88

Бэкапить отсюда и до седых волос

Дисклеймер: история не претендует на оценку подхода к резервному копированию, организацию крупных проектов и прочую профессиональную аргументацию, а просто рассказывает о чувствах и эмоциях участников события.


Вспомнилась поучительная история из жизни с одной из моих первых работ. Было это в городской администрации города Х. Нашему городу торжественно поручили районный пилотный проект а-ля «госуслуги», но тогда ещё таких систем не было на уровне страны. Проделали большую работу, оцифровали сотни тысяч персональных данных, миллионы документов всех муниципальных ведомств, больницы, школы, сады. В общем сделали в одном небольшом городе настоящий правильный электронный документооборот и никаких бумажных копий. Все это дело несколько раз в день бэкапилось, в том числе ежедневно по утрянке на отдельный хард, который увозили в соседний город в центр обработки данных, чтобы и там хранить на всякий апокалиптический случай.

Как щас помню, пятница, утро. Человек забрал диск, перекурил с дежурными Админами и ушел на парковку чтобы отвести диск с полной копией. Там ехать минут 10… Но ща не об этом. Через несколько часов начали поступать звонки, что базы недоступны. Если коротко: кто-то с достаточно большим доступом поймал вирус-шифровальщик и он начал жрать всё что видит. Документы, справки, постановления, истории болезней, штрафы, контрольный работы 9-Б класса. ВСЁ! К тому моменту как это поняли все базы были безвозвратно протеряны.

Руководитель Админов доложил мэру что беда пришла, но мы к этому готовы и все будет ок. Перекурив, Админ вернулся в кабинет (я там был в этот момент), достал телефон и набрал центр обработки где хранятся полные копии. Рассказал ситуацию, потом молчал и слушал ответ. Вы когда-нибудь видели, как парень 27 лет с темноволосого превращается в седого за несколько минут? Я думал такое только в кино бывает! В ЦОДе сказали, что на них прошла целевая атака и все наши копии тоже убиты вирусом. Соответственно, включая ту, что уехала утром. Мне кажется у Админа ВОТ ТАКОЙ рубец на сердце образовался в этот момент. Мы просто сидели молча.

Мне позвонил главврач, пожаловался, что работа стоит, а скорая кричит и топает ногами! Спрашивают: «Как нам принимать людей? По старинке на листочке? Вот возьмем вашего коллегу и не примем пока не восстановите базу!» Чо? Какого коллегу? Человек с диском не доехал до ЦОДа и попал в ДТП. Диск уцелел и из него всё восстановили. А мы, кажется, уже не будем прежними.


P.S. Водитель в ДТП получит легкие повреждения, даже без переломов и в тот же день был отпущен домой.

3
Автор поста оценил этот комментарий

Без обид, но какой-то ебанутый алгоритм. Для сохранения "секретности" тогда надо еще и водилу утилизировать. На всякий случай. И машину тоже. И заменять новыми версиями

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

А отличная идея! Никаких обид, я тогда был очень зеленым выпускником ВУЗа, которого взяли на работу по большому знакомству, поэтому едва ли мог бы предложить им норм вариант. Да и занимался другим проектом. А плохой вариант, как видим из случившегося, архитектор этого чуда нашел сам.

показать ответы
2
Автор поста оценил этот комментарий

Ну это либо сказка, либо админов и архитектора этого недопроэкта расстрелять к хуям надо.


Проект типа госуслуг говоришь, а в комменте выше указываешь, что писали на дельфи. Гениальный, бля, выбор языка для написания движка сайта. Или был не сайт был, а клент-серверное приложение? Но от этого выбор языка менее гениальным не становится.

Шифровальщика словить на боевом сервере... это ж как постараться надо насрать на безопасность то? У вас что админ прямо с сервера по порнушке угорал без антивируса, или базы через шары доступны были?

А дополнительный бэкап на соседнем сервере предусмотреть хотя бы за последнюю неделю сложно было? Как я понимаю с ЖД проблем же не было.

Да и вообще, если проект столь значмый для города, то почему все на одном сервачке крутится то? Тут кластер надо было строить с серьезным резервированием.

И в ЦОДе как я понимаю админили те же люди что и у вас над ИБ трудились. Ну судя по отмазке по пожранные вирусом все данные.

Ну я молчу про то что и у вас и в ЦОДе винды на серверах стоят (судя по шифровальщику да вирусам), ну мля, коли уж ставите ее, научитесь хотя бы защиту настраивать.


Короче вопросов много, все же надеюсь что это сказка, а не столь тотальное разпиздяйтсво.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

К сожалению, тотальное распиздяйство ещё и за бюджет. Приоложуха клиент-серверная была и их даже в наши дни не мало на дэлфи сохранилось. Имею несчастье с таким ... продуктом на текущей работе сталкиваться.

0
Автор поста оценил этот комментарий

Надеюсь случай заставил вас пересмотреть систему РК?

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

О да! И архитекторы и Админы и всё подразделение сильно задумалось :) Даже я для себя выводы сделал, хотя на прямую в проекте на участвовал.

2
Автор поста оценил этот комментарий

Зачем куда то копию возить?

Сложно еще 1 диск купить и держать его под рукой?

Странно как то у вас все организованно.

У меня на все файлы по 2 диска, мало ли что с одним случится.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Вот так придумал архитектор. Полную копию всей базы каждого нового дня отвозить в ЦОД. Я в этот момент работал над другим проектом, просто был в курсе дел для общего развития. Как бы я сделал тогда - не знаю, возможно организовал бы всё иначе.

12
Автор поста оценил этот комментарий

вот просто интересно а где лежит такая чудесная база что первый попавшийся вирь шифровальщик ее жрать начинает ? на расшареном сетевом диске под винхп? и бэкапы там же?

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Продукт на дэлфе, база в мсскуле. Точно знаю, что пароль от админа был там ниочень... Всех тонкостей не знаю, но предполагаю, что бяка могла остановить скуль и попортить файлы базы.

5
Автор поста оценил этот комментарий

Доехал бы водитель, довез до ЦОДа, скачали бы с винта инфу. И что? При этом данные на харде уничтожаются? Винт выкидывается? Что то здесь нечисто

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Там же очищается, чтобы завтра везти новую версию. Такой алгоритм действия придумали организаторы.

показать ответы
2
Автор поста оценил этот комментарий
везти обратно пустой диск, без данных, безопаснее

??? В чем опасность то? Шайка "сотрудников безопасности вашего банка" нападет и отберет в неравном бою? Если надо данные скопировать, то их можно спокойно скопировать когда водила едет в ЦОД

диск может быть сожран шифровальщиком

Может. Но эта проблема уже была известна. А кто в здравом уме будет подключать внешний хард к зараженному компу?

раскрыть ветку (1)
Автор поста оценил этот комментарий

О проблеме с тем что уже всё нафиг пошифровалось и в ЦОДе выяснили по време уже после того, как должны были залить дэйлик в овощехранилище. Как я уже написал в самом начале рассказа - не претендую на оценку качества исполнения проекта. Я в нём принимал косвенное участие и всех подробностей не знаю.

1
DELETED
Автор поста оценил этот комментарий

Мне показалось, что автор сочиняет. Во времена, когда не было госуслуг (!) Это, блин, когда? Госуслуги появились примерно в 2010 году. Тут решили какой-то небольшой городок оцифровать? На какие деньги? Как раз после наступления кризиса 2008 года? Оцифровали всё, больницу, школы. Вот просто не верю, что за город, можно узнать?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Я не только год, но и страну не указал. Это рассказать, к сожалению, не могу.

показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества