Современные кибератаки всё чаще нацелены не на кражу, а на уничтожение данных — вместе с резервными копиями. Поэтому надёжность резервирования сегодня определяется не количеством бэкапов, а тем, существует ли среди них последний рубеж, до которого невозможно добраться по сети и который нельзя переписать технически.
Именно этим объясняется единая логика ведущих стандартов и рекомендаций в области информационной безопасности — от NIST до подходов ФСТЭК: эффективная стратегия резервного копирования должна быть многоуровневой, а финальный уровень защиты обязан быть физически изолированным и аппаратно неизменяемым. Изучаем вместе с ведущим экспертом по технологиям хранения данных Олегом Коротовским как устроен последний рубеж резервного копирования.
Когда резервная копия становится целью атаки
Если раньше резервное копирование рассматривалось как защита «на случай сбоя», то сегодня данный сегмент инфраструктуры сам становится объектом атаки. Типовой сценарий выглядит так: компрометация ИТ-среды → распространение по сети → попытка последовательно уничтожить продуктив, реплики, снапшоты и резервные репозитории.
В таких условиях ключевой вопрос звучит просто:
остаётся ли хотя бы одна копия, до которой невозможно дотянуться удалённо?
Модель 3-2-1-1: зачем нужен последний, недосягаемый уровень
Стратегия резервирования 3-2-1-1 фиксирует базовую дисциплину защиты данных:
- 3 копии данных (оригинал + 2 резерва);
- 2 разных типа носителей;
- 1 копия вне основной площадки;
- 1 копия в неизменяемом формате (WORM) и в офлайн-режиме.
Смысл этой модели не в формальном подсчёте копий. Он в том, что последняя копия должна пережить худший сценарий, когда вся онлайновая инфраструктура уже скомпрометирована.
Именно на этом уровне используется архивный оптический накопитель ЭЛАРобот НСМ, работающий с дисками Blu-ray XL Archival Grade — носителями однократной записи, исключающими модификацию или удаление данных после фиксации.
Три уровня резервов и место «ЭЛАРобот НСМ» в архитектуре
В типовой ИТ-инфраструктуре резервирование обычно выстраивается в три уровня:
- Горячие копии — ежедневные бэкапы на СХД или в виртуальной среде.
Они обеспечивают быстрое восстановление, но полностью находятся в онлайне и потому уязвимы. - Снапшоты и репликация — краткосрочные механизмы восстановления внутри корпоративной сети.
Эффективны против локальных сбоев, но при компрометации среды также попадают под удар. - Холодный архив — «золотые бэкапы», архивы информационных систем, эталонные версии, техническая документация.
Это данные, которые должны сохраниться в любом случае.
ЭЛАРобот НСМ размещается именно на третьем уровне — как доверенное хранилище, замыкающее цепочку защиты. После записи данные становятся аппаратно неизменяемыми, а картриджи могут переводиться офлайн. При необходимости они извлекаются и размещаются в модулях офлайн-хранения, полностью изолированных от вычислительной среды.
Формула выживания: air gap + WORM
Комбинация воздушного зазора и аппаратной неизменяемости — это не ещё один вариант бэкапа, а принципиально иной контур защиты.
Даже при полном взломе ИТ-инфраструктуры и распространении шифровальщика по сети данные, зафиксированные на оптических носителях в режиме WORM и выведенные в офлайн, остаются недоступными для уничтожения, злонамеренного шифрования и компрометации. Именно этот контур и сохраняет гарантированную возможность восстановления в экстремальных сценариях.
Управляемый офлайн: интеграция, учёт
и контроль
Последний рубеж резервного копирования должен быть не только физически изолированным, но и управляемым в рамках действующей ИТ-инфраструктуры. Иначе офлайн-хранилище превращается в склад носителей, а не в часть системы защиты.
ЭЛАРобот НСМ интегрируется через стандартные файловые протоколы NFS/SMB и совместим с распространёнными системами резервного копирования — Кибер Бэкап, Veeam, Commvault и другими. Это позволяет включить оптический архив в существующие сценарии резервирования без пересборки архитектуры и внедрения нестандартных коннекторов.
При этом офлайн-режим не означает ручное управление. Встроенный программно-аппаратный комплекс обеспечивает:
- автоматическое распределение данных по оптическим дискам;
- формирование и ведение индексной базы;
- перевод картриджей в статус «офлайн»;
- RFID-учёт при хранении в специализированных шкафах;
- журналирование операций, ролевую модель доступа и аудит — в логике требований ФСТЭК и Минцифры.
При восстановлении администратор указывает нужный набор данных, система определяет соответствующий картридж, робот подаёт диск в привод — и информация становится доступной исключительно для чтения.
Почему оптика усиливает отказоустойчивость последнего рубежа
Для финального уровня резервирования важны не скорость и объём, а предсказуемость на длинной дистанции. В этом контексте оптические носители имеют принципиальные преимущества перед LTO, HDD и SSD:
- лучше подходят для длительного хранения без постоянной инфраструктурной зависимости;
- устойчивы к ЭМИ, вибрациям, перепадам температуры и влажности;
- не требуют миграции каждые 3–5 лет как обязательного технологического цикла;
- обеспечивают аппаратный контроль неизменяемости данных (WORM) без риска «тихой правки».
Диски Blu-ray XL Archival Grade рассчитаны на срок хранения свыше 100 лет при соблюдении условий хранения — именно этот горизонт и закладывается в концепцию последнего рубежа защиты.
Как устроен ЭЛАРобот НСМ
ЭЛАРобот НСМ — отечественный программно-аппаратный комплекс для доверенного хранения и защиты информации на базе архивных оптических носителей.
В его основе:
- защитные картриджи с RFID-метками;
- роботизированный манипулятор, автоматически подающий диски в приводы (от 2 до 36 приводов — в зависимости от конфигурации);
- гибридный режим работы: онлайн для активных данных и офлайн для архивной и редко запрашиваемой информации;
- программное обеспечение, сохраняющее точную привязку содержимого к картриджам и упрощающее восстановление.
Нормативный контур и области применения
Важно отметить, что ЭЛАРобот НСМ зарегистрирован в Едином реестре РЭП Минпромторга РФ (ПП РФ № 878); включён в Перечень доверенных программно-аппаратных комплексов Минцифры РФ (ПП РФ № 1912); поставляется в рамках 44-ФЗ, 223-ФЗ и ГОЗ. Комплекс рекомендован для объектов КИИ, а также для госучреждений, банков, ОПК и коммерческих дата-центров.
Заключение
ЭЛАРобот НСМ не заменяет традиционные системы резервного копирования. Он завершает их, формируя последний, самый надёжный рубеж защиты — физически изолированный и аппаратно неизменяемый. Именно этот рубеж сохраняет возможность восстановления тогда, когда шифровальщик уже прошёл по сети, инфраструктура скомпрометирована, а стандартные резервные контуры перестали быть безопасными.