Allegato 6 - Criteri e modalità di ripristino dati e backup
Transcript
Allegato 6 - Criteri e modalità di ripristino dati e backup
Allegato 6 Criteri e Modalità di Ripristino Dati e Backup Tutti i trattamenti dati effettuati su server centralizzati sono sottoposti a politica di backup stabilita dal Responsabile del servizio informatico che deve prevedere una periodicità non inferiore alla settimana per l’esecuzione. Allo stato attuale, i backup centralizzati vengono eseguiti giornalmente. Tutti i supporti magnetici di backup sono conservati in luogo sicuro e ad accesso selezionato. I trattamenti non centralizzati e comunque tutti quelli locali sono a carico dell’incaricato e dei relativi Responsabili del servizio che ne controlla l’avvenuta operazione di backup con periodicità non inferiore alla settimana. I supporti magnetici di backup sono conservati dall’incaricato. I supporti magnetici di backup devono essere utilizzati solo per tale scopo. Su tali supporti non devono essere presenti ulteriori dati diversi da quelli di backup. Effettuare prove a campione di lettura dei dati su backup, in funzione di una pianificazione di disaster recovery. I supporti magnetici di backup dovranno essere custoditi in luoghi sicuri e non accessibili al personale non autorizzato. In particolare, tutti i CED sono dotati di apposita cassaforte ignifuga in cui sono depositati i media utilizzati dai sistemi di archiviazione/backup. I supporti magnetici di backup non più utilizzati devono essere distrutti. Nella seguente sezione è riportata una semplice procedura utilizzabile per le operazioni di backup e ripristino dei dati che si basa su un modello tabellare per la registrazione dei dati sulla sicurezza: Data base: Criteri e Procedure per il salvataggio e il ripristino dei dati (ad esempio su disco/CD/nastro) Pianificazione delle prove di ripristino (ad esempio ogni sei mesi) Luogo di conservazione supporti di salvataggio Responsabile operazioni backup e prove di ripristino Linee guida per la compilazione. In questa sezione sono descritti i criteri e le procedure adottati per il ripristino dei dati in caso di loro danneggiamento o di inaffidabilità della base dati. L’importanza di queste attività deriva dall’eccezionalità delle situazioni in cui il ripristino ha luogo: è essenziale che, quando sono necessarie, le copie dei dati siano disponibili e che le procedure di reinstallazione siano efficaci. Pertanto, è opportuno descrivere sinteticamente anche i criteri e le procedure adottate per il salvataggio dei dati al fine di una corretta esecuzione del loro ripristino. Criteri e modalità ripristino dati - backup 2 Informazioni essenziali Per quanto riguarda il ripristino, le informazioni essenziali sono: • • • • • Banca dati/Data base/Archivio: indicare la banca dati, il data base o l’archivio interessati. Criteri e procedure per il salvataggio e il ripristino dei dati: descrivere sinteticamente le procedure ed i criteri individuati per il salvataggio e il ripristino dei dati, con eventuale rinvio ad un’ulteriore scheda operativa o a documentazioni analoghe. Panificazione delle prove di ripristino: indicare i tempi previsti per effettuare i test di efficacia elle procedure di salvataggio/ripristino dei dati adottate. Modalità di custodia delle copie: indicare il luogo fisico in cui sono custodite le copie dei dati salvate. Struttura o persona incaricata del salvataggio: indicare la struttura o le persone incaricate di effettuare il salvataggio e/o di controllarne l’esito. Criteri e modalità ripristino dati - backup 3