Ведущий менеджер инфраструктурных решений ARinteg Александр Шинкаренко о резервном копировании 2.0: как защитить данные, когда враг умеет их стирать

31.03.2026 |
Версия для печати

Цифровые вымогатели остаются бичом номер один для бизнеса, при этом они сменили тактику. Теперь они бьют не столько по данным, сколько по самой возможности их восстановить.

В подавляющем большинстве случаев атакующие целятся именно в системы резервного копирования, и нередко репозитории бэкапов уничтожаются полностью. Это значит, что вопрос уже не в том, есть ли у компании резервные копии, а в том, выдержат ли они целенаправленный удар.

Прежнее золотое правило для резервного копирования «3-2-1» гласило, что необходимо обеспечить хранение:

  • не менее трёх копий данных: оригинал и минимум две резервные копии;
  • копий на двух физических носителях разного типа, например, дисковый массив и ленточная библиотека;
  • одной копии удаленно, например, на другой площадке или в облаке.

Долгое время эта формула считалась отраслевым стандартом. Но с последними атаками на IT-инфраструктуры компаний, где злоумышленники «уничтожали» данные и сервера от CRM до почтовых систем, становится всё более очевидным, что хранить все копии в одной сети опасно.

В связи с этим золотое правило модифицируется и к нему добавляется ещё одна единица – одна из копий должна быть вне основной сети.

Это может быть реализовано:

  • через дополнительный программно-аппаратный комплекс с изолированными однонаправленными каналами передачи;
  • неизменяемое хранилище (immutable storage) – тип хранения данных, при котором после записи данные не могут быть изменены, модифицированы или удалены на определённый период времени по технологии WORM (write once, read many);
  • внешний диск, который подключается только на время создания бэкапа;
  • ленточную библиотеку, физически отключаемую от сети.

Такая конфигурация превращает резервное копирование из формальной процедуры в реальную защиту. Даже если хакеры полностью контролируют основную инфраструктуру, изолированная копия остается недосягаемой.

Помимо правильной настройки систем резервного копирования важно поддерживать сами системы резервного копирования в актуальном состоянии.

Итак, золотое правило эволюционировало. Изолируйте хотя бы одну копию данных от сети, иначе хакеры сделают это за вас, но без права на восстановление.

Фото: ARinteg 

Свежее по теме

ARinteg представила новый релиз архиватора ARZip
ARinteg представила новый релиз архиватора ARZip
В Армавирском юридическом техникуме открыли лабораторию отечественного ПО
В Армавирском юридическом техникуме открыли лабораторию отечественного ПО
Программа для разработки «Модели угроз и нарушителя «Конструктор-У» от ARinteg включена в реестр российского ПО
Программа для разработки «Модели угроз и нарушителя «Конструктор-У» от ARinteg включена в реестр российского ПО
DLP «СёрчИнформ КИБ» интегрировалась с архиватором ARZip для контроля передачи защищенных архивов
DLP «СёрчИнформ КИБ» интегрировалась с архиватором ARZip для контроля передачи защищенных архивов

Тематики:

Ключевые слова: ARinteg