|
Integrity Ingliz tilidan yaxlitlik. - "yaxlitlik" - aktivlarning to'g'riligi va to'liqligini saqlash xususiyati;
Availability Ingliz tilidan mavjudligi. - "mavjudligi" - vakolatli sub'ektning iltimosiga binoan foydalanish mumkin bo'lgan va foydalanishga tayyor bo'lgan mulk.
Birgalikda, axborot xavfsizligining ushbu uchta asosiy tamoyillari Markaziy razvedka boshqarmasi triadasi deb ataladi.
Axborotning mavjudligi - avtorizatsiya qilingan (vakolatli) sub'ektlarning ularni qiziqtirgan ma'lumotlarga o'z vaqtida to'sqinliksiz kirishini ta'minlash yoki ular o'rtasida o'z vaqtida ma'lumot almashinuvini amalga oshirish uchun tizimning mulki.
Идентификация нима
Identifikatsiya – shaxsni kimdir deb da’vo qilish jarayoni. Masalan, siz telefonda o‘zingizni tanishtirishingizni identifikatsiyadan o‘tish deb aytish mumkin. Bunda siz o‘zingizni, masalan, “Men Bahodirman” deb tanitasiz. Bu o‘rinda “Bohodir” sizning identifikatoringiz bo‘lib xizmat qiladi. Identifikatsiya – subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. Elektron pochta tizimida pochta manzilini identifikator, manzilini taqdim etish jarayonini esa identifikatsiyalash deb ataladi. Elektron pochta tizimida pochta manzili takrorlanmas va noyob. Demak, foydalanuvchining identifikatori tizim ichida noyob va takrorlanmasdir.
аутентификация нима
Autentifikatsiya – foydalanuvchining (yoki uning nomidan ish ko‘ruvchi vositaning) tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, foydalanuvchining shaxsiy kompyuterdan foydalanish jarayonini ko‘raylik. Dastlab foydalanuvchi o‘z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib, tizimga o‘zini tanitadi (identifikatsiya jarayonidan o‘tadi). So‘ngra, tizim foydalanuvchidan, taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun, parol talab qiladi. Agar identifikatorga mos parol kiritilsa (ya‘ni, autentifikatsiyadan o‘tilsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo‘ladi. Umuman olganda, autentifikatsiya foydalanuvchining yoki subyektning haqiqiyligini tekshirish jarayoni deb yuritiladi.
авторизация нима
Avtorizatsiya – identifikatsiya va autentifikatsiya jarayonlaridan muvaffaqiyatli o‘tgan foydalanuvchiga tizimda amallarni bajarish
huquqini berish jarayoni. Umumiy holda, autentifikatsiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki yo‘q. Avtorizatsiya esa tizimning turli resurslaridan foydalanishni cheklash uchun foydalaniluvchi qoidalar to‘plami.
Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa hollarda ham qo‘llaniladi. Xususan, foydalanishlarni nazoratlash ko‘p hollarda avtorizatsiyaga sinonim sifatida ishlatiladi. Biroq, mazkur o‘quv qo‘llanmada foydalanishlarni nazoratlash biroz kengroq qaralgan. Ya’ni, autentifikatsiya va avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida ko‘riladi.
Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda quyidagicha xulosa qilish mumkin:
Пароллар менежерининг асосий турлари
RAID – технология
Ko‘chma qattiq disklar/ USB xotiralar. Ko‘chma qattiq disklar DVD, Blu-ray disklarga qaraganda kichikroq hajmli zaxira ma’lumotlarini saqlash uchun yaxshi vosita hisoblanadi. Flesh disklar esa turli o‘lchamli bo‘lib, katta hajmdagi ma’lumotlarni ham saqlash imkoniyatiga ega. Qattiq disklardan foydalanishning yana bir varianti – RAID (Redundant Array of Independent Disks) hisoblanadi
RAID texnologiyasida amallarni samarali bajarish uchun 6 ta sath mavjud: RAID 0, RAID 1, RAID 3, RAID 5, RAID 10 va RAID 50.
RAIDning har bir sathi quyidagi xususiyatlarga ega:
xatoga bardoshlilik: agar biror disk ishlashdan to‘xtasa, boshqa disklar normal ishlashini davom ettiradi;
unumdorlik: RAID ko‘plab disklar bo‘ylab o‘qish va yozishda yuqori unumdorlik darajasiga ega.
Disklarning ma’lumotlarni saqlash imkoniyati mos RAID sathini tanlashga asoslanadi. Saqlash hajmi individual RAID disklar o‘lchamining bir xil bo‘lishini talab etmaydi. Barcha RAID sathlari quyidagi saqlash usullariga asoslanadi:
bloklash: ma’lumotlar ko‘plab bloklarga ajratiladi. Mazkur bloklar keyinchalik RAID tizimi orqali yoziladi. Bloklash ma’lumotlarni saqlanishini yaxshilaydi.
akslantirish: akslantirish ma’lumotlarning nusxalanishini va RAID bo‘ylab uzluksiz saqlanishini amalga oshiradi. Bu usul xatoga bardoshli va amalga oshirilishining yuqori darajasiga ega.
nazorat qiymati: nazorat qiymati ma’lumotlar bloki yaxlitligini tekshirish funksiyasini amalga oshirishda bloklash funksiyasidan foydalanadi. Disk buzilganida nazorat qiymati xatolikni tuzatish funksiyasi yordamida ma’lumotlarni tiklashga harakat qiladi.
Рухсатларни бошкариш
Windows мухитида шифрлаш
Маълумотларни хавфсиз учириш
Axborot xavfsizligida ma’lumotlarni xavfsiz saqlash qanchalik muhim hisoblansa, ularni xavfsiz yo‘q qilish ham shunchalik muhim. Sababi, konfidensial axborot to‘liq yo‘q qilinmagan taqdirda uni tiklash imkoniyati saqlanib qoladi. Hozirgi kunda foydalanilayotgan barcha ma’lumotlarni yo‘q qilish usullarini ishonchli deb aytib bo‘lmaydi. Quyida qog‘oz ko‘rinishidagi va elektron ko‘rinishdagi hujjatlarni yo‘q qilish usullari va ularning xususiyatlari bilan tanishib chiqiladi.
Do'stlaringiz bilan baham: |
