Politika zálohování, obnovy a dlouhodobého ukládání
Centrum informatizace a výpočetní techniky
Vyhláška ředitele CIV č. 1/2024
Politika zálohování, obnovy a dlouhodobého ukládání
1. Účel a platnost
a) Politika zálohování, obnovy a dlouhodobého ukládání (dále jen Politika) je vytvořena za účelem zajištění kontinuity činností Centra informatizace a výpočetní techniky (dále jen CIV) a potažmo i celé Západočeské univerzity v Plzni (dále jen ZČU nebo Organizace).
b) Zálohy slouží k zajištění obnovy:
- systémové infrastruktury
- informačních systémů a jejich dat
- dalších ICT služeb
po neočekávatelné negativní události způsobené:
- technickou závadou
- chybou správce
- jinými vnějšími vlivy (kybernetický útok, klimatické vlivy apod.)
c) Politika je platná a závazná pro vedení ZČU, zaměstnance CIV, ostatní IT zaměstnance ZČU (lokální správci), vlastníky dat a případné třetí strany, jimiž spravované služby jsou klíčové pro chod Organizace.
2. Procesní a organizační role
a) Vlastník dat/Garant aktiva - zaměstnanec odpovědný za data jako nehmotný majetek, za kvalitu dat ve svěřeném rozsahu, za stanovení a dodržování významu a za jejich správnou interpretaci. Je rovněž odpovědný za stanovení stupně klasifikace dat a stanovení a kontrolu dodržování podmínek nakládání se svěřenými daty. Vlastníkem dat je primárně garant příslušné oblasti činnosti, v rámci níž data vznikají. Své pravomoci může přenést na další subjekty výkonně zajištující činnosti správy dat.
b) Správce aplikace - zaměstnanec odpovědný za zajištění všech činností souvisejících s nárokováním, nabýváním, provozováním, udržováním, vyřazováním a likvidací svěřené aplikace.
c) Správce systému - zaměstnanec odpovědný za zajištění všech činností souvisejících s nárokováním, nabýváním, provozováním, udržováním, vyřazováním a likvidací svěřeného systému IT.
d) Provozovatel aplikace - organizační útvar nebo externí firma zajišťující provozní činnosti nad aplikací. Tyto činnosti na provozovatele delegoval Správce aplikace.
e) Provozovatel systému - organizační útvar nebo externí firma zajišťující provozní činnosti nad systémem IT. Tyto činnosti na provozovatele delegoval Správce systému.
f) Správce zálohovacího systému – Správce systému odpovědný za provoz zálohovacího systému, sestavení harmonogramu zálohování a za technickou podporu správců jednotlivých systémů při činnostech zálohování a obnovy dat.
3. Pravomoc a odpovědnost
a) Vlastník dat/Garant aktiva
- má pravomoc:
- požadovat zálohování dat,
- požadovat obnovu dat ze záloh,
- a odpovědnost:
- za stanovení požadavků na zálohování svěřených dat.
b) Správce aplikace/systému
- má pravomoc:
- v odůvodněných případech požadovat nestandardní zálohovací schéma,
- delegovat po vzájemné dohodě část činností, odpovědností a pravomocí stanovených tímto dokumentem na Provozovatele aplikace / systému. V případě, že Provozovatelem aplikace / systému je externí firma, zůstává odpovědnost za delegované činnosti na Správci aplikace/systému,
- a odpovědnost:
- za přípravu a popis zálohovací procedury dat systému / aplikace,
- za zálohování dat svěřené aplikace / systému podle stanoveného harmonogramu,
- za aktuálnost a dostupnost procedur pro obnovu dat svěřené aplikaci / systému,
- za obnovu dat svěřené aplikace / systému v případě mimořádného stavu nebo podle požadavků vlastníka dat.
c) Provozovatel aplikace / systému
- má pravomoc:
- za naplňování odpovědností a provádění činností, delegovaných na něj Správcem aplikace / systému.
d) Správce zálohovacího systému
- má pravomoc:
- požadovat technickou podporu pro plnění požadavků na zálohování a obnovu dat,
- a odpovědnost:
- za nastavení a práci systému zálohování dat tak, aby data mohla být obnovena v souladu se stanovenými parametry - zejména se jedná o úplnost zálohování a o zajištění požadovaného stáří obnovených dat,
- za funkčnost zálohovacího systému,
- za aktuálnost a dostupnost procedur pro obnovu zálohovacího systému po poruše,
- za manipulaci s datovými nosiči, jejich označení a umístění v určeném prostoru.
e) Manažer kybernetické bezpečnosti
- má pravomoc:
- provádět kontroly procesů správy dat a zálohování dat v jednotlivých lokalitách,
- a odpovědnost:
- za kontrolu procesů zálohování dat.
4. Pravidla a postupy zálohování
a) Popis infrastruktury
- Zálohování je realizováno do několika lokalit. Primární zálohovací lokalitou jsou datacentra v lokalitě Plzeň Bory, sekundární pak v Chebu a v Plzni v Sadech Pětatřicátníků.
- Citlivá data jsou v průběhu zálohování šifrována
- Správce zálohovacího systému je možné s požadavky na zálohování kontaktovat prostřednictvím Helpdesku ZČU.
b) Rozdělení záloh
- dle způsobu zálohování:
- Inkrementální
- Diferenciální
- Plné
- dle četnosti zálohování:
- denní
- týdenní
- měsíční
- mimořádné (ruční)
c) Harmonogram zálohování
- Harmonogram zálohování pro jednotlivé systémy stanovuje Správce zálohovacího systému na základě vzájemné dohody s Vlastníkem dat/Garantem aktiva. Při volbě jednotlivých způsobů a režimů zálohování a doby platnosti (doba uchovávání záloh) se vychází z charakteru dat a technických možností zálohovacího systému.
- Standardní režimy zálohování:
- Denní zálohy – zálohy jsou dostupné pro každý den po stanovenou dobu platnosti
- Týdenní zálohy – zálohy jsou dostupné pro každý týden po stanovenou dobu platnosti
- Měsíční zálohy - zálohy jsou dostupné pro každý měsíc po stanovenou dobu platnosti
- Mimořádné zálohy - zálohy jsou spouštěny ručně a jsou dostupné po stanovenou dobu platnosti
- Pro všechny systémy obsahující důležitá data je nezbytné provádět minimálně denní a týdenní zálohy. V sekundárních lokalitách se udržuje jedna kopie záloh, stará maximálně týden.
5. Pravidla a postupy obnovy
a) K zálohám má přístup výhradně Správce zálohovacího systému.
b) Veškeré požadavky k procesu zálohování a obnovy dat jsou Správci zálohovacího systému předávány prostřednictvím Helpdesku ZČU.
c) Proces obnovy dat je pak řešen individuálně na základě požadavků a okolností případu.
6. Testování obnovy záloh
a) Validace čtení a obnov záloh probíhá minimálně jednou ročně náhodným výběrem obnovy dat.
b) Za organizaci provedení testu obnovy záloh odpovídá Oddělení informační bezpečnosti a provádí ho Administrátor zálohovacího systému.
c) O provedení testu je vyhotoven záznam a uložen k bezpečnostní dokumentaci do úložiště dokumentů.
7. Monitoring běhu zálohovacího systému
a) Běh zálohovacích serverů je monitorován standardním monitoringem.
b) Provedené zálohy jsou logovány na zálohovacích serverech.
c) O výsledku provedených záloh jsou zálohovacím systémem zasílány e-maily Administrátorovi zálohovacího systému.
Plzeň 4. 7. 2024
Ing. Jiří Bořík