Ako na bezpečnosť pri prevádzke systémov a sietí

Zálohovanie, testovanie záloh, testovanie schopnosti obnovy systémov, riadenie zmien a kapacít, prevádzkové postupy. Viac sa dočítate v článku.

Dátum publikácie:28. 6. 2021
Autor:eMsec s.r.o., Ing. Peter Matej

tt_obnova

Aj bežná prevádzka informačných systémov a sietí nesie so sebou riziká, ktoré môžu vyvrcholiť nedostupnosťou dôležitej služby. Ak je to služba kritická z pohľadu štátu,  jej nedostupnosť má zásadný dopad na obyvateľov, či už primárne alebo sekundárne, tak je takáto organizácia súčasťou kritickej infraštruktúry štátu. Je tzv. „prevádzkovateľom základnej služby“ (PZS) a daná služba sa v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti považuje za tzv. „základnú službu“ . Ak organizácia nie je PZS, aj tak má určite niektoré činnosti, ktoré sú odkázané na informačné technológie (IT). Ich výpadok by mohol znamenať pre organizáciu finančnú či reputačnú stratu. Zabezpečenie kontinuity poskytovania služieb je principiálne základnou požiadavkou (alebo malo by byť) každej organizácie.

Čo je teda základom bezpečnostných opatrení pre bezpečnosť prevádzky systémov a sietí?

Zálohovanie:

  • Vytvorenie plánu zálohovania môže byť celkom zaujímavý a náročný proces pre väčšiu organizáciu. Potrebuje sa rozhodnúť, ktoré dáta sú ako dôležité, ako často ich zálohovať, aký postup zvoliť (kompletný backup, inkrementálny backup), aké médium a technológiu použiť. Organizácia musí zvoliť také spôsoby zálohovania, aby v prípade úplného výpadku bola schopná obnoviť svoje najdôležitejšie činnosti v optimálnom čase, ktorý spôsobí organizácii minimálne škody.
  • Vytváranie tzv. studených záloh. Znamená to mať zálohy na médiu, ktoré nie sú zo siete dostupné. To je možné realizovať rôznymi spôsobmi. Ak je to možné, tak systém, ktorý sa ide zálohovať, sa odpojí od zvyšku siete, pripojí sa k zálohovacím zariadeniam a po ukončení zálohovania sa zálohovacie zariadenia odpoja a systém opäť pripojí. Dôvodom je, aby sa minimalizovala pravdepodobnosť, že dôjde pri napadnutí systému aj k napadnutiu on-line zálohovacích zariadení.
  • Ukladanie kópie záloh do fyzicky iného objektu. Súvisí to s ochranou záloh pred živelnými udalosťami, ako je požiar či povodeň.
  • Zálohy musia byť pravidelne testované, pretože nemôže byť nič horšie ako existujúce, ale nepoužiteľné zálohy. Testovaná musí byť zároveň schopnosť obnovy systémov, kde sa testuje aj rýchlosť návratu do pôvodného stavu, či je naozaj optimálna, ako sa predpokladalo. Aj či tímy, ktoré majú obnovu systémov na starosti, poznajú svoje povinnosti. V prípade skutočnej udalosti to môže ušetriť veľa stresu.

Riadenie zmien

Riadenia kapacít

Prevádzkové postupy

Logovanie udalostí, ich kontrola a vyhodnocovanie

Oddelenie prevádzkového (produkčného) a testovacieho prostredia

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Ako na bezpečnosť pri prevádzke systémov a sietí

 

 


Autor: eMsec s.r.o., Ing. Peter Matej

 

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom!

Súvisiace odborné články

Súvisiace videoškolenia

Súvisiace interné firemné predpisy

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.