План аварийного восстановления (ПАВ) — ключевой компонент обеспечения киберустойчивости. В нем прописаны действия ИТ-отдела при сбоях или полном отказе систем: последовательность восстановительных работ, приоритетные задачи и временные рамки. Такие планы нуждаются в периодической проверке и актуализации. Однако, по данным «Кросс технолоджис», около 40% российских организаций по состоянию на февраль 2026 года не проводили тестирования своих внедренных планов восстановления.
Традиционно структура ПАВ базируется на нескольких фундаментальных принципах: целевое время восстановления (RTO) и допустимый объем потери данных (RPO), классификация информационных систем по степени важности и очередности возобновления для поддержания бизнес-процессов, учет ИТ-активов, стратегии резервирования информации, восстановительные процедуры, схемы коммуникации, запасные инфраструктурные решения и другие элементы. Как отмечают в «Кросс технолоджис», для каждой компании план восстановления уникален, поскольку допустимый ущерб от потери данных и требуемое время на возвращение к нормальной работе варьируются в зависимости от специфики бизнеса. Более того, различия могут существовать даже для систем внутри одной организации: например, банку критичнее быстро восстановить клиентские сервисы, чем внутреннюю систему документооборота.
Чтобы убедиться в работоспособности плана восстановления, необходимо его регулярно проверять. Тестирование включает в себя спектр мероприятий — от проверки резервных копий и системы бэкапирования в целом до полного моделирования кризисного сценария. Оно помогает оценить, соответствуют ли установленные метрики RTO и RPO бизнес-требованиям, насколько четко команда осознает свои обязанности и готовы ли резервные системы к быстрому вводу в эксплуатацию. По итогам тестирования в документацию вносятся корректировки, и компания получает эффективный и проверенный план действий.
«Требования к ПАВ также содержит стандарт ISO 27001, который существует более 20 лет. На уровне российского регулирования положения об оперативном восстановлении и киберустойчивости уже много лет присутствуют в ряде ГОСТов. При этом многие компании либо вообще никогда не проводили полноценного тестирования, ограничиваясь проверкой бэкапов, либо делают это крайне редко — не раз в 1-2 года, а могут не обновлять ПАВ более трех лет. Однако важно понимать, что ИТ-ландшафт меняется: появляются новые инструменты, компании переходят в облака, меняется персонал и так далее. Все эти изменения должны находить отражение в ПАВ и подтверждаться практической проверкой плана», — отметил Евгений Балк, руководитель департамента развития и архитектуры «Кросс технолоджис».
По оценкам интегратора, в 2025 году средние потери компаний из-за простоев составляли около 600 тысяч рублей. Если же план восстановления неработоспособен и процесс занимает больше времени, убытки многократно возрастают. Для крупных предприятий в отраслях, где перерывы в работе недопустимы, потери могут достигать нескольких миллионов рублей в минуту.
Эксперты компании «Кросс технолоджис» советуют организациям постоянно обновлять стратегии восстановления, чтобы сохранять способность быстро реагировать на серьёзные инциденты, восстанавливать работу и минимизировать ущерб.
«В современных условиях любая компания рано или поздно столкнётся с атакой. Помимо противодействия угрозам, критически важным является обеспечение быстрого восстановления, в том числе благодаря наличию реалистичных планов, которые должны учитывать фактические возможности предприятия по возобновлению ключевых бизнес-процессов», — подчеркнул Евгений Балк.
