Repozytorium eRIKA :: Polityka bezpieczeństwa

Polityka bezpieczeństwa

Bezpieczeństwo, trwałość i niezawodność przechowywanych w repozytorium danych to kluczowe aspekty budujące jego wiarygodność. Jest to jednocześnie proces wymagający odpowiednich zasobów sprzętowych, programowych i osobowych.

W celu zapewnienia zarówno bezpiecznego, jak i efektywnego dostępu do obiektów cyfrowych deponowanych w repozytorium, Biblioteka Krakowskiej Akademii korzysta z Usługi Powszechnej Archiwizacji Danych (U-4), świadczonej przez uczestników konsorcjum PIONIER w ramach projektu PLATON.

Dane są archiwizowane na żądanie, z nieograniczonym w czasie dostępem online do archiwum, co w przypadku utraty cyfrowych zbiorów zapewnia natychmiastowe ich odzyskanie. Usługa jest największym tego typu przedsięwzięciem ogólnopolskim, gwarantuje bezpieczeństwo funkcjonowania jednostek akademickich w całym kraju. W dziesięciu polskich miastach rozmieszczone zostały węzły przechowywania danych oraz rozproszone geograficznie, połączone z optycznymi sieciami miejskimi oraz siecią krajową węzły usługowe.

Dzięki Usłudze Powszechnej Archiwizacji Repozytorium zapewnia:

Trwałość danych – poprzez automatyczną replikację danych w rozproszonym środowisku przechowywania (kopie zapasowe) oraz wykorzystanie zaawansowanych systemów przechowywania: macierze dyskowe oraz serwery plików;
Bezpieczeństwo danych – dzięki izolacji danych różnych użytkowników, kontroli dostępu oraz automatycznej kontroli integralności pobieranych danych (sumy kontrolne), a także poprzez szyfrowanie danych jeszcze przed przesłaniem ich do systemu;
Niezawodność danych – poprzez wiele węzłów dostępowych i przechowywania danych rozmieszczonych w 10 miastach Polski;
Dostępność danych – usługi dostępne są online, 24h/dobę, 7 dni w tygodniu, nawet w przypadku awarii jednego z węzłów systemu.

Kopia zapasowa

Zbiory danych, znajdujących się w systemie informatycznym, są zabezpieczane przed ich utratą lub uszkodzeniem poprzez sporządzanie na nośnikach informacji kopii zapasowych zbiorów danych i programów służących do ich przetwarzania (backup);
Kopie bezpieczeństwa danych przetwarzanych w systemie informatycznym tworzone są codziennie (przyrostowo) w dni robocze po zakończeniu czasu pracy, natomiast pełne kopie – na koniec tygodnia;
Za wykonanie kopii bezpieczeństwa systemu odpowiedzialny jest administrator;
Kopie zapasowe muszą być regularnie sprawdzane pod kątem ich przydatności do odtworzenia danych w przypadku awarii systemu;
Przynajmniej raz na kwartał administrator systemu informatycznego przeprowadza pełną procedurę odtworzenia losowo wybranego systemu z aktualnej kopii zapasowej.

Kontrola dostępu

Wszystkie budynki są chronione, wyposażone w system monitoringu (kamery) oraz system alarmowy;
Nośniki informacji, na których zapisano dane, przechowywane są w pomieszczeniach zabezpieczonych przed dostępem do nich osób nieuprawnionych, w sposób uniemożliwiający ich przejęcie, modyfikację, uszkodzenie lub zniszczenie;
Elektroniczne nośniki informacji po ustaniu ich użyteczności muszą zostać zniszczone w sposób uniemożliwiający odtworzenie ich treści w jakiejkolwiek formie;
Przemieszczenie elektronicznych danych (w tym: komputery przenośne), zawierających dane osobowe, poza pomieszczenia, w których dane te są przetwarzane, wymaga stosowania środków ochrony, gwarantujących ich zabezpieczenie przed nieuprawnionym dostępem.

Konserwacja sprzętu

Administrator systemu informatycznego nie rzadziej niż raz w miesiącu dokonuje przeglądu i konserwacji systemu oraz bazy danych za pomocą dostępnych narzędzi programowych;
Ewentualna naprawa uszkodzonych urządzeń dokonywana jest w pomieszczeniach Krakowskiej Akademii i w obecności administratora systemu informatycznego lub osoby przez niego upoważnionej, w warunkach uniemożliwiających zapoznanie się przez osoby nieupoważnione z danymi przetwarzanymi w systemie;
Jeżeli zachodzi konieczność dokonywania naprawy lub wymiany urządzenia w punkcie serwisowym, to administrator systemu informatycznego usuwa z urządzenia wszelkie dane w sposób trwały, uniemożliwiający ich odzyskanie.