2025-11-18 10:03:13
Информационная безопасность и непрерывность [2/2]
[начало]
Как основной рабочий носитель, так и два бэкапных могут или по чьему-то злому умыслу попасть не в те руки, или банально потеряться и попасть в руки случайному гражданскому, так что в полный рост встает необходимость надежно зашифровать содержимое всех трех носителей. На практике даже париться с VeraCrypt не нужно, для надежного шифрования носителей вполне достаточно дефолтного для 10/11 винды BitLocker. Главная задача - создать достаточно сложный, но очень просто запоминающийся пароль, который больше нигде и никогда вами не использовался и не будет использоваться.
Вопрос о том, какую именно программу использовать для простого и ненапряжного ежедневного обновления бэкапов, является наиболее щекотливым. Ориентироваться стоит на FreeFileSync как образец того, как подобная программа должна выглядеть и работать, но перед установкой конкретной программы для обновления бэкапов обязательно получить подтверждение от вашей службы защиты информации, что использование выбранной вами программы не запрещено.
Подводя итог и вкратце повторяя расписанное выше, получается такая схема работы:
1. заводятся три флешки по 128 гигабайт каждая, сразу же шифруются полностью битлокером на уникальный пароль
2. накопитель #1 носится на себе, накопители #2 и #3 лежат в двух достаточно далеких друг от друга локациях (условно "дом / блиндаж с койкой" и "офис / блиндаж с компами и принтерами")
3. вся работа производится с накопителя #1, на накопителях #2 и #3 ежедневно обновляешь бэкапы (не занимает много времени, поскольку из дня в день изменений достаточно мало)
Естественно, в зависимости от вашей специфики работы могут быть некоторые вариации, гибридные варианты с Дельтой / внутренними файловыми серверами. Также перед внедрением подобных инноваций обязательны консультации что с вашим непосредственным начальством, что со службой защиты информации вашего организма, по вполне очевидным причинам.
Главное - в любом случае уйти от наиболее тупорылой базовой схемы "все мои рабочие данные лежат на моем ноутбуке, а из 'шифрования' - пароль виндовской учетки", которая применяется большинством фахівців которых я знаю и вижу.
От вашей информационной дисциплины зависит как безопасность, так и эффективность работы десятков / сотен / тысяч других людей, и то что никто из вашего окружения не парится на этот счет - не повод забить на свою работу.
[начало]
Как основной рабочий носитель, так и два бэкапных могут или по чьему-то злому умыслу попасть не в те руки, или банально потеряться и попасть в руки случайному гражданскому, так что в полный рост встает необходимость надежно зашифровать содержимое всех трех носителей. На практике даже париться с VeraCrypt не нужно, для надежного шифрования носителей вполне достаточно дефолтного для 10/11 винды BitLocker. Главная задача - создать достаточно сложный, но очень просто запоминающийся пароль, который больше нигде и никогда вами не использовался и не будет использоваться.
Вопрос о том, какую именно программу использовать для простого и ненапряжного ежедневного обновления бэкапов, является наиболее щекотливым. Ориентироваться стоит на FreeFileSync как образец того, как подобная программа должна выглядеть и работать, но перед установкой конкретной программы для обновления бэкапов обязательно получить подтверждение от вашей службы защиты информации, что использование выбранной вами программы не запрещено.
Подводя итог и вкратце повторяя расписанное выше, получается такая схема работы:
1. заводятся три флешки по 128 гигабайт каждая, сразу же шифруются полностью битлокером на уникальный пароль
2. накопитель #1 носится на себе, накопители #2 и #3 лежат в двух достаточно далеких друг от друга локациях (условно "дом / блиндаж с койкой" и "офис / блиндаж с компами и принтерами")
3. вся работа производится с накопителя #1, на накопителях #2 и #3 ежедневно обновляешь бэкапы (не занимает много времени, поскольку из дня в день изменений достаточно мало)
Естественно, в зависимости от вашей специфики работы могут быть некоторые вариации, гибридные варианты с Дельтой / внутренними файловыми серверами. Также перед внедрением подобных инноваций обязательны консультации что с вашим непосредственным начальством, что со службой защиты информации вашего организма, по вполне очевидным причинам.
Главное - в любом случае уйти от наиболее тупорылой базовой схемы "все мои рабочие данные лежат на моем ноутбуке, а из 'шифрования' - пароль виндовской учетки", которая применяется большинством фахівців которых я знаю и вижу.
От вашей информационной дисциплины зависит как безопасность, так и эффективность работы десятков / сотен / тысяч других людей, и то что никто из вашего окружения не парится на этот счет - не повод забить на свою работу.