18-Ma’ruza
Mavzu: Foydalanuvchanlik tushunchasi: zaxira nusxalash, ma’lumotlarni
qayta tiklash va hodisalarni qaydlash
Reja:
1.
Foydalanuvchanlik, zaxira nusxalash, zaxira nusxalash vositalari.
2.
RAID texnologiyasi, afzalliklari va kamchiliklari
3.
Zaxira nusxalash usullari, zaxiralash turlari.
4.
Ma’lumotlarni qayta tiklash
5.
Ma’lumotni yo‘qolish sabablari
6.
Ma’lumotlarni qayta tiklash vositalari
7.
Hodisalarni qaydlash
8.
Windows otda hodisa turlari.
Tayanch iboralar: foydalanuvchanlik, konfidensial, zaxira nusxalash, insident,
optik disklar (dvd, blu-ray), ko‘chma qattiq disklar/ usb xotiralar, lentali disklar,
raid, issiq zaxiralash, sovuq zaxiralash, iliq zaxiralash, ichki (onsite) zaxiralash,
tashqi (offsite) zaxiralash, bulutli tizimda zaxiralash, differensial zaxiralash,
hodisalarni qaydlash audit
Foydalanuvchanlik
. Kompyuter xavfsizligi axborot
va axborot tizimlarini
ruxsatsiz foydalanish, ochish, buzish, o‘zgartirish yoki yo‘q qilishdan himoya
qilishni anglatib, uning eng muhim maqsadi axborot konfidensialligini, yaxlitligini
va foydalanuvchanligini ta’minlashdir. Kompyuter tizimlaridan ma’lumotlarni
saqlash va ishlash uchun foydalanilsa, xavfsizlikni
nazoratlash vositalari
ma’lumotlarning suiste’mol qilinishidan himoyalashda ishlatiladi. O‘z navbatida,
axborot
tizimlarining
o‘z
maqsadiga
erishishiga
imkon
beruvchi
foydalanuvchanlikni ta’minlash muhim hisoblanadi.
Foydalanuvchanlik tushunchasiga turli soha korxonalari va olimlar tomonidan
turlicha ta’riflar keltirilgan, xususan:
•
konfidensial ma’lumotlarga yoki manbalarga ehtiyoji bo‘lganlar uchun
foydalanish imkonini berish;
•
vakolatli foydalanuvchilarning ma’lumotlardan va axborot tizimlaridan o‘z
vaqtida va ishonchli foydalanish imkoniyati;
•
obyektlardan qonuniy foydalanish imkoniga ega vakolatli shaxslarning
tizimga kirishiga to‘sqinlik qilmaslik;
•
tizimlarning tezkor ishlashini va qonuniy foydalanuvchilarga rad etilmaslikni
kafolatlash.
Hozirda barcha sohalarda axborot texnologiyalarining
keng joriy qilinishi
tashkilot yoki korxonalar faoliyatini yuritishda muhim ahamiyat kasb etayotgan
bo’lsada, tashkilotda axborot tizimlari bilan bog‘liq muammo kuzatilsa, uning
faoliyati katta yo‘qotishlarga duch kelishi mumkin. Xizmat ko‘rsatishdagi mazkur
zararlarni kamaytirish nafaqat Facebook yoki Amazon
kabi yirik korporasiyalar
uchun, balki barcha tashkilotlar uchun ham muhim hisoblanadi.
Yuqoridagi misollar har bir tashkilot uchun foydalanuvchanlikni ta’minlash
qanchalik muhimligini anglatadi. Yuqori foydalanuvchanlik o‘zida quyidagi 3 ta
omilni birlashtiradi:
•
xatolarga bardoshlilik: bu omil tizimda xatolik kuzatilgan taqdirda ham
ishlamay qolmaslik shartini ko‘rsatadi;
•
taqdim etilayotgan xizmatlarning kafolati: xizmatlar, shuningdek,
tizimlar
ham har doim mavjud bo‘lishi kerak;
•
ma’liumotlar xavfsizligi: infrastruktura tarkibidagi ma’lumotlar yaxlitligi,
undagi jarayonlar va xodimlar ishlamay qolgan taqdirda ham ta’minlanishi
shart.
Yuqori darajadagi foydalanuvchanlik o‘zida birorta ham xatolikni qamrab
olmaydi.
Boshqacha
aytganda,
hosting
provayderlarining
yuqori
foydalanuvchanlikni ta’minlashi uchun o‘zidagi biror tarmoq qurilmasi (masalan,
marshrutizator yoki tarmoqlararo ekran) ishlamay qolishini oldini olish talab etiladi.
Tizim yoki xizmat foydalanuvchanligini buzilishiga olib keluvchi hujum -
xizmat ko‘rsatishdan voz kechishga undash (DoS)
hujumi hisoblanib, mazkur
hujumning asosiy maqsadi tizim yoki tarmoqni qonuniy foydalanuvchilar uchun
xizmat ko‘rsatishini to‘xtatishidan iborat. Ushbu hujum turli usul va vositalardan
foydalanilib, turli tizim va muhit xususiyati asosida amalga oshiriladi.
Xizmat ko‘rsatishdan voz kechishga undash hujumini oldini olish va
foydalanuvchanlikni ta’minlash uchun kompleks himoya choralarini ko‘rish tavsiya
etiladi.