Резервное копирование и восстановление данных в организациях, поднадзорных Банку России

На сайте нашего партнера, компании Veeam, опубликована моя довольно объемная статья, в которой проанализированы вопросы организации резервирования информационных систем, в том числе резервного копирования данных, и восстановления деятельности при сбоях и чрезвычайных ситуациях в кредитных и некредитных финансовых организаций, а также субъектов национальной платежной системы, деятельность которых регулируется и контролируется Банком России.

В статье определены финансовые организации, на которые распространяются требования Банка России (их очень много), рассмотрены требования к резервированию и восстановлению данных, установленные законодательством РФ (и их тоже немало), и ответственность за их невыполнение, а также требования в отношении резервного копирования и восстановления деятельности, установленные в нормативных документах Банка России.

С полным текстом статьи можно ознакомиться по ссылке https://www.veeam.com/ru/wp-bank-backup-recovery.html

19 марта: Резервное копирование и восстановление данных в организациях, поднадзорных Банку России

19 марта пройдет вебинар, уникальный по своему контенту, на котором будут рассматриваться непростые вопросы резервного копирования и восстановления данных в организациях, контроль и надзор за которыми осуществляет Банк России.

Вебинар ориентирован на представителей банков и микрофинансовых организаций, страховых компаний, негосударственных пенсионных фондов и управляющих компаний различных фондов, акционерных обществ и эмитентов ценных бумаг, кредитных кооперативов, рейтинговых агентств и ломбардов, и не только.

Никто не уделяет так много внимания вопросам резервного копирования информации и ее восстановления, как Банк России. Учитывая, что полномочия банка России по нормативному регулированию, осуществлению контрольной и надзорной деятельности весьма широки, а возможные наказания за невыполнение установленных требований очень серьезны, организациям, находящимся в зоне влияния Банка России, в первую очередь, необходимо качественно и в соответствии с установленными требованиями решать вопросы обеспечения непрерывности и восстановления деятельности, в том числе связанные с восстановлением данных в случае их уничтожения, несанкционированной модификации, вредоносного воздействия. А таких организаций очень много.

Ситуация осложняется тем, что многие такие организации в соответствии с принятыми законами относятся к субъектам критической информационной инфраструктуры, невыполнение требований информационной безопасности на которых влечет ответственность вплоть до уголовной.

На вебинаре выступит Михаил Емельянников, один из ведущих российских экспертов по информационной безопасности и государственного регулирования вопросов защиты информации ограниченного доступа, постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации, автор многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях.

В выступлении М. Емельянникова будут рассмотрены положения законодательства, требования Банка России, ФСТЭК России, направленные на организацию резервного копирования и восстановления данных, предусмотренная законодательством РФ ответственность за их невыполнение. Участники вебинара получат исчерпывающую информацию о функциональных возможностях продуктов Veeam, обеспечивающих выполнение установленных законодательством требований. 

Вебинар организован компанией Veeam и пройдет 19.03.2019, 11:00-13:00.

Для участия в вебинаре необходима предварительная регистрация.

Безопасность цифровой личности в государственных системах: резервное копирование и восстановление данных

В государственных органах, органах местного самоуправления, государственных и муниципальных учреждениях и предприятиях стало накапливаться огромное количество информации в цифровой форме о каждом из нас – в различных информационных системах, базах данных, приложениях. Это, с одной стороны, существенно повысило доступность информации и облегчило доступ к ней всех заинтересованных участников отношений, но, с другой стороны, привело к возникновению новых проблем. Уничтожение и модификация таких данных также стали значительно проще.

Между тем, многие данные, перекочевавшие с бумажных носителей, из картотек и архивов в электронные базы данных, не только важны, а критически важны для человека. И дело не только в пенсиях, льготах или историях болезни, хотя и это очень важно. Завладев так называемыми «государственными идентификаторами», однозначно определяющими их владельца при электронном общении с государством и его структурами, злоумышленник скрыто и безнаказанно может действовать от имени пострадавшего субъекта, который и не ведает о том, что кто-то управляет его собственностью, пенсионными накоплениями, совершает сделки и т.д. Появилось принципиально новое в истории человечества преступление – кража цифровой личности, когда у человека в виртуальной, но конкретно проецирующейся на его жизнь реальности появляется двойник, не отличимый для участников отношений в цифровом мире от него самого.

О том, как и почему это происходит, чем заканчивается и что делать читайте в моей новой объемной статье «Безопасность цифровой личности в государственных системах: резервное копирование и восстановление данных». Статья и запись вебинара, организованного компанией Veeam с моим участием, доступны после регистрации.

В статье на реальных примерах рассматриваются вопросы:

·       Какие государственные ИТ-системы персональных данных уязвимы для атак на доступность, целостность и конфиденциальность, и к каким последствиям может привести реализация таких атак?

·       Какие источники угроз существуют для персональных данных в государственных системах?

·       Что способствовало проникновению в 2017 году вирусов WannaCry и Petya в ИТ- системы государственных органов, и каковы возможные последствия?

·       Почему восстановление функционирования значимого объекта критической ИТ- инфраструктуры является важнейшей задачей безопасности, и к каким последствиям может привести невыполнение этого требования?

Обращая внимание на проблемы, я стараюсь показать направления и пути их решения. В данном случае, в качестве примера для решения поставленных задач рассматривается продукт Veeam Backup & Replication, новая версия 9 которого прошла инспекционный контроль и в августе 2017 года получила переоформленный сертификат соответствия ФСТЭК России техническим условиям, указанным в формуляре продукта, и требованиям к 4-му уровню недекларированных возможностей.

Читайте, думайте, используйте…

Вебинар 21 сентября: Информация о гражданах в ИС госсектора: хранение, защита и восстановление

В органах государственной власти и местного самоуправления, государственных и муниципальных учреждениях и предприятиях, решающих самый широкий спектр задач оказания услуг гражданам, хранится и обрабатывается огромный объем сведений о них, очень часто критических с точки зрения их доступности, целостности и конфиденциальности. Причем каждый из элементов этой триады безопасности становится более значимым в зависимости от характера сведений, обрабатываемых в государственных информационных системах.

Так, например, внесение несанкционированных изменений в Единый государственный реестр недвижимости чревато для граждан утратой прав на собственность, нарушение доступности Реестра отмененных доверенностей открывает лазейку для мошеннических действий, а несанкционированный доступ в личный кабинет налогоплательщика на сайте ФНС создает угрозу налоговой тайне и неприкосновенности частной жизни.

Безусловно, сведения и доступ к ним при случайных или преднамеренных действиях, приводящих к их уничтожению или модификации, должны быть в кратчайшие сроки восстановлены. В соответствии с законодательством РФ в ряде случаев для этих целей необходимо использовать сертифицированные ФСТЭК России средства резервного копирования

Ситуация стала более острой в связи с принятием ряда законодательных актов, выдвигающих требования к обеспечению безопасности критических объектов информационной инфраструктуры, за невыполнение которых грозит ответственность вплоть до уголовной.

Вступающий в силу с 1 января 2018 года Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» устанавливает, что одной их четырех основных задач системы безопасности значимого объекта критической информационной инфраструктуры является восстановление его функционирования, обеспечиваемого, в том числе за счет создания и хранения резервных копий необходимой для этого информации.

С этой же даты уголовным деянием становится нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, информационных систем, информационно-телекоммуникационных сетей, относящихся к критической информационной инфраструктуре, либо правил доступа к ним, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации.

На вебинаре, организованном компанией Veeam, мы рассмотрим более детально эти и другие требования, меры по их выполнению и реализации на примере сертифицированного ФСТЭК России решения Veeam Backup & Replication (версия 9).

Вебинар начнется в 11:00 в четверг 21 сентября. Предварительная регистрация на вебинар.

Про резервное копирование, обязательность требований и сертификацию

Информация для тех, кто ценит надежность

При обеспечении информационной безопасности проблемы целостности и доступности информации возникают гораздо чаще, чем проблемы обеспечения ее конфиденциальности. Связано это с тем, что конфиденциальность не требуется в отношении большого количества информационных ресурсов, в том числе созданных для неограниченного доступа, раскрытия и опубликования информации, в рекламных целях и т.д. Для таких информационных систем критичными являются именно целостность и доступность информации, реализуемые в рамках процессов обеспечения непрерывности и катастрофоустойчивости бизнеса. Наиболее важным компонентом этих процессов являются системы резервного копирования и восстановления информации.

Написал большую статью про проблемы резервного копирования, требования законодательства, касающиеся этого процесса, необходимость сертификации таких средств https://go.veeam.com/wp-necessity-fstec-certified-data-backup-ru.html.

В статье анализируется, какие угрозы нейтрализует системная организация резервного копирования, каким образом осуществляется государственное регулирование резервного копирования и восстановления информации, для каких видов деятельности требования к резервному копированию выдвинуты в законах и иных нормативных правовых актах, когда и почему средствам резервного копирования нужен сертификат ФСТЭК России, решает ли проблемы выполнения нормативных требований использование программ резервного копирования, включенных в единый реестр отечественного программного обеспечения.

5 апреля: Резервное копирование. Запросы бизнеса и требования закона

Завтра (5 апреля) мы вместе с Veeam Software Russia, Александром Ширмановым и Марией Сидоровой расскажем, почему резервное копирование, в отличие от многих других требований безопасности, так понятно бизнесу, что по этому поводу написано в законах, приказах ФСТЭК и документах Банка России, чем опасна красная кнопка Delete и на какую ее лучше заменить. И познакомимся с новым сертифицированным решением, умеющим отлично резервировать данные в виртуальной среде, попутно выяснив, в каких случаях без сертификации не обойтись. 

Регистрация на вебинар пока открыта https://go.veeam.com/webinar-fstec-certification-v8