oswiata.eu
IT w oświacie
Zaloguj Forum

Backup 3-2-1 w szkole – minimum wdrożeniowe

14 lutego, 2026 · Cyberbezpieczeństwo
Kopia zapasowa w szkole

Utrata danych w szkole to nie tylko problem techniczny. To realne ryzyko paraliżu pracy sekretariatu, utraty dokumentacji uczniów, problemów z arkuszami organizacyjnymi, a nawet konsekwencji prawnych. Dlatego standard backup 3-2-1 powinien być absolutnym minimum organizacyjnym w każdej placówce.

Poniżej znajdziesz przystępne wyjaśnienie – bez żargonu informatycznego – oraz konkretne przykłady wdrożeniowe.

Co to jest backup 3-2-1?

Zasada jest prosta:

3 kopie danych
2 różne nośniki
1 kopia poza budynkiem szkoły (offsite)

Czyli:

  1. Dane oryginalne (np. serwer szkoły)
  2. Kopia lokalna (np. na urządzeniu NAS)
  3. Kopia zewnętrzna (np. chmura lub nośnik przechowywany poza szkołą)

Dlaczego to takie ważne?

Najczęstsze scenariusze w szkołach:

  • 🔒 atak ransomware (zaszyfrowanie danych),
  • 💾 awaria dysku w serwerze,
  • ⚡ przepięcie po burzy,
  • 🔥 pożar / zalanie,
  • 👤 przypadkowe skasowanie danych przez pracownika.

Bez kopii zapasowej szkoła może:

  • utracić dokumentację uczniów,
  • nie mieć dostępu do arkuszy organizacyjnych,
  • nie odtworzyć dokumentów finansowych,
  • mieć problem z ciągłością pracy.

Co w szkole podlega backupowi?

Minimalny zakres:

  • dane sekretariatu,
  • dokumentacja kadrowa i finansowa,
  • udziały sieciowe nauczycieli,
  • dane serwera lokalnego,
  • system księgowy,
  • system monitoringu (konfiguracja),
  • kopia konfiguracji urządzeń sieciowych.

Nie wszystko musi być kopiowane codziennie – ale wszystko musi być zinwentaryzowane.

Minimum wdrożeniowe – praktyczny model dla szkoły

🔹 Krok 1 – Inwentaryzacja danych

Dyrektor powinien zadać pytania:

  • Gdzie przechowywane są dane szkoły?
  • Czy są na jednym komputerze?
  • Czy sekretariat ma kopię?
  • Czy informatyk ma plan awaryjny?

Efektem powinien być prosty dokument:

„Mapa danych szkoły”

🔹 Krok 2 – Kopia lokalna (NAS)

Najprostsze rozwiązanie:

  • urządzenie NAS w serwerowni,
  • automatyczny backup co noc,
  • szyfrowanie kopii.

Koszt: umiarkowany
Efekt: zabezpieczenie przed awarią pojedynczego dysku.

Ale to nie wystarczy.

🔹 Krok 3 – Kopia zewnętrzna (offsite)

To kluczowy element 3-2-1.

Opcje:

✅ Chmura (najwygodniejsze)

  • kopia szyfrowana,
  • automatyczna,
  • niezależna od budynku szkoły.

✅ Dysk rotacyjny

  • jeden dysk w szkole,
  • drugi przechowywany poza budynkiem,
  • rotacja np. raz w tygodniu.

Największy błąd:

backup trzymany obok serwera.

W razie pożaru lub zalania stracone są wszystkie kopie.

Jak często robić backup?

Minimum:

  • kopia przyrostowa – codziennie,
  • pełna kopia – raz w tygodniu,
  • test odtworzenia – raz na kwartał.

Największy mit: „Mamy backup, więc jesteśmy bezpieczni”

Nie.

Backup bez testu odtworzenia to tylko teoria.

Raz na kwartał należy:

  • przywrócić dane testowo,
  • sprawdzić integralność,
  • potwierdzić działanie systemów.

Przykład realnego wdrożenia w szkole podstawowej

Szkoła licząca 350 uczniów:

  • Serwer lokalny z udziałami sieciowymi
  • NAS 2-dyskowy w RAID
  • Backup nocny automatyczny
  • Kopia w chmurze szyfrowana
  • Test odtworzenia co 3 miesiące
  • Dokumentacja procedury

Efekt:

  • incydent ransomware nie sparaliżował pracy,
  • dane odtworzone w 4 godziny,
  • brak zgłoszenia naruszenia z powodu utraty danych.

Backup a RODO

Zgodnie z RODO, administrator musi zapewnić:

poufność, integralność i dostępność danych.

Backup jest elementem:

  • bezpieczeństwa przetwarzania (art. 32),
  • zasady rozliczalności.

Brak backupu może zostać uznany za naruszenie obowiązków administratora.

Backup a KRI

W kontekście wymagań bezpieczeństwa systemów teleinformatycznych w administracji publicznej, kopie zapasowe są elementem:

  • ciągłości działania,
  • zarządzania incydentami,
  • zarządzania ryzykiem.

Najczęstsze błędy w szkołach

❌ Backup na tym samym serwerze
❌ Backup wykonywany ręcznie
❌ Brak kopii offsite
❌ Brak testów odtwarzania
❌ Brak dokumentacji
❌ Backup tylko dokumentów, bez systemów

Checklista dla dyrektora

✔ Czy szkoła ma co najmniej 3 kopie danych?
✔ Czy jedna kopia znajduje się poza budynkiem?
✔ Czy backup działa automatycznie?
✔ Czy testowano odtworzenie danych?
✔ Czy istnieje pisemna procedura?

Jeśli na któreś pytanie odpowiedź brzmi „nie” – szkoła ma lukę bezpieczeństwa.

Ile to kosztuje?

Koszt wdrożenia 3-2-1 jest wielokrotnie niższy niż koszt utraty danych.

Koszt utraty:

  • przestój pracy,
  • odtwarzanie ręczne dokumentów,
  • potencjalne konsekwencje prawne,
  • utrata reputacji.

Podsumowanie dla dyrektora

Backup 3-2-1 to nie projekt informatyczny.
To element zarządzania szkołą.

Minimalny standard bezpieczeństwa powinien być traktowany tak samo jak:

  • przegląd gaśnic,
  • przegląd instalacji elektrycznej,
  • szkolenia BHP.

Dane szkoły to zasób strategiczny.
Ich ochrona nie jest opcją – jest obowiązkiem.