Наредби за резервната система (образец за финансови институции)

Изявление за резервна система (финансови институции)

1 . Термини и дефиниции

2. Общи положения

2.1. Целта на архивирането е да предотврати загуба на информация при хардуерни или софтуерни повреди, в критични и кризисни ситуации и др.

2.2. Най-честите причини за загуба на информация могат да бъдат:

  • хардуерни повреди;
  • повреди на операционната система и приложния софтуер;
  • вируси, червеи и троянски коне;
  • неволно унищожаване на информация, потребителски грешки;
  • умишлено унищожаване на информация.

Изпълнението на основната задача на архивирането също допринася за подреждането на информацията и процедурите за нейното използване. По-специално, става ясно каква информация се съхранява на определено работно място, как се използва от потребителите и софтуера и става възможно да се оценят нейните количествени характеристики, като обем и честота на използване.

2.3. Жизненият цикъл на информацията включва:

2.4. Места за съхранение на електронна информация:

2.5. Обекти за съхранение на информация:

  • ОС и помощни програми;
  • Приложен (специализиран) софтуер;
  • Данни.

2.6. Методи за архивиране:

  • Лична информация на потребителите (лични директории на файлови сървъри);
  • Групова информация за потребители (общи директории на отдели);
  • Информация, необходима за възстановяване на сървъри и системи за управление на бази данни (наричани по-долу СУБД);
  • Лични профили на потребители на мрежата;
  • Информация на автоматизирани системи, вкл. бази данни;
  • Данни от справочни и информационни системи за общо ползване ("Гарант",„Консултант+“ и др.);
  • Работни копия на инсталационни софтуерни компоненти на работни станции;
  • Регистрационна информация на системата за информационна сигурност на автоматизирани системи.

2.8. Машинните носители за съхранение, съдържащи резервно копие, получават етикет за поверителност според най-високата степен на информацията, съдържаща се в тях, в съответствие със "Списък на информацията, представляваща търговска тайна".

3 . Резервна система

3.1. Резервната система на Банката е създадена, за да осигури висока наличност на подсистемите на Банковата информационна система (IBS) и е предназначена за създаване на резервни копия и възстановяване на данни.

3.2. Банката е внедрила централизирана система за архивиране, изграждането на централизирана система за архивиране намалява общите разходи за притежание на ИТ инфраструктура чрез оптимално използване на устройства за архивиране и намалени административни разходи (в сравнение с децентрализирана система).

3.3. Централизираната система за архивиране има многостепенна архитектура, която включва:

3.5. Резервната система е обслужваща подсистема на IBS и има следните характеристики:

  • Процесът на архивиране не е критичен за решаване на проблеми с ИБС, т.е. повреда в системата за архивиране не намалява наличността на критични информационни услуги.
  • Натоварването върху изчислителните съоръжения, което процесът на архивиране създава, не е полезно по отношение на предоставянето на информационни услуги на IBS.

Следователно системата за архивиране не е необходимо да се архивира, например създаване на клъстер от резервни сървърикопиране. Въпреки това, тъй като системата за архивиране е проектирана да възстановява данни след повреда или бедствие, създадените архиви трябва да бъдат проверени за цялост и работоспособност.

4 . Стратегии за архивиране

4.1. Резервни схеми

4.1.1. Типични схеми за архивиране

Относно основния и резервния сървър

Надеждността и отказоустойчивостта на най-критичните и важни сървъри се осигурява чрез метода на горещо и студено архивиране на главния сървър на Автоматизираната система за банкиране (ABS) и горещо архивиране на регистрационния сървър (основен домейн контролер).

При архивиране на основния ABS сървър се използват две стратегии за резервиране:

Горещото архивиране се извършва едновременно на два резервни сървъра, като единият резервен сървър се намира в отдалечена зона. Ежедневно се извършва студено архивиране на диска на главния ABS сървър, след което това изображение се копира на сървъра за студено архивиране. Сървърът за студено архивиране се използва като тестов сървър.

Домейнът хоства сървър, който действа като основен домейн контролер. Този контролер съхранява основното копие на базата данни на потребителските акаунти на домейна. Всички промени, направени в счетоводната информация, първо се правят в това копие. Основният домейн контролер винаги съществува в един екземпляр. В допълнение към основния контролер в домейна има резервен контролер (резервен домейн контролер). Този контролер съхранява реплики на базата данни с идентификационни данни. Резервният контролер, в допълнение към основния контролер, може да обработва потребителски заявки залогичен вход към домейна.

Домейн контролерът в режим на готовност изпълнява две задачи:

  • Той става основен контролер, когато основният се повреди.
  • Намалява натоварването на главния контролер за обработка на логически влизания на потребители.

За осигуряване на непрекъсната работа на сървърите се използва технологията RAID (Redundant Arrays of Inexpensive Disks), което означава "излишен масив от независими дискове". В част от сървърите на банката, базирани на тази технология, е реализиран огледален копиране.

Mirroring е технология, която подобрява надеждността на системата. В RAID масив с дублиране всички данни се записват едновременно не на един, а на два твърди диска. Тоест създава се "огледало" от данни. Ако един от дисковете се повреди, цялата информация остава съхранена на втория.

На резервния сървър е създадено хранилище с изображения на работни станции. Веднъж месечно, на 15-ти, се прави пълно копие и веднъж седмично за компютри, свързани с изпращане на електронни плащания.

От сървъра на резервния център

Банката е организирала резервен център, който представлява резервна площадка, където могат да бъдат разположени компоненти от Банковата информационна система на централния офис на банката в случай на загуба на помещения или оборудване на централния офис.

На територията на резервния център има ABS hot backup сървър, който е актуално копие на основния ABS сървър на централния офис. На територията на резервния център е разположен резервен сървър, който съхранява изображения на сървъри и работни станции от резервния сървър на централния офис.

Ежедневно се извършва синхронизиране на съхранението на резервни сървъри на главния и вторичния офис.

4.1.2.Копиране при настъпване на събитие

4.2. Схеми за възстановяване на информация от резервни копия.

Относно основния и резервния сървър

Когато основният ABS сървър се повреди, потребителите се прехвърлят към работа с горещ резервен сървър, а ако е невъзможно да преминат към горещ резервен сървър, се прилага схема за прехвърляне на потребителите към работа със студен резервен сървър.

Копия на сървъри за студено архивиране се използват при разработването на софтуер от ИТ персонала и за съхраняване на архивирани копия на ABS данни.

5. Спецификации за архивиране и възстановяване

5.1. Количествени характеристики:

Пълно и подробно описание на процедурите за архивиране е дадено в Приложение 1 и Приложение 2.

5.2. Когато изграждате резервна система, трябва:

  • Спазвайте намаления „прозорец“ на архивиране. Изискването за денонощна (24x7) работа на информационните услуги намалява наличния времеви интервал за изключване на приложенията, необходими за извършване на резервна операция ("backup window").
  • Намалете трафика на резервни данни в споделена корпоративна LAN. Структурата на системата за архивиране включва прехвърляне на данни от клиентски компютри към копиращи сървъри през LAN. Ако има голямо количество данни за архивиране, използването на споделена корпоративна локална мрежа за прехвърлянето им ще увеличи драстично мрежовия трафик и ще го направи недостъпен за други приложения.

5.3. Съответствие със сериозността на загубата на информация

Част от информацията се съхранява и използва извън сървърите на Банката поради редица причини. За такава информация се използва механизъмархивиране на работни станции, когато се създават резервни копия на медийния сървър.

Банката създава и съхранява архивни копия с дългосрочно съхранение. Задължителните архивни копия за дългосрочно съхранение са копия на банковата система в края на годината. Те се съхраняват в два екземпляра: единият - в Банката, а другият - извън нейните помещения.

5.4. Общи въпроси на процедурата

Механизмите за архивиране се активират при надграждане и инсталиране на нов хардуер и приложен софтуер, осигурявайки пренос и архивиране на данни на актуализираното работно място.

6. Организация на архивирането

Инструктивно-методическото ръководство на дейността на администраторите на системата за архивиране се осъществява от отдел „Информационни технологии“ и отдел „Сигурност на информацията“.

6.2. Основните задачи на системните администратори за архивиране са:

  • Планиране на архивиране и възстановяване;
  • Установяване на жизнения цикъл и календар на операциите;
  • Ежедневен преглед на логовете на процеса на архивиране;
  • Защита на резервни бази данни;
  • Ежедневно дефиниране на времевия прозорец за архивиране;
  • Създаване и поддържане на отворени отчети, доклади за открити проблеми;
  • Консултации с търговци и доставчици на софтуер за архивиране;
  • Развитие на резервната система;
  • Ежедневните задачи на Backup System Administrator включват:
  • мониторинг на задачите;
  • доклади за неуспех и успех;
  • анализ и разрешаване на проблеми;
  • манипулиране на архивиране и управление на библиотека;
  • график за изпълнение на задачите.
  • Седмичните, месечните и други задачи на системния администратор за архивиране включват:
  • анализ на ефективността;
  • обемни тенденции и планиране на тези промени;
  • преглед и анализ на резервни методи;
  • проверка за възстановяване;
  • планиране на развитието на архитектурата, дефиниране на ежедневни, седмични и месечни задачи.

6.4. Основни отговорности на администраторите на Backup System:

  • Осигурява функционирането и поддържането на работоспособността на средствата на системата за архивиране на информацията;
  • Незабавно да докладвате на прекия си ръководител и на отдел „Сигурност на информацията“ за открити грешки и пропуски при архивиране на информация, както и да предприемете необходимите мерки за отстраняването им;
  • Съвместно със специалистите от отдел „Информационни технологии“ да предприеме мерки за възстановяване на работоспособността на средствата на системата за архивиране на информация.

6.5. Права на администраторите на резервната система:

  • Да изисква от потребителите на Информационната банкова система безусловно да спазват установената технология и да следват инструкциите за осигуряване на архивиране и възстановяване на информация;
  • Да прави предложения и да изисква прекратяване на обработката на информация в случай на нарушаване на установената технология за архивиране на информация или неизправност на инструментите на системата за архивиране;
  • Обърнете се към всяко подразделение на банката с искане за техническа и методическа помощ в работата по осигуряване на архивиране и възстановяване на информация;
  • Подгответе предложения за подобряване насистеми за архивиране на информация и нейните отделни компоненти.

6.6. Администраторите на системата за архивиране носят персонална отговорност за качеството на своята работа за осигуряване на архивиране и възстановяване на информацията в съответствие с функционалните отговорности, определени в настоящия Регламент.

7. Резервна поръчка

7.2. Схема на резервния график на Информационната банкова система.