Нөөцлөлт (Backup) болон сэргээх төлөвлөгөө байгаа юу?
Нөөцлөлт гэдэг нь чухал өгөгдөл, тохиргоо, системийн бүрэн бүтэн байдлыг хадгалах зорилгоор мэдээллийг тогтмол хуулбарлан хадгалах үйл явц юм. Сэргээх төлөвлөгөө (Disaster Recovery Plan – DRP) нь аливаа осол, халдлага, эвдрэл, алдааны дараа систем, өгөгдлийг хэрхэн сэргээх талаар албан ёсны бичиг баримттай шийдэл юм.
Яагаад чухал вэ?
- Мэдээлэл гэдэг бол байгууллагын хамгийн үнэ цэнтэй хөрөнгө.
- Хакерын халдлага, Ransomware, хүний алдаа, техник доголдлоос болж өгөгдөл устах магадлал маш өндөр.
- Сайн нөөцлөлт, сэргээх төлөвлөгөөтэй бол мэдээллийг түргэн хугацаанд сэргээж, ажил тасалдуулахгүй байж чадна.
- ISO 27001, NIST зэрэг олон улсын стандартууд нөөцлөлт, сэргээх төлөвлөгөөг заавал байх шаардлагатай гэж үздэг.
Шалгах зүйлс
Нөөцлөлт тогтмол хийгддэг үү?
- Өдөр бүр, 7 хоног бүр, сард нэг удаа гэх мэт тодорхой хуваарьтай юу?
Нөөц файл хаана хадгалагддаг вэ?
- Локал дээр үү? Cloud уу? Offline хадгалалттай юу?
Нөөцлөлт автомат уу, гараар уу?
- Хүн алдахад өртөмтгий эсэх?
Сэргээх тест тогтмол хийдэг үү?
- Зөвхөн хадгалаад зогсохгүй, буцааж сэргээж чадах эсэхийг туршсан уу?
Нөөцлөлтийн төрөл:
- Full backup, Incremental, Differential төрлүүдийг ашиглаж байна уу?
Сэргээх төлөвлөгөө (DRP) баримт бичигтэй юу?
- Ослын үед ямар шат дараалалтай, хэн хариуцах, хэдэн цагийн дотор сэргээхийг заасан төлөвлөгөө бий юу?
RPO / RTO тодорхойлсон уу?
- Recovery Point Objective (хамгийн сүүлд сэргээж болох цэг)
- Recovery Time Objective (хэдэн минут, цагийн дотор сэргээх)
Жишээ
Автомат нөөцлөлт хийх bash скрипт:
Cloud backup ашиглах жишээ:
Google Drive, AWS S3, Dropbox API ашиглан автомат архив үүсгэж хадгалах.
Disaster Recovery Plan загварын агуулга:
Хариуцсан хүмүүсийн нэрс
Осол гарсан тохиолдолд авах алхамууд
Зохиосон цагийн хуваарь: 1 цагийн дотор веб, 2 цагийн дотор өгөгдөл
RPO жишээ:
RPO = 1 цаг → Хамгийн сүүлд 1 цагийн өмнөх өгөгдлийг сэргээж чадна.
RTO жишээ:
RTO = 2 цаг → Системийг хамгийн ихдээ 2 цагийн дотор бүрэн сэргээх шаардлагатай.