Слайд 10. Резервное копирование (Backup) и восстановление: архитектура 3-2-1-1-0

Блок 2. Ключевые технологии защиты Резервное копирование (Backup) и восстановление: архитектура 3-2-1-1-0 Слайд 10 / 15

Продуктивная среда (Production)

Исходные данные

Риск: точка отказа

→

Резервная копия 1 (локальная)

Тот же ЦОД, быстрое восстановление

Риск: тот же ЦОД (центр обработки данных)

→

Резервная копия 2 (удалённая/облачная — offsite/cloud)

Географически удалённая копия

Риск: доступ через сеть, может быть зашифрован

→

Резервная копия 3 (воздушный зазор — air-gap)

Неизменяемая, физически отключённая

Гарантия восстановления при программе-вымогателе (ransomware)

3 копии данных

2 типа носителей (диск + лента/облако)

1 копия offsite

1 неизменяемая / воздушный зазор (immutable / air-gap)

0 ошибок при тестировании восстановления

RPO / RTO (Recovery Point / Time Objective / целевая точка / время восстановления)

Критичные

RPO 15 мин

RTO 4 ч

Платежи, база клиентов

Важные

RPO 4 ч

RTO 24 ч

CRM, ERP

Стандартные

RPO 24 ч

RTO 72 ч

Файловые серверы

Стартап на 30 чел.

Облачное резервное копирование (Cloud backup) с неизменяемостью (immutability) (Yandex Object Lock, AWS S3 Versioning). 50-150 тыс. руб/год.

Корпорация на 5000 чел.

Многоуровневая: локальный NAS + облачный + air-gap стример. 5-15 млн CAPEX (Capital Expenditure / капитальные затраты) + 1-3 млн/год OPEX (Operational Expenditure / операционные затраты).

БЕЗ воздушного зазора (air-gap) (Программа-вымогатель / Ransomware)

4 чПродуктивная среда зашифрована

+2 чРезервная копия 1 зашифрована (доступна из сети)

+1-2 днРезервная копия 2 зашифрована (украденные учётки)

ИтогБез данных. Единственный выход, платить выкуп

С воздушным зазором (air-gap) (Резервная копия 3)

4 чПродуктивная среда зашифрована

+2 чРезервная копия 1 зашифрована

?Резервная копия 2 может быть скомпрометирована

ГарантРезервная копия 3 неприкосновенна → восстановление 12-48 ч без выкупа

ROI воздушного зазора (air-gap backup)

Стоимость: 3-5 млн руб + 0.5-1 млн/год

Инцидент без air-gap: выкуп 30-200 млн + восстановление 50-100 млн + потеря клиентов + штрафы

Соотношение 1 к 30-50. Окупаемость с первого предотвращённого инцидента.

Backup, единственная защита, на которую вы 100% можете рассчитывать при программе-вымогателе (ransomware). Если воздушного зазора (air-gap) нет, компания играет в русскую рулетку. Требуйте от CISO (Chief Information Security Officer / руководитель ИБ) ежеквартального теста восстановления.