Standard sigurnosne kopije podataka

2. septembar 2014.

Svrha

Spriječiti gubitak svih operativnih i historijskih elektronskih podataka u vlasništvu države osiguravanjem pravovremene izrade sigurnosnih kopija i mogućnosti vraćanja podataka u slučaju katastrofe.

Pregled

Država Iowa zavisi od elektronskih podataka za obavljanje vladinih poslova. U hitnim slučajevima i katastrofama, građani Iowe zahtijevaju od državne vlade najviše standarde za dostupnost podataka, zadržavanje i vraćanje sigurnosnih kopija podataka u operativno stanje u najkraćem mogućem roku.

Državna vlada je odgovorna za primjenu efikasnih najboljih praksi sigurnosnog kopiranja podataka. Agencije države Iowa odgovorne su za sljedeće: određivanje kritičnosti podataka, rasporede sigurnosnog kopiranja podataka, mogućnosti sigurnosnog kopiranja podataka, sigurnost medija za sigurnosno kopiranje podataka, zahtjeve za pohranu podataka, zahtjeve za pohranu izvan lokacije i rasporede vraćanja podataka na osnovu planova agencije za katastrofe i nepredviđene situacije.

Svaka agencija će uključiti izradu sigurnosnih kopija podataka i njihovu restauraciju u poslovne planove i planove razvoja.

Opseg

Sve agencije države Iowa koje učestvuju u programu, kao i njihovi dobavljači koji hostiraju/pohranjuju državne podatke, moraju ispunjavati zahtjeve ovog standarda. Ovaj standard se ne odnosi na pružatelje usluga u oblaku.

Ovaj standard se primjenjuje na sve agencije učesnice kako je definirano u Iowa Code 8A.101 i u skladu s SF396 koji je usvojila 85. Generalna skupština Iowe. Agencije koje ne učestvuju se podstiču da slijede smjernice u ovoj i drugim politikama, standardima, smjernicama, procesima i procedurama na nivou preduzeća.

Definicije

Odabrani termini korišteni u Standardu za sigurnosno kopiranje podataka definirani su u nastavku:

• AES 256 - napredni standard za šifriranje (Advanced Encryption Standard) specificira kriptografski algoritam odobren od strane vlade SAD-a koji se može koristiti za zaštitu elektronskih podataka. AES algoritam je simetrična blokovska šifra koja može šifrirati (encipirati) i dešifrirati (dešifrirati) informacije.
• Plan za nepredviđene situacije – Politika i procedure upravljanja osmišljene za održavanje ili obnavljanje poslovnih operacija, uključujući računarske operacije, moguće na alternativnoj lokaciji, u slučaju vanrednih situacija, kvarova sistema ili katastrofe.
• Sigurnosna kopija podataka – odnosi se na pravljenje kopija podataka koje se mogu koristiti za vraćanje originalnih podataka nakon gubitka podataka.

Elementi

Slijede elementi Standarda za operacije sigurnosnog kopiranja podataka preduzeća:

1. Svaka agencija će uspostaviti politike i procedure za izradu sigurnosnih kopija.
2. Sigurnosna kopija podataka koristit će se za oporavak od katastrofe i vraćanje datoteka. Ovaj standard ne zadovoljava zakone ili politike upravljanja i čuvanja zapisa.
3. Svaka agencija će uspostaviti i slijediti pisanu proceduru za provođenje sigurnosne kopije podataka koja se odnosi na sljedeća područja:
   • hardver za sigurnosno kopiranje podataka
   • konfiguracija softvera
   • obuka tehničara
   • procedure za sigurnosno kopiranje podataka tehničara
   • podaci identificirani za sigurnosnu kopiju
   • rasporedi sigurnosnih kopija podataka
   • podrška dobavljača
   • sigurnosne mjere
   • zahtjevi za medije za sigurnosno kopiranje podataka
   • odobreni skladišni prostori izvan lokacije
   • planovi restauracije
   • rasporedi restauracije
   • postupci restauracije tehničara
   • planovi za hitne nabavke.
4. Svaka agencija mora utvrditi metrike za minimalno prihvatljivo stanje (zadržavanje, ponovno pisanje i optički vijek trajanja) medija za pohranu prije pohranjivanja sigurnosnih kopija podataka.
5. Svaka agencija će testirati procedure za izradu sigurnosnih kopija i vraćanje podataka za hardverske i softverske aplikacije. Planovi za oporavak sigurnosnih kopija podataka će se provoditi najmanje jednom godišnje. Postupak vraćanja podataka mora uzeti u obzir rizik i ne smije ometati trenutne operacije.
6. Svaka agencija mora šifrirati sigurnosne kopije povjerljivih podataka (kako je definirano u poglavlju 22.7 Zakona o Iowi) tokom prenosa i u stanju mirovanja. Mediji koji sadrže sigurnosne kopije podataka moraju biti šifrirani. Koristit će se najmanje AES 256 šifriranje.
7. Svaka agencija koja vrši sigurnosnu kopiju podataka za druge agencije uspostavit će međusobne sporazume u skladu s važećim IT standardima i zahtjevima države Iowa:
   • linije komunikacije
   • sigurnosni pregledi
   • analiza zapisnika revizije
   • izvještavanje/odgovor na sigurnosne incidente
   • planovi za nepredviđene situacije
   • upravljanje promjenama
   • održavanje sigurnosnog plana
   • planirano isključenje
   • isključenje iz hitnog slučaja
   • obnova međusobne povezanosti
   • restauracija podataka
   • politika sistema za sigurnosno kopiranje podataka
   • integritet podataka
   • očekivano ponašanje servisa za sigurnosno kopiranje podataka.
8. Snažno se preporučuje saradnja između agencija kako bi se minimizirao broj jedinstvenih sistema i implementacija, a time i troškovi za poreske obveznike.
9. Svaka agencija mora osigurati da podaci o sigurnosnim kopijama podataka ostanu dostupni kako bi se podržali zahtjevi agencije.
10. Agencije će utvrditi kritičnost podataka i sistema.

Ažuriranja

Ovaj dokument će se preispitivati ​​najmanje svake dvije godine i ažurirati po potrebi.

Datum stupanja na snagu

Ovaj revidirani standard stupa na snagu 2. septembra 2014. godine.

Provođenje

Ovaj standard će se provoditi u skladu sa Zakonom Iowe 8B.21.

Odricanje

Zahtjev za odricanje od odgovornosti može se podnijeti Glavnom službeniku za informiranje države kako je definirano u Zakonu Iowe 8B.21.5.