• +370 668 00 113
  • labas@tobalt.lt

Donelaičio g. 33, Kaunas

+37066800113

labas@tobalt.lt

Įrankiai ir sprendimai Lietuvos viešojo sektoriaus įstaigoms

Donelaičio g. 33,
Kaunas

+370 668 00 113

labas@tobalt.lt

Nemokama konsultacija

Atsarginė kopija

Atsarginė kopija: kodėl ji būtina viešojo sektoriaus svetainei

Atsarginė kopija – tai svetainės failų, duomenų bazės ir kitų svarbių sistemos duomenų kopija, saugoma atskiroje vietoje, kad prireikus būtų galima greitai atkurti veikimą. Ji padeda apsisaugoti nuo techninių gedimų, netyčinio turinio ištrynimo, nesėkmingų atnaujinimų, kenkėjiškų atakų ar serverio sutrikimų. Viešojo sektoriaus įstaigoms tai ypač svarbu, nes jų svetainėse gyventojai ieško aktualios informacijos, paslaugų aprašymų, dokumentų, kontaktų ir elektroninių formų.

Savivaldybių, mokyklų, bibliotekų, muziejų ar kitų biudžetinių įstaigų interneto svetainė dažnai yra ne tik informacijos kanalas, bet ir kasdienio aptarnavimo priemonė. Jei svetainė nustoja veikti arba prarandamas jos turinys, gyventojai gali neberasti svarbių pranešimų, viešųjų pirkimų informacijos, ugdymo tvarkaraščių, renginių programų ar paslaugų teikimo tvarkos. Todėl atsarginės kopijos turi būti laikomos ne papildoma galimybe, o būtina svetainės priežiūros dalimi.

Ką turi apimti atsarginė kopija

Patikima atsarginė kopija turi apimti ne tik matomus svetainės puslapius, bet ir visą techninį pagrindą, reikalingą atkūrimui. Jei išsaugomi tik failai, bet ne duomenų bazė, gali būti prarasti naujienų įrašai, naudotojų pateiktos formos, dokumentų sąrašai ar kitas dinaminis turinys. Dėl to svarbu užtikrinti, kad kopijavimas būtų pilnas ir nuoseklus.

  • Svetainės failai – dizaino šablonai, įkelti dokumentai, nuotraukos, moduliai ir kita techninė informacija. Be šių failų atkurtas projektas gali veikti netinkamai arba atrodyti kitaip nei prieš sutrikimą.
  • Duomenų bazė – joje dažniausiai saugomas pagrindinis svetainės turinys, naudotojų įrašai, nustatymai ir formų duomenys. Būtent duomenų bazės praradimas dažnai reiškia didžiausią informacijos netektį.
  • Konfigūracijos ir integracijos – svarbu išsaugoti ir sistemos nustatymus, susijusius su el. paslaugomis, registracijos formomis, dokumentų valdymu ar kitomis integracijomis. Tai ypač aktualu viešojo sektoriaus įstaigoms, kur svetainė gali būti susieta su išorinėmis sistemomis.

Kaip dažnai daryti atsargines kopijas

Viešojo sektoriaus svetainėms rekomenduojama atsargines kopijas kurti reguliariai ir automatiškai. Dažnis priklauso nuo to, kaip dažnai svetainėje atnaujinamas turinys. Jei savivaldybė kasdien skelbia naujienas, dokumentus ar tarybos sprendimus, kasdienė kopija yra praktiškai būtina.

Mokyklų ar kultūros įstaigų svetainėse turinys gali keistis rečiau, tačiau net ir tokiu atveju automatizuotas kopijavimas padeda išvengti žmogiškų klaidų. Svarbu nepasikliauti vien rankiniu kopijavimu, nes jis dažnai pamirštamas arba atliekamas nenuosekliai. Automatinis procesas leidžia užtikrinti, kad net po savaitgalio, atostogų ar personalo pasikeitimų svetainės duomenys būtų apsaugoti.

Kur saugoti atsargines kopijas

Viena svarbiausių taisyklių – atsarginės kopijos neturi būti laikomos tik tame pačiame serveryje, kuriame veikia svetainė. Jei įvyksta serverio gedimas, saugumo incidentas ar neteisingas sistemos atnaujinimas, kartu gali būti prarasta ir pati svetainė, ir jos kopija. Dėl to būtina naudoti atskirą saugojimo vietą.

Praktiškai tai gali būti kitas serveris, saugi debesijos paslauga arba specializuota atsarginių kopijų infrastruktūra. Viešojo sektoriaus įstaigoms svarbu įvertinti, kur fiziškai ir techniškai saugomi duomenys, kas turi prieigą prie kopijų ir kaip užtikrinamas jų saugumas. Jei kopijose yra asmens duomenų, turi būti laikomasi BDAR reikalavimų: ribojama prieiga, užtikrinamas saugumas ir aiškiai apibrėžiamas saugojimo tikslas.

Kiek laiko saugoti kopijas

Dažna praktika – atsargines kopijas saugoti bent kelias savaites ar ilgiau, priklausomai nuo įstaigos poreikių ir rizikų. Svarbu turėti ne tik naujausią kopiją, bet ir ankstesnes versijas. Tai leidžia atkurti svetainę ne tik po staigaus gedimo, bet ir tais atvejais, kai problema pastebima tik po kelių dienų, pavyzdžiui, po neteisingo turinio ištrynimo ar pažeidimo.

Versijų istorija ypač naudinga savivaldybėms ar kitoms įstaigoms, kurios skelbia daug dokumentų ir nuolat atnaujina informaciją. Jei klaida pastebima ne iš karto, vienintelė naujausia kopija gali nepadėti. Todėl atsarginių kopijų politika turi būti apgalvota, o ne apsiriboti vien techniniu „kopijos padarymu“.

Atkūrimo testavimas yra ne mažiau svarbus

Vien turėti atsargines kopijas nepakanka – būtina reguliariai patikrinti, ar iš jų iš tiesų galima atkurti svetainę. Kritinėje situacijoje paaiškėjęs neveikiantis atkūrimo procesas gali reikšti ilgesnį paslaugų sutrikimą, papildomas išlaidas ir reputacinę žalą. Todėl atkūrimo testai turėtų būti planuojami kaip įprasta priežiūros dalis.

Testavimo metu verta įvertinti, kiek laiko trunka atkūrimas, ar grįžta visas turinys, ar veikia formos, paieška, dokumentų atsisiuntimas ir kitos svarbios funkcijos. Viešojo sektoriaus svetainėms tai ypač aktualu, nes net trumpalaikis neveikimas gali apsunkinti gyventojų galimybes gauti informaciją ar naudotis paslaugomis. Taip pat svarbu patikrinti, ar po atkūrimo išlieka prieinamumo sprendimai, pavyzdžiui, teisinga puslapio struktūra, alternatyvūs tekstai ir klaviatūros navigacija.

Atsarginės kopijos ir saugumo bei atitikties reikalavimai

Atsarginės kopijos yra tiesiogiai susijusios su organizacijos informacijos sauga. Jos padeda užtikrinti veiklos tęstinumą ir mažina riziką, kad po incidento bus prarasti svarbūs duomenys ar sutriks viešųjų paslaugų teikimas. Tai aktualu visoms įstaigoms, kurios administruoja turinį, skelbia dokumentus ar renka informaciją per internetines formas.

Jei svetainėje tvarkomi asmens duomenys, atsarginės kopijos taip pat turi būti valdomos atsakingai. Reikia aiškiai nustatyti, kas gali jas pasiekti, kaip jos šifruojamos, kiek laiko saugomos ir kaip saugiai pašalinamos, kai tampa nebereikalingos. Tokia praktika padeda laikytis BDAR principų ir užtikrinti, kad techniniai sprendimai atitiktų viešojo sektoriaus atsakomybę už duomenų apsaugą.

Gera praktika viešojo sektoriaus įstaigoms

  • Automatizuokite kopijavimą – taip sumažinsite riziką, kad kopijos nebus padarytos laiku. Automatika ypač svarbi įstaigose, kur svetainę prižiūri nedidelė komanda arba atsakomybės pasiskirsto tarp kelių darbuotojų.
  • Saugokite kopijas atskiroje aplinkoje – tai padeda apsisaugoti nuo bendro gedimo ar atakos. Atskira saugojimo vieta yra viena svarbiausių patikimos atsarginių kopijų strategijos dalių.
  • Reguliariai testuokite atkūrimą – tik taip žinosite, ar kopijos iš tiesų veikia. Testavimas leidžia iš anksto pastebėti trūkstamus failus, neteisingus nustatymus ar neveikiančias integracijas.
  • Įvertinkite BDAR ir prieigos valdymą – kopijos gali turėti jautrių duomenų, todėl jų apsauga turi būti ne mažesnė nei pačios svetainės. Reikia aiškiai apibrėžti atsakomybes ir prieigos teises.
  • Numatykite veiklos tęstinumo procesą – svarbu žinoti ne tik kur yra kopija, bet ir kas, kada bei kaip atkuria svetainę. Tai padeda greičiau reaguoti incidento metu ir sumažina paslaugų sutrikimo trukmę.

Atsarginė kopija yra vienas svarbiausių patikimos svetainės priežiūros elementų. Viešojo sektoriaus įstaigoms ji padeda užtikrinti informacijos prieinamumą, paslaugų tęstinumą, duomenų apsaugą ir greitesnį reagavimą į incidentus. Tinkamai suplanuotas kopijavimas ir atkūrimo testavimas leidžia išvengti situacijų, kai po techninės ar žmogiškos klaidos svetainę tenka kurti iš naujo.

Susijusios paslaugos ir įrankiai

🇱🇹 🇬🇧 🇩🇪 🇬🇷 🇫🇷 🇪🇸 🇵🇹 🇹🇷