Бэкапы наверняка были, но если хацкеры там год сидели - наверняка добрались и до основных бэкап-серверов, и до удаленно расположенных дублирующих (а их не могло не быть - ФСТЭК-и же требуют от владельцев подобных систем как минимум резервирование в 2 различных хранилища, причем второе должно быть расположено в другом помещении, даже, желательно, в другом здании). Кроме того, периодически самая важная инфа должна сливаться-бэкапится на съемные носители (у нас вон админ кажную пьятницу со стопкой дисков USB бегает по регламенту). Уж не знаю, как там было в Аэрофлоте - но такое требование есть.
И, наверняка, какие то требования выполнялись - все же это и ЗОКИИ и ИСПДн - могут быть и многомиллионные штрафы и уголовка.
Вопрос ведь даже не столько в собственно наличии бэкапов - сколько в их валидности. Нет гарантии того, что из них вообще что то можно восстановить, а уж в полном объеме и полностью корректно - это вообще фантастика.
Грамотная организация резервного копирования и восстановления данных - это очень затратная часть ИТ.
P.S. причем, там же нужны будут не только данные из БД, там же еще масса инфы должна резервироваться: доменной, настроек ПО, собственно ПО (в т.ч. целыми образами дисков серверов и рабочих станций). Обычно все это в регламенте РК и ВИ прописывают, планы на случай ЧС рисуют (требования нормативки же, регуляторы каждый квартал и год достают), учения проводят с имитацией реала с большей или меньшей степенью приближения к возможным ситуациям... Все это очень геморно, ресурсоемко-затратно.
Вспомнился тут коллектив "Научно-технический РЭП" ©: "...Когда-нибудь ты станешь немощен и слаб — Делай бэкап, давай делай бэкап, На случай, если укусит радиоактивный краб — Делай бэкап, ведь ты же сделал бэкап?..."
Это сообщение отредактировал ZeppKlemm - 30.07.2025 - 08:42
yaplakal.com