- 20 лет опыт работы с компаниями из Enterprise-сегмента
- до 2-х месяцев срок аудита СРК
- Вы не уверены, что бэкапы реально восстановятся, потому что полноценное тестовое восстановление не проводилось больше 6 месяцев.
- Ваша СРК построена на решениях ушедших вендоров (Veeam, VMware, Commvault), и вы планируете миграцию на отечественное ПО.
- Вы готовитесь к проверке регулятора (ФСТЭК, ЦБ РФ, 152-ФЗ, КИИ) и нужна независимая оценка соответствия требованиям.
- В вашей компании не выделен ответственный за СРК, политики не пересматривались годами, а ключевые сотрудники ушли.
- Вы слышали об атаках на бэкапы у конкурентов или в вашей отрасли и хотите убедиться, что ваша СРК выдержит удар.
- Бизнес требует гарантий восстановления, а у вас нет подтвержденных цифр RTO/RPO, потому что фактические показатели не измерялись.
- Ваша СРК не соответствует правилу 3-2-1 или air-gap, и все копии хранятся в одном сегменте сети без изоляции.
- Вы хотите получить независимую экспертизу перед модернизацией, сменой подрядчика или обоснованием бюджета.
Проверим киберустойчивость вашей системы резервного копирования и выявим уязвимости до того, как это сделают злоумышленники.
Аудит системы резервного копирования — это комплексная оценка защищенности СРК от кибератак, аппаратных сбоев и человеческого фактора. Мы проанализируем текущую конфигурацию, сравним с лучшими практиками (3-2-1, air-gap и др.) и подготовим дорожную карту устранения выявленных рисков.
По итогам аудита вы получите:
- Комплексный отчет о состоянии СРК. Детальный анализ архитектуры, процессов резервного копирования и конфигураций на основе триады CIA (Confidentiality, Integrity, Availability). Включает зафиксированные границы обследования, уровни критичности ИС и фактические требования к RPO/RTO (допустимый объем потерь данных/допустимое время простоя).
- Матрица рисков с приоритизацией. Каждый риск оценивается по вероятности и влиянию на бизнес. Вы получите наглядную карту угроз с классификацией от «Низкий» (можно отложить) до «Критический» (требуется немедленная реакция).
- Рекомендации со стратегиями реагирования. Готовые подходы к работе с каждым риском: принятие, избежание, ограничение или перенос. Анализ включает как общие уязвимости платформы СРК, так и специфичные риски для ключевых бизнес-систем.
- Дорожная карта и резюме для руководства (Executive Summary). Пошаговый план трансформации СРК на горизонт 1 года с расстановкой приоритетов. А также краткое резюме (1-2 страницы) с главными выводами для презентации руководству и защиты бюджета.
Все документы передаются в электронном виде и могут быть использованы для:
- Обоснования бюджета на модернизацию СРК
- Планирования проектов по устранению рисков
- Подготовки к проверкам регуляторов
- Проведения тендеров на внедрение рекомендаций
Стоимость:
600 000* руб для стандартного объема обследования:- 1 централизованное решение резервного копирования (1 мастер-сервер и до 5 серверов хранения)
- До 10 информационных систем
- До 300 серверов (виртуальных и физических)
- До 2 ЦОД
Если объем вашей инфраструктуры выходит за рамки стандартного пакета, подготовим персональное предложение с учетом количества систем, ЦОД и специфики ИТ-ландшафта.
* Стоимость рассчитана исходя из стандартных этапов работы, без дополнительных опций, и носит справочный характер. Для точного расчета стоимости и формирования коммерческого предложения, являющегося офертой, просим обратиться на почту pr@icl-services.com.
-
Сбор информации
- Интервью с владельцами бизнес-систем, администраторами СРК и ключевыми пользователями.
- Фиксация уровней критичности ИС и реальных процессов резервного копирования (не только формальных, но и фактических).
- Запрос и анализ документации: политики, регламенты, инструкции.
- Запрос конфигурации СРК (в формате xml/json).
- Запрос исторических данных по заданиям резервного копирования за последние 3 месяца.
- Уточнение требований RPO/RTO для каждого уровня критичности систем.
-
Анализ и оценка рисков
- Изучение архитектуры СРК, результатов интервью и исторических данных.
- Идентификация рисков на основе триады CIA (Confidentiality, Integrity, Availability).
- Сравнение текущей СРК с лучшими практиками: правило 3-2-1, air-gap и др.
- Анализ защищенности резервных копий от кибератак (в т. ч. шифровальщиков), аппаратных сбоев и человеческого фактора.
- Оценка рисков как для платформы СРК в целом, так и для каждой критичной бизнес-системы отдельно.
- Приоритизация рисков по матрице «вероятность × влияние».
-
Подготовка отчета и рекомендаций
- Формирование перечня рисков с классификацией (Низкий / Средний / Высокий / Критический).
- Разработка рекомендаций со стратегиями реагирования.
- Подготовка дорожной карты трансформации СРК на горизонт 1 года с приоритизацией задач.
- Создание чек-листа для самопроверки готовности СРК.
- (при необходимости) Подготовка сравнительного анализа и создание мотивированных рекомендаций для выбора СРК.
- Формирование краткого резюме для руководства (Executive Summary).
-
По вашему запросу аудит может быть расширен:
- Инвентаризация СРК — составление полного перечня ИТ-систем и данных с указанием объемов, частоты изменений, требований RPO/RTO и примененных политик.
- Оценка соответствия стандартам — проверка СРК на соответствие требованиям ФЗ-152, КИИ и другим регуляторным нормам.
- Тестирование восстановления — выборочная проверка работоспособности данных из резервных копий.
- Анализ метрик эффективности — оценка времени выполнения бэкапов, полноты копирования, эффективности дедупликации и компрессии, нагрузки на инфраструктуру.
-
21 января
Воздушный зазор для бэкапов. Зачем нужен и как работает Air gap
В этой статье разбираем, зачем нужен airgap, какие варианты его эксплуатации существуют и каких…
-
31 августа
Конкуренция на рынке СРК позволит российскому ПО наверстать 10-летний отрыв за 3-5 лет
О технологиях резервного копирования и перспективах этого направления рассказывает…
-
25 мая
Как противодействовать мошенничеству в банковской сфере: советы банкам и клиентам
Рассказали, как не попасть на удочку к злоумышленникам и какие существуют пути…
С нами уже более 2000 представителей ИТ сообщества на FB. Присоединиться:
OkСпасибо за обращение!
Наш специалист свяжется с Вами в ближайшее время.
С нами уже более 2000 представителей ИТ сообщества на FB. Присоединиться:
Ok