Видео SOC Forum 2025: аппаратно защищенный бэкап на 50 лет

На фоне беспрецедентного роста киберугроз и глобальной цифровизации всё больше организаций задумываются не только о том, как предотвратить атаку, но и о том, как сохранить данные в случае злонамеренного проникновения в ИТ-инфраструктуру. Именно в этом контексте на SOC Forum 2025 — в рамках Российской недели кибербезопасности — особое внимание привлёк доклад и интервью Олега Коротовского, ведущего эксперта по технологиям хранения данных Корпорации ЭЛАР. Его выступление было посвящено архитектуре «последнего рубежа защиты» — надёжному, аппаратно защищенному резервному копированию, которое не зависит от программных уязвимостей и не поддаётся манипуляциям даже в случае полного компрометации ИТ-инфраструктуры.

Посмотреть полную версию эфира Кибербез ТВ про бэкапы последней надежды можно на Rutube:

От программного софта — к аппаратной неизменности

В последние годы рынок информационной безопасности насыщен решениями на базе ИИ, EDR/XDR-системами, SIEM-платформами и прочими программными подходами к защите периметра и внутренней инфраструктуры. Однако, как отмечает Олег Коротовский, всё это — лишь «внешние линии обороны».

«Мы на SOC Forum видим множество традиционных решений: сетевые экраны, мониторинги, программные и аналитические комплексы. Но у нас иной подход — защита на уровне самого носителя данных. Это аппаратная, «железная» сохранность. Мы не полагаемся на софт, который может быть скомпрометирован или содержать уязвимости. Мы защищаем данные физически».

Ключевая идея — в отказе от программной зависимости при хранении критически важной информации. Вместо привычных SSD- или HDD-систем резервного копирования, подключённых к общей ИТ-инфраструктуре, ЭЛАР предлагает использовать архивные оптические накопители, построенные на базе Blu-ray дисков архивного класса. Такой подход реализован в новой серии роботизированных архивных оптических накопителей ЭЛАРобот НСМ — программно-аппаратных комплексах, включённых в реестр Минпромторга и Минцифры РФ.

Оптический накопитель ЭЛАРобот НСМ

Почему Blu-ray — и почему именно сейчас?

На первый взгляд, использование Blu-ray дисков кажется анахронизмом. В эпоху петабайтных облачных хранилищ и NVMe-накопителей с скоростью в десятки гигабайт в секунду «флэшки из прошлого века» и оптические диски выглядят странно. Однако, именно в текущих геополитических и технологических реалиях оптические носители становятся не просто актуальными, а стратегически необходимыми.

Во-первых, они физически неперезаписываемы. Как только данные записаны на диск формата BD-R (Blu-ray Disc Recordable), их нельзя ни изменить, ни удалить, ни зашифровать — даже если злоумышленник получит полный доступ к системе. Это решает одну из острейших проблем современности: атаки вирус-шифровальщиков и иного вредоносного ПО, целенаправленно уничтожающего или блокирующего данные.

Во-вторых, такие диски не зависят от инфраструктуры. Их можно извлечь из системы в рамках отчуждаемых носителей (отчуждаемых дисковых картриджей и дисковых магазинов), и хранить в оффлайн-режиме — в сейфе, в бункере, в удалённом филиале. Это реализация стратегии бэкапирования «3-2-1-1» в рамках общепринятых стандартов NIST, а также данная стратегия соответствует рекомендациям ФСТЭК Росси для катастрофоустойчивых ИТ-инфраструктур:

• 3 копии данных,
• на 2 разных технологиях,
• 1 из которых — на неперезаписываемом носителе,
• и ещё 1 — в оффлайн-формате.

В-третьих, архивные Blu-ray диски обладают надёжностью, измеряемой десятилетиями. В отличие от обычных носителей, они производятся с использованием специальных защитных покрытий, устойчивых к ультрафиолету, влаге, окислению и даже электромагнитным импульсам. По результатам лабораторных испытаний, при хранении в стандартных условиях (комнатная температура, нормальная влажность) такой диск способен сохранять данные более 300 лет.

«Звучит фантастически, но это подтверждено тестами и лабораторными испытаниями. Это не просто носитель, это цифровая капсула времени», — подчёркивает Олег Коротовский.

Стратегия резервного копирования на оптику

Роботизированный архив: когда «забыл» — значит «сохранил»

Комплекс ЭЛАРобот НСМ — это не просто стеллаж с дисками. Это полноценный роботизированный накопитель, включающий:

• десятки приводов Blu-ray для параллельной записи и чтения,
• робот-манипулятор, автоматически выбирающий нужный диск из картриджа,
• программную оболочку для управления, мониторинга и интеграции с существующей ИТ-инфраструктурой.

Архитектура напоминает классические ленточные библиотеки, но с ключевым преимуществом: оптические диски читаются на любом бытовом проигрывателе. Это гарантирует долгосрочную совместимость — не нужно ждать, пока найдётся редкий LTO-привод или драйвер под устаревшую ОС. В случае катастрофы достаточно подключить Blu-ray привод к любому компьютеру и восстановить данные.

Кроме того, система поддерживает гибридное хранение: часть данных остаётся в «холодном» онлайн-доступе, часть в виде отчуждённой и хранящейся офлайн копии. Это особенно важно для организаций, которым нужно балансировать между доступностью и безопасностью.

Принцип перемещения данных в офлайн

Юридическая значимость и «бессрочные» электронные документы

Одно из самых неочевидных, но важных применений такой архитектуры — сохранение юридической силы электронных документов. В России, как и во многих странах, электронные подписи и документы требуют периодической «перепроверки» или переподписания для подтверждения валидности. Это создаёт дополнительную нагрузку на ИТ-отделы и архивы.

Система на базе архивных оптических носителей решает эту проблему радикально:

«Вы записываете документ с электронной подписью, и он автоматически фиксируется с меткой времени. Благодаря неизменяемости носителя, вы больше никогда не переподписываете сертификат метки времени. Он остаётся юридически значимым вечно — в рамках действующего законодательства».

Это особенно актуально для госархивов, медицинских учреждений, страховых компаний и других организаций, обязанных хранить данные десятилетиями. В подтверждение — реальный кейс: новый филиал Госархива в Обнинске, на данный момент это единственный в мире ЦОД, где оптические диски составляют основную ёмкость хранения.

Оптические диски BD XL Archival Grade в картриджах

Применение в критической инфраструктуре и за её пределами

Архивные оптические накопители ЭЛАРобот НСМ включены в реестры Минпромторга и Минцифры как доверенное российское оборудование, и могут поставляться в рамках требований к защите КИИ (критической информационной инфраструктуры). Комплексы способны работать в изолированных контурах, без подключения к интернету, что делает его идеальным решением для режимных объектов, оборонных предприятий и госучреждений.

Однако спектр применения гораздо шире:

• Страховые компании — для хранения выплатных дел на десятилетия;
• Медицинские организации — архивы пациентов, томограммы, генетические данные;
• Геодезия и картография — материалы, подлежащие хранению до 75 лет;
• Культурное наследие — оцифрованные архивы ценных фондов и экспонатов;
• Промышленность и ВПК —3D-модели, результаты испытаний изделий, показания телеметрии, математические имитационные модели.

Более того, система поддерживает географически распределённое хранение и зеркалирование: комплексы могут быть географически разнесены. Все они синхронизируются по локальной сети или через защищённые каналы связи. Даже если один центр полностью уничтожен, данные остаются в других локациях.

Архитектура роботизированного накопителя ЭЛАРобот НСМ

Техническая устойчивость: даже при 80°C — данные целы

Олег Коротовский привёл пример устойчивости системы к физическим воздействиям:

«В одном из ЦОДов вышла из строя система охлаждения. Оборудование три дня простояло при температуре +80°C. Пластиковые детали корпуса оплавились, но диски остались невредимы. Мы просто заменили некоторые элементы корпуса и накопители продолжили работу в штатом режиме».

Это подтверждает, что архивные оптические носители — не просто «ещё один способ сохранить данные», а реальное решение для обеспечения катастрофоустойчивости. Особенно в условиях роста гибридных угроз — от кибератак до физического уничтожения инфраструктуры.

Что дальше? Кварц, графен и вечное хранение

Интересно, что архитектура архивных оптических накопителей ЭЛАРобот НСМ предусматривает модернизацию: в будущем те же роботизированные комплексы смогут работать с кварцевыми дисками без полной замены оборудования. Это делает инвестиции в сегодняшние решения долгосрочными и перспективными.

Контур резервного хранения на базе накопителей ЭЛАРобот НСМ

Вывод: бэкап как последняя надежда

На фоне ажиотажа вокруг «облаков» и «искусственного интеллекта» легко забыть простую истину: самый надёжный бэкап — тот, к которому нельзя подключиться. И если первые линии обороны — это программное обеспечение, сети и мониторинг ИТ-инфраструктры, то «последний рубеж» — это неперезаписываемый носитель данных, изолированный от всей инфраструктуры.

Как сказал Олег Коротовский:

«Это инструмент бэкапа последнего уровня или так называемый бэкап «судного дня». Когда всё остальное уничтожено — здесь данные останутся, что позволяет вам в любом случае восстановить критически важную информацию».

В условиях, когда одна удачная фишинговая атака может уничтожить годы работы, а работа вирусов-шифровальщиков может сделать недоступной важнейшую информацию, такие решения перестают быть нишевыми. Они становятся стратегической необходимостью — для бизнеса, государства и даже будущих поколений, которым мы хотим оставить не искажённую, а объективную цифровую историю и истинные данные, которые гарантированно не могут быть скомпрометированы в течение десятков лет хранения.

Примечание редакции: SOC Forum 2025 проходит в рамках Российской недели кибербезопасности и объединяет ведущих экспертов, разработчиков и регуляторов в области информационной безопасности. Видеоинтервью Олега Коротовского, эксперта по технологиям хранения данных Корпорации ЭЛАР — часть цикла Кибербез ТВ под названием «Последний рубеж защиты», посвящённого методам гарантированного сохранения данных в условиях гибридных угроз.