Что такое DRP

Не «документ для галочки»,
а рабочая инструкция

DRP отвечает на три вопроса: что именно делать, кто это делает и в какие сроки — в момент, когда ваша IT-инфраструктура вышла из строя.

Многие компании думают, что DRP — это толстая папка, которую нужно где-то хранить. На практике это операционный документ, который должен работать в три часа ночи в пятницу, когда никого нет рядом.

Хороший DRP описывает конкретные технические процедуры для каждой системы: Active Directory, 1С, файловый сервер, MikroTik, рабочие места. Не «восстановить сервер», а именно что делать, команда за командой.

Мы разрабатываем DRP на основе реального аудита вашей инфраструктуры. Никаких шаблонных документов — только то, что работает в вашей конфигурации, с вашим оборудованием и вашими резервными копиями.

Тарифы

Выберите подходящий формат

Стоимость зависит от масштаба инфраструктуры и глубины проработки.

Base

DRP Base

10–30 рабочих мест

5–7 рабочих дней

  • Аудит инфраструктуры и бэкапов
  • Расчёт RPO/RTO для 3–5 систем
  • Основной документ DRP (15–25 стр.)
  • Процедуры восстановления ключевых систем
  • Список контактов и инвентаризация
  • Инструкция для сотрудников
Узнать стоимость →
Standard

DRP Standard

30–100 рабочих мест

7–10 рабочих дней

  • Полный аудит инфраструктуры
  • Расчёт RPO/RTO для всех систем
  • Основной документ DRP (35–50 стр.)
  • Детальные процедуры: AD, 1С, FS, MikroTik, почта
  • Сценарии: ransomware, железо, сеть, пожар
  • Коммуникационный план + шаблоны
  • Регламент резервного копирования
  • Расписание учений + первые настольные учения
Узнать стоимость →
Enterprise

DRP Enterprise

100–250 рабочих мест

10–15 рабочих дней

  • Всё из Standard +
  • Кризисный штаб и группы восстановления
  • Уровни инцидентов ALPHA–DELTA
  • Оценка DR-сайта / облачного failover
  • Соответствие ГОСТ Р 53131, 152-ФЗ
  • Сопровождение полных учений
  • Ежеквартальный пересмотр плана (1 год)
Узнать стоимость →

Состав пакета

Что вы получаете

Полный комплект документов, готовых к использованию — не шаблоны, а документы под вашу инфраструктуру.

Основной документ DRP

Полный план с процедурами, ролями, матрицей эскалации и критериями успеха. Готов к подписанию.

Расчёт RPO/RTO

Обоснованные показатели восстановления для каждой системы, согласованные с бизнес-требованиями.

Технические процедуры

Пошаговые инструкции восстановления: AD, 1С, SQL, файловый сервер, MikroTik, рабочие места.

Список контактов

Кто звонит кому, в каком порядке, по каким каналам. Обновляемый шаблон для самостоятельного ведения.

Инвентаризация активов

Полная опись IT-инфраструктуры в формате, удобном для использования при восстановлении.

Программа учений

Годовой план тестирования DRP: проверки бэкапов, настольные учения, частичные и полные учения.

Регламент резервного копирования

Правило 3-2-1, расписание задач, порядок верификации, ответственные — готов к утверждению.

Инструкция для сотрудников

Одностраничная инструкция «что делать при заражении» — для распечатки на каждое рабочее место.

Процесс

Как мы работаем

5 этапов от первого разговора до подписанного пакета документов.

01

Первичный разговор

Выясняем масштаб инфраструктуры, текущее состояние бэкапов, ключевые системы.

День 1

02

Аудит инфраструктуры

Анализ схемы сети, серверов, бэкапов. Заполнение инвентаризации. Выявление пробелов.

Дни 2–4

03

Разработка DRP

Написание основного документа: процедуры, роли, сценарии, коммуникационный план.

Дни 3–9

04

Согласование

Совместная проверка документа с IT-командой и руководством. Правки и уточнения.

Дни 8–12

05

Передача и учения

Подписание документов. Проведение первых настольных учений с командой.

Дни 10–15

Сравнение

С DRP и без

Ситуация ✓ С готовым DRP ✗ Без DRP
Атака шифровальщика в 3 ночи Открыть план → действовать по шагам Паника, звонки, хаотичные попытки
Основной администратор недоступен Любой из команды знает свою роль Работа стоит до возвращения «незаменимого»
Вопрос «что восстанавливать первым?» Приоритеты прописаны и согласованы Решение «на ходу», часто неоптимальное
Среднее время полного восстановления 2–5 рабочих дней 7–14 рабочих дней
Уведомление Роскомнадзора (152-ФЗ) Процедура прописана, срок не пропущен Штраф + риск пропустить 72-часовой срок
Проверка аудиторов или регуляторов Документы готовы к предъявлению Нечего показать
Тренировка команды Ежегодные учения по плану «Учения» — это реальный инцидент

Почему мы

DRP от практиков,
не от консультантов

Мы специализируемся на восстановлении IT-инфраструктуры после атак. Каждый DRP — это документ, написанный людьми, которые сами разворачивали инфраструктуру с нуля после шифровальщика.

01

Реальные сценарии, не академические

Процедуры в нашем DRP проверены на реальных инцидентах. Мы не пишем «восстановить AD из бэкапа» — мы пишем конкретные команды и шаги.

02

Под вашу инфраструктуру

Никаких универсальных шаблонов. DRP разрабатывается под ваши серверы, вашу конфигурацию MikroTik, ваши бэкапы и ваши версии 1С.

03

Фокус на МСБ

Специализируемся на компаниях 30–250 рабочих мест. Документы соответствуют реальным возможностям IT-команды, не требуют выделенного SOC.

04

Связка с восстановлением

Если случится инцидент — мы не просто авторы документа. Мы можем подключиться и провести реальное восстановление по этому же плану.

05

Российские реалии

1С, MikroTik, российское регуляторное поле, 152-ФЗ, ГОСТ Р 53131. Знаем специфику, не адаптируем западные шаблоны.

06

Открытые материалы

Базовые шаблоны DRP публично доступны на GitHub. Можете изучить подход до заказа и убедиться в качестве.

FAQ

Частые вопросы

DRP (Disaster Recovery Plan) — детальный документ: что именно делать, кто это делает и в какие сроки, когда IT-инфраструктура вышла из строя. Без DRP среднее время восстановления после атаки шифровальщика — 11 рабочих дней. С готовым планом и проверенными бэкапами — 2–5 дней.
BCP (Business Continuity Plan) охватывает непрерывность всего бизнеса: персонал, процессы, офис, клиенты. DRP — это технический план восстановления именно IT-инфраструктуры. DRP является частью BCP. Если BCP у вас нет — начать лучше с DRP: он более конкретный и быстрее внедряется.
Шифровальщики атакуют малый бизнес чаще, чем крупный — именно потому, что там хуже защита. При этом небольшая компания хуже переносит простой: нет финансовой подушки и резервных команд. Даже упрощённый DRP на 15 страниц кратно снижает время восстановления и стресс при инциденте.
В рамках разработки DRP мы проводим аудит резервного копирования. Если бэкапы есть, но настроены плохо — дадим рекомендации и включим в план регламент резервного копирования. Если бэкапов нет — DRP начнётся с раздела «что делать немедленно», и параллельно выстроим правильную схему.
Да, обязательно. DRP без учений — это инструкция по плаванию без воды. Включаем в пакет расписание учений и проводим первые настольные учения сразу после передачи документов. Ежемесячная проверка бэкапов, раз в полгода — настольные учения, раз в год — полные учения.
Да, это наша основная специализация. Восстановление IT-инфраструктуры компаний 30–150 рабочих мест после атак шифровальщиков — ключевая услуга. DRP мы разрабатываем как документ, по которому сами же способны работать при необходимости. Подробнее о восстановлении: nullday.ru

Материалы

Связанные ресурсы

Открытые материалы — изучите подход до заказа.

GitHub

DRP Templates — открытые шаблоны

Готовые шаблоны DRP для компаний трёх размеров: small, medium, large. Приложения, калькулятор RPO/RTO, расписание учений.

github.com/nullday/drp-plan → GitHub

Ransomware Recovery Kit

Чеклисты и пошаговые руководства для немедленных действий после атаки: первые 24 часа, аудит бэкапов, восстановление по системам.

github.com/nullday/workbook → Услуга

Восстановление после шифровальщика

Уже произошёл инцидент? Восстанавливаем IT-инфраструктуру компаний 30–150 рабочих мест из резервных копий за 3–7 дней.

nullday.ru →

Начать

Лучшее время написать DRP —
до инцидента

Расскажите о вашей инфраструктуре — обсудим масштаб, сроки и состав пакета. Первичная консультация бесплатна.

Написать нам sos@nullday.ru

Также по вопросам восстановления после инцидента: nullday.ru