База 1С и файлы компании: что с ними будет, если завтра сервер не включится и что должен знать собственник о резервных копиях
ШУТКА АДМИНОВ, ЗА КОТОРУ ПЛАТИТ СОБСТВЕННИК
У системных администраторов есть любимая шутка:
«Админы делятся на тех, кто ещё не делает резервные копии, и тех, кто уже делает».
В ИТ-среде она звучит весело. Это такой профессиональный юмор, который объединяет «своих»: все хоть раз обжигались, все понимают, о чём речь.
Но есть нюанс: в этой истории страдает не админ, а тот, у кого он работает — собственник или топ-менеджмент.
Максимальный риск для ИТ-специалиста после крупного инцидента — увольнение и поиск новой работы.
Для бизнеса ставка другая: минус база 1С, минус файлы компании, сорванные обязательства, нервные клиенты и разговоры с банком, налоговой и партнёрами.
То, что для ИТ-отдела остаётся «ещё одной историей про бэкапы», для владельца и руководства превращается в вопрос: компания вообще сохранится после удара или нет.
Дальше будет разговор как раз из этой перспективы — не про железки, а про ответственность за бизнес.
У системных администраторов есть любимая шутка:
«Админы делятся на тех, кто ещё не делает резервные копии, и тех, кто уже делает».
В ИТ-среде она звучит весело. Это такой профессиональный юмор, который объединяет «своих»: все хоть раз обжигались, все понимают, о чём речь.
Но есть нюанс: в этой истории страдает не админ, а тот, у кого он работает — собственник или топ-менеджмент.
Максимальный риск для ИТ-специалиста после крупного инцидента — увольнение и поиск новой работы.
Для бизнеса ставка другая: минус база 1С, минус файлы компании, сорванные обязательства, нервные клиенты и разговоры с банком, налоговой и партнёрами.
То, что для ИТ-отдела остаётся «ещё одной историей про бэкапы», для владельца и руководства превращается в вопрос: компания вообще сохранится после удара или нет.
Дальше будет разговор как раз из этой перспективы — не про железки, а про ответственность за бизнес.
«У НАС ВСЁ НАСТРОЕНО» — ФРАЗА, ПОСЛЕ КОТОРОЙ ОБЫЧНО ВСЁ И НАЧИНАЕТСЯ
Типичная сцена звучит примерно так:
— У нас вообще бэкапы есть?
— Конечно, всё настроено, не переживайте.
После этого в большинстве компаний тема закрывается. Владелец или директор выдыхает: раз «настроено», значит, всё в порядке.
На практике картина часто оказывается другой.
Годы проходят в уверенности, что «там что-то копируется», пока в один день сервер просто не включается — и внезапно выясняется, что никто не может внятно сказать, что будет с базой 1С и файлами компании дальше.
В ЧЁМ ВООБЩЕ ПРОБЛЕМА: ПО-ЧЕЛОВЕЧЕСКИ, БЕЗ "КИБЕРУГРОЗ"
Если убрать весь технический шум, внутри ИТ у бизнеса есть несколько ключевых активов:
Дальше всё просто. Если завтра:
Компанию убивает не сам факт поломки железа. Убивает то, что:
В голове слово «бэкап» часто означает что-то абстрактное: «ну там всё как-то копируется».
В реальности бэкап — это:
1. конкретный слепок данных (1С, базы, файлы),
2. который лежит в понятном месте,
3. и который хотя бы раз поднимали обратно, как будто всё уже сломалось.
Если третьего пункта нет — это не страховка.
Это тяжёлый файл, который в критический момент может оказаться пустышкой.
ИЛЛЮЗИИ СОБСТВЕННИКА И ТОП-МЕНЕДЖМЕНТА: КАЖЕТСЯ / НА САМОМ ДЕЛЕ
Иллюзия 1. «Нанят человек, он за это отвечает».
Кажется: ИТ-директор или системный администратор нанят, зарплата платится, «всё это их зона ответственности».
На самом деле: речь идёт о риске существования бизнеса, и доверие строится на словах, а не на фактах.
В большинстве инцидентов, с которыми приходится работать, главный источник проблем — как раз «тот самый» человек, который «за всё отвечает».
Не обязательно по злому умыслу: просто никто сверху не сформулировал рамку — показать, что всё не только «настроено», но и восстанавливается.
Иллюзия 2. «Если что-то случится, свои айтишники разберутся»
Кажется: даже если прилетит вирус или железо умрёт, ИТ-команда посидит ночь и всё поднимет.
На самом деле: в момент реальной аварии «разберутся» превращается в очень убедительную историю, почему прямо сейчас восстановить не получилось:
История может звучать логично и искренне.
Факт остаётся: база 1С и файлы недоступны, бизнес стоит.
Иллюзия 3. «В ИТ много вложено, значит, всё серьёзно».
Кажется: закуплены сервера, лицензии, решения по безопасности — уровень явно выше среднего.
На самом деле: объём вложений в железо и софт не гарантирует, что:
Можно купить половину каталога вендоров и при этом жить с одним кривым бэкапом, который никто уже год не пытался поднять.
Иллюзия 4. «Спрашивали — сказали, что всё хорошо».
Кажется: вопрос задавался, ответ получен — «сохранность данных обеспечена».
На самом деле: почти все собственники, которые обращаются после потери данных, за день до этого были уверены, что «с сохранностью у нас всё в порядке». Им тоже сказали: «всё настроено, можно не переживать».
Типичная сцена звучит примерно так:
— У нас вообще бэкапы есть?
— Конечно, всё настроено, не переживайте.
После этого в большинстве компаний тема закрывается. Владелец или директор выдыхает: раз «настроено», значит, всё в порядке.
На практике картина часто оказывается другой.
Годы проходят в уверенности, что «там что-то копируется», пока в один день сервер просто не включается — и внезапно выясняется, что никто не может внятно сказать, что будет с базой 1С и файлами компании дальше.
В ЧЁМ ВООБЩЕ ПРОБЛЕМА: ПО-ЧЕЛОВЕЧЕСКИ, БЕЗ "КИБЕРУГРОЗ"
Если убрать весь технический шум, внутри ИТ у бизнеса есть несколько ключевых активов:
- База 1С — деньги, склады, заказы, налоговая отчётность;
- База клиентов / CRM — повторные продажи, маркетинг, воронка;
- Рабочие файлы — договоры, акты, счета, коммерческие, внутренние документы.
Дальше всё просто. Если завтра:
- сгорит сервер;
- прилетит шифровальщик;
- админ ошибётся и удалит не то;
- «маски-шоу» заберут железо.
Компанию убивает не сам факт поломки железа. Убивает то, что:
- нет рабочей копии этих данных;
- либо она есть, но её нельзя вернуть к жизни;
- либо никто не понимает, как и в каком порядке это делать.
В голове слово «бэкап» часто означает что-то абстрактное: «ну там всё как-то копируется».
В реальности бэкап — это:
1. конкретный слепок данных (1С, базы, файлы),
2. который лежит в понятном месте,
3. и который хотя бы раз поднимали обратно, как будто всё уже сломалось.
Если третьего пункта нет — это не страховка.
Это тяжёлый файл, который в критический момент может оказаться пустышкой.
ИЛЛЮЗИИ СОБСТВЕННИКА И ТОП-МЕНЕДЖМЕНТА: КАЖЕТСЯ / НА САМОМ ДЕЛЕ
Иллюзия 1. «Нанят человек, он за это отвечает».
Кажется: ИТ-директор или системный администратор нанят, зарплата платится, «всё это их зона ответственности».
На самом деле: речь идёт о риске существования бизнеса, и доверие строится на словах, а не на фактах.
В большинстве инцидентов, с которыми приходится работать, главный источник проблем — как раз «тот самый» человек, который «за всё отвечает».
Не обязательно по злому умыслу: просто никто сверху не сформулировал рамку — показать, что всё не только «настроено», но и восстанавливается.
Иллюзия 2. «Если что-то случится, свои айтишники разберутся»
Кажется: даже если прилетит вирус или железо умрёт, ИТ-команда посидит ночь и всё поднимет.
На самом деле: в момент реальной аварии «разберутся» превращается в очень убедительную историю, почему прямо сейчас восстановить не получилось:
- «как раз во время бэкапа всё и сломалось»;
- «надо перенастраивать, раньше всё работало»;
- «формат не тот, требуется время, чтобы подготовиться».
История может звучать логично и искренне.
Факт остаётся: база 1С и файлы недоступны, бизнес стоит.
Иллюзия 3. «В ИТ много вложено, значит, всё серьёзно».
Кажется: закуплены сервера, лицензии, решения по безопасности — уровень явно выше среднего.
На самом деле: объём вложений в железо и софт не гарантирует, что:
- бэкапы действительно существуют;
- их можно развернуть;
- есть план, что делать при отказе.
Можно купить половину каталога вендоров и при этом жить с одним кривым бэкапом, который никто уже год не пытался поднять.
Иллюзия 4. «Спрашивали — сказали, что всё хорошо».
Кажется: вопрос задавался, ответ получен — «сохранность данных обеспечена».
На самом деле: почти все собственники, которые обращаются после потери данных, за день до этого были уверены, что «с сохранностью у нас всё в порядке». Им тоже сказали: «всё настроено, можно не переживать».
РЕАЛЬНЫЙ КЕЙС: ЗВОНОК ПОСЛЕ КОТОРОГО УЖЕ ПОЗДНО
Разговор начинается обычно одинаково:
— У нас проблемы.
— Что случилось?
— Прилетели хакеры и удалили всю инфраструктуру.
Первые секунды — эмоции.
Первый профессиональный вопрос — всегда один:
«Что с резервными копиями?»
Ответ, который звучит подозрительно часто:
«Их нет. Точнее…они лежат на упавшем сервере».
За красивой фразой "бэкапы есть" почти всегда скрывается одно:
бэкапы никто не контролировал, а восстановление из них ни разу не проверяли.
Когда начинается разбор, всплывает типичная картина:
Это классический «чёрный ящик»:
И самое главное: команда не только не может откуда-то восстановиться — она даже не может внятно перечислить, что и в каком порядке нужно поднимать.
Результат:
ИТ-специалисты рано или поздно найдут новую работу.
Собственник и руководство разруливают последствия.
ПОЧЕМУ ЭТО ЗОНА ОТВЕТСТВЕННОСТИ БИЗНЕСА, А НЕ ТОЛЬКО ИТ-ОТДЕЛА
Если называть вещи своими именами:
Роль собственника и топ-менеджмента — не в том, чтобы лезть в настройки, а в том, чтобы задать рамку:
Без этой рамки по умолчанию действует другая:
«живём, пока везёт, а там разберёмся».
ТРИ ШАГА САМОПРОВЕРКИ, КОТОЫЕ МОЖЕТ СДЕЛАТЬ РУКОВОДСТВО
Эти действия не требуют технических знаний.
Они требуют только управленческой позиции.
Шаг 1. Запросить подтверждение успешных бэкапов
Формулировка может быть простой: «Покажите отчёты или скриншоты успешно выполненных резервных копий базы 1С и ключевых файлов за последние недели».
Важно увидеть:
Тревожные ответы:
Шаг 2. Попросить выгрузить свежий бэкап на внешний диск
Если внешнего диска нет, это первый шаг:
стоимость несопоставима с ценой потери базы.
Дальше задачка: «Нужно взять внешний диск и выгрузить на него актуальную резервную копию базы 1С и ключевых файлов».
На что обратить внимание:
Если вместо действий звучит:
Это сигнал не о занятости, а об отсутствии системы.
Облако и сетевые папки в той же сети — слабый «запасной аэродром»:
при шифровальщике или серьёзном сбое страдают вместе с основным контуром.
Шаг 3. Запросить план восстановления «на случай, если всё упадёт»
Нужен не технический роман, а документ или схема с ответами минимум на три вопроса:
Если вместо этого:
То, скорее всего, плана нет. Есть надежда на удачу.
ИТОГ И ЧТО БУДЕТ ДАЛЬШЕ
Если по этим трём шагам:
Это повод не для паники, а для честного вывода:
сейчас база 1С и файлы компании держатся на доверии и везении, а не на системе.
Дальше логично:
МИНИ-ЧЕК-ЛИСТ ДЛЯ СОБСТВЕННИКА / ТОП-МЕНЕДЖЕРА
Честно отметить «да» / «нет»:
Если честных «да» меньше трёх — шутки админов про два типа специалистов остаются шутками,
но расплачивается за них именно тот, кто отвечает за бизнес.
Разговор начинается обычно одинаково:
— У нас проблемы.
— Что случилось?
— Прилетели хакеры и удалили всю инфраструктуру.
Первые секунды — эмоции.
Первый профессиональный вопрос — всегда один:
«Что с резервными копиями?»
Ответ, который звучит подозрительно часто:
«Их нет. Точнее…они лежат на упавшем сервере».
За красивой фразой "бэкапы есть" почти всегда скрывается одно:
бэкапы никто не контролировал, а восстановление из них ни разу не проверяли.
Когда начинается разбор, всплывает типичная картина:
- где-то на серверах находится файл на пару терабайт, который называют бэкапом;
- при попытке восстановиться выясняется, что файл битый, неполный или вообще не того, что требуется;
- документации по инфраструктуре нет, схем нет, ИТ-директор рисует на доске три квадрата и дальше сам путается.
Это классический «чёрный ящик»:
- много лет всё как-то работало;
- каждый админ добавлял свои «временные» решения;
- в итоге никто целиком не понимает, как система устроена.
И самое главное: команда не только не может откуда-то восстановиться — она даже не может внятно перечислить, что и в каком порядке нужно поднимать.
Результат:
- старые данные спасти нельзя,
- инфраструктура по сути умерла,
- проектируется новая система — уже в режиме пожара и под давлением.
ИТ-специалисты рано или поздно найдут новую работу.
Собственник и руководство разруливают последствия.
ПОЧЕМУ ЭТО ЗОНА ОТВЕТСТВЕННОСТИ БИЗНЕСА, А НЕ ТОЛЬКО ИТ-ОТДЕЛА
Если называть вещи своими именами:
- сохранность данных — это сохранность бизнеса;
- потеря базы 1С и файлов бьёт по выручке, обязательствам, кредитам и репутации;
- сотрудники могут уйти, а юридическое лицо, клиенты и регуляторы остаются.
Роль собственника и топ-менеджмента — не в том, чтобы лезть в настройки, а в том, чтобы задать рамку:
- какое время простоя допустимо;
- какие системы критичны;
- при каких сценариях бизнес обязан выжить.
Без этой рамки по умолчанию действует другая:
«живём, пока везёт, а там разберёмся».
ТРИ ШАГА САМОПРОВЕРКИ, КОТОЫЕ МОЖЕТ СДЕЛАТЬ РУКОВОДСТВО
Эти действия не требуют технических знаний.
Они требуют только управленческой позиции.
Шаг 1. Запросить подтверждение успешных бэкапов
Формулировка может быть простой: «Покажите отчёты или скриншоты успешно выполненных резервных копий базы 1С и ключевых файлов за последние недели».
Важно увидеть:
- регулярность (а не один скрин годичной давности);
- конкретику по системам.
Тревожные ответы:
- «там всё автоматом, сейчас некогда показывать»;
- «надо донастроить мониторинг, потом выгрузим отчёт».
Шаг 2. Попросить выгрузить свежий бэкап на внешний диск
Если внешнего диска нет, это первый шаг:
стоимость несопоставима с ценой потери базы.
Дальше задачка: «Нужно взять внешний диск и выгрузить на него актуальную резервную копию базы 1С и ключевых файлов».
На что обратить внимание:
- скорость, с которой находится бэкап (адекватный ориентир — в течение часа хотя бы назвать место);
- время выгрузки на диск (при наличии диска уложиться в сутки вполне реально).
Если вместо действий звучит:
- «надо сначала разобраться, где он лежит»,
- «сейчас другие приоритеты, давайте позже».
Это сигнал не о занятости, а об отсутствии системы.
Облако и сетевые папки в той же сети — слабый «запасной аэродром»:
при шифровальщике или серьёзном сбое страдают вместе с основным контуром.
Шаг 3. Запросить план восстановления «на случай, если всё упадёт»
Нужен не технический роман, а документ или схема с ответами минимум на три вопроса:
- Что делать, если завтра не включится сервер с 1С и файлами? Что поднимается первым, вторым, третьим, кто отвечает.
- Почему шифровальщик не доберётся до самих бэкапов? Чем копии защищены от того же сценария, что и основная система.
- Почему пожар, вынос сервера или скачок напряжения не уничтожат и данные, и бэкапы одновременно? Есть ли копия, которая физически живёт вне этой точки отказа.
Если вместо этого:
- разговор уходит в сторону;
- звучит много технических деталей без чётких ответов;
- либо даётся обещание «подготовить потом».
То, скорее всего, плана нет. Есть надежда на удачу.
ИТОГ И ЧТО БУДЕТ ДАЛЬШЕ
Если по этим трём шагам:
- не видно живых отчётов по бэкапам;
- никто быстро не показывает, где лежат копии;
- нет внешнего диска и плана восстановления.
Это повод не для паники, а для честного вывода:
сейчас база 1С и файлы компании держатся на доверии и везении, а не на системе.
Дальше логично:
- посчитать, сколько стоит день простоя без 1С и файлов;
- определить, какое время простоя ещё терпимо, а где начинается уже реальные потери;
- сопоставить это с тем, что фактически сделано по бэкапам и восстановлению.
МИНИ-ЧЕК-ЛИСТ ДЛЯ СОБСТВЕННИКА / ТОП-МЕНЕДЖЕРА
Честно отметить «да» / «нет»:
- Показаны живые отчёты или скриншоты успешных бэкапов 1С и файлов за последние недели.
- В компании есть внешний диск с актуальными копиями данных, известно, где он.
- ИТ-команда может быстро показать, где лежит бэкап и как из него поднимается система.
- Существует понятный план действий, если завтра сервер не включится.
- Понятно, почему шифровальщик, пожар или вынос железа не уничтожат вместе и данные, и бэкапы.
Если честных «да» меньше трёх — шутки админов про два типа специалистов остаются шутками,
но расплачивается за них именно тот, кто отвечает за бизнес.
Лучше 1 раз проверить, чем разгребать последствия
А если руки не доходят и совет нужен уже сейчас, запишись на 1 бесплатную проверку бизнеса на восстановление
Владимир Конечный,
Основатель, SEO, 20 лет в кибер-расследованиях
Основатель, SEO, 20 лет в кибер-расследованиях
Почему мы сделали эту проверку.
«В большинстве компаний резервные копии есть. Но это не означает, что компания сможет восстановить работу после инцидента.
Поэтому наша цель — не проверить наличие бэкапов,
а понять, сможет ли бизнес реально восстановиться.»
«В большинстве компаний резервные копии есть. Но это не означает, что компания сможет восстановить работу после инцидента.
Поэтому наша цель — не проверить наличие бэкапов,
а понять, сможет ли бизнес реально восстановиться.»
Получите 1 бесплатную консультацию по ИБ от владельца АнтиХакер
Ещё больше статей простыми словами для собственников бизнеса и ИТ-специалистов
СВЯЗАТЬСЯ С НАМИ
Адрес: г.Новосибирск, Октябрьская магистраль 2, оф 510
НПП "Рекорд" © 2011-2025
ИП Конечный В.С.
ИНН 540698195996
ОГРНИП 315547600055806
ИНН 540698195996
ОГРНИП 315547600055806
Назначить встречу с собственником АнтиХакер
Оставьте ваши контакты, мы свяжемся с вами в ближайшее время, чтобы назначить время встречи с Владимиром.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности.
Мы вам перезвоним!
Оставьте ваши контакты и мы свяжемся с вами в ближайшее время.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности.
Мы вам перезвоним!
Оставьте ваши контакты и мы свяжемся с вами в ближайшее время.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности.
Мы вам напишем в Whatsapp
Оставьте ваши контакты и мы свяжемся с вами в ближайшее время.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности.
Мы вам напишем в Telegram
Оставьте ваши контакты и мы свяжемся с вами в ближайшее время.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности.
Оптимизация работы оборудования
Оставьте ваши контакты, мы свяжемся с вами в ближайшее время, ответим на все вопросы и рассчитаем стоимость оптимизации оборудования.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности.
Оптимизация 1C и аренда 1С-серверов
Оставьте ваши контакты, мы свяжемся с вами в ближайшее время, ответим на все вопросы и рассчитаем стоимость оптимизации 1С и аренду 1С-серверов.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности.