Резервное копирование данных: правило 3-2-1 и защита от ransomware
10 мая 2025 · 9 мин чтения · System Networks
94% компаний, потерявших данные на срок более 10 дней, становятся банкротами в течение года. Половина атак ransomware в 2024 году уничтожила резервные копии вместе с основными данными. Правило 3-2-1 — не теория, а минимальный стандарт, который реально работает.
Правило резервного копирования 3-2-1: суть
Правило 3-2-1 сформулировал фотограф и автор Питер Коу — и оно применимо к любым данным. Логика проста: для каждого из трёх требований нужна отдельная причина, и только вместе они дают надёжную защиту.
копии данных
Основная рабочая копия + 2 резервных. Одна копия всегда может оказаться повреждённой — иметь три снижает этот риск до пренебрежимо малого.
разных носителя
Хранить все копии на одном типе носителей — ошибка. Отказ партии дисков одного вендора, пожар в серверной или размагничивание могут уничтожить все копии разом.
копия вне офиса
Пожар, затопление, физическое изъятие серверов — всё это уничтожает данные в одной локации. Внешняя копия должна быть в другом здании, городе или стране.
Почему обычный backup не защищает от ransomware
Ransomware (программы-вымогатели) стали главной угрозой для бизнеса в 2024 году. Средний выкуп — $1.54 млн, среднее время простоя после атаки — 22 дня. Но главная проблема: современный ransomware специально ищет и шифрует резервные копии.
Вот как это происходит: вредонос попадает в сеть (обычно через фишинг), несколько недель изучает инфраструктуру, находит backup-серверы, NAS, облачные хранилища — и только потом шифрует всё разом. К этому моменту в ваших «свежих» резервных копиях уже лежат зашифрованные данные или сам вымогатель.
Реальные цифры 2024
- · 57% атак ransomware успешно зашифровали резервные копии жертвы
- · Только 57% компаний смогли восстановить данные из backup после атаки
- · Среднее время обнаружения заражения — 207 дней (за это время backup уже заражён)
Что реально защищает: иммутабельный backup
Иммутабельный backup — копия, которую нельзя изменить или удалить в течение заданного срока. Три способа реализации:
WORM-хранилище (Write Once Read Many)
Физически или программно запрещает перезапись. Данные можно только дочитать. После записи — неизменяемы на заданный срок (30, 90, 365 дней).
Offline-копия
Лента, внешний диск или отдельный сервер без постоянного сетевого подключения. Ransomware не может добраться до устройства, которое выключено или не в сети.
Воздушный зазор (Air Gap)
Физически изолированная копия в другой локации — в ЦОД, у другого провайдера, в другой стране. Без VPN-туннеля к основной сети — только физический транспорт или строго контролируемый канал.
Где хранить резервные копии: сравнение вариантов
| Тип хранилища | Плюсы | Минусы | Применение |
|---|---|---|---|
| Локальный NAS/SAN | Быстрое восстановление, низкий RTO | Уязвим к ransomware, пожару, изъятию | Первая копия (горячий backup) |
| Лента (LTO) | Физически изолирована, дёшево для больших объёмов | Медленное восстановление, нужен привод | Архив, долгосрочное хранение |
| Объектное хранилище (S3) | Иммутабельные bucket, масштабирование | Зависимость от интернет-канала при восстановлении | Вторая копия, disaster recovery |
| Колокация в ЦОД | Физически изолировано, Tier III надёжность, EU-локация | Стоимость аренды полки/стойки | Географически удалённая третья копия |
Типичные ошибки в организации backup
Ошибка: Backup на тот же сервер
Если диск умрёт или сервер изъяли — потеряете и данные, и резервную копию.
Ошибка: Backup в ту же локальную сеть
Ransomware за минуты обходит всю доступную из заражённого узла сеть и шифрует backup.
Ошибка: Только одна копия
Один диск — одна точка отказа. При обнаружении повреждения восстановиться невозможно.
Ошибка: Не проверяют восстановление
30–40% backup оказываются неработоспособными при первой реальной попытке восстановления (по данным Gartner).
Ошибка: Нет мониторинга заданий
Задание backup может молча падать неделями — вы об этом узнаёте только при катастрофе.
RTO и RPO: как измерять качество backup
Два ключевых показателя, которые должны быть зафиксированы в политике резервного копирования:
RPO — Recovery Point Objective
Максимально допустимая потеря данных
Сколько времени данных вы можете потерять без катастрофических последствий? 1 час — backup каждый час. 24 часа — ежедневный backup достаточен.
RTO — Recovery Time Objective
Максимально допустимое время восстановления
Как долго бизнес может работать без восстановленных данных? Лента даёт RTO 4–8 часов, горячий NAS — 15–30 минут.
Пошаговый план: внедрить правило 3-2-1 за 2 недели
- 01
Инвентаризация данных
Определите, какие данные критичны и какие RPO/RTO для них допустимы. Не все данные одинаково ценны — это сэкономит бюджет на хранение.
- 02
Настройте локальный backup
Ежедневный backup на локальный NAS или SAN с ротацией 7 дней. Убедитесь, что backup-сервер в отдельном VLAN без доступа к нему с рабочих станций.
- 03
Добавьте второй носитель
Объектное хранилище (S3-совместимое) или лентовый архив. Разные технологии — разные риски отказа.
- 04
Организуйте внешнюю копию
Ежедневная или еженедельная репликация в ЦОД или объектное хранилище вне вашей сети. Для данных, подпадающих под 152-ФЗ, убедитесь, что локация на территории РФ.
- 05
Включите иммутабельность
Настройте Object Lock или WORM на внешнем хранилище. Минимальный срок — 30 дней. Это защита от ransomware, который успел добраться до backup.
- 06
Тест восстановления
Восстановите тестовую базу данных или сервер из backup. Запланируйте такой тест раз в квартал и после каждого крупного изменения инфраструктуры.
Нужна внешняя копия в надёжном ЦОД?
Колокация резервной инфраструктуры: Москва и EU →Tier III · физически изолировано · без доступа из вашей сети · 152-ФЗ compliant
Частые вопросы о резервном копировании
Что такое правило резервного копирования 3-2-1?
3 копии данных, на 2 разных типах носителей, 1 из которых хранится за пределами офиса. Это минимальный стандарт надёжности backup для бизнеса.
Защищает ли backup от ransomware?
Обычный backup не защищает — ransomware его шифрует. Защищает только изолированный backup: offline, иммутабельное хранилище (WORM) или географически удалённая копия без прямого сетевого доступа.
Сколько хранить резервные копии?
Стандарт для бизнеса — схема Grandfather-Father-Son: ежедневные 7 дней, еженедельные 4 недели, ежемесячные 12 месяцев. Для обработчиков персональных данных сроки могут быть регламентированы 152-ФЗ.