1. Настоящая Инструкция определяет требования к организации мероприятий по резервному копированию программных и информационных ресурсов корпоративной вычислительной сети Министерства образования и науки Республики Казахстан (далее - Министерство), а также устанавливает ответственность пользователей персональных компьютеров (далее - ПК) и ДИТ при проведении этих мероприятий.
Приложение 7 к приказу Министра образования и науки Республики Казахстан от 2 декабря 2016 года № 685
Инструкция о резервном копировании информации
Настоящая Инструкция отменена в соответствии с Приказом и.о. Министра образования и науки РК от 05.11.2018 г. № 613
1. Общие положения
2. Выполнение требований настоящей Инструкции к организации мероприятий по резервному копированию контролируется ДИТ.
3. Ответственными за резервное копирование являются сотрудники ДИТ.
4. В данной Инструкции используются следующие основные понятия и термины:
электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах;
информационная система (далее - ИС) - система, предназначенная для хранения, обработки, поиска, распространения, передачи и предоставления информации с применением аппаратно-программного комплекса.
Сотрудники ДИТ - сотрудники Департамента информационных технологий (далее - ДИТ), Информационного технического центра (далее - ИТЦ) ответственные:
за техническое сопровождение и обслуживание каналов связи;
за обеспечение функционирования компьютерного, серверного, активного сетевого оборудования и базового программного обеспечения;
за сопровождение системного и прикладного программного обеспечения;
за электроснабжение, кондиционирование и пожаротушение.
2. Копирование программных и информационных ресурсов
5. В целях обеспечения возможности оперативного восстановления информации и процессов ее обработки в случае нарушения работоспособности информационных систем, используются копирование эталонного программного обеспечения (далее - ПО) и резервное копирование информационных ресурсов.
6. Все программные продукты, используемые в ИС, должны иметь эталонные (дистрибутивные) копии.
7. Сотрудниками ИТЦ составляются следующие реестры:
1) реестр эталонных копий ПО, эксплуатируемого в Министерстве, согласно приложению 1 к настоящей Инструкции;
2) реестр подлежащих резервному копированию информационных ресурсов корпоративной вычислительной сети Министерства, согласно приложению 2 к настоящей Инструкции.
8. Реестры согласовываются с ДИТ.
9. Реестр эталонных копий ПО, эксплуатируемого в Министерстве, должен содержать перечень программных продуктов, в том числе операционные системы (ОС), системы управления базами данных (далее - СУБД), с указанием:
Ф.И.О. системного администратора;
места хранения эталонной копии ПО;
Ф.И.О. ответственного за хранение эталонной копии;
Порядка использования эталонной копии.
10. Реестр информационных ресурсов корпоративной вычислительной сети Министерства, подлежащих резервному копированию, должен содержать перечень всех информационных ресурсов согласно приложению 3 к настоящей Инструкции, с указанием:
1) места размещения информационного ресурса;
2) графика копирования (для баз данных: отдельно по полному резервному копированию базы данных и резервному копированию архивных лог-файлов);
3) необходимости дублирования копии;
4) Ф.И.О. ответственного за копирование;
5) места хранения резервной копии;
6) места хранения дубликата (если есть) резервной копии;
7) Ф.И.О. ответственного за хранение копий.
11. В целях обеспечения безопасности, носители информации с эталонными копиями должны храниться в железном сейфе и вне помещения, в котором расположена ИС.
12. Контроль ведения реестра эталонных копий ПО и реестра информационных ресурсов, подлежащих резервному копированию, осуществляется ДИТ.
13. Ответственными за резервное копирование согласовывается с ДИТ план-график по проведению резервного копирования.
14. При проведении резервного копирования заполняется журнал записей, в котором фиксируется имя информационного ресурса, дата и время начала и завершения резервного копирования, уровень резервирования, размер копии.
15. Контроль проведения резервного копирования осуществляется руководством ДИТ.
16. Резервному копированию не реже одного раза в неделю в обязательном порядке подлежит файл-сервер, содержащий копии служебной информации с жестких дисков ПК пользователей.
17. Запуск процедур резервного копирования необходимо производить в ночное время, либо в нерабочие дни.
18. Хранению подлежат текущая и не менее двух предыдущих копий.
19. Для создания полных резервных копий необходимо использовать магнитные диски (дисковый массив).
20. Доступ к носителям информации с эталонными копиями ПО и резервными копиями информационных ресурсов имеют только ДИТ и службы технической поддержки в соответствии с функциональными обязанностями.
3. Копирование и восстановление служебной информации пользователей ПК
21. ДИТ каждому пользователю ПК при регистрации его в корпоративной сети выделяется место на файл-сервере для хранения копий наиболее важной служебной информации с жесткого диска ПК.
22. Пользователь ПК не реже одного раза в неделю производит копирование необходимой служебной информации с жесткого диска своего компьютера на выделенное место на файл-сервере или на накопители на гибких магнитных дисках. При сохранении копии на файл-сервере предыдущая копия на файл-сервере пользователем удаляется.
23. Пользователю ПК категорически запрещается копировать на выделенное место на файл-сервере личную информацию, игры, фильмы, музыку и т.п.
24. Восстановление информации с копии на файл-сервере пользователем ПК производится самостоятельно.
25. В случае невозможности самостоятельно произвести восстановление информации, хранящейся в резервной копии файл-сервера, пользователю ПК необходимо обратиться в ИТЦ с письменной заявкой. В заявке должно быть указано:
название подразделения;
фамилия пользователя, рабочий телефон;
дата копирования пользователем восстанавливаемой информации на файл-сервер.
26. Сотрудники ИТЦ и ДИТ, получившие права в соответствии служебным обязанностям на резервное копирование и доступ к носителям информации резервного копирования несут ответственность за сохранение целостности и достоверности информации.
4. Сроки хранения резервных копий
27. Срок хранения резервных копий - 15 дней.
28. Срок хранения ОС серверов, в том числе виртуальных - 6 мес.
29. Срок годности носителей резервных копий - 3 месяца.
30. Срок хранения исходных кодов - по мере изменения.
31. Ротация носителей резервных копий осуществляется каждые 5 дней.
32. Хранение носителей информации должно обеспечиваться в соответствии с требованиями изготовителей.
5. Управление съемными носителями
33. Для управления съемными носителями существуют некоторые процедуры.
Для управления съемными носителями необходимо рассмотреть следующие правила:
если носители информации многократного использования больше не требуются и удаляются за пределы организации, их содержимое должно стать невосстанавливаемым;
где это необходимо и целесообразно, в отношении всех уничтожаемых носителей информации принимается соответствующее решение, а также сделана запись в регистрационном журнале, который хранится;
все носители информации хранятся в надежном, безопасном месте, в соответствии с требованиями изготовителей;
информация, хранящаяся на носителях, в которой нуждаются дольше, чем срок службы носителя (в соответствии со спецификациями изготовителя) находится в другом месте во избежание утери информации вследствие изношенности носителя;
для ограничения вероятности потери данных предусматривается регистрация съемных носителей.
34. Съемные носители информации включают ленты, диски, флэш-диски, жесткие диски, CD, DVD и печатные носители.
Приложение 1 к Инструкции о резервном копировании информации
Реестр эталонных копий программного обеспечения, эксплуатируемого в Министерстве
Наименование программного обеспечения |
Ответственный за эксплуатацию программного обеспечения (Ф.И.О., телефон) |
Место хранения эталонной копии (адрес здания, № кабинета) |
Ответственный за хранение эталонной копии (Ф.И.О., телефон) |
Порядок использования эталонной копии (кто, в каких случаях) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 2 к Инструкции о резервном копировании информации
Реестр информационных ресурсов корпоративной вычислительной сети Министерства, подлежащих резервному копированию
Наименование информационного ресурса |
Место размещения информационного ресурса |
Дата и время копирования |
Тип копирования |
Ф.И.О., телефон ответственного за копирование |
Необходимость дублирования копии |
Место хранения резервной копии (адрес здания, № кабинета) |
Место хранения дубликата резервной копии (адрес здания, № кабинета) |
Ф.И.О., телефон ответственного за хранение копий |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 3 к Инструкции о резервном копировании информации
Реестр информационных ресурсов корпоративной вычислительной сети Министерства, подлежащих резервному копированию
Наименование информационного ресурса |
Дата и время копирования |
Место размещения информационного ресурса |
Продолжительность копирования |
Ф.И.О., телефон ответственного за копирование |
Необходимость дублирования копии |
Место хранения резервной копии (адрес здания, № кабинета) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|