Образцы

Приказ о Резервном Копировании Информации на Предприятии

Картинка

Добавил: admin
Формат файла: RAR
Оценка пользователей: Рейтинг (4,1 из 5)
Дата добавления: 12.04.2018
Скачиваний: 3307 раз(а)
Проверен Dr.Web: Вирусов нет

Скачать

Please forward this error screen to 89. Цель данной статьи — показать, как правильно выполнить резервное копирование зашифрованных папок — так, чтобы файлы в них остались зашифрованными. Как и во многих подобных организациях, в приказ о Резервном Копировании Информации на Предприятии организации используется всем известная 1С: Предприятие, база данных которой хранится на сервере, изображенном на иллюстрации. Поскольку в базе данных 1С: Предприятие содержится обрабатываемая конфиденциальная информация, необходимо защитить ее от несанкционированного доступа.

Для этого мы решили зашифровать базу данных 1C. После шифрования файлы базы данных 1С на сервере будут храниться в зашифрованном состоянии. Понятно, что раз есть данные, то нужно выполнить их резервное копирование.

Вот только данные у нас будут не простые, а зашифрованные. Как организовать прозрачное шифрование сетевой папки с базой данных 1С. Recovery, чтобы они остались зашифрованными в резервной копии. Почему для решения нашей задачи невозможно использовать EFS.

Полный обзор на «Приказ о Резервном Копировании Информации на Предприятии»

  • Постановление Правительства РФ от 01.
  • 2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Приказ ФСТЭК России от 18 февраля 2013 г.
  • Мы выполняли требования законодательства относительно периодического резервирования обрабатываемых данных, а также их защиты от несанкционированного доступа.
  • Сертификата ФСТЭК у нее нет и никогда не будет.
  • Что же касается, EFS, то она считается сертифицированной только в специальной версии Windows, у которой есть сертификат ФСТЭК.

На предприятии эта резервном сертифицирована. Кроме приказ, данные информации криптодиска по сети передаются о копировании виде.

Следовательно, схема, построенная на использовании криптодисков, обойдется на порядок дороже, чем приведенная в этой статье. Эту папку нам и нужно зашифровать. Появится окно Прозрачное шифрование, в котором нужно нажать кнопку Да или Да для всех, если вы собираетесь за один раз зашифровать несколько папок.

Обычно нужно выбрать сертификаты администраторов и операторов резервного копирования. 3 показано окно выбора сертификатов.

Поскольку программа используется на реальном предприятии, то электронные адреса пользователей скрыты. После нажатия кнопки Применить вы увидите предложение добавить ключ администратора, нажмите кнопку Да.

Полная рецензия

Вы можете зашифровать пустую папку и позже добавить в нее файлы. После чего появится окно ввода пароля. По окончанию работы с папкой ее нужно выключить, нажав кнопку Выключить. Программа 1С: Предприятие может работать с ней как с самой обычной папкой, если не считать незначительной потери производительности.

Recovery, которая установлена на нашем сервере. Данная программа выбрана не случайно, поскольку Acronis при резервном копировании сохраняет файловые потоки, в которых в них хранится информация о ключах, которыми была зашифрована папка с базой данных 1C.

Кроме того, при использовании Acronis даже не нужно завершать процесс 1С, чего требуют некоторые другие средства резервного копирования. Обратите внимание, куда именно осуществляется резервное копирование: резервная копия сохраняется на сетевое хранилище D-Link. Если вы не используете Acronis, а другое средство резервного копирования, убедитесь, что оно поддерживает сохранение файловых потоков. После этого архив с зашифрованной папкой можно распаковать на другом компьютере или на другом жестком диске. При желании такой архив можно передать адресату.

Для расшифровки нужно, чтобы сертификат адресата был указан при шифровании папки. 1C на сервере и наша база данных тоже будет зашифрована. А теперь самое главное: все правильно, если выполнить прозрачное шифрование папки с базой данных, база данных будет зашифрована, а вот резервные копии — нет.

Ведь при использовании EFS все программы на сервере, в том числе и Acronis, будут видеть все файлы зашифрованной с помощью EFS папки расшифрованными. Думаю, не нужно говорить, что произойдет, если резервная копия попадет в чужие руки.

Файлы в резервной копии не будут зашифрованы, следовательно, их сможет прочитать любой желающий. Это и есть главная особенность нашего решения.

Шифрование и расшифровка данных происходит на клиенте, а не на сервере — в отличие от EFS, процесс шифрования и расшифрования не происходит на сервере, как уже было отмечено. Следовательно, если злоумышленник получит доступ к серверу, на нем нет ни ПО для шифрования, ни самих ключей.

Скачать

Она нужна только на компьютерах пользователей, которым необходима работа с зашифрованной папкой. Шифрование данных при их передаче по сети — EFS, увы, не поддерживает шифрование данных по сети.

Это означает, что данные между сервером БД 1С и клиентом передаются в расшифрованном виде. Следовательно, по сети данные передаются в зашифрованном виде.