Информационная безопасность в КИИ – защищенные бэкапы на оптике

Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность. Ранее кибератаки преимущественно были нацелены на получение несанкционированного доступа, кражу информации с последующим вымогательством и продажей информации.

Сейчас рынок информационной безопасности сильно изменился. Начиная с 2022 года более 75% кибератак на российскую частную и государственную инфраструктуру своей конечной целью ставят злонамеренное шифрование или уничтожение данных. Вирусы-шифровальщики и стиратели выводят из строя ключевые системы и серверы. Критически важные данные повреждаются или уничтожаются, ключевые процессы останавливаются, а работа организаций парализуется.

Как в быстрые сроки защититься от катастрофы потери самых важных данных? Нанимать дополнительный ИБ-персонал, увеличивать бюджеты на программные средства защиты, расширять SOC – долго, дорого и не дает 100% гарантию сохранности данных.

Накопитель ЭЛАРобот НСМ для защищенного резервного копирования

Есть и другой вариант – защитить ключевую информацию на уровне носителя. Достаточно развернуть архивный оптический накопитель, рассчитанный на защиту от вирусов-шифровальщиков и стирателей, обеспечивающий защищенное хранение критичных данных.

ЭЛАРобот НСМ представляет собой самодостаточное устройство в формате доверенного российского оборудования для КИИ, которое не требует дополнительной интеграции или сложного внедрения. Никаких предпроектных работ, сбора рабочей группы, составления ТЗ или ЧТЗ.

Оборудование начинает работу сразу после установки и легко встраивается в существующую инфраструктуру предприятия с помощью стандартного сетевого интерфейса. Не требуется дополнительная подготовка помещений. Накопитель является энергоэффективным устройством с низким электропотреблением.

Характеристики ЭЛАРобот НСМ

ЭЛАРобот НСМ представляет собой систему хранения данных (СХД), где для отказоустойчивости и безопасности хранения используются оптические носители информации.

После подключения накопитель штатно распознается любой системой резервного копирования (Кибер Бэкап, Bacula и др.), и быстро принимает данные по протоколу Ethernet со скоростью до 25 Гигабит/с. Накопитель состоит из «горячего» хранилища на традиционных носителях, которое обеспечивает быстродействие работы с данными, и «холодного» хранилища на базе оптических дисков архивного класса однократной записи (Blu-ray Archival Grade), позволяющих гарантировать неизменность резервных копий за счет физических свойств оптического диска. Таким образом накопитель оснащен встроенными аппаратными средствами защиты, что существенно надежнее RAID массивов и облачных хранилищ. Оптика позволяет восстановить критически значимую информацию из неизменяемого бэкапа при любых угрозах информационной безопасности.

Аппаратная сохранность и защита от катастроф

Архитектура устройства напоминает классические ленточные библиотеки, но с ключевым преимуществом: вместо ленточных картриджей носителями информации выступают картриджи оптических дисков Blu-ray. Данные носители всеядны и читаются на любом бытовом BD-приводе в случае отчуждения картриджа. Это гарантирует долгосрочную совместимость – не нужно ждать, пока найдется редкий LTO-привод или драйвер под устаревшую ОС. При катастрофе, когда вся остальная инфраструктура хранения уничтожена, достаточно подключить привод Blu-ray к любому компьютеру и восстановить данные.

Критически важным элементом безопасности является использование аппаратно-защищенных носителей однократной записи, произведенных по классу архивного хранения – дисков Blu-ray Archival Grade, из которых состоит «холодный» сегмент хранения данных. Такая архитектура полностью исключает воздействие вирусов-шифровальщиков и вирусов-стирателей на уровне носителя данных без дополнительных программных надстроек.

Злонамеренное шифрование и уничтожение данных исключено даже при проникновении и заражении всей инфраструктуры хранения, так как физические свойства носителя не позволяют перезаписать информацию. Срок непрерывного защищенного хранения на Blu-ray Archival Grade превышает 50 лет.

Накопитель ЭЛАРобот НСМ для резервного копирования

Легкая настройка и понятный мониторинг

Оборудование производится серийно и может быть быстро установлено в инфраструктуре заказчика. Модельный ряд включает конфигурации для ЦОД или офисных помещений, а также с возможностью перемещения данных в офлайн сегмент с помощью отчуждаемых картриджей.

Накопитель работает по стандартному сетевому протоколу и встраивается в необходимый сценарий резервного копирования. Используемая в инфраструктуре заказчика система резервного копирования (СРК) определяет накопитель в качестве раздела хранения и отправляет бэкапы согласно плану резервного копирования. Высокоскоростной интерфейс позволяет наладить оперативную передачу резервных копий на устройство хранения. Оборудование архивирует любые формы бэкапов – может хранить полные или инкрементные бэкапы. Создаются две зеркальные копии данных – одна хранится в «горячем» хранилище на традиционных носителях, вторая в неизменяемом виде на оптике. В текущей работе участвует только «горячее» хранилище, обеспечивая высокую скорость загрузки и запроса данных. Оптика подключается в момент экстренных ситуаций, требующих восстановления информации с неизменяемых носителей.

Способы применения

Оборудование прекрасно подходит для работы в рамках классических схем резервного копирования: создание инкрементальных бэкапов и резервирование GFS (Grandfather-Father-Son). В рамках подобных стратегий любая используемая у заказчика система резервного копирования периодически создает финальную сборку бэкапа, который отправляется на длительное хранение на неизменяемые носители в ЭЛАРобот НСМ. В процессе создания инкрементальных бэкапов, их копии также отправляются на устройство и пишутся на оптику. Таким образом при возникновении внештатных ситуаций гарантируется целостность данных при сборке очередного полного бэкапа, так как любой инкремент записанный на оптику становится физически неизменным. После чего цикл запускается заново: новая финальная сборка бэкапа пишется на оптические диски.

Использование ЭЛАРобот НСМ позволяет восстанавливать критичные данные и исключить любые риски потери или компрометации информации в случае кибератак или злонамеренных действий третьих лиц.

Дополнительно с этим ЭЛАРобот НСМ реализует стратегию создания отчуждаемых и территориально-распределенных бэкапов «последней надежды». Это позволяет страховать организацию в случае физического уничтожения основного хранилища или катастрофы в ЦОДе, обеспечивая возможность восстановления из удаленной локации.

Накопитель может быть использован для дополнения существующих систем резервного копирования. Благодаря отсутствию необходимости интеграции, реализация современной стратегии бэкапирования «3-2-1-1» доступна сразу после поставки:

• 3 копии данных,
• на 2 разных технологиях,
• 1 из которых — на неперезаписываемом носителе,
• и еще 1 — в офлайн-формате.

Стоит отметить, что работа по приему и записи данных реализуется встроенными средствами накопителя в полностью автоматизированном режиме без участия человека. Это гарантирует легкость и простоту эксплуатации устройства. За работу с оптическими дисками отвечает встроенный в накопитель робот-манипулятор, перемещающий диски для чтения или записи из картриджей в приводы и обратно.

Сегмент «холодного» хранения на дисках Blu-ray Archival Grade

Накопитель для разных типов КИИ

Накопители ЭЛАРобот НСМ включены в реестры Минпромторга (единый реестр российской радиоэлектронной продукции) и Минцифры (реестр ПАК), как доверенное российское оборудование, и могут поставляться в рамках требований к защите КИИ (критической информационной инфраструктуры). Оборудование способно работать в изолированном контуре, без подключения к интернету, что делает его идеальным решением для режимных объектов, оборонных предприятий и госучреждений.

Распоряжением Правительства Российской Федерации от 26 февраля 2026 г. № 360-р утвержден перечень типовых отраслевых объектов критической информационной инфраструктуры Российской Федерации в каждом из которых целесообразно применение накопителя ЭЛАРобот НСМ.

Спектр применения накопителя достаточно широк и включает не только задачи резервного копирования, но и долговременного хранения разнообразной информации:

• Центры обработки данных (ЦОД)

Накопители старших конфигураций с хранилищем объемом 1 036 Тб используются для выделения сегмента долговременного хранения, что позволяет снизить нагрузку на основные системы и сократить расходы.

• Промышленность и ОПК

На предприятиях оборонно-промышленного комплекса и в конструкторских бюро накопители ЭЛАРобот НСМ применяются для создания страховых фондов технической документации, чертежей и результатов испытаний. Оборудование используется на режимных объектах, как российский доверенный ПАК для изолированных контуров. Комплекс подходит для инфраструктур субъектов КИИ, оперирующих данными ограниченного доступа различных категорий.

• Медицина

Оборудование используется для резервного копирования и хранения данных застрахованных лиц в сфере ОМС. Также согласно Приказу Минздрава №947н медицинская информация в электронном виде должна храниться до 50 лет. ЭЛАРобот НСМ обеспечивает выполнение этого требования, включая хранение сканов бумажных документов в медицинских учреждениях.

• Финансовый сектор

Банки используют устройство для резервного копирования информации и инсталляторов информационных систем, долговременного хранения документов операционного дня, клиентских и кадровых данных, соблюдая требование ЦБ РФ о хранении на отчуждаемых носителях (Указание ЦБ РФ №2346-У).

• Телекоммуникации

Операторы связи применяют ЭЛАРобот НСМ для сбора и хранения трафика в рамках СОРМ-3, выполняя требования законов №374-ФЗ, №126-ФЗ и ПП РФ №538.

• Государственный сектор

Органы государственной власти регионов РФ, государственные учреждения и архивы используют накопители для длительного хранения юридически значимых электронных документов.

erid: 2SDnjeAH4G9

* Реклама, Рекламодатель ООО «ПРОСОФТ-ПК», ИНН 7735545525