На какие ключевые стандарты резервного копирования следует обратить внимание? Надежная стратегия защиты данных должна соответствовать применимым стандартам и правилам для защиты данных и соблюдения законов о конфиденциальности.


Данные являются одним из самых ценных активов организации. Обеспечение безопасности этих активов и их защита от вредоносных программ, киберугроз и даже человеческих ошибок является критически важной ИТ-деятельностью.

Внутренние и международные стандарты и правила резервного копирования подчеркивают важность защиты систем и данных , но обычно не определяют пошаговый процесс выполнения этих действий.

стандарты резервного копирования Ключевые стандарты, повышающие ценность резервного копирования и восстановления, включают стандарты Международной организации по стандартизации (ISO) и Национального института стандартов и технологий (NIST). Нормативные акты, такие как HIPAA, предлагают рекомендации по защите данных и соблюдению законов о конфиденциальности, которые могут управлять стратегией резервного копирования и восстановления. Ниже приведены несколько стандартов и правил, касающихся защиты данных.

Стандарты резервного копирования - 3 ключевых


К резервному копированию данных применяются многочисленные стандарты. Такие организации, как ISO и NIST, публикуют стандарты, касающиеся управления безопасностью хранения , снижения рисков и защиты данных.

Стандарты резервного копирования для ИТ-команд включают следующее:

  • ISO/IEC 27040:2015 Информационные технологии. Методы обеспечения безопасности. Безопасность хранения. Этот стандарт содержит подробное техническое руководство по эффективному управлению всеми аспектами безопасности хранения данных , от планирования и проектирования до реализации и документирования. Стандарт содержит рекомендации по снижению рисков утечки и повреждения данных.
  • ISO/IEC 27001:2013 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Этот стандарт является частью набора стандартов ISO 27000, который регулирует вопросы, связанные с информационной безопасностью. ISO/IEC 27001:2013 охватывает способы улучшения безопасности данных организации и адаптации стратегии оценки и снижения рисков для этой организации.
  • NIST SP 800-171 Защита контролируемой несекретной информации в нефедеральных системах и организациях. Этот стандарт учитывает критическую роль резервного копирования и восстановления в защите данных, особенно контролируемой несекретной информации (CUI). Данные CUI не подпадают под действие федеральных законов о защите и не принадлежат федеральному правительству и не создаются им. NIST SP 800-171, а также его дополнение SP 800-172, которое последний раз обновлялось в феврале 2021 года, могут служить руководством для групп по защите данных, которое обеспечивает безопасность данных CUI.
ТОО Лингуа Мадре оказывает в Казахстане полный спектр услуг по поставке и технической поддержке программного обеспечения для резервного копирования, репликации и синхронизации данных. Свяжитесь с нашими экспертами для получения информации о том, чем мы можем вам помочь.
  Узнать больше о программном обеспечении Acronis в Казахстане Связаться с нами

 

Правила, на которые следует обратить внимание

Соблюдение местных и глобальных правил конфиденциальности становится все более важной частью стратегии защиты данных. Два правила, Общий регламент по защите данных (GDPR) в ЕС и Калифорнийский закон о конфиденциальности потребителей (CCPA) в США, влияют на то, как организации выполняют резервное копирование и хранение личной информации. Нарушение правил использования данных может привести к штрафным санкциям.

Внутренние и глобальные правила, касающиеся резервного копирования и восстановления, включают следующее:

  • GDPR . Основное глобальное положение о защите данных, разработанное ЕС, но имеющее глобальные последствия, касается необходимости действий по защите данных, таких как резервное копирование и восстановление. GDPR расширяет права на неприкосновенность частной жизни субъектов данных и распространяется на данные, созданные гражданами ЕС, а также на всех людей, чьи данные хранятся в странах-членах ЕС. Не имеет значения, принадлежат ли данные гражданам ЕС или организация, собирающая данные, находится в ЕС.
  • CCPA . Этот регламент поддерживает право отдельных лиц контролировать свою личную информацию (PII). Это дает жителям Калифорнии возможность контролировать свои PII с помощью определенных прав, включая право знать, какая личная информация собирается, и право отказать в продаже PII. Многие ИТ-организации внедрили соответствие CCPA для всех пользователей, вместо того чтобы создавать специальные сайты для жителей Калифорнии.
  • HIPAA. Правило безопасности Закона о переносимости и подотчетности медицинского страхования также регулирует резервное копирование информации в части 160 раздела 45 CFR и подразделах A и C части 164. В частности, часть 164 правила безопасности HIPAA включает требования по защите безопасности и целостности электронных личной медицинской информации и включает резервное копирование и восстановление в свои требования . Этот регламент служит стандартом аудита и оценки для медицинских и немедицинских учреждений.

Стандарты и правила не определяют, как выполнять резервное копирование и восстановление, а только то, что они являются критически важными действиями. Когда в организации есть формальные процессы резервного копирования и восстановления, она может продемонстрировать соответствие этим стандартам и правилам резервного копирования.

 

test drive Три шага для правильного выбора системы резервного копирования




 В современном мире перегруженном информацией трудно сделать правильный выбор.
 
Мы предлагаем вам три бесплатных сервиса, которые помогут выбрать и построить систему резервного копирования своей мечты.

1. Расчет спeцификации программного обеспечения

Откройте форму расчета спецификации.

Внесите данные о своих серверах и получите безошибочную спецификацию для покупки или оценки будущих затрат.

2. Виртуальная демонстрация продукта

Системы резервного копирования достаточно сложное программное обеспечение. Не всегда можно найти достаточное количество времени и тестовую среду, чтобы провести полноценное тестирование и выявить сильные и слабые стороны.

В этом случае, рекомендуем сначала посмотреть как работает программа в виртуальной лаборатории. 

3. Получить пробную версию

Заполните форму запроса на получение пробной версии

Убедитесь, что программное обеспечение для резервного копирования это именно то, что вам необходимо

 

Лучшие практики резервного копирования 
Купить программное обеспечение в Казахстане (бесплатный расчет спецификации)
Бесплатные пробные версии программ для резервного копирования
Шаги к системе резервного копирования

 

Детальная информация о продуктах Acronis

 

 
Специализированные ресурсы о технологиях резервного копирования

 

 

Acronis Cyber Protect

 

Acronis DeviceLock DLP
UC Computer-Press Technologies