Правило хранения данных

Правило хранения данных

Правило хранения данных

Считается, что бэкап-правило «3-2-1» впервые описал Peter Krogh в своей книге «Управление цифровыми активами для фотографов». И это, наверное, неудивительно, так как потеря личного архива означает для профессионального фотографа полную катастрофу, и он просто обязан придерживаться такой стратегии резервного копирования, которая гарантировано защитит его от потери данных.

Итак, правило «3-2-1» гласит, что для обеспечения надежного хранения данных, необходимо иметь как минимум:

  1. ТРИ резервные копии,
  2. которые должны быть сохранены в ДВУХ различных физических форматах хранения,
  3. причем ОДНА из копий, должна быть передана на внеофисное хранение
  4. Все три составляющих правила базируются на принципе обеспечения отказоустойчивости через избыточность хранения данных.

    «Три различные копии» означает «три копии, хранящиеся в трех физически разных местах». (Две разные папки, расположенные на одном физическом диске считаются расположенными в одном месте). Я не буду углубляться в математику, но, когда вы увеличиваете количество копий, то (при допущении, что физические характеристики устройств хранения одинаковы, а угрозы этим устройствам статистически независимы) вероятность сбоя возрастает линейно, а надежность хранения — в соответствии со степенной функцией. То есть, когда вы делаете три копии вместо одной, то получаете утроение вероятности сбоя данной совокупности копий при кубическом возрастании надежности. В реальной жизни это делает данные, хранящиеся в трех копиях, практически «неразрушимыми», хотя, возможно, вам придется несколько чаще заменять сбойные диски, просто потому, что их в совокупности стало больше.

    Однако, увы, именно в реальной жизни часто имеет место быть статистическая зависимость угроз. Например, когда в цепи питания офиса возникает электромагнитный импульс, он одинаково воздействует на все диски сразу. И, если выходит из строя один диск, то, скорее всего, выйдут из строя и два других (в силу однородной природы воздействия импульса на типовые серийно выпускающиеся диски, которые, предъявляют идентичные требования к качеству электропитания).

    Почему копий нужно три, а не две? Потому что в реальной жизни, очень часто, угрозы двум копиям данных оказываются статистически зависимыми в силу логической организации процедуры резервного копирования. К примеру, рассмотрим RAID1 (или дисковый массив с «зеркалированием», см. подробнее пост «технологии дисковых снапшотов»). Если вирус заражает файл на одном диске массива, сразу же происходит заражение второй копии на зеркальном диске. Аналогично, если настроена репликация, то реплика мгновенно будет также испорчена вирусом. Даже, если просто выполняется ежедневное построение полной резервной копии, она также будет заражена, если администратор за день не заметит заражение исходных данных. В целом: двух копий будет не достаточно для восстановления информации во всех случаях, когда время выявления и реакции администратора на повреждение оригинальных данных превышает период между смежными задачами по копированию/реплицированию/зеркалированию этих данных.

    Для того, чтобы обеспечить еще большую статистическую независимость угроз рекомендуется записывать данные как минимум в двух различных физических форматах. К примеру, если сохранить данные на DVD (оптическая запись информации), то он не пострадает от описанного ранее электромагнитного импульса. Даже, если из строя выйдет DVD-накопитель, сами оптические носители информации сохранят ваши данные. Другими примерами статистически зависимой угрозы может являться длительное критическое повышение температуры вследствие вышедшего из строя кондиционера в серверной комнате или пожар в офисе, который, разумеется, абсолютно однородно воздействует на все копии, которые хранятся внутри офиса.

    Таким образом, хранение копий в различных физических форматах имеет своей целью снизить вероятность одновременной гибели данных всех копий в силу однородного воздействия.

    По сути дела, третий пункт, — хранение одной копии вне офиса, решает ту же задачу (снижение статистической зависимости угроз разным копиям данных), только через географическое распределение мест хранения. Кража или пожар в офисе могут привести к потери всех хранившихся там копии, однако пожар или кража в одном офисе не приведет к пожару или краже в другом географически обособленном офисе, что делает эти угрозы в разных офисах статистически независимыми.

    А что с хранением данных в облаке? Может ли это считаться заменой бэкапа? Очевидно, нет. Это просто альтернативное место хранения данных или их резервных копий, и, кстати, хороший кандидат для внеофисного хранения резервных копий. Однако надо всегда помнить, что данные могут быть потеряны в облаке также, как и в любом другом месте.

    При этом несомненным плюсом облачных провайдеров является то, что процесс резервного копирования значительно упрощается. Администратору не нужно покупать и настраивать сложное СХД или «возиться» со сменой лент. Часто облачное хранилище прозрачно расширяется по требованию клиента, то есть не имеет для него физического ограничения по размеру (ограничение для клиента скорее носит финансовый характер), что также имеет свои плюсы перед СХД, свободное место на которых может «внезапно» закончиться.

    По сути облачное хранилище резервных копий копий является альтернативой лентам, так как данные из него по сравнению с локальным дисковым хранилищем извлекаются с определенной задержкой (которая зависит от ширины канала и тарифа провайдера, так как, обычно, чем ниже тариф по стоимости, тем медленнее будет скорость извлечения данных).

    Всегда ли нужно жестко следовать правилу «3-2-1»? Нет, все зависит от стоимости ваших данных, с одной стороны, и критичности (стоимости потенциального ущерба) и вероятности угроз данным, с другой стороны. Любая защита не должна превышать по стоимости защищаемый объект. Поэтому, если у вас хранятся не особо ценные данные, или угрозы низко критичны или маловероятны — можно реализовывать правило «3-2-1» частично. Главное — все же составить матрицу угроз данным (то есть составить список всех возможных угроз, оценить их вероятность и критичность) и провести процесс их деактуализии (то есть у каждой угрозы либо написать в таблице либо «деактуализирована такой-то технической мерой» или «признать не актуальной с точки зрения характера бизнеса компании»). После проработки матрицы угроз, станет понятно в какой степени следует реализовывать правило 3-2-1, и какой в итоге потребуется бюджет.

    Во второй части данной статьи будет рассказано как можно реализовать бэкап-правило «3-2-1» с помощью продукта Veeam Backup & Replication v7.

    m.habr.com

    Закон о хранении персональных данных простыми словами

    С 1 сентября 2015 года, после того как был подписан закон о хранении персональных данных на территории России, оператор больше не вправе пользоваться в своей работе иностранными серверами. Для того чтобы понять, кого в первую очередь касаются подобные изменения и какое они влияние оказывают, следует разобраться с основными понятиями. Существует ошибочное мнение, что это понятие означает информацию, которая содержится в паспорте и других важных документах.

    Хранение и использование персональных данных работников

    К этим должностям относятся: — заместитель директора по управлению персоналом (организует управление формированием, использованием и развитием персонала организации; возглавляет работу по формированию кадровой политики, определению ее основных направлений; организует разработку и реализацию комплекса планов и программ по работе с персоналом с целью привлечения и закрепления на предприятии работников требуемых специальностей и квалификации; проводит работу по формированию и подготовке резерва кадров для выдвижения на руководящие должности и т.

    С 1 сентября 2015 года, после того как был подписан закон о хранении персональных данных на территории России, оператор больше не вправе пользоваться в своей работе иностранными серверами. Для того чтобы понять, кого в первую очередь касаются подобные изменения и какое они влияние оказывают, следует разобраться с основными понятиями.

    Существует ошибочное мнение, что это понятие означает информацию, которая содержится в паспорте и других важных документах.

    Персональные данные: а вы готовы к проверке?

    Федеральный закон от 27.07.2006 г.

    № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Постановление Правительства РФ от 17.11.2007 г. № 781

    «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

    (далее – Постановление № 781), Постановление Правительства РФ от 15.09.2008 г.

    Персональные данные: обрабатываем, храним и защищаем

    Исходя из нормативных актов, к персональным данным можно отнести: – фамилию, имя, отчество, дату и место рождения; – сведения об образовании (в том числе послевузовском профессиональном) – номера дипломов, названия образовательных организаций, квалификацию, присвоенную гражданину, ученую степень и пр.; – семейное, социальное и имущественное положение работника; Но это далеко не все сведения, которые можно отнести к персональной информации.

    Законный порядок хранения и использования персональных данных работников на бумажных и электронных носителях

    Итак, начнем с того, что место нахождения персональных данных зависит от их формы.

      на электронном носителе.

    на бумажном носителе;

    Для бумаг бывших работников, как правило, выделяется архивная комната для длительного хранения.

    Хранение персональных данных

    За несоблюдение этих требований руководителям предприятий грозит наказание в виде штрафов, приостановления лицензии, и даже ареста. Вот почему многие организации всерьез занялись обеспечением информационной безопасности, защищая конфиденциальные сведения о своей деятельности, в том числе базы данных персонала.

    Российское законодательство требует от работодателей разработки комплекса мер по защите данных сотрудников.

    New Media Edu

    Мы рекомендуем подготовить документы, подтверждающие, что вы принимаете необходимые правовые, организационные и технические меры для защиты персональных данных. В ст. 19 закона «О персональных данных» перечислены необходимые действия оператора.

    Список мер обеспечения безопасности внушительный, и для успешного прохождения проверки Роскомнадзора нужно подготовить немало документов.

    Чтобы все это понять, требуется техническая подготовка.

    Итак, начнем с того, что место нахождения персональных данных зависит от их формы. Различают хранение:

    на бумажном носителе;

  5. на электронном носителе.

juristhelp96.ru

Кабмин утвердил правила хранения данных операторами связи по «пакету Яровой»

Согласно постановлению, операторы с 1 октября должны будут осуществлять хранение в полном объеме трафика пользователей за последние 30 суток

МОСКВА, 19 апреля. /ТАСС/. Правительство России утвердило правила хранения данных по так называемому «пакету Яровой». Соответствующий документ опубликован на официальном интернет-портале правовой информации.

Расходы МТС из-за «закона Яровой» за пять лет могут составить «десятки миллиардов рублей»

Никифоров: компромиссное решение о сроке хранения данных по «закону Яровой» будет найдено

Верховный суд РФ поддержал антипедофильский законопроект, разработанный Яровой

Правила вступают в силу с 1 июля 2018 года. Они регламентируют хранение операторами связи текстовых сообщений пользователей, голосовых данных, изображений, звуков, видео- и аудиосообщений.

Согласно постановлению, с момента вступления правил операторы обязаны хранить трафик в нулевом объеме. В полном объеме операторы связи должны начать хранить трафик пользователей за последние 30 суток с 1 октября 2018 года. Впоследствии операторы должны увеличивать объем хранения информации на 15% ежегодно в течение 5 лет. Голосовая связь и текстовые сообщения пользователей должны храниться в течение шести месяцев, уточняется в постановлении.

История вопроса

Ранее вице-премьер РФ Аркадий Дворкович сообщал, что правительство обсуждает небольшую отсрочку вступления в силу требований «пакета Яровой» по хранению операторами данных. Глава Минкомсвязи Николай Никифоров сообщал, что ведомство поддерживает отсрочку вступления в силу требований к операторам по хранению трафика.

Кроме того предусматривается, что требования к «техническим средствам накопления информации» будут установлены Минкомсвязью по согласованию с ФСБ.

Пакет антитеррористических поправок в законы, предложенный депутатом Ириной Яровой и сенатором Виктором Озеровым, был принят летом 2016 года. Он обязывает операторов связи и провайдеров с июля 2018 года хранить всю передаваемую информацию.

Требование «пакета Яровой», которое больше всего волнует телеком-отрасль, — необходимость хранить не только информацию о передаче сообщений, но и их содержание. Участники рынка и эксперты неоднократно заявляли, что для хранения такого объема данных в России нет достаточной инфраструктуры, а на ее создание потребуются колоссальные затраты, что приведет в конечном счете к удорожанию услуг связи.

Минкомсвязь предлагало сократить срок хранения данных до одного месяца и наращивать объем хранимой информации постепенно — в течение пяти лет. По оценкам министерства, при таком сроке хранения затраты крупнейших операторов связи составят несколько десятков миллиардов рублей. Глава Минкомсвязи также подчеркивал, что в любом случае у операторов останется не так много времени для реализации требований закона.

tass.ru

В «Мегафоне» считают, что правила хранения данных учитывают мнение отрасли

МОСКВА, 19 апр — РИА Новости. Утвержденные правительством РФ правила хранения операторами связи данных по «пакету Яровой» учитывают мнение отрасли, заявили РИА Новости в пресс-службе «Мегафона».

«Требования являются компромиссными, и проект обсуждался ранее с отраслью. Уровень затрат на реализацию, как мы сообщали ранее, по оценкам «Мегафона», составит 35-40 миллиардов рублей (за 5 лет — ред.)», — сказал представитель компании.

Гендиректор «Мегафона» Сергей Солдатенков ранее говорил, что компания планирует направить на реализацию закона в 2018 году около 7-8 миллиардов рублей.

Изначально норма должна заработать с 1 июля текущего года, но затем начала обсуждаться ее отсрочка. В январе глава Минкомсвязи РФ Николай Никифоров сообщал, что вступление нормы о хранении пользовательского трафика может быть перенесено с июля на три-четыре месяца.

Версия 5.1.11 beta. Чтобы связаться с редакцией или сообщить обо всех замеченных ошибках, воспользуйтесь формой обратной связи.

© 2018 МИА «Россия сегодня»

Сетевое издание РИА Новости зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 08 апреля 2014 года. Свидетельство о регистрации Эл № ФС77-57640

Учредитель: Федеральное государственное унитарное предприятие «Международное информационное агентство «Россия сегодня» (МИА «Россия сегодня»).

Главный редактор: Анисимов А.С.

Адрес электронной почты Редакции: [email protected]

Телефон Редакции: 7 (495) 645-6601

Настоящий ресурс содержит материалы 18+

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.
  • Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

    Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

    Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты [email protected]

    В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

ria.ru

Еще совсем недавно вопрос о безопасном хранении персональной информации работников не привлекал столько внимания, как сейчас.

Российское законодательство требует от работодателей разработки комплекса мер по защите данных сотрудников. За несоблюдение этих требований руководителям предприятий грозит наказание в виде штрафов, приостановления лицензии, и даже ареста.

Вот почему многие организации всерьез занялись обеспечением информационной безопасности, защищая конфиденциальные сведения о своей деятельности, в том числе базы данных персонала.

В Федеральном законе РФ “О персональных данных” отмечено, что любая информация, касающаяся прямо или косвенно определенного физического лица относится к персональным данным.

Это различные сведения о человеке: от ФИО, даты и места рождения до информации о доходах, здоровье и т.д.

Если обратиться к Трудовому кодексу РФ, то можно увидеть, что персональными данными считается информация, относящаяся к работнику и используемая работодателем в связи с трудовыми отношениями.

При поступлении на работу каждый сотрудник предоставляет организации (оператору) паспорт, военный билет, пенсионное свидетельство, ИНН и другие документы.

Персональные данные, с которыми приходится работать сотрудникам кадровой службы, носят конфиденциальный характер. Это означает, что лица, имеющие доступ к личной информации работников, без их разрешения или другого законного основания, не имеют права ее распространять.

Правила хранения персональных данных

ТК РФ обязывает каждого работодателя разрабатывать правила использования и хранения данных о персонале на своем предприятии, учитывая требования федеральных законов.

tvoi.biz

Читайте так же:  Консультант нотариуса вакансия
Обсуждение закрыто.