Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

Последняя линия обороны КИИ – защищенные бэкапы с помощью ПАК на оптике

Автор: Олег Коротовский, Руководитель направления по защите информации, Корпорация ЭЛАР.

В эпоху целевых атак на уничтожение данных традиционный бэкап уязвим. Российский ПАК ЭЛАРобот НСМ обеспечивает аппаратную защиту от катастроф: поддержка стратегий 3-2-1-1 и GFS, неперезаписываемые Blu-ray-диски, принцип Air Gap, встроенное ПО СРК и ПО СХЭД из реестра Минцифры, хранение более 50 лет. Развертывание за 30 минут — готовое решение для КИИ без трудозатрат по интеграции, соответствующее 187-ФЗ и требованиям ФСТЭК.

Защита самых важных данных последние годы среди главных приоритетов крупного бизнеса и государственных организаций. Ранее кибератаки преимущественно были нацелены на получение несанкционированного доступа, кражу информации с последующим вымогательством и продажей информации.

Сейчас рынок информационной безопасности сильно изменился. Начиная с 2022 года более 75% кибератак на российскую частную и государственную инфраструктуру своей конечной целью ставят злонамеренное шифрование или уничтожение данных. Вирусы шифровальщики и стиратели выводят из строя ключевые системы и сервера. Критически важные данные повреждаются или уничтожаются, ключевые процессы останавливаются, а работа организаций парализуется.

Как в быстрые сроки защититься от катастрофы потери самых важных данных? Нанимать дополнительный ИБ-персонал, увеличивать бюджеты на программные средства защиты, расширять SOC – долго, дорого и не дает 100% гарантию сохранности данных.


Российский ПАК для защищенного резервного копирования ЭЛАРобот НСМ

Простой старт без внедрения и дополнительных работ

Есть и другой вариант – защитить ключевую информацию на уровне носителя. Достаточно развернуть программно-аппаратный комплекс (ПАК), рассчитанный на противодействие вирусам-шифровальщикам и стирателям, обеспечивающий защищенное хранение критичных данных.

ЭЛАРобот НСМ представляет собой самодостаточное устройство в формате доверенного российского ПАК для КИИ, которое не требует дополнительной интеграции или сложного внедрения. Никаких предпроектных работ, сбора рабочей группы, составления ТЗ или ЧТЗ.

Комплекс начинает работу сразу после установки и легко встраивается в существующую инфраструктуру предприятия с помощью стандартного сетевого интерфейса. Не требуется дополнительная подготовка помещений. ПАК являет энергоэффективным устройством с низким электропотреблением.

ПАК «все в одном» для горячего и холодного хранения

ЭЛАРобот НСМ представляет собой самостоятельный роботизированный комплекс, который объединяет в себе необходимые компоненты для организации безопасной и катастрофоустойчивой инфраструктуры хранения ключевой информации. Поставка осуществляется в формате ПАК со всем необходимым для быстрого старта работы комплекса:

  • 2 сегмента хранения данных: горячее хранение на традиционных носителях для быстрого сбора данных, отправленных на хранение, и холодное хранение на оптических дисках архивного класса (Blu-ray Archival Grade) для долговременной защиты бэкапов;
  • Робот-манипулятор для физического управления оптическими носителями данных;
  • Промышленные оптические приводы Blu-ray, отвечающие за запись и чтение данных с холодного аппаратно-защищенного хранилища;
  • Программное обеспечение класса СРК для настройки планов резервного копирования с помощью российского или open-source ПО (Кибер Бэкап, Bacula);
  • Встроенное российское ПО для администрирования комплекса и системы хранения на оптических дисках.

Краткие характеристики ЭЛАРобот НСМ

Конфигурация

Защита

Срок хранения

от 38 Тб до 2 036 ТБ

полезный объем онлайн-хранилища (горячее + холодное хранилище)

100% аппаратная защита

бэкапов на физическом уровне холодного хранилища за счет носителей однократной записи

от 50 лет

возможность длительного хранения данных

Аппаратная сохранность и защита от катастроф

Архитектура устройства напоминает классические ленточные библиотеки, но с ключевым преимуществом: вместо ленточных картриджей носителями информации выступают картриджи оптических дисков Blu-ray. Данные носители всеядны и читаются на любом бытовом BD-приводе в случае отчуждения картриджа. Это гарантирует долгосрочную совместимость – не нужно ждать, пока найдется редкий LTO-привод или драйвер под устаревшую ОС. При катастрофе, когда вся остальная инфраструктура хранения уничтожена, достаточно подключить привод Blu-ray к любому компьютеру и восстановить данные.

Критически важным элементом безопасности является использование аппаратно-защищенных носителей однократной записи, произведенных по классу архивного хранения– дисков Blu-ray Archival Grade, из которых состоит холодный сегмент хранения. Такая архитектура полностью исключает воздействие вирусов-шифровальщиков и вирусов-стирателей на аппаратном уровне самого носителя данных, без дополнительных программных надстроек.

Злонамеренное шифрование и уничтожение данных исключено даже при проникновении и заражении всей инфраструктуры хранения, так как физические свойства носителя не позволяют перезаписать информацию. Срок защищенного хранения на Blu-ray Archival Grade превышает 50 лет.


ПАК ЭЛАРобот НСМ для резервного копирования

Легкая настройка ПАК

Система обеспечивает быстрый старт работы: полноценный запуск и простая настройка планов бэкапирования. Интуитивно понятный интерфейс позволяет использовать мощные инструменты по автоматизации, не требующие навыков программирования, гарантируя бесперебойное создание резервных копий без вмешательства человека.

Для максимального контроля над инфраструктурой предусмотрено логирование каждой операции, а централизованное управление устройствами хранения данных обеспечивает гибкое распределение копий в строгом соответствии с политиками безопасности.

Способы применения

ЭЛАРобот НСМ реализует стратегию создания отчуждаемых и территориально-распределенных бэкапов последней надежды. Это позволяет страховать организацию в случае физического уничтожения основного хранилища или катастрофы в ЦОДе, обеспечивая возможность восстановления из удаленной локации.

Комплекс может быть использован для дополнения существующих систем резервного копирования. Благодаря, отсутствию необходимости интеграции, реализация современных стратегий бэкапирования «3-2-1-1» доступна сразу после поставки комплекса:

  • 3 копии данных,
  • на 2 разных технологиях,
  • 1 из которых — на неперезаписываемом носителе,
  • и еще 1 — в офлайн-формате.

Помимо этого, ПАК ЭЛАРобот НСМ прекрасно подходят для работы в рамках классических схем резервного копирования: создание инкрементальных и бэкапов и резервирование GFS (Grandfather-Father-Son). В рамках такой стратегии любая используемая у заказчика система резервного копирования периодически создает финальную сборку бэкапа, который отправляется на длительное хранение на неизменяемые носители в ПАК ЭЛАРобот НСМ. После чего цикл запускается заново, после истечения определенного времени, новая финальная сборка бэкапа пишется на оптические диски. Таким образом предприятие получает возможность гарантированно восстанавливать критичные данные и исключить любые риски потери или компрометации информации в случае кибератак или злонамеренных действий третьих лиц.

Для управления жизненным циклом данных (Data Lifecycle Management) применяется иерархическая схема ротации GFS (Grandfather-Father-Son), обеспечивающая детерминированное долгосрочное архивирование при оптимизированном расходе ресурсов хранения:

  • Son (регулярный уровень) – инкрементальные копии формируются часто для обеспечения высокой детализации точек восстановления (RPO до 24 часов);
  • Father (средний уровень) – по определенным датам создаются дифференциальные или сводные копии, консолидирующие изменения, внесенные при регулярном копировании;
  • Grandfather (долговременный уровень) – в первый календарный день месяца/квартала/года генерируется полный бэкап для долгосрочного архивирования и соответствия регуляторным требованиям.

ПАК ЭЛАРобот НСМ подключается к любым существующим средствам СРК, в том числе к системе КиберБэкап. Любая используемая на предприятии СРК определяет ПАК, как еще один раздел хранения.

ЭЛАРобот НСМ работает по высокоскоростному сетевому протоколу, это позволяет оперативно принять необходимую порцию данных, которая сохраняется на быстрых носителях во внутреннем горячем сегменте хранения ПАК. В рамках этого этапа информация попадает в защищенный доверенный контур ПАК и становится надежно защищенной. После чего, по определенным правилам записывается на оптические носители, таким образом наполняя холодный сегмент защищенного хранения самой важной критически значимой информацией.

При необходимости обращения к данным информация моментально может быть запрошена с горячего сегмента хранения или в рамках определенного временного диапазона, восстановлена из неизменяемых копий, хранящихся на оптических дисках.

Стоит отметить, что работа по приему и записи данных реализуется встроенными средствами ПАК в полностью автоматизированном режиме без участия человека. Это гарантирует легкость и простоту эксплуатации комплекса.


Сегмент холодного хранения на дисках Blu-ray Archival Grade

Доверенный ПАК для разных типов КИИ

Комплексы ЭЛАРобот НСМ включены в реестры Минпромторга и Минцифры как доверенное российское оборудование, и могут поставляться в рамках требований к защите КИИ (критической информационной инфраструктуры). Оборудование способно работать в изолированных контурах, без подключения к интернету, что делает его идеальным решением для режимных объектов, оборонных предприятий и госучреждений.

Однако спектр применения гораздо шире и включает не только задачи резервного копирования, но и долговременного хранения разнообразной информации:

  • Центры обработки данных (ЦОД)

Комплекс используется для выделения сегмента долговременного хранения, что позволяет снизить нагрузку на основные системы и сократить расходы.

  • Промышленность и ОПК

На предприятиях оборонно-промышленного комплекса и в конструкторских бюро накопители ЭЛАРобот НСМ применяются для создания страховых фондов технической документации, чертежей и результатов испытаний. Оборудование используется на режимных объектах как российский доверенный ПАК для изолированных контуров. Комплекс подходит для инфраструктур субъектов КИИ, оперирующих данными ограниченного доступа различных категорий.

  • Медицина

Комплекс используется для резервного копирования и хранения данных застрахованных лиц в сфере ОМС. Также согласно Приказу Минздрава №947н, медицинская информация в электронном виде должна храниться до 50 лет. ЭЛАРобот НСМ обеспечивает выполнение этого требования, включая хранение сканов бумажных документов в медицинских учреждениях.

  • Финансовый сектор

Банки используют решение для резервного копирования информации и инсталляторов информационных систем, долговременного хранения документов операционного дня, клиентских и кадровых данных, соблюдая требование ЦБ РФ о хранении на отчуждаемых носителях (Указание ЦБ РФ №2346-У).

  • Телекоммуникации

Операторы связи применяют комплексы для сбора и хранения трафика в рамках СОРМ-3, выполняя требования законов №374-ФЗ, №126-ФЗ и ПП РФ №538.

  • Государственный сектор

Органы государственной власти регионов РФ, государственные учреждения и архивы используют комплексы для длительного хранения юридически значимых электронных документов.


203
фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.