Резервное копирование данных — это процесс создания копий информации с целью восстановления оригинальных данных в случае их потери или повреждения. Это один из ключевых аспектов обеспечения информационной безопасности и обеспечение бесперебойности бизнеса.
Вот основные причины, почему резервное копирование данных важно:
- Сбои оборудования (выход из строя жёсткого диска, сервера и т.д.)
- Ошибки пользователей (случайное удаление файлов)
- Вредоносное ПО (например, ransomware шифрует данные и требует выкуп)
- Стихийные бедствия (пожары, наводнения, землетрясения)
- Резервные копии позволяют быстро восстановить утерянные данные.
Резервное копирование – это стратегический подход, направленный на обеспечение целостности, доступности и безопасности информации, который требует тщательного планирования.
Ключевые параметры плана резервного копирования
Крайняя точка восстановления (RPO — Recovery Point Objective) — это метрика определяет максимально допустимый объём потерь данных, измеряемый во времени, между последней резервной копией (или моментом синхронизации) и моментом возникновения сбоя.
Например, если ваш RPO составляет 24 часа, это означает, что вы можете позволить себе потерять до одного дня данных, и это считается приемлемым для бизнеса.
Допустимое время восстановления (RTO — Recovery Time Objective) — это ключевая метрика в стратегиях обеспечения непрерывности бизнеса и аварийного восстановления. Она определяет максимально допустимое время , в течение которого система, приложение или процесс должны быть восстановлены после сбоя, чтобы избежать недопустимого влияния на бизнес.
Например, если ваш RTO составляет 1 час, это означает, что вы не можете позволить себе простой системы дольше чем на 60 минут.
Степени воздействия на работу бизнеса и пользователей (BIA). BIA помогает расставить приоритеты между несколькими объектами защиты в зависимости от размера убытка и степени ущерба вызванного последствиями инцидента.
Для простоты, можно использовать метрики критичности: высокий, средний, низкий.
Максимально допустимая точка восстановления (Глубина бекапа) - метрика, которая позволяет определить за какой максимальный период времени данные могут быть восстановлены. Влияет на количество и срок хранения резервных копий в хранилище.
Типы резервного копирования
Существует несколько типов резервного копирования, которые различаются по объему данных, времени выполнения, используемому пространству и скорости восстановления. Основные из них:
- Полное резервное копирование (Full Backup): копируются все данные целиком, независимо от того, менялись они или нет.
- Инкрементальное резервное копирование (Incremental Backup): копируются только те данные, которые изменились с момента последней резервной копии любого типа (полной или инкрементальной).
- Дифференциальное резервное копирование (Differential Backup): копируются все изменения, сделанные с момента последнего полного резервного копирования.
План резервного копирования
Это документ, определяющий как, что, когда, где и кем должны создаваться резервные копии данных, а также как эти данные будут восстанавливаться в случае необходимости.
Для составления плана необходимо ответить на несколько вопросов:
1. Что резервируем?
Какие данные наиболее критичны (базы данных, файлы пользователей, конфигурации, почта и т. д.) Перечень систем, серверов, устройств.
2. Как часто делать резервные копии?
Ежедневно / еженедельно / ежемесячно
Учет допустимого времени потерь (RPO – Recovery Point Objective)
3. Какой тип резервного копирования использовать?
- Полное (full)
- Дифференциальное (differential)
- Инкрементальное (incremental)
4. Куда сохранять резервные копии?
- Локальные носители (внешние HDD, NAS)
- Облачные хранилища (Google Drive, AWS S3, Яндекс.Облако и др.)
- Вторая площадка (офис, ЦОД)
5. Как проверять работоспособность резервных копий?
- Регулярное тестирование восстановления
- Автоматические проверки целостности
6. Как восстанавливать данные?
- Кто отвечает за восстановление?
- Какие шаги нужно выполнить?
- Сколько времени занимает восстановление (RTO – Recovery Time Objective)
7. Кто отвечает за выполнение задач?
- Назначение ответственных лиц
- Четкие роли и обязанности
8. Как обеспечить безопасность резервных копий?
- Шифрование
- Защита от несанкционированного доступа
- Резервные копии вне основной сети
Пример плана резервного копирования
| № п.п. | Объект защиты | Уровень защиты | BIA | RTO | RPO | Расписание | Окно резервного копирования | Срок хранения |
| 1. | 1C Бухгалтерия | Файлы БД | Высокий | 1 час | 8 часов | Полное – 1 раз в неделю Инкрементное – 3 раза в сутки |
В будни 19:00 – 09:00 / 11:30 – 12:00 / 15:30 – 16:00 | Полные -1 месяц Инкрементное – 1 неделя |
| 2. | Виртуальные машины | Образ виртуальной машины целиком | Средний | 2-3 часа | 8 часов | Полное – 1 раз в месяц Инкрементное – по будням Дифференциально – 1 раз в неделю |
В будни 19:00 – 09:00 / Выходные 00:00 – 24:00 |
Полное - 3 мес. Инкрементное – 1 неделя Дифференциальное – 1 мес. |
