SlideShare una empresa de Scribd logo

207717784-recomendaciones-para-el-resguardo

X
xavazquez
1 de 6
Descargar para leer sin conexión
RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN – BACKUP Versión 1.0 OBJETIVO Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo, forma y calidad con las normativas básicas de seguridad física o lógica de la información – Back- Ups. ALCANCE Todas las áreas informáticas y/o plataformas de procesamiento de datos de la Administración Pública Provincial. RESPONSABLES El Jefe de las Áreas Informáticas de los distintos organismos o aquella persona que éste designe formalmente como Responsable de la Seguridad Informática. ASPECTOS A TENER EN CUENTA • Cada usuario debe identificar el drive más adecuado a las necesidades de back-up presentes y futuras. Existe una amplia variedad de Tape Drives ya sean por su tecnología (SLR, DLT, Travan, Magstar, 8mm, DAT, etc.), capacidad, velocidad de transferencia, tiempo que tarda en cargar la cinta, velocidad de acceso a los archivos, costo, confiabilidad (MTBF) y posibilidad de escalabilidad futura, también podemos trabajar en respaldo sobre CD o DVD, tecnologías mucho mas accesibles en cuanto al costo y una menor necesidad de mantenimiento.. • Cada día, con cada drive se requieren por lo menos un CD/DVD/Cinta. Muchos fabricantes (Imation, por ejemplo) proveen medias para los distintos tipos de drives standard. Cada tecnología de cinta ofrece diferentes ventajas y a su vez, algunas marcas de cintas ofrecen ventajas sobre otras. • Un sistema de Back-up puede requerir un software. Este puede estar embebido en el Sistema Operativo o -para realizar operaciones de back-up más versátiles y automatizadas- se adquiere como un software que debe correr sobre la PC o Server. • La operación y mantenimiento deben ser muy sencillos una vez realizada la instalación. Para ello, es necesario definir las operaciones de back-up que se necesitan realizar diariamente. • El mantenimiento de los drives es absolutamente necesario. Debe entonces definirse un esquema de mantenimiento de los drives. • El tiempo de vida útil de un drive y un CD/DVD/Cinta siempre es limitado. Debe entonces tenerse en cuenta que un a mayor cantidad de partes 'en movimiento' que tenga una tecnología de drive, darán un tiempo de vida útil más corto; mientras que a mayor simplicidad de los mecanismos del drive, más largo será su tiempo de vida útil PRINCIPIOS BÁSICOS DEL BACK-UP Tres son las principales áreas para el almacenamiento en CD/DVD/Cinta: el back-up (almacenamiento de corto-tiempo), archiving (almacenamiento de largo tiempo) y disaster recovery. Entre el back-up y el archivng ubicamos al almacenamiento near-line el cual se usa, entre otros, en entornos NAS (Network Attached Storage) y SAN (Storage Area NetWork). • Back-up significa hacer copias de archivos almacenados originalmente en discos rígidos. El back-up es necesario para recuperar archivos perdido o dañados o para recuperar un sistema que ha caído. Los archivos que se almacenan para back-up son redundantes y no están hechos como copias sobre las que se está trabajando. • Archiving significa copiar uno o más archivos sobre el CD/DVD/Cinta, para almacenar por un
largo período de tiempo, ya sea por cuestiones legales o para hacer espacio en el disco. • Disaster recovery significa recuperar desde una situación en la que el sistema está fuera de servicio. Se requiere entonces el back-up guardado off-site a partir del cual puede recuperarse gran parte -y hasta todo- el sistema TRES REGLAS ESENCIALES • Rotación de la CD/DVD/Cinta - No use la misma cinta dos días seguidos. Si su sistema falla durante el proceso de back-up usted perderá los datos del disco y de la cinta • Copias off-site - Un back-up completo se realiza guardando las copias fuera de la oficina. Siempre asegúrese de guardar una copia de back-up, de no más de una semana de antigüedad, fuera del sitio donde está su Sistema. • Back-up diario - Realizar un back-up cada día toma poco tiempo. La mayoría de los datos se vuelven obsoletos rápidamente. TIPOS DE BACKUP A IMPLEMENTAR Los back-ups completos, diferenciales o incrementales pueden ser combinados de varias formas. • Un backup total debería siempre guardarse en un lugar seguro (off-site). En un back-up total, se almacenan en el CD/DVD/Cinta todos los datos. • Con un back-up diferencial, se almacenan los datos modificados después del último back-up total realizado. (Se almacena el documento en su versión original y el documento modificado) • Con el back-up incremental, se almacenan todos los datos modificados desde el último back-up total, diferencial o incremental (se almacenan sólo los datos modificados desde el último back- up). El back-up incremental es más veloz pero la recuperación de datos desde una serie de back-ups incrementales será más lenta. Back-up diario y semanal No es cuestión de hacer uno u otro, sino que deben hacerse ambos. Hacer un back-up total todos los días puede resultar muy lento. Pero tampoco es necesario. Si todos los días se almacenan en un back-up incremental o diferencial los datos modificados, haciendo sólo un back-up total una vez a la semana tendrá la seguridad y conveniencia necesaria en los sistemas pequeños. Los servers y las estaciones de trabajo requieren una aproximación diferente a las administración del back-up. Servers y Estaciones de Trabajo Los Servers y las Estaciones de Trabajo requieren una administración del back-up diferente, ya que estará manejado a través de una aplicación de Software de back-up instalada. Mientras cualquier Estación de Trabajo se ocupa sólo de ella, el Server deberá tomar en cuenta la actividad de los dispositivos conectados y de la red. Esto implica el manejo de tal vez varios slots y el uso de varios CD/DVD/Cintas, y probablemente afectará los requerimientos de performance de los componentes de back- up.
Back-up local o remoto El back-up local o remoto es una cuestión relevante en relación a Servers exclusivamente. (Para hacer un backup remoto sobre una Estación de Trabajo, debe estar conectado al server). Generalmente se intenta centralizar las operaciones lo máximo posible. Esto es obvio dado el costo del equipamiento, la regularidad del back-up del sistema general, y el costo de operación y mantenimiento. Lo ideal sería que todas los CD/DVD/Cintas de back-up se guardaran fuera del lugar. RECOMENDACIONES Algunos esquemas de Backup que pueden ser tomados como referencia para servidores de datos críticos. Rotación de 5 CD/DVD/Cinta en 5 días Se asignan 5 CD/DVD/Cinta, cada uno para uno de los días hábiles de la semana Un back-up total por noche. Por la noche, siempre se lleva fuera de la oficina la última copia completa. Lu. Mar. Mié. Jue. Vie. Sáb. Dom CD/DVD/Cinta: 1 2 3 4 5 - - Rotación de 5 CD/DVD/Cinta en 7 (o 5) días, 2 semanas, con una copia off-site • Se asignan 2 CD/DVD/Cinta para el back-up incremental diario [1-2] • Se asignan 2 CD/DVD/Cinta para el backup total semanal. Cada CD/DVD/Cinta se rota c/ 15 días [3-4] • Un CD/DVD/Cinta se usa para un backup total mensual, que se guarda fuera de la oficina. [5] Lu. Mar. Mié. Jue. Vie. Sáb. Dom Semana 1 - CD/DVD/Cinta: 1 - 5 2 1 2 3 1 2 Semana 2 - CD/DVD/Cinta: 1 2 1 2 4 1 2 Estrategias de Back-up recomendadas A continuación, sugerimos algunos esquemas de rotación de CD/DVD/Cinta que sirven para armar rutinas de backup básicas en muchas oficinas. Estos esquemas muestran los principios básicos de las estrategias de backup recomendadas. En adición, deberían agregarse los requerimientos de archiving y, dependiendo de las condiciones locales, las precauciones de disaster recovery deben ser analizadas y preparadas.
Rotación de 11 CD/DVD/Cinta en 5 días /4 semanas/3 meses • Se asignan 4 CD/DVD/Cinta para backup diferencial diario [1-4] • Se asignan 3 CD/DVD/Cinta para backup incremental semanal [5-7] • Se asignan 3 CD/DVD/Cinta para back-up total mensual, el 4to. viernes de cada mes [8-10] • Se usa 1 CD/DVD/Cinta más para backup incremental si hubiera un 5to. viernes en el mes [11] Lu. Mar. Mié. Jue. Vie. Sáb. Dom CD/DVD/Cinta: 1 2 3 4 5 - - CD/DVD/Cinta: 1 2 3 4 6 - - CD/DVD/Cinta: 1 2 3 4 7 - - CD/DVD/Cinta: 1 2 3 4 8-10 - - CD/DVD/Cinta: 1 2 3 4 11 - - Rotación de 12 CD/DVD/Cinta 5 días / 4 semanas / 3 meses • Hijo: se asignan 4 CD/DVD/Cinta para back-up incremental diario [1-4] • Padre: se asignan 5 CD/DVD/Cinta para back-up total semanal [5-9] • Abuelo: se asignan 3 CD/DVD/Cinta para backup total mensual [10-12] Lu. Mar. Mié. Jue. Vie. Sáb. Dom CD/DVD/Cinta: 1 2 3 4 5 - - CD/DVD/Cinta: 1 2 3 4 6 - - CD/DVD/Cinta: 1 2 3 4 7 - - CD/DVD/Cinta: 1 2 3 4 8 - - CD/DVD/Cinta: 1 10-12¹ - - 9² - - 1- Sobre el último días hábil del mes 2- Cuando hay un 5to. viernes en el mes ELIGIENDO LA ESTRATEGIA DE BACKUP ADECUADA A SU SISTEMA: • Verifique que los datos de su backup puedan ser recuperados • Debe crear una versión histórica • Guarde las copias de back-up fuera del lugar (off-site) • Use algún sistema de administración de almacenamiento • Más CD/DVD/Cintas en el esquema de rotación no significa un mayor gasto. Los CD/DVD/Cintas se gastan en función a sus horas de uso. LUGARES OFF-SITE O FUERA DE SU REPARTICIÓN EN DONDE ALMACENAR LAS COPIAS Almacenar las copias de respaldo una dentro y otra fuera del edificio del organismo, como medida preventiva para asegurar la recuperación total de los datos. En caso de tener una sola copia debe ser llevada fuera del ámbito del procesamiento de datos.
El traslado de los soportes debe ser realizado por personal debidamente autorizado, utilizando los accesos habilitados para el movimiento de estos respaldos. Dichas copias se deberán: Almacenar: en lugares IGNIFUGOS o con sistemas de detección y extinción de incendios. Rotular de forma que indiquen: Nombre del Área de Servicios Informáticos. Número de soporte. Nombre del archivo de datos. Sistema a que pertenece el archivo. Fecha y hora de realizada la copia. Cantidad de registros del archivo copiado. Operador que realizó la copia. Número que identifique la copia (Copia Nº 1 o Copia Nº 2) Realizar un diagrama con la ubicación de los soportes para su rápida ubicación. Registrar el movimiento de soportes desde y hacia el depósito ubicado fuera del edificio, que permita la identificación de la persona que ingresa, motivo, el día y hora. Registrar en forma manual o automatizada las copias salvadas, que permita identificar: Nombre del archivo. Sistema al que pertenece. Tipo de retención (diaria, semanal, quincenal, mensual, semestral, anual o histórica). Año de proceso. Fecha y hora de salvado de las copias. Mes de proceso al que pertenece. Cantidad de registros. Resguardar los archivos de acuerdo a la definición de los propios sistemas al que pertenecen y a Leyes, Decretos o Normas que regulan la actividad de cada sistema. Pruebas, se efectuarán pruebas de recuperación de las copias de resguardo al menos una vez cada treinta (30) días corridos. Estas pruebas servirán para constatar que se puedan obtener correctamente los datos grabados en el soporte al momento de ser necesarios, de forma de garantizar su propósito. Es recomendable la elaboración de un Acta escrita y firmada por el responsable del Servicio Técnico y el Responsable de la Seguridad Informática. Aplicaciones Críticas, en este caso se implementarán técnicas de replicación automática, por hardware o software, de forma tal que si el equipo – base de datos principal deje de funcionar, el equipo – base de datos espejo tome el control inmediatamente. Retención de los Backups: Los periodos de retención de la información histórica serán perpetuos. SOFTWARE PARA HACER BACKUP Entre varios software para realizar la tarea de resguardo de información, podemos mencionar los siguientes: Amanda: Es un sistema de backup que permite la administración de una LAN, para configurar un servidor maestro de backup y lograr hacer los resguardos de información de múltiples PC's a un dispositivo de cinta de gran capacidad. Usa herramientas nativas (copy, move, GNUtar, dump), para levantar la información de un gran número de estaciones de trabajo, ejecutando múltiples versiones de sistemas operativos, UNIX, MAC OS X, Linux, Windows. Mas información en: www.amanda.org Bacula: es una solución para backup en red en código Open Source, que permite administrar sistemas de
backup, recovery y verificación a través de una red de PC's con diferentes tipos de sistemas operativos (Windows, Linux). Mas información en: www.bacula.org ANEXO 1 EJEMPLO DE FORMULARIO PARA ENTREGA DE SOPORTE DE BACKUP EN LUGARES FUERA DEL ORGANISMO. FORMULARIO RESGUARDO DE BACKUP ORGANISMO: FECHA: TIPO DE BACKUP: Responsable Organismo: Firma Responsable Entrega: Firma Responsable Recepción: Firma Secretaria General de la Gobernación Subsecretaria de Recursos Humanos y Gestión Pública

Recomendados

---207718432-seguridad-de-la-informacion-a-la-mediana-empresa-is2 me-es-v1-0
---207718432-seguridad-de-la-informacion-a-la-mediana-empresa-is2 me-es-v1-0 ---207718432-seguridad-de-la-informacion-a-la-mediana-empresa-is2 me-es-v1-0
---207718432-seguridad-de-la-informacion-a-la-mediana-empresa-is2 me-es-v1-0xavazquez
 
Week3 assignment c
Week3 assignment cWeek3 assignment c
Week3 assignment cs1200118
 
207811194-iso-27001-2013-v final
207811194-iso-27001-2013-v final 207811194-iso-27001-2013-v final
207811194-iso-27001-2013-v finalxavazquez
 
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es 207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-esxavazquez
 
207719100-iso-27001-y-las-py m-es
207719100-iso-27001-y-las-py m-es 207719100-iso-27001-y-las-py m-es
207719100-iso-27001-y-las-py m-esxavazquez
 
Bse 3105 lecture 2- software change
Bse 3105 lecture 2- software changeBse 3105 lecture 2- software change
Bse 3105 lecture 2- software changeAlonzee Tash
 
Bse 3105 lecture 4-software re-engineering
Bse 3105 lecture 4-software re-engineeringBse 3105 lecture 4-software re-engineering
Bse 3105 lecture 4-software re-engineeringAlonzee Tash
 
Module de formation/animation sur l’assolement et les rotations culturales
Module de formation/animation sur l’assolement et les rotations culturalesModule de formation/animation sur l’assolement et les rotations culturales
Module de formation/animation sur l’assolement et les rotations culturalesJade Productions
 

Recomendados

---207718432-seguridad-de-la-informacion-a-la-mediana-empresa-is2 me-es-v1-0
---207718432-seguridad-de-la-informacion-a-la-mediana-empresa-is2 me-es-v1-0 ---207718432-seguridad-de-la-informacion-a-la-mediana-empresa-is2 me-es-v1-0
---207718432-seguridad-de-la-informacion-a-la-mediana-empresa-is2 me-es-v1-0xavazquez
 
Week3 assignment c
Week3 assignment cWeek3 assignment c
Week3 assignment cs1200118
 
207811194-iso-27001-2013-v final
207811194-iso-27001-2013-v final 207811194-iso-27001-2013-v final
207811194-iso-27001-2013-v finalxavazquez
 
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es 207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-esxavazquez
 
207719100-iso-27001-y-las-py m-es
207719100-iso-27001-y-las-py m-es 207719100-iso-27001-y-las-py m-es
207719100-iso-27001-y-las-py m-esxavazquez
 
Bse 3105 lecture 2- software change
Bse 3105 lecture 2- software changeBse 3105 lecture 2- software change
Bse 3105 lecture 2- software changeAlonzee Tash
 
Bse 3105 lecture 4-software re-engineering
Bse 3105 lecture 4-software re-engineeringBse 3105 lecture 4-software re-engineering
Bse 3105 lecture 4-software re-engineeringAlonzee Tash
 
Module de formation/animation sur l’assolement et les rotations culturales
Module de formation/animation sur l’assolement et les rotations culturalesModule de formation/animation sur l’assolement et les rotations culturales
Module de formation/animation sur l’assolement et les rotations culturalesJade Productions
 
Users técnico pc - jpr504 - 24
Users técnico pc - jpr504 - 24Users técnico pc - jpr504 - 24
Users técnico pc - jpr504 - 24xavazquez
 
Users técnico pc - jpr504 - 23
Users técnico pc - jpr504 - 23Users técnico pc - jpr504 - 23
Users técnico pc - jpr504 - 23xavazquez
 
Users técnico pc - jpr504 - 22
Users técnico pc - jpr504 - 22Users técnico pc - jpr504 - 22
Users técnico pc - jpr504 - 22xavazquez
 
Users técnico pc - jpr504 - 21
Users técnico pc - jpr504 - 21Users técnico pc - jpr504 - 21
Users técnico pc - jpr504 - 21xavazquez
 
Users técnico pc - jpr504 - 20
Users técnico pc - jpr504 - 20Users técnico pc - jpr504 - 20
Users técnico pc - jpr504 - 20xavazquez
 
Users técnico pc - jpr504 - 19
Users técnico pc - jpr504 - 19Users técnico pc - jpr504 - 19
Users técnico pc - jpr504 - 19xavazquez
 
Users técnico pc - jpr504 - 18
Users técnico pc - jpr504 - 18Users técnico pc - jpr504 - 18
Users técnico pc - jpr504 - 18xavazquez
 
Users técnico pc - jpr504 - 17
Users técnico pc - jpr504 - 17Users técnico pc - jpr504 - 17
Users técnico pc - jpr504 - 17xavazquez
 
Users técnico pc - jpr504 - 16
Users técnico pc - jpr504 - 16Users técnico pc - jpr504 - 16
Users técnico pc - jpr504 - 16xavazquez
 
Users técnico pc - jpr504 - 15
Users técnico pc - jpr504 - 15Users técnico pc - jpr504 - 15
Users técnico pc - jpr504 - 15xavazquez
 
Users técnico pc - jpr504 - 14
Users técnico pc - jpr504 - 14Users técnico pc - jpr504 - 14
Users técnico pc - jpr504 - 14xavazquez
 
Users técnico pc - jpr504 - 13
Users técnico pc - jpr504 - 13Users técnico pc - jpr504 - 13
Users técnico pc - jpr504 - 13xavazquez
 
Users técnico pc - jpr504 - 12
Users técnico pc - jpr504 - 12Users técnico pc - jpr504 - 12
Users técnico pc - jpr504 - 12xavazquez
 
Users técnico pc - jpr504 - 11
Users técnico pc - jpr504 - 11Users técnico pc - jpr504 - 11
Users técnico pc - jpr504 - 11xavazquez
 
Users técnico pc - jpr504 - 10
Users técnico pc - jpr504 - 10Users técnico pc - jpr504 - 10
Users técnico pc - jpr504 - 10xavazquez
 
Users técnico pc - jpr504 - 09
Users técnico pc - jpr504 - 09Users técnico pc - jpr504 - 09
Users técnico pc - jpr504 - 09xavazquez
 
Users técnico pc - jpr504 - 08
Users técnico pc - jpr504 - 08Users técnico pc - jpr504 - 08
Users técnico pc - jpr504 - 08xavazquez
 
Users técnico pc - jpr504 - 07
Users técnico pc - jpr504 - 07Users técnico pc - jpr504 - 07
Users técnico pc - jpr504 - 07xavazquez
 
Users técnico pc - jpr504 - 06
Users técnico pc - jpr504 - 06Users técnico pc - jpr504 - 06
Users técnico pc - jpr504 - 06xavazquez
 
Users técnico pc - jpr504 - 05
Users técnico pc - jpr504 - 05Users técnico pc - jpr504 - 05
Users técnico pc - jpr504 - 05xavazquez
 

Más contenido relacionado

Más de xavazquez

Users técnico pc - jpr504 - 24
Users técnico pc - jpr504 - 24Users técnico pc - jpr504 - 24
Users técnico pc - jpr504 - 24xavazquez
 
Users técnico pc - jpr504 - 23
Users técnico pc - jpr504 - 23Users técnico pc - jpr504 - 23
Users técnico pc - jpr504 - 23xavazquez
 
Users técnico pc - jpr504 - 22
Users técnico pc - jpr504 - 22Users técnico pc - jpr504 - 22
Users técnico pc - jpr504 - 22xavazquez
 
Users técnico pc - jpr504 - 21
Users técnico pc - jpr504 - 21Users técnico pc - jpr504 - 21
Users técnico pc - jpr504 - 21xavazquez
 
Users técnico pc - jpr504 - 20
Users técnico pc - jpr504 - 20Users técnico pc - jpr504 - 20
Users técnico pc - jpr504 - 20xavazquez
 
Users técnico pc - jpr504 - 19
Users técnico pc - jpr504 - 19Users técnico pc - jpr504 - 19
Users técnico pc - jpr504 - 19xavazquez
 
Users técnico pc - jpr504 - 18
Users técnico pc - jpr504 - 18Users técnico pc - jpr504 - 18
Users técnico pc - jpr504 - 18xavazquez
 
Users técnico pc - jpr504 - 17
Users técnico pc - jpr504 - 17Users técnico pc - jpr504 - 17
Users técnico pc - jpr504 - 17xavazquez
 
Users técnico pc - jpr504 - 16
Users técnico pc - jpr504 - 16Users técnico pc - jpr504 - 16
Users técnico pc - jpr504 - 16xavazquez
 
Users técnico pc - jpr504 - 15
Users técnico pc - jpr504 - 15Users técnico pc - jpr504 - 15
Users técnico pc - jpr504 - 15xavazquez
 
Users técnico pc - jpr504 - 14
Users técnico pc - jpr504 - 14Users técnico pc - jpr504 - 14
Users técnico pc - jpr504 - 14xavazquez
 
Users técnico pc - jpr504 - 13
Users técnico pc - jpr504 - 13Users técnico pc - jpr504 - 13
Users técnico pc - jpr504 - 13xavazquez
 
Users técnico pc - jpr504 - 12
Users técnico pc - jpr504 - 12Users técnico pc - jpr504 - 12
Users técnico pc - jpr504 - 12xavazquez
 
Users técnico pc - jpr504 - 11
Users técnico pc - jpr504 - 11Users técnico pc - jpr504 - 11
Users técnico pc - jpr504 - 11xavazquez
 
Users técnico pc - jpr504 - 10
Users técnico pc - jpr504 - 10Users técnico pc - jpr504 - 10
Users técnico pc - jpr504 - 10xavazquez
 
Users técnico pc - jpr504 - 09
Users técnico pc - jpr504 - 09Users técnico pc - jpr504 - 09
Users técnico pc - jpr504 - 09xavazquez
 
Users técnico pc - jpr504 - 08
Users técnico pc - jpr504 - 08Users técnico pc - jpr504 - 08
Users técnico pc - jpr504 - 08xavazquez
 
Users técnico pc - jpr504 - 07
Users técnico pc - jpr504 - 07Users técnico pc - jpr504 - 07
Users técnico pc - jpr504 - 07xavazquez
 
Users técnico pc - jpr504 - 06
Users técnico pc - jpr504 - 06Users técnico pc - jpr504 - 06
Users técnico pc - jpr504 - 06xavazquez
 
Users técnico pc - jpr504 - 05
Users técnico pc - jpr504 - 05Users técnico pc - jpr504 - 05
Users técnico pc - jpr504 - 05xavazquez
 

Más de xavazquez (20)

Users técnico pc - jpr504 - 24
Users técnico pc - jpr504 - 24Users técnico pc - jpr504 - 24
Users técnico pc - jpr504 - 24
 
Users técnico pc - jpr504 - 23
Users técnico pc - jpr504 - 23Users técnico pc - jpr504 - 23
Users técnico pc - jpr504 - 23
 
Users técnico pc - jpr504 - 22
Users técnico pc - jpr504 - 22Users técnico pc - jpr504 - 22
Users técnico pc - jpr504 - 22
 
Users técnico pc - jpr504 - 21
Users técnico pc - jpr504 - 21Users técnico pc - jpr504 - 21
Users técnico pc - jpr504 - 21
 
Users técnico pc - jpr504 - 20
Users técnico pc - jpr504 - 20Users técnico pc - jpr504 - 20
Users técnico pc - jpr504 - 20
 
Users técnico pc - jpr504 - 19
Users técnico pc - jpr504 - 19Users técnico pc - jpr504 - 19
Users técnico pc - jpr504 - 19
 
Users técnico pc - jpr504 - 18
Users técnico pc - jpr504 - 18Users técnico pc - jpr504 - 18
Users técnico pc - jpr504 - 18
 
Users técnico pc - jpr504 - 17
Users técnico pc - jpr504 - 17Users técnico pc - jpr504 - 17
Users técnico pc - jpr504 - 17
 
Users técnico pc - jpr504 - 16
Users técnico pc - jpr504 - 16Users técnico pc - jpr504 - 16
Users técnico pc - jpr504 - 16
 
Users técnico pc - jpr504 - 15
Users técnico pc - jpr504 - 15Users técnico pc - jpr504 - 15
Users técnico pc - jpr504 - 15
 
Users técnico pc - jpr504 - 14
Users técnico pc - jpr504 - 14Users técnico pc - jpr504 - 14
Users técnico pc - jpr504 - 14
 
Users técnico pc - jpr504 - 13
Users técnico pc - jpr504 - 13Users técnico pc - jpr504 - 13
Users técnico pc - jpr504 - 13
 
Users técnico pc - jpr504 - 12
Users técnico pc - jpr504 - 12Users técnico pc - jpr504 - 12
Users técnico pc - jpr504 - 12
 
Users técnico pc - jpr504 - 11
Users técnico pc - jpr504 - 11Users técnico pc - jpr504 - 11
Users técnico pc - jpr504 - 11
 
Users técnico pc - jpr504 - 10
Users técnico pc - jpr504 - 10Users técnico pc - jpr504 - 10
Users técnico pc - jpr504 - 10
 
Users técnico pc - jpr504 - 09
Users técnico pc - jpr504 - 09Users técnico pc - jpr504 - 09
Users técnico pc - jpr504 - 09
 
Users técnico pc - jpr504 - 08
Users técnico pc - jpr504 - 08Users técnico pc - jpr504 - 08
Users técnico pc - jpr504 - 08
 
Users técnico pc - jpr504 - 07
Users técnico pc - jpr504 - 07Users técnico pc - jpr504 - 07
Users técnico pc - jpr504 - 07
 
Users técnico pc - jpr504 - 06
Users técnico pc - jpr504 - 06Users técnico pc - jpr504 - 06
Users técnico pc - jpr504 - 06
 
Users técnico pc - jpr504 - 05
Users técnico pc - jpr504 - 05Users técnico pc - jpr504 - 05
Users técnico pc - jpr504 - 05
 

207717784-recomendaciones-para-el-resguardo

  • 1. RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN – BACKUP Versión 1.0 OBJETIVO Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo, forma y calidad con las normativas básicas de seguridad física o lógica de la información – Back- Ups. ALCANCE Todas las áreas informáticas y/o plataformas de procesamiento de datos de la Administración Pública Provincial. RESPONSABLES El Jefe de las Áreas Informáticas de los distintos organismos o aquella persona que éste designe formalmente como Responsable de la Seguridad Informática. ASPECTOS A TENER EN CUENTA • Cada usuario debe identificar el drive más adecuado a las necesidades de back-up presentes y futuras. Existe una amplia variedad de Tape Drives ya sean por su tecnología (SLR, DLT, Travan, Magstar, 8mm, DAT, etc.), capacidad, velocidad de transferencia, tiempo que tarda en cargar la cinta, velocidad de acceso a los archivos, costo, confiabilidad (MTBF) y posibilidad de escalabilidad futura, también podemos trabajar en respaldo sobre CD o DVD, tecnologías mucho mas accesibles en cuanto al costo y una menor necesidad de mantenimiento.. • Cada día, con cada drive se requieren por lo menos un CD/DVD/Cinta. Muchos fabricantes (Imation, por ejemplo) proveen medias para los distintos tipos de drives standard. Cada tecnología de cinta ofrece diferentes ventajas y a su vez, algunas marcas de cintas ofrecen ventajas sobre otras. • Un sistema de Back-up puede requerir un software. Este puede estar embebido en el Sistema Operativo o -para realizar operaciones de back-up más versátiles y automatizadas- se adquiere como un software que debe correr sobre la PC o Server. • La operación y mantenimiento deben ser muy sencillos una vez realizada la instalación. Para ello, es necesario definir las operaciones de back-up que se necesitan realizar diariamente. • El mantenimiento de los drives es absolutamente necesario. Debe entonces definirse un esquema de mantenimiento de los drives. • El tiempo de vida útil de un drive y un CD/DVD/Cinta siempre es limitado. Debe entonces tenerse en cuenta que un a mayor cantidad de partes 'en movimiento' que tenga una tecnología de drive, darán un tiempo de vida útil más corto; mientras que a mayor simplicidad de los mecanismos del drive, más largo será su tiempo de vida útil PRINCIPIOS BÁSICOS DEL BACK-UP Tres son las principales áreas para el almacenamiento en CD/DVD/Cinta: el back-up (almacenamiento de corto-tiempo), archiving (almacenamiento de largo tiempo) y disaster recovery. Entre el back-up y el archivng ubicamos al almacenamiento near-line el cual se usa, entre otros, en entornos NAS (Network Attached Storage) y SAN (Storage Area NetWork). • Back-up significa hacer copias de archivos almacenados originalmente en discos rígidos. El back-up es necesario para recuperar archivos perdido o dañados o para recuperar un sistema que ha caído. Los archivos que se almacenan para back-up son redundantes y no están hechos como copias sobre las que se está trabajando. • Archiving significa copiar uno o más archivos sobre el CD/DVD/Cinta, para almacenar por un
  • 2. largo período de tiempo, ya sea por cuestiones legales o para hacer espacio en el disco. • Disaster recovery significa recuperar desde una situación en la que el sistema está fuera de servicio. Se requiere entonces el back-up guardado off-site a partir del cual puede recuperarse gran parte -y hasta todo- el sistema TRES REGLAS ESENCIALES • Rotación de la CD/DVD/Cinta - No use la misma cinta dos días seguidos. Si su sistema falla durante el proceso de back-up usted perderá los datos del disco y de la cinta • Copias off-site - Un back-up completo se realiza guardando las copias fuera de la oficina. Siempre asegúrese de guardar una copia de back-up, de no más de una semana de antigüedad, fuera del sitio donde está su Sistema. • Back-up diario - Realizar un back-up cada día toma poco tiempo. La mayoría de los datos se vuelven obsoletos rápidamente. TIPOS DE BACKUP A IMPLEMENTAR Los back-ups completos, diferenciales o incrementales pueden ser combinados de varias formas. • Un backup total debería siempre guardarse en un lugar seguro (off-site). En un back-up total, se almacenan en el CD/DVD/Cinta todos los datos. • Con un back-up diferencial, se almacenan los datos modificados después del último back-up total realizado. (Se almacena el documento en su versión original y el documento modificado) • Con el back-up incremental, se almacenan todos los datos modificados desde el último back-up total, diferencial o incremental (se almacenan sólo los datos modificados desde el último back- up). El back-up incremental es más veloz pero la recuperación de datos desde una serie de back-ups incrementales será más lenta. Back-up diario y semanal No es cuestión de hacer uno u otro, sino que deben hacerse ambos. Hacer un back-up total todos los días puede resultar muy lento. Pero tampoco es necesario. Si todos los días se almacenan en un back-up incremental o diferencial los datos modificados, haciendo sólo un back-up total una vez a la semana tendrá la seguridad y conveniencia necesaria en los sistemas pequeños. Los servers y las estaciones de trabajo requieren una aproximación diferente a las administración del back-up. Servers y Estaciones de Trabajo Los Servers y las Estaciones de Trabajo requieren una administración del back-up diferente, ya que estará manejado a través de una aplicación de Software de back-up instalada. Mientras cualquier Estación de Trabajo se ocupa sólo de ella, el Server deberá tomar en cuenta la actividad de los dispositivos conectados y de la red. Esto implica el manejo de tal vez varios slots y el uso de varios CD/DVD/Cintas, y probablemente afectará los requerimientos de performance de los componentes de back- up.
  • 3. Back-up local o remoto El back-up local o remoto es una cuestión relevante en relación a Servers exclusivamente. (Para hacer un backup remoto sobre una Estación de Trabajo, debe estar conectado al server). Generalmente se intenta centralizar las operaciones lo máximo posible. Esto es obvio dado el costo del equipamiento, la regularidad del back-up del sistema general, y el costo de operación y mantenimiento. Lo ideal sería que todas los CD/DVD/Cintas de back-up se guardaran fuera del lugar. RECOMENDACIONES Algunos esquemas de Backup que pueden ser tomados como referencia para servidores de datos críticos. Rotación de 5 CD/DVD/Cinta en 5 días Se asignan 5 CD/DVD/Cinta, cada uno para uno de los días hábiles de la semana Un back-up total por noche. Por la noche, siempre se lleva fuera de la oficina la última copia completa. Lu. Mar. Mié. Jue. Vie. Sáb. Dom CD/DVD/Cinta: 1 2 3 4 5 - - Rotación de 5 CD/DVD/Cinta en 7 (o 5) días, 2 semanas, con una copia off-site • Se asignan 2 CD/DVD/Cinta para el back-up incremental diario [1-2] • Se asignan 2 CD/DVD/Cinta para el backup total semanal. Cada CD/DVD/Cinta se rota c/ 15 días [3-4] • Un CD/DVD/Cinta se usa para un backup total mensual, que se guarda fuera de la oficina. [5] Lu. Mar. Mié. Jue. Vie. Sáb. Dom Semana 1 - CD/DVD/Cinta: 1 - 5 2 1 2 3 1 2 Semana 2 - CD/DVD/Cinta: 1 2 1 2 4 1 2 Estrategias de Back-up recomendadas A continuación, sugerimos algunos esquemas de rotación de CD/DVD/Cinta que sirven para armar rutinas de backup básicas en muchas oficinas. Estos esquemas muestran los principios básicos de las estrategias de backup recomendadas. En adición, deberían agregarse los requerimientos de archiving y, dependiendo de las condiciones locales, las precauciones de disaster recovery deben ser analizadas y preparadas.
  • 4. Rotación de 11 CD/DVD/Cinta en 5 días /4 semanas/3 meses • Se asignan 4 CD/DVD/Cinta para backup diferencial diario [1-4] • Se asignan 3 CD/DVD/Cinta para backup incremental semanal [5-7] • Se asignan 3 CD/DVD/Cinta para back-up total mensual, el 4to. viernes de cada mes [8-10] • Se usa 1 CD/DVD/Cinta más para backup incremental si hubiera un 5to. viernes en el mes [11] Lu. Mar. Mié. Jue. Vie. Sáb. Dom CD/DVD/Cinta: 1 2 3 4 5 - - CD/DVD/Cinta: 1 2 3 4 6 - - CD/DVD/Cinta: 1 2 3 4 7 - - CD/DVD/Cinta: 1 2 3 4 8-10 - - CD/DVD/Cinta: 1 2 3 4 11 - - Rotación de 12 CD/DVD/Cinta 5 días / 4 semanas / 3 meses • Hijo: se asignan 4 CD/DVD/Cinta para back-up incremental diario [1-4] • Padre: se asignan 5 CD/DVD/Cinta para back-up total semanal [5-9] • Abuelo: se asignan 3 CD/DVD/Cinta para backup total mensual [10-12] Lu. Mar. Mié. Jue. Vie. Sáb. Dom CD/DVD/Cinta: 1 2 3 4 5 - - CD/DVD/Cinta: 1 2 3 4 6 - - CD/DVD/Cinta: 1 2 3 4 7 - - CD/DVD/Cinta: 1 2 3 4 8 - - CD/DVD/Cinta: 1 10-12¹ - - 9² - - 1- Sobre el último días hábil del mes 2- Cuando hay un 5to. viernes en el mes ELIGIENDO LA ESTRATEGIA DE BACKUP ADECUADA A SU SISTEMA: • Verifique que los datos de su backup puedan ser recuperados • Debe crear una versión histórica • Guarde las copias de back-up fuera del lugar (off-site) • Use algún sistema de administración de almacenamiento • Más CD/DVD/Cintas en el esquema de rotación no significa un mayor gasto. Los CD/DVD/Cintas se gastan en función a sus horas de uso. LUGARES OFF-SITE O FUERA DE SU REPARTICIÓN EN DONDE ALMACENAR LAS COPIAS Almacenar las copias de respaldo una dentro y otra fuera del edificio del organismo, como medida preventiva para asegurar la recuperación total de los datos. En caso de tener una sola copia debe ser llevada fuera del ámbito del procesamiento de datos.
  • 5. El traslado de los soportes debe ser realizado por personal debidamente autorizado, utilizando los accesos habilitados para el movimiento de estos respaldos. Dichas copias se deberán: Almacenar: en lugares IGNIFUGOS o con sistemas de detección y extinción de incendios. Rotular de forma que indiquen: Nombre del Área de Servicios Informáticos. Número de soporte. Nombre del archivo de datos. Sistema a que pertenece el archivo. Fecha y hora de realizada la copia. Cantidad de registros del archivo copiado. Operador que realizó la copia. Número que identifique la copia (Copia Nº 1 o Copia Nº 2) Realizar un diagrama con la ubicación de los soportes para su rápida ubicación. Registrar el movimiento de soportes desde y hacia el depósito ubicado fuera del edificio, que permita la identificación de la persona que ingresa, motivo, el día y hora. Registrar en forma manual o automatizada las copias salvadas, que permita identificar: Nombre del archivo. Sistema al que pertenece. Tipo de retención (diaria, semanal, quincenal, mensual, semestral, anual o histórica). Año de proceso. Fecha y hora de salvado de las copias. Mes de proceso al que pertenece. Cantidad de registros. Resguardar los archivos de acuerdo a la definición de los propios sistemas al que pertenecen y a Leyes, Decretos o Normas que regulan la actividad de cada sistema. Pruebas, se efectuarán pruebas de recuperación de las copias de resguardo al menos una vez cada treinta (30) días corridos. Estas pruebas servirán para constatar que se puedan obtener correctamente los datos grabados en el soporte al momento de ser necesarios, de forma de garantizar su propósito. Es recomendable la elaboración de un Acta escrita y firmada por el responsable del Servicio Técnico y el Responsable de la Seguridad Informática. Aplicaciones Críticas, en este caso se implementarán técnicas de replicación automática, por hardware o software, de forma tal que si el equipo – base de datos principal deje de funcionar, el equipo – base de datos espejo tome el control inmediatamente. Retención de los Backups: Los periodos de retención de la información histórica serán perpetuos. SOFTWARE PARA HACER BACKUP Entre varios software para realizar la tarea de resguardo de información, podemos mencionar los siguientes: Amanda: Es un sistema de backup que permite la administración de una LAN, para configurar un servidor maestro de backup y lograr hacer los resguardos de información de múltiples PC's a un dispositivo de cinta de gran capacidad. Usa herramientas nativas (copy, move, GNUtar, dump), para levantar la información de un gran número de estaciones de trabajo, ejecutando múltiples versiones de sistemas operativos, UNIX, MAC OS X, Linux, Windows. Mas información en: www.amanda.org Bacula: es una solución para backup en red en código Open Source, que permite administrar sistemas de
  • 6. backup, recovery y verificación a través de una red de PC's con diferentes tipos de sistemas operativos (Windows, Linux). Mas información en: www.bacula.org ANEXO 1 EJEMPLO DE FORMULARIO PARA ENTREGA DE SOPORTE DE BACKUP EN LUGARES FUERA DEL ORGANISMO. FORMULARIO RESGUARDO DE BACKUP ORGANISMO: FECHA: TIPO DE BACKUP: Responsable Organismo: Firma Responsable Entrega: Firma Responsable Recepción: Firma Secretaria General de la Gobernación Subsecretaria de Recursos Humanos y Gestión Pública