Доступность данных: что это такое и как ее обеспечить

Что такое доступность данных и зачем это важно

Доступность данных — это состояние информационных ресурсов автоматизированной системы, которое обеспечивает пользователям возможность получать документы, сведения с учетом выделенных прав. Термин применяют в сферах цифровых технологий, компьютерной безопасности, корпоративных системах, образовании, личных нуждах. Под объектами доступности подразумевают информационные базы данных, файлы, автоматизированные системы и прочее.

Субъектами являются пользователи, оперирующие сведениями в деловых и личных целях, а также физические и логические объекты. Права доступа означает возможность чтения, видоизменения, корректировки, копирования и уничтожения цифровой информации, воздействия на нее с помощью технических средств.

Читайте по теме:

Врёшь, не уйдёшь: как помешать корпоративному мошенничеству

Половина компаний в России не использует даже базовые антивирусы

При обеспечении доступности данных организации работают более эффективно, оперативно реагируют на изменения на рынке, в социальной сфере, политике, принимают эффективные решения. К перечню необходимых характеристик информационной безопасности системы/объекта добавляют подотчетность, подлинность, достоверность.

Поддержка максимальной доступности информационной системы (ИС) необходима для функционирования производств, управления транспортом, в аэропортах, на химических заводах, финансовых биржах и прочее.

Для расчета доступности ИС используют метрики:

• времени и точки восстановления,
• допустимых потерь сведений и транзакций,
• косвенных и прямых затрат при сбоях.

Уровни доступности данных:

1. Высоконадежный. Начальный уровень, применяется для многих мобильных приложений, не требующих дополнительной защиты сведений. Подходит для оборудования с возможностью быстрой замены информации и аппаратным резервированием.
2. Восстанавливаемый. На этом уровне резервируются ряд компонентов инфраструктуры (серверы Active Di­rectory и DNS, web-сервисы). Они имеют функцию автоматического восстановления после сбоев. Однако для этих сервисов недопустимы простои.
3. Высокодоступный. Применяется для баз данных, ERP-систем, почтовых и др. сервисов, обеспечивающих стабильность процессов на производствах. При прерывании связи возможны потеря информации, повышение стоимости простоя оборудования. Здесь требуются расчет показателей и контроль за метриками RTO и RPO.
4. Постоянный. Необходим для небольшого числа управленческих и производственных задач. Здесь не допускается минимальный простой. Уровень критически важен для систем SCADA и MES, приложений для обеспечения безопасности компаний, транспорта, трейдинговых и банковских площадок.

Технологии для обеспечения доступности данных

Обеспечивают высокую доступность в автоматизированных базах, организациях с помощью дублирования и копирования сведений, систем бесперебойного питания, отказоустойчивых кластеров, поддержания непрерывности процессов в бизнесе. Поэтому на предприятиях важен уровень технической оснащенности, квалификации кадров, протоколирования операций.

Облачные технологии

Чтобы обеспечить постоянную доступность сведений, компании и частные лица используют облачные технологии. Эта модель предусматривает предоставление виртуального доступа к общему ресурсу через интернет.

Облачные технологии поддерживают работу хранилищ, сетей и серверов, мобильных приложений, онлайн-платформ. Корпоративные и частные клиенты оплачивают использованные ресурсы. Облачные системы внедряют в сферах финансирования, здравоохранения, образования, медиа, на современных производствах.

Фото в тексте: Freepik

Облачные технологии:

• уменьшают затраты на поддержку ИТ-инфраструктуры;
• повышают производительность труда;
• поддерживают эффективные коммуникации в отделах;
• позволяют эффективно распределять бюджет;
• снижают финансовые риски.

Разработано несколько моделей облачных решений, оптимальных для разных уровней контроля и бизнес-требований.

Для повышения доступности данных компании используют:

1. Публичное облако. Сведения доступны большим группам. Программные средства и оборудование принадлежат провайдеру, который управляет ресурсами. Публичные облачные системы подходят небольшим компаниям, стартапам. Это предусматривает экономию средств, быструю масштабируемость.
2. Частное облако. Разработано для применения одной организацией. Предоставляет больший уровень безопасности и контроля. Программная инфраструктура может располагаться на территории компании либо у стороннего провайдера. Однако ресурсы находятся в распоряжении одного предприятия. Частные облачные системы подходят компаниям с высокими требованиями к конфиденциальности сведений (государственным органам, банковским учреждениям).
3. Гибридное облако. Обладает преимуществами частных и публичных систем. Обеспечивает перемещение информации между структурами. Это позволяет выбрать оптимальные тактические решения для разных бизнес-задач.

Компания может сохранять конфиденциальные сведения и важные параметры приложения в частном облаке. Для универсализации задач и масштабирования можно переключаться на публичные облачные сервисы. Гибридные облака позволяют оптимизировать ИТ-стратегию компаний.

В рейтинг лучших облачных хранилищ для бизнеса входят:

• TimeWeb Cloud,
• Selectel,
• VK Cloud,
• IDrive,
• pCloud,
• Zoho WorkDrive,
• Zoolz BigMIND,
• Sync,
• «Яндекс Диск»,
• Cloud.ru,
• RTCloud,
• Google Drive,
• Microsoft OneDrive,
• Dropbox,
• iDrive.

Системы управления базами данных (СУБД)

Для повышения уровня доступности информации компании используют также систему управления базами данных. СУБД — это комплекс инструментов для удаления, включения, хранения, фильтрации, поиска элементов, корректировки структуры документов, создания резервных копий. Системы применяют в интернет-магазинах, службах доставки, на крупных онлайн-площадках.

Основные функции СУБД:

• формирует информационные базы;
• корректирует сведения;
• защищает файлы от взлома;
• можно выгружать и сортировать информацию по фильтрам;
• обеспечивает доступность и целостность баз;
• автоматически запускает резервное копирование;
• восстанавливает информацию после сбоев;
• структурирует большие объемы сведений.

Системы необходимы разработчикам сайтов, мобильных приложений, аналитикам, специалистам по data science, DevOps-инженерам.

Современные СУБД для бизнеса:

1. PostgreSQL. Функциональная система с большой производительностью. Подходит для реализации масштабных проектов с высокой нагрузкой и массивами данных. Поддерживает языки программирования SQL и расширения PL/Perl, PL/Java, PL/Python. Преимущество сервиса — в отсутствии ограничений по размеру баз и количеству записей в таблицах.
2. MySQL. Система подходит для средних компаний и небольших проектов. Имеет простой интерфейс, поддерживает разные форматы таблиц. Функционирует онлайн с большой скоростью и обеспечивает сохранение до 50 млн ед. Сервис используют для управления информацией на порталах холдингов и в интернет-магазинах.
3. Microsoft SQL Server. СУБД рекомендована для крупных корпораций. Помогает автоматизировать задачи по корректировке размеров файлов, их учету, управлению памятью. С помощью сервиса можно сохранять документы со сложной структурой, оперативно находить сведения. Возможны выгрузка информации из других приложений и ПО, внесение корректировок в онлайн-режиме.
4. MongoDB. Система предназначена для хранения информации в JSON-файлах. Универсальна для разных направлений, подходит для масштабирования бизнеса. Позволяет оптимизировать обработку запросов, скорректировать уровень нагрузки. Предусмотрены функции архивирования сведений в виде коллекций, тематических групп документов. MongoDB применяют для работы финансовые и ИТ-компании, интернет-платформы, онлайн-магазины.

Системы мониторинга и алертинга

При расширении ИТ-инфраструктуры в компаниях для обеспечения высокой доступности информации возникает необходимость в регулярном мониторинге и алертинге их состояния.

Это позволяет оперативно выявлять сложности в работе, предотвращать технические сбои за счет контроля изменения метрик цифровых и облачных ресурсов.

Можно настраивать сервис, чтобы получать уведомления о состоянии ИТ-системы, изменениях в виртуальной машине и предотвращать технические сбои, нарушения безопасности сведений.

Системы мониторинга решают следующие задачи:

• собирают метрики производительности;
• выявляют неисправности;
• отправляют уведомления по разным каналам (SMS, email);
• подготавливают расширенную аналитику;
• улучшают производительность систем;
• контролируют безопасность баз;
• уменьшают промежутки простоя.

В бизнесе применяют системы мониторинга:

• ИТ-инфраструктуры (серверов, сетевых устройств);
• приложений;
• журналов;
• сетевого трафика;
• облачных ресурсов.

Практические советы по обеспечению доступности данных

Для обеспечения доступности корпоративных и персональных данных необходимо регулярно проверять резервные копии в источниках хранения (на серверах, в облачных системах) и обучать персонал контролировать обновления и конфиденциальность. Крупным компаниям с расширенной сетью филиалов для поддержания актуальности сведений в ИТ-инфраструктуре требуются дата-центры в разных географических локациях.

Регулярное тестирование резервных копий

Подготовка резервных копий файлов и проверка их состояния помогают восстанавливать данные при технических сбоях, кибератаках и пр. Однако для обеспечения постоянной доступности информации требуется регулярно проверять, пересохранять дубликаты, обновлять ПО.

При отсутствии тестирования резервные копии могут потерять актуальность, не считываться из-за устаревшего ПО. Регулярные проверки позволят своевременно обновлять оборудование, устранять несовместимость систем.

При проверке резервных копий важны следующие параметры:

1. Целостность. Подразумевает отсутствие изменений информации, повреждения либо искажения документов и др. данных при копировании. Тестирование включает сверку с исходными файлами. Наличие несоответствий указывает на ошибки при скачивании либо поломку оборудования.
2. Полнота данных. Гарантирует включение всех файлов в резервную копию. Пропуск документов, цифровых ключей может привести к сбоям в системе, потере сохраняемой базы. Поэтому требуется проверять состояние папок, наличие документов в архиве и обновление информации. Упростить процесс можно с помощью специальных программ.
3. Доступность. Обеспечивает оперативность восстановления сохраняемой информации. Даже при внешней целости копии могут быть нефункциональными. Это происходит из-за длительного восстановления, которое сложно завершить в требуемое время. Тестирование включает оценку скорости доступа и совместимости базы с системами хранения.

Для стабильной проверки копий требуется определить частоту тестирования, утвердить план, проводить восстановление файлов в изолированной среде. Для среднего и крупного бизнеса оптимально внедрить автоматизированные решения для мониторинга, такие как:

• CrashPlan,
• SugarSync,
• Carbonite,
• SpiderOak,
• LiveDrive,
• NordLocker,
• Acronis.

Использование географически распределенных дата-центров

Дата-центры предоставляют аренду вычислительных мощностей частным пользователям и бизнесу. Они располагаются в разных географических локациях. Компания может размещать площадки в пределах города, страны и в других государствах.

Дата-центры необходимы для сохранения доступности данных при изменениях условий на рынке, приостановке программ, отключении зарубежных приложений, технических сбоях. Распределенные архивные комплексы рекомендованы для бизнеса с широкой сетью точек, складов, офисов, поставщиков услуг в разных странах, логистических предприятий.

Читайте по теме:

Искусственный интеллект в малом бизнесе: теория и практика. Ступень II

Анонимности больше не существует: зачем нужна Единая биометрическая система

Аренда облачных ресурсов в дата-центрах позволяет:

• оперативно восстанавливать информацию;
• предотвращать утерю базы при ошибках сотрудников;
• снижать риски повреждения файлов от вирусов, неполадок оборудования;
• быстро скачивать потерянные файлы, настраивать оборудование;
• сохранять стабильную работу подразделений в разных регионах и странах;
• предотвращать задержки передачи сведений;
• снижать геополитические риски;
• оперативно перемещать бизнес на другие платформы.

Обучение сотрудников

Человеческий фактор — одно из звеньев в цепочке безопасности корпоративной информации. Для компаний со штатом до 15-20 человек достаточно провести инструктаж и уроки кибербезопасности. Для среднего и крупного бизнеса с отделениями по стране важно внедрять программы обучения персонала.

Специалисты по кибербезопасности рекомендуют компаниям:

1. Разработать обучающие материалы. В инструкциях важно уделить внимание сохранению доступности сведений, правилам применения паролей, обработки конфиденциальной информации, сохранения сетевой безопасности.
2. Проводить тренинги. Обучение в компаниях должно быть регулярным процессом. Важно подготовить график тренингов, обновлять знания персонала, отслеживать новые тенденции, киберугрозы и инструктировать сотрудников.
3. Применять практические техники. В программы важно включать практические занятия для отработки новых навыков и знаний. Сотрудникам можно предлагать тестовую проверку паролей и архивирование документов, симуляцию фишинговых атак.
4. Вовремя оповещать персонал об угрозах. Для сохранения доступа к базам данных изучать новости о нарушениях кибербезопасности (о спаме, фишинге, вредоносных программах), утечках сведений из других компаний. Затем инструктировать сотрудников с помощью email-рассылок, бюллетеней на планерках.
5. Внедрять комплексные системы защиты информации. Программы должны быть с простым интерфейсом, системой отчетности и обновления версий.
6. Информировать персонал о положениях закона о защите персональных данных.

Заключение

Для обеспечения доступности баз данных на предприятиях и в общественных организациях требуется разработать комплекс мер безопасности. В зависимости от количества сотрудников, филиалов, масштаба деятельности и технической оснащенности фирмы выбирают резервное копирование, облачное архивирование, подключение к дата-центрам, сервисам мониторинга и удаленного управления.

Для оптимизации проверок качества файлов разработаны автоматизированные системы тестирования Zabbix, Prometheus, Grafana, Nagios.

Фото на обложке: Unsplash