• Zaxira nusxalash
  • 1-savol Kiberxavfsizlikning asosiy tushunchalari




    Download 111 Kb.
    bet15/40
    Sana09.09.2024
    Hajmi111 Kb.
    #270712
    1   ...   11   12   13   14   15   16   17   18   ...   40
    Bog'liq
    1-savol Kiberxavfsizlikning asosiy tushunchalari

    Foydalanuvchanlik. Kompyuter xavfsizligi axborot va axborot tizimlarini ruxsatsiz foydalanish, ochish, buzish, o‘zgartirish yoki yo‘q qilishdan himoya qilishni anglatib, uning eng muhim maqsadi axborot konfidensialligini, yaxlitligini va foydalanuvchanligini ta’minlashdir. Kompyuter tizimlaridan ma’lumotlarni saqlash va ishlash uchun foydalanilsa, xavfsizlikni nazoratlash vositalari ma’lumotlarning suiste’mol qilinishidan himoyalashda ishlatiladi. O‘z navbatida, axborot tizimlarining o‘z maqsadiga erishishiga imkon beruvchi foydalanuvchanlikni ta’minlash muhim hisoblanadi.
    Zaxira nusxalash. Hozirgi kunda ma’lumotlarning yo‘qolishi tashkilotlar uchun asosiy xavfsizlik muammolaridan biri bo‘lib, buning natijasida tashkilot katta zarar ko‘rishi mumkin. Shuning uchun, tashkilotdan muhim ma’lumotlarni muntazam zaxira nusxalab borish talab etiladi.
    Ma’lumotlarni zaxira nusxalash - muhim ma’lumotlarni nusxalash yoki saqlash jarayoni bo‘lib, ma’lumot yo‘qolgan vaqtda qayta tiklash imkoniyatini beradi. Ma’lumotlarni zaxira nusxalashdan asosiy maqsad quyidagilar:

    • zarar yetkazilganidan so‘ng tizimni normal ish holatiga qaytarish;

    • tizimda saqlanuvchi muhim ma’lumotlarni yo‘qolganidan so‘ng uni qayta tiklash.

    Tashkilotlarda zaxira nusxalarni saqlovchilarni tanlash umumiy muammolardan biri hisoblanib, mos bo‘lmagan zaxira saqlovchi vositaning tanlanishi ma’lumotlarning sirqib chiqishiga olib kelishi mumkin. Zaxira nusxalar saqlanuvchi vositalarni tanlash saqlanuvchi ma’lumotlarning turiga bog‘liq va quyidagi omillarga asoslanadi:

    • Narx: har bir tashkilot o‘zining byudjetiga mos zaxira nusxalash vositasiga ega bo‘lishi shart. Saqlanuvchi ma’lumotlar hajmidan katta hajmga ega vositalarga ega bo‘lish ortiqcha sarf xarajatni keltirib chiqaradi.

    • Ishonchlilik: tashkilotlar o‘z ma’lumotlarini buzilishsiz ishlaydigan zaxira saqlash vositalarida saqlanishiga erishishlari kerak.

    • Tezlik: tashkilotlar zaxira nusxalash jarayonida inson aralashuvini imkoni boricha kam talab etadigan saqlash vositalarini tanlashlari kerak.

    • Foydalanuvchanlik: ma’lumot yo‘qolganidan yoki zararlanganidan so‘ng zaxira nusxalash vositasidan foydalanishda muammolar bo‘lishi mumkin. Shuning uchun, tashkilotlar zaxira nusxalash vositalarining doimo foydalanishga yaroqli bo‘lishiga e’tibor qaratishlari kerak.

    • Qulaylik: tashkilot foydalanish uchun qulay zaxira nusxalash vositasini tanlashi shart. Bu, o‘z navbatida, zaxira nusxalash jarayonida moslashuvchanlikni ta’minlashda muhim hisoblanadi.

    Hozirda ma’lumotlarni zaxira nusxalarini saqlashda quyidagi vositalardan foydalanilmoqda:
    Optik disklar (DVD, Blu-ray). DVD disklar 8.55 GBaytgacha ma’lumotlarni saqlash imkoniyatiga ega bo‘lib, ularda faqat o‘qish imkoniyati mavjud. Ushbu ma’lumot saqlagichlarining afzalligi narxining pastligi va foydalanishdagi qulayligi bilan asoslansa, katta hajmdagi ma’lumotlarni saqlay olmasligi uning kamchiligi hisoblanadi.
    Ko‘chma qattiq disklar/ USB xotiralar. Ko‘chma qattiq disklar DVD, Blu-ray disklarga qaraganda kichikroq hajmli zaxira ma’lumotlarini saqlash uchun yaxshi vosita hisoblanadi. Flesh disklar esa turli o‘lchamli bo‘lib, katta hajmdagi ma’lumotlarni ham saqlash imkoniyatiga ega. Qattiq disklardan foydalanishning yana bir varianti - RAID (Redundant Array of Independent Disks) hisoblanadi.
    Lentali disklar. Lentali disklar ma’lumotlarni zaxira saqlash uchun eng mos saqlagichlar bo‘lib, tashkilot sathida ma’lumotni zaxira nusxalashni amalga oshiradi. Ushbu saqlagichlardan ma’lumotlarni va dasturlarni saqlash uchun foydalaniladi. Ushbu zaxira saqlagichi olib yurish uchun qulay, foydalanuvchi ishtirokini talab etmaydi va to‘liq avtomatlashgan tarzda amalga oshiriladi. Uning asosiy kamchiligi oddiy foydalanuvchilar uchun qimmatligi va oddiy kompyuterlardan foydalanishi uchun qo‘shimcha apparat va dasturiy vositani talab qilishi.


    9-Bilet


    Ҳозирда дастурий воситалар хавфсизлиги ахборот хавфсизлигининг криптография, фойдаланишни назоратлаш ва хавфсизлик протоколлари каби муҳим соҳалардан ҳисобланади. Бунга сабаби - ахборотнинг виртуаль хавфсизлиги дастурий воситалар орқали амалга оширилиши. Дастурий восита таҳдидга учраган тақдирда хавфсизлик механизми ҳам ишдан чиқади.
    Барча дастурий воситаларда заифликлар мавжуд, уларнинг муҳимлик даражалари турлича. Масалан, нархи 165 млн. $ ни ташкил этган NASA Mars Lander Марс сайёраси юзасига қўниш вақтида ҳалокатга учраган. Бунга сабаб, оддий инглиз ва халқаро метр узунлик ўлчовлари орасидаги фарқ бўлган. Бундан ташқари, Денвер халқаро аэропортидаги юкларни бошқариш тизимида фойдаланилган дастурий воситадаги камчилик натижасида 11 ой давомида кунига 1 млн. $ дан зарар кўрилган.
    Дастурий воситалардаги мавжуд таҳдидлар, одатда, дастурлаш тиллари имкониятлари билан белгиланади. Масалан, нисбатан қуйи дастурлаш тиллари дастурчидан юқори малакани талаб этгани боис, уларда кўплаб хавфсизлик муаммолари пайдо бўлади. C# ва Java дастурлаш тилларида кўплаб муаммолар автоматик тарзда компиляция жараёнида аниқланганлиги сабабли, С ёки С++ дастурлаш тилларига нисбатан, хавфсиз ҳисобланади.
    Одатда зарарли дастурий воситалар икки турга бўлинади:

    • дастурлардаги заифликлар (атайин яратилмаган);

    • зараркунанда дастурлар (атайин яратилган).

    Биринчи турга, дастурчи томонидан йўл қўйилган хатолик натижасидаги дастурлардаги муаммолар мисол бўлса, иккинчи турга бузғунчилик мақсадида ёзилган махсус дастурий маҳсулотлар (масалан, вируслар) мисол бўлади.
    Дастурий воситаларда хавфсизлик муаммоларининг мавжудлиги қуйидаги омиллар орқали белгиланади:

    • дастурий воситаларнинг кўплаб дастурчилар томонидан ёзилиши (комплекслилик);

    • дастурий маҳсулотлар яратилишида инсон иштироки;

    • дастурчининг малакаси юқори эмаслиги;

    • дастурлаш тилларининг хавфсиз эмаслиги.

    Дастурий воситаларнинг бир неча миллион қатор кодлардан иборат бўлиши хавфсизлик муаммосини ортишига сабабчи бўлади (7.1-жадвал). Бошқача айтганда, катта ҳажмли дастурий воситалар кўплаб дастурчилар томонидан ёзилади ва якунида бириктирилади. Дастурчилар орасидан биттасининг билим даражаси етарли бўлмаслиги, бутун дастурий воситанинг хавфсизлигини йўққа чиқариши мумкин.




    Download 111 Kb.
    1   ...   11   12   13   14   15   16   17   18   ...   40




    Download 111 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1-savol Kiberxavfsizlikning asosiy tushunchalari

    Download 111 Kb.