Модель 3-2-1-1: фундамент надёжного резервирования
Стратегия «3-2-1-1» включает:
- 3 копии данных (оригинал + 2 резерва);
- 2 различных типа носителей;
- 1 копия вне основного места размещения;
- 1 копия в неизменяемом формате на носителе однократной записи (WORM);
- 1 копия в офлайн-режиме, без подключения к сети.
Именно на этом этапе применяется архивный оптический накопитель «ЭЛАРобот НСМ», использующий диски Blu-ray XL Archival Grade — носители однократной записи, исключающие любую модификацию или удаление данных.
Стратегия резервного копирования на оптику
Роль «ЭЛАРобот НСМ» в архитектуре резервного копирования
В типовой ИТ-инфраструктуре резервы проходят три уровня:
- «Горячие» копии — ежедневное резервирование на СХД или ВМ. Быстрые, но уязвимы.
- Снапшоты и репликация — краткосрочное восстановление внутри корпоративной сети.
- «Холодный» архив — долгосрочное хранение критически важных данных: «золотые бэкапы», архивы ИС, техническая документация.
«ЭЛАРобот НСМ» размещается на третьем уровне как доверенное хранилище, завершающее цепочку защиты. После записи данные становятся аппаратно неизменяемыми. Картриджи извлекаются и помещаются в модули офлайн-хранения, полностью изолированные от вычислительной среды.
Принцип перемещения данных в офлайн
«Воздушный зазор» + аппаратная неизменяемость = 100% восстановление
Даже при полном взломе ИТ-инфраструктуры и распространении шифровальщиков данные на оптических дисках остаются нетронутыми. Это единственный способ гарантировать восстановление, даже если злоумышленники угрожают уничтожить все резервы.
Интеграция выполняется через стандартные протоколы NFS/SMB и совместимые ПО резервирования (Кибер Бэкап, Veeam, Commvault и др.).
Автоматизация и соответствие требованиям регуляторов
Встроенный программно-аппаратный комплекс:
- автоматически распределяет данные по дискам;
- формирует индексную базу;
- поддерживает перевод картриджей в статус «офлайн»;
- обеспечивает RFID-учёт при хранении в шкафах;
- ведёт журнал операций, ролевой доступ и аудит — в соответствии с требованиями ФСТЭК и Минцифры.
При восстановлении администратор загружает нужный картридж, робот доставляет диск в привод — данные становятся доступны для чтения.
Почему оптика — новый стандарт отказоустойчивого хранения
В отличие от LTO, SSD и HDD, оптические носители:
- не деградируют при длительном хранении;
- устойчивы к ЭМИ, вибрации, перепадам температуры и влажности;
- не требуют миграции данных каждые 3–5 лет.
Blu-ray XL Archival Grade имеют специальное покрытие, обеспечивающее срок хранения свыше 100 лет. Данные защищены на аппаратном уровне — без риска подделки или удаления.
Оптические диски BD XL Archival Grade в картриджах
Принцип работы «ЭЛАРобот НСМ»
«ЭЛАРобот НСМ» — отечественный программно-аппаратный комплекс для доверенного хранения и защиты информации. В его основе — роботизированный накопитель на базе архивных оптических носителей.
- Диски помещаются в защитные картриджи с RFID-метками.
- Роботизированный манипулятор автоматически извлекает диски и загружает их в приводы (от 2 до 36 в зависимости от конфигурации).
- Поддерживается гибридный режим: онлайн — для активных данных, офлайн — для архива.
- ПО сохраняет полную привязку к содержимому: при восстановлении указывает, какой картридж загрузить.
Архитектура роботизированного накопителя ЭЛАРобот НСМ
Соответствие нормативным требованиям РФ
«ЭЛАРобот НСМ»:
- зарегистрирован в Едином реестре РЭП Минпромторга РФ (ПП РФ № 878);
- включён в Перечень доверенных ПАК Минцифры (ПП РФ № 1912);
- поставляется в рамках 44-ФЗ, 223-ФЗ и ГОЗ.
Комплекс рекомендован для использования на объектах КИИ, в госучреждениях, банках, ОПК и коммерческих дата-центрах.
Заключение
«ЭЛАРобот НСМ» не заменяет традиционные системы резервного копирования, а дополняет их, создавая последний рубеж обороны. За ним всегда остаётся возможность восстановления — даже в самых экстремальных сценариях.