Dodatak K - Sigurnosne kopije

Svrha pravilnika

Sigurnosne kopije podataka, smještene na informacijskom sustavu ZEMRIS, rade se u svrhu osiguranja podataka od vitalnog značaja za normalno funkcioniranje zavoda.

Zadatak sigurnosnih kopija je osigurati oporavak sustava na osnovi autentičnih, cjelovitih i raspoloživih prethodno pohranjenih podataka, u slučaju oštećenja nastalih povredom integriteta podataka uslijed vremenskih nepogoda, potresa, ratnih razaranja, požara, poplave ili havarije samih sustava.

Upravljanje sigurnosnim kopijama

Pri upravljanju sigurnosnim kopijama potrebno je pridržavati se sljedećih pravila:

  • sigurnosne kopije potrebno je čuvati na izdvojenim lokacijama, različitim od lokacije originalnih podataka,
  • sigurnosne kopije potrebno je zaštititi strogim sigurnosnim mjerama koje zadovoljavaju politiku fizičke zaštite sustava i prava pristupa,
  • mediji sigurnosnih kopija, gdje je primjenjivo, moraju se redovno testirati kako bi se osiguralo da se na njih može računati u slučaju potrebe,
  • procedure za ponovno uspostavljanje sustava moraju se redovito provjeravati i testirati kako bi se osigurala njihova učinkovitost i mogućnost izvršavanja u predviđenom vremenu,
  • osobni dokumenti pohranjeni na lokalnom računalu korisnika nisu obuhvaćeni ovim pravilnikom; sigurnosne kopije tih podataka dužan je voditi korisnik.

Vrste sigurnosnih kopija

Definirane su 3 vrste sigurnosnih kopija:

  • Tjedne:
    • izrada sigurnosnih kopija svih važnih podataka koje je nemoguće ili vrlo teško obnoviti (npr. ocjene studenata i sl.),
    • podatke za koje je eksplicitno navedeno da je potrebno raditi tjedne kopije.
  • Mjesečne:
    • sigurnosne kopije radova profesora, studenata i sl. podataka,
    • podatke za koje je eksplicitno navedeno da je potrebno raditi mjesečne kopije.
  • Godišnje:
    • izrada sigurnosnih kopija svih podataka (npr. podaci o studentima),
    • radi se jednom godišnje,

Periodički je potrebno kontrolirati ispravnost medija na kojima su pohranjene sigurnosne kopije. Ukoliko zbog istrošenosti medija, isteka roka valjanosti medija ili bilo kojeg drugog razloga postoji rizik za gubitkom podataka, odgovorna osoba dužna je kopirati sigurnosne kopije podataka na novi medij te obavljene akcije dokumentirati.