Versions Compared

Old Version 2

changes.mady.by.user valeriia denysenko

Saved on

compared with

New Version Current

changes.mady.by.user Filip Kuzmin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Table of Contents

Відповідно до постанови, вимоги до надійності до надійності засобу інформатизації та збереженості інформації повинні забезпечувати стабільну роботу, безперебійний доступ до даних і їхню цілісність, навіть у разі збоїв або кібератак.

Ці вимоги спрямовані на мінімізацію на мінімізацію ризиків втрати даних, забезпечення безперервної роботи системи та швидке відновлення після збоїв.

1. Вимоги до надійності засобу інформатизації

Надійність означаєстійкість системи до відмов, мінімізацію простоїв та можливість швидкого відновлення.

1.1. Вимоги до безперервної роботи

  • Засіб інформатизації повинен працювати 24/7 без значних збоїв.
  • Максимальнийдопустимий час простою (RTO – Recovery Time Objective) не повинен перевищувати:
    • Критичні системи – 1 годину
    • Некритичні системи – 4 години
  • Використання відмовостійких серверів та кластерних технологій.

1.2. Вимоги до відмовостійкості

  • Використання резервних каналів зв’язку для уникнення втрати доступу.
  • Використання дублюючих компонентів (Redundancy):
    • Дублювання серверів
    • Резервні джерела живлення (UPS, дизель-генератори)
    • Альтернативні канали зв’язку (VPN, супутниковий інтернет)
  • Моніторинг стану системи та автоматичне оповіщення про збої.

1.3. Вимоги до самодіагностики та моніторингу

  • Автоматизована система сповіщення про збої (SIEM, Zabbix, Prometheus).
  • Запуск процесів автодіагностики та самовідновлення.
  • Логування критичних помилок із подальшим аналізом причин збою.

2. Вимоги до збереженості інформації

Збереженість інформації означає цілісність, доступність та неможливість втрати або пошкодження даних.

2.1. Захист від втрати даних

Для гарантування безпеки даних та мінімізації ризиків їх втрати, система повинна мати надійний механізм резервного копіювання та відновлення.
Передбачається:

  • Регулярне створення резервних копій з різною періодичністю з можливістю швидкого відновлення

  • Зберігання копій у кількох незалежних місцях для уникнення втрати даних у разі фізичних чи технічних збоїв

  • Застосування технічних рішень для дублювання даних у режимі реального часу з метою збереження їхньої цілісності та доступності

  • Використання механізмів автоматичного резервного копіювання:
    • Щоденні інкрементальні копії
    • Щотижневі повні бекапи
    • Місячні архівні копії
  • Збереження резервних копій у трьох незалежних місцях (локальний сервер, віддалене сховище, хмарний сервіс).
    • Використання апаратних RAID-масивів (RAID 1, RAID 5, RAID 10) для збереження дискових даних.

2.2. Контроль цілісності інформації

Для гарантування достовірності та незмінності даних, система має забезпечувати постійний контроль за їх цілісністю.
Передбачається:

  • Механізми перевірки, які дозволяють впевнитися, що дані не були змінені або пошкоджені

    • Реалізація контрольних сум (MD5, SHA-256) для перевірки незмінності файлів

  • .

  • Використання цифрових

    • підписів

  • підтверджень для

    • важливих

  • офіційних документів, що засвідчують їхню справжність.

  • Автоматичне виявлення

    • та відновлення пошкоджених файлів

  • спроб пошкодження або зміни файлів із можливістю їх відновлення.

2.3. Захист від несанкціонованих змін

Щоб гарантувати безпеку даних і запобігти випадковим або навмисним змінам, має бути забезпечено:

  • Повний контроль і фіксація всіх змін у системі з можливістю подальшого аналізу (аудит)

  • Обмеження доступу до даних відповідно до ролей і повноважень користувачів

  • Можливість відновлення попередніх версій даних у разі помилкових змін або інцидентів

  • Ведення журналу аудиту всіх змін у даних.
  • Впровадження розмежування прав доступу за ролями.
    • Використання механізмів версіонування даних, що дозволяють відновити попередні версії файлів.

3. Вимоги до швидкого відновлення роботи

  • Наявність катастрофостійкого плану (Disaster Recovery Plan, DRP).
  • Чіткий регламент дій у разі:
    • Виходу з ладу серверного обладнання.
    • Збоїв у мережевій інфраструктурі.
    • Втрати даних через віруси чи кібератаки.
  • Проведення регулярних навчань персоналу щодо аварійного відновлення.

Приклад формулювання у ТВ

...

Система повинна мати механізми, які забезпечують мінімізацію часу простою та швидке відновлення роботи у разі технічних збоїв або надзвичайних ситуацій.
Основні вимоги:

  • Висока доступність: забезпечення безперервного функціонування ключових сервісів навіть у разі відмови окремих компонентів.

  • Швидке відновлення: відновлення працездатності системи має відбуватись у чітко визначений термін, відповідно до встановлених цільових показників (наприклад, RTO/RPO).

  • Наявність плану аварійного відновлення (Disaster Recovery Plan): документована стратегія дій для швидкого реагування та повернення системи до стабільного стану.

  • Резервне інфраструктурне середовище: можливість перемикання на резервну інфраструктуру в разі втрати доступу до основної.

  • Регулярне тестування відновлення: проведення симуляцій аварійних ситуацій для перевірки готовності до відновлення

...

  • .