Петр Ташков - Восстановление данных на 100%

• Известно, сколько ресурсов допустимо потратить на профилактику потерь. Разумеется, если на компьютере хранятся только игры и музыка, переписанная с дисков, резервное копирование – пустая трата денег и времени.

Абсолютно всю информацию на всех компьютерах надо разбить на категории. Полезно это делать сразу по двум «осям»:

• абсолютная ценность;

• скорость обновления и срок актуальности.

Тогда все данные распределятся на несколько групп: например, от «Очень ценная и ежедневно обновляемая база 1С» до «Почти ненужные старые архивы пятилетней давности». Если судить по этим категориям, сразу становятся понятны приемы и периодичность резервного копирования, а также оптимальные места для начального размещения данных. В любой сети есть более надежные устройства (например, новые винчестеры) и менее надежные. В идеальном варианте следует хранить на этих накопителях все, но в действительности обычно приходится расставлять приоритеты.

Кроме того, полезно рассмотреть всю информацию еще в одном разрезе:

• не очень секретные данные, которые тем не менее нельзя терять ни в коем случае;

• конфиденциальные данные, которые лучше потерять совсем, чем допустить их утечку.

Все сказанное касается не только бизнеса, но и любого домашнего компьютера. Каждому наверняка известно, что из всей хранящейся на компьютере информации серьезным компроматом или находкой для мошенника могут послужить, например, откровенные снимки или данные учетных записей, почта или история ICQ. Что-то, наоборот, представляет исключительную ценность только для пользователя и его близких, хотя абсолютно безвредно. Это могут быть какие-то творческие наработки, семейные фотографии или коллекционные записи, оцифрованные со старинного магнитофона.

Предупреждение потерь информации – система и политика. Неважно, идет речь о корпорации или об отдельно взятой семье с единственным компьютером – везде необходим комплекс решений. Все отличие состоит лишь в том, что эти решения могут быть отпечатаны на фирменном бланке и доведены под роспись до всех работников либо просто держаться в голове. Главное, чтобы они существовали в принципе! Система состоит из четкого видения проблемы, организационных и технических решений. Стоит упустить один из этих элементов, и вся система окажется неэффективной.

• Очень часто мы думаем исключительно о технических проблемах, забывая о первом вопросе: зачем? К сожалению, чем выше степень безопасности, тем больше затраты и меньше удобств. Потому важно сразу определить цену информации, а в дальнейшем строить систему защиты данных соразмерно с ней.

• Второй вопрос касается уязвимых мест. Коллектив профессиональных компьютерщиков, работающих (из экономии) на многократно ремонтированном старом «железе», – это одна ситуация, а юные блондинки, сидящие за компьютерами сборки этого года, каждый с RAID-массивом, – совершенно иная. По крайней мере, оценка угроз для данных должна всегда идти по четырем линиям:

– компьютерные проблемы: поломки «железа» и сбои в работе программного обеспечения;

– форс-мажорные, некомпьютерные обстоятельства: протечки, пожары, кражи, конфискации;

– непредумышленные действия и ошибки пользователей;

– умышленное уничтожение данных «инсайдерами» или хакерами извне.

Политика – четко прописанные правила для всех, кто работает с данными. Влияние человеческого фактора можно снизить через утвердительные инструкции по большинству возможных действий и операций. Нужно отметить, что запреты, которые любят писать многие руководители, менее эффективны: всегда найдется что-то, что забыли запретить, и кто-то, кто именно это и сделает. От позитивного алгоритма «Делай только так, так и так!» пользы гораздо больше. В любой фирме регулярно используют не так много стандартных процедур, и исчерпывающий список рекомендаций почти наверняка окажется короче перечня запретов.

Обычно в коллективе действует единая политика, которая охватывает все аспекты работы с компьютерами, оргтехникой и связью. Профилактика потерь данных – один из подразделов раздела «Безопасность». Во всяком случае, нужно сформулировать такие требования и процедуры:

• перечень критически важных данных;

• места и порядок их хранения и удаления;

• обязанности каждого сотрудника по резервному копированию. Например, если архивирование производится по расписанию, к этому времени все должны закончить работу, сохранить и закрыть файлы;