16-maruza. Axborot va servislarni tiklash va barqarorligi.
Ma’lumotlarni qayta tiklash usullari Ma’lumotni yo’qolishi ixtiyoriy tashkilot uchun jiddiy muammo hisoblanib, buni oldini olish uchun ma’lumotni qayta tiklash usullaridan foydalanish talab etiladi. Ushbu jarayon ma’lumot qanday yo’qolgani, ma’lumotni qayta tiklash dasturiy vositasi va ma’lumotni tiklash manziliga bog’liq bo’ladi. Ma’lumotni saqlash vositalari, USB xotira, qattiq disk, DVD va boshqa saqlovchilardan ma’lumotlarni qayta tiklash mumkin. Qayta tiklash jarayonining muvaffaqqiyatli amalga oshirilishi saqlovchiga ma’lumotni qayta yozilmaganligi va foydalanuvchining malakasiga bog’liq bo’ladi. Ma’lumotni qayta tiklash jarayonida to’g’ri bilim va to’g’ri tanlangan vosita muhim hisoblanadi. Ma’lumotni qayta tiklash har doim ham muvaffaqqiyatli bo’lmasligi mumkin. Agar saqlash tizimiga xatolik mavjud bo’lsa yoki ko’p zarar yetgan bo’lsa, ma’lumotni tiklashning imkoni bo’lmasligi mumkin. Ma’lumotni qayta tiklanish ehtimoli uni o’chirilganlik sababiga bog’liq bo’ladi. Ma’lumotni yo’qolishiga sabab bo’luvchi holatlar quyidagilar
Faylni o’chirish: agar fayl o’chirilsa, ushbu soha qaytadan yozilgunga qadar saqlagichda mavjud bo’ladi. Bu holat OT disk sohasidan qayta foydalanganda yuzaga keladi. Ma’lumot saqlangan sohadagi kichik xotirada ma’lumotni yozilishi butun ma’lumotni tiklanmasligiga sababchi bo’lishi mumkin. Windows OTda NTFS fayl tizimida ma’lumotni o’chirish algoritmi mavjud va ma’lumotni tiklash ham ushbu algoritm asosida amalga oshiriladi. Faylni zararlanishi: agar operasion tizim zararlansa, ma’lumotni diskning razdellar jadvali yordamida tiklash mumkin. Agar diskning razdellar jadvali ham zararlangan bo’lsa, u holda qayta tiklash vositalaridan foydalanish talab etiladi. Qattiq diskni fizik zararlanishi: qattiq diskka fizik ta’sir bo’lishi unga faylni zararlanishiga qaraganda katta yo’qotishni olib kelishi mumkin. Bu esa ma’lumotni qayta tiklashning maxsus sathidan foydalanishni talab etadi. Zararlangan fizik diskdan ma’lumotni tiklash vaqtida, tiklash jarayonining muhiti turli ifloslanishlardan xoli bo’lishi zarur. Ya’ni, bu jarayon toza xonada amalga oshirili shart. Chang bo’lgan sohalardan ma’lumotni qayta tiklanishi qiyin bo’ladi. Ushbu holatda ma’lumotni tiklash juda ham qiyin bo’lib, zararlanish turiga bog’liq bo’ladi. Ma’lumotlarni qayta tiklashda quyidagilarni esda saqlash zarur: - ma’lumot yo’q bo’lgan qattiq diskda qayta tiklangan ma’lumotni yozmaslik; - turli zaxira nusxalarni amalga oshirish kerak va ularni turli manzillarda saqlash zarur; - ma’lumotni qayta tiklash har doim ham 100% samara bermaydi; - tashqi qurilmani tizimga ulashga yehtiyot bo’lish zarur, bu holda disk zararlangan bo’lsa, tizim yoki fayllarni zararlanishiga olib kelishi mumkin. Windows OTda ma’lumotni qayta tiklash vositalari. Amalda turli saqlagichlardan yo’qolgan ma’lumotlarni tiklashda qator dasturiy vositalardan foydalaniladi. Quyida ulardan ayrimlarining xususiyatlari keltirilgan. Recovery My Files. Ushbu dasturiy vosita Korzinkadan, qattiq diskdan o’chirilgan fayllarni va zararli dasturiy vositalar yordamida o’chirilgan fayl va ma’lumotlarni tiklash imkoniyatiga ega. Bunda, ma’lumotni tiklanishi fayl
kontentiga bog’liq bo’ladi. Ushbu dasturiy vosita quyidagi ikki mexanizmdan foydalanadi: Yo’qolgan fayl: ushbu mexanizm o’chirilgan fayllarni qidiradi va bunda notanish turlar inobatga olinmaydi. Yo’qolgan diskni tiklash: ushbu mexanizm eski disklarda saqlangan ma’lumotlarni tiklashda yordam beradi. EASEUS Data Recovery Wizard. Ushbu ma’lumotni qayta tiklash dasturiy vositasi iOS, Android, USB xotiralar va qattiq disklardan kutilmagan xatolik yuz bergan holatlarda yo’qolgan ma’lumotni tiklash uchun foydalaniladi. Ushbu dasturiy vosita quyidagi xususiyatlarga ega: - o’chirilgan, formatlangan va foydalanishga yaroqsiz ma’lumotni qaytarish; - barcha o’chirilgan fayllar, rasmlar, hujjatlar, videolar va boshqa fayllarni qaytarish; - shaxsiy kompyuter, noutbuk, qattiy disq va boshqa qurilmalardan ma’lumotni tiklash; - o’chirilgan, yo’qotilgan va yashiringan razdellardan ma’lumotni tiklash; - mijozlarga texnik yordamchi vazifasini amalga oshiradi. Bulardan tashqari, Windows OTda Advanced Disk Recovery, Handy Recovery, R-Studio, Data Recovery Pro, Recuva, Total Recall, Pandora Recovery kabi dasturiy vositalardan foydalanib ma’lumotlarni qayta tiklash mumkin
Hodisalarni qaydlash
Xatolik yuz berganda, tizim ma’muri yoki qo’llab-quvvatlash vakili xatoning sababini aniqlashi, yo’qolgan ma’lumotlarni qayta tiklashga urinishi va xatoning takrorlanishiga yo’l qo’ymasligi kerak. Ilovalar, operasion tizim va boshqa tizim xizmatlari muhim voqyealarni, masalan, xotira kamligi yoki diskka kirishga haddan tashqari ko’p urinishlarni qayd yetishini yozib borish muhim hisoblanadi. Keyinchalik tizim ma’muri xato sababini aniqlash va u sodir bo’lgan kontekstni aniqlash uchun ushbu hodisalar jurnalidan (log fayl deb ataladi) foydalanishi mumkin. Log faylni vaqti-vaqti bilan ko’rib chiqib, tizim ma’muri shikastlanishdan oldin muammolarni (masalan, qattiq disk kabi) aniqlashi mumkin
Tegishli log yozuvisiz, buzg’unchining faoliyati e’tibordan chetda qolishi mumkin va hujum buzilishlarga olib kelgan yoki qilinmaganligini isbotlash mumkin yemas. Doimiy jurnallarda yozib borish faol tekshirish va hujumdan keyingi tahlil uchun xavfsizlik insidentlarining mohiyatini tushunishda juda muhim. Shuningdek, hodisalarni qayd qilish operasion tendensiyalarni aniqlash va tashkilotning ichki tekshiruvlarini, shu jumladan, audit va sud-tibbiy tahlilni qo’llab-quvvatlash uchun foydalidir. Hodisalarni qayd etish quyidagilarni o’z ichiga olishi shart: • operasion tizim (OT) hodisalari: o tizimni ishga tushirish va o’chirish; o xizmatni boshlash va tugatish; o tarmoq ulanishidagi o’zgarishlar yoki muvaffaqiyatsizliklar; o tizim xavfsizligini sozlash va boshqarish vositalarini o’zgartirish yoki o’zgartirishga urinishlar. • OT audit yozuvlari: o tizimga kirishdagi urinishlar (muvaffaqiyatli yoki muvaffaqiyatsiz); o tizimga kirgandan so’ng bajariladigan funksiyalar (masalan, muhim faylni o’qish yoki yangilash, dasturni o’rnatish); o qayd yozuvini o’zgartirish (masalan, yozuvni yaratish va yo’q qilish, imtiyozlarni tayinlash); o imtiyozli qayd yozuvidan muvaffaqiyatli / muvaffaqiyatsiz foydalanish. • ilova qayd yozuvi to’g’risidagi ma’lumot: o muvaffaqiyatli va muvaffaqiyatsiz dasturni autentifikasiya qilishga urinishlar; o hisob qaydnomasidagi o’zgartirishlar (masalan, qayd yozuvini yaratish va yo’q qilish, hisob imtiyozlarini tayinlash); o dastur imtiyozlaridan foydalanish.
ilova operasiyalari: o dasturni ishga tushirish va o’chirish; o dastur xatolari; o dastur konfigurasiyasining asosiy o’zgarishlari; o dastur operasiyalari, masalan: har bir elektron pochta uchun yuboruvchini, qabul qiluvchilarni, mavzular nomini va ilova nomlarini qayd etadigan elektron pochta serverlari; talab qilingan har bir URL manzilini va server tomonidan berilgan javob turini yozadigan veb-serverlar; har bir foydalanuvchi foydalanishi mumkin bo’lgan moliyaviy yozuvlarni qayd qiluvchi biznes-ilovalar. Har bir voqyea uchun qayd qilingan tavsilotlar juda farq qilishi mumkin. Ammo, har bir voqyeani quyidagi parametrlar yordamida yozish tavsiya qilinadi: o vaqt belgisi; o voqyea, holat va / yoki xatolik kodlari; o servic / buyruq / ilova nomi; o foydalanuvchi yoki tizim bilan bog’liq voqyea; o amaldagi qurilma (masalan, IP va manba manzili, terminal sessiyasi identifikatori, veb brauzer va hk.). Audit jurnallarida barcha harakatlar qayd etilgani bois, audit jurnalini tahrirlash g’arazli niyatini amalga oshirganlar o’z faoliyatini yashirishda ham asosiy maqsad hisoblanadi. Shuning uchun, audit jurnalidan foydalanishlarni nazoratlash muhim vazifa hisoblanadi. Windows OTda hodisalar turlari. Windows OTda besh turdagi hodisalar ro’yxatga olinishi mumkin. Bularning barchasida aniq belgilangan umumiy ma’lumotlar mavjud bo’lib, hodisalarga tegishli ma’lumotlarni o’z ichiga oladi. Ilova biror bir hodisa haqida xabar berganida hodisa turini ko’rsatib, bunda har bir hodisa bitta turga tegishli bo’ladi. Hodisalar jurnali ro’yxat ko’rinishida har bir tur uchun farqli ko’rsatilib, quyidagi ushbu hodisa turlari keltirilgan (10-jadval)
|
