Защита и восстановление корпоративных данных (Д. Слободенюк, "Финансовая газета. Региональный выпуск", N 49, декабрь 2008 г.)

Защита и восстановление корпоративных данных

Когда мы начинаем задумываться о защите данных, то в первую очередь приходят мысли о защите от вредоносного воздействия, разграничении доступа, шифровании данных. Для реализации этих целей создаются целые комплексы. Но когда в самый неподходящий момент компьютер или сервер перестает запускаться либо неожиданно исчезает из доступа очень важный документ, то мы понимаем - что-то все-таки не учли.

Решить данную проблему может система создания резервных копий и восстановления данных, стоящая на последней линии защиты корпоративных данных и позволяющая восстановить, казалось, безвозвратно утерянную информацию. На рынке представлено много таких систем, и данная статья не ставит цель прорекламировать какое-либо конкретное решение. Важно задуматься над поставленным вопросом, понять необходимость учета множества факторов. Для ознакомления же с конкретным продуктом имеется огромное количество разнообразных мероприятий.

Как уже было отмечено, копии создаются для последующего восстановления информации, поэтому уже на этапе создания резервной копии необходимо знать, какое количество информации мы готовы потерять безвозвратно. Этим будет определяться, как часто мы должны делать копии, поскольку то, что находится в интервале от времени инцидента до времени создания последней копии, уже будет недоступно для восстановления.

Важно также учитывать выбранный метод копирования. Если каждый раз делать полную копию, потребуется огромное количество времени и места, где будут храниться эти данные. Следовательно, целесообразно сочетать полные копии, изготавливаемые периодично, но не часто, с регулярными фиксациями произошедших изменений. Таким образом, система должна позволять заранее создавать расписание будущих запланированных операций. При этом, выбирая время для копирования, достаточно проблематично попасть в период, когда с информацией не проводится других операций. Поэтому нужно предусмотреть возможность создания резервных копий файлов, которые в тот момент открыты для обработки.

Необходимо, чтобы система создавала два типа резервных копий для двух типов восстановления: повседневное восстановление данных и аварийное восстановление системы.

При восстановлении данных чаще всего требуется получить доступ к конкретной информации, при этом чем точнее и глубже реализована детализация, тем лучше. Если детализация отсутствует, то надо брать копию за соответствующее число, восстанавливать ее на некий условно свободный компьютер и после этого организовывать поиск соответствующего файла. Это связано со значительными затратами временных, аппаратных и человеческих ресурсов. Совсем другое дело, если можно извлечь конкретный файл, не восстанавливая весь объем данных. Важно осознавать, что система должна уметь различать, копировать и восстанавливать различные типы данных: текстовые файлы (для Word), электронные таблицы (для Excel), презентации (для PowerPoint), почтовые ящики и отдельные письма (для Exchange), учетные записи (для Active Directory), документы (для SharePoint), базы данных (SQL). При такой организации для восстановления нужного документа не требуется специалист высокой квалификации.

Нередко возникает ситуация, когда система полностью перестает работать. Причины можно подразделить на две группы:

результат воздействия вредоносного кода;

выход из строя оборудования.

В первом случае достаточно восстановить операционную систему в прежнем виде. Но процесс инсталляции с исходного диска очень продолжителен, а при этом еще придется затратить время на установку обновления. Кроме того, нужно восстановить конфигурацию системы и индивидуальные настройки. Наиболее результативным будет способ восстановления из образа, хранящего в себе все особенности данной системы.

Ситуация усугубляется, когда оборудование выходит из строя. Как правило, получить и собрать набор точно из тех же устройств весьма проблематично, поэтому при выборе системы резервного копирования и восстановления следует поинтересоваться, имеется ли функция восстановления на произвольном оборудовании.

Необходимо не забывать, что процесс получения нового комплекта оборудования может затянуться, поэтому система, способная производить восстановление на виртуальную машину, может оказаться незаменимой. Хорошая система обеспечивает перевод машины с аппаратного оборудования на виртуальную машину и обратно. Это позволяет значительно сэкономить временные и материальные средства для проведения всевозможных проверок и испытаний, не прерывая основной технологический процесс.

Программное обеспечение выбранной системы должно регулярно обновляться. Здесь речь идет не об исправлении выявленных ошибок, а о новых функциях и возможностях этого программного обеспечения. В связи с этим целесообразно знать, на каких условиях происходит обновление. Эффективно, если в случае предварительной оплаты технической поддержки на определенный период новые версии, вышедшие за этот же период, поставляются без дополнительной оплаты.

Значимой возможностью является интегрирование системы резервного копирования с другими решениями. Например, явно осмысленными являются автоматическое внесение в расписание и создание внеочередной копии при выявлении повышения угрозы воздействия вредоносного кода (заражения при вирусной эпидемии).

Следует определиться, на чем будет храниться резервная информация. Ранее такая информация хранилась исключительно на магнитных лентах. В настоящее время разработаны машины для ее хранения с дисками большой емкостью. При выборе надо помнить, что чем меньше времени уйдет на восстановление работоспособности компьютера и доступности информации, тем меньше вреда принесет произошедший инцидент. В этом случае дисковые носители информации вне конкуренции. Однако нельзя забывать, что стоимость хранения информации на дисковых носителях значительно выше, поэтому возможно разумное сочетание использования дисков для хранения копий, сделанных недавно, с переносом потом в архив на ленту. Эти параметры должны быть определены в политиках, утвержденных в организации, и строго выполняться.

Таким образом, при выборе системы резервного копирования и восстановления корпоративных данных необходимо использовать принципы системного подхода и учитывать множество факторов и параметров.

Д. Слободенюк,

коммерческий директор компании "Антивирусные решения"

"Финансовая газета. Региональный выпуск", N 49, декабрь 2008 г.