Актуальность

tuzsut

Труды учебных заведений связи

Proceedings of Telecommunication Universities

1813-324X2712-8830

СПбГУТ

10.31854/1813-324X-2026-12-1-16-25

YTOMOZ

tuzsut-763

Research Article

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ

INFORMATION TECHNOLOGIES AND TELECOMMUNICATION

Комплексный подход к обеспечению непрерывности бизнес-процессов на основе централизованных систем резервирования данных

A Comprehensive Approach to Ensuring Business Continuity Based on Centralized Data Backup Systems

https://orcid.org/0000-0002-4581-2518

Соколов

С. С.

Sokolov

S. S.

доктор технических наук, профессор, ректор Государственного университета морского и речного флота им. адмирала С.О. Макарова

sokolovss@gumrf.ru

https://orcid.org/0000-0001-7826-9083

Лаута

О. С.

Lauta

O. S.

доктор технических наук, доцент, профессор кафедры «Комплексного обеспечения информационной безопасности» Государственного университета морского и речного флота им. адмирала С.О. Макарова

laos-82@yandex.ru

https://orcid.org/0000-0002-4080-4340

Митрофанов

М. В.

Mitrofanov

M. V.

доктор технических наук, доцент, доцент Военного учебного центра Национального исследовательского университета ИТМО

vonafortim@yandex.ru

https://orcid.org/0000-0001-7199-6384

Куракин

А. С.

Kurakin

A. S.

кандидат технических наук, начальник направления ООО «Специальный Технологический Центр»

nirt@mail.ru

https://orcid.org/0009-0005-2352-985X

Крамской

Н. Н.

Kramskoy

N. N.

заместитель директора по разработке специальных средств – генеральный конструктор систем и комплексов криптографической защиты информации ООО «Специальный Технологический Центр»

kram.com@mail.ru

Государственный университет морского и речного флота им. адмирала С.О. МакароваРоссияAdmiral Makarov State University of Maritime and Inland ShippingRussian Federation

Национальный исследовательский университет ИТМОРоссияITMO UniversityRussian Federation

ООО «Специальный Технологический Центр»РоссияSpecial Technology Center LLCRussian Federation

2026

07032026

1211625

2026

Соколов С.С., Лаута О.С., Митрофанов М.В., Куракин А.С., Крамской Н.Н.

Sokolov S.S., Lauta O.S., Mitrofanov M.V., Kurakin A.S., Kramskoy N.N.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://tuzs.sut.ru/jour/article/view/763

Актуальность

Актуальность. Современные бизнес-процессы критически зависят от непрерывной доступности данных, при этом частота инцидентов утраты информации из‑за ransomware‑атак, отказов оборудования и ошибок администраторов устойчиво растет.

Целью исследования является разработка и обоснование комплексного подхода к построению централизованных систем резервирования данных, обеспечивающих минимизацию времени восстановления и максимизацию вероятности успешного восстановления при катастрофических сбоях различной природы.

Методы

Методы. Методологической основой работы выступают системный подход к проектированию архитектуры резервного копирования, методы количественного анализа рисков и сравнительный анализ.

Решение (результаты)

Решение (результаты). Разработан комплексный архитектурный подход, основанный на централизованной pull‑ориентированной системе резервного копирования. Сформирована методика выбора между полным резервированием дисков и гранулярным файловым резервированием.

Научная новизна состоит в обосновании комплексной централизованной системы резервирования данных, объединяющей snapshot‑ориентированное резервирование, многоуровневую архитектуру хранения и pull‑модель с физически и логически изолированным сервером.

Теоретическая значимость заключается в развитии научно‑методического аппарата обеспечения непрерывности бизнес-процессов за счет формализации критериев выбора режимов резервирования и архитектурных решений с учетом ограниченности ресурсов и неоднородности данных.

Практическая значимость работы проявляется в разработке конкретных архитектурных требований и рекомендаций по построению систем резервного копирования.

Relevance

Relevance. Modern business processes critically depend on the continuous availability of data, while the frequency of data loss incidents due to ransomware attacks, equipment failures, and administrative errors is steadily increasing.

The purpose of the study is to develop and validate a comprehensive approach to building centralized data backup systems that minimize recovery time and maximize the likelihood of successful recovery from catastrophic failures of various types.

Methods

Methods. The methodological basis of this study is a systems approach to backup architecture design, quantitative risk analysis methods, and comparative analysis.

Solution (Results)

Solution (Results). A comprehensive architectural approach based on a centralized pull-oriented backup system has been developed. A methodology for choosing between full disk backup and granular file backup has been formulated. The scientific novelty lies in the justification of a comprehensive centralized data backup system that combines snapshot-oriented backup, a multi-tiered storage architecture, and a pull model with a physically and logically isolated server.

The theoretical significance lies in the development of a scientific and methodological framework for ensuring business process continuity by formalizing criteria for selecting backup modes and architectural solutions, taking into account resource limitations and data heterogeneity.

The practical significance of the work lies in the development of specific architectural requirements and recommendations for building backup systems.

snapshot‑технологииransomware‑атакисистема резервирования данныхзащищенность от целенаправленного удаления резервных копий

snapshot technologiesransomware attacksdata backup systemprotection against targeted deletion of backups

References1

Hou Y., Guo L., Zhou C., Xu Y., Yin Z., Li S., et al. An Empirical Study of Data Disruption by Ransomware Attacks // Proceedings of the 46th International Conference on Software Engineering (ICSE ’24, Lisbon, Portugal, 14‒20 April 2024). New York: Association for Computing Machinery, 2024. P. 161. DOI:10.1145/3597503.3639090

Hou Y., Guo L., Zhou C., Xu Y., Yin Z., Li S., et al. An Empirical Study of Data Disruption by Ransomware Attacks. Proceedings of the 46th International Conference on Software Engineering, ICSE ’24, 14‒20 April 2024, Lisbon, Portugal. New York: Association for Computing Machinery; 2024. p.161. DOI:10.1145/3597503.3639090

Al-rimy B.A.S., Maarof M.A., Shaid S.Z.M. Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions // Computers & Security. 2018. Vol. 74. PP. 144‒166. DOI:10.1016/j.cose.2018.01.001

Al-rimy B.A.S., Maarof M.A., Shaid S.Z.M. Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions. Computers & Security. 2018;74:144‒166. DOI:10.1016/j.cose.2018.01.001

Котенко И.В., Саенко И.Б., Лаута О.С., Васильев Н.А., Садовников В.Е. Метод противодействия состязательным атакам на системы классификации изображений // Вопросы кибербезопасности. 2025. № 2(66). С. 114‒123. DOI:10.21681/2311-3456-2025-2-114-123. EDN:MKWZFT

Kotenko I.V., Saenko I.B., Lauta O.S., Vasiliev N.A., Sadovnikov V.E. A Method of countering adversarial attacks on image classification systems. Cybersecurity Issues. 2025;2(66):114‒123. (in Russ.) DOI:10.21681/2311-3456-2025-2-114-123. EDN:MKWZFT

Hou Y., Guo L., Zhou C., Zhang Q., Liu W., Sun C., et al. Preventing Disruption of System Backup against Ransomware Attacks // Proceedings of the ACM on Software Engineering. 2025. Vol. 2. Iss. ISSTA. PP. 229‒249. DOI:10.1145/3728880. EDN:XZVFZD

Hou Y., Guo L., Zhou C., Zhang Q., Liu W., Sun C., et al. Preventing Disruption of System Backup against Ransomware Attacks. Proceedings of the ACM on Software Engineering. 2025;2(ISSTA):229‒249. DOI:10.1145/3728880. EDN:XZVFZD

Zhou C., Guo L., Hou Y., Ma Z., Zhang Q., Wang M. Limits of I/O Based Ransomware Detection: An Imitation Based At-tack // Proceedings of the Symposium on Security and Privacy (SP, San Francisco, USA, 21‒25 May 2023). IEEE, 2023. DOI:10.1109/SP46215.2023.10179372

Zhou C., Guo L., Hou Y., Ma Z., Zhang Q., Wang M. Limits of I/O Based Ransomware Detection: An Imitation Based Attack. Proceedings of the Symposium on Security and Privacy, SP, 21‒25 May 2023, San Francisco, USA. IEEE; 2023. DOI:10.1109/SP46215.2023.10179372

Kolodenker E., Koch W., Stringhini G., Egele M. PayBreak: Defense Against Cryptographic Ransomware // Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security (ASIACCS, Abu Dhabi, United Arab Emirates, 2‒6 April 2017). New York: Association for Computing Machinery, 2017. PP. 599‒611. DOI:10.1145/3052973.3053035

Kolodenker E., Koch W., Stringhini G., Egele M. PayBreak: Defense Against Cryptographic Ransomware. Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security, ASIACCS, 2‒6 April 2017, Abu Dhabi, United Arab Emirates. New York: Association for Computing Machinery; 2017. p.599‒611. DOI:10.1145/3052973.3053035

Николаев В.В., Саенко И.Б. Оптимизация распределения информационных ресурсов в едином информационном пространстве // Труды учебных заведений связи. 2024. Т. 10. № 3. С. 87‒103. DOI:10.31854/1813-324X-2024-10-3-87-103. EDN:UFROMW

Nikolaev V.V., Saenko I.B. Optimization of Information Resources Distribution in Common Information Space. Proceedings of Telecommunication Universities. 2024;10(3):87‒103. (in Russ.) DOI:10.31854/1813-324X-2024-10-3-87-103. EDN:UFROMW

Hirano M., Hodota R., Kobayashi R. RanSAP: An open dataset of ransomware storage access patterns for training machine learning models // Forensic Science International: Digital Investigation. 2021. Vol. 40. P. 301314 DOI:10.1016/j.fsidi.2021.301314. EDN:OZNYCW

Hirano M., Hodota R., Kobayashi R. RanSAP: An open dataset of ransomware storage access patterns for training machine learning models. Forensic Science International: Digital Investigation. 2021;40:301314 DOI:10.1016/j.fsidi.2021.301314. EDN:OZNYCW

Hirano M., Kobayashi R. RanSMAP: Open dataset of Ransomware Storage and Memory Access Patterns for creating deep learning based ransomware detectors // Computers & Security. 2025. Vol. 150. P. 104202. DOI:10.1016/j.cose.2024.104202. EDN:GUQFQK

Hirano M., Kobayashi R. RanSMAP: Open dataset of Ransomware Storage and Memory Access Patterns for creating deep learning based ransomware detectors. Computers & Security. 2025;150:104202. DOI:10.1016/j.cose.2024.104202. EDN:GUQFQK

Min D., Park Y., Yoon S., Walker R., Lee J., Park S. Amoeba: An Autonomous Backup and Recovery SSD for Ransom-ware Attack Defense // IEEE Computer Architecture Letters. 2018. Vol. 17. Iss. 2. PP. 245‒248. DOI:10.1109/LCA.2018.2883431

Min D., Park Y., Yoon S., Walker R., Lee J., Park S. Amoeba: An Autonomous Backup and Recovery SSD for Ransomware Attack Defense. IEEE Computer Architecture Letters. 2018;17(2):245‒248. DOI:10.1109/LCA.2018.2883431

Ilau M.-C., Baldwin A., Caulfield T., Pym D. Modelling and simulating organizational ransomware recovery: structure, methodology, and decisions // Journal of Cybersecurity. 2025. Vol. 11. Iss. 1. DOI:10.1093/cybsec/tyaf035

Kritika Er. A comprehensive literature review on ransomware detection using deep learning techniques // Cyber Security and Applications. 2025. Vol. 3. P. 100078. DOI:10.1016/j.csa.2024.100078

Kritika Er. A comprehensive literature review on ransomware detection using deep learning techniques. Cyber Security and Applications. 2025;3:100078. DOI:10.1016/j.csa.2024.100078

The authors declare that there are no conflicts of interest present.