Комплексный подход к обеспечению непрерывности бизнес-процессов на основе централизованных систем резервирования данных

Актуальность. Современные бизнес-процессы критически зависят от непрерывной доступности данных, при этом частота инцидентов утраты информации из‑за ransomware‑атак, отказов оборудования и ошибок администраторов устойчиво растет.

Целью исследования является разработка и обоснование комплексного подхода к построению централизованных систем резервирования данных, обеспечивающих минимизацию времени восстановления и максимизацию вероятности успешного восстановления при катастрофических сбоях различной природы.

Методы. Методологической основой работы выступают системный подход к проектированию архитектуры резервного копирования, методы количественного анализа рисков и сравнительный анализ.

Решение (результаты). Разработан комплексный архитектурный подход, основанный на централизованной pull‑ориентированной системе резервного копирования. Сформирована методика выбора между полным резервированием дисков и гранулярным файловым резервированием.

Научная новизна состоит в обосновании комплексной централизованной системы резервирования данных, объединяющей snapshot‑ориентированное резервирование, многоуровневую архитектуру хранения и pull‑модель с физически и логически изолированным сервером.

Теоретическая значимость заключается в развитии научно‑методического аппарата обеспечения непрерывности бизнес-процессов за счет формализации критериев выбора режимов резервирования и архитектурных решений с учетом ограниченности ресурсов и неоднородности данных.

Практическая значимость работы проявляется в разработке конкретных архитектурных требований и рекомендаций по построению систем резервного копирования.

1. Hou Y., Guo L., Zhou C., Xu Y., Yin Z., Li S., et al. An Empirical Study of Data Disruption by Ransomware Attacks // Proceedings of the 46th International Conference on Software Engineering (ICSE ’24, Lisbon, Portugal, 14‒20 April 2024). New York: Association for Computing Machinery, 2024. P. 161. DOI:10.1145/3597503.3639090

2. Al-rimy B.A.S., Maarof M.A., Shaid S.Z.M. Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions // Computers & Security. 2018. Vol. 74. PP. 144‒166. DOI:10.1016/j.cose.2018.01.001

3. Котенко И.В., Саенко И.Б., Лаута О.С., Васильев Н.А., Садовников В.Е. Метод противодействия состязательным атакам на системы классификации изображений // Вопросы кибербезопасности. 2025. № 2(66). С. 114‒123. DOI:10.21681/2311-3456-2025-2-114-123. EDN:MKWZFT

4. Hou Y., Guo L., Zhou C., Zhang Q., Liu W., Sun C., et al. Preventing Disruption of System Backup against Ransomware Attacks // Proceedings of the ACM on Software Engineering. 2025. Vol. 2. Iss. ISSTA. PP. 229‒249. DOI:10.1145/3728880. EDN:XZVFZD

5. Zhou C., Guo L., Hou Y., Ma Z., Zhang Q., Wang M. Limits of I/O Based Ransomware Detection: An Imitation Based At-tack // Proceedings of the Symposium on Security and Privacy (SP, San Francisco, USA, 21‒25 May 2023). IEEE, 2023. DOI:10.1109/SP46215.2023.10179372

6. Kolodenker E., Koch W., Stringhini G., Egele M. PayBreak: Defense Against Cryptographic Ransomware // Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security (ASIACCS, Abu Dhabi, United Arab Emirates, 2‒6 April 2017). New York: Association for Computing Machinery, 2017. PP. 599‒611. DOI:10.1145/3052973.3053035

7. Николаев В.В., Саенко И.Б. Оптимизация распределения информационных ресурсов в едином информационном пространстве // Труды учебных заведений связи. 2024. Т. 10. № 3. С. 87‒103. DOI:10.31854/1813-324X-2024-10-3-87-103. EDN:UFROMW

8. Hirano M., Hodota R., Kobayashi R. RanSAP: An open dataset of ransomware storage access patterns for training machine learning models // Forensic Science International: Digital Investigation. 2021. Vol. 40. P. 301314 DOI:10.1016/j.fsidi.2021.301314. EDN:OZNYCW

9. Hirano M., Kobayashi R. RanSMAP: Open dataset of Ransomware Storage and Memory Access Patterns for creating deep learning based ransomware detectors // Computers & Security. 2025. Vol. 150. P. 104202. DOI:10.1016/j.cose.2024.104202. EDN:GUQFQK

10. Min D., Park Y., Yoon S., Walker R., Lee J., Park S. Amoeba: An Autonomous Backup and Recovery SSD for Ransom-ware Attack Defense // IEEE Computer Architecture Letters. 2018. Vol. 17. Iss. 2. PP. 245‒248. DOI:10.1109/LCA.2018.2883431

11. Ilau M.-C., Baldwin A., Caulfield T., Pym D. Modelling and simulating organizational ransomware recovery: structure, methodology, and decisions // Journal of Cybersecurity. 2025. Vol. 11. Iss. 1. DOI:10.1093/cybsec/tyaf035

12. Kritika Er. A comprehensive literature review on ransomware detection using deep learning techniques // Cyber Security and Applications. 2025. Vol. 3. P. 100078. DOI:10.1016/j.csa.2024.100078