Normativa de copias de seguridad y restauración

Transcripción

1 Página 1 de 8 Telecomunicaciones y Sistemas Estado: Definitivo Normativa de copias de seguridad y restauración Rev. Fecha Descripción 02 09/05/2017 Actualización de sistema de Copias de Autogestionado 01 06/06/2016 Descripción de la normativa Fecha 1ª Aprobación 06/06/2016 Documento: Ubicación: DGTNT TSI-NORM Normativa de copias de seguridad y restauración.odt Nivel de Seguridad: Interno Preparado por Revisado por Aprobado por DGTNT José Damián Ferrer Quintana Manuel Ángel Castellano Trujillo Fecha: 09/05/2017 Fecha: 10/05/2017 Fecha: 10/05/2017

2 Página 2 de 8 ÍNDICE 1 DESCRIPCIÓN DEL SERVICIO DESTINATARIOS ÁMBITO CONDICIONES DE PRESTACIÓN DEL SERVICIO REQUISITOS BÁSICOS PARA LA REALIZACIÓN DE LAS COPIAS: REQUISITOS BÁSICOS PARA LA RECUPERACIÓN DE LAS COPIAS: CONDICIONES DE PRESTACIÓN DEL SERVICIO: POLÍTICA DE COPIAS SOLICITUDES A CIBERCENTRO SOLICITUD DEL SERVICIO DE COPIAS DE SEGURIDAD SOLICITUD DEL SERVICIO DE RECUPERACIÓN DE DATOS REFERENCIAS CONTACTOS...8

3 Página 3 de 8 1 DESCRIPCIÓN DEL SERVICIO El presente documento describe el Servicio de Copias de Seguridad y Restauración para los Sistemas de Información y Comunicaciones del Gobierno de Canarias, incluido en el Catálogo de Servicios. 2 DESTINATARIOS Este documento va destinado a los Responsables Técnicos de las aplicaciones y/o de servidores que se encuentran dentro de las instalaciones del Gobierno de Canarias. 3 ÁMBITO El Servicio de Copias de Seguridad y Restauración del Gobierno de Canarias ofrece a los Responsables de Servicios de Tecnologías de la Información y Comunicaciones, un respaldo y recuperación en caso necesario, de los datos que almacenan las aplicaciones y/o servidores que se encuentran dentro de las instalaciones del Gobierno de Canarias. En concreto, aquellos servidores ubicados en los Centros de Proceso de Datos corporativos situados en los edificios Tres de Mayo y Múltiples II en Santa Cruz de Tenerife, Múltiples I y Múltiples III en Las Palmas de Gran Canaria, y excepcionalmente algunos edificios remotos como las oficinas de representación del Gobierno de Canarias en Madrid y en Bruselas. 4 CONDICIONES DE PRESTACIÓN DEL SERVICIO 4.1 Requisitos básicos para la realización de las copias: Servidor o Aplicación en red,dado de alta en la Base de Datos de Configuración (CMDB) que gestiona la Dirección General de Telecomunicaciones y Nuevas Tecnologías (en adelante DGTNT) y en estado Operativo. Agente de copia instalado y ejecutándose en el servidor. Para las arquitecturas CiberGestionada, Multigestionada y Autogestionada, la instalación del agente la realizará el CiberCentro. Usuario definido del servicio, gestionado por el CiberCentro y con privilegios administrativos para la realización de la copia. En caso de solicitar la ejecución de un programa previo a la realización de las copias, debe garantizarse que este programa termina sin errores. La configuración del servidor (Red, Seguridad,..), debe permitir el acceso de los Servidores de Copias.

4 Página 4 de Requisitos básicos para la recuperación de las copias: Servidor o Aplicación en red,dado de alta en la Base de Datos de Configuración (CMDB) que gestiona la DGTNT y en estado Operativo. 4.3 Condiciones de Prestación del Servicio: El servicio de Copias de Seguridad y Restauración, es un servicio a demanda, por tanto, solamente se realizarán copias de aquellos servidores solicitados por el responsable y que se ajusten a los requisitos del servicio. El solicitante especificará las rutas de los directorios o ficheros que contengan datos de configuración de la aplicación o servicio, así como de aquellas que contengan los datos generados por estos. Sin embargo, para garantizar un uso racional de los recursos del sistema de copias y de las infraestructuras del Gobierno de Canarias, no podrá solicitar la copia de los binarios de los sistemas operativos, aplicaciones o servicios salvo casos excepcionales. La responsabilidad de asegurar que las rutas, de las que se soliciten copias, son las correctas para recuperar el servicio, corresponde al peticionario, recomendándose solicitar periódicamente la recuperación del contenido de una copia de seguridad, para este fin. Para evitar un uso innecesario de los recursos asignados a las copias de seguridad y de las infraestructuras del Gobierno de Canarias, el responsable del servidor/aplicación se compromete a notificar mediante incidencia cualquier modificación de las condiciones que inicialmente definieron el diseño de las copias a realizar, como por ejemplo: Cambio en el contenido de Datos Protegidos, según Ley de Protección de Datos. Cambio en Nombre del Servidor/Aplicación, Rutas a Copiar Cambio de Entorno: Explotación, Preexplotación,.. Baja del Servidor/Aplicación Cambio de CPD del Servidor/Aplicación... A petición del responsable, el CiberCentro facilitará periódicamente los informes de las copias realizadas de los servicios/servidores/aplicaciones, para que puedan consultar las copias realizadas y en su caso detectar las posibles incorrecciones en la actual programación de copias y solicitar las modificaciones correspondientes.

5 Página 5 de 8 En caso de que, se produzca de forma consecutiva un mínimo de siete errores en las copias, debido a incumplimiento de los requisitos básicos para la realización de las mismas descritos anteriormente, se informará al responsable del servidor y se suspenderá el servicio de copias hasta que se subsanen los errores y se solicite de nuevo la inclusión del servidor en servicio de copias. 4.4 Política de Copias La política de copias es el conjunto de parámetros a aplicar al realizar las copias de cualquier servidor o servicio, como son: - El Tipo de Copia, que puede ser Total, Incremental o Diferencial, - La Frecuencia de copias, que puede ser diaria, semanal, mensual, - La Ventana de Copias, que sería la franja horaria disponible para realizar las copias, que debería ser respetada salvo circunstancias excepcionales. - Y la Retención de las copias, que sería el periodo de tiempo durante el cual se guardan las copias. A estos cuatro parámetros, que tienen los mismos valores para un grupo de Servidores homogéneo, los denominamos Política de Copias de Seguridad. Existen políticas específicas para servidores que prestan servicios corporativos ofrecidos por CiberCentro que trabajan con un volumen de datos considerable, Servicio de Bases de Datos Corporativas Servicio de Ficheros Corporativos (NAS), y sedes remotas. Servicio de Correo Corporativo Servicio de Recolección de Log En los casos de BBDD, NAS, Correo y el servicio de Recolección de Log, los usuarios finales no tienen que solicitar las copias porque se entiende según la documentación publicada (ver referencias), que el propio servicio incluye como prestación las copias de los datos allí alojados. Pero en cualquier caso son los responsables de estos servicios corporativos los responsables de solicitar el alta en copias de todas las rutas y servidores que lo componen. Para el resto de Servidores con servicios/aplicaciones no incluidos en los grupos anteriores, se aplicará la política general, a las copias solicitadas por los responsables, esto es: copias incrementales diarias de Lunes a Viernes con retención de 1 mes, y copias totales Mensuales con retención de 3 meses en ventana de copias fuera del horario de producción establecido en días laborables de 7:00 a 15:00 h.

6 Página 6 de 8 Cuando por el volumen de datos o restricciones del tipo de servicio no sea de aplicación la política general, se podrá solicitar al comité de configuración la modificación del documento de Política de Copias para contemplar las especificidades de dichos sistemas. 5 SOLICITUDES A CIBERCENTRO 5.1 Solicitud del Servicio de Copias de Seguridad Para solicitar la Inclusión de un Servidor/Aplicación en el servicio de copias o la modificación de rutas a copiar para un Servidor/Aplicación que ya se encuentra en copias, se deberá tramitar petición a CiberCentro desde el portal de SIRVETE y especificando: El Responsable del activo de la CMDB a copiar (sistema, servidor, o aplicación), concretando lo siguiente: Datos del servidor/aplicación/servicio a copiar: Servidor/aplicación/servicio Ruta de directorios/ficheros a copiar NOTA: Es importante indicar que las rutas de tipo puntero, esto es, symbolic link en los casos de linux/unix o accesos directos en windows, no van a ser interpretadas como la ruta física final y únicamente serán copiadas como un fichero de link. En caso necesario, ruta completa del programa a ejecutar previo a la realización de copias. En el supuesto caso de que la copia del servidor lleve implícito la copia de datos de carácter personal, según la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal: Se recomienda la migración de los datos de las carpetas a copiar a BBDD corporativas, salvo en los casos de Autogestionado Externo que no esta permitido por normativa. El responsable de la máquina será el encargado de la realización y/o el arbitraje de todos los procedimientos para el adecuado cumplimento del marco legal vigente en materia de protección de datos personales. Entre otros, velará por los siguientes aspectos: Establecer procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. (art.94.2 RD 1720/2007) Conservar el Registro de Acceso por un período mínimo de dos años. (art RD 1720/2007)

7 Página 7 de Solicitud del Servicio de Recuperación de Datos Para solicitar la recuperación de datos previamente copiados, se deberá tramitar petición a CiberCentro desde el portal de SIRVETE y especificando El Responsable del activo de la CMDB a recuperar (sistema, servidor, o aplicación), concretando lo siguiente: Datos del servidor/aplicación/servicio a recuperar : 6 REFERENCIAS Documento: Ubicación: Servidor/aplicación/servicio origen Fecha deseada de la recuperación Ruta Origen de directorios/ficheros a recuperar Ruta Destino de directorios/ficheros a recuperar Motivo o Justificación Normas y recomendaciones establecidas por la Dirección General de Telecomunicaciones y Nuevas Tecnologías (DGTNT) en los servicios ofrecidos por CiberCentro Normativa para la utilización Corporativa de BBDD en las Infraestructuras de Sistemas del Gobierno de Canarias Normativa de uso del servicio de fichero en red Normativa de uso del Correo Electrónico Normativa de Gestión de Alojamiento de Aplicaciones Documento: Acceso a formularios de solicitud de Copias de Servidor Ubicación: Sirvete Gestión de Servidores Formularios de Gestión de Servidores Formulario de Solicitud de Copias de datos de Servidor Formulario de Solicitud de Recuperación de datos de Servidor

8 Página 8 de 8 7 CONTACTOS Persona de contacto Acceso Web Correo electrónico CiberCentro cibercentro@gobiernodecanarias.org Teléfono interno 912 Teléfonos Fax (24880) (87880) Este documento ha sido firmado electrónicamente por: MANUEL ANGEL CASTELLANO TRUJILLO - DIRECTOR GNRAL.TELECOMUNICACIONES Y N.T. JOSE DAMIAN FERRER QUINTANA - JEFE AREA TELECOMUNICAC.Y SISTEMAS HERLINDA HERNANDEZ PERERA - JEFE DE PROYECTO Fecha: 10/05/ :00:16 Fecha: 10/05/ :07:49 Fecha: 10/05/ :26:36 El presente documento ha sido descargado el 11/05/ :13:24