|
Mavzu: Internetda saqlanadigan axborot manbalarining xavfsizlik muammolari
|
| bet | 2/2 | | Sana | 13.06.2024 | | Hajmi | 56,17 Kb. | | #263201 |
Bog'liq inter.saq. axborto. manbaProvayder (ing. provider) — kompyuterlarni internet tarmogʻiga ulash va axborotlar almashinishni tashkil qilish bilan shugʻullanadigan vositachi tashkilot. Internet axborotlari isteʼmolchilari soni koʻpaygan sari P.lar xizmatiga ehtiyoj ham ortib bordi. Telefon aloqadan tashqari optik tolali kabellar, radio tarmogʻi yoki sunʼiy yoʻldosh orqali internet bilan bogʻlanish mumkin boʻldi. Oʻzbekistonda internet bilan ulanishga doir axborot xizmatlari (P.lar) 1997-yildan koʻrsatila boshladi. Dastlab, Naytov (http:// www.naytov.com), Istlink (http:// www.eastlink.uz) va boshqa koʻplab provayd-kompaniyalar faoliyat boshladi (1999). Oʻzbekiston Respublikasining deyarli barcha hududlarida xalqaro internet tarmogʻiga ulanish OʻzPAK Davlat kompaniyasining xalqaro kanallari orqali taʼminlanadi. Oʻzbekistonda 50 dan optik, internet P.lar roʻyxatga olingan. Internet texnologiyalarining yaratilishi turli manbalardan tez va oson yo'l bilan axborot olish imkoniyatlarini hamma uchun-oddiy fuqarodan tortib yirik tashkilotlargacha misli ko'rilmagan darajada oshirib yubordi. Davlat muassasalari, fan-ta'lim muassasalari, tijorat korxonalari va alohida shaxslar axborotni elektron shaklda yaratib-saqlay boshladilar. Bu muhit avvalgi fizikaviy saqlashga nisbatan katta qulayliklar tug'diradi: saqlash juda ixcham, uzatish esa bir onda yuz beradi va tarmoq orqali boy ma'lumotlar bazalariga murojaat qilish imkoniyatlari juda keng. Axborotdan samarali foydalanish imkoniyatlari axborot miqdorining tez ko'payishiga olib keldi. Biznes qator tijorat sohalarida bugun axborotni o'zining eng qimmatli mulki deb biladi. Bu albatta ommaviy axborot va hamma bilishi mumkin bo'lgan axborot haqida gap borganda o'ta ijobiy hodisa. Lekin pinhona(konfidentsial) va maxfiy axborot oqimlari uchun Internet texnologiyalari qulayliklar bilan bir qatorda yangi muammolar keltirib chiqardi. Internet muhitida axborot xavfsizligiga tahdid keskin:
Tarmoqqa tajovuz qilish: avval qo'lga kiritilgan transaktsiya(amallarning yaxlit ketma-ketligi)larni qayta yuborish, "xizmatdan yo axborotga daxldorlikdan bo'yin tovlash" , jo'natmalarni ruxsat berilmagan yo'l orqali yo'naltirish.
Axborot xavfsizligini ta'minlash quyidagi uch asosiy muammoni yechishni nazarda tutadi.
AQSH dagi kompyuter xavfsizligi instituti va FBR tomonidan kompyuter jinoyatlari bo'yicha 1999 yilda o'tkazilgan so'rov natijalariga ko'ra so'rovda qatnashgan tashkilotlarning 57 foyizi Internet bilan ulanish joyi "ko'pincha tajovuzlar tashkil etiladigan joy" deb, 30 foyizi ularning tarmog'iga suqulib kirish yuz berganini, 26 foyizi esa tajovuz vaqtida pinhona axborotni o'g‘irlash sodir bo'lganini ma'lum qilishgan. AQSH kompyuter jinoyatlariga qarshi kurash Federal markazi - FedCIRC ma'lumotlariga ko'ra 1998 yilda 1100000 kompyuterli 130000 ga yaqin davlat tarmoqlari tajovuzga duchor bo'lgan.
"Kompyuter tajovuzi" deganda kishilar tomonidan kompyuterga beruxsat kirish uchun maxsus dasturni ishga tushirishni nazarda tutiladi. Bunday tajovuzlarni tashkil etish shakllari har xil. Ular quyidagi turlarga bo'linadi
Kompyuterga olisdan kirish: Internet yoki intranetga kimligini bildirmay kirishga imkon beruvchi dasturlar
O'zi ishlab turgan kompyuterga kirish: kompyuterga kimligini bildirmay kirish dasturlari asosida.
Kompyuterni olisdan turib ishlatmay qo'yish: Internet (yo tarmoq) orqali olisdan kompyuterga ulanib, uning yoki uni ayrim dasturlarining ishlashini to'xtatib qo'yuvchi dasturlar asosida(ishlatib yuborish uchun kompyuterni qayta ishga solish yetarli).
O'zi ishlab turgan kompyuterni ishlatmay qo'yish: ishlatmay qo'yuvchi dasturlar vositasida. Tarmoq skanerlari: tarmoqda ishlayotgan kompyuter va dasturlardan qay biri tajovuzga chidamsizligini aniqlash maqsadida tarmoq haqiqatda axborot yig'uvchi dasturlar vositasida.
Dasturlarning tajovuzga bo'sh joylarini topish: Internetdagi kompyuterlarning katta guruhlari orasidan tajovuzga bardoshsizlarini izlab qarab chiquvchi dasturlar vositasida.
Parol ochish: parollar fayllaridan oson topiladigan parollarni izlovchi dasturlar vositasida.
Tarmoq tahlilchilari (snifferlar): tarmoq trafikini tinglovchi dasturlar vositasida. Ularda foydalanuvchilarning nomlarini, parollarini, kredit kartalari nomerlarini trafikdan avtomatik tarzda ajratib olish imkoniyati mavjud.
Eng ko'p yuz beradigan tajovuzlar quyidagi statistikaga ega:
1998 yili NIST tomonidan o'tkazilgan 237 kompyuter tajovuzining tahlili Internetda e'lon qilingan:
29 % tajovuzlar Windows muhitida yuz bergan.
Saboq: Faqat Unixgina xatarli emas ekan.
20% tajovuzlarda tajovuz qilganlar olisdan turib tarmoq elementlari(marshrutlovchilar, kommutatorlar, xostlar, printerlari brandmauer) gacha yetib borganlar.
Saboq: xostlarga olisdan turib bildirmay kirish bot-bot yuz beradi.
5% tajovuzlar marshrutlovchilarga va brandmauerlarga qarshi muvaffaqiyatli bo'lgan.
Saboq: Internet tarmoq infrastrukturasi tashkil etuvchilarining kompyuter tajovuzlariga bardoshi yetarli emas.
4% tajovuzlarda Internetda tajovuzga bardoshi bo'sh xostlarni topish uchun uyushtirilgan.
Saboq: Tizim administratorlarining o'zlari o'z xostlarini muntazam skanerlab turganlari ma'qul.
3% tajovuzlar web-saytlar tomonidan o'z foydalanuvchilariga qarshi uyushtirilgan.
Internetda 1999 y. mart oyida eng ommaviy bo'lgan kompyuter tajovuzlari . Sendmail(eng eski dastur), ICQ(murakkab "Sizni izlayman"dasturi, undan 26 millionga yaqin kishi foydalanadi), Smurf(ping- paketlar bilan ishlaydigan dastur), Teardrop(xatolarga sezgir dastur), IMAP(pochta dasturi), Back Orifice(troyan ot, Windows 95/98ni olisdan boshqarish uchun), Netbus( Back Orifice ga o'xshash), WinNuke (Windows 95ni to'la to'xtatib qo'yaoladi )i Nmap(skanerlovchi dastur) bilan bo'lgan.
WinNuke, Papa Smurf i Teardrop dasturlari vositasida niyati buzuq kimsalar sizning kompyuteringizga tajovuz qilib ziyon yetkazishlari mumkin.
2.2.Ma'lumotlarni muhofaza qilish va dasturiy turlari
Bir necha tamoyillariga asoslangan eng ishonchli hisoblanadi apparat va dasturiy ta'minot ma'lumotlar himoya, biri. Avvalo, foydalanuvchi ma'lumotlar bilan ishlash, shuningdek, barcha kerakli ma'lumotlarni ega bo'lish uchun bag'rikenglik etarli darajada bo'lishi kerak. Internetda axborot, bu himoya administratori tomonidan ishlatilishi mumkin, lekin u ham kompaniya yoki foydalanuvchilar boshqa cheklangan ichida himoya qilish uchun qo'llaniladi. Bundan tashqari, bu tizim faqat haqida maxsus belgilangan vositalari har qanday fayllarni uzatish imkonini beradi yoki barcha bu variantni olib tashlanadi. Har bir foydalanuvchi o'zining barcha jamoa kompyuter qayd va maxsus log fayllarni yozib, uning harakatlari uchun shaxsan javobgar bo'ladi. Foydalanuvchi tizimida ishlaydi-da, ular alohida mustaqil birlik odatda, chunki, bu, himoya vositalari uchun hech qanday ruxsat bor.
Barcha foydalanuvchilar xavfsizlik qoidalariga rioya va kompyuter tizimlari patronaj sohasida tizimi rahbarlari va boshqa mutaxassislar aniq ko'rsatmalarga amal qiladi faqat Albatta, Internetda axborotni ishonchli himoyalash mumkin bo'ladi.
Kompyuterning xavfsizligiga alohida tizim sifatida kо'riladigan kompyuterda ishlov beriladigan va saqlanadigan axborotlarni himoyalashning barcha muammolari kiradi. Bu muammolar operatsion tizim vositalari va ilovalar yordamida hal qilinadi, ularga axborotlar bazasi va shuningdek kompyuterga joylashtirilgan apparat vositalar kiradi. Tarmoq xavfsizligi deganda tarmoqda muloqoti orqali bog'langan qurilmalardagi barcha masalalar tushiniladi, ularga avvalam bor, aloqa yо'llaridan uzatish vaqtidagi axborotlarni himoyalash va tarmoqqa ruxsat etilmagan masofaviy ega bо'lish. Kо'pincha kompyuter va tarmoq xavfsizligi muammosini bir- biridan ajratib bо'lmasa ham, ular bir-biriga shunchalik zich bog'langan bо'lsa ham tarmoq xavsizligining о'z xususiyatlari kо'rinib turibdi.
Alohida olingan kompyuterni tashqi suyiqastlardan turli usullar bilan samarali himoyalash mumkun, masalan, klaviaturani qulflab qо'yish yoki qattiq diskni olib seyfga qо'yib ketish. Tarmoq tarkibida ishlayotgan kompyuterni esa dunyodan tо'liq yakkalab qо'ya olmaymiz, u boshqa komyuterlar bilan balki undan ancha katta masofada bо'lgan muloqotda bо'lishi kerak, shuning uchun tarmoq xavfsizligini ta‘minlash ancha qiyin masalalardan hisoblanadi. Agarda siz tarmoqda ishlayotgan bо'lsangiz, sizning kompyuteringizga begona foydalanuvchining mantiqiy jihatidan kirishi oddiy holdir. Bunday holda xavfsizlikni ta‘minlash bu tashrif buyurishni nazoratga olishga olib kelishdan iborat bо'ladi – tarmoq foydalanuvchisining har biri uchun uning axborotga ega
Bо'lish, tashqi qurilmalarga va tarmoqdagi kompyuterlarning har biri bilan tizimli xatti-harakatlarni amalga oshirish uchun xuquqi aniqlangan bо'lishi kerak.
Tarmoq kompyuterlariga masofaviy kirishdan hosil bо'ladigan muammolardan tashqari, tarmoqlar о'z tabiatiga kо'ra xavfning yana bir kо'rinishiga duch keladi - bu tarmoq bо'yicha uzatiladigan axborotlarni begonalar olishi va uni tahlil qilish hamda shuningdek ―yolg'on trafik hosil qilish mumkinligi. Xavfsizlikni taminlashdagi mablag'larni katta qisimini aynan shu turdagi tartib buzarliklarga sarf qilinadi.
Hozirgi vaqtda korporativ tarmoqlarni qurishda ajratilgan kanallardan foydalanishdan ommaviy tarmoqlardan (Internet, pravayderlar tarmog'i) foydalanishga о'tilayotgan davrda tarmoq xavfsizlik masalalari alohida ahamiyatga ega bо'ladi. Ommaviy tarmoq xizmatlarini havola etuvchilari о'z magistrallaridan о'tayotgan foydalanuvchilarning axborotlarini himoyalashni hozircha kam taʻminlamoqdalar, yaʻni sir saqlashni, butunlikni va ega bо'lish kabi tashvishlarni foydalanuvchining zimmasiga yuklaganlar.
Xavfsiz axborot tizimi – bu tizim, u birinchidan ruxsat etilmagan ega bо'lishlardan saqlaydi, ikkinchidan, har doim ularni о'zining foydalanuvchilariga havola qilishga tayyor, uchinchidan, axborotlarni ishonchli saqlaydi va axborotlarni о'zgarmasligini kafolatlaydi. Boshqacha sо'z bilan aytganda, xavfsiz tizim qoidadan kelib chiqqan holda axborotlarni sir saqlash, axborotlarga ega bо'laolish va axborotlarni butunligini ta‘minlash xususiyatiga ega bо’ladi.
Sir saqlash (confidentiality - konfidensialnost) – bu sirli axborotlarni faqat bu axborotga ega bо'lishga ruxsati bor foydalanuvchi ega bо’lishga kafolatlanishidir (bunday foydalanuvchilarni mualliflashtirish deb nomlanadilar).
Ega bo'lishlik (availability-dostupnost) – bu mualliflashtirilgan foydalanuvchi har doim axborotga ega bо'lishiga kafolatlanishidir .
Butunlikni taminlash (integrity - selostnost) – bu ma‘lumotlarni tо'g'ri qiymatda saqlanishini kafolatlanishidir, u mualliflashtirilmagan foydalanuvchilarning nimadir qilib axborotlarni о'zgartirish, modifikatsiyalashtirish, buzish va axborotlarni yaratishini taqiqlashni ta‘minlanishidir.
Xavfsizlik talablari tizimning vazifasiga, ishlatiladigan axborotlarning xususiyatiga va xavf turiga qarab о'zgarishi mumkin.
Butunlikni ta‘minlash va ega bо'lishlik xususiyatlari muhim bо'lmagan tizimni tasavvur etish qiyin, ammo sir saqlash xususiyati esa har doim ham zarur bо'lavermaydi. Masalan, agarda Siz Internetning veb-serverida axborotlaringizni nashr etsangiz va Sizning maqsadingiz bu axborot bilan keng ommani tanishtirish bо'lsa, u holda buning uchun sir saqlash xususiyati ta‘lab etilmaydi albatta. Biroq butunlikni ta‘minlash va ega bо'lishlik xususiyatlari dolzarb bо'lib qoladi.
Haqiqatdan, agarda Siz axborotlarni butunligini ta‘minlashning maxsus choralarini amalga oshirmasangiz, niyati buzuq odam sizning serveringizdagi axborotni о'zgartirishi mumkin va shu bilan korxonangizga ziyon yetkazishi mumkin. Jinoyatchining, masalan, veb-serverga joylashtirilgan axborotga о'zgartirish kiritishi natijasida firmangizni raqobatbardoshligi pasayishi mumkin yoki firmangiz tomonidan erkin tarqatilayotgan dasturiy maxsulot kodini buzsa, sо'zsiz bu firmaning ish faoliyatidagi hurmatini ketqazishi mumkin.
Keltirilgan misolimizda axborotlarga ega bо'lishlik ham ahamiyati kam emas. Korxona Internetda serverni yaratish va uni quvvatlab turish uchun kam mablag' sariflamagan, shuning uchun korxona shunga mos ravishda mijozlar sonini oshishiga, maxsulotlarini sotishini oshishi kab foydani kutishga haqqi bor albatta. Biroq niyati buzuqning xujum qilish extimoli ham bor, uning natijasida serverga joylashtirilgan ma‘lumotlarga mо'ljallangan odamlar ega bо’a olmaydilar. Bundek buzuq niyatdagi harakatga notо'g’ri qaytariladigan manzilli IP-paketlar bilan serverni ―bombardemon‖ qilish misol bо’la oladi, ular bu protokolning ishlash mantiqiga asosan taym-aut hosil qilishi mumkin va natijada barcha boshqa sо'rovlarga serverni javob bermaydigan qilib qо’yish mumkin.
Sir saqlash, ega bо'lishlik va butunlikni ta‘minlash tushunchalari nafaqat axborotga nisbatan ishlatilishi mumkin, uni hisoblash tarmog’ining boshqa resurslariga nisbatan ham ishlatish mumkin, masalan, tashqi qurilmalarga va ilovalarga. Printerga cheklanmagan ravishda ega bо'lish buzg’unchiga bosmaga chiqarilayotgan xujjatlarning nusxasini olish va kо’rsatgichlarini о’zgartirish imkoniyatini yaratadi, bu esa ishlash navbatini о’zgartirishga va xatto qurilmani ishdan chiqishiga olib kelishi mumkin. Bosma qurilmasiga joriy etilgan sir saqlash xususiyatining tatbiq etilishini shunday deb bilish kerakki, faqat ma‘lum qurilmaga va shu qurilmada ularga biriktirilgan operatsiyalarni bajarishga ruxsat etilgan foydalanuvchigina ishlashi mumkin. Qurilmaga ega bо'lish xususiyati - bu qurilmadan foydalanishga zarurat tug'ilgan xohishiy vaqt davomida uning ishga tayyor ekanligini bildiradi. Butunlikni ta‘minlash esa bu qurilmaning kо'rsatgichlarini о'zgarmaslik xususiyati kabi qaralishi mumkin. Tarmoq qurilmalarining ishlatilishini ochiqligining muhimligi shunchaki emas u axborotlarning himoyasiga ta‘sir etadi. Qurilmalar turli xizmatlarni havola qilishi mumkin, masalan, matnni bosmadan chiqarish, faks jо'natish, Internetga kirish, elektron pochta va boshqalarni, ularni korxonaga iqtisodiy ziyon keltiruvchi qonunga xilof ravishda ishlatish, shuningdek tizim xavfsizligini buzish ham bо'ladi.
Sir saqlashni, ega bо'lishlikni va (yoki) butunlikni ta‘minlashni buzishga qaratilgan har qanday xatti harakat va shuningdek tarmoq resurslarini bekitiqchi (ruxsatsiz, yshirincha) ishlatilishiga urunishni xavf deb ataladi.
Joriy etilgan xavf esa xujum deb ataladi.
Tavakkalchilik – bu muvafaqiyatli о'tqazilgan xujum natijasida axborot resurs egasi kо'rishi mumkin bо'lgan ziyon qiymatining extimolini baxolash.
Agarda mavjut xavsizlik tizimi sust bо'ladi va hujumning joriy etilish extimoli xam shunchalik katta bо'ladi va tavakkalchilikning qiymati ham kо'p bо'ladi.
Xavflarni ikki turga bо'linadi mumkin ongsiz va ongli. Ongsiz xavf alohida olingan xizmatchilarning malakasiz xatti harakati tufayli va shuningdek tizimning dasturiy va apparat vositalarining ishonchsiz ishlashining natijasida hosil bо'lishidir. Masalan, diskning, disk kontrollerining yoki fayl severining butkul buzilishi natijasida korxonaning ishlashi uchun juda kerak bо'lgan axborotlarga ega bо'la olmay qolish mumkin. Ongli xavf diskdan axborotlarni sust о'qish yoki tizimni monitoring qilish bilan cheklanadi , yoki faol harakatlarni о'z ichiga oladi, masalan, tarmoq kompyuterlaridan biriga qonuniy foydalanuvchi kо'rinishida qonunga xilof ravishda kirish, tizimni virus-dasturlar yordamida buzish yoki tarmoqning ichki trafigini ―eshitish‖.
Tarmoqqa qonunga xilof ravishda kirishning usullaridan biri mо'ralash orqali, parollar faylini shifrdan chiqarish orqali, parollarni tanlash orqali olingan yoki tarmoq trafigini tahlillash orqali olingan ―begona― parollarni ishlatish. Ayniqsa buzg'unchini axborotdan foydalanishga katta imkoniyatlar berilgan foydalanuvchining nomidan kirishi juda ham xavflidir, masalan, tarmoq maʻmuri nomidan. Bu kabi xavflar tarmoqdan qonuniy foydalanuvchilar orasida xam bо'lishi mumkin, о'z mansabiga berilgan imkoniyatdan ortig'ini amalga oshirishga urinish orqali. Statistik ma‘lumotlarga asosan aytish mumkunki, tizim xavfsizligini buzishga bо'jgan urinishlarning barchasini deyarli yarmi shu korxona xizmatchilari tomonidan amalga oshirilar ekan.
Buzg'unchi parollarni tanlashni maxsus dasturlar yordamida amalga oshiradi, unda kо'p sо'zlar tо'plami bо'lgan qandaydir fayldan sо'zlarni tanlash orqali amalga oshiriladi. Fayl-lug'atning tarkibi insonning psiholagik xususiyatlarini hisobga olgan holda tuzilgan bо'ladi, masalan, inson parol sifatida oson esda qoluvchi sо'zlarni yoki harf birikmalarini tanlaydi.
Parolni olishning yana bir usuli – begona kompyuterga troya otini joriy etishdan iborat. Kompyuter egasining ixtiyoridan tashqari ishlovchi va buzg'unchining vazifasini bajaruvchi dasturni troya oti deb ataladi. Xususan bu turdagi dastur foydalanuvchi tomonidan tizimga mantiqiy kirish vaqtida kiritgan parol kodlarini о'qishi mumkun.
Troyali ot dasturini har doim biror bir foydali utilit yoki о'yin bilan niqoblanadi, lekin u tizimni buzish harakatini amalga oshiradi. Xuddi shu tamoyilda virus-dasturlar ham harakat qiladi, ularning farq qiluvchi tomoni esa boshqa fayllarga ham ―yuqtirish‖ xususiyatidir, yaʻni boshqa fayllarga о'z nusxalarini joriy etishidir. Kо'pincha viruslar ishlatilayotgan fayllarni jarohatlantiradilar. Qachonki bunday bajariladigan kod operativ xotiraga bajarilish uchun yuuklanganda, u bilan birga virus о’zining buzg'unchilik ishini bajarish uchun imkoniyat tug’iladi. Viruslar axborotni jaroxatlanishiga yoki butunlay yo’q bо’lib ketishiga olib kelishi mumkin.
Tarmoqning ichki trafigini “eshitish” – bu tarmoqni qonunga xilof ravishda monitoring qilish bо'lib, tarmoq xabarlarini egallab olish va tailillash. Trafikni kо'p apparat va dasturiy tahlilovilari mavjud. Ommaviy tarmoqlardan foydalanish (gap Internet haqida bormoqda) holatni yaʻna ham jiddiylashtiradi. Haqiqatdan, Internetda ishlash aloqa yо'llaridan uzatilayotgan xabarlarni qonunga xilof ravishda olish ehtimolini qо'shadi, tarmoq tuguniga ruxsat etilmagan kirish xavfini tug'diradi, chunki Internetdagi juda kо'p xakerlarning mavjudligi qonunga xilof ravishda kompyuterga kirishga urinish ehtimolini oshiradi. Bu Internetga ulangan tarmoqlar uchun doimiy xavf bо'ladi.
Internetning о'zi turli buzg'unchilar uchun maqsad va nishon bо’lib qoladi. Internet tugunlarida saqlanayotgan axborotga tobora kо'p ruxsat etilmagan ega bо’lishga urinmoqdalar.
Xavfsiz tarmoqni qurish va quvvatlash tizimli yondashishni talab etadi. Bu yondashishga mos ravishda, avvalam bor, aniq tarmoq uchun bо'lishi mumkin bо'lgan xavflarning barchasini anglab yetish kerak va bu xavflarning har biri uchun bartaraf etish siyosatini ishlab chiqish kerak. Bu kurashda turli tuman kо'p qirrali vosita va usullarni ishlatish mumkin va kerak albatta – taʻlim-tarbiya, manaviy-etik va qonuniy, maʻmuriy va psixologik, tarmoqning apparat va dasturiy vositalarning himoya imkoniyatlarini.
Axborotlarni himoyalash uchun mо'ljallangan turli apparat va dasturiy maxsulotlarda kо'pincha bir xil yondashish, usullar va texnik yechimlar ishlatiladi. Bundek xavfsizlikning asos texnologiyalariga audentifikatsiya, malliflashtirish, audit va himoyalangan kanal texnologiyalari kiradilar.
Shifrlash - bu axborot xizmatlarining barcha sohalari uchun katta muammo (kо'p qirrali tosh), audentifikatsiya bо'ladimi, malliflashtirish hamda audit bо'ladimi va himoyalangan kanal vositalarini yaratish bо'ladimi yoki axborotlarni xavfsiz saqlashmi barchasi uchun u kо'p qirrali tosh.
Axborotni oddiy ―tushunarli‖ kо'rinishidan ―о'qib bо'lmaydigan‖ shifrlangan kо'rinishga о'tkazishning har qanday amali, tabiiyki, shifrdan chiqarish amali bilan tо'ldirilishi kerak, shifrlangan matnga tatbiq etilgandan sо'ng yana uni tushunarli kо'rinishga keltirish uchun. Shifrlash va shifrdan chiqarish amallarining ikkisi kriptotizim deb ataladi.
Shifrlash va shifrdan chiqarish amallari bajariladigan axborotni shartli ravishda ―matn deb ataymiz, vaholang Bu kamchiliklardan foydalangan buzg'unchilar
Shifrlashning zamonaviy algoritmlarida sirli kalit kо'rsatgichining mavjudligi inobatga olingan. Kriptografiyada Kerkxoff qoidasi qabul qilingan: ―Shifrning chidamliligi faqat kalitning sirliligi bilan aniqlanadi‖. Shifrlashning barcha standart algoritmlari (masalan, DES, PGP) keng tarqalgan, ularning topilishi oson xujjatlarda batafsil bayoni mavjut, lekin shunga qaramay ularning samarasi pasaymaydi. Buzg'unchiga shifrlash algoritmi haqida hammasi ma‘lum bо‗lishi mumkin, sirli kalitdan tashqari (qayd qilib о'tish kerakki yana anchagina firmalarning algoritmlari mavjud, lekin ularning bayoni nashr qilinmaydi).
Shifrlash algoritmi ochilgan hisoblanadi, qachonki aniq vaqt oralig'ida kalitni tanlashga imkon beruvchi amal topilgan bо'lsa. Ochish algoritmining murakkabligi kriptotizimning muhim kо'rsatgichlaridan biri hisoblanadi va uni kriptochidamlilik deb ataladi.
2.3.Xavfsizlik siyosati.
Yuqorida aytilganidek axborotlarning himoyasini ikki masalaga ajratish mumkin: axborotlarni kompyuter ichida himoya qilish va axborotlarni bir kompyuterdan boshqasiga uzatish jarayonida himoyalash. Axborotlarni ommaviy tarmoqdan uzatish jarayonida himoyalashni taminlash uchun turli himoyalangan kanallar texnologiyasidan foydalaniladi.
Himoyalangan kanal texnologiyasi ochiq transport tarmoqlarida axborotlarni himoyalash uchun mо’ljallangan, masalan Internetda. Himoyalangan kanal asosan uchta vazifani bajaradi deb bilinadi:
ulanishlar о’rnatilgach abonentlar bir-birini tanishi (audentifikatsiya), masalan buni parollarni almashish orqali amalga oshirish mumkin;
kanaldan uzatilayotgan xabarlarni ruxsat etilmagan ega bо’lishdan himoyalash, shifrlash orqali;
kanaldan kelayotgan xabarning butunligini tasdiqlash, masalan, xabar bilan birga uning nazorat bitlar yig’indisini uzatish yо’li orqali.
Korxona tomonidan ommaviy tarmoq orqali tarqalgan о’z bо’limlarini birlashtirish uchun hosil qilingan himoyalangan kanallar tо’plamini kо’pincha virtual xususiy tarmoq (Virtual Private Network – virtualnoy chastnoy setyu, VPN) deb ataladi.
Himoyalangan kanal texnologiyasini turlicha joriy etilishi mavjut, ular, xususan, OSI modelining turli bosqichlarida ishlashi mumkin. Kо’p tanilgan SSL protokoli OSI modelining taqdimot bosqichiga tо’g’ri keladi. IPSee protokoli barcha vazifalarni inobatga olgan – bir-birini tanish, shifrlash, butunlik hisoblanadi.
Yuqorida aytilganidek axborotlarning himoyasini ikki masalaga ajratish mumkin: axborotlarni kompyuter ichida himoya qilish va axborotlarni bir kompyuterdan boshqasiga uzatish jarayonida himoyalash. Axborotlarni ommaviy tarmoqdan uzatish jarayonida himoyalashni taminlash uchun turli himoyalangan kanallar texnologiyasidan foydalaniladi.
Himoyalangan kanal texnologiyasi ochiq transport tarmoqlarida axborotlarni himoyalash uchun mо‗ljallangan, masalan Internetda. Himoyalangan kanal asosan uchta vazifani bajaradi deb bilinadi:
ulanishlar о‗rnatilgach abonentlar bir-birini tanishi (audentifikatsiya), masalan buni parollarni almashish orqali amalga oshirish mumkin;
kanaldan uzatilayotgan xabarlarni ruxsat etilmagan ega bо‗lishdan himoyalash, shifrlash orqali;
kanaldan kelayotgan xabarning butunligini tasdiqlash, masalan, xabar bilan birga uning nazorat bitlar yig’indisini uzatish yо’li orqali.
Korxona tomonidan ommaviy tarmoq orqali tarqalgan о’z bо‗limlarini birlashtirish uchun hosil qilingan himoyalangan kanallar tо’plamini kо’pincha virtual xususiy tarmoq (Virtual Private Network – virtualnoy chastnoy setyu, VPN) deb ataladi.
Himoyalangan kanal texnologiyasini turlicha joriy etilishi mavjut, ular, xususan, OSI modelining turli bosqichlarida ishlashi mumkin. Kо’p tanilgan SSL protokoli OSI modelining taqdimot bosqichiga tо’g’ri keladi. IPSee protokoli barcha vazifalarni inobatga olgan – bir-birini tanish, shifrlash, butunlik, ular
xavfining darajasini kamaytirish maqsadida tarmoq maʻmurlari odatda parollarni tayinlash va ishlatish siyosatini hosil qilish uchun joylashtirilgan dasturiy vositalarni qо’llaydilar va shu jumladan parollarni maksimal va minimal ishlatish vaqtlarini, ishlatilib bо’lingan parollar rо’yxatini saqlash, bir necha muvofaqiyatsiz mantiqiy kirishdan sо’ng tizimni tutishini boshqarish va hokazolarni ham.Tarmoqdan parolni qonundan tashqari olishni ularni uzatishdan oldin shifrlash orqali ogohlantirish mumkin. Shunga qaramay parol tarmoq xavfsizligining eng nozik zvenosi bо’lib qoladi, chunki parolni bilgach har doim о’zini boshqa о’rnida tavsiya etish mumkin.
Foydalanuvchining ochiq ekanligini (qonuniy ekanini) turli tizimlarga nisbattan aniqlash mumkin. Tarmoqda ishlaydigan foydalanuvchi autentifikatsiya jaroyonidan о’tishi mumkin va alohida foydalanuvchi sifatida faqat shu kompyuter resurslariga talabgor o’rnida hamda tarmoqdan foydalanuvchi sifatida, tarmoqning barcha resurslariga ega bо’lishni hoxlovchi о’rnida tekshiruvdan о’tadi. Alohida autentifikatsiyada foydalanuvchi о’zining identifikatori va parolini kritadi, ularga ushbu kompyuterga о’rnatilgan operatsion tizim alohida ishlov beradi. Tarmoqqa mantiqiy kirilganda foydalanuvchi haqidagi ma‘lumotlar (identifikatori va paroli) serverga uzatiladi, u tarmoqning barcha foydalanuvchilarini hisobga olingan yozuvlarini saqlaydi. Kо’p ilovalar о’zining foydalanuvchini ochiqligini aniqlovchi vositalariga ega bо’ladilar va shunda foydalanuvchi qо’shimcha tekshiruv bosqichidan о’tishiga tо’g’ri keladi.
Autentifikatsiyani talab etuvchi obyekt sifatida nafaqat foydalanuvchi bо'lishi mumkun,turli qurilmalar, ilovalar, ma‘tinli va boshqa axborot ham bо’lishi mumkin. Masalan, korporativ serverga sо’rov bilan murojot etayotgan foydalanuvchi о’zini ochiq ekanligini isbotlashi kerak va yana shuningdek u haqiqatdan о’z korxonasining serveri bilan muloqot olib borayotganligi haqida ishonch hosil qilishi ham kerak. Boshqacha sо’z bilan aytganda, server va mijoz bir-birini audentifikatsiya jaroyonidan o’tishlari kerak. Bu yerda biz ilova
darajasidagi audentifikatsiya bilan ish kо’rdik. Ikki qurilma ortasidagi aloqa о’rnatishda ham kо’pincha о’zaro audentifikatsiya jaroyoni inobatga olinadi, lekin ancha quyi kanal darajasida. Axborotlarni audentifikatsiyalash esa bu axborotlarni butunligini va bu axborotlar aynan e‘lon qilgan odamdan ekanligini isbotlashdan iborat. Buning uchun elektron imzo mexanizmi ishlatiladi.
Hisoblash tarmoqlarida audentifikatsiyalash amali kо’pincha mualliflashtirish amalini joriy etuvchi dasturiy vositalar tomonidan bajariladi. Ochiq yoki yashirinchi foydalanuvchilarni aniqlash uchun mо’ljallangan audentifikatsiyalashdan farqli, mualliflashtirish tizimi esa audentifikatsiyalash amalidan muvaffaqiyatli о’tgan faqat ochiq foydalanuvchilar bilan ishlaydi.
Mualliflashtirish (authorization, avtorizatsiya) vositalari aloxida foydalanuvchilarni tizim resurslariga ega bо’lishlarini nazorat qiladilar, yaʻni ulardan xar biriga mamur tomonidan aynan unga berilgan huquqni havola qilish orqali. Foydalanuvchilarga kataloglarga, fayllarga va printerlarga ega bо’lish huquqini havola qilishdan tashqari, mualliflashtirish tizimi foydalanuvchi tomonidan bajarilishi mumkin bо’lgan turli tizimli vazifalarni nazorat qilishi mumkin, masalan serverga alohida kirishni, tizim vaqtini о’rnatishni, axborotlarni zaxira nusxalarini yaratishni, serverni yoqishni va hokazolarni.
Mualliflashtirish amali dasturiy vositalar tomonidan bajariladi, ular operatsion tizimga yoki ilovaga joylashtirilishi ham mumkin, shuningdek alohida dasturiy maxsulot sifatida ham yetkazib beriladi.
Audit (auditing) – bu himoyalanayotgan tizim resurslariga ega bо’lish bilan bog’liq voqealarni tizim jurnaliga qayd qilish. Zamonaviy operatsion tizimlarning audit tizimostilarida qulay grafik interfeys yordamida ma‘murni qiziqtirgan voqealar rо’yxatini jamlangan holda berish imkoniyati mavjud. Hisobga olish va kuzatish vositalari xavfsizlik bilan bog’liq bо’lgan yoki muhim voqealarni yoki tizim resurslarini yо’q qilishga, ega bо’lishga va yangisini yaratishga bо’lgan har qanday urinishni topadi va qayd qilish imkoniyatini ta‘minlaydi. Audit
darajasidagi audentifikatsiya bilan ish kо’rdik. Ikki qurilma о’rtasidagi aloqa о’rnatishda ham kо’pincha о’zaro audentifikatsiya jaroyoni inobatga olinadi, lekin ancha quyi kanal darajasida. Axborotlarni audentifikatsiyalash esa bu axborotlarni butunligini va bu axborotlar aynan e‘lon qilgan odamdan ekanligini isbotlashdan iborat. Buning uchun elektron imzo mexanizmi ishlatiladi.
Hisoblash tarmoqlarida audentifikatsiyalash amali kо’pincha mualliflashtirish amalini joriy etuvchi dasturiy vositalar tomonidan bajariladi. Ochiq yoki yashirinchi foydalanuvchilarni aniqlash uchun mо’ljallangan audentifikatsiyalashdan farqli, mualliflashtirish tizimi esa audentifikatsiyalash amalidan muvaffaqiyatli о’tgan faqat ochiq foydalanuvchilar bilan ishlaydi.
Mualliflashtirish (authorization, avtorizatsiya) vositalari aloxida foydalanuvchilarni tizim resurslariga ega bо’lishlarini nazorat qiladilar, yaʻni ulardan xar biriga mamur tomonidan aynan unga berilgan huquqni havola qilish orqali. Foydalanuvchilarga kataloglarga, fayllarga va printerlarga ega bо’lish huquqini havola qilishdan tashqari, mualliflashtirish tizimi foydalanuvchi tomonidan bajarilishi mumkin bо’lgan turli tizimli vazifalarni nazorat qilishi mumkin, masalan serverga alohida kirishni, tizim vaqtini о’rnatishni, axborotlarni zaxira nusxalarini yaratishni, serverni yoqishni va hokazolarni.
Mualliflashtirish amali dasturiy vositalar tomonidan bajariladi, ular operatsion tizimga yoki ilovaga joylashtirilishi ham mumkin, shuningdek alohida dasturiy maxsulot sifatida ham yetkazib beriladi.
Audit (auditing) – bu himoyalanayotgan tizim resurslariga ega bо’lish bilan bog’liq voqealarni tizim jurnaliga qayd qilish. Zamonaviy operatsion tizimlarning audit tizimostilarida qulay grafik interfeys yordamida ma‘murni qiziqtirgan voqealar rо’yxatini jamlangan holda berish imkoniyati mavjud. Hisobga olish va kuzatish vositalari xavfsizlik bilan bog’liq bо’lgan yoki muhim voqealarni yoki tizim resurslarini yо’q qilishga, ega bо’lishga va yangisini yaratishga bо’lgan har qanday urinishni topadi va qayd qilish imkoniyatini ta‘minlaydi. Audit
Tarmoqning xavfsizlik xizmatlarini tashkil etishda axborot xavfsizlik siyosatini juda diqqat bilan ishlab chiqish talab etiladi, ular bir necha asos tamoyillarni о’z ichiga oladi.
Korxonaning har bir xizmatchisiga uning mansabidan kelib chiqqan holda о’z xizmatini bajarish uchun kerak bо’ladigan axborotlarga ega bо„lish ustunligiga minimal darjasida ruxsat etishni xavola qilish kerak.
Xavfsizlikni ta’minlashga tizimli yondoshishdan foydalanish. Xavfsizlik vositalarini kо’p marotaba zaxiralashning himoya tizimi ma‘lumotlarni saqlanib qolish ehtimolini oshiradi. Masalan, himoyalashni jismoniy vositalari (yopiq bino, bloklanuvchi kalitlar) foydalanuvchini faqat unga biriktirilgan kompyuter bilan bevosita muloqotini chegaralash, joylashtirilgan tarmoq OT vositalari (mualliflashtirish va autentifikatsiya tizimi) begona foydalanuvchilarni tarmoqqa kirishini bartaraft etadi, tarmoqdan foydalanishga ruxsati bor foydalanuvchilarni esa faqat unga ruxsat etilgan operatsiyalarni amalga oshirishi bо’yicha chegaralaydi (audit tizim ostisi uning xarakatlarini qayd qiladi).
Yagona nazorat-о„tkazish shaxobchasining mavjudligi. Ichki tarmoqqa kiruvchi barcha va tashqi tarmoqqa chiquvchi trafik tarmoqning yagona tugunidan amalga oshirilishi kerak, masalan, tarmoqlar aro ekrandan yoki brandmauer (firewall). Faqat shu trafikni yetarli darajada nazorat qilishga imkon beradi. Aks holda, qachonki tarmoqda kо’p foydalanuvchilarning ish stansiyasi bо’lsa va ular tashqi tarmoqqa nazoratsiz chiqa oladigan bо’lsa, u holda ichki tarmoq foydalanuvchilarining tashqi serverlarga ega bо’lish va teskarisini – tashqi mijozlarning ichki tarmoq resurslariga ega bо‗lish huquqini chegaralashni amalga oshirish xamda boshqarish juda qiyin bо’ladi.
Barcha bosqichlarning ximoyasini ishonchliligini muvozanati (kо’p bosqichli himoya tizimi mavjud bо’lgan taqdirda). Agarda tarmoqda barcha
Tarmoqning xavfsizlik xizmatlarini tashkil etishda axborot xavfsizlik siyosatini juda diqqat bilan ishlab chiqish talab etiladi, ular bir necha asos tamoyillarni о’z ichiga oladi.
Korxonaning har bir xizmatchisiga uning mansabidan kelib chiqqan holda о’z xizmatini bajarish uchun kerak bо’ladigan axborotlarga ega bо„lish ustunligiga minimal darjasida ruxsat etishni xavola qilish kerak.
Xavfsizlikni ta‟minlashga tizimli yondoshishdan foydalanish. Xavfsizlik vositalarini kо’p marotaba zaxiralashning himoya tizimi ma‘lumotlarni saqlanib qolish ehtimolini oshiradi. Masalan, himoyalashni jismoniy vositalari (yopiq bino, bloklanuvchi kalitlar) foydalanuvchini faqat unga biriktirilgan kompyuter bilan bevosita muloqotini chegaralash, joylashtirilgan tarmoq OT vositalari (mualliflashtirish va autentifikatsiya tizimi) begona foydalanuvchilarni tarmoqqa kirishini bartaraft etadi, tarmoqdan foydalanishga ruxsati bor foydalanuvchilarni esa faqat unga ruxsat etilgan operatsiyalarni amalga oshirishi bо’yicha chegaralaydi (audit tizim ostisi uning xarakatlarini qayd qiladi).
Yagona nazorat-о„tkazish shaxobchasining mavjudligi. Ichki tarmoqqa kiruvchi barcha va tashqi tarmoqqa chiquvchi trafik tarmoqning yagona tugunidan amalga oshirilishi kerak, masalan, tarmoqlar aro ekrandan yoki brandmauer (firewall). Faqat shu trafikni yetarli darajada nazorat qilishga imkon beradi. Aks holda, qachonki tarmoqda kо’p foydalanuvchilarning ish stansiyasi bо’ib va ular tashqi tarmoqqa nazoratsiz chiqa oladigan bо’lsa, u holda ichki tarmoq foydalanuvchilarining tashqi serverlarga ega bо’lish va teskarisini – tashqi mijozlarning ichki tarmoq resurslariga ega bо’lish huquqini chegaralashni amalga oshirish xamda boshqarish juda qiyin bо’ladi.
Barcha bosqichlarning ximoyasini ishonchliligini muvozanati (kо‗p bosqichli himoya tizimi mavjud bо’lgan taqdirda). Agarda tarmoqda barcha
Hatto hech qachon bulutli xotirani olishga harakat qilmaganlar ham, turli serverlarda bir necha gigabaytga ega bo'lishlari mumkin. Masalan, Android operatsion tizimiga ega smartfon egalari (shuningdek, foydalanuvchilar Gmail pochtasi) sukut bo'yicha Google Drive-da 15 GB mavjud. Windows 8, 8.1 va 10 kompyuter egalari kamida 5 GB OneDrive’ga ega. Gigabayt bulutli saqlash va pochta foydalanuvchilari Mail.ru (8 GB) yoki Yandex.Mail (10 GB) mavjud. Va o'rtacha foydalanuvchi ushbu xizmatlarning deyarli barchasida hisob qaydnomalariga ega bo'lganligi sababli, bunday foydalanuvchi ko'p harakat qilmasdan 30 Gb dan ortiq bepul bulutli xotiraga ega. Agar so'ralsa, ushbu hajmni ikki yoki uch baravar oshirish oson, shuningdek, mutlaqo bepul - bir xil xizmatlarda qo'shimcha hisoblar yaratish yoki boshqa shunga o'xshash omborlarda ro'yxatdan o'tish orqali. Biroq, katta hajmdagi xotira kerak bo'lgan holatlar mavjud va bir nechta turli xizmatlarni almashtirish noqulay.
Aslida, juda ko'p saqlash joyiga ega bitta hisob qaydnomasiga ega bo'lish ko'p hollarda qulaydir. Bulutli saqlash arxivlar yoki muhim fayllarning zaxira nusxasini yaratish uchun juda yaxshi imkoniyatdir, chunki yirik IT-kompaniyalarning serverlari turli xil apparat nosozliklari va xakerliklaridan, shuningdek, o'zlarining tashqi manbalaridan yaxshi himoyalangan. qattiq disk yo'qolishi yoki muvaffaqiyatsiz bo'lishi mumkin. Bulutli saqlash ham bir-biridan uzoqda bo'lgan foydalanuvchilar fayllari bilan hamkorlikda almashtirib bo'lmaydi. Agar siz tez-tez fayllarni do'stlaringiz va tanishlaringiz bilan bo'lishishingiz kerak bo'lsa (yoki mijozlar bilan - masalan, fotograf), bulutda juda ko'p joy ham zarar qilmaydi. Va ba'zida bulutli saqlash jismoniy xotiradan ko'ra maxfiy ma'lumotlarni saqlash uchun ishonchli joydir (garchi har doim ham emas va faqat ehtiyotkorlik bilan shifrlangan shaklda).
Maqsadlar bor turli xil xususiyatlar, shuning uchun bitta vazifa uchun yaxshi ishlaydigan narsa (masalan, hamkorlik) boshqasi uchun yaxshi ishlamaydi (qimmatli ma'lumotlarni zaxiralash).
3.Bulutli saqlash xususiyatlari
Agar sizga bulutli saqlash faqat fayl almashish xizmati sifatida kerak bo'lsa, u holda xizmatni tanlashda siz bepul saqlash hajmiga, tariflarga va yuklab olingan faylning maksimal miqdoriga e'tibor berishingiz kerak (ba'zi xizmatlarda bunday cheklov mavjud). Bular asosiy xarakteristikalar, ammo foydalanishga ta'sir qiladigan boshqalar ham bor.
Deyarli barcha bulutli omborlar fayllarni oldindan ko'rishni qo'llab-quvvatlaydi. Ammo bunday fayllar ro'yxati farq qilishi mumkin. Ba'zi xizmatlar hujjatlar, fotosuratlar (ko'pchilik turli xil turlari), audio va video fayllarni o'ynang, boshqalari esa faqat hujjatlarni (yoki fotosuratlarni) ko'rishni taklif qiladi. Agar foydalanuvchi fayllarni yuklab olish yoki olmaslik haqida qaror qabul qilish uchun ularni oldindan ko'rishi kerak bo'lsa, saqlash joyini tanlashda u qo'llab-quvvatlanadigan formatlar ro'yxatiga e'tibor berishi kerak.
Ba'zi xizmatlar ofis hujjatlarini tahrirlash imkoniyatini taklif qiladi. Shunday qilib, Google Drive "Google Docs", "Yandex.Disk" va "Cloud@mail.ru" ofis to'plami bilan birlashtirilgan - bilan Microsoft Office Onlayn va boshqalar. Ko'pgina omborlar hujjatlar bilan hamkorlikni qo'llab-quvvatlaydi. Hujjatlar bilan faol ishlaganda, tegishli ofis to'plami bilan birlashtirilgan saqlashni aniq tanlash muhimdir.
Saqlash joylari bilan ishlash uchun turli qurilmalar ma'lumotlar sinxronizatsiyasini qo'llab-quvvatlaydigan turli xil operatsion tizimlar uchun ishlab chiqilgan veb-versiyadan ham, mijozlardan ham foydalanishingiz mumkin - foydalanuvchi qurilmasida papka yaratiladi, uning mazmuni bulutli xotira bilan sinxronlashtiriladi. Umumiy operatsion tizimlar uchun bunday ilovalar maqolada muhokama qilingan deyarli barcha xizmatlarni taklif qiladi. Ammo bunday ilovalarning funksionalligi farq qilishi mumkin. Ba'zan ular sizga fayllarni qurilmada emas, balki faqat bulutda saqlashga imkon beradi (bu kichik hajmdagi ichki xotiraga ega smartfonlarda qulay). Agar foydalanuvchiga fayl sinxronizatsiyasi yoki ilova orqali bulutga qulay kirish kerak bo'lsa, mijozlar kerakli OS uchun qanday ishlashini tekshirish juda muhimdir.
Ba'zi xizmatlar uchun o'ziga xos xususiyatlar ham mavjud. Misol uchun, bir qator saqlash joylari oyiga yuklab olish miqdorini cheklaydi. Ba'zi xizmatlar kengaytirilgan xavfsizlik xizmatlarini taklif qiladi - ular fayllarni faqat qurilmada saqlangan kalit bilan ochish uchun shifrlaydi. WebDAV protokolini qo'llab-quvvatlaydigan xizmatlar mavjud bo'lib, ular bulutli xotirani shaxsiy kompyuteringizga ulash imkonini beradi tarmoq drayveri.
Ushbu maqolada muhokama qilingan barcha bulutli saqlash fayllar va papkalarni almashishni tashkil qilish imkonini beradi.
Bulutli saqlash 2013 yilda taqdim etilgan mahalliy IT giganti. 2014-yil 20-yanvargacha ro‘yxatdan o‘tgan foydalanuvchilar uchun 1 TB bulutli xotira bepul taqdim etildi. Keyin kompaniya 100 Gb bepul taklif qildi, keyin hajmi kamaydi va hozirda faqat 8 GB bulutli xotira yangi foydalanuvchilarga bepul taqdim etiladi. Aytgancha, 1 TB xotiraga ega bo'lgan, lekin undan foydalanmagan foydalanuvchilar uchun bo'sh hajm ham 8 GB gacha qisqartirildi.
Veb versiyasi va mobil ilovalar xizmatlar fotosuratlar, hujjatlarni ko'rish, audio va video fayllarni o'ynashni qo'llab-quvvatlaydi. Microsoft Office Online hujjatlar, elektron jadvallar va taqdimotlarni tahrirlash uchun mavjud. To'langan rejalarda fayllar ustida hamkorlik qilish va xotirani tarmoq drayveri sifatida ulash uchun WebDAV protokolini qo'llab-quvvatlash mavjud va yuklab olingan fayl hajmi 32 GB (bepul rejada - 2 GB) ga yetishi mumkin. Xizmat bir nechta foydalanuvchilar uchun umumiy papkalarni yaratish imkonini beradi.
"Disk-O:" kompyuter dasturi sifatida ishlatiladi. Ushbu ilova kompyuterda bulutni tarmoq drayveri sifatida ko'rsatadi va ushbu diskdagi fayllar bilan oflayn rejimda ishlash mumkin bo'ladi (o'zgarishlar Internetga ulanganda sinxronlashtiriladi). Mobil ilovalar, masalan, olingan fotosuratlarni to'g'ridan-to'g'ri bulutli xotiraga yuborish orqali smartfonlarda joy bo'shatish imkonini beradi.
Qo'shimcha saqlash joyi obuna bo'yicha mavjud (oylik va yillik to'lov). Siz mobil ilova orqali ham obuna bo'lishingiz mumkin (minimal qo'shimcha paket 8 GB, oyiga 29 rubl yoki yiliga 290 rubl) va veb-versiyasi orqali (minimal qo'shimcha paket 64 GB, oyiga 75 rubl turadi) yoki yiliga 749 rubl).
Yandex.Disk bulutli saqlash xizmatlari 2012 yilda foydalanuvchilarga taqdim etildi. Dastlab, xizmatda ro'yxatdan o'tish taklifnoma bilan bo'lgan, ammo tez orada u hamma uchun ochiq bo'ldi.
10 Gb bulutli xotira foydalanuvchiga bepul taqdim etiladi. Ommaviy faylni ko'p miqdorda yuklab olinadigan bepul rejada (qaysi biri - rasmiy sayt aytilmagan), Yandex yuklab olishni bir kunga cheklashi mumkin. Ba'zan Yandex bepul ovozni oshiradigan aktsiyalarni o'tkazadi. Foydalanuvchi Disk Pro xizmatiga o'tish orqali har biri 100 GB yoki 1 TB bo'lgan bir nechta paketlarni qo'shimcha ravishda sotib olishi mumkin. 100 GB narxi oyiga 80 rublni tashkil qiladi. Yandex.Plus abonentlari uchun Disk Pro-da qo'shimcha joy uchun 30% chegirma mavjud.
Xizmat rasmlar, hujjatlar, arxivlar, kitoblarni ko'rish, video va audio fayllarni o'ynashni qo'llab-quvvatlaydi. Hujjatlarni tahrirlash Microsoft Office Online paketi orqali amalga oshiriladi. WebDAV protokoli uchun yordam beradi.
Foydalanuvchi bilan baham ko'rilgan umumiy papkalar ularning "Drive" da (Dropbox'dagi kabi) joy egallamaydi, faqat egalarining "Drive" da joy egallaydi. Yuklab olingan faylning hajmi 50 GB gacha bo'lishi mumkin. To'g'ri, xizmat 10 Gb dan ortiq fayllarni veb-versiya orqali emas, balki dastur orqali yuklab olishni tavsiya qiladi.
Smartfonda olingan fotosuratlar va videolar uchun cheksiz xotira mavjud. Ushbu parametr yoqilganda, fotosuratlar All Photos jildiga yuklanadi va Yandex.Diskda joy egallamaydi. Biroq, cheksiz yoqilganda, fotosuratlar bilan jild kompyuter ilovasi bilan sinxronlanmaydi. Buning uchun siz ular uchun alohida papka yaratishingiz kerak.
Box - bu 2005 yilda yaratilgan Amerika bulutli ombori. Dastlab, xizmat .NET domen zonasida joylashgan edi va 2011 yilda u .COM domen zonasiga o'tdi. Xizmat to'liq ruslashtirilmagan, shuning uchun ba'zida foydalanuvchi ingliz tilini bilishi bilan bezovtalanmaydi.
Xizmatning bepul foydalanuvchilari 10 Gb xotiradan foydalanishlari mumkin, fayl hajmi chegarasi esa 250 MB. Shaxsiy foydalanuvchilar uchun faqat bitta pullik reja mavjud - Personal Pro. Unda oyiga 9 evroga atigi 100 GB xotira mavjud bo'ladi va yuklab olingan fayl hajmining chegarasi 5 GB. Lekin biznes uchun deyarli barcha tariflar - cheksiz saqlash bilan.
Box bulutli saqlash Microsoft Office Online, tasvirni ko'rish, PDF va boshqalar orqali hujjatlarni tahrirlashni qo'llab-quvvatlaydi. Serverlardagi barcha fayllar shifrlangan. Qo'shimcha xavfsizlik chorasi sifatida foydalanuvchi alohida papkalar uchun parol o'rnatishi mumkin. Xizmat WevDAV protokolini qo'llab-quvvatlaydi.
Vault eslatmalar, rejalar, ishlar ro'yxati va boshqalarni yaratish qobiliyatini taklif qiladi oddiy hujjatlar o'rnatilgan Box Notes xizmati orqali. Ushbu xizmat yordamida yaratilgan fayllar boshqa foydalanuvchilar bilan baham ko'rilishi mumkin.
To'g'ridan-to'g'ri omborning veb-versiyasida siz hujjatlar, Microsoft Office elektron jadvallari yoki Google Docs yaratishingiz va keyin ularni tegishli xizmatlar orqali tahrirlashingiz mumkin.
Dropbox 2007 yilda yaratilgan eng qadimgi bulutli omborlardan biridir. Kompaniyaning bosh qarorgohi San-Fransiskoda joylashgan. Xizmat dastlab bulutli saqlash sifatida yaratilgan. Yordamida maxsus ilovalar har qanday ulangan qurilmalar papkalari tarkibini Dropbox serveri bilan sinxronlashtirishingiz mumkin.
Bo'sh xotira uzoq vaqt davomida faqat 2 GB bo'lgan. 2019-yil 15-martdan boshlab bepul reja uchun cheklov joriy etildi - endi siz uchta qurilmadan ko'p bo'lmagan ma'lumotlarni sinxronlashtirishingiz mumkin. Xususiy foydalanuvchilar uchun ikkita pullik reja mavjud - Dropbox Plus (oyiga $ 9,99 uchun 1TB) va Dropbox Professional (oyiga $19,99 uchun 2TB). Pulli rejalarda mavjud oflayn kirish fayllarga, ustuvor texnik yordam. Smart sinxronizatsiya Professional rejada mavjud, buning yordamida alohida papkalar va fayllar faqat bulutda saqlanishi mumkin, bu esa qattiq diskda joy bo'shatadi.
Bulut xotirasidagi hujjatlarni Microsoft Office Online va Dropbox Paper to'plami orqali tahrirlashingiz mumkin. Xizmat WebDAV protokolini qo'llab-quvvatlamaydi. Dropbox-ga fayllarni yuklash uchun o'lcham chegarasi yo'q, lekin siz veb-versiyasi orqali 50 Gb dan katta fayllarni yuklay olmaysiz.
Qiziqarli qo'shimcha imkoniyat Dropbox - uchinchi tomon API-lari orqali ulanish. Masalan, siz xotirani SoundCloud xizmatiga ulashingiz va o'zingiz yoqtirgan treklarni diskingizga saqlashingiz mumkin.
2012-yilda xakerlar ushbu xizmatni buzishga va unga kirishga muvaffaq bo'lishdi elektron pochta manzillari va 68 million foydalanuvchining parollari (foydalanuvchilarning deyarli uchdan ikki qismi). Kompaniya faqat 2016-yilda ma’lumotlar sizib chiqqanligini tan oldi va 2012-yildan beri parolni o‘zgartirmaganlarga parolni o‘zgartirishni taklif qildi.
"Google Drive" bulutli xotirasi 2012 yilda yaratilgan. 2018-yil oxirida xizmat Google One nomiga o‘zgartirilgani e’lon qilindi, biroq hozircha eski nom rus tilidagi rasmiy veb-saytda saqlanib qolgan.
"Google Drive" bulutli xotirasi, ehtimol, dunyoda eng ko'p qo'llaniladi, chunki Android qurilmalarining barcha foydalanuvchilari google hisobi(ushbu qurilmalarda bu tizimli).
Bepul foydalanuvchilarga 15 GB bulutli xotira taqdim etiladi. Biroq, bu jildni Gmail’dagi barcha elektron pochta xabarlaridagi biriktirmalar va Google Photos’dagi rasmlar ham egallaydi. Qo'shimcha 100 GB foydalanuvchiga oyiga 139 rublni tashkil qiladi. Bir kishi 30 TB gacha bulutli xotira sotib olishi mumkin. To'langan tariflar mutaxassislarning yordami va oilaviy kirish fayllarga.
Xizmat "Google Docs" ofis to'plami bilan birlashtirilgan bo'lib, PDF-fayllarni, rasmlarni, videolarni, arxivlarni, fayllarni ko'rishni qo'llab-quvvatlaydi. Adobe fotoshop va Adobe Illustrator va boshqalar. Fayl va papkalarga umumiy kirishni tashkil qilish mumkin. TO alohida fayllar oflayn kirishni ochishingiz mumkin, bu ularni Internetga ulanmasdan tahrirlash imkonini beradi.
Yuklangan fayl hajmi bo'yicha cheklov 5 TB dan oshmaydi, agar bu fayl Google xizmatidan foydalanish uchun mo'ljallanmagan bo'lsa.
Google Drive-da WebDAV protokoli uchun o'rnatilgan yordam yo'q.
Xizmat 2006 yilda fayl almashish xizmati sifatida ishga tushirilgan, biroq keyinchalik klassik bulutli xotiraga aylangan. Box xizmati singari, MediaFire ham to'liq ruslashtirilmagan, shuning uchun saqlashdan to'liq foydalanish uchun siz ingliz tilining asoslarini bilishingiz kerak.
Xizmatning o'ziga xos xususiyati - bu shaxsiy kompyuter uchun rasmiy mijozning yo'qligi. Bundan tashqari, xizmat ilgari bunday ilovani taklif qilgan, ammo 2016 yildan boshlab u o'z ishini to'xtatdi. Shunday qilib, MediaFire-da kompyuter va server o'rtasida qulay fayl sinxronizatsiyasi mavjud emas.
Roʻyxatdan oʻtgandan soʻng foydalanuvchi 10 Gb bulutli xotiradan foydalanish imkoniyatiga ega boʻladi, uning miqdori maʼlum harakatlarni amalga oshirish (mobil mijozni oʻrnatish, yangi foydalanuvchilarni taklif qilish) orqali bepul 50 Gb gacha oshirilishi mumkin. Bepul hisob qaydnomasidan faylni yuklab olayotganda, foydalanuvchi reklamalarga dosh berishga majbur bo'ladi. Shaxsiy foydalanish uchun faqat bitta pullik reja mavjud - oyiga 7,50 dollar evaziga foydalanuvchi 1 TB xotiraga ega bo'ladi. Pulli rejada fayllarni parollar bilan himoya qilish va fayllarga bir martalik havolalar yaratish mumkin.
Veb-versiyada sinovdan o'tkazishda faqat fotosuratni ko'rish mumkin edi, hujjatlarni ochish uchun tizim faylni yuklab olish uchun zarur edi. Hujjatlarni tahrirlash ta'minlanmagan, WebDAV protokoli qo'llab-quvvatlanmaydi.
Bulutli OneDrive xotirasi 2007-yilda SkyDrive nomi bilan yaratilgan, biroq 2014-yilda Britaniya teleradiokompaniyasi tomonidan berilgan da’voga ko‘ra nomi o‘zgartirilgan. Har bir inson standart OneDrive hisobiga ega Windows foydalanuvchilari 8, 8.1 va 10. Tizimni birinchi marta o'rnatish yoki ishga tushirishda Microsoft bulutli xotira bilan hujjatlarni avtomatik sinxronlashtirishni sozlashni taklif qiladi (bu xususiyat keyinroq o'chirilishi yoki yoqilishi mumkin). Shunday qilib, ba'zi Windows foydalanuvchilari bu xizmat bilan hatto bilmagan holda ishlaydi.
OneDrive bilan integratsiyalashganligi sababli oxirgi versiyalari Kompyuter va server o'rtasidagi Windows ma'lumotlarini sinxronlashtirish maxsus sozlamalarni talab qilmaydi, tizim o'rnatilgandan so'ng tegishli papka allaqachon "Explorer" da mavjud.
Bepul bulutli xotira faqat 5 GB. Foydalanuvchi fayllarni saqlash uchun qo‘shimcha 50 GB sotib olishi yoki Microsoft Office 365 paketida 1 TB olishi mumkin.Ushbu paketdan foydalanganda foydalanuvchi ma’lum bir muddatga ega fayllarga havolalarni ham yaratishi mumkin. Veb-versiya orqali xotiraga 15 GB hajmgacha bo'lgan faylni yuklashingiz mumkin.
Bulutga yuklangan hujjatlarni Microsoft Office Online yordamida bepul tahrirlash mumkin. Rasmlar, hujjatlar va boshqa fayllarni ko'rish uchun mavjud. Bulutli saqlash WebDAV protokoli yordamida kompyuterga tarmoq drayveri sifatida ulanishi mumkin.
PCloud Shveytsariya kompaniyasiga tegishli va 2013 yilda yaratilgan. Bugungi kunda ushbu xizmatdan 8 milliondan ortiq kishi foydalanadi. Bepul ro'yxatdan o'tgan foydalanuvchiga 10 GB xotira taklif etiladi, ammo siz bonus sifatida yana 10 GB olishingiz mumkin. Ikkita pullik reja mavjud - premium (oyiga 3,99 evro uchun 500 GB) va premium plus (oyiga 7,99 evro uchun 2 TB). Xizmatning o'ziga xos xususiyati shundaki, foydalanuvchi bulutdan abadiy joy sotib olish imkoniyatiga ega (aniqrog'i, 99 yil davomida: pCloud ishlab chiquvchilari boshqa hech kim uzoq umr ko'rishiga ishonmaydi). Shunday qilib, 175 evroga siz 500 GB, 350 evroga esa 2 TB sotib olishingiz mumkin. Boshqa litsenziya varianti - butun oila uchun joy sotib olish. 2 TB ni abadiy sotib olib, foydalanuvchi ushbu hajmni oila a'zolari o'rtasida baham ko'rishi mumkin va ularning har biri o'zining shaxsiy, maxfiy maydoniga ega bo'ladi.
Bulutli saqlash pCloud Crypto funktsiyasini taklif qiladi, uning yordamida siz maxsus papkaga joylashtirilgan fayllarni shifrlashingiz mumkin. Ishlab chiquvchilarning fikriga ko'ra, shifrlangan fayllarni hatto xizmat ma'murlari ham ocha olmaydi, chunki shifrlash kaliti foydalanuvchida qoladi. pCloud Crypto xizmati alohida to'lovni talab qiladi.
Rasmlar, hujjatlar, elektron kitoblar To'g'ridan-to'g'ri bulutda ochish mumkin bo'lgan FB2, RAR va ZIP arxivlari. Xizmat shuningdek, audio va video fayllarni o'ynaydi. Bulut xotirasida hujjatlarni tahrirlash qo‘llab-quvvatlanmaydi. WebDAV protokoli yordamida xotirani kompyuterga tarmoq drayveri sifatida ulash ham mumkin emas.
Yuklab olingan fayllarning maksimal hajmi cheklanmagan. Jildlar va fayllar, muhokama qilingan barcha boshqa omborlar kabi, foydalanuvchilar tomonidan
4.Ruxsatsiz kirishdan himoya qilish.
Ma'lumki, axborot xavfsizligi algoritmlari dasturiy va apparat usulini amalga oshirish mumkin. Apparat kodlarini ko'rib chiqing: nima uchun ular 6 yilga ishonchli va yaxshiroq himoya qilish deb hisoblanadi.
Uskuna kodlovchi nima.
Tashqi ko'rinishi va mohiyatidagi apparat kodekri C6O va odatiy kompyuterni anglatadi, ko'pincha bu ISA yoki PCI ulagichining PC-ga kiritilgan kengayish kengashi. Boshqa bir xilma variantlar mavjud, masalan, USB kaliti shaklida kriptografik funktsiyalar bilan, ammo biz klassik variantni - klassik variantni - PCI avtobusidagi kodlovchiga qaraymiz.
To'liq to'lovni faqat shifrlash funktsiyalari uchun ishlating - to'liq bo'lmagan hashamat, shuning uchun har xil qo'shimcha funktsiyalar bilan ularni qondirish uchun ular:
1. Tasodifiy raqamlarni yaratish. Bu birinchi navbatda kriptografik kalitlarni olish uchun zarur. Bundan tashqari, ko'plab mudofaa algoritmlari ularni boshqa maqsadlar uchun ishlatishadi, masalan, HOCT P 34.10 - 2001. Har bir imzoni hisoblab chiqsangiz, bu yangi tasodifiy raqam uchun kerak bo'ladi.
2. Kompyuterga kirish. PKni yoqsangiz, qurilma foydalanuvchidan shaxsiy ma'lumotlarni kiritishni talab qiladi (masalan, disketni joylashtiring). Qurilma faqat kalitlarni aniqlab, ularni "uni" deb hisoblaganidan keyin amalga oshiriladi. Aks holda siz tizim blokini qismlarga ajratishingiz va kodni yuklash uchun olib tashlashingiz kerak (ammo ma'lum bo'lganidek, PK haqidagi ma'lumotlar ham shifrlangan bo'lishi mumkin).
3. Operatsion tizim fayllarining yaxlitligini kuzatib boring. Bu tajovuzkorga biron bir ma'lumotlarni o'zgartirishga imkon bermaydi. Enteroder har bir boshqaruv summasi (yoki Xes qiymatlari) uchun oldindan hisoblangan barcha muhim fayllar ro'yxatini saqlaydi, agar ma'lumotnoma mos kelmasa, 6 taga mos kelmasa ham, kompyuter 6l bo'ladi.
Ro'yxatdagi barcha xususiyatlar bilan boshqaruv Kriptografik ma'lumotlarni himoya qilish moslamasi deb ataladi - WKDD.
PK-ga kirishning nazoratini amalga oshiruvchi kodeker va operatsion tizimning sinov yaxlitligi "Elektron qulf" deb nomlanadi. Ikkinchisi dasturiy ta'minotsiz O6OT emasligi aniq - foydalanuvchilar uchun kalitlar shakllangan va ularning ro'yxatini "o'ziga xos / musofir" deb bilish uchun olib borilmoqda. Bundan tashqari, ilova muhim fayllarni tanlash va ularning tekshiruvlarini hisoblash uchun talab qilinadi. Ushbu O6shno dasturlari faqat foydalanuvchilar uchun barcha WKDD-ni sozlashni oldindan sozlashi va muammolar yuzaga kelganda, ularning sabablari bilan shug'ullanish mumkin.
Umuman olganda, kompyuteringizni yoqing, keyingi yuklab olishdan mamnun bo'lasiz: Qurilma quvvat tugmachasini minimal qilib, minimal va kalitlardan so'rashdan bir necha soniya vaqtini namoyish etadi. Kodlovchi har doim boshqaruvni ushlab turadi, shundan keyin uni qaytarib olish oson emas.
5.Xulosa.
Insoniyat turmush tarzining rivojlanishi yangi-yangi kashfiyotlarning yaratilishiga sabab bo`lmoqda. Inson yangilik yaratish jarayonida xar xil to`siqlarga duch keladi va shu to`siqlarga engib o`tish mobaynida yana yangi ixtirolar vujudga kelaveradi. Lekin, xayot tajribalaridan ma`lumki, ko`pincha yangi kashfiyot ma`lum bir muammoni xal qilish jarayonida vujudga keladi. Biz so`zsiz komp’yuterning XX asr ning buyuk kashfiyotlaridan biri desak yanglishmaymiz. Davr talabiga ko`ra bugunga kelib komp’yuter texnologiyasi juda rivojlanib ketdi. Ma`lumotlarni boshqarish, ayniqsa, xozirgi kunda muxim axamiyat kasb etmoqda. Ma`lumotlarni boshqarish tizimlariga bo`lgan talab kun sayin ortib bormoqda. Katta xajmdagi ma`lumotlar bazasi va axborotlar ustida ishlashga to`g’ri kelyapti. Jamiyat taraqqiyotida yuz berayotgan jadal o`zgarishlar uning bir qismi bo`lgan informatika soxasiga xam o`z ta`sirini ko`rsatmoqda. Bu ta`sir shunchalik kuchliki, axborot texnologiyalarida bo`layotgan o`zgarishlar yillar ichida emas, balki oylar ichida o`zgarib va boyib bormoqda. Axborot texnologiyalarida juda katta yutuq va o`zgarishlar amalga oshdi. Yangi axborot texnologiyalarining yoki komp’yuter texnologiyalarining paydo bo`lishi bu soxadagi xizmat qilish uslubini tubdan o`zgartirdi va yuqori ahamiyat kasb etadi.
Axborot xavfsizligi tizimi – davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta’minlash davlat siyosati bilan chambarchas bog‘laydi. Bunda axborot xavfsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi.
Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi O‘zbekistonning milliy manfaatlarini, ularga erishishining strategik yo‘nalishlarini va ularni amalga oshirish tizimlarini o‘zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi.
Axborot xavfsizligi sohasida davlat siyosatini amalga oshirishga imkon beruvchi sharoitlarni yaratish, mamlakatni iqtisodiy va ilmiy-texnik taraqqiyotiga ko‘maklashish, axborotni muhofaza qilishning usul va vositalarini yaratish dolzarb masalalardan biridir.
Amaliyot shuni ko‘rsatadiki, axborotni muhofaza qilishda yetarli darajadagi yutuqlarga erishish uchun huquqiy, tashkiliy va texnik choralarni birgalikda amalga oshirish zarur. Bu himoyalanadigan axborotning konfedensialligi, tahdidning tasnifi va himoya vositalarining mavjudligi bilan belgilanadi. Umumiy holda xavfsizlikni ta’minlashning kompleks choralariga:
– ruxsatsiz foydalanishdan kompleks himoya qilish vositalari;
– apparat-dasturiy vositalar;
– kriptografik muhofaza qilishning kompleks vositalari;
– injener-texnik tadbirlar;
– texnik kanallarni blokirovkalash kompleks vositalari;
– obyektlarni jismoniy qo‘riqlashni kiritish mumkin.
Bu choralarning har biri boshqasini to‘ldiradi, bironta usulning yo‘qligi yoki yetishmasligi yetarli darajadagi himoyaning buzilishiga sabab bo‘lishi mumkin.
6. Foydalanilgan adabiyotlar.
1. Mirziyoev SH.M. Erkin va farovon, demokratik Uzbekiston
davlatini birgalikda barpo etamiz. Uzbekiston Respublikasi Prezidentining
lavozimiga kirishish tantalali marosimiga bagishlangan Oliy Majlis
palatalarining kushma majlisidagi nutki.-T.: ―Uzbekiston‖ NMIU, 2016 -56
2. Mirziyoev SH.M. Konun ustvorligi va inson manfaatlarini
ta‘minlash yurt tarakiyoti va xalk farovonligining garovi. Uzbekiston
Respublikasi Konstitutsiyasi kabul kilinganining 24 yilligiga bagishlangan
tantanali marosimdagi ma‘ruza. 2016 yil 7 dekabr -T.: ―Uzbekiston‖ NMIU,
2016 -48
3. Mirziyoev SH.M. Buyuk kelajagimizni mard va olijanob xalkimiz
bilanbirga kuramiz. - T.: ―Uzbekiston‖ NMIU, 2017. -488 b.
4. Karl A Astrom, Bjom Wittenmark. Computer-Controlled Systems:
Theory and Design, Third Edition. -USA: Dover Publications, 2011 576 p
5. Fritz Klocke. Modeling and Planning of Manufacturing Processes. -
Germany Springer, 2016. -658p.
6. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы,
технологии, протоколы. Учебник. -3-е издание. СПб. Питер. 2006г.
|
| |
