Приложение N 1. Регламент работы с информационной системой "Система резервного копирования информационно-вычислительных ресурсов Правительства Оренбургской области". Приказ Департамента информационных технологий Оренбургской области от 31.08.2016 N 42-пр "О вводе в эксплуатацию ГИС "ЦОД"

Приложение N 1
к положению о государственной
информационной системе "Центр обработки
данных органов исполнительной власти
и местного самоуправления
Оренбургской области"

Регламент
работы с информационной системой
"Система резервного копирования информационно-вычислительных ресурсов Правительства Оренбургской области"

Принятые термины, определения и сокращения.

Администратор - должностное лицо ответственное за эксплуатацию Системы (назначается из числа сотрудников Оператора);

ВИС - ведомственная информационная система и ее виртуализированные вычислительные мощности;

Инфраструктура "ЦОД" - совокупность информационных центров, подсистем, банков данных и знаний, систем связи, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации виртуализированного центра обработки данных;

Критичность информационной системы (ресурса, элемента) - свойство информационной системы (ресурса, элемента), отражающее возможность возникновения отказа и определяющее степень влияния на работоспособность информационной системы (ресурса, элемента);

ОИВ - органы исполнительной власти Оренбургской области;

ОМСУ - органы местного самоуправления Оренбургской области;

Оператор - государственное казенное учреждение "Центр информационных технологий Оренбургской области" (ГКУ "ЦИТ");

Система - система резервного копирования информационно-вычислительных ресурсов Правительства Оренбургской области;

СКЗИ - средства криптографической защиты информации.

Учреждение - ОИВ и ОМСУ, а также подведомственные им государственные и бюджетные учреждения/организации (использующие Инфраструктуру ЦОД).

Узел виртуальной платформы - два или более физических сервера объединенных в кластер с одним общим дисковым массивом (кластерным хранилищем).

Центр обработки данных (ЦОД) - территориально и технологически обособленные серверные помещения (территориальная технологическая площадка), автоматизированные рабочие места, предназначенные для обслуживающего персонала, и инженерная инфраструктура, которые обеспечивают функционирование СКЗИ, систем хранения данных, активного сетевого и серверного оборудования;

1. Общие положения

1.1. Настоящий Регламент определяет цели и задачи, принципы построения, структуру и порядок эксплуатации, функционирования и использования Системы, перечень и основные функции должностных лиц, участвующих в эксплуатации и обеспечении функционирования Системы, порядок использования Системы Учреждениями, а также порядок управления Системой.

1.2. Система представляет собой комплекс аппаратных и программных средств, функционирующих в Инфраструктуре ЦОД. Система обеспечивает реализацию единой организационно-технической политики защиты от сбоев, аварий, нарушений целостности информационно-вычислительных ресурсов (далее - Ресурсов) Инфраструктуры ЦОД, плановое создание резервных (архивных) копий Ресурсов с целью гарантированного восстановления бесперебойного функционирования Ресурсов Инфраструктуры ЦОД.

1.3. Положения настоящего Регламента обязательны для исполнения должностными лицами Оператора, участвующими в эксплуатации и обеспечении штатного функционирования Системы и Инфраструктуры ЦОД, а также должностными лицами Учреждений, размещающих ВИС в Инфраструктуре ЦОД.

2. Цели и задачи создания Системы

2.1. Целями создания Системы являются:

2.1.1. Обеспечение защиты Ресурсов Инфраструктуры ЦОД от непредвиденных сбоев аппаратных и программных компонентов в процессе повседневной эксплуатации, а также при проведении испытаний и опробования функционирования новых (тестовых) Ресурсов;

2.1.2. Обеспечение защиты Ресурсов Инфраструктуры ЦОД от намеренных и ненамеренных воздействий обслуживающего персонала и пользователей ВИС, приводящих к отказам и сбоям в функционировании программных и аппаратных компонентов Инфраструктуры ЦОД;

2.1.3. Повышение эффективности и оптимизации выполнения организационно-технических мероприятий по обеспечению бесперебойного функционирования Инфраструктуры ЦОД;

2.2. Создание Системы обеспечивает решение следующих задач:

2.2.1. Классификация (ранжирование) Ресурсов Инфраструктуры ЦОД по степени критичности функционирования;

2.2.2. Создание и применение единого типизированного комплекса организационно-технических мероприятий по восстановлению бесперебойного функционирования Ресурсов Инфраструктуры ЦОД, обеспечивающих минимально допустимое время простоя функционирования Ресурсов исходя из установленного класса степени критичности функционирования;

2.2.3. Сокращение времени реагирования обслуживающего персонала на возникновение аварий и сбоев в процессе функционирования Инфраструктуры ЦОД;

2.2.4. Минимизация неквалифицированных действий обслуживающего персонала, потенциально влекущих возникновение сбоев и аварий в процессе функционирования Инфраструктуры ЦОД;

2.2.5. Создание и применение единой методики планирования размещения (развертывания) Ресурсов Инфраструктуры ЦОД, защищенной от сбоев, аварий в функционировании и нарушений целостности информации с использованием методов планового создания резервных (архивных) копий Ресурсов.

2.3. Система может использоваться для выполнения иных задач в части обеспечения функционирования Ресурсов Инфраструктуры ЦОД, не предусмотренных в пункте 2.2. настоящего Регламента в соответствии с требованиями законодательства и действующими нормативными правовыми актами Российской Федерации и нормативными правовыми актами Оренбургской области.

3. Принципы построения и структура Системы

3.1. Создание, эксплуатация, функционирование и использование Системы осуществляется на основе следующих принципов:

3.1.1. Соблюдение требований законодательства Российской Федерации и Оренбургской области, нормативных правовых актов федеральных органов исполнительной власти Российской Федерации, нормативных правовых актов Оренбургской области;

3.1.2. Соблюдение требований по защите Ресурсов Инфраструктуры ЦОД;

3.1.3. Согласование с уполномоченными должностными лицами, Учреждений, использующих Инфраструктуру ЦОД, мероприятий по защите ВИС Учреждений в части выбора необходимой и достаточной схемы резервного копирования Ресурсов, обеспечивающей требуемую степень отказоустойчивости;

3.1.4. Использование типовых технических решений, стандартных процедур резервного копирования (восстановления функционирования) Ресурсов, в соответствии с заданным классом критичности функционирования Ресурсов;

3.2. Структура Системы включает в себя:

3.2.1. Сервер централизованного управления - специализированный Ресурс, функционирующий в Инфраструктуре ЦОД и предназначенный для управления Системой из единой точки управления;

3.2.2. Серверы резервного копирования - специализированные Ресурсы, функционирующие в Инфраструктуре ЦОД и предназначенные непосредственно для автоматизированного выполнения процедур резервного копирования Ресурсов Инфраструктуры ЦОД;

3.2.3. Элементы информационно-телекоммуникационных сетей, каналов связи, сетей передачи и хранения данных, обеспечивающие передачу информации и данных между составляющими частями (компонентами) Системы;

3.2.4. Хранилища резервных копий Системы - программно-аппаратные средства хранения данных на дисковых массивах, предназначенные для долговременного хранения резервных копий Ресурсов Инфраструктуры ЦОД;

3.2.5. Специализированное программное обеспечение Системы, предназначенное для предоставления обслуживающему персоналу Системы доступа к функциям управления, настройки и конфигурирования Системы.

4. Порядок эксплуатации, функционирования и использования Системы

4.1. Управление, обеспечение функционирования и использование Системы осуществляется Оператором.

4.2. Основным средством осуществления резервного копирования Ресурсов Инфраструктуры ЦОД является формирование и использование заданий резервного копирования Ресурсов.

4.3. Задания резервного копирования формируется для набора Ресурсов, функционирующих на определенном узле виртуальной платформы Инфраструктуры ЦОД, в соответствии с классом критичности Ресурсов.

Устанавливается пять классов критичности:

1 класс - высококритичные Ресурсы, находящиеся в ведении (обслуживаемые и сопровождаемые) сторонних организаций или Учреждений;

2 класс - Ресурсы, находящиеся в ведении (обслуживаемые и сопровождаемые) сторонних организаций или Учреждений и обладающие более низкой степенью критичности по сравнению с классами 1 и 3;

3 класс - высококритичные Ресурсы, находящиеся в ведении (обслуживаемые и сопровождаемые) Оператора;

4 класс - Ресурсы, находящиеся непосредственно в ведении (обслуживаемые и сопровождаемые) Оператора, и обладающие более низкой степенью критичности по сравнению с классами 1 и 3;

5 класс - некритичные Ресурсы, как находящиеся непосредственно в ведении (обслуживаемые и сопровождаемые) Оператора, так и ведении сторонних организаций или Учреждений.

4.4. Задания резервного копирования характеризуются следующими основными параметрами:

4.4.1. Набором виртуальных машин (Ресурсов) для которых выполняется задание резервного копирования.

4.4.2. Набором (упорядоченной комбинацией) процедур резервного копирования. К видам процедур резервного копирования относятся:

- полное резервное копирование;

- дифференциальное резервное копирование (выполняется резервное копирование изменений виртуальных машин (Ресурсов) по отношению к последней процедуре полного резервного копирования);

- инкрементальное резервное копирование (выполняется резервное копирование изменений виртуальных машин (Ресурсов) по отношению к последней процедуре полного или инкрементального резервного копирования);

- дублирование резервной копии (создание дубликата определенной процедуры резервного копирования, выполняется синхронно или асинхронно, то есть по отдельному расписанию, по отношению к базовой процедуре резервного копирования, дублирование которой выполняется).

4.4.3. Расписанием выполнения каждой процедуры резервного копирования, входящей в состав задания резервного копирования. Расписание определяет периодичность и время выполнения процедуры резервного копирования;

4.4.4. Регламентным временем хранения копии для каждой процедуры резервного копирования. Под регламентным временем хранения копии понимается период, в течение которого хранится копия, данный параметр не явно связан с расписанием выполнения процедуры резервного копирования - регламентное время хранения копии определяет количество хранящихся резервных копий.

4.5. Для классов критичности Ресурсов Инфраструктуры ЦОД, определенных в п. 4.3. настоящего Регламента, установлены следующие типовые параметры:

Класс критичности	Перечень выполняемых процедур резервного копирования
	Вид процедуры резервного копирования	Расписание выполнения процедуры резервного копирования	Время хранения копии
1	Полное	Каждую неделю в выходной день в ночное время суток	Месяц (4 - 5 копий)
	Дублирование	По завершению полного копирования	Месяц (4 - 5 копий)
	Дифференциальное	Каждую неделю один раз в два дня в ночное время суток	Неделя (3 копии)
	Инкрементальное	Через каждые 6 часов	Неделя (28 копий)
2	Полное	Каждую неделю в рабочий день (1 раз в неделю) в ночное время суток	2 недели (2 копии)
	Дифференциальное	Каждую неделю один раз в два дня (2 раза в неделю) в ночное время суток	Неделя (2 копии)
3	Полное	Каждую неделю в выходной день в ночное время суток	Месяц (4 - 5 копий)
	Дублирование	По завершению полного копирования	Месяц (4 - 5 копий)
	Дифференциальное	Каждую неделю один раз в два дня в ночное время суток	Неделя (3 копии)
	Инкрементальное	Через каждые 6 часов	Неделя (28 копий)
4	Полное	Каждую неделю в рабочий день (1 раз в неделю) в ночное время суток	2 недели (2 копии)
	Дифференциальное	Каждую неделю один раз в рабочий день (1 раз в неделю) в ночное время суток	Неделя (1 копия)
5	Полное	Каждую неделю в рабочий день (1 раз в неделю) в ночное время суток	2 недели (2 копии)

4.6. Для каждого узла виртуальной платформы Инфраструктуры ЦОД Оператором создается 5 заданий резервного копирования, соответствующих определенным классам критичности Ресурсов (виртуальных машин).

4.7. Ресурсы (виртуальные машины) определенного класса критичности подлежат резервному копированию при выполнении соответствующего класса задания резервного копирования.

4.8. В случае изменения класса критичности Ресурса (виртуальной машины), перемещения Ресурса (виртуальной машины) на другой узел виртуальной платформы Инфраструктуры ЦОД, в соответствующие задания резервного копирования Оператором вносятся изменения.

4.9. Восстановление резервных копий Ресурсов производится в соответствии с заданной степенью критичности Ресурсов в следующем порядке:

4.9.1. В случае отказа, сбоя, аварии, возникших в процессе функционирования Ресурса, восстановление производится непосредственно на узле виртуальной платформы Инфраструктуры ЦОД, на котором осуществляется штатное функционирование Ресурса (виртуальной машины), восстановление выполняется из последней актуальной резервной копии.

4.9.2. В случае отказа, сбоя, аварии, возникших в процессе функционирования узла виртуальной платформы Инфраструктуры ЦОД, на котором осуществляется штатное функционирование Ресурса (виртуальной машины), восстановление выполняется на другом узле виртуальной платформы Инфраструктуры ЦОД на той же территориальной площадке, на которой размещается вышедший из строя узел виртуальной платформы. Выбор узла для восстановления Ресурсов производится Оператором. Восстановление производится в порядке следования классов критичности функционирования, установленных для Ресурсов начиная с 1 класса.

4.9.3. В случае отказа, сбоя, аварии, возникших в процессе функционирования в целом территориальной технологической площадки Инфраструктуры ЦОД, восстановление Ресурсов выполняется на узлах другой территориальной технологической площадки Инфраструктуры ЦОД. Выбор узла для восстановления Ресурсов производится Оператором. Восстановление производится в порядке следования классов критичности функционирования, установленных для Ресурсов начиная с 1 класса.

5. Обеспечение функционирования Системы резервного копирования

5.1. Обеспечение функционирования Системы выполняется уполномоченным должностным лицом Оператора, выполняющим функции администрирования Системы, согласно инструкции администратора Системы (приложение N 1 к настоящему регламенту).

5.2. Уполномоченное должностное лицо осуществляет:

5.2.1. контроль наличия регламентных плановых заданий резервного копирования для всех узлов виртуальных платформ, входящих в состав Инфраструктуры ЦОД;

5.2.2. контроль наличия регламентных плановых заданий резервного копирования для всех Ресурсов Инфраструктуры ЦОД;

5.2.3. контроль соответствия установленных классов критичности Ресурсов параметрам плановых заданий резервного копирования Ресурсов;

5.2.4. контроль регламентного выполнения заданий резервного копирования для Ресурсов Инфраструктуры ЦОД;

5.2.5. контроль состояния исправности программных и аппаратных средств Системы;

5.2.6. регламентное техническое обслуживания дисковых устройств хранилищ резервных копий Системы;

5.2.7. администрирование подсистемы защиты от несанкционированного доступа к Системе, контроль компрометации учетных записей Системы.

5.3. Выполнение регламентных процедур резервного копирования информационных Ресурсов Учреждения осуществляется на основании заявки, оформленной в соответствии с приложением N 2 к настоящему регламенту.

6. Планирование размещения информационно-вычислительных ресурсов

6.1. При планировании размещения Ресурса (определение возможности функционирования Ресурса в Инфраструктуре ЦОД и определение конкретного узла виртуальной платформы, на котором будет осуществляться функционирование Ресурса), а также при определении необходимого и достаточного класса критичности функционирования Ресурса учитывается техническая возможность выполнения регламентных процедур резервного копирования Ресурса при заданном классе критичности и при размещении Ресурса на определенном узле виртуальной платформы Инфраструктуры ЦОД.