Шаблон плана резервного копирования и восстановления

План резервного копирования и восстановления — это запись простыми словами о том, что важно для вашего бизнеса, и о том, как вы вернете это после случайного удаления, отказа оборудования, атаки ransomware или проблемы с облачной учетной записью. Это не просто ИТ-документ. Это еще и документ по операционной деятельности, потому что в нем описаны файлы, системы и инструменты, которые нужны вашей команде, чтобы продолжать работу.

Этот шаблон помогает перечислить важные данные, приложения и устройства, связанные с этими данными, где хранятся резервные копии, как часто они выполняются, кто отвечает и как должно происходить восстановление. Он также дает место, чтобы зафиксировать цели восстановления — то есть, сколько потери данных вы можете допустить и как долго вы реалистично можете быть недоступны.

У многих владельцев это запрашивают аудиторы, провайдеры киберстрахования, кредиторы или более крупные клиенты во время проверки вендоров. Требования различаются в зависимости от отрасли и штата. Если вы обрабатываете регулируемую информацию, например медицинские данные или данные платежей, ваш провайдер может также помочь согласовать план с требованиями вроде HIPAA (Health Insurance Portability and Accountability Act — Закон о переносимости и подотчетности медицинского страхования) или PCI (Payment Card Industry Data Security Standard — Стандарт безопасности данных индустрии платежных карт).

Сделайте все просто. Начните с самых важных систем. Для многих малых бизнесов это означает электронную почту, общие файлы, бухгалтерию, прикладные программы для конкретных задач, записи клиентов и компьютеры, которыми люди пользуются каждый день. Не пытайтесь описать все идеально в первый же день.

Для каждого элемента заполните пять базовых фактов. Что это. Где находится. Как выполняется резервное копирование. Как часто запускается резервная копия. Как вы восстановите ее при необходимости. Если вы не знаете ответа, запишите «unknown» и отметьте это для последующего уточнения. Это все равно полезно.

Используйте только названия компаний и систем. Не вносите в этот документ пароли, детали многофакторной аутентификации, администраторские имена пользователей, сетевые учетные данные или коды восстановления доступа к аккаунту. Многофакторная аутентификация (MFA) — это дополнительный шаг после пароля, например код или подтверждение в приложении. Этот план должен описывать процесс, а не хранить секреты.

Обновляйте документ, когда что-то меняется: появляется новая платформа ПО, новый сервер, новый офис или меняется то, кто обслуживает вендоров. План, которому шесть месяцев, лучше, чем отсутствие плана, но актуальный план гораздо полезнее, когда есть давление по срокам.

Скопируйте это в документ или таблицу и заполните.

Название бизнеса:
Основной контакт:
Владелец плана резервного копирования:
Дата создания:
Последнее обновление:
Отрасль:
Специальные требования, если есть:

Инвентаризация критических систем и данных:
Система или набор данных:
Назначение бизнеса:
Где хранится, облачное приложение, локальный сервер, компьютер, внешний диск или платформа вендора:
Основной владелец внутри бизнеса:
Насколько это важно, высоко, средне или низко:
Если недоступно, что мешает:

Детали резервного копирования для каждой системы:
Что копируется:
Метод резервного копирования:
Место хранения копий:
Частота резервного копирования, ежечасно, ежедневно, еженедельно или другое:
Сколько хранятся резервные копии:
Кто отслеживает успешность резервного копирования:
Кто получает уведомления, если резервное копирование не удалось:
Резервные копии зашифрованы:
Есть ли копия, хранящаяся offsite:

Детали восстановления для каждой системы:
Приоритет восстановления, сначала, потом, третьим и т. д.:
Максимально допустимая потеря данных:
Максимально допустимое время простоя:
Что нужно для восстановления, устройство, лицензия на ПО, контакт с вендором, интернет, замена оборудования:
Кто утверждает восстановление:
Кто выполняет восстановление:
Как пользователи будут работать во время простоя:
Как вы подтвердите, что данные полные после восстановления:

Тестирование и проверка:
Когда было последнее тестирование восстановления:
Что тестировали:
Сработало:
Какие проблемы нашли:
Исправления завершены:
Дата следующей проверки:

Вендоры и контакты:
Вендоры облачных приложений:
Провайдер интернета:
Независимый провайдер управляемых ИТ-услуг, если есть:
Способ связи в нерабочее время:
Страховой провайдер киберстрахования и контакт по заявке:

Инциденты и решения:
Частые причины, чтобы выполнять восстановление: случайное удаление, вредоносное ПО, отказ устройства, блокировка учетной записи, простой у вендора:
Кто решает, восстанавливать ли один файл, всю систему или альтернативную копию:
Как сотрудники сообщают о проблеме:
Как информируют клиентов, если затронута услуга:

Самые сильные планы — конкретные. Вместо фразы «мы резервируем сервер» скажите, какой именно сервер, какие папки или приложения важны, как часто выполняется резервное копирование и где существует отдельная копия. Если вы используете облачное ПО, отметьте, входит ли у этого вендора резервное копирование или используется отдельный продукт для резервного копирования. Многие владельцы предполагают, что облачное ПО означает полностью сделанные резервные копии. Это не всегда так.

Также помогает зафиксировать реальный порядок восстановления. Например, почта и бухгалтерия могут быть важнее архивных файлов с дизайном. Зарплатные начисления могут быть важнее компьютера в переговорной. Восстановление — это про приоритеты бизнеса, а не только про технологию.

Хороший план часто опирается на идею резервного копирования 3-2-1. Это означает 3 копии важных данных, на 2 разных типах хранилищ, и 1 копия хранится offsite. Это распространенное практическое правило, а не магическое требование, и правильная настройка зависит от ваших систем, бюджета и приемлемого уровня риска.

Если вы работаете с MSP (managed services provider — провайдером управляемых услуг), попросите их просмотреть ваш черновик и указать пробелы. Если у вас пока нет такого специалиста, NodeBridge IT может помочь вам найти независимого провайдера управляемых ИТ-услуг для этой беседы.

После заполнения шаблона сохраните копию так, чтобы руководители бизнеса могли обратиться к ней во время простоя, но при этом чтобы она не раскрывала доступ к чувствительным учетным записям. Подойдет и распечатанная копия, и ограниченный внутренний документ. Смысл в том, чтобы план был доступен, когда обычные системы могут быть недоступны.

Затем задайте практичные вопросы. Есть ли хоть какие-то критические системы, которые вообще не резервируются. Достаточно ли часто выполняются резервные копии для темпа вашего бизнеса. Пробовал ли кто-то на практике делать восстановление. Будут ли уведомления уходить реальному человеку. Если ответ неясен, это хороший повод обратиться за внешней помощью.

Этот документ также полезен для заявок на страхование и опросников по безопасности. Некоторые компании также спрашивают про защиту конечных устройств. Конечное устройство — это рабочее устройство, например ноутбук, настольный компьютер или сервер. Могут также спросить про обновление (patching), то есть применение обновлений программ и операционных систем, а также про EDR (endpoint detection and response — обнаружение и реагирование на угрозы на конечных устройствах), инструмент, который помогает замечать подозрительную активность на устройствах. Ваш план резервного копирования не заменит эти меры, но он должен хорошо с ними сочетаться.

Если вы хотите второй взгляд, прочитайте больше в наших гайдах или узнайте основы типовых услуг. Если вы хотите помощь в сравнении вариантов, мы можем связать вас с независимым провайдером управляемых ИТ-услуг.

Письменный план важен, но он не гарантирует восстановление. Резервные копии могут не сработать, хранилища могут заполниться, настройки хранения могут быть неверными, а шаги восстановления могут занять дольше, чем ожидалось. Ни один честный провайдер не обещает отсутствие простоев или «невзламываемую» сеть.

Именно поэтому важны тесты восстановления. Задание резервного копирования, которое показывает «успешно», — это только часть картины. Главный вопрос в том, сможет ли ваш бизнес восстановить нужные данные в нужном порядке в сроки, с которыми ваша команда может жить.

Стоимость тоже сильно различается. Одни компании тратят очень мало, потому что у них несколько облачных приложений и простые требования к файлам. Другим нужны резервные копии для серверов, данных Microsoft 365 или Google Workspace, бухгалтерских систем и более длительное хранение. В качестве грубой оценки: инструменты резервного копирования и управление для малого бизнеса могут стоить от десятков долларов в месяц для самых базовых сценариев до нескольких сотен или больше в месяц для более широкой защиты. Это не коммерческие предложения. Реальная цифра зависит от численности сотрудников, устройств, требований по безопасности, требований к хранению и вашей территории.