🔴 Disaster Recovery Plan: мини разбор от «зачем» до «как проверять»

2026-04-10T08:22:14.400Z

Что такое DR-план и зачем он нужен

DR-план (Disaster Recovery Plan), или если на *птичьем* «План ОНиВД» (Обеспечения Непрерывности и Восстановления Деятельности) — это документ, который отвечает на один вопрос: «Когда всё сломается — кто, что и в каком порядке делает?»

Это не просто инструкция по бэкапам как в песенке НТР. Это полноценный операционный документ с ролями, контактами, сценариями, триггерами и процедурами эскалации.

Две метрики, которые определяют всё

Прежде чем писать план, нужно ответить на два вопроса:

RTO — Recovery Time Objective — сколько времени допустимо на восстановление. Максимум, сколько система может лежать.

RPO — Recovery Point Objective — на сколько назад можно откатиться. Допустимый объём потери данных.

Это классика жанра. «А где бэкап? — На сервере...»

Классы критичности

Не все системы одинаково важны:

- Mission Critical — падение = катастрофа, полный тест DR ежегодно, эскалация если не восстановили за 72 часа
- Business Critical — существенный ущерб, полный тест не реже раза в год
- Business Operational / Office Productivity — менее критично, тест раз в 2 года

Структура плана

Так выглядит Rex, которому сказали «напиши DR-план к утру» — без шаблона и примеров. С шаблоном — спокойнее.

Обязательные блоки:

1. Общие положения — идентификатор системы, класс критичности, RTO/RPO, сценарии утраты непрерывности и стратегии реагирования на каждый.

2. Команда и ресурсы — Координатор + Заместитель (минимум 2 человека с мобильными контактами), плюс внутренние ресурсы (железо, бэкапы, дистрибутивы) и внешние поставщики с режимом доступности.[^1]

3. Порядок реагирования — цепочка:

Триггер обнаружен → Информирование Координатора → Принятие решения об активации → Оповещение команды (≤15 минут) → Пошаговое выполнение стратегии → Подтверждение восстановления

4. Эскалация — если стратегия не сработала. Для Mission Critical: 72 часа не восстановились — обязательная эскалация. В рабочее время — руководителю РГ, в нерабочее — дежурному департамента. Лучше сразу.

Как тестируют DR-план

Пять режимов тестирования:

По итогам — Протокол испытаний с фактическими vs плановыми показателями и списком проблем.

Актуализация: план — живой документ

Бэкапов много не бывает. Но только если они актуальные и проверенные.

Требования:[^1]

- Изменения вносятся в день выявления любых изменений в команде или инфраструктуре
- Плановая актуализация — не реже **раза в 2 года**
- После утверждения — рассылка всем участникам в течение 2 рабочих дней
- Новые сотрудники знакомятся с планом в день приёма на работу

Чеклист: есть ли у тебя нормальный DR-план

Все сломалось, а план «дружит» с тобой как такса — кусает именно тогда, когда не ждёшь. Проверяй заранее.

- [ ] Определены RTO и RPO для каждой критичной системы
- [ ] Описаны конкретные сценарии с триггерами обнаружения
- [ ] Есть Координатор и Заместитель с актуальными контактами
- [ ] Прописаны пошаговые стратегии с ответственными на каждом шаге
- [ ] Последний полный тест — менее года назад (для критичных систем)
- [ ] План обновлялся после последних изменений в инфраструктуре
- [ ] Все участники ознакомлены с актуальной версией

Если отметил меньше 5 пунктов — у тебя не DR-план, а документ надежды.

Вывод: DR-план работает только если его регулярно тестировать и обновлять. Потому что читать документ с нуля в 3 ночи при падении прода — это не восстановление, это паника с бумажкой в руках.

Совет от автора: напиши свой DR план на домашнюю инфру, добавь туда стратегии и сценарии с командами по восстановлению. Поверь, пригодиться, а потом еще за курсач засчитают в шараге/универе. Шаблончик потом можно переиспользовать

Бонус, кто дочитал [клик]

❤ Поддержать 💬 Канал & Чат 📺 RUTUBE 📺 YouTube

!writeup Киберучения Митап по киберразведке [18 июля] | !task Всегда найдется рыба покрупнее

2025-07-21T10:38:48.554Z

От автора: за этот таск, я получил 40 из 100 баллов, что странно, с учетом того, что флаг с кошельком, как по мне, я тоже сдал

Описание из таска:

Компот увлекся популярной онлайн-игрой. Один из участников гильдии поделился в чате ссылкой на магазин уникальных скинов для персонажей. Компот перешел по ссылке https://willy-the-cat.github.io/nft_cats/ и оплатил покупку в криптовалюте.

Ни скинов, ни рефанда, он, конечно же, не получил...

Используйте свои навыки OSINT, криптоанализа и веб-эксплуатации, чтобы вернуть Компоту потраченные средства и разоблачить фишера:

- Узнайте адрес криптокошелька мошенника и проведите его анализ

- Найдите связанный с мошенником ресурс и получите ключ для возврата средств

На входе имеем ссылку https://willy-the-cat.github.io/nft_cats/

Переходя по ней видим 404

https://willy-the-cat.github.io/nft_cats/

Находим архивную версию сайта: https://web.archive.org/web/20250626132226/https://willy-the-cat.github.io/nft_cats/

Архивная версия сайта https://willy-the-cat.github.io/nft_cats/

Находим интересный скрипт payments.js, в котором предположительно зашифрован кошелек, на который горе-кот отправил деньги, тут дальше дешифруйте сами:

(function () { const obfuscatedData = "VSBSIGNsb3NlLCBsb29rIGJldHRlciA6KQ=="; const wallet = atob(obfuscatedData); const uselessData = atob("YmMxcWo1dno2c2M3bjkweWxxMzkzaDlraHNhOGVzc3J5eWxqNjVmdmRt"); document.addEventListener("DOMContentLoaded", () => { document.getElementById("wallet-address").innerText = wallet; });Add commentMore actions })();

Ищем связанный с мошенником ресурс, чтобы вернуть деньги.
Можно искать разными способами, например по favicon, или по прямому тексту со страницы

Находим связанный ресурс http://shop.nft-kitty.online
Можно просканировать через urlscan https://urlscan.io/result/01982c7f-4ec7-7497-86e2-45e895afc559/#summary

В body страницы находим интересный скрипт, видимо этот скрипт позволит нам вернуть деньги горе-коту, но где же взять ключ?

Смотрим, что url favicon что-то напоминает
https://raw.githubusercontent.com/junior03986721/compot-nft/main/bmZ0X2tpdHR5X3VubG9jaw==.png >

Делаем запрос .php скрипту, http://shop.nft-kitty.online/flag.php?key=nft_kitty_unlock и получаем флаг

Nikita Petrov