Статья посвящена анализу практик и нормативных требований к резервному копированию в корпоративных хранилищах производственных предприятий Российской Федерации. В статье рассматриваются актуальные данные о кибератаках, а также подчёркивается серьёзная угроза ransomware-атак, и то, как они влияют на необходимость надёжной защиты данных. Детально проведён обзор ключевых нормативно-правовых актов, которые регламентируют правила резервного копирования и сроки восстановления ИТ-ландшафтов в зависимости от их классов защищённости. Подробно рассматриваются основные методы и архитектуры резервного копирования в корпоративных ИТ-инфраструктурах, включая полные, инкрементальные и дифференциальные копии, гибридные схемы хранения данных с использованием локальных и удаленных хранилищ, а также применение неизменяемых WORM-хранилищ для защиты от перезаписи. Выполнен сравнительный анализ отечественного ПО в сфере бэкапа по ключевым характеристикам, включая поддержку виртуализированных сред, совместимость с отечественными операционными системами, а также наличие в Едином реестре российских программ для ЭВМ и БД и сертификатов ФСТЭК. Обоснована потребность в создании автоматизированного агента, который позволит формировать индивидуальные рекомендации по построению планов резервного копирования и защите данных в WORM-хранилищах с учётом особенностей виртуализированных сред и существующего ИТ-ландшафта.
1. Введение
В существующей реальности, когда всё больше предприятий стремятся к цифровизации на рабочих местах, а объемы обрабатываемых данных неуклонно растут, корпоративные хранилища становятся центральными элементами информационной инфраструктуры большинства организаций. От их безопасности и стабильности работы зависит не только сохранность критически важной информации, но и непрерывное функционирование производственных процессов. По данным АО «Лаборатории Касперского», за первый квартал 2025 года зафиксировано свыше 629 миллионов кибератак, включая 21 миллион вредоносных файлов, а также 12 тысяч новых шифровальщиков
[1][2][4][3]
Технологии резервного копирования прошли путь от копий отдельных файлов и лент к виртуализированным средам, сетевым хранилищам данных и облакам. Современные подходы сочетают инкрементальные, дифференциальные и полные бэкапы, а также снапшоты и репликацию для того, чтобы минимизировать время восстановления
[5]
В настоящее время резервное копирование сильно интегрировано с виртуализацией и инструментами оркестрации ИТ-ландшафтов. Корпоративные решения создают согласованные снимки ВМ и контейнеров, упрощая восстановление. Виртуализация повышает эффективность, но увеличивает риски, требуя особой защиты резервных копий.
На данный момент серьёзную угрозу для ИТ-ландшафтов представляют программы-шифровальщики (ransomware). Современные ransomware-атаки используют стойкие криптографические алгоритмы, поэтому расшифровать данные без ключа злоумышленника на заражённом устройстве невозможно
[7][11][6][8]
В производственных отраслях (промышленность, энергетика, нефтегаз) простои недопустимы, поэтому применяются репликация ВМ, сочетание локальных и удаленных резервных копий, контроль целостности с учётом длительных циклов и необходимости поддержания непрерывности.
Несмотря на развитые системы защиты и восстановления данных в масштабах предприятия, сохраняются определённые проблемы. Сложности с внутренними правилами, отсутствие единого стандарта для систем бэкапа, разные способы защиты копий и слабое включение нормативов в работу мешают эффективно защищать данные. Для устранения обозначенных проблем необходимы чётко регламентированные подходы и адаптивные средства, в том числе агентные решения, обеспечивающие выработку рекомендаций по стратегиям резервирования данных.
Научная новизна данного исследования заключается в том, что впервые был проведен сравнительный анализ 13 систем резервного копирования на основе 8 критериев оценки с особым акцентом на соответствие обновленным нормативным требованиям ФСТЭК России, а именно приказу № 117, а не только ранее установленным требованиям.
Оригинальность данной работы определяется выявлением несоответствий между формальными нормативными требованиями и фактическими возможностями большинства существующих решений для резервного копирования на рынке РФ.
Практическая значимость результатов обусловлена тем, что они могут быть применены ИТ-отделами и специалистами по информационной безопасности предприятий, работающих в условиях импортозамещения.
2. Нормативно-правовые требования к резервному копированию данных в РФ
В Российской Федерации меры по созданию резервных копий и восстановлению данных определяются нормами федерального законодательства и подзаконных актов.
Основу регулирования составляют Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в которых закреплена обязанность операторов информации и персональных данных обеспечивать их доступность, целостность и защиту от утраты, в том числе за счёт организации процессов резервного копирования и своевременного восстановления
[12][13]
Специальные технические и организационные требования к резервному копированию формализованы в приказах Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 (в редакции от 28 августа 2024 г.) для государственных информационных систем предписывает регулярное создание резервных копий, а также необходимость обеспечивать возможность восстановления сведений с резервных машинных носителей в пределах установленного временного интервала (меры ОДТ.2, ОДТ.3, ОДТ.4, ОДТ.5)
[14][15]
Приказ ФСТЭК России № 117 от 11.04.2025 (действует с 01.03.2026) актуализирует требования к резервному копированию и восстановлению информации в государственных и иных ведомственных информационных системах, впервые вводя конкретные предельные сроки восстановления работоспособности (не более 24 часов для систем 1-го класса защищённости, 7 календарных дней — для 2-го класса и 4 недель — для 3-го класса), которых ранее не содержали приказы ФСТЭК России от 11 февраля 2013 г. № 17 (в редакции от 28 августа 2024 г.) и ФСТЭК России № 21 от 18.02.2013, где регулирование этих параметров полностью ложилось на оператора
[16]
Документ сохраняет принцип, по которому периодичность создания резервных копий и детальные процедуры определяются организацией самостоятельно, но обязывает закреплять их во внутренних организационно‑распорядительных актах с учётом класса защищённости и принятой модели угроз. Указанный приказ признаёт утратившими силу приказ ФСТЭК России от 11 февраля 2013 г. № 17 (в редакции от 28 августа 2024 г.) с последующими изменениями (приказы № 27, 106 и 61), тем самым ужесточая нормативную базу
[17][18][19]
Приказы ФСТЭК России (№ 17, 21, 117) реализуют положения Федеральных законов от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и от 27.07.2006 № 152-ФЗ «О персональных данных», устанавливая обязательный характер мер по резервированию и восстановлению для объектов КИИ и систем обработки персональных данных. Надзор за соблюдением требований в части ПДн возложен на Роскомнадзор, тогда как вопросы криптографической защиты копий находятся в компетенции ФСБ России. В условиях политики импортозамещения программные продукты, применяемые для резервного копирования, должны соответствовать отечественным требованиям сертификации ФСТЭК и ФСБ, что способствует обеспечению технологического суверенитета и устойчивости информационно‑технологических инфраструктур.
3. Методы и архитектуры резервного копирования в корпоративных ИТ-инфраструктурах
В продолжении анализа нормативных аспектов резервного копирования стоит рассмотреть, какие именно подходы и инструменты создания резервных копий используются в корпоративных ИТ‑средах.
В современных ИТ-инфраструктурах резервному копированию, как правило, подлежат пользовательские данные, СУБД, конфигурационные файлы, образы операционных систем, виртуальные машины и серверные сервисы. Конкретный способ организации копирования выбирают исходя из целевых показателей точки восстановления (RPO) и допустимого времени восстановления (RTO), которые обычно закрепляются во внутренней документации компании, регламентирующей процессы резервирования
[20]
На практике используются полные, инкрементальные и дифференциальные типы резервного копирования. Полный вариант позволяет восстановить весь объём информации, но требует значительных ресурсов по объёму хранилища и времени выполнения операции. Инкрементальные и дифференциальные копии, напротив, уменьшают нагрузку на инфраструктуру и сокращают потребление ресурсов, однако усложняют процедуру восстановления и предъявляют более строгие требования к поддержанию целостности цепочки резервных версий.
Для резервного копирования используются локальные и сетевые хранилища, внешние носители, а также специализированные аппаратные комплексы и программные системы. Профильные программные продукты обеспечивают автоматизацию процессов резервирования, централизованное управление правилами создания копий, контроль целостности информации и управление жизненным циклом бэкапов, включая сроки хранения и схемы ротации.
В распределённых и виртуализированных ИТ-ландшафтах широкое распространение получили гибридные архитектуры бэкапа, при которых используются как локальные, так и удалённые хранилища. Подобное территориальное разнесение копий снижает риски от отказов оборудования, аварий и иных нештатных ситуаций. Для защиты бэкапов от несанкционированных изменений или удаления, в том числе при атаках типа ransomware, применяются неизменяемые хранилища по принципу WORM, а также логическую или физическую изоляцию среды резервного копирования
[21]
Практика показывает, что эффективные стратегии резервного копирования строятся на использовании нескольких копий данных, размещённых на различных типах носителей и в разных местах. Такой подход предотвращает наличие единственной точки отказа и даёт уверенность в возможности восстановления информации. Для их успешной реализации необходимо чётко регламентировать процедуры создания и хранения копий, регулярно проводить тесты восстановления, а также фиксировать целевые показатели RPO и RTO в документах по защите информационных систем с учётом предъявляемых к ним требований.
4. Системы резервного копирования в РФ
В условиях ужесточения регулирования и роста числа инцидентов, связанных с нарушением доступности и целостности информации, результативность резервного копирования в значительной степени определяется функциональностью профильного программного обеспечения. Российский сегмент решений для резервирования данных характеризуется высоким уровнем импортозамещения и нацелен на соответствие требованиям ФСТЭК и ФСБ России. В рамках данной работы рассматриваются ключевые программные продукты, применяемые в корпоративных ИТ‑ландшафтах и предлагаемые на рынке отечественными вендорами и дистрибьюторами.
5. Сравнительный анализ отечественных платформ резервного копирования
Анализ отечественного рынка систем резервирования данных, выполненный независимым информационно аналитическим центром Anti Malware.ru (зарегистрированное отраслевое СМИ, специализирующееся на ИБ и ИТ рынке), в обзоре за 2025 год показывает, что отечественные решения полностью покрывают задачи корпоративного бэкапа. Речь идет о защите физических и виртуальных серверов, создание бэкапов баз данных и приложений, совместимость с контейнерами, а также взаимодействии с неизменяемыми и изолированными хранилищами
[22]
Обзор функциональности отечественных систем (см. Таблицу 1) выделяет основные сравнительные характеристики (СХ), а именно:
1) поддержка резервирования отдельных файлов и папок;
2) возможность создания бэкапов СУБД;
3) поддержка резервного копирования виртуализированных сред;
4) возможность хранения бэкапов в облачных хранилищах;
5) совместимость с отечественными ОС;
6) возможность поддержки или интеграции с программно-аппаратными комплексами;
7) наличие сертификации ФСТЭК России;
8) наличие продукта в Едином реестре российских программ для ЭВМ и БД.
Сравнение базовых возможностей российских систем резервного копирования
| Продукт | СХ-1 | СХ-2 | СХ-3 | СХ-4 | СХ-5 | СХ-6 | СХ-7 | СХ-8 |
| Altaro VM Backup | Нет | Нет | Да | Да | Нет | Нет | Нет | Нет |
| Basis Virtual Protect | Нет | Нет | Да | Нет | Да | Нет | Нет | Нет |
| Beeline Cloud Backup | Да | Да | Да | Да | Нет | Нет | Нет | Нет |
| Handy Backup | Да | Да | Да | Да | Нет | Нет | Нет | Да |
| MWS Резервное копирование | Да | Да | Да | Да | Да | Нет | Нет | Нет |
| Postgres Pro Backup Enterprise | Нет | Да | Нет | Да | Да | Нет | Нет | Да |
| RuBackup | Да | Да | Да | Да | Да | Да | Нет | Да |
| Selectel Резервное копирование как услуга | Да | Да | Да | Да | Да | Нет | Да | Нет |
| VK Cloud Backup | Да | Да | Да | Да | Да | Нет | Да | Нет |
| Yandex Cloud Backup | Да | Нет | Да | Да | Да | Нет | Нет | Нет |
| Береста | Да | Да | Да | Да | Да | Нет | Нет | Да |
| Кибер Бэкап | Да | Да | Да | Да | Да | Нет | Да | Да |
| Хайстекс Акура | Да | Да | Да | Да | Да | Нет | Нет | Да |
Представленные сведения показывают, что большинство отечественных систем резервного копирования ориентированы на работу в гибридных ИТ-инфраструктурах с возможностью хранения бэкапов как локально, так и на удалённых площадках. Подобная архитектура снижает риски отказов и позволяет соблюдать требования по целевому времени восстановления (RTO), установленные нормативными актами ФСТЭК России. Основные различия между продуктами касаются уровня автоматизации жизненного цикла бэкапов, гибкости политик хранения, а также совместимости с российскими ОС и ПАК, сертификации ФСТЭК и включения в реестр российского ПО, что критически важно в первую очередь для государственного сектора.
По данным ведущего российского ИТ-издания Cnews, на 2025 год лидером среди российских систем резервного копирования стала компания «Киберпротект», одним из продуктов которой, является «Кибер Бэкап»
[23]
Таким образом, анализ отечественного рынка систем резервного копирования показывает, что представленные решения обеспечивают необходимую функциональность для корпоративных и государственных ИТ-ландшафтов. Большинство продуктов поддерживают виртуализацию, базы данных и облачные хранилища, однако существенно различаются по совместимости с российскими ОС и ПАК, сертификации ФСТЭК и включению в реестр российского ПО.
6. Результаты исследования
В результате проведённого исследования установлено, что вступление в силу с 01.03.2026 приказа ФСТЭК России № 117 значительно меняет подход к организации резервного копирования. Впервые вводятся конкретные сроки восстановления работоспособности информационных систем, зависящие от их класса защищённости. В отличие от предыдущих нормативных актов, данные параметры утрачивают рекомендательный характер и требуют обязательного оформления и практической реализации в инфраструктуре организаций.
Проведённый анализ показывает, что лишь небольшая часть систем резервного копирования (3 из 13 рассмотренных) имеют встроенные механизмы, которые теоретически удовлетворяют новым требованиям к срокам восстановления, установленные приказом ФСТЭК России № 117. При этом большинство проанализированных решений ориентированы в первую очередь на функциональную полноту (поддержку виртуализации, облачных сред, баз данных), но не обеспечивают необходимого уровня соответствия новым регуляторным требованиям.
В отличие от обзора, подготовленного Anti‑Malware.ru, который фокусируется в основном на функциональных возможностях продуктов, в данном исследовании выявляется разрыв между нормативными требованиями и реальными возможностями систем.
Также с учётом данных АО «Лаборатория Касперского», согласно которым лишь 40–50% организаций в состоянии корректно восстановить данные после инцидентов, можно говорить о системной проблеме, обусловленной не только выбором технологий резервного копирования, но и организацией хранения, проверки целостности и актуальности резервных копий.
Таким образом, результаты свидетельствуют о существенном несоответствии между ожиданиями регулирующих органов, реальной практикой внедрения и техническими возможностями распространённых решений для резервного копирования на отечественном рынке.
7. Заключение
В рамках исследования проведена систематизация нормативно‑правовых требований к резервному копированию данных в Российской Федерации, включая актуализированные положения ФСТЭК России. Рассмотрены современные методы и архитектуры резервного копирования, применяемые в корпоративных ИТ‑инфраструктурах, и выполнен сравнительный анализ отечественных программных решений по ключевым критериям.
Установлено, что несмотря на высокий уровень функциональной зрелости существующих систем резервного копирования, большинство из них не соответствует новым нормативным требованиям, в частности по времени восстановления, установленным приказом ФСТЭК России № 117. Выявлен явный разрыв между нормативными требованиями и фактическими возможностями большинства коммерческих решений на рынке РФ, что свидетельствует о необходимости пересмотра подходов к проектированию и внедрению систем резервирования.
Сравнительный анализ показал различия в уровне поддержки отечественных операционных систем, наличии сертификации ФСТЭК, интеграции с ПАК и возможностях организации неизменяемого хранения данных, критически важных для защиты от современных киберугроз.
Таким образом, полученные результаты обосновывают целесообразность разработки автоматизированного агента, формирующего индивидуальные рекомендации по построению стратегий резервного копирования и организации защиты данных в WORM‑хранилищах с учётом требований действующей нормативной базы и особенностей виртуализированных сред.
The additional file for this article can be found as follows:
Further description of analytic pipeline and patient demographic information. DOI: