Файл: 1. Раскройте понятие информационного права. Что такое информационная среда как объект правового регулирования Информационное право.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 05.12.2023

Просмотров: 234

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

7.Из чего состоит монтаж инфокоммуникационных систем?Назначением системы требований и рекомендаций по монтажу кабельных системявляется гарантия сохранения исходных рабочих характеристик отдельныхкомпонентов, собранных в линии, каналы и системы.︿Под правилами монтажа понимают методы и аккуратность выполнения соединенийкомпонентов и организаций кабельных потоков.Значительного уменьшения искажений передаваемых сигналов можно добиться при:— использовании специальных методов подготовки кабеля;— терминировании сред передачи на коммутационном оборудовании в соответствиис инструкциями производителя;— упорядочении организации кабельных потоков;— правильном пространственном расположении оборудования;— выполнении правил монтажа и требований производителей к монтажутелекоммуникационного оборудования.Установленная кабельная система на основе витой пары проводниковклассифицируется на основании производительности компонента линии или канала,обладающего наихудшими рабочими характеристиками передачи.Требования к построению кабельных систем:— целостность и последовательность в проектировании и монтаже;— гарантия соответствия требованиям к рабочим характеристикам передачи ифизическим параметрам линий;— гарантия возможности выполнения расширения системы и проведения в нейразличных изменений;— стандартная схема документирования и администрирования.Монтаж всех компонентов и элементов СКС должен быть выполнен с соблюдениеминструкций производителя компонентов по монтажу и требований настоящегостандарта.Работы по монтажу инфокоммуникационных систем должны производиться в соответствии с утвержденной проектно-сметной документацией или актом обследования. Отступления от проектной документации или актов обследования в процессе монтажа инфокоммуникационных систем не допускаются в общем случае без согласования с заказчиком., При монтаже должны соблюдаться нормы, правила и мероприятия по охране труда и пожарной безопасности. В процессе монтажа инфокоммуникационных систем в особых случаях следует вести общий и специальный журналы производства работ. Авторский надзор за производством монтажных работ осуществляется проектной организацией. Не допускается производить замену одних технических средств на другие, имеющие аналогичные технические и эксплуатационные характеристики, без согласованияТехнические средства, работающие от сети переменного тока, как правило, должны устанавливаться вне пожароопасных зон. Установка средств в пожароопасных зонах должны соответствовать требованиям ПУЭ.Монтаж электропроводок технических средств сигнализации должен выполняться в соответствии с проектом (актом обследования), типовыми проектными решениями и с учетом требований СНиП 2.04.09-84, СНиП 3.05.06-85*, ПУЭ, ВСН 600-81, "Общей инструкции по строительству линейных сооружений городских телефонных сетей", "Инструкции по монтажу сооружений и устройств связи, радиовещания и телевидения". Устройства заземления (зануления) должны выполняться в соответствии с требованиями СНиП 3.05.06-85, ПУЭ, технической документации предприятий - изготовителей.Производство пусконаладочных работ осуществляется в три этапа: подготовительные работы; наладочные работы; комплексная наладка технических средств.8.Опишите архитектуры аппаратных, программных и программно-аппаратных средств администрируемой сети.Архитектура – это концепция, определяющая взаимосвязь, структуру и функции взаимодействия рабочих станций в сети. Архитектура определяет принципы построения и функционирования аппаратного и программного обеспечения элементов сети.В основном выделяют три вида архитектур: 1.архитектура терминал-главный компьютер: 2. Архитектура клиент-сервер; 3. Одноранговая архитектура.Соединённые в сеть компьютеры обмениваются информацией и совместно используют периферийное оборудование и устройства хранения информации.Сеть моноканальной топологии использует один канал связи, объединяющий все компьютеры сети.Сеть кольцевой топологии использует в качестве канала связи замкнутое кольцо из приемо-передатчиков, соединенных коаксиальным или оптическим кабелем.Все рабочие станции ЛВС связаны между собой по кругу. Последняя рабочая станция связана с первой и коммуникационная связь замыкается в кольцо.Сеть звездообразной топологии имеет активный центр (АЦ) – компьютер (или иное сетевое устройство), объединяющий все компьютеры сети.Головная машина получает и обрабатывает все данные с терминальных устройств как активный узел обработки данных. Основные компоненты, из которых строится сеть: -передающая среда; - рабочие станции – ПК, АРМ или собственно сетевая станция; - платы интерфейса: -серверы; - сетевое программное обеспечение.Для объединения сетей и маршрутизации данных используются программно-аппаратные средства.Для взаимодействия машин в сети необходимо, чтобы идущие на них программы знали о существовании друг друга. То есть, чтобы машина была готова принять данные с другой машины, послать ей данные или ответить на запрос. Для этого используются сетевые операционные системы. Главными задачами сетевой ОС являются разделение ресурсов сети, администрирование сети и поддержка сетевых протоколов. ОС могут работать в сети либо с помощью дополнительных модулей, как DOS, либо сами по себе, как Юникс или Windows. Существуют также ОС, созданные специально для серверов и ориентированные исключительно на работу с сетевыми запросами, например, Novell NetWare.Для согласования взаимодействия клиентов, серверов, линий связи и других устройств установлены определенные правила (соглашения), называемые протоколами. Протокол– набор правил и методов взаимодействия объектов сети, включающий основные процедуры, алгоритмы и форматы взаимодействия для согласования, преобразования и передачи данных в сети.Протоколы строятся по многоуровневому принципу. Протокол некоторого уровня определяет одно из технических правил связи. Для сетевых протоколов используется модель OSI (Open System Interconnection — взаимодействие открытых систем). Модель OSI представляет собой самые общие рекомендации для построения стандартов совместимых сетевых программных продуктов, она же служит базой для производителей при разработке совместимого сетевого оборудования, то есть эти рекомендации должны быть реализованы как в аппаратуре, так и в программных средствах сетей. Модель OSI — это 7-уровневая логическая модель работы сети:— на физическом уровне определяются физические (механические, электрические, оптические) характеристики линий связи;— на канальном уровне определяются правила использования узлами сети физического уровня;— сетевой уровень обеспечивает адресацию и доставку сообщений;— транспортный уровень контролирует очередность прохождения компонентов сообщения;— сеансовый уровень координирует связь между двумя прикладными программами, работающими на разных рабочих станциях;— уровень представления преобразует данные из внутреннего формата компьютера в формат передачи;— прикладной уровень обеспечивает удобный интерфейс связи сетевых программ пользователя, т.е. специальные приложения помогают пользователю создать документ (сообщение, рисунок и т. п.).Открытая система – система, доступная для взаимодействия с другими системами в соответствии с принятыми стандартами.Аппаратные средства: сетевые адаптеры, модемы, трансиверы, баррел-коннекторы, терминаторы, репитеры, концентраторы, коммутаторы, мосты, шлюзы, маршрутизаторы.Трансивер (приемопередатчик) — устройство для передачи и приёма сигнала между двумя физически разными средами системы связи. Позволяет станции передавать и получать из общей сетевой среды данные.Повторитель (репитер) – самый простой тип устройства для соединения однотипных ЛВС, предназначен для увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один», т.е. ретранслирует принимаемые пакеты из одной сети в другую.Концентратор (хаб) – объединяет несколько устройств в общий сегмент сети при создании сети произвольной топологии. Распространяет трафик от одного подключенного устройства ко всем остальным. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.В настоящее время хабы почти не выпускаются — им на смену пришли сетевые коммутаторы (свитчи). Сетевой коммутатор – устройство, объединяющее несколько узлов сети в пределах одного или нескольких сегментов сети. Коммутатор передаёт данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости обрабатывать данные, которые им не предназначались.Мост – устройство связи для объединения сетей с одинаковыми методами передачи данных (т.е. однотипных по используемым аппаратуре и сетевым протоколам).Шлюз – узел (устройство), включающее технические и программные средства для объединения сетей разного типа и различных протоколов; обычно – для соединения ЛВС с глобальной сетью.Маршрутизатор – узел (устройство связи) для передачи пакетов в соответствии с протоколами, обеспечивает соединение ЛВС разного типа, но с одинаковыми протоколами. Осуществляют межсетевую маршрутизацию потоков в рамках единой (сегментированной) сети и включены в каждую из объединяемых подсетей (взаимосвязанных сегментов). Маршрутизация – процесс определения в сети пути, по которому вызов или пакет данных может достигнуть адресата.В отличие от мостов, обеспечивающих сегментацию сети на физическом уровне, маршрутизаторы выполняют ряд «интеллектуальных» функций при управлении трафиком.Часто функции «маршрутизаторов», «шлюзов» и «мостов» интегрируются в одном узле.Анализаторы — для контроля качества функционирования сети.Сетевые тестеры — для проверки кабелей и отыскания неисправностей в системе установленных кабелей.9.Выделите основные стандарты ИТ управления. Какие теории и методологии Вы знаете?СТАНДАРТЫ ИТ управления , ТЕОРИИ И МЕТОДОЛОГИИСтандартыОсновным стандартом является ISO 20000. Это международный стандарт для управления и обслуживания IT-сервисов. Представляет собой подробное описание требований к системе менеджмента IT-сервисов и ответственность за инициирование, выполнение и поддержку в организациях.теорииCobit – контрольный объект IT, предназначен для аудита ИС компании. Имеет четкую структуру: 4 группы, 34 подгруппы, 318 объектов аудита.ITCMM – модель зрелости IT-услуг. В ITCMM больше внимания уделяется организационным моментам и управлению услугами. Данная модель также применима для аудита уровня предоставления услуг.Методологии HP ITSM – одна из реализаций методологии ITSM, разработанная HP. Не является свободной и используется HP в рамках консалтинговых проектов. Она объединяет подходы к выполнению ITSM-процедур, типовые решения и шаблоны. IBM ITPM. По своей концепции отличается от ITIL по способу деления процессов и терминологии. Является не моделью для практического применения, а средой разработки для прикладных моделей. Microsoft MOF – набор статей, руководств, служб и материалов в виде трех моделей: Процессов Команд Управление рисками 10.Опишите основные методы и технологии повышения производительности сети.Используются три основных способа повышения производительности сети: - выбор высокоскоростных технологий передачи данных;- сегментация структуры сети;- использование технологии коммутации кадров.Первые классические варианты сетей использовали базовую технологию переда­чи данных Ethernet 10Base со скоростью передачи 10 Мбит/с. В настоящее время появилось много новых высокоскоростных технологий, в частности Fast Ethernet 100 Base и Gigabit Ethernet 1000 Base, позволяющих увеличить скорость передачи соответственно в 10 и 100 раз (при условии наличия хороших каналов связи).Интенсивность обмена данными между пользователями сети не является одно­родной. Часто в сети можно выделить группы пользователей, информационно более интенсивно связанных друг с другом — рабочие группы, выполняющие реше­ние однородных задач. В этом случае можно увеличить производительность сети, разместив разные рабочие группы в отдельных сегментах сети. Сегментация сети может быть выполнена установкой в сети мостов, коммутаторов, маршрутизаторов. В этом случае интенсивный информационный обмен, в том числе и широковещательный трафик, чаще выполняется внутри одного сегмента, интенсивность межсегментного трафика уменьшается, и количество коллизий в сети существенно снижается.Решение для анализа производительности сети и приложений реализует все этапы процесса устранения неполадок и обеспечивает видимость, необходимую для оптимизации сети.Шаг №1 – мониторинг и оповещениеПервый необходимый компонент при анализе и устранении проблем сети — система, которая своевременно оповещает о возникновении проблемы. При использовании непрерывно работающего решения анализа производительности сети и приложений автоматическое обнаружение и удобные рабочие процессы позволяют легко понять, что и с чем связано. Это существенно уменьшает время, необходимое для настройки и мониторинга.Данные производительности непрерывно собираются и сохраняются в базе данных и отображаются на панели мониторинга производительности, которую пользователь может настроить с учетом собственных потребностей. Производительность отслеживается на основе базовых показателей, заданных пользователем (например, соглашения об уровне обслуживания), и любые тревожные события немедленно отображаются в системе. Затем пользователь может изучить проблемы с различной степенью детализации на стадии анализа.Системы мониторинга производительности сети и приложений также могут быть интегрированы с существующими системами управления сетями, такими как HP OpenView или Tivoli Netcool, и могут передавать данные и оповещения решениям для управления службами и панелям мониторинга.Шаг №2 - ИсследованиеДля проведения быстрого и точного исследования решение должно собирать все соответствующие сведения, например данные SNMP, потоки, пакеты, время реагирования конечных пользователей и т. д., и сохранять их для последующего анализа. Решение мониторинга производительности сети и приложений также позволяет в реальном времени определять маршрут от клиента до службы или приложения, значительно уменьшая время для анализа. После этого можно выявить канал между двумя устройствами для мониторинга проблем во внутренних и внешних сетях, а также в устройствах в них. Результаты отображаются в графическом формате, что позволяет упростить интерпретацию и ускорить анализ основных причин.Для оптимальной эффективности система должна поддерживать интерфейсы со скоростями 1 Гбит/с и 10 Гбит/с, а также захват данных на скорости канала. Некоторые решения могут проследить маршрут в сети от клиента до сервера, обнаруживая устройства 2 и 3 уровня и предоставляя детализированные сведения для определения источника проблемы.Если неполадки вызваны клиентом или группой клиентов, инженер должен выполнить тест производительности или реагирования приложений, чтобы определить, вызвана ли проблема проблемой проводной или беспроводной сетью. Предоставляя инструменты для анализа проводной и беспроводной сети, интегрированные в единый пользовательский интерфейс, система мониторинга сети и приложений позволяет с помощью одного теста выявить источник проблемы.Шаг №3 - ИзоляцияНа этом этапе проблема изолирована в одном сегменте сети, коммутаторе, маршрутизаторе, сервере или приложении, при этом определены маршрут и все затронутые устройства и порты. Теперь необходимо проанализировать маршрут, чтобы получить статистику по трафику для каждого канала и выяснить, вызваны ли неполадки неисправным устройством, кабелем, помехами или перегрузкой трафика.Одно из величайших преимуществ протокола SNMP — это возможность изолировать неисправный участок. Используя SNMP, можно опросить каждую точку подключения, чтобы определить, вызвано ли замедление узким местом при передаче трафика. Это просто, если устройства в маршруте управляемые, а у инженера есть пароли или строки доступа для опроса устройств. В противном случае потребуется подключить инструмент к каждому каналу без нарушения целостности сети для просмотра пакетов и статистики трафика. Для этого может потребоваться очень много времени, если каналов много, и они находятся в масштабной географической области, и множество инструментов на различных объектах.Автоматизированная проверка состояния сетевой инфраструктуры с помощью инструмента мониторинга производительности сети и приложений позволяет контролировать все поддерживаемые SNMP-устройства, анализируя потоки приложений с потерей пакетов или высокой загруженностью, регулярно опрашивая базы MIB SNMP в маршрутизаторах. Процесс будет простым и быстрым даже для десятков и сотен коммутаторов в сети.Некоторые проблемы проявляются только в конкретной точке. Для их обнаружения требуется портативное устройство с широкими возможностями тестирования и нужным интерфейсом для подключения к проблемной точке, будь то клиент или канал 10 Гбит/с в центре обработки данных. Сейчас многие работают удаленно, поэтому инструмент, который обеспечит такую видимость, просто незаменим, а с ростом числа личных устройств на работе он станет еще более важным компонентом.Портативный прибор можно отправить на удаленную площадку, чтобы посмотреть, что конкретно происходит с неуправляемым оборудованием в сети. При этом отправлять на место инженера совершенно необязательно. В идеале он должен анализировать маршрут, оценивать состояние инфраструктуры и потоков приложений, анализировать производительность WLAN, возможности роуминга, а также любые помехи от внешних устройств.Если нет перегруженных каналов или ошибок кадров, проблема не в сети. Но подтвердить это можно, только если инженер проанализировал каналы в течение соответствующего периода времени, а проблема по-прежнему существует. Для этого система мониторинга производительности сети и приложений должна записывать данные в течение длительного времени.Шаг №4 – анализ причин возникновения проблемы и ее устранениеНа данном этапе инженер подтверждает причину проблемы, разрабатывает, применяет и проверяет решение. Если проблема не заключается в сети, скорости реагирования сервера или перегрузки ресурсов, требуется получить более подробную информацию за счет захвата и анализа пакетов. Сначала важно изолировать канал или проблему между сервером, сетью и приложением, так как для анализа пакетов требуется очень много времени и богатый опыт.Чтобы быстрее добраться до основной причины лучше всего начинать с уровня приложений. Например, если сетевой тракт в порядке, но время отклика — нет, значит проблема может заключаться в виртуализированном сервере, приложении, которое работает на нескольких уровнях или в ошибке приложения.Один из вариантов — использовать анализатор пакетов, который показывает данные на уровне приложений и многоступенчатые схемы пакетов. Сетевая технология IEEE802.3/EthernetСетевая технология — это согласованный набор протоколов и реализующих их аппаратно-программных компонентов, достаточных для построения сети. Самая распространенная в настоящее время технология (количество сетей, использующих эту технологию, превысило 5 млн с числом компьютеров в этих сетях более 50 млн) создана в конце 70-х годов и в первоначальном варианте использовала в качестве линии связи коаксиальный кабель. Но позже было разработано многомодификаций этой технологии, рассчитанных и на другие коммуникации, в частности:- 10Base-2 — использует тонкий коаксиальный кабель (диаметр 0,25") и обеспечивает сегменты длиной до 185 м с максимальным числом рабочих станций в сегменте 30;- 10Base-5 — использует толстый коаксиальный кабель (диаметр 0,5") и обеспе­чивает сегменты длиной до 500 м с максимальным числом рабочих станций в сег­менте 100;- 10Base-T — использует неэкранированную витую пару и обеспечивает сегмен­ты длиной до 100 м с максимальным числом рабочих станций в сегменте 1024;- 10Base-F — использует волоконно-оптический кабель и обеспечивает сегмен­ты длиной до 2000 м с максимальным числом рабочих станций в сегменте 1024.Технологии Ethernet и IEEE 802.3 во многом похожи; последняя поддерживает не только топологию «общая шина», но и топологию «звезда». Скорость передачи при этих технологиях равна 10 Мбит/с.Технология IEEE 802.5/Token RingТехнология IEEE 802.5/Token Ring поддерживает кольцевую (основная) и ради­альную (дополнительная) топологии сетей, для доступа к моноканалу использую­щих метод передачи маркера (его называют также детерминированным маркер­ным методом). Маркеры по сети продвигаются по кольцу в одном направлении (симплексный режим), и им может присваиваться до 8 уровней приоритета. Раз­мер маркера при скорости передачи данных 4 Мбит/с — 4 Кбайта, а при скорости 16 Мбит/с — 20 Кбайт. По умолчанию время удержания маркера каждой станцией 10 мс. Скорость передачи данных по сети не более 155 Мбит/с; поддерживает экра­нированную и неэкранированную витую пару и волоконно-оптический кабель. Мак­симальная длина кольца — 4000 м, а максимальное число узлов на кольце — 260.Реализация этой технологии существенно более дорога и сложна, нежели техно­логии Ethernet, но она тоже достаточно распространена.Технология ARCNETТехнология ARCNET (Attached Resource Computer NETwork, компьютерная сеть с присоединяемыми ресурсами) — это относительно недорогая, простая и надежная в работе технология, используемая только в сетях с персональными компью­терами. Она поддерживает разнообразные линии связи, включая коаксиальный кабель, витую пару и волоконно-оптический кабель. Обслуживаемые ею топологии — радиальная и шинная с доступом к моноканалу по методу передачи полномочий (централизованный маркерный метод). В первоначальной конфигурации ARCNET обеспечивала скорость передачи данных 4 Мбит/с, а в конфигурации ARCNET Plus

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К МЕЖСЕТЕВЫМ ЭКРАНАМ

от 28 апреля 2016 г. N 240/24/1986

РЕГЛАМЕНТЫ ТЕХНИЧЕСКИХ ОСМОТРОВ И ПРОФИЛАКТИЧЕСКИХ РАБОТ

Общие положения

Профилактические работы на серверах

Профилактические работы на рабочих станциях

1 Общая часть

2 Порядок ввода в эксплуатацию и перемещение компьютерного оборудования

3 Меры безопасности

4 Порядок работы в информационной сети

1. ОБЩИЕ ПОЛОЖЕНИЯ

2. СОДЕРЖАНИЕ РАЗДЕЛОВ

Международные стандарты[править | править код]

Государственные (национальные) стандарты РФ[править | править код]

Различные типы управления доступом



— ISO 27799 Информатика в здравоохранении. УИБ по стандарту ISO/IEC 27002.

Цель стандарта

Стандарт предоставляет обзор СУИБ и определяет соответствующие условия.

Семейство стандартов СУИБ содержит стандарты, которые:

— определяют требования к СУИБ и сертификации таких систем;

— содержат прямую поддержку, детальное руководство и разъяснение целого процесса создания, внедрения, сопровождения и улучшения СУИБ;

— включают в себя отраслевые руководящие принципы для СУИБ;

— руководят проведением оценки соответствия СУИБ.

Международные стандарты[править | править код]


  • BS 7799-1:2005 — Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью)

  • описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определённых на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ

  • BS 7799-2:2005 — Британский стандарт BS 7799 вторая часть стандарта. BS 7799 Part 2 — Information Security management — specification for information security management systems (Спецификация системы управления информационной безопасностью) определяет спецификацию СУИБ. Вторая часть стандарта используется в качестве критериев при проведении официальной процедуры сертификации СУИБ организации.

  • BS 7799-3:2006 — Британский стандарт BS 7799 третья часть стандарта. Новый стандарт в области управления рисками информационной безопасности

  • ISO/IEC 17799:2005 — «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Международный стандарт, базирующийся на BS 7799-1:2005.

  • ISO/IEC 27000 — Словарь и определения.

  • ISO/IEC 27001 — «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». Международный стандарт, базирующийся на BS 7799-2:2005.

  • ISO/IEC 27002 — «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Дата выхода — 2007 год.

  • ISO/IEC 27005 — Сейчас: BS 7799-3:2006 — Руководство по менеджменту рисков ИБ.

  • ISO/IEC 31000 — Описание подхода к риск-менеджменту без привязки к ИТ/ИБ.

  • German Information Security Agency. IT Baseline Protection Manual — Standard security safeguards (Руководство по базовому уровню защиты информационных технологий).

Государственные (национальные) стандарты РФ[править | править код]


  • ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения.

  • Р 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.

  • ГОСТ Р 51188—98 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.

  • ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

  • ГОСТ Р ИСО/МЭК 15408-1-2012 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

  • ГОСТ Р ИСО/МЭК 15408-2-2013 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

  • ГОСТ Р ИСО/МЭК 15408-3-2013 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

  • ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий» — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения «Общих критериев» — защита информации от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами.

  • ГОСТ Р ИСО/МЭК 27001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005.

  • ГОСТ Р 51898-2002 — Аспекты безопасности. Правила включения в стандарты.



34.Как происходит резервное копирование и восстановление данных?
В данном руководстве мы детально рассмотрели резервное копирование данных.

Зачем нужны резервные копии


Не для всех очевидно, зачем делать резервные копии файлов и баз данных. Мы рассмотрим наиболее частые случаи, когда наличие копий под рукой выручало пользователей.

  • Проблемы с физическими носителями. Жесткие диски, карты памяти, флэш-память могут быть как поломаны, так и утеряны. Процент восстановления данных в этом случае маловероятен. Решение - резервные копии.

  • Сбои ПО. Чаще всего они происходят внезапно, данные в этом случае не успевают сохранится или вовсе исчезают без возможности восстановления. Опять же всегда нужно иметь последние копии документов.

  • Кибератаки и кража данных представляют большую опасность для бизнеса. Особенно если к документам открыли доступ через сеть. Здесь много вариантов, как могут разворачиваться события. Ваши файлы могут использовать в собственных целях, повредить, удалить или зашифровать. Последнее делается для того, чтобы потребовать выкуп.

Конечно, это не все, что может произойти. В любом случае рассмотрим виды резервного копирования и методы резервирования.

Типы резервных копий


Можно создавать резервные копии в виде: файлов и образов.

Чтобы выбрать способ создания резервных копий, необходимо отталкиваться от типа данных. На основании этого выбирается программное обеспечение для осуществления резервного копирования.

Пять методов резервирования


  1. Полная копия данных. Несмотря на то, что при данном подходе понадобится больше дискового пространства и времени для создания копий, в аварийных ситуациях вы сможете максимально быстро и легко восстановить всю информацию.

  2. Инкрементный метод или частичное копирование данных. Этот метод не такой времязатратный по созданию копий, занимает меньше места в хранилище и снижает нагрузку на сетевые мощности. Его отличия в том, что вы создаете копию базы данных и ее частей, которые были изменены в последний раз с момента последнего резервного копирования. Также можно настроить временной интервал, через который будет осуществлять автоматическое резервное копирование. Например, каждую пятницу, каждый месяц и тд. Но как и другие методы, помимо положительных сторон есть несколько минусов. Первый - долгое восстановление базы данных из копии, поскольку придется по отдельности восстанавливать каждую часть базы данных. Второй - риск не восстановить данные, если поврежден даже один скопированный блок. В результате можно не восстановить данные в полном объеме.

  3. Обратный инкрементный. Это улучшенная версия предыдущего метода. Его отличие в том, что последний бэкап не зависит от других, поскольку после каждого сохранения у нас есть новая резервная копия. Это гарантирует полное восстановление данных, отнимает минимум времени и не создает нагрузки на сеть. Если сервер уже переполнен бэкапами, то старые версии можно удалить.

  4. Дифференциальный. Этот метод работает по аналогии с инкрементным. То есть изначальное происходит полное копирование данных, а затем создаются отдельные копии блоков, в которые вносили изменения. При данном способе создании каждой новой копии занимает больше времени и места на диске. Однако отмечают, что больше всего надежности обеспечивает именно такой способ создания копий.

  5. Синтетический совмещает в себе принцип действия двух методов: обратного инкрементного и полного. То есть при создании новых полных бэкапов совмещается изначальная копия с инкрементной. И затем последняя копия используется в качестве основы для создания новых бэкапов. Мы отмечаем нагрузку на сеть, увеличение скорости копирования, а также незамогрождение сервера.


Как выбрать оптимальный вариант? Необходимо оценить объем базы данных, аппаратное обеспечение и также значимость вашей информации.

В официальном канале Timeweb Cloud собрали комьюнити из специалистов, которые говорят про IT-тренды, делятся полезными инструкциями и даже приглашают к себе работать.

Планируем бэкапы


Чтобы минимизировать факторы риска, при которых происходит потеря данных (мы упоминали их выше), необходимо заранее составлять план по обеспечению восстановления данных.

Перед составлением плана необходимо заранее подготовить ответы по списку:

  • Тип данных (базы данных, папка, образ и другие);

  • RTO — это количество времени, которое требуется для восстановления ресурса;

  • RPO — этот параметр задает частоту резервного копирования, то есть периодичность репликации;

  • Способ резервирования документов;

  • Политика резервирования;

  • Место хранения бэкапов.

Дополнительно стоит учитывать нагрузку на сеть в определенные временные промежутки и проводить проверку резервных копий на их целостность. Также при планировании нужно прописывать алгоритм, которого необходимо придерживаться в экстренных ситуациях (во время сбоев, при обнаружении потенциальных угроз).

Политика хранения резервных копий


Данная политика создана для определения числа резервных копий, а также для определения хранилищ, в которых они будут размещаться. Помимо этого на данном этапе определяется, нужна ли архивация копий после окончания жизненного цикла их хранения.

Сегодня насчитывается три политики резервирования:

Первая политика: 3-2-1,

где 3 — это число резервных копий (то есть три обязательных копии);

2 — типы носителей (например диск и хранилище в облаке);

1 — одна из трех копий должна хранится за пределами сервера.

Вторая политика: GFS или Grandfather-Father-Son,

где Grandfather — сохранение полной резервной копии в удаленное хранилище (например, облачное);

Father — это также полное резервное копирование, только данные размещаются на таких носителях, как локальный диск, FTP-сервер;

Son — неполное резервирование в “отцовское” хранилище данных.

В данном алгоритме предусмотрена три периода хранения бэкапов: Grandfather (ежегодное), Father (ежемесячное), Son (еженедельное).

Третья политика: TOH или Tower of Hanoi.

Данную политику применяют в двух случаях: нехватка места в используемом хранилище и использование нескольких типов носителей. Данная политика существует для того, чтобы обеспечить восстановление копий в случае отказа других хранилищ.

Решения резервирования


Bare-metal означает, что программное обеспечение устанавливается на железо в обход операционной системы.

Single-pass. Если бэкапы одного типа, то резервирование и восстановление осуществляется за один проход. Если тип резервных копий различается, то необходимо повторять все операции заново.

Real-Time Backup (или CDP, или Continuous Backup). Автоматическое создание резервных копий после внесения изменений в исходные данные. Для того чтобы сгладить нагрузку на процессорные мощности и память, необходимо позаботиться о покупке производительного аппаратного обеспечения.

Remote Replication. Если в работе несколько резервных копий, которые расположены на нескольких ресурсах, то используется данное решение.

Программное обеспечение для резервирования


Рассмотрим несколько популярных вариантов:

Acronis True Image — подходит для любой операционной системы. Данное ПО характеризуется высокой скоростью создания бэкапов и их восстановления, а также предназначено для работы с разными типами данных. Недостаток в том, что невозможна контейнеризация в облачной среде.

Veeam Backup — это бесплатная программа, которая способна поддерживать разные сетевые протоколы. Подходит для работы с базами данных. Позволяет производить как полное, так и частичное копирование.

Backup4all — подходит для резервного копирования данных в облако. Выбрав полную версию Backup4all, можно эксплуатировать облачные мощности Dropbox и Drive.Google. Преимущества данного ПО: гибкая система фильтров, дробление бэкапов, «умная» обработка. К минусам можно отнести некорректное преобразование кириллических символов в названиях файлов.

Iperius Backup — Поддержка большого числа облачных сервисов. Характеризуется высокой скоростью обработки big data.

ApBackUP — это российская программа, которая имеет расширенный функционал: поддерживает создание резервных копий по инкрементному и дифференциальному способам, предоставляет возможность выбора способа хранения бэкапов, может взаимодействовать со сторонними архиваторами.

Виды хранилищ для резервирования


  1. Лента или ленточные накопители. Их принцип работы не отличается от магнитных лент, которые по-прежнему активно используются для создания резервных копий. Ленты способны хранить большие объемы информации, но по сравнению с дисками они более медленные, поскольку поддерживают исключительно последовательный доступ к данным. По стоимости это самый дешевый и выгодный вариант.

  2. Диски отличаются от других носителей более высокой стоимостью. Если рассматривать характеристики SSD, у них есть ограничения по циклам записи и по объему. В качестве альтернативы зачастую для бэкапов выбирают диски типа HDD. У них нет таких ограничений по емкости и более низкая цена.

  3. Облачное хранилище. Это оптимальный вариант, если использовать политику хранения бэкапов 3-2-1. Единственный недостаток - это зависимость от облачного провайдера и меньше свободы действий.