Відповідно до постанови, вимоги до надійності засобу інформатизації та збереженості інформації повинні забезпечувати стабільну роботу, безперебійний доступ до даних і їхню цілісність, навіть у разі збоїв або кібератак.

Ці вимоги спрямовані на мінімізацію ризиків втрати даних, забезпечення безперервної роботи системи та швидке відновлення після збоїв.

1. Вимоги до надійності засобу інформатизації

Надійність означає стійкість системи до відмов, мінімізацію простоїв та можливість швидкого відновлення.

1.1. Вимоги до безперервної роботи

  • Засіб інформатизації повинен працювати 24/7 без значних збоїв.
  • Максимальний допустимий час простою (RTO – Recovery Time Objective) не повинен перевищувати:
    • Критичні системи – 1 годину
    • Некритичні системи – 4 години
  • Використання відмовостійких серверів та кластерних технологій.

1.2. Вимоги до відмовостійкості

  • Використання резервних каналів зв’язку для уникнення втрати доступу.
  • Використання дублюючих компонентів (Redundancy):
    • Дублювання серверів
    • Резервні джерела живлення (UPS, дизель-генератори)
    • Альтернативні канали зв’язку (VPN, супутниковий інтернет)
  • Моніторинг стану системи та автоматичне оповіщення про збої.

1.3. Вимоги до самодіагностики та моніторингу

  • Автоматизована система сповіщення про збої
  • Запуск процесів автодіагностики та самовідновлення
  • Логування критичних помилок із подальшим аналізом причин збою

2. Вимоги до збереженості інформації

Збереженість інформації означає цілісність, доступність та неможливість втрати або пошкодження даних

2.1. Захист від втрати даних

Для гарантування безпеки даних та мінімізації ризиків їх втрати, система повинна мати надійний механізм резервного копіювання та відновлення.
Передбачається:

  • Регулярне створення резервних копій з різною періодичністю з можливістю швидкого відновлення

  • Зберігання копій у кількох незалежних місцях для уникнення втрати даних у разі фізичних чи технічних збоїв

  • Застосування технічних рішень для дублювання даних у режимі реального часу з метою збереження їхньої цілісності та доступності

2.2. Контроль цілісності інформації

Для гарантування достовірності та незмінності даних, система має забезпечувати постійний контроль за їх цілісністю.
Передбачається:

  • Механізми перевірки, які дозволяють впевнитися, що дані не були змінені або пошкоджені.

  • Використання цифрових підтверджень для офіційних документів, що засвідчують їхню справжність.

  • Автоматичне виявлення спроб пошкодження або зміни файлів із можливістю їх відновлення.

2.3. Захист від несанкціонованих змін

Щоб гарантувати безпеку даних і запобігти випадковим або навмисним змінам, має бути забезпечено:

  • Повний контроль і фіксація всіх змін у системі з можливістю подальшого аналізу (аудит)

  • Обмеження доступу до даних відповідно до ролей і повноважень користувачів

  • Можливість відновлення попередніх версій даних у разі помилкових змін або інцидентів

3. Вимоги до швидкого відновлення роботи

Система повинна мати механізми, які забезпечують мінімізацію часу простою та швидке відновлення роботи у разі технічних збоїв або надзвичайних ситуацій.
Основні вимоги:

  • Висока доступність: забезпечення безперервного функціонування ключових сервісів навіть у разі відмови окремих компонентів.

  • Швидке відновлення: відновлення працездатності системи має відбуватись у чітко визначений термін, відповідно до встановлених цільових показників (наприклад, RTO/RPO).

  • Наявність плану аварійного відновлення (Disaster Recovery Plan): документована стратегія дій для швидкого реагування та повернення системи до стабільного стану.

  • Резервне інфраструктурне середовище: можливість перемикання на резервну інфраструктуру в разі втрати доступу до основної.

  • Регулярне тестування відновлення: проведення симуляцій аварійних ситуацій для перевірки готовності до відновлення.

  • No labels