Введение
Резервирование в информационной безопасности – комплекс технических и организационных мер по созданию резервных копий данных и избыточных компонентов системы с целью обеспечения непрерывности бизнес-процессов при отказах оборудования, программных сбоях или инцидентах (атаки ransomware, случайное удаление, стихийные бедствия). Резервирование является одним из ключевых контролей в ISO/IEC 27001 (A.12.3), NIST SP 800-34 и приказах ФСТЭК.
История и контекст
Практика резервного копирования возникла одновременно с магнитными носителями в 1950-х годах. Концепция Disaster Recovery (DR) оформилась в самостоятельную дисциплину в 1990-х с метриками RTO/RPO. Современный катализатор развития резервирования – эпидемии ransomware: WannaCry (2017) и NotPetya (2017) наглядно показали ценность изолированных резервных копий (air-gapped backups). В России требования к резервированию для ГИС закреплены в Приказе ФСТЭК N17.
Как это работает
Резервирование реализуется на нескольких уровнях:
- Полное резервное копирование (Full Backup) – снимок всех данных. Максимальное место, минимальный RPO.
- Инкрементальное – только изменения с момента последнего бэкапа. Быстро, компактно.
- Дифференциальное – изменения с момента последнего полного бэкапа. Баланс объёма и скорости.
- Репликация данных – синхронная или асинхронная копия в резервном ЦОД.
- Аппаратное резервирование – RAID, дублирование блоков питания, кластеры серверов.
Ключевые метрики: RPO (Recovery Point Objective) – допустимая потеря данных; RTO (Recovery Time Objective) – максимально допустимое время восстановления.
Правило 3-2-1: три копии, на двух разных типах носителей, одна вне основной площадки (offsite). Для защиты от ransomware – 3-2-1-1-0: одна копия air-gapped, нулевые ошибки при тестировании восстановления.
Где применяется
- Банки и финтех – регуляторные требования к RTO/RPO для систем ДБО и платёжной инфраструктуры.
- Государственные системы – обязательное резервирование ГИС согласно приказам ФСТЭК.
- Промышленные предприятия – резервирование конфигураций АСУ ТП и промышленных контроллеров.
- Облачные провайдеры – георезервирование данных клиентов между датацентрами.
- Медицина – бесперебойная доступность медкарт пациентов в МИС.
Преимущества и ограничения
Резервирование защищает от потери данных, минимизирует простои и обеспечивает соответствие нормативным требованиям. Ограничения: высокая стоимость хранения копий, необходимость регулярного тестирования восстановления (непроверенный бэкап часто оказывается повреждённым), управление версионированием и обеспечение шифрования при хранении.
Связь с другими понятиями
Резервирование является фундаментом управления непрерывностью бизнеса (BCM/BCP) и планирования аварийного восстановления (Disaster Recovery). Технически реализуется через репликацию БД. Шифрование резервных копий обязательно для защиты от физической компрометации носителей. Эффективность резервирования определяет скорость ликвидации последствий инцидентов ИБ, а метрики RTO/RPO задаются в политике безопасности и BCP-документах.
