← Tutorials02 / 9

Vypracujte Disaster Recovery plán pro úložiště SŠ

4 min readPrůvodce školní kyberbezpečností

Plán obnovy datového úložiště (NAS, SAN, sdílené disky) včetně RAID, RPO, replikace a postupu obnovy dat.

DRP pro úložiště (Disaster Recovery Plan pro storage) řeší obnovu sdílených disků, NAS (Network Attached Storage — síťově připojené úložiště) a případně SAN (Storage Area Network — vyhrazená úložná síť). Hlavní rozdíl oproti DRP serverů je v tom, že úložiště samo nespouští aplikace — drží data, takže hlavní metrika je integrita a dostupnost dat, ne uptime služby.

1. Popis úložiště

Uveďte typ úložiště školy: NAS (typicky Synology, QNAP), přímo připojené disky na souborovém serveru, případně SAN při vyšší náročnosti. Rozepište do tabulky: zařízení, model, celková kapacita, použitá kapacita, RAID (Redundant Array of Independent Disks — pole více disků s redundancí), počet disků, umístění, odpovědná osoba.

Volba RAID úrovně

Pro školní NAS se nejčastěji používá RAID 5 (vyváží kapacitu a redundanci) nebo RAID 6 (přežije výpadek dvou disků, vhodné pro pole nad 6 disků). Uveďte, proč jste zvolili konkrétní úroveň — zkušený správce to vždy zdůvodní.

2. Záloha úložiště

Tabulka zálohovaných svazků: název svazku (např. /skolni-data, /uctovani), typ zálohy, RPO, retenční doba, cílové úložiště (druhý NAS v jiné budově, cloud, LTO páska). Uveďte i šifrování (AES-256) u mimo-škol­ních úložišť a GDPR aspekty osobních dat.

3. Klasifikace havárií úložiště

  • Fyzická: selhání disku, řadiče, napájení.
  • Logická: poškození souborového systému, náhodné smazání, šifrovací malware.
  • Konfigurační: chybné oprávnění, ztráta role administrátora.
  • Bezpečnostní: ransomware, neautorizovaný přístup.

4. Postup obnovy

  1. Detekce: upozornění z monitoringu NAS (SMART disk, stav RAID), nebo hlášení uživatele, že soubor chybí.
  2. Stabilizace hardwaru: výměna vadného disku, rebuild RAID pole.
  3. Obnova dat: pokud byl postižen svazek, obnovte ze zálohy na nový nebo opravený svazek.
  4. Kontrola integrity: verifikace kontrolních součtů (sha256sum), porovnání velikostí, test otevření náhodných souborů.
  5. Uvolnění pro uživatele: sdělení obnovy odpovědné osobě, odemčení sdílení.

5. Testování zálohy

Nejčastější otázka zní „jak víte, že vaše záloha funguje?“. Odpověď: testem obnovy. Uveďte, že každé pololetí obnovíte náhodný soubor ze zálohy na testovací stanici a porovnáte s originálem. Zápis z testu jde do provozní dokumentace.

6. Normy

ISO 27001 (řízení bezpečnosti informací), ISO 22301 (kontinuita podnikání), NIST SP 800-34. U osobních dat žáků a zaměstnanců zmiňte GDPR — šifrování úložiště a mlčenlivost osob majících přístup.