Организационные меры по защите сервера резервного копирования
Прежде чем начать рассматривать непосредственно программно-технические методы защиты необходимо упомянуть об организации безопасного хранения резервных копий и организации процесса резервного копирования, поскольку многие механизмы становятся абсолютно бесполезными при не выполнении нескольких простых правил. Список этих правил может быть представлен следующим образом:
. Хранение носителей с резервной информацией должно осуществляться отдельно от основного места, где находится оборудование, предназначенное для обработки информации, желательно за пределами здания. Это необходимо для защиты носителей в случае возникновения аварии на основном рабочем месте.
2. Доступ в помещение, в котором находится сервер резервного копирования должен контролироваться, кроме того необходимо наличие видеонаблюдения.
. Необходимо создать, по крайней мере, три поколения резервных копий данных для важных производственных приложений.
|
|
. Сервер резервного копирования должен быть надлежащим образом защищен физически от воздействия окружающей в соответствии со стандартами, принятыми на основном рабочем месте. Средства защиты которые приняты на основном рабочем месте, следует распространить на место в котором находится сервер резервного копирования. К средствам относятся: источники бесперебойного питания, система охлаждения, пожарная сигнализация и т.д.
. Резервные данные необходимо регулярно тестировать, чтобы быть уверенным, что на них можно будет положиться в случае аварии.
. Место, предназначенное для хранения резервных копий, должно быть блокировано от несанкционированного доступа. Для этого могут использоваться сейфы и системы видеонаблюдения.
. Должен быть разработан и введен соответствующий регламент резервного копирования данных.
. Программное обеспечение, используемое в системе резервного копирования и в системе защиты резервного копирования должно иметь сертификат ФСТЭК или ФСБ, в зависимости от обрабатываемых в системе данных.
. Технический персонал, отвечающий за функционирование сервера резервного копирования, должен быть обучен и проинструктирован должным образом.