Файловый архив студентов. Файловый архив студентов.
1324 вуза, 5418 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Управление и администрирование информационных систем
Файл:

архивирование_курсовая (20 вариант)

.docx
Скачиваний:
0
Добавлен:
15.04.2026
Размер:
39.78 Кб
Скачать

Министерство цифрового развития, связи и массовых коммуникаций

Российской Федерации

Ордена трудового красного знамени федеральное государственное

бюджетное образовательное учреждение высшего образования

«Московский технический университет связи и информатики»

Кафедра Сетевые информационные технологии и сервисы

Стратегия архивирования информационной системы с учётом юридических требований

Курсовая работа

Выполнили студенты:

Проверила:

Москва, 2026

Стратегия архивирования информационной системы с учётом юридических требований

1. Законодательная и нормативная база

Законодательные нормы определяются:

1) ФЗ №24-ФЗ «Об информации, информатизации и защите информации»

2) Законом «О государственной тайне»

3) а также девятью профильными ГОСТами (28147-89, Р 34.10-94 и др.)

4) Договор об уровне соглашения

2. GDPR требования по архивированию

Общий регламент по защите данных General Data Protection Regulation (GDPR), действующий на территории Европейского союза.

1. Принцип минимизации данных (Data Minimization)

Архивированию подлежат только те данные, которые действительно необходимы для выполнения целей обработки. Избыточное хранение информации запрещено.

2. Ограничение срока хранения (Storage Limitation)

Персональные данные не могут храниться дольше, чем это необходимо для целей их обработки. Архивная стратегия должна предусматривать автоматическое удаление или анонимизацию данных по истечении установленного срока хранения.

3. Право на удаление ("право быть забытым")

Субъект данных имеет право потребовать удаление своих персональных данных. Это означает, что система архивирования должна обеспечивать возможность удаления данных не только из активной базы, но и из архивов.

4. Целостность и конфиденциальность (Integrity and Confidentiality)

Архивные данные должны быть защищены от несанкционированного доступа, утечки и повреждения. Это требует применения шифрования, контроля доступа и регулярного аудита.

5. Подотчётность (Accountability)

Организация обязана документально подтверждать соблюдение требований GDPR, включая процессы архивирования. Все операции с архивами должны логироваться и быть доступны для проверки.

6. Защита данных по умолчанию и по проекту (Privacy by Design и Privacy by Default)

Механизмы архивирования должны изначально проектироваться с учётом защиты персональных данных, включая минимизацию доступа и автоматическое управление сроками хранения.

Digital Services Act (DSA)

Регламент Европейского союза Digital Services Act (DSA) устанавливает дополнительные требования к цифровым платформам, включая мессенджеры и социальные сервисы, в части прозрачности, подотчётности и предоставления данных регулирующим органам.

1. Обязанность предоставления данных (Data Access Obligations)

Крупные платформы (VLOPs – Very Large Online Platforms) обязаны предоставлять уполномоченным органам и исследователям доступ к данным, необходимым для оценки системных рисков. Это включает агрегированные и, в отдельных случаях, обезличенные пользовательские данные.

2. Периодическая отчётность (в том числе ежегодная)

Платформы обязаны регулярно публиковать отчёты о своей деятельности, включая:

  • меры по модерации контента

  • количество удалённых материалов

  • обработку жалоб пользователей

Для подготовки таких отчётов система архивирования должна обеспечивать долговременное хранение соответствующих данных и логов.

3. Требования к прослеживаемости и логированию

Необходимо сохранять:

  • журналы действий пользователей (в пределах допустимого законодательства)

  • логи модерации

  • решения об удалении или ограничении контента

Это требует внедрения специализированных архивов логов с возможностью выборочной выгрузки данных.

4. Передача данных регулирующим органам DSA предусматривает возможность передачи данных:

  • национальным регуляторам стран ЕС

  • Европейской комиссии

  • Передача осуществляется по запросу и должна соответствовать следующим требованиям:

  • данные должны быть структурированы и подготовлены заранее (архивы должны поддерживать экспорт)

  • персональные данные должны быть анонимизированы или псевдонимизированы

  • передача должна быть защищённой (шифрование, защищённые каналы)

5. Влияние на стратегию архивирования

Для соответствия DSA стратегия архивирования должна включать:

  • выделенные архивы логов и событий платформы

  • механизмы долгосрочного хранения статистических и операционных данных

  • инструменты выборочной выгрузки данных по запросу

  • процедуры анонимизации перед передачей данных

3. Финансовая отчетность

В соответствии с требованиями законодательства и стандартов бухгалтерского учёта, данные, используемые для формирования отчётности, должны быть доступны, неизменны и воспроизводимы на протяжении установленного срока хранения. Это накладывает прямые требования на структуру и расписание резервного копирования. Архивные копии, сформированные по завершении отчётного периода, приобретают статус юридически значимых данных.

Расписание архивирования должно строго соответствовать периодам формирования отчётности:

  • при годовой отчётности – формируются годовые архивные копии, предназначенные для долгосрочного хранения;

  • при квартальной отчётности – создаются квартальные копии, отражающие завершённые отчётные периоды;

  • при ежемесячной отчётности – формируются месячные копии;

  • при необходимости оперативного контроля – используются недельные копии.

Telegram не раскрывает публично информацию о внутреннем расписании архивирования финансовых данных. Однако, как коммерческая организация, компания обязана вести финансовую отчётность, что предполагает наличие архивных копий, синхронизированных с отчётными периодами.

4. Серверы архивирования. Требования к ним. RAID, ленты, бэкап архивы

1. Требования к надёжности и отказоустойчивости

Серверы архивирования должны обеспечивать высокий уровень надёжности

Для этого применяются технологии:

RAID 1 (зеркалирование дисков)

RAID 5 (распределённая чётность)

RAID 6 (повышенная отказоустойчивость)

Использование RAID-массивов позволяет сохранить данные даже при выходе из строя одного или нескольких дисков.

2. Многоуровневая система хранения (tiered storage)

Эффективная стратегия архивирования предполагает разделение хранения по уровням:

  • оперативные архивы – на быстрых дисковых системах (HDD/SSD);

  • долговременные архивы – на ленточных носителях (LTO).

Ленточные библиотеки остаются одним из наиболее надёжных и экономически эффективных решений для долгосрочного хранения данных.

3. Разделение инфраструктуры (backup isolation)

Серверы архивирования должны быть логически и физически отделены от основной системы:

  • отдельные сети хранения (SAN/NAS)

  • изолированные сегменты сети

  • ограниченный доступ

4. Требования к безопасности

Архивные серверы должны обеспечивать:

  • шифрование данных при хранении и передаче

  • контроль доступа (AAA: аутентификация, авторизация, аудит)

  • ведение журналов операций

5. Использование резервных копий и архивов

  • резервное копирование (backup) – для быстрого восстановления данных;

  • архивирование – для долгосрочного хранения и юридических целей.

6. Применение в контексте Telegram

В Telegram используется распределённая архитектура с хранением данных в нескольких дата-центрах.

Для обеспечения надёжности архивирования применяются:

  • репликация данных между серверами

  • распределённые хранилища

  • отказоустойчивые конфигурации

При этом архивные данные должны быть защищены и доступны для восстановления, а также соответствовать требованиям законодательства и международных стандартов.

5. SLA

SLA (Service Level Agreement) определяет время работы ИС и допустимые окна обслуживания. Именно в рамках SLA закрепляется: когда проводится архивирование (в период минимальной нагрузки), каков коэффициент готовности, максимальное время устранения отказа. Политика безопасности доступа к архивам также выстраивается на основе применяемых стандартов безопасности и фиксируется в SLA.

Список использованных источников

  1. Беленькая М.Н. Администрирование информационных систем: учебное пособие. — М.: МТУСИ, 2023. — 180 с.

  2. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации». — URL: http://www.consultant.ru/document/cons_doc_LAW_49414/

  3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». — URL: http://www.consultant.ru/document/cons_doc_LAW_61801/

  4. Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов». — URL: https://www.garant.ru/products/ipo/prime/doc/74277730/

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности