8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Аудит систем резервного копирования

Аудит систем резервного копирования

Когда необходим аудит систем резервного копирования:

  • Необходимо оценить, насколько защищены критически важные данные компании от потерь и сбоев
  • Требуется выявить риски в текущей системе резервного копирования и слабые места инфраструктуры
  • Важно понять, насколько быстро и полно можно восстановить данные и ИТ-сервисы после инцидента
  • Нужно проверить, соответствуют ли процессы резервного копирования требованиям бизнеса и регуляторов

Что даёт аудит систем резервного копирования:

  • Выявление критических уязвимостей в backup-системах и процессах хранения данных
  • Понимание реальной готовности к восстановлению после сбоев, атак и аварий
  • Рекомендации по повышению надёжности, сокращению RPO и RTO и оптимизации инфраструктуры
  • Формирование понятной модели защиты данных, снижающей бизнес-риски и простои
Аудит систем резервного копирования - услуги RTM Group
Аудит систем резервного копирования - от RTM Group
Узнать стоимость?
Перейти

Эксперты по аудиту систем резервного копирования

Эксперт по аудиту систем резервного копирования Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Почему резервное копирование данных важно для бизнеса?

Рост числа атак на отказ в обслуживании, в первую очередь шифровальщиков, идет год от года. Единственным работающим методом снижения рисков до приемлемого уровня является резервное копирование.

Копируют как данные, так и системы целиком. Однако в ряде случаев допускаются существенные ошибки, не позволяющие восстановить бизнес в разумные сроки из созданных резервных копий.

Как бэкап помогает восстановлению после инцидентов

Бекапы могут потребоваться не только после шифрования – в случае проникновения в систему резервная копия также может быть полезной.

Польза заключается как в возможности развертывания системы, так и в способствовании расследованию инцидента. Организация резервного копирования играет большую роль, при этом важными составляющими являются как техническая часть, так и организационная. Аудит позволит получит максимум пользы за счет оптимизации резервного копирования.

Когда нужен аудит систем резервного копирования

Аудит резервного копирования (более общая задача, чем аудит систем резервного копирования) нужен тогда, когда у кампании все хорошо. То есть процессы работают «как надо», нет спешки, и, самое главное, нет инцидента. После него аудит также возможен, но проводится в более сжатые сроки, что повышает нагрузку на сотрудников Заказчика.

Аудит резервного копирования является частью подготовки к инциденту и позволяет минимизировать ущерб в случаях, когда придется прибегать к восстановлению резервных копий.

Что входит в аудит системы резервного копирования

В первую очередь составляется перечень того, что важно для компании.

Так называемая инвентаризация информационных активов может быть уже выполнена Заказчиком до момента аудита или реализуется аудитором.

Когда определены границы аудита, эксперты приступают к планомерному обследованию.
В него могут входить:

  • Интервьюирование сотрудников Заказчика
  • Обследование информационных систем (включая сбор и анализ логов, параметров и т. д.)
  • Обследование систем автоматического резервного копирования
  • Аудит имеющихся резервных копий
  • Моделирование процесса восстановления данных из бэкапов, или проведение таких учений

В ходе аудита эксперты последовательно анализируют всю систему резервного копирования как единый процесс.
А именно, в ходе аудита эксперты проверяют:

  • Регламент (стратегию) резервного копирования
  • Контур резервного копирования
  • Полноту и валидность бэкапов
  • Целостность и доступность копий
  • Политики хранения и сроки
  • Схему хранения, включая сетевую изоляцию
  • Тестовое восстановление
  • Достижимость RPO/RTO
  • Мониторинг и оповещения
  • Регламенты и роли команды

Какие бизнес-риски снижает аудит резервного копирования

Проведение аудита напрямую влияет на снижение ключевых рисков, связанных с ИТ-инфраструктурой. В первую очередь это риск потери данных, который может привести к финансовым и репутационным потерям. Не менее важен риск длительного простоя: даже кратковременная недоступность критичных систем может повлечь серьёзные убытки.

Также аудит снижает вероятность ситуации, при которой системы невозможно восстановить после инцидента, несмотря на наличие резервных копий. Кроме того, он помогает подготовиться к проверкам со стороны регуляторов и избежать санкций, связанных с несоблюдением требований к хранению и защите данных. Наконец, аудит позволяет выявить избыточные или неэффективные затраты на инфраструктуру хранения и оптимизировать их.

Важным элементом аудита является проверка восстановления данных.
В этой части важны следующие аспекты:

  • Какие системы выбираются для теста – выбираются системы, имеющие наивысшую критичность для бизнес-процессов, либо системы, схожие между собой технологически (например, из десятка баз 1С проверяется одна)
  • Что проверяется при восстановлении – целостность данных, время восстановления, знания сотрудников по регламенту восстановления
  • Результат фиксируется в чек-лист, прилагаемый к отчету с указанием RPO/RTO по каждой протестированной системе, и содержащий рекомендации по оптимизации процессов резервного копирования данных и их восстановления
  • Успешным восстановлением считается развертывание данных из резервной копии в заданий промежуток времени без потери данных относительно этой самой резервной копии

В ходе аудита рассматриваются следующие сценарии:

  • Заражение вирусом-шифровальщиком одного ресурса
  • Заражение сегмента сети
  • Выход из строя оборудования – носителя данных

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Мы специализируемся на технических экспертизах, аудитах информационной безопасности. Являемся постоянными Исполнителями работ по 821-П, 757-П, 851-П для российских банков, некредитных финансовых организаций, а также платежных систем.
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group




Оглавление:

Почему резервное копирование и защита данных критически важны для бизнеса Как backup-системы обеспечивают восстановление данных после сбоев и кибератак В каких случаях требуется аудит систем резервного копирования Что включает в себя аудит системы резервного копирования и анализ backup-процессов Какие бизнес-риски снижает аудит резервного копирования Почему RTM Group?


Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по аудиту систем резервного копирования

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

3 лицензии

ФСТЭК России и ФСБ России

2800+ аудитов и экспертиз

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Продукты и решения для вас

Anti-DDoS и WAF

Anti-DDoS и WAF

Anti-DDoS — это набор инструментов и технологий, предназначенных для защиты серверов, сетей и веб-приложений от DDoS-атак. Их задача — отличить легитимный трафик от вредоносного, блокируя последний и обеспечивая стабильную работу ресурса. WAF — это программное или аппаратное решение, которое анализирует входящий и исходящий трафик веб-приложения. Его задача — выявлять и блокировать подозрительные запросы, предотвращая попытки атак, таких как SQL-инъекции, XSS (межсайтовый скриптинг), атаки на сеансы и другие.

Security Awareness

Security Awareness

Security Awareness — это категория продуктов и решений, направленных на формирование киберграмотности и повышение осведомленности сотрудников о потенциальных угрозах. Человеческий фактор остаётся одним из ключевых векторов атак, поскольку ошибки, невнимательность или недостаток знаний могут привести к утечке данных, успешным фишинговым атакам и другим инцидентам.

Менеджер паролей

Менеджер паролей

Программное обеспечение класса PMS (Password Management System) или корпоративный менеджер паролей. Программы предназначены для централизованного хранения и организации доступа к паролям для систем и сервисов, используемых компанией или организацией.

Многофакторная аутентификация

Многофакторная аутентификация

Пароли уже не обеспечивают достаточного уровня безопасности, поскольку их можно украсть, подобрать или перехватить. Именно поэтому многие компании и сервисы внедряют многофакторную аутентификацию (MFA), позволяющую значительно усложнить несанкционированный доступ к учётным записям.

МФУ и печатная техника

МФУ и печатная техника

МФУ (многофункциональные устройства) и печатная техника — это оборудование для работы с документами. МФУ объединяют функции принтера, сканера, копира и иногда факса, обеспечивая универсальное решение для офисных и домашних задач. Печатная техника включает принтеры, плоттеры и специализированные устройства для различных видов печати, от текстов до графики.

Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.

ПК (АРМ)

ПК (АРМ)

ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.

Сервер

Сервер

Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.

Система инвентаризации

Система инвентаризации

Система инвентаризации — это средство учёта и контроля ИТ-активов и средств защиты: какие устройства, ПО, учетные записи, сервисы и компоненты инфраструктуры существуют, где они находятся, кому принадлежат и в каком они состоянии. Она дает помогает управлять обновлениями, контролировать соответствие требованиям.

Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.

СХД

СХД

Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.

Удаленный доступ и управление конфигурациями устройств

Удаленный доступ и управление конфигурациями устройств

UEM (Unified Endpoint Management) – это системы, которые позволяют компаниям предоставлять для своих сотрудников доступ к работе с любого устройства и удаленно управлять этими устройствами.

DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.

SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.

Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.

Цифровая криминалистика

Цифровая криминалистика

Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

FAQ: Часто задаваемые вопросы

Какую схему бекапов предпочитаете вы: 3-2-1 или 3-2-1-1

Схема 3-2-1 видится более чем достаточной для большинства систем.

Встроенные средства Ransomware Protection, которые декларируют некоторые вендоры СРК. Как они помогают защитить резервные копии — или это миф?

Ransomware Protection действительно работает: механизм позиционирует резервную копию как защиту от шифровальщиков, и это оправдано на практике. Вместе с тем полагаться на эти средства как на полноценный антивирус не следует: вредоносный код не ограничивается шифровальщиками — например, трояны Ransomware Protection не обнаружит, поскольку прямого доступа к диску у него нет. Таким образом, встроенная защита может снизить риски, но не обеспечивает полноценной безопасности. Традиционные антивирусные решения, такие как Kaspersky или Dr.Web, предоставляют значительно более широкий уровень защиты. При этом для большинства систем схема резервного копирования 3-2-1 является более чем достаточной базовой мерой защиты.

Некоторые вендоры систем резервного копирования рекомендуют добавлять в исключение дисковые библиотеки, где лежат резервные копии. Как тут быть?

Требования вендора систем резервного копирования по исключению дисковых библиотек из антивирусной проверки не являются обязательными к исполнению: при необходимости можно сменить вендора или выстроить резервное копирование на основе собственных скриптов. Ключевой момент — понимать, какой тип резервной копии проверяется. Проверять антивирусом файлы баз данных 1С (dt-файлы) нецелесообразно, тогда как образы виртуальных машин необходимо проверять в обязательном порядке — даже если это вызывает конфликты с системой виртуализации. Некоторые вендоры также рекомендуют отключать аутентификацию для доступа к ресурсам резервного копирования, однако это является грубым нарушением требований информационной безопасности. Добавлять дисковые библиотеки в исключения антивируса не рекомендуется: срабатывания, как правило, указывают на наличие вредоносного кода, и их причину необходимо выяснять, а не игнорировать.

Вариант систем резервного копирования с применением сетевого хранения и сбора данных КУНАП, которая будут соответствовать рекомендуемым ФСТЭК России принципам, таким как: создавать и хранить не менее трех резервных копий информации, использовать для хранения резервных копий не менее двух разных типов носителей информации, хранить одну из резервных копий в отдельном обособленном месте и сможет стать обоснованием возможности восстановления после реализации угроз безопасности с применением шифровальщика

Вопрос о соответствии рекомендациям ФСТЭК требует индивидуального рассмотрения: подход определяется типом значимого объекта, а не общими регуляторными принципами.

Система сбора и хранения данных КУНАП может быть развёрнута в виртуальной машине, а её резервные копии — размещены средствами отечественных операционных систем на различных серверах, включая выделенные системы хранения данных. Принципы 3-2-1 (не менее трёх копий, на двух типах носителей, одна — в обособленном месте) технически реализуемы и могут служить обоснованием готовности к восстановлению после инцидентов с применением шифровальщиков.