Открыть сервис

План аварийного восстановления

План аварийного восстановления (Disaster Recovery Plan, DRP) — это документированный, формализованный набор процедур, политик и технических инструкций, определяющих порядок действий организации по восстановлению критически важных информационных систем, данных, инфраструктуры и бизнес-процессов после наступления чрезвычайной ситуации, сбоя, катастрофы или кибератаки. Основная цель плана — минимизировать время простоя (Downtime) и потери данных, обеспечив возврат к нормальному функционированию в заданные сроки (RTO и RPO).

Цели и ключевые метрики

План аварийного восстановления направлен на достижение двух ключевых показателей, которые определяют допустимый уровень потерь и скорость реакции:

Эти метрики устанавливаются для каждого критического бизнес-процесса или информационной системы на этапе анализа бизнес-влияния (Business Impact Analysis, BIA).

Виды планов аварийного восстановления

Планы классифицируются по масштабу, объекту восстановления и стратегии:

По масштабу и объекту

По стратегии восстановления

Структура и содержание плана

Типовой план аварийного восстановления включает следующие разделы:

  1. Введение и цели: область действия плана, используемые термины (RPO, RTO), список критических систем.
  2. Роли и ответственность: состав команды аварийного восстановления (DR Team), диспетчеры, технические специалисты (администраторы баз данных, сетевые инженеры), руководитель восстановления, ответственный за связь с руководством и внешними организациями. Указываются контактные данные и порядок эскалации.
  3. Классификация инцидентов: критерии объявления катастрофы (например, отказ основного оборудования, потеря связи с дата-центром более чем на 30 минут, утечка данных с критическими последствиями). Описывается процедура принятия решения о запуске плана.
  4. Процедуры уведомления: порядок оповещения членов команды, руководства, клиентов, партнеров и регуляторов (включая Роскомнадзор в случае утечки персональных данных). Может включать использование call-деревьев, SMS-рассылок, специализированных систем оповещения.
  5. Пошаговые инструкции по восстановлению: детальные технические процедуры для каждого сценария (восстановление из резервной копии, переключение на резервную площадку, перезагрузка сервисов, восстановление сетевой топологии). Инструкции должны быть понятны дежурному персоналу и не требовать дополнительных разъяснений.
  6. Инвентаризация ресурсов: перечень всего необходимого оборудования, программного обеспечения, лицензий, резервных копий, документации и контактов вендоров.
  7. Процедуры тестирования и актуализации: регламент регулярных проверок плана (например, раз в квартал) и порядок внесения изменений при модернизации инфраструктуры.

Тестирование и актуализация

План аварийного восстановления не является статичным документом. Для поддержания его актуальности проводятся регулярные тестирования:

Результаты тестирования документируются, выявленные недостатки устраняются, а план обновляется.

Нормативное регулирование в России

В Российской Федерации разработка и наличие плана аварийного восстановления является обязательным или настоятельно рекомендуемым требованием для ряда организаций:

Примеры сценариев

  1. Отказ основного сервера баз данных: план предусматривает автоматическое переключение на реплику (горячее резервирование) или ручное восстановление из последней резервной копии на резервном сервере (теплое резервирование). RTO — 15 минут, RPO — 5 минут.
  2. Пожар в серверной: план инициирует переход на географически удаленную резервную площадку (холодное или теплое резервирование). RTO — 24 часа, RPO — 1 час. Включает процедуру закупки и доставки оборудования.
  3. Кибератака (программа-вымогатель): план предписывает немедленное отключение зараженных систем от сети, запуск процедуры восстановления из изолированных (офлайн) резервных копий, а также уведомление правоохранительных органов (МВД, ФСБ).

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →