Возник такой вопрос - а прописаны ли где в глобальных стандартах минимальные требования по процедуре резервного копирования, которым надо соответствовать (ну там частота, время хранения и т.п.)?
                          В ISO 27001 нашла очень уж общее упоминание только в Control Objectives.

                          Комментарий


                          • #14
                            Сообщение от Reaf Посмотреть сообщение
                            Поднимаю тему.
                            Возник такой вопрос - а прописаны ли где в глобальных стандартах минимальные требования по процедуре резервного копирования, которым надо соответствовать (ну там частота, время хранения и т.п.)?
                            В ISO 27001 нашла очень уж общее упоминание только в Control Objectives.
                            Нет, не прописаны.
                            Дело в том. что процедура резервного копирования не является самоцелью, а лишь частью мер по обеспечению непрерывности. При планировании бэкапов частота и время хранения вычисляются по начальным условиям.

                            Время хранения обычно задается бизнесом как явное исходное условие - например, "хотим иметь возможность восстановить любой файл на любой день из предыдущих четырех недель" или "хотим восстановить любой отчет, который мы посылали регуляторам за последние 10 лет".

                            Частота бэкапа определяется техническими возможностями и готовностью бизнеса смириться с потерей каких-то данных. Для банка это чаще всего готовность вбить по первичным документам данные за последний операционный день, но не более. Если так - то частота бэкапа - ежедневный. Кто-то согласен пожертвовать последним месяцем - соответственно, частота бэкапа раз в месяц.

                            Комментарий


                            • #15
                              Уважаемые коллеги!
                              а кто-нибудь шифрует информацию и бэкапы?

                              Комментарий


                              • #16
                                я шифрую, архивы подписываю crc, скрипт проверяет подписи.

                                Комментарий


                                • #17
                                  spirtuoso, а шифрование происходит на каком алгоритме?

                                  Комментарий


                                  • #18
                                    AES-256

                                    Комментарий


                                    • #19
                                      Сообщение от МЯУка Посмотреть сообщение
                                      Уважаемые коллеги!
                                      а кто-нибудь шифрует информацию и бэкапы?
                                      Сами бэкапы по отдельности - нет. А вот на носитель всех бэкапов (жесткий диск) натянут LUKS/AES. Поскольку компьютер с бэкапом хоть и стоит внутри здания и даже в защищённом помещении (депозитарий), но как раз предназначен для экстренного выноса наружу в случае всяких кошмаров типа пожара, затопления и т.п. Пароль в /etc и на корпусе не записан. Зато выучен наизусть.

                                      Примерно так.
                                      /kiv

                                      Комментарий


                                      • #20
                                        я пароль сдал в конверте

                                        Комментарий

                                        Пользователи, просматривающие эту тему

                                        Свернуть

                                        Присутствует 1. Участников: 0, гостей: 1.

                                        Обработка...
                                        X