DR-план (Disaster Recovery Plan), или если на *птичьем* «План ОНиВД» (Обеспечения Непрерывности и Восстановления Деятельности) — это документ, который отвечает на один вопрос: «Когда всё сломается — кто, что и в каком порядке делает?»

Две метрики, которые определяют всё

Прежде чем писать план, нужно ответить на два вопроса:

RTO — Recovery Time Objective — сколько времени допустимо на восстановление. Максимум, сколько система может лежать.

RPO — Recovery Point Objective — на сколько назад можно откатиться. Допустимый объём потери данных.

Классы критичности

Не все системы одинаково важны:

- Mission Critical — падение = катастрофа, полный тест DR ежегодно, эскалация если не восстановили за 72 часа
- Business Critical — существенный ущерб, полный тест не реже раза в год
- Business Operational / Office Productivity — менее критично, тест раз в 2 года

Структура плана

Обязательные блоки:

1. Общие положения — идентификатор системы, класс критичности, RTO/RPO, сценарии утраты непрерывности и стратегии реагирования на каждый.

2. Команда и ресурсы — Координатор + Заместитель (минимум 2 человека с мобильными контактами), плюс внутренние ресурсы (железо, бэкапы, дистрибутивы) и внешние поставщики с режимом доступности.[^1]

3. Порядок реагирования — цепочка:

Триггер обнаружен →
Информирование Координатора →
Принятие решения об активации →
Оповещение команды (≤15 минут) →
Пошаговое выполнение стратегии → Подтверждение восстановления

4. Эскалация — если стратегия не сработала. Для Mission Critical: 72 часа не восстановились — обязательная эскалация. В рабочее время — руководителю РГ, в нерабочее — дежурному департамента. Лучше сразу.

Как тестируют DR-план

Пять режимов тестирования:

По итогам — Протокол испытаний с фактическими vs плановыми показателями и списком проблем.

Актуализация: план — живой документ

Бэкапов много не бывает. Но только если они актуальные и проверенные.

Требования:[^1]

- Изменения вносятся в день выявления любых изменений в команде или инфраструктуре
- Плановая актуализация — не реже **раза в 2 года**
- После утверждения — рассылка всем участникам в течение 2 рабочих дней
- Новые сотрудники знакомятся с планом в день приёма на работу

Чеклист: есть ли у тебя нормальный DR-план

Все сломалось, а план «дружит» с тобой как такса — кусает именно тогда, когда не ждёшь. Проверяй заранее.

- [ ] Определены RTO и RPO для каждой критичной системы
- [ ] Описаны конкретные сценарии с триггерами обнаружения
- [ ] Есть Координатор и Заместитель с актуальными контактами
- [ ] Прописаны пошаговые стратегии с ответственными на каждом шаге
- [ ] Последний полный тест — менее года назад (для критичных систем)
- [ ] План обновлялся после последних изменений в инфраструктуре
- [ ] Все участники ознакомлены с актуальной версией

Если отметил меньше 5 пунктов — у тебя не DR-план, а документ надежды.

Совет от автора: напиши свой DR план на домашнюю инфру, добавь туда стратегии и сценарии с командами по восстановлению. Поверь, пригодиться, а потом еще за курсач засчитают в шараге/универе. Шаблончик потом можно переиспользовать

Описание из таска:

Компот увлекся популярной онлайн-игрой. Один из участников гильдии поделился в чате ссылкой на магазин уникальных скинов для персонажей. Компот перешел по ссылке https://willy-the-cat.github.io/nft_cats/ и оплатил покупку в криптовалюте.

Ни скинов, ни рефанда, он, конечно же, не получил...

Используйте свои навыки OSINT, криптоанализа и веб-эксплуатации, чтобы вернуть Компоту потраченные средства и разоблачить фишера:

- Узнайте адрес криптокошелька мошенника и проведите его анализ

- Найдите связанный с мошенником ресурс и получите ключ для возврата средств

На входе имеем ссылку https://willy-the-cat.github.io/nft_cats/

Переходя по ней видим 404

Находим архивную версию сайта: https://web.archive.org/web/20250626132226/https://willy-the-cat.github.io/nft_cats/

Находим интересный скрипт payments.js, в котором предположительно зашифрован кошелек, на который горе-кот отправил деньги, тут дальше дешифруйте сами:

(function () {
const obfuscatedData = "VSBSIGNsb3NlLCBsb29rIGJldHRlciA6KQ==";
const wallet = atob(obfuscatedData);

const uselessData = atob("YmMxcWo1dno2c2M3bjkweWxxMzkzaDlraHNhOGVzc3J5eWxqNjVmdmRt");

document.addEventListener("DOMContentLoaded", () => {
document.getElementById("wallet-address").innerText = wallet;
});Add commentMore actions
})();

Ищем связанный с мошенником ресурс, чтобы вернуть деньги.
Можно искать разными способами, например по favicon, или по прямому тексту со страницы

Находим связанный ресурс http://shop.nft-kitty.online
Можно просканировать через urlscan https://urlscan.io/result/01982c7f-4ec7-7497-86e2-45e895afc559/#summary

В body страницы находим интересный скрипт, видимо этот скрипт позволит нам вернуть деньги горе-коту, но где же взять ключ?

Смотрим, что url favicon что-то напоминает
https://raw.githubusercontent.com/junior03986721/compot-nft/main/bmZ0X2tpdHR5X3VubG9jaw==.png >

Делаем запрос .php скрипту, http://shop.nft-kitty.online/flag.php?key=nft_kitty_unlock и получаем флаг