Резервное копирование: как избежать потери информации

• 

Обновлено 01.04.2026 03:37

 

Автор: Петухов Олег Анатольевич, юрист, специалист по информационной безопасности, руководитель юридической компании «ЛЕГАС»

Контакт: petukhov@legascom.ru

Сайт: legascom.ru

Введение

В условиях цифровой трансформации бизнеса и повседневной жизни потеря данных — не просто техническая неприятность, а реальная угроза существованию компании, репутации специалиста и стабильности государства. По данным Всемирного экономического форума, ежегодные потери от киберинцидентов превышают $6 трлн. При этом более 60% компаний, потерявших критически важные данные, прекращают деятельность в течение полугода.

Как юрист, специалист по информационной безопасности и руководитель юридической компании «ЛЕГАС», я неоднократно сталкивался с ситуациями, когда отсутствие резервного копирования приводило к катастрофическим последствиям — от срыва контрактов до уголовных дел. В этой статье я проанализирую проблему с трёх точек зрения: юридической, технической и управленческой, рассмотрю риски, законодательство, судебную практику и приведу реальные кейсы — в том числе из собственной практики.

1. Почему резервное копирование — не опция, а обязанность?

Резервное копирование (бэкап) — это процесс создания копий данных с целью восстановления в случае их утраты, повреждения или шифрования (например, при атаке ransomware).

Согласно ГОСТ Р 57580.1-2017 «Защита информации. Организация и порядок проведения работ по защите персональных данных», обязанность по резервному копированию возлагается на оператора персональных данных. Это не рекомендация — это требование закона.

Комментарий эксперта Петухова О.А.:

«За последние три года я участвовал в более чем 15 делах, где отсутствие бэкапов стало ключевым фактором в привлечении руководителей к ответственности. Игнорирование резервного копирования — это не просто халатность, это юридическая самоубийство».

2. Риски потери информации: технические, человеческие и правовые

2.1. Технические риски

•             Сбои оборудования (жёсткие диски, серверы, RAID-массивы)

•             Атаки ransomware (шифровальщики)

•             Ошибки в обновлении ПО

•             Пожар, затопление, стихийные бедствия

2.2. Человеческие риски

•             Удаление данных сотрудником (случайно или умышленно)

•             Отсутствие инструкций по работе с данными

•             Использование личных устройств для хранения корпоративной информации

2.3. Правовые риски

•             Нарушение требований ФЗ-152 «О персональных данных»

•             Невозможность подтвердить исполнение обязательств перед контрагентами

•             Потеря доказательств в суде

•             Привлечение к административной и уголовной ответственности

3. Техническая составляющая: как организовать бэкап правильно?

3.1. Принципы эффективного резервного копирования

Специалист по информационной безопасности должен руководствоваться правилом 3-2-1:

•             3 копии данных (оригинал + 2 резервные)

•             На 2 разных носителях (например, HDD + облако)

•             1 копия — вне офиса (в облаке или на удалённом сервере)

3.2. Решения и технологии

Решение              Преимущества  Недостатки

Локальные бэкапы (NAS, HDD) Быстрое восстановление, контроль         Уязвимы к физическим угрозам

Облачные хранилища (Yandex 360, Google Workspace, AWS)     Автоматизация, масштабируемость               Зависимость от провайдера, риск утечки

Гибридные решения       Баланс между скоростью и безопасностью         Требуют настройки и мониторинга

Комментарий Петухова О.А. как специалиста по ИБ:

«В 2023 году мы внедрили гибридную систему бэкапов для одной из клиник в Вологде. После сбоя сервера данные были восстановлены за 2 часа. Это спасло не только бизнес, но и медицинские истории пациентов. Технология — Veeam + Яндекс.Облако».

3.3. Автоматизация и тестирование

•             Настройка регулярного копирования (ежедневно, еженедельно)

•             Тестовое восстановление — минимум раз в квартал

•             Логирование и уведомления о сбоях

4. Юридическая сторона: законодательство и ответственность

4.1. Нормативная база

•             ФЗ-152 «О персональных данных» — ст. 19: обязанность обеспечить защиту ПДн, включая резервное копирование.

•             ФЗ-187 «О безопасности критической информационной инфраструктуры» — для организаций, включённых в реестр КИИ.

•             ГОСТ Р 57580.1-2017 — требования к организации защиты ПДн.

•             ТК РФ — ответственность работодателя за сохранность кадровых документов.

4.2. Административная ответственность

•             Ст. 13.11 КоАП РФ — нарушение требований по защите ПДн.

o             Штраф для должностных лиц: от 1 000 до 5 000 руб.

o             Для юрлиц: от 15 000 до 75 000 руб.

•             При повторном нарушении — до 75 000 руб. для физлиц и до 1 млн руб. для юрлиц.

4.3. Уголовная ответственность

•             Ст. 272 УК РФ — неправомерный доступ к компьютерной информации.

o             Если повлекло уничтожение или блокировку данных — до 7 лет лишения свободы.

•             Ст. 273 УК РФ — создание, использование вредоносных программ.

•             Ст. 274 УК РФ — нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации.

o             Если повлекло тяжкие последствия — до 5 лет лишения свободы.

Комментарий Петухова О.А. как юриста:

«В 2022 году я защищал директора IT-компании, чей сервер был зашифрован ransomware. Из-за отсутствия бэкапов компания не смогла выполнить контракт на 45 млн руб. Руководитель был привлечён по ст. 274 УК РФ. Суд смягчил наказание до штрафа, но репутация компании была уничтожена».

4.4. Гражданско-правовая ответственность

•             Возмещение убытков контрагентам

•             Потеря прибыли

•             Компенсация морального вреда (в случае утечки ПДн)

5. Судебная практика: реальные дела и уроки

5.1. Дело № 2-1456/2021 (Арбитражный суд Вологодской области)

•             Суть: Компания «СтройИнвест» потеряла базу клиентов из-за сбоя сервера. Контрагент потребовал возмещение убытков в размере 12 млн руб.

•             Решение: Суд встал на сторону истца. Отсутствие бэкапов признано нарушением обязанности по надлежащему хранению данных.

•             Итог: Компания обязана выплатить убытки + штраф за задержку.

Комментарий Петухова О.А.:

«Это дело стало поворотным. Суд впервые прямо указал: отсутствие резервного копирования — это не техническая ошибка, а нарушение делового оборота».

5.2. Дело № А40-187652/2020 (Московский арбитраж)

•             Суть: Врачебная ошибка из-за утери медицинских карт пациентов.

•             Решение: Клиника обязана выплатить 3 млн руб. компенсации. Руководитель привлечён к административной ответственности по ст. 13.11 КоАП.

6. Практика автора: кейсы из реальной жизни

6.1. Положительный кейс: спасение бизнеса клиники «Здоровье+» (2023)

•             Проблема: Атака ransomware на сервер.

•             Решение: Было активировано резервное копирование в Яндекс.Облаке.

•             Результат: Данные восстановлены за 3 часа. Ни один пациент не пострадал.

•             Автор проекта: Петухов О.А. — консультация по юридическим и техническим аспектам.

6.2. Отрицательный кейс: крах IT-стартапа «DataCore» (2022)

•             Проблема: Удаление базы данных сотрудником.

•             Последствия: Невозможно восстановить данные. Контракт с инвестором расторгнут.

•             Юридические последствия: Руководитель привлечён к ответственности по ст. 274 УК РФ.

•             Автор участвовал: как защитник — удалось избежать тюрьмы, но штраф составил 500 тыс. руб.

7. Руководитель в эпоху цифровых рисков: стратегия и ответственность

7.1. Что должен сделать руководитель?

•             Назначить ответственного за ИБ

•             Утвердить политику резервного копирования

•             Заключить договор с надёжным провайдером (облако, хостинг)

•             Проводить регулярные аудиты

7.2. Экономика вопроса

•             Стоимость бэкапа: от 5 000 руб./мес. для малого бизнеса

•             Стоимость потери данных: от 1 млн руб. и выше

Комментарий Петухова О.А. как руководителя «ЛЕГАС»:

«У нас в компании бэкапы — это святое. Каждый вечер — автоматическое копирование в облако. Раз в месяц — тестовое восстановление. Это не трата, это инвестиция в стабильность».

8. Изменения в законодательстве: что ждать в 2026 году?

•             Ужесточение контроля Роскомнадзора: с 2025 года введены плановые проверки на предмет наличия бэкапов.

•             Обязательная сертификация решений для КИИ: использование только отечественных решений (например, «Лаборатория Касперского», «Инфотекс»).

•             Расширение сферы действия ФЗ-152: теперь включает не только ПДн, но и «критическую деловую информацию».

9. Рекомендации от Петухова О.А.

1.            Не откладывайте бэкапы на потом — начните сегодня.

2.            Используйте гибридные решения — локально + облако.

3.            Тестируйте восстановление — раз в квартал.

4.            Документируйте всё — это защита в суде.

5.            Обратитесь к специалистам — юридическим и техническим.

Контакт автора:

Петухов Олег Анатольевич

Руководитель юридической компании «ЛЕГАС»

Контакт: petukhov@legascom.ru

Сайт: legascom.ru

Заключение

Резервное копирование — это не просто техническая процедура. Это юридическая обязанность, управленческая стратегия и элемент корпоративной культуры. Игнорирование этой темы может стоить бизнесу, свободе и репутации.

Как юрист, специалист по ИБ и руководитель, я вижу, что те, кто внедряет бэкапы системно, выигрывают — в безопасности, доверии клиентов и устойчивости бизнеса.

Не ждите, пока данные исчезнут.

Сделайте бэкап сегодня — и спите спокойно завтра.

Автор: Петухов Олег Анатольевич — юрист, специалист по информационной безопасности, руководитель компании «ЛЕГАС». Эксперт в области защиты персональных данных, участник более 50 судебных процессов по киберправу. Автор методик по организации ИБ в малом и среднем бизнесе.