Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Дополнительное автономное (оффлайн) хранилище резервных копий

2 18

Цель: уменьшить вероятность потери данных при уничтожении инфраструктуры.

Отдельное хранилище с копией основной системы резервного копирования - образов серверов, данных с файловых серверов, баз данных и иных активов по которым в компании осуществляется резервное копирование.
Дополняет основную систему резервного копирования в случае ее поломки или уничтожения.
Варианты реализации:

НЖМД, подключаемые к ПК, в том числе usb flash drive;
сетевой СХД;
ленточная система резервного копирования.

Инструкция к регулярной задаче:

Включить/подключить автономную систему резервного копирования
Провести резервное копирование
Допускается копирование уже созданных основной системой резервного копирования данных
Выключить автономную систему резервного копирования
Опционально: поместить носители в сейф, зафиксировать операцию в журнале резервного копирования
В результатах выполнения задачи указать перечень скопированных объектов

Рекомендации к заполнению карточки:

Описать политику (методологию) автономного хранения резервных копий;
Добавить автономное хранилище в реестр активов и связать с карточкой как инструмент.
Добавить шаблон регулярной задачи на выполнение (ежемесячного, ежеквартального) и контроль дополнительного автономного хранения резервных копий.

Область действия: Вся организация

Классификация

Тип

Техническая

Физическая

Восстановительная

Реализация

Вручную

Периодичность

Ежеквартально

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Риск	Связи
Потеря (уничтожение) данных из-за уничтожения резервных копий в хранилище резервных копий (бэкапов) Доступность Отказ в обслуживании	1
Потеря (уничтожение) данных из-за наличия технических (программных) уязвимостей в системе резервного копирования Доступность Отказ в обслуживании	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.