ICL Services

Аудит системы резервного копирования: оценка рисков и киберустойчивости

  • 20 лет опыт работы с компаниями из Enterprise-сегмента
  • до 2-х месяцев срок аудита СРК
Заказать звонок
Это услуга для вас, если:
  • Вы не уверены, что бэкапы реально восстановятся, потому что полноценное тестовое восстановление не проводилось больше 6 месяцев.
  • Ваша СРК построена на решениях ушедших вендоров (Veeam, VMware, Commvault), и вы планируете миграцию на отечественное ПО.
  • Вы готовитесь к проверке регулятора (ФСТЭК, ЦБ РФ, 152-ФЗ, КИИ) и нужна независимая оценка соответствия требованиям.
  • В вашей компании не выделен ответственный за СРК, политики не пересматривались годами, а ключевые сотрудники ушли.
  • Вы слышали об атаках на бэкапы у конкурентов или в вашей отрасли и хотите убедиться, что ваша СРК выдержит удар.
  • Бизнес требует гарантий восстановления, а у вас нет подтвержденных цифр RTO/RPO, потому что фактические показатели не измерялись.
  • Ваша СРК не соответствует правилу 3-2-1 или air-gap, и все копии хранятся в одном сегменте сети без изоляции.
  • Вы хотите получить независимую экспертизу перед модернизацией, сменой подрядчика или обоснованием бюджета.

Проверим киберустойчивость вашей системы резервного копирования и выявим уязвимости до того, как это сделают злоумышленники.

Аудит системы резервного копирования — это комплексная оценка защищенности СРК от кибератак, аппаратных сбоев и человеческого фактора. Мы проанализируем текущую конфигурацию, сравним с лучшими практиками (3-2-1, air-gap и др.) и подготовим дорожную карту устранения выявленных рисков.

По итогам аудита вы получите:

  • Комплексный отчет о состоянии СРК. Детальный анализ архитектуры, процессов резервного копирования и конфигураций на основе триады CIA (Confidentiality, Integrity, Availability). Включает зафиксированные границы обследования, уровни критичности ИС и фактические требования к RPO/RTO (допустимый объем потерь данных/допустимое время простоя).
  • Матрица рисков с приоритизацией. Каждый риск оценивается по вероятности и влиянию на бизнес. Вы получите наглядную карту угроз с классификацией от «Низкий» (можно отложить) до «Критический» (требуется немедленная реакция).
  • Рекомендации со стратегиями реагирования. Готовые подходы к работе с каждым риском: принятие, избежание, ограничение или перенос. Анализ включает как общие уязвимости платформы СРК, так и специфичные риски для ключевых бизнес-систем.
  • Дорожная карта и резюме для руководства (Executive Summary). Пошаговый план трансформации СРК на горизонт 1 года с расстановкой приоритетов. А также краткое резюме (1-2 страницы) с главными выводами для презентации руководству и защиты бюджета.

Все документы передаются в электронном виде и могут быть использованы для:

  • Обоснования бюджета на модернизацию СРК
  • Планирования проектов по устранению рисков
  • Подготовки к проверкам регуляторов
  • Проведения тендеров на внедрение рекомендаций


Стоимость:

600 000* руб для стандартного объема обследования:

  • 1 централизованное решение резервного копирования (1 мастер-сервер и до 5 серверов хранения)
  • До 10 информационных систем
  • До 300 серверов (виртуальных и физических)
  • До 2 ЦОД
Срок — до 2-х месяцев.

Если объем вашей инфраструктуры выходит за рамки стандартного пакета, подготовим персональное предложение с учетом количества систем, ЦОД и специфики ИТ-ландшафта.

* Стоимость рассчитана исходя из стандартных этапов работы, без дополнительных опций, и носит справочный характер. Для точного расчета стоимости и формирования коммерческого предложения, являющегося офертой, просим обратиться на почту  pr@icl-services.com.
Ключевые этапы аудита систем резервного копирования
  1. Сбор информации

    • Интервью с владельцами бизнес-систем, администраторами СРК и ключевыми пользователями.
    • Фиксация уровней критичности ИС и реальных процессов резервного копирования (не только формальных, но и фактических).
    • Запрос и анализ документации: политики, регламенты, инструкции.
    • Запрос конфигурации СРК (в формате xml/json).
    • Запрос исторических данных по заданиям резервного копирования за последние 3 месяца.
    • Уточнение требований RPO/RTO для каждого уровня критичности систем.
  1. Анализ и оценка рисков

    • Изучение архитектуры СРК, результатов интервью и исторических данных.
    • Идентификация рисков на основе триады CIA (Confidentiality, Integrity, Availability).
    • Сравнение текущей СРК с лучшими практиками: правило 3-2-1, air-gap и др.
    • Анализ защищенности резервных копий от кибератак (в т. ч. шифровальщиков), аппаратных сбоев и человеческого фактора.
    • Оценка рисков как для платформы СРК в целом, так и для каждой критичной бизнес-системы отдельно.
    • Приоритизация рисков по матрице «вероятность × влияние».
  1. Подготовка отчета и рекомендаций

    • Формирование перечня рисков с классификацией (Низкий / Средний / Высокий / Критический).
    • Разработка рекомендаций со стратегиями реагирования.
    • Подготовка дорожной карты трансформации СРК на горизонт 1 года с приоритизацией задач.
    • Создание чек-листа для самопроверки готовности СРК.
    • (при необходимости) Подготовка сравнительного анализа и создание мотивированных рекомендаций для выбора СРК.
    • Формирование краткого резюме для руководства (Executive Summary).
  1. По вашему запросу аудит может быть расширен:

    • Инвентаризация СРК — составление полного перечня ИТ-систем и данных с указанием объемов, частоты изменений, требований RPO/RTO и примененных политик.
    • Оценка соответствия стандартам — проверка СРК на соответствие требованиям ФЗ-152, КИИ и другим регуляторным нормам.
    • Тестирование восстановления — выборочная проверка работоспособности данных из резервных копий.
    • Анализ метрик эффективности — оценка времени выполнения бэкапов, полноты копирования, эффективности дедупликации и компрессии, нагрузки на инфраструктуру.
Новости по теме
Связаться с нами Заказать звонок
Спасибо! Голосовой помощник принял Ваше обращение! Ожидайте сообщения с текстом заявки на Вашу почту.

С нами уже более 2000 представителей ИТ сообщества на FB. Присоединиться:

Ok

Спасибо за обращение!

Наш специалист свяжется с Вами в ближайшее время.

С нами уже более 2000 представителей ИТ сообщества на FB. Присоединиться:

Ok
Голосовой помощник
Компания*
Должность
Номер телефона*
E-mail*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Запросить стоимость
Имя*
Фамилия*
Телефон*
Email*
Название компании*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать презентацию
Имя*
Фамилия*
Должность контактного лица
E-mail*
Телефон*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок
Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии
со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Задать вопрос эксперту
Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок
Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии
со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.
Наверх