I BOB. MA’LUMOT SAQLOVCHILAR TURLARI VA UNDA SAQLANUVCHI MA’LUMOTLAR XAVFSIZLIGINI TA’MINLASH ASOSLARI

Bugungi kunda ko‘plab ma’lumotlarni kompyuter, noutbuk, smartfon yoki planshet xotirasida saqlashga odatlanganmiz


I BOB. MA’LUMOT SAQLOVCHILAR TURLARI VA UNDA SAQLANUVCHI MA’LUMOTLAR XAVFSIZLIGINI TA’MINLASH ASOSLARI


Download 378 Kb.
bet2/5
Sana11.03.2023
Hajmi378 Kb.
#1261723
1   2   3   4   5
Bog'liq
IL Nuraddin

I BOB. MA’LUMOT SAQLOVCHILAR TURLARI VA UNDA SAQLANUVCHI MA’LUMOTLAR XAVFSIZLIGINI TA’MINLASH ASOSLARI
1.1 Ma’lumot saqlovchilar va saqlanuvchi ma’lumotlar turlari.
Axborotlarni saqlovchi va tashuvchi vositalar: fleshka, CD va DVD disklar.Flesh disklar juda katta hajmdagi axborotni o’z ichiga sig’dira oladigan yarim o’tkazgichli elementlardan qurilgan xotira. Flesh xotiralar o’lcham jihatidan juda kichik bo’lib foydalanish uchun juda qulash. Ma’lumot yozish tezligi 6700 kbayt/sek gacha yetadi. Ma’lumot o’qish tezligi yesa 18000 kbayt/sek gacha boradi. Flesh xotiralar hozirgi kunda eng asosiy axborot tashuvchilardan hisoblanadi.
CD disklar – bu kompakt disk so’zlarining bosh harflaridan olingan nomli disklar bo’lib, axborotlarni saqlash uchun optik yuzadan iborat, yumaloq disk ko’rinishidagi axborot tashuvchi hisoblanadi. Kompakt disklar 700 Mbayt hajmga ega bo’lib, unga ma’lumot disk o’quvchi qurilmaning lazer nuri yordamida yoziladi va o’qiladi.
DVD disklar – bu dijital video disk so’zlarining bosh harfidan iborat nomli disklar hisoblanadi. Bu disklar 4.5 Gbayt hajmga ega bo’lib, CD disklarga nisbatan 7 barobar ko’p axborot sig’dirishi mumkin.
Har ikkala turdagi disklar ham optik rejimda ma’lumotlarni yozish, o’qish va saqlash xususiyatiga ega bo’lib, ixtiyoriy turdagi ma’lumotlarni tashish ega imkoniyatiga.
Hozirgi kunda ushbu disklarning yangi avlodlari ishlab chiqarilmoqda, ular CD-RW va DVD-RW ko’rinishida belgilanadi. Bunday turdagi disklarga axborotlarni yozish, o’chirish va qayta yozish mumkin.
Ma'lumotlarni saqlash deganda ma'lumotlarni elektromagnit yoki optik shaklda saqlash tushuniladi. Maqsad bu ma'lumotlarni keyinroq topib qayta ishlash imkoniyatiga ega bo'lish kompyuter.
Terim saqlash biz tez-tez ma'lumotlarni kiritish / chiqarish (kiritish-chiqarish) operatsiyalari orqali saqlaydigan turli xil kompyuterlarga ulangan uskuna uchun foydalanamiz. Bu qattiq disklarga ega bo'lgan apparatga va kompyuterning o'zida bo'lmagan boshqa saqlash shakllariga tegishli. Korxona uchun ushbu turdagi saqlash imkoniyatlari xilma-xilligi jihatidan ancha kengroq va har bir kompyuter uchun saqlashga qaraganda ancha past narxga ega. U a tushunchasiga mos keladi standart infratuzilma Saqlash ierarxiyasi.
Ma'lumotlardan qanday foydalanishimiz va unga qanday axborot tashuvchisi joylashtirganimizga qarab, biz ko'pincha korxona ma'lumotlarini birlamchi va ikkilamchi saqlashga ajratamiz.
Birlamchi xotira ichki xotiradagi ma'lumotlarni (shuningdek, tezkor xotira yoki RAM deb ham ataladi) va boshqa o'rnatilgan qo'shimcha qurilmalarni o'z ichiga oladi. Masalan, protsessorning keshini ko'rib chiqing. Ikkilamchi saqlash odatda qattiq disklar, lentalar va boshqa qurilmalar I / U operatsiyalarini talab qiladigan. Ikkilamchi saqlash vositalarini qo'llashda ko'pincha duch kelamiz bulutli saqlash. Saqlash maydoni va protsessor o'rtasidagi fizik masofa va saqlashning texnik xususiyati tufayli birlamchi saqlash ikkinchi darajali saqlashga qaraganda ancha tezroq. Boshqa tomondan, ikkilamchi saqlash birlamchi saqlashga qaraganda ko'proq ma'lumotlarga ega bo'lishi mumkin.
Birlamchi va ikkilamchi saqlash uchun eskirgan atamalar mos ravishda ichki va tashqi xotira. Buni yanada chalkashtirib yuborish uchun asosiy saqlashning yana bir ma'nosi bor Bu faol foydalaniladigan saqlashni ajratib turadi zaxira saqlash Saqlash turlari.
Ma'lumotlarni saqlashning ko'plab turlari mavjud, ularning hajmi va tezligi farqlanadi. Magnit lenta, magnit disklar, CD, DVD va Blu-ray disklari kabi optik disklar, flesh-xotira, ichki xotira (dinamik RAM) va kesh xotirasi haqida o'ylab ko'ring.
Bugungi kunda biz foydalanadigan asosiy turlarga qattiq disklar (HDD), optik va qattiq holatda saqlash kiradi. Aylanadigan HDD-lar magnit qatlam bilan qoplangan stacked disklardan foydalanadi. Ularda ma'lumotlarni o'qiydigan va yozadigan disk boshlari mavjud. HDD shaxsiy kompyuterlar, serverlar va saqlash tizimlarida eng ko'p ishlatiladigan xotira hisoblanadi. Ayni paytda, ular tezda tezroqlarga yo'l berishmoqda SSD disklari (qattiq holatdagi disklar).
Ma'lumotlarni optik saqlash kompyuter o'yinlari va filmlar kabi iste'mol mahsulotlarida mashhur. Ular, shuningdek, ma'lumotlarni yuqori darajada saqlash uchun biznes tizimlarida qo'llaniladi.
SSD-lar ma'lumotni doimiy bo'lmagan flesh-xotira mikrosxemalarida saqlaydi. Spin-disk disklaridan farqli o'laroq, SSD-larda harakatlanuvchi qismlar mavjud emas. Ular hali ham HDD-larga qaraganda qimmatroq bo'lishiga qaramay, biz ularni barcha turdagi kompyuterlarda tobora ko'proq topmoqdamiz.
Fleshli xotira kartalarini raqamli kameralarda va masalan, mobil qurilmalarda ishlatamiz smartfonlar, planshetlar, ovoz yozish va media pleerlar. USB xotira stiklari ham qattiq holatda saqlash shaklidir.
Ma'lumotni saqlash hajmiBit va baytlar kompyuterni saqlash uchun asosiy o'lchovdir. Bitta ikkilik qiymat (1 yoki 0) bitta bit, sakkiz bit esa bitta baytni tashkil qiladi. Boshqa imkoniyatlar va ularning qisqartirilishi:
- kilobayt (KB) 1024 baytga teng;
- megabayt (MB) 1.024 KB ga teng;
- gigabayt (GB) 1.024 MB ga teng;
- terabayt (TB) 1.024 GB ga teng;
- petabayt (PB) 1.024 TB ga teng;
- eksabayt (EB) 1.024 PB ga teng;
Yagona ma'lumotlar tizimi yoki ulangan dasturda EB ma'lumotlari bo'lishi kamdan-kam uchraydi. Biroq, PB-larni saqlash uchun saqlash tizimlari qurilgan. Ma'lumotni saqlash hajmiga qo'yiladigan talablar De talablar ma'lumotlarni saqlash hajmi uchun qancha saqlash joyi kerakligini ayting. Bu dasturni, dasturlar to'plamini yoki ma'lumotlar to'plamini bajarishni o'z ichiga oladi. Imkoniyatlar talablari ma'lumotlar turini hisobga oladi. Masalan, oddiy hujjatlar uchun bir necha KB hajmigina kerak bo'ladi. Shu bilan birga, raqamli fotosuratlar kabi grafik intensiv fayllar juda ko'p MB bo'lishi mumkin. Videofayl hatto bir necha Gb xotira hajmini talab qilishi mumkin. Buni to'g'ri aniqlab olish uchun har bir dastur uchun minimal va tavsiya etilgan quvvat talablariga umumiy nuqtai nazar kerak.
1.2 Axborot va ma’lumotlar xavfsizligini ta’minlash tizimlari.
Kibernetika asoschisi Norbert Viner ma'lumot o'ziga xos xususiyatlarga ega va uni energiyaga ham, materiyaga ham bog'lab bo'lmaydi, deb hisoblagan. Axborotning hodisa sifatidagi alohida maqomi ko'plab ta'riflarni keltirib chiqardi.
Axborot xavfsizligi kontseptsiyasini ishlab chiqish uchun axborot deganda turli usullarda, shu jumladan kompyuter tarmoqlarida va boshqa axborot tizimlarida to'plash, saqlash, qayta ishlash (tahrirlash, o'zgartirish), foydalanish va uzatish uchun mavjud bo'lgan ma'lumotlar tushuniladi.
Bunday ma'lumotlar yuqori qiymatga ega va uchinchi shaxslar tomonidan tajovuz ob'ektiga aylanishi mumkin. Axborot xavfsizligi tizimlarini yaratish zamirida axborotni tahdidlardan himoya qilish istagi yotadi. Axborot xavfsizligi strategiyasini ishlab chiqishdan oldin kontseptsiyaning o'ziga xos asosiy ta'rifini qabul qilish kerak, bu esa ma'lum usullar va himoya usullaridan foydalanishga imkon beradi.
Sanoat mutaxassislari axborot xavfsizligi deganda axborot, uning tashuvchilari va infratuzilmasi xavfsizligining barqaror holati tushuniladi, bu axborot bilan bog'liq jarayonlarning tabiiy va sun'iy xarakterdagi qasddan yoki qasddan bo'lmagan ta'sirlardan yaxlitligi va barqarorligini ta'minlaydi. Ta'sirlar axborot munosabatlari sub'ektlariga zarar etkazishi mumkin bo'lgan IS tahdidlari sifatida tasniflanadi.
Shunday qilib, axborotni muhofaza qilish deganda axborot xavfsizligiga real yoki sezilayotgan tahdidlarning oldini olishga, shuningdek hodisalar oqibatlarini bartaraf etishga qaratilgan huquqiy, ma’muriy, tashkiliy va texnik chora-tadbirlar majmui tushuniladi. Axborotni himoya qilish jarayonining uzluksizligi axborot aylanishining barcha bosqichlarida: axborotni yig'ish, saqlash, qayta ishlash, foydalanish va uzatish jarayonida tahdidlarga qarshi kurashni kafolatlashi kerak.
Axborot xavfsizligi bu tushunchada u tizim ishlashining xususiyatlaridan biriga aylanadi. Vaqtning har bir daqiqasida tizim o'lchanadigan darajadagi xavfsizlikka ega bo'lishi kerak va tizim xavfsizligini ta'minlash tizimning ishlash muddati davomida barcha vaqt oralig'ida amalga oshiriladigan uzluksiz jarayon bo'lishi kerak.
Axborot xavfsizligi nazariyasida axborot xavfsizligi sub'ektlari deganda axborotning egalari va foydalanuvchilari tushuniladi va nafaqat doimiy foydalanuvchilar (xodimlar), balki alohida hollarda ma'lumotlar bazasiga kiruvchi foydalanuvchilar, masalan, ma'lumot so'rab murojaat qiluvchi davlat organlari. Bir qator hollarda, masalan, bank axborot xavfsizligi standartlarida aktsiyadorlar axborot egalari sifatida tasniflanadi - yuridik shaxslar ma'lum ma'lumotlarga tegishli.
Qo'llab-quvvatlovchi infratuzilma, axborot xavfsizligi asoslari nuqtai nazaridan, kompyuterlar, tarmoqlar, telekommunikatsiya uskunalari, binolar, hayotni ta'minlash tizimlari va xodimlarni o'z ichiga oladi. Xavfsizlikni tahlil qilishda tizimlarning barcha elementlarini o'rganish, ko'pchilik ichki tahdidlarning tashuvchisi sifatida xodimlarga alohida e'tibor berish kerak.
Axborot xavfsizligini boshqarish va zararni baholash uchun maqbullik tavsifi qo'llaniladi, shuning uchun zarar maqbul yoki qabul qilinishi mumkin emas deb aniqlanadi. Har bir kompaniya uchun pul shaklida yoki, masalan, obro'ga yo'l qo'yiladigan zarar ko'rinishida etkazilgan zararning maqbulligi uchun o'z mezonlarini belgilash foydalidir. Davlat muassasalarida boshqa xususiyatlar, masalan, boshqaruv jarayoniga ta'sir qilish yoki fuqarolarning hayoti va sog'lig'iga etkazilgan zarar darajasini aks ettirish kabi xususiyatlar qabul qilinishi mumkin. Axborotning muhimligi, ahamiyati va qiymati mezonlari jarayon davomida o'zgarishi mumkin hayot sikli Shuning uchun ma'lumotlar majmuasi o'z vaqtida qayta ko'rib chiqilishi kerak.
Tor ma'noda axborot tahdidi - bu axborotning chiqib ketishi, o'g'irlanishi, yo’q qilinishi, oshkor etilishi yoki tarqalishiga olib kelishi mumkin bo'lgan himoya ob'ektiga ta'sir qilishning ob'ektiv imkoniyati. Kengroq maʼnoda axborot xavfsizligiga tahdidlar maqsadi davlat, tashkilot va shaxsga zarar yetkazish boʻlgan yoʻnaltirilgan axborot taʼsirini oʻz ichiga oladi. Bunday tahdidlarga, masalan, tuhmat, qasddan noto'g'ri ma'lumot berish va nomaqbul reklama kiradi.
Axborot xavfsizligining texnik vositalarining keng doirasi quyidagilarni o'z ichiga oladi:Jismoniy himoya vositalari. Bu mexanik, elektr, elektron mexanizmlar bo'lib, ular axborot tizimlaridan mustaqil ravishda ishlaydi va ularga kirish uchun to'siqlar yaratadi. Qulflar, shu jumladan elektronlar, ekranlar, panjurlar tizimlar bilan beqarorlashtiruvchi omillarning aloqasi uchun to'siqlar yaratish uchun mo'ljallangan. Guruh xavfsizlik tizimlari bilan to'ldiriladi, masalan, videokameralar, videoregistratorlar, ma'lumot olishning texnik vositalari joylashgan hududda harakat yoki elektromagnit nurlanish darajasining oshib ketishini aniqlaydigan sensorlar, o'rnatilgan qurilmalar.
Dasturiy ta'minot axborot xavfsizligi bilan bog'liq aniq va murakkab muammolarni hal qilish uchun mo'ljallangan oddiy va tizimli, murakkab dasturlardir. Kompleks yechimlarga ham misol qilib keltirish mumkin: birinchisi sizib chiqishining oldini olishga, axborotni qayta formatlashga va axborot oqimlarini qayta yo‘naltirishga xizmat qiladi, ikkinchisi axborot xavfsizligi sohasidagi hodisalardan himoya qiladi. Dasturiy ta'minot apparat qurilmalarining quvvatini talab qiladi va o'rnatish vaqtida qo'shimcha zaxiralarni ta'minlash kerak.30 kun davomida bepul sinovdan o'tishi mumkin. Tizimni o'rnatishdan oldin SearchInform muhandislari mijozning kompaniyasida texnik audit o'tkazadilar.
TO maxsus vositalar axborot xavfsizligi diskdagi ma'lumotlarni shifrlaydigan va tashqi aloqa kanallari orqali qayta yo'naltiriladigan turli kriptografik algoritmlarni o'z ichiga oladi. Axborotni o'zgartirish korporativ axborot tizimlarida ishlaydigan dasturiy va apparat usullari yordamida amalga oshirilishi mumkin.
Axborot xavfsizligini kafolatlaydigan barcha vositalar ma'lumotlarning qiymatini dastlabki baholash va uni xavfsizlikni ta'minlash uchun sarflangan resurslar qiymati bilan solishtirgandan so'ng, birgalikda qo'llanilishi kerak. Shu sababli, mablag'lardan foydalanish bo'yicha takliflar tizimlarni ishlab chiqish bosqichida shakllantirilishi kerak va tasdiqlash byudjetlarni tasdiqlash uchun mas'ul bo'lgan boshqaruv darajasida amalga oshirilishi kerak.
Xavfsizlikni ta'minlash uchun barcha zamonaviy ishlanmalarni, dasturiy ta'minot va apparat vositalarini himoya qilish vositalarini, tahdidlarni kuzatib borish, ruxsatsiz kirishdan himoya qilish tizimlariga o'z vaqtida o'zgartirishlar kiritish zarur. Faqat tahdidlarga javob berishning etarliligi va tezkorligi erishishga yordam beradi yuqori daraja kompaniya ishida maxfiylik.
Normativ vositalarJahon amaliyotida tartibga solish vositalarini ishlab chiqishda ular ISni himoya qilish standartlariga amal qiladi, asosiysi ISO / IEC 27000. Standart ikkita tashkilot tomonidan yaratilgan:
ISO - standartlashtirish bo'yicha xalqaro komissiya, ishlab chiqarish va boshqaruv jarayonlari sifatini sertifikatlash bo'yicha xalqaro miqyosda tan olingan aksariyat metodologiyalarni ishlab chiqadi va tasdiqlaydi;
IEC - Xalqaro energetika komissiyasi, u standartga axborot xavfsizligi tizimlari, uni ta'minlash vositalari va usullari haqidagi tushunchasini kiritdi.
ISO / IEC 27000-2016 ning joriy versiyasi axborot xavfsizligini ta'minlash uchun zarur bo'lgan tayyor standartlar va tasdiqlangan usullarni taklif etadi. Usullar mualliflarining fikricha, axborot xavfsizligining asosi ishlab chiqishdan keyingi nazoratgacha bo‘lgan barcha bosqichlarni izchil va izchil amalga oshirishda yotadi.
Axborot xavfsizligi standartlariga muvofiqligini tasdiqlovchi sertifikat olish uchun barcha tavsiya etilgan texnikani to'liq amalga oshirish kerak. Agar sertifikat olishning hojati bo'lmasa, ko'proq dastlabki versiyalari standart, ISO / IEC 27000-2002 dan boshlab yoki maslahat xarakteriga ega bo'lgan Rossiya GOSTlari.
Standartni o'rganish natijalariga ko'ra, axborot xavfsizligiga taalluqli ikkita hujjat ishlab chiqilmoqda. Asosiy, ammo kamroq rasmiy - bu korxonaning axborot xavfsizligi tushunchasi bo'lib, u tashkilotning axborot tizimlari uchun axborot xavfsizligi tizimini joriy etish choralari va usullarini belgilaydi. Kompaniyaning barcha xodimlari rioya qilishi kerak bo'lgan ikkinchi hujjat - bu direktorlar kengashi yoki ijroiya organi darajasida tasdiqlangan axborot xavfsizligi to'g'risidagi nizom.
Kompaniya darajasidagi lavozimga qo'shimcha ravishda, tijorat sirini tashkil etuvchi ma'lumotlar ro'yxati, mehnat shartnomalariga ilovalar, maxfiy ma'lumotlarni oshkor qilish uchun javobgarlikni ta'minlaydigan boshqa standartlar va usullar ishlab chiqilishi kerak. Ichki qoidalar va qoidalar amalga oshirish mexanizmlari va javobgarlik choralarini o'z ichiga olishi kerak. Ko'pincha choralar intizomiy xarakterga ega bo'lib, qoidabuzar tijorat siri rejimining buzilishidan keyin ishdan bo'shatishgacha bo'lgan jiddiy sanktsiyalar bilan ta'minlanishiga tayyor bo'lishi kerak Himoya qilinishi kerak bo'lgan asosiy ob'ektlar:
axborot resurslari taqdim etish shakli va turidan qat'i nazar, hujjatlar va ma'lumotlar massivlari ko'rinishida taqdim etilgan, shu jumladan maxfiy va ochiq ma'lumotlar;
axborot resurslarini shakllantirish, tarqatish va ulardan foydalanish tizimi, kutubxonalar, arxivlar, ma'lumotlar bazalari va ma'lumotlar banklari, axborot texnologiyalari, axborotni to'plash, qayta ishlash, saqlash va uzatish qoidalari va tartiblari, texnik va xizmat ko'rsatish xodimlari;
axborot infratuzilmasi, shu jumladan, axborotni qayta ishlash va tahlil qilish tizimlari, uni qayta ishlash, uzatish va namoyish qilish uchun texnik va dasturiy vositalar, shu jumladan axborot almashinuvi va telekommunikatsiya kanallari, tizimlar va axborot xavfsizligi tizimlari, axborot infratuzilmasi tarkibiy qismlari joylashgan ob'ektlar va binolar.


Download 378 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling