На какие ключевые стандарты резервного копирования следует обратить внимание? Надежная стратегия защиты данных должна соответствовать применимым стандартам и правилам для защиты данных и соблюдения законов о конфиденциальности.
Данные являются одним из самых ценных активов организации. Обеспечение безопасности этих активов и их защита от вредоносных программ, киберугроз и даже человеческих ошибок является критически важной ИТ-деятельностью.
Внутренние и международные стандарты и правила резервного копирования подчеркивают важность защиты систем и данных , но обычно не определяют пошаговый процесс выполнения этих действий.
Ключевые стандарты, повышающие ценность резервного копирования и восстановления, включают стандарты Международной организации по стандартизации (ISO) и Национального института стандартов и технологий (NIST). Нормативные акты, такие как HIPAA, предлагают рекомендации по защите данных и соблюдению законов о конфиденциальности, которые могут управлять стратегией резервного копирования и восстановления. Ниже приведены несколько стандартов и правил, касающихся защиты данных.
Стандарты резервного копирования - 3 ключевых
К резервному копированию данных применяются многочисленные стандарты. Такие организации, как ISO и NIST, публикуют стандарты, касающиеся управления безопасностью хранения , снижения рисков и защиты данных.
Стандарты резервного копирования для ИТ-команд включают следующее:
- ISO/IEC 27040:2015 Информационные технологии. Методы обеспечения безопасности. Безопасность хранения. Этот стандарт содержит подробное техническое руководство по эффективному управлению всеми аспектами безопасности хранения данных , от планирования и проектирования до реализации и документирования. Стандарт содержит рекомендации по снижению рисков утечки и повреждения данных.
- ISO/IEC 27001:2013 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Этот стандарт является частью набора стандартов ISO 27000, который регулирует вопросы, связанные с информационной безопасностью. ISO/IEC 27001:2013 охватывает способы улучшения безопасности данных организации и адаптации стратегии оценки и снижения рисков для этой организации.
- NIST SP 800-171 Защита контролируемой несекретной информации в нефедеральных системах и организациях. Этот стандарт учитывает критическую роль резервного копирования и восстановления в защите данных, особенно контролируемой несекретной информации (CUI). Данные CUI не подпадают под действие федеральных законов о защите и не принадлежат федеральному правительству и не создаются им. NIST SP 800-171, а также его дополнение SP 800-172, которое последний раз обновлялось в феврале 2021 года, могут служить руководством для групп по защите данных, которое обеспечивает безопасность данных CUI.
ТОО Лингуа Мадре оказывает в Казахстане полный спектр услуг по поставке и технической поддержке программного обеспечения для резервного копирования, репликации и синхронизации данных. Свяжитесь с нашими экспертами для получения информации о том, чем мы можем вам помочь. | ||
Узнать больше о программном обеспечении Acronis в Казахстане | Связаться с нами |
Правила, на которые следует обратить внимание
Соблюдение местных и глобальных правил конфиденциальности становится все более важной частью стратегии защиты данных. Два правила, Общий регламент по защите данных (GDPR) в ЕС и Калифорнийский закон о конфиденциальности потребителей (CCPA) в США, влияют на то, как организации выполняют резервное копирование и хранение личной информации. Нарушение правил использования данных может привести к штрафным санкциям.
Внутренние и глобальные правила, касающиеся резервного копирования и восстановления, включают следующее:
- GDPR . Основное глобальное положение о защите данных, разработанное ЕС, но имеющее глобальные последствия, касается необходимости действий по защите данных, таких как резервное копирование и восстановление. GDPR расширяет права на неприкосновенность частной жизни субъектов данных и распространяется на данные, созданные гражданами ЕС, а также на всех людей, чьи данные хранятся в странах-членах ЕС. Не имеет значения, принадлежат ли данные гражданам ЕС или организация, собирающая данные, находится в ЕС.
- CCPA . Этот регламент поддерживает право отдельных лиц контролировать свою личную информацию (PII). Это дает жителям Калифорнии возможность контролировать свои PII с помощью определенных прав, включая право знать, какая личная информация собирается, и право отказать в продаже PII. Многие ИТ-организации внедрили соответствие CCPA для всех пользователей, вместо того чтобы создавать специальные сайты для жителей Калифорнии.
- HIPAA. Правило безопасности Закона о переносимости и подотчетности медицинского страхования также регулирует резервное копирование информации в части 160 раздела 45 CFR и подразделах A и C части 164. В частности, часть 164 правила безопасности HIPAA включает требования по защите безопасности и целостности электронных личной медицинской информации и включает резервное копирование и восстановление в свои требования . Этот регламент служит стандартом аудита и оценки для медицинских и немедицинских учреждений.
Стандарты и правила не определяют, как выполнять резервное копирование и восстановление, а только то, что они являются критически важными действиями. Когда в организации есть формальные процессы резервного копирования и восстановления, она может продемонстрировать соответствие этим стандартам и правилам резервного копирования.