Как не потерять важную информацию. О резервном копировании в информационной безопасности
Резервное копирование – важнейшая функция в системе защиты информации (и не только в ней), которая снижает риск полной или частичной потери данных в случае непредвиденных событий, предоставляя организациям возможность восстанавливать системы до желаемого состояния, в котором они находились в прошлом.
Главной задачей резервного копирования является создание и хранение копий информации, обрабатываемой в организации.
Наша компания твердо придерживается процессного подхода при создании систем защиты информации. При проектировании процесса резервного копирования нами в обязательном порядке предусматривается процедура проверки работоспособности создаваемых копий.
Требования к периодичности создания резервных копий, глубине, месту хранения резервных копий и регулярности проверки возможности восстановления информации из резервных копий определяются индивидуально каждым владельцем информации.
Основное правило резервирования информации, которое мы проповедуем – правило 3-2-1. Т.е. необходимо создавать минимум три резервные копии информации, которые должны быть сохранены минимум в двух различных физических форматах хранения, причем одна из копий должна быть физически отделена от остальных резервных копий.
Хранение данных резервной копии отдельно от исходных данных имеет большое значение по нескольким причинам:
- защита от случайного удаления (если данные резервной копии хранятся в той же системе, что и исходные данные, они могут быть случайно удалены или повреждены);
- устойчивость к сбоям оборудования (хранение резервных копий на отдельных физических дисках защищает от сбоев оборудования, которые могут повлиять как на исходные данные, так и на их резервные копии);
- защита от киберугроз (атаки программ-вымогателей и другие киберугрозы могут нацеливаться на данные и шифровать их. Если же резервные копии изолированы, они могут служить средством восстановления).
Далее я хотел бы обратить внимание на организационные и технические мероприятия, которые позволят повысить эффективность процесса резервного копирования и обеспечить защиту информации, а именно:
- необходимо определить в должностной инструкции, локальных правовых актах либо других документах лиц, ответственных за создание резервных копий, и лиц, ответственных за контроль создания резервных копий, и тем самым сделать процесс резервного копирования контролируемым;
- необходимо ограничить и, соответственно, контролировать доступ к резервным копиям (например, исключить случаи, когда системный администратор хранит копию на своем рабочем месте, где не обеспечивается необходимый уровень ее защиты);
- обязательно должны проводиться тренинги по восстановлению из резервной копии (если копию невозможно восстановить, то и смысла в этой копии нет);
- при определении места создания и хранения копии необходимо рассчитывать скорость создания (записи) этой копии на носитель. Например, 2 диска способны записать в два раза быстрее тот же объем (это актуально в том случае, когда время на создание копии ограничено);
- перед каждым обновлением информационной системы необходимо создавать ее копию, даже если до этого проводилась «обкатка» обновления на тестовом сегменте.
Делать регулярные бэкапы необходимо, чтобы исключить риск остаться без важных данных, документов и настроек. Хорошо, если резервные копии никогда не пригодятся. Но, если что-то произойдет, всегда можно будет оперативно восстановить необходимые данные.