Procedura Backup i Odtwarzania Danych
Zasada 3-2-1, harmonogram, szyfrowanie i testy odtwarzania
1. Zasada 3-2-1 i Wymagania Podstawowe
💾
Zasada 3-2-1 (minimum):
3 kopie danych (1 produkcja + 2 backup) | 2 różne nośniki/technologie | 1 kopia off-site lub offline (air-gap)
3 kopie danych (1 produkcja + 2 backup) | 2 różne nośniki/technologie | 1 kopia off-site lub offline (air-gap)
⚠ Krytyczne – kopie zapasowe muszą być izolowane od sieci produkcyjnej
Co najmniej jedna kopia zapasowa musi być offline lub air-gapped – niedostępna z sieci produkcyjnej. Zapobiega to szyfrowaniu kopii przez ransomware. Organizacja potwierdza realizację tej zasady: ▸ [TAK / NIE – jeśli NIE, opisz plan wdrożenia]
2. Harmonogram Backupu
| System / zbiór danych | Typ danych | Częstotliwość | Typ backupu | Retencja | Lokalizacja |
|---|---|---|---|---|---|
| ▸ [Serwer plików / NAS] | ▸ Dane użytkowników | ▸ [Dziennie]min. dziennie | ▸ [Pełny tygodniowo + przyrostowy dziennie] | ▸ [90 dni]min. 30 dni | ▸ [Lokalizacja 1 + Lokalizacja 2 off-site] |
| ▸ [Baza danych ERP / CRM] | ▸ Dane biznesowe | ▸ [Co 4h / dziennie]min. dziennie | ▸ [Pełny + logi transakcji] | ▸ [1 rok]min. wg wymogów prawnych | ▸ |
| ▸ [Kontroler domeny / AD] | ▸ Konfiguracja i tożsamość | ▸ [Dziennie]min. dziennie | ▸ [Pełny] | ▸ [30 dni]min. 30 dni | ▸ |
| ▸ [Systemy OT/SCADA] | ▸ Konfiguracja i dane procesów | ▸ [Po każdej zmianie + tygodniowo] | ▸ [Konfiguracja + snapshot] | ▸ [min. 1 rok] | ▸ [Offline/air-gap WYMAGANE] |
| ▸ [Maszyny wirtualne] | ▸ VM snapshots | ▸ [Dziennie]min. dziennie | ▸ [Snapshot / pełny tygodniowo] | ▸ [30 dni] | ▸ |
3. Wymagania Techniczne
| Wymaganie | Standard | Realizacja w organizacji |
|---|---|---|
| Szyfrowanie kopii zapasowych | WYMAGANE BEZWZGLĘDNIE | ▸ [narzędzie + algorytm, np. AES-256] |
| Weryfikacja integralności (hash) | Wymagana po każdym backup | ▸ [automatyczna weryfikacja SHA-256 / wbudowana w narzędzie] |
| Klucze szyfrowania backupu | Przechowywane oddzielnie od backupu | ▸ [lokalizacja kluczy – sejf fizyczny / KMS] |
| Izolacja off-site / air-gap | WYMAGANE | ▸ [opis rozwiązania – chmura / taśma / drugi DC] |
| Immutable backup (niemodyfikowalny) | Zalecany (ochrona przed ransomware) | ▸ [WORM storage / Object Lock S3 / Veeam immutable] |
▸ Organizacja uzupełnia – narzędzie backupowe
Oprogramowanie backup: ▸ [np. Veeam / Acronis / Bacula / Windows Server Backup]
Dostawca chmurowy (backup off-site): ▸ [np. Azure Backup / AWS S3 / Backblaze B2]
4. Procedura Odtwarzania Danych
4.1 Odtwarzanie standardowe (dane usunięte przez użytkownika)
- Użytkownik zgłasza żądanie odtworzenia do helpdesk / administratora.
- Administrator weryfikuje tożsamość i uprawnienia do danych.
- Identyfikacja punktu backupu sprzed utraty (RPO).
- Odtworzenie na środowisko testowe → weryfikacja przez właściciela.
- Skopiowanie na środowisko produkcyjne.
- Zamknięcie zgłoszenia i dokumentacja w rejestrze odtworzeń.
Czas realizacji (SLA): ▸ [np. 4h dla danych krytycznych, 24h dla standardowych]
4.2 Odtwarzanie awaryjne (katastrofa / ransomware)
⚠️
PRZED odtworzeniem z backupu: upewnij się, że środowisko jest czyste (brak złośliwego kodu). Odtworzenie na zainfekowane środowisko = ponowne zarażenie kopii zapasowych.
- Izolacja zainfekowanych systemów (DOC-007 PB-001).
- Przygotowanie czystego środowiska docelowego (nowy system / VM).
- Weryfikacja backupu – czy kopia pochodzi sprzed infekcji? Sprawdź hash integralności.
- Odtworzenie na czyste środowisko.
- Testy funkcjonalne.
- Zamknięcie podatności / wektora ataku PRZED przywróceniem do sieci.
- Monitoring po przywróceniu przez min. ▸ [72h].
5. Testy Odtwarzania
Wymaganie – testy minimum co kwartał
| Typ testu | Częstotliwość | Zakres | Odpowiedzialny | Dokumentacja |
|---|---|---|---|---|
| Test odtworzenia pliku/folderu | ▸ co miesiącmin. co kwartał | Losowy plik lub folder | ▸ Admin IT | Rejestr testów |
| Test odtworzenia całego systemu (DR test) | ▸ co 6 mies.min. 1×/rok | Pełne odtworzenie serwera krytycznego | ▸ Admin IT + CISO | Protokół testu DRP |
| Weryfikacja szyfrowania i integralności | ▸ po każdym backupie (automatycznie) | Hash SHA-256 każdej kopii | Automatyczny | Logi narzędzia backup |
6. Historia Zmian
| Wersja | Data | Autor | Opis | Zatwierdził |
|---|---|---|---|---|
| ▸ 1.0 | ▸ DD.MM.RRRR | ▸ | ▸ Pierwsze wydanie | ▸ Zarząd |
DOC-012 Procedura Backup i Odtwarzania | v1.0 | NIS2/KSC