Резервное копирование как инструмент защиты документов: недооценённый рубеж обороны
Изображение: recraft
Когда речь заходит о защите корпоративных документов, большинство ИБ-специалистов в первую очередь думает о DLP, шифровании каналов связи и контроле доступа. Системы резервного копирования (СРК) в этом контексте воспринимаются скорее как инструмент на случай аварии. Между тем современные СРК обладают набором функций, которые делают их полноценным элементом контура информационной безопасности, особенно если надо защитить файлы от шифровальщиков, несанкционированного изменения и безвозвратной потери.
Документы под ударом: масштаб проблемы
Договоры, финансовая отчётность, проектная документация и кадровые документы остаются одними из главных целей кибератак. По сведениям Positive Technologies, в 2024 году в 63% успешных атак на российские организации злоумышленники получали доступ именно к конфиденциальным файлам, а каждый четвёртый случай сопровождался шифрованием и требованием выкупа. Компания BI.ZONE в своём ежегодном обзоре фиксирует, что в 2023–2024 гг. количество атак программ-вымогателей в стране выросло более чем на 40%, причём размер выкупа для среднего бизнеса обычно достигал десятков миллионов рублей.
Показательная история произошла в 2022 году с сетью лабораторий «Гемотест»: в открытый доступ попали персональные данные миллионов клиентов, включая результаты медицинских исследований. Компанию оштрафовал Роскомнадзор, но репутационный ущерб оказался несоизмеримо больше. Ещё один масштабный инцидент был у Wildberries в марте 2022: на несколько дней была парализована работа внутренних систем. Во всех подобных случаях наличие надёжных и правильно организованных резервных копий определяло, получится ли восстановиться за часы или процесс затянется на недели.
Неизменяемые копии: цифровой сейф для документов
Одна из ключевых технологий, которая помогает обеспечить безопасность информации, — это неизменяемое хранилище, часто реализуемое на основе объектного хранилища с механизмом Object Lock. Принцип работы прост и при этом чрезвычайно эффективен: данные невозможно изменить, перезаписать или удалить, пока не истёк заданный срок. Даже с административным доступом к серверу резервного копирования злоумышленник не сможет ни зашифровать, ни уничтожить копии, защищённые механизмом иммутабельности – доступно будет только чтение.
Для российских компаний, работающих в условиях нарастающего давления, это особенно актуально. Локальные разработчики таких СРК, как RuBackup, активно внедряют поддержку неизменяемых хранилищ, что позволяет выстраивать защиту документов с опорой на решения, входящие в реестр отечественного ПО и соответствующие требованиям регуляторов.
Отчуждаемая копия: когда физика надёжнее цифры
Ещё один мощный, хотя и кажущийся архаичным механизм защиты — отчуждаемая резервная копия, чаще всего на ленточном носителе. Суть в том, что после её записи картридж физически извлекают из библиотеки и помещают в защищённое хранилище — сейф, банковскую ячейку, несгораемый шкаф (для ленточных носителей) или помещение с контролем доступа.
С этого момента данные полностью выведены из киберпространства. Никакой вирус-шифровальщик или APT-группировка не смогут до них добраться, ведь они физически отсутствуют в сети. Единственная угроза — похищение носителя, но это уже совершенно другая модель, и меры противодействия здесь нужны иные. В разрезе именно киберугроз отчуждаемая копия представляет собой абсолютную защиту.
Практика показывает, что после крупных инцидентов быстрее всего восстанавливаются те, кто сочетает онлайн-бэкапы с отчуждаемыми копиями. Так, после волны атак шифровальщика WannaCry в 2017 году ряд российских промышленных предприятий смог возобновить работу всего за сутки исключительно благодаря «лентам», хранившимся в несгораемых шкафах.
Защитное преобразование: шифрование как последний рубеж
Современные системы резервного копирования подвергают данные защитному преобразованию не только при передаче, но и при хранении. Даже скомпрометировав хранилище или физически украв носитель, злоумышленник получит лишь набор зашифрованных блоков данных, которые без ключа не имеют ценности.
Для документов, содержащих персональные данные или информацию, относящуюся к коммерческой или гостайне, этот механизм критически важен. Отечественные СРК используют сертифицированные криптоалгоритмы, что позволяет применять их в инфосистемах, подпадающих под требования ФСТЭК и ФСБ России. В условиях, когда указ Президента РФ № 250 обязывает значимые организации обеспечивать импортонезависимость СЗИ, наличие российской СРК, такой как RuBackup, где встроен функционал для защитного преобразования, становится не просто вопросом удобства, а необходимостью.
Версионность: машина времени для корпоративных документов
Есть у СРК и менее очевидная, но очень полезная функция — контроль версий документов. Формально это не основное их предназначение, однако на практике многие используют именно этот механизм для отслеживания изменений в критически важных файлах.
Принцип работы такой: система периодически создаёт «слепки» данных, например, раз в неделю при сроке хранения один месяц. В результате организация получает четыре последовательные версии каждого документа и может отследить динамику. Если в какой-то момент обнаруживается, что документ повреждён, содержит ошибку или был несанкционированно изменён, администратор может восстановить любую из предыдущих версий и провести внутреннее расследование, сопоставив содержимое на разных временных отрезках.
Этот подход особенно ценен для финансовой и юридической сфер, где даже лишняя запятая, незначительная замена цифр или формулировки может иметь серьёзные последствия. Фактически СРК здесь выступает инструментом форензики — цифровой криминалистики, позволяя восстановить хронологию изменений и узнать, в какой момент документ был скомпрометирован.
Горячее и холодное: грамотная архитектура хранения
Эффективная защита документов с помощью СРК невозможна без продуманной архитектуры хранения. Индустриальный стандарт — правило «3-2-1» — предписывает иметь не менее трёх копий данных на двух различных типах носителей, одна из которых хранится вне основной площадки. На практике это реализуется через комбинацию «горячего» и «холодного» хранения.
«Горячее» хранение — это СХД с оперативным доступом к резервным копиям, реализующие стратегию GFS. В них имеет смысл держать документы за последние одну-две недели: именно в этот период чаще всего возникает необходимость быстрого восстановления. «Холодное» хранение — ленточные библиотеки и отчуждаемые носители — ориентировано на долгие сроки. Сюда попадают архивные копии, которые нужны редко, но при необходимости должны быть доступны, к примеру, для выполнения требований регуляторов в части сроков хранения определённых категорий документов.
Критичность файла определяет стратегию: наиболее важные хранятся одновременно и в «быстрых» СХД, и на «лентах», менее значимые — только на одном из типов носителей, а те, что должны храниться долго, но практически не востребованы в оперативной работе (годовые сводные отчёты и пр.), стоит сразу размещать на ленточных носителях, экономя дорогостоящее пространство на производительных СХД, построенных по принципу GFS.
Импортозамещение и регуляторика
Отдельного внимания заслуживает вопрос соответствия регуляторным требованиям. После 2022 года российские государственные структуры и компании с госучастием обязаны переходить на отечественное ПО. Это касается и систем резервного копирования, которые обрабатывают в том числе документы с персональными данными и иной охраняемой информацией.
СРК, включённые в реестр Минцифры, в этом контексте имеют ряд преимуществ: они изначально разрабатываются с учётом законодательства, поддерживают отечественные ОС и СУБД, могут быть сертифицированы ФСТЭК России. Для госсектора, органов власти и критической информационной инфраструктуры это не просто желательные, а обязательные критерии, и им всем соответствует СРК RuBackup от «Группы Астра».
Не только бэкап: эволюция систем резервного копирования
Функционал информационной безопасности современных систем резервного копирования постепенно наращивается. Расширенное логирование позволяет отслеживать, кто и когда обращался к копиям. Развитые пользовательские модели обеспечивают гранулированный контроль доступа. Интеграция с SIEM, реализованная, в частности, в RuBackup, даёт возможность встраивать события СРК в общий контур мониторинга.
Этот тренд — конвергенцию резервного копирования и инфобезопасности — отмечают ведущие аналитические агентства. Gartner ещё в 2023 году включил «слияние бэкапа и кибербезопасности» в число главных тенденций рынка защиты данных, прогнозируя, что к 2026 году более 60% организаций будут использовать интегрированные решения вместо разрозненных продуктов.
Разумеется, СРК не заменяет специализированные инструменты защиты от утечек: DLP, средства контроля внешнего доступа и управления правами на документы. Однако в многоуровневой системе защиты резервное копирование занимает критически важное место: это последний рубеж обороны, который работает, когда все остальные уже преодолены. И именно от того, насколько грамотно этот рубеж выстроен, зависит, чем закончится инцидент: потерей данных и многомиллионным ущербом или рутинной процедурой восстановления из резервной копии.
Авторы: менеджеры по продукту RuBackup Альберт Богданов и Владислав Печников.
