Резервное копирование данных является одним из базовых компонентов обеспечения корпоративной ИБ, который помогает избежать тяжелых последствий в случае стихийного бедствия, аварий оборудования, атак программ-шифровальщиков. Российские компании до недавнего времени успешно использовали иностранные системы резервного копирования (СРК), которые доминировали как в мире, так и на отечественном рынке. Однако эти СРК-вендоры за последнее время покинули российский рынок.
Директор департамента СРК компании «Киберпротект» Дмитрий Антонов рассказывает о нынешнем состоянии российского рынка СРК, об отношении российских компаний к резервному копированию, о технологических перспективах развития СРК.
Расскажите, пожалуйста, об основных сегодняшних показателях российского рынка СРК, об изменениях связанных с уходом иностранных СРК-вендоров.
Сегодня среднегодовые темпы роста российского рынка СРК, по подсчетам нашей компании, превышают показатели мирового рынка и достигают 20% в денежном выражении; его объем в 2023 г. составил 8,8 млрд. руб. По данным консалтинговой компании Strategy Partners доля отечественных производителей СРК увеличилась с 19% в 2021 г. до 63% в 2024 г.
Исход иностранных СРК-вендоров из России активизирует переход российских компаний на отечественную продукцию. Так, такой переход планируют в течение ближайших года-двух 30% участников проведенного «Киберпротектом» опроса, а в течение трех-пяти лет еще 28%. В Strategy Partners считают, что уже в течение ближайших пяти лет рынок на 94% перейдет под контроль отечественных разработчиков.
По оценке Strategy Partners, компания «Киберпротект» является лидером российского рынка резервного копирования, доля рынка «Киберпротект», по различным оценкам, составляет около 50%. Основной продукт нашей компании — «Кибер Бэкап» — имеет тысячи успешных внедрений как в госсекторе, так и в коммерческой сфере.
Какой средний ущерб несут российские компании (в том числе из сегмента СМБ) от отсутствия (или некорректного использования) СРК?
Российские компании стараются не раскрывать информацию об инцидентах, случившихся в их ИТ-инфраструктуре по разным причинам — внешним или внутренним. Тем не менее, в оценках официальных ведомств ежегодного роста количества киберпреступлений против российских ИТ-ресурсов фигурируют десятки процентов, а потери российских компаний, связанные с ИТ-инцидентами (как из-за внешних кибератак, так и внутренних инцидентов) оцениваются в сотни миллиардов рублей ежегодно.
Как часто ваши заказчики используют аварийное восстановление данных? Какая часть из них производится по причине сбоев в ИТ-инфраструктуре (без воздействия киберзлоумышленников), а какая из-за кибератак?
Если отталкиваться от тех случаев, о которых нам сообщают заказчики, восстановление данных по причине кибератак для российских компаний явление нечастое. Основные причины использовать восстановление связано с выходом из строя оборудования, где хранятся данные, а также с ошибками персонала, включая и ошибки администраторов ИТ-систем.
Заказчики всегда обращают внимание на стоимость инфраструктурных ИТ-компонентов, поэтому хочется спросить, как быстро окупается ваша СРК «Кибер Бэкап»?
Задумывается ли человек об окупаемости страхования жизни, жилья, автомобиля? Вряд ли. СРК — это скорее приобретение заказчиком уверенности в том, что риски утраты его данных будут сведены к минимуму. При этом конечно нужно учитывать, рассчитана ли изначально на безаварийность архитектура его ИТ-инфраструктуры, и грамотно ли она обслуживается.
Сколько времени занимает процедура восстановление данных из резервных копий?
Это зависит от объема восстанавливаемых данных. Так, для восстановления одного файла требуются секунды, а вот если сгорел ЦОД, в котором хранились петабайты, то при нынешних скоростях передачи данных с накопителей и по сетям на восстановление могут уйти и недели. Здесь большую роль играет грамотность построения планов реагирования на инциденты. В них не всегда имеет смысл предъявлять высокие требования ко времени именно полного восстановления — гораздо важнее бывает выстроить правильную логику процедуры восстановления: как можно быстрее восстановить сначала работу критически важных для бизнеса процессов, и уже потом заняться менее «горячими» данными. Это позволит оптимизировать нагрузку на корпоративные ИТ-ресурсы, снизить требования к их производительности.
Скорость восстановления тесно связана с тем, как построена у заказчика ИТ-инфраструктура, какие сервисы и ИТ-системы он собирается защищать системой резервного копирования. В любом случае, перед покупкой СРК и вводом ее в эксплуатацию, заказчику нужно определиться с тем, какой объем данных он готов потерять. Чем больше точек восстановления потребуется заказчику, тем большего объема хранилища ему потребуется, тем больше времени он будет тратить на восстановление. А если данные потребуется восстанавливать быстро, то потребуются еще и дорогие быстрые хранилища.
Для СРК используют взаимно противоположные по своему содержанию показатели, характеризующие требуемое заказчиком время восстановления и допустимый при этом объем потери данных. Например, бизнес, скорее всего, не пострадает, если для неактивного документооборота с клиентами проводить резервное копирование раз в неделю. А вот если бизнес-процесс не допускает вообще никакой потери данных, для него заказчику придется использовать кластерные решения с высокой доступностью, которые позволят ему в любой момент времени иметь для этого бизнес-процесса одинаковые комплекты данных или даже создать дублирующую ИТ-систему, синхронизировать ее с основной и переходить на дублирующую при отказе основной.
Что выгоднее (с позиции совокупной стоимости владения решением) — облачный сервис резервного копирования с размещением в облаке провайдера, или СРК-решение on-premise?
Стоимость СРК, как и других ИТ-решений, складывается из стоимости лицензий на ПО системы, стоимости оборудования хранилища СРК, расходов на персонал (количество которого зависит от размеров защищаемой СРК ИТ-инфраструктуры). Облачный бэкап требует от заказчика минимальных стартовых затрат: освобождает его от капитальных вложений, у облачного бэкапа меньше расходы на обслуживающий персонал, он проще в эксплуатации. Однако пользователь облачного сервиса должен быть готов к тому, что с ростом объема данных (что неизбежно происходит со временем) стоимость сервиса увеличится из-за необходимости платить провайдеру за предоставление все более емких хранилищ, и через
К несчастью, некорректный уход немалого числа иностранных ИТ-вендоров подорвал веру российских пользователей в облачные решения. Поэтому мы предусмотрели для заказчиков в своем облачном варианте «Кибер Бэкап Облачный» возможность хранить свои копии не только в нашем хранилище, но и в собственных хранилищах, размещенных вне облака компании «Киберпротект», оставляя в облаке только управляющую часть решения СРК.
Нужно также учитывать, что для некоторых заказчиков вариант облачного сервиса, может быть, просто неприемлем из-за регуляторных требований или специфики бизнеса (при наличии сведений с коммерческой тайной). Они, несмотря на все преимущества облачных решений, вынуждены от них отказываться.
В рамках развития облачных госсервисов для таких компаний в России построена «Государственная Единая Облачная Платформа» (ГЕОП) для предоставления облачных ИТ-услуг госструктурам, она обеспечивает выполнение требований к ИБ для этой категории заказчиков, в том числе предусмотренных регуляторами. Мы активно работаем с компаниями, являющимися провайдерами этой платформы, и значительная часть основных её сервисов резервируется с помощью наших продуктов. Но также наша компания может предложить и облачное резервное копирование данных пользователей ГЕОП в соответствии со спецификой их требований к ИБ. Так, наш «Кибер Бэкап Облачный» поддерживает ролевой доступ, возможность создания отдельных закрытых зон, невидимых другим пользователям и администраторам, постоянно совершенствуется внутренняя безопасность нашего решения, в том числе с использованием средств безопасной разработки; в ближайшее время на наш облачный продукт получит сертификат ФСТЭК по 4 уровню доверия.
Как подготовить администратора СРК в варианте решения on-premise?
У нас есть собственные курсы подготовки операторов резервного копирования, есть договоры с коммерческими центрами обучения, где тоже готовят операторов СРК «Кибер Бэкап».
Какие типичные ошибки допускают заказчики при эксплуатации систем резервного копирования?
Пожалуй, это невнимательное отношение к планам по восстановлению ИТ-систем после аварий, преувеличение значения простого наличия резервных копий. Пользователи СРК забывают «золотое» правило резервного копирования «3-2-1», которое предписывает обязательно иметь, по меньшей мере, три копии данных на двух разных типах носителей и хранить одну из копий вне офиса, забывают, что сами резервные копии тоже нуждаются в проверке их физической сохранности, отсутствия в них киберзаражений.
Какие рекомендации можно дать заказчикам для оптимизации эксплуатации решения резервного копирования?
Во-первых, всегда следовать правилу «3-2-1» — это залог высокой вероятности успешного восстановления. Всегда следует руководствоваться своими планами восстановления, в которых должна быть прописаны конкретные цели, выбранные для СРК, и последовательность действий для их достижения. Не стоит сильно экономить на каналах связи и на самом оборудовании СРК, важно помнить об использовании всех возможностей СРК. Например, если предстоит резервировать систему виртуализации, рекомендую по возможности использовать безагентный режим, при котором не нужно ставить агенты на каждую виртуальную машину, а работать с виртуальными машинам через гипервизор, через саму систему виртуализации; это сильно сокращает время копирования и восстановления.
Какие (архитектурные, аппаратные, организационные, эксплуатационные, финансовые) особенности решения «Кибер Бэкап» обеспечивают его конкурентные преимущества?
Прежде всего, это бесшовная совместимость с ПО, в окружении которого работает наша СРК. Это позволяет ей обслуживать практически любую корпоративную ИТ-инфраструктуру. Плюс к этому технологическое партнерство нашей компании с разработчиками всевозможного ПО (операционных систем, систем виртуализации, СУБД, офисных программ...), а также с вендорами оборудования позволяет нам реализовывать в нашей системе новые технологии, постоянно совершенствующие СРК. Кроме того, мы выигрываем у наших конкурентов на российском рынке в уровне экспертизы в иностранных решениях СРК и сопутствующего этим системам иностранного ПО, которые до недавнего времени были представлены в нашей стране или все еще используются российским компаниями.
Технологические альянсы с партнерами позволяют нашей компании создавать экосистемные решения для резервного копирования (включая все необходимые ПО-компоненты и оборудование), которые в состоянии обеспечить заказчикам бесшовный переход на отечественную инфраструктуру с иностранной.
Наша разработка сфокусирована на повышении производительности и надежности СРК. Сегодня мы можем заявить, что по этим показателям наша СРК работает на уровне лучших мировых систем резервного копирования.
Аналитики утверждают, что примерно через пять лет все инфраструктурное ПО (включая ПО СРК) в стране будет российским. А как при этом складывается ситуация с аппаратной частью СРК?
Ситуация такая же, как и со всем другим ИКТ-«железом». Сегодня в лучших своих вариантах российское оборудование может составлять конкуренцию в проектах импортозамещения. Однако следует понимать, что компонентная база для «железа» в стране не производится. На рынке есть оборудование, построенное на процессорах «Байкал» и «Эльбрус», но его мало и по производительности оно не соответствуют требованиям заказчикам со сложными ИТ-инфраструктурами. Что касается отечественных СХД, то они есть, однако устраивают не всех заказчиков, в том числе из-за высокой цены.
Наша компания предлагает заказчикам продукт Кибер Инфраструктура — гиперконвергентное решение для построения ИТ платформы предприятия, одним из компонентов которого является программно определяемое хранилище. С его помощью можно строить на относительно недорогих компонентах высокопроизводительное отказоустойчивое хранилище, в том числе и для резервного копирования.
В каких направлениях развития СРК вы ожидаете наиболее существенных изменений в ближайшее время?
СРК — довольное консервативное решение, технологических прорывов здесь я не предвижу, скорее развитие будет идти поступательно — с каждой новой версией продуктов системы будут немного быстрее и надежней. Можно ожидать, что более широкое использование технологий ИИ и МО поможет точнее прогнозировать ситуации, влияющие на надежность СРК, упростит эксплуатацию и планирование развитие системы.
