Сегодня данные — это один из ключевых активов компании. Потеря или повреждение клиентских баз, финансовых отчетов, настроек ИТ-систем может привести к убыткам или даже остановке бизнеса. Масштабные летние кибератаки на крупные российские компании показали, какое значение имеет правильный и защищенный бэкап. В этой статье разбираемся, что такое резервное копирование, почему оно необходимо всем компаниям, и рассказываем о ключевых игроках российского рынка систем для резервных копий.

Что такое резервное копирование

Представьте ситуацию, что на сервере интернет-магазина произошел сбой. Причин множество: сломалось оборудование, атаковали хакеры или администратор допустил ошибку при обновлении ПО. На сервере хранились данные о заказах, которые теперь безвозвратно утеряны. Сотрудникам пришлось обзванивать покупателей, извиняться и уточнять детали заказов. Работа магазина встала, а большая часть клиентов ушла. Если бы данные хранились не только на сервере и ежедневно обновлялись, то восстановить их удалось бы за пару часов. Эту задачу как раз и решают системы резервного копирования.

Резервное копирование, или бэкап — это создание копий данных (файлов, приложений, настроек, систем и т.д.). Ключевое правило: копии должны храниться на отдельном носителе, например, на внешнем диске или в удаленном сетевом хранилище.

Зачем нужно создавать резервные копии? Данные можно легко потерять. Вот ключевые ситуации, когда создание бэкапов предотвратит это.

• У оборудования ограниченный срок службы. Жесткий диск может выйти из строя в любой момент, и это приведет к полной потере данных. Регулярные бэкапы позволяют восстановить важную информацию на новое оборудование.
• Хакеры охотятся за информацией, которую могут зашифровать или уничтожить. Резервные копии, которые хранятся изолированно от оригинала, помогут откатить систему до состояния до атаки.
• Человеческая ошибка — частая причина потери данных. Сотрудники могут случайно удалить папку с документами, перезаписать важный файл, неправильно настроить систему. Инкрементное копирование файлов сохраняет историю изменений, чтобы можно было восстановить нужную версию.
• Некоторые нормативные акты, например, приказ ФСТЭК № 117, напрямую или косвенно содержат требования об организации системы резервного копирования для хранения чувствительных сведений.

Как и где хранить резервные копии

Резервное копирование бывает разным. Есть три основных подхода: полное, инкрементное и дифференциальное.

• При полном копировании каждый раз сохраняется весь выбранный объем данных. Этот метод позволяет быстрее и проще восстановить данные, так как все файлы хранятся в одной копии. Но процесс сохранения требует много времени, а хранение — много места. Полное резервное копирование подходит для первого бэкапа и критически важных данных.
• Инкрементное резервное копирование предполагает сохранение изменений, которые произошли с момента последнего бэкапа. Это значительно экономит место, но восстановление данных проходит сложнее, так как нужно собрать цепочку из полной копии и по порядку из инкрементных.
• При дифференциальном копировании сохраняются все изменения с момента последнего полного бэкапа. Восстановление данных проходит быстрее и проще, чем при инкрементном, так как необходимо извлечь данные только из полной и дифференциальной. Однако постепенно объем дифференциальной копии и время копирования будут увеличиваться.
  
  

Если говорить о том, где хранить резервные копии, то есть два варианта: локальное и облачное.

Локальный бэкап: резервные копии всех данных сохраняются на физических носителях — на внешнем диске, сетевом хранилище (NAS), ленточных библиотеках. При таком подходе у компании полный контроль над данными, но есть риск физического повреждения носителей.

Облачный бэкап: данные автоматически копируются в дата-центры, что обеспечивает удаленный доступ к данным. Этот способ экономит место, обеспечивает доступ к большими объемами данных из любой точки, но зависит от интернета и провайдера.

Принципы резервного копирования

• Регулярность. Бэкап необходимо выполнять с той частотой, которая определяется потребностями бизнеса (RPO). В идеале стоит автоматизировать процесс создания резервных копий, чтобы не пропустить важные изменения данных.
• Правило «3-2-1». Иметь три копии данных на двух разных носителях, одна из копий обязательно хранится удаленно, например, в облаке.
  
  

• Проверка копий. Важно регулярно тестировать восстановление данных, чтобы убедиться в корректности работы системы.
• Простота управления. Лучше выбирать решения, у которых есть единая консоль управления, понятные уведомления о проблемах и детальная отчетность.
• Шифрование. Данные в резервных копиях должны быть защищены криптографическими методами как при передаче, так и на устройствах хранения. Ключи шифрования должны храниться отдельно от самих резервных копий. Если злоумышленники получат физический доступ к носителям или перехватят данные при передаче, они не смогут получить важные сведения.

Как часто делать резервные копии

Частота создания бэкапа зависит от того, как быстро меняются данные и насколько критична их потеря. Например, интернет-магазин каждый день принимает заказы, поэтому необходимо делать резервную копию транзакций ежедневно. Чтобы данные были в безопасности, важно настроить автоматическое создание резервной копии критически важной информации.

Есть две ключевые метрики резервного копирования и аварийного восстановления: Recovery Point Objective (RPO) и Recovery Time Objective (RTO).

• RPO — максимально допустимый объем данных, который бизнес готов потерять при аварии. Определяет, как часто нужно делать бэкапы. Например, если RPO = 1 час, резервные копии должны создаваться каждые 60 минут.
• RTO — максимальное время, за которое систему нужно восстановить после сбоя. Определяет, как быстро должна работать процедура восстановления. Т.е. если RTO = 4 часа, все данные и сервисы должны вернуться в работу за этот срок.

Чтобы определить, какие данные резервировать в первую очередь, ответьте на вопрос: «Потеря каких сведений прямо сейчас парализует бизнес?». Критичные данные — это не только документы, но и настройки серверов, лицензии, коды доступа. Например, строительной компании важно не потерять не только договоры и сметы, но еще и электронные подписи, которые нужны для участия в тендерах. Их восстановление может занять больше двух недель, за это время конкуренты могут перехватить выгодные контракты.

Информационная безопасность резервного копирования

Считается, что резервные копии — последняя линия защиты данных. Безопасность бэкапов требует многоуровневого подхода, включая и физическую защиту. Необходимо регулярно проводить аудиты и тестирования. Базовыми средствами защиты могут быть:

• Контроль доступа: многофакторная аутентификация (MFA), управление доступом на основе ролей (RBAC), парольная защита резервных копий и хранилищ, журналирование всех действий.
• Шифрование данных: при хранении (AES) и передаче (SSL).
• Изолирование резервных копий: использование метода Air‑gapped backup, при котором резервные копии физически изолированы от основной сети и систем хранения.

• Защита от вредоносного ПО, в том числе от вирусов-шифровальщиков.

Рынок систем резервного копирования

По данным Strategy Partners, до 2023 года в России рынок резервного копирования в основном состоял из решений иностранных вендоров. В 2021-м на их долю приходилось 81%, в 2022-м — 65%. После ухода западных компаний расстановка сил изменилась, и уже в 2023-м российские вендоры занимали чуть больше половины рынка. В 2024 году их доля достигла 69%. По прогнозам аналитиков, к 2027 году российские решения будут занимать 85% рынка.

Эксперты отмечают, что технический уровень и функциональность российских решений растет и постепенно отечественные продукты замещают иностранные. Дополнительно рынок простимулирует окончание срока действия лицензий большинства зарубежных систем в 2025 году.

Рост рынка в целом обусловлен несколькими факторами:

• Увеличением объемов данных из-за цифровизации компаний, развития интернета вещей, искусственного интеллекта.
• Усилением требований регуляторов к безопасности операций с чувствительными данными.
• Ростом числа и сложности кибератак.
• Активным внедрение облачных технологий, гибридных и SaaS-решений.

Российские системы резервного копирования

Ключевыми игроками Strategy Partners называет отечественные компании «Киберпротект», «Группу Астра», «Новософт» и иностранные Veeam, Commvault. Более половины рынка — 65% — делят между собой крупнейшие вендоры «Киберпротект», «Группа Астра» и Veeam.

«Кибер Бэкап»

«Кибер Бэкап» — это российская система резервного копирования и восстановления данных, разработанная компанией «Киберпротект».

Для кого. Система подходит среднему и крупному бизнесу, а также государственным учреждениям.

Возможности. Доступно резервное копирование операционных систем, виртуальных машин, контейнеров, баз данных, почтовых сервисов и систем хранения данных. Поддерживается хранение бэкапов на разнообразных носителях: локальные диски, ленточные накопители, серверы SFTP, сетевые и программно-определяемые хранилища.

Совместимость. Система совместима с широким спектром операционных систем (Windows, Linux, Astra Linux, Alt Linux, РОСА) и платформ виртуализации (VMware, Hyper-V и другие).

Безопасность. Поддерживается шифрованием, паролями, защитой от майнеров криптовалют и др. В решении есть специальный модуль для защиты от вирусов-шифровальщиков на базе ИИ.

У вендора есть три версии продукта:

• «Кибер Бэкап Малый Бизнес» — адаптированная версия для небольших компаний и предпринимателей. Для хранения копий можно использовать съемные носители или облако. Доступно быстрое восстановление данных, парольная защита резервных копий, клонирование системного диска.
• «Кибер Бэкап Облачный» — решение для провайдеров, которые работают по модели Backup as a Service (BaaS).
• «Кибер Бэкап Персональный» — решение для частных пользователей. Также у компании есть версия для мобильных устройств на Android.

«Кибер Бэкап» включен в реестр отечественного ПО Минцифры. Есть сертификат ФСТЭК.

Скриншот с сайта cyberprotect.ru

RuBackup

RuBackup — комплексное российское решение компании «РуБэкап» (входит в «Группу Астра») для резервного копирования.

Для кого. Подходит для предприятий любого масштаба. У системы модульная архитектура, которая позволяет разрабатывать модули под системы заказчика.

Возможности. RuBackup поддерживает копирование различных типов данных: файловых систем, баз данных, шаблонов и виртуальных машин (например, виртуальных машин «Брест») с возможностью выполнения бэкапа без остановки виртуальных машин.

Совместимость. Решение совместимо с российскими ОС Astra Linux, «Альт», «РЕД ОС» и др., а также с популярными виртуальными средами VMware, Open Nebula, zVirt, Basis и т.д.

Безопасность. В части обеспечения безопасности используется ролевая модель администрирования, защитное преобразование по 14 алгоритмам, логирование, цифровые подписи резервных копий и др.

В начале года вендор выпустил RuBackup OneClick, который позиционирует как ПО для быстрого создания системы резервного копирования. В основе нового решения лежит базовая версия RuBackup, однако особые знания администрирования Linux и баз данных не нужны. ПО подходит для малого и среднего бизнеса и небольших команд.

RuBackup включен в реестр Минцифры. Есть сертификат ФСТЭК.

Скриншот маркетинговых материалов с сайта rubackup.ru

Handy Backup

Handy Backup — это российское программное решение для автоматического резервного копирования, восстановления и синхронизации данных, разработанное компанией «Новософт».

Для кого. Подходит частным пользователям и корпоративным клиентам.

Возможности. С помощью решения можно сделать автоматический бэкап файлов, папок, баз данных, виртуальных машин, почтовых сервисов и др. Хранение резервных копий доступно на локальных дисках, USB, сетевых NAS, серверах FTP/SFTP/FTPS, а также в облачных хранилищах: Яндекс.Диск, Google Drive, OneDrive, Amazon S3, Mail.ru и др.

Совместимость. Handy Backup совместим с различными операционными системами Windows и российскими ОС такими как «РЕД ОС», «Альт», «ОСнова». Программа поддерживает широкий спектр облачных сервисов, а также сертифицирована для работы с популярными СУБД.

Безопасность. Для защиты данных используются методы шифрования 256-бит AES и Blowfish. Также есть возможность архивации для компактного хранения и организации файлов.

Handy Backup имеет четыре редакции:

• Handy Backup Standard 8 — простая версия для резервного копирования для частного использования. Можно копировать файлы, папки, почту на локальные диски FTP, NAS и облака.
• Handy Backup Professional 8 — версия для бизнеса. Поддерживает создание образов дисков, копий баз данных, облаков S3, OneDrive и др. Есть возможность восстановление жестких дисков.
• Handy Backup Office Expert 8 — автоматическое резервное копирование любых данных. Редакция доступна для одного сервера и рабочей станции.
• Handy Backup Server Network 8 — бэкап серверов и рабочих станций Windows и Linux в локальной сети. Управление сетевыми агентами происходит через централизованную консоль.

Программа включена в реестр российского ПО Минцифры.

Скриншот с сайта handybackup.ru

ПАКи для резервного копирования>ПАКи для резервного копирования

Программно-аппаратный комплекс (ПАК) для резервного копирования — это готовое решение, в которое уже входит оборудование (серверы, диски и т.д.) и ПО для создания, хранения и управления резервными копиями данных.

AQ_Serv\RuBackup

AQ_Serv\RuBackup — это программно-аппаратный комплекс (ПАК) для резервного копирования и восстановления данных, разработанный «Группой Астра» и компанией «Аквариус». Решение включено в Единый реестр российской радиоэлектронной продукции Минпромторга России.

Аппаратная часть: платформа Aquarius.

Программная часть: система резервного копирования RuBackup, ОС Astra Linux Special Edition.

Основные возможности:

• Автоматизация резервного копирования.
• Совместимость с российскими системами виртуализации, в том числе VMmanager.
• Встроенные средства контроля ИБ.
• Техподдержка в режиме единого окна.

Для кого: для организаций любого уровня — от малого бизнеса до корпораций и государственных предприятий.

Shvacher PRIDE SC200 BackUp

Shvacher PRIDE SC200 BackUp — доверенный ПАК для резервного копирования и восстановления данных. Элементы решения внесены в реестр Минцифры и Минпромторга.

Аппаратная часть: платформа Shvacher PRIDE SC200CPB-V3.

Программная часть: система резервного копирования «Кибер Бэкап».

Основные возможности:

• Защита физических и виртуальных сред, приложений.
• Встроенная защита от вирусов-шифровальщиков.
  

Резервное копирование можно рассматривать как страховой полис для бизнеса, который защитит компанию при сбоях, ошибках и кибератаках. Стоимость восстановления из работающего бэкапа всегда ниже убытков от простоя и потери данных. Выбор стратегии резервного копирования и конкретных решений зависит от масштабов бизнеса, критичности данных и требований к скорости восстановления. Российский рынок бэкапа активно развивается, локальные вендоры адаптировались к изменениям и предлагают решения, которые соответствуют международным стандартам, требованиям отечественных регуляторов и потребностям компаний.

Статьи по теме:

Российские облачные сервисы: преимущества, особенности и выбор

Защита данных и информации: методы, практика, стандарты и законы

Российские системы виртуализации