Шевченко И.О.
Национальный горный
университет, Днепропетровск, Украина
Методика внедрения системы
резервного копирования информации на предприятии
После принятия решения о необходимости внедрения системы
резервного копирования на предприятии необходимо выполнить последовательный
набор действий, описанный в данной методике. Разработанная методика
универсальна, и применима на любом предприятии.
1.
Анализ работы
информационно-коммуникационной сети предприятия:
а) анализ обрабатываемой информации.
На
данном этапе характеризуется информация, обрабатываемая в
информационно-коммуникационной сети предприятия, определяется, какая информация
является открытой, а какая – с ограниченным доступом. После этого утверждается
перечень данных, которые подлежат резервному копированию.
б) анализ пользователей сети.
На
данном этапе анализируются пользователи, имеющие доступ к ресурсам
информационно-коммуникационной сети предприятия, пользователи разбиваются на
группы, каждой группе присваивается определенная роль, составляется матрица
доступа.
в) построение модели угроз.
На
данном этапе определяются угрозы, существующие в информационно-коммуникационной сети предприятия, вероятность
возникновения каждой угрозы.
г) выбор профиля защищенности.
На
данном этапе выбирается профиль защищенности, соответствующий требованиям
безопасности конкретного предприятия, а также определяются средства,
позволяющие удовлетворить критерии выбранного профиля.
2.
Выбор
программно-аппаратных средств обеспечения работы системы резервного
копирования:
а) выбор программного обеспечения.
На
данном этапе происходит сравнительный анализ существующих программных продуктов
для резервного копирования. После сравнительного анализа происходит
обоснованный выбор программного обеспечения, максимально отвечающего
требованиям конкретного предприятия.
б) выбор аппаратного обеспечения.
На
данном этапе происходит сравнительный анализ существующего оборудования для
резервного копирования (хранилища резервных копий, дополнительное серверное
оборудование, каналы связи). После сравнительного анализа происходит
обоснованный выбор оборудования, максимально отвечающего требованиям
конкретного предприятия.
3.
Обоснование
экономической целесообразности внедрения системы резервного копирования.
На
данном этапе определяются предполагаемые расходы, сопутствующие внедрению
системы резервного копирования, выясняется экономическая целесообразность
внедрения системы (стоимость системы не должна быть выше стоимости
обрабатываемой в ней информации).
4.
Разработка служебных
документов
На
данном этапе разрабатываются различные служебные документы, описывающие порядок
внедрения, контроля и внесения изменений в работу системы резервного
копирования. В документах детально описывается порядок резервного копирования,
восстановления информации, перечень резервируемой информации, график резервного
копирования, назначаются ответственные лица.
5.
Тестирование и
практическое внедрение системы резервного копирования информации
а) тестирование системы резервного
копирования
На
данном этапе происходит тестирование всех механизмов работы системы резервного
копирования. Создаются условия идентичные реальным, и выполняются процедуры
резервного копирования и восстановления информации. Устраняются все недостатки,
выявленные в процессе тестирования.
б) практическое внедрение системы.
На
данном этапе происходит непосредственное введение системы резервного
копирования в работу предприятия. Внедрение происходит согласно разработанным
ранее документам.
6.
Контроль над работой
системы резервного копирования информации.
а) наблюдение за работой системы.
На
данном этапе ответственные лица контролируют работу системы резервного
копирования. Проверяют журнал резервного копирования, осуществляют смену
носителей резервных копий, устраняют возникающие в процессе работы системы
неполадки.
б) внесение изменений в работу системы.
На
данном этапе в случае необходимости и по согласованию с руководством
предприятия ответственные лица вносят изменения в систему резервного
копирования. Это могут быть изменения любого рода: перечня резервируемой
информации, программно-аппаратного обеспечения, графика резервного копирования,
содержания служебных документов и т.д.