Один из аспектов непрерывности бизнеса, создание планов восстановления ИС, если что-нибудь случится. Одна из проблем, с которой часто сталкиваются банки, заключается в том, что направление по резервному копированию не входит в информационную безопасность. Так исторически у нас сложилось. Однако, если посмотреть иностранную литературу, то данные процессы входят в обязанности ИБ. В этой связи, а на самом деле по причине всеми известных геополитических обострений, полагаю не откладывая проверить у себя в организациях, как устроен процесс резервного копирования и самое главное восстановления информации.
Нужно начать с выборки ключевых информационных систем, от которых зависит функционирование организации.
После этого нужно выяснить из каких серверов состоят эти системы. Наверняка в организации должна быть политика резервного копирования, включающая план резервного копирования. В плане должно быть прописано, что именно и с какой периодичностью должно бекапиться. Именно на соответствие плану и требуется проверить фактические бекапы. Я всегда запрашиваю в ИТ скриншоты настроек ПО, логи, что резервные копии выполнены, и инфо о том, где они хранятся.
Теперь начинается самое интересное. Нет смысла выполнять резервное копирование, если не умеешь восстанавливать из бекапов системы. Поэтому очень важно заставлять ИТ на регулярной основе проверять резервные копии. Причем не только на распаковку, но и на реальное восстановление из них информации. Желательно, чтобы это всё было прописано в политике резервного копирования и восстановления. Я всегда запрашиваю скриншоты, логи об этом и прошу подписать акт об этом.
Ну и в свете всё тех хе санкций, теперь еще нужно убедиться, что ПО для резервного копирования не отключат, а значит и его возможно придется импортозамещать. Или бекапить системы в общепризнанных форматах, которые могут быть легко восстановлены иным многочисленным ПО.
