Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Дополнительное автономное (оффлайн) хранилище резервных копий

Отдельное хранилище с копией основной системы резервного копирования - образов серверов, данных с файловых серверов, баз данных и иных активов по которым в компании осуществляется резервное копирование.
Дополняет основную систему резервного копирования в случае ее поломки или уничтожения.
Варианты реализации:
  • НЖМД, подключаемые к ПК, в том числе usb flash drive; 
  • сетевой СХД; 
  • ленточная система резервного копирования.
Если первичная система резервного копирования действует автоматически то автономная система требует регулярного (ежемесячного, ежеквартального) обслуживания и запуска. Для этого процесса следует оформить регулярную задачу в текущей карточке. 

Инструкция

  1. Включить/подключить автономную систему резервного копирования
  2. Провести резервное копирование
    Допускается копирование уже созданных основной системой резервного копирования данных
  3. Выключить автономную систему резервного копирования
  4. Опционально : поместить носители в сейф, зафиксировать операцию в журнале 
  5. В результатах выполнения задачи указать перечень скопированных объектов
Классификация
Тип
Восстановительная ? Восстановительные меры Эти меры должны дополнять работу корректирующих контрмер. Они пытаются вернуть систему в нормальное состояние до того, как произошла атака. Примеры: Площадка аварийного восстановления; Резервное копирование системы и данных; Обеспечение высокой доступности.
Техническая ? Технические (логические) меры Технологические решения и меры, реализуемые в организации для снижения вероятности реализации рисков безопасности и их воздействия на организацию. Внутри организации могут присутствовать брандмауэры, системы обнаружения вторжений, системы предотвращения утечки данных, решения по управлению конфигурациями, антивирусы, системы контроля доступа к сети и многие другие технические средства обеспечения безопасности.
Физическая ? Физические меры Физические меры безопасности направлены на ограждение и физическую изоляцию, физический контроль доступа, запирающие устройства и хранилища.
Реализация
Вручную
Периодичность
Ежеквартально
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено

Исполнение требований

Приказ Минздрава № 911н от 24.12.2018 "Требования к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам":
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Потеря (уничтожение) данных из-за уничтожения резервных копий в хранилище резервных копий (бэкапов)
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Уничтожение резервных копий Хранилище резервных копий (бэкапов) 1
Потеря (уничтожение) данных из-за наличия технических (программных) уязвимостей в системе резервного копирования
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Наличие технических (программных) уязвимостей Система резервного копирования 1