Орчин үеийн үйлдлийн системийн харьцуулсан шинж чанарууд. Үйлдлийн системийн төрлүүд ба тэдгээрийн товч шинж чанарууд. Хамгийн их тоглоомын систем

Кибернетикийг бүтээгч Норберт Винер мэдээлэлд итгэдэг байсан цагаас хойш өвөрмөц шинж чанаруудмөн үүнийг энерги эсвэл материйн аль алинд нь хамааруулж болохгүй. Мэдээллийн үзэгдэл болох онцгой статус нь олон тодорхойлолтыг бий болгосон.

ISO/IEC 2382:2015 "Мэдээллийн технологи"-ын тайлбар толь нь дараах тайлбарыг өгдөг.

Мэдээлэл (мэдээлэл боловсруулах чиглэлээр)-д заасан аливаа өгөгдөл цахим хэлбэрСанхүүгийн байгууллага шийдвэр гаргах, мөнгө шилжүүлэх, хувь хэмжээг тогтоох, зээл олгох, гүйлгээг боловсруулах зэрэгт ашигладаг цаасан дээр бичигдсэн, хурал дээр хэлсэн үг эсвэл бусад хэрэглүүр, үүнд системийн програм хангамжийн бүрэлдэхүүн хэсгүүдийг боловсруулах.

хангах үзэл баримтлалыг боловсруулах мэдээллийн нууцлал(IB) мэдээллийг цуглуулах, хадгалах, боловсруулах (засварлах, өөрчлөх), ашиглах, дамжуулах боломжтой мэдээлэл гэж ойлгодог. янз бүрийн арга замууд, түүний дотор компьютерийн сүлжээнүүдмөн бусад мэдээллийн системӨө.

Ийм мэдээлэл байна өндөр үнэ цэнэгуравдагч этгээдийн зөрчлийн объект болж болно. Мэдээллийг аюулаас хамгаалах хүсэл нь мэдээллийн аюулгүй байдлын системийг бий болгох үндэс суурь юм.

Хууль эрх зүйн үндэслэл

2017 оны 12-р сард ОХУ-д Мэдээллийн аюулгүй байдлын тухай номлолыг баталсан. IS баримт бичигт аюулгүй байдлын төлөв гэж тодорхойлсон байдаг үндэсний эрх ашиг in мэдээллийн хүрээ. Үндэсний эрх ашгийн дор Энэ тохиолдолдЭнэ нь нийгэм, хувь хүн, улсын ашиг сонирхлын нийлбэр, ашиг сонирхлын бүлэг тус бүр нь нийгмийн тогтвортой үйл ажиллагаанд зайлшгүй шаардлагатай гэж ойлгогддог.

Сургаал бол үзэл баримтлалын баримт бичиг юм. Мэдээллийн аюулгүй байдлыг хангахтай холбогдсон эрх зүйн харилцааг холбооны хууль"Төрийн нууцын тухай", "Мэдээллийн тухай", "Хувийн мэдээллийг хамгаалах тухай" болон бусад. Үндсэн норматив актууд дээр үндэслэн мэдээллийг хамгаалах тодорхой асуудлаар засгийн газрын тогтоол, хэлтсийн норматив актуудыг боловсруулдаг.

Мэдээллийн аюулгүй байдлын тодорхойлолт

Мэдээллийн аюулгүй байдлын стратеги боловсруулахын өмнө үүнийг хийх шаардлагатай үндсэн тодорхойлолтхамгаалах тодорхой арга, аргыг ашиглах боломжийг олгох үзэл баримтлал нь өөрөө.

Салбарын мэргэжилтнүүд мэдээллийн аюулгүй байдал гэдгийг байгалийн болон зохиомол шинж чанартай санаатай болон санамсаргүй нөлөөллөөс мэдээлэлтэй холбоотой үйл явцын бүрэн бүтэн байдал, тогтвортой байдлыг хангадаг мэдээлэл, түүний тээвэрлэгч, дэд бүтцийг хамгаалах тогтвортой байдал гэж ойлгохыг санал болгож байна. Нөлөөллийг мэдээллийн харилцааны субъектуудад хохирол учруулж болох IS аюул гэж ангилдаг.

Тиймээс мэдээллийн хамгаалалтыг хууль эрх зүй, захиргаа, зохион байгуулалт, иж бүрэн цогц гэж ойлгох болно техникийн арга хэмжээМэдээллийн аюулгүй байдлын бодит болон хүлээн зөвшөөрөгдсөн аюулаас урьдчилан сэргийлэх, түүнчлэн ослын үр дагаврыг арилгахад чиглэгддэг. Мэдээллийг хамгаалах үйл явцын тасралтгүй байдал нь мэдээллийн мөчлөгийн бүх үе шатанд: мэдээлэл цуглуулах, хадгалах, боловсруулах, ашиглах, дамжуулах үйл явц дахь аюул заналхийллийн эсрэг тэмцэх баталгааг хангах ёстой.

Энэ утгаараа мэдээллийн аюулгүй байдал нь системийн гүйцэтгэлийн шинж чанаруудын нэг болдог. Цаг хугацаа бүрт систем нь хэмжигдэхүйц аюулгүй байдлын түвшинтэй байх ёстой бөгөөд системийн аюулгүй байдлыг хангах нь системийн ашиглалтын хугацаанд бүх цаг хугацааны интервалд хийгдэх тасралтгүй үйл явц байх ёстой.

Мэдээллийн аюулгүй байдлын онолын хувьд мэдээллийн технологийн субьектийг мэдээллийн эзэмшигч, хэрэглэгчид гэж ойлгодог бөгөөд хэрэглэгчид зөвхөн мэдээллийн байнгын суурь(ажилтнууд), мөн өгөгдлийн санд нэвтэрч буй хэрэглэгчид, тухайлбал, мэдээлэл хүссэн төрийн байгууллагууд. Хэд хэдэн тохиолдолд, жишээлбэл, банкны мэдээллийн аюулгүй байдлын стандартад мэдээллийн эзэд нь тодорхой өгөгдлийг эзэмшдэг хувьцаа эзэмшигчид - хуулийн этгээдийг агуулдаг.

Мэдээллийн аюулгүй байдлын үндэс талаас нь авч үзвэл туслах дэд бүтцэд компьютер, сүлжээ, харилцаа холбооны хэрэгсэл, байр, амьдралыг дэмжих систем, боловсон хүчин орно. Аюулгүй байдлын шинжилгээ хийхдээ системийн бүх элементүүдийг шалгах шаардлагатай. Онцгой анхааралдотоод аюул заналхийллийн дийлэнх хувийг боловсон хүчин болгож байна.

Мэдээллийн аюулгүй байдлыг удирдах, хохирлыг үнэлэхийн тулд хүлээн зөвшөөрөх шинж чанарыг ашигладаг бөгөөд ингэснээр хохирлыг хүлээн зөвшөөрөгдөх эсвэл хүлээн зөвшөөрөх боломжгүй гэж тодорхойлдог. Компани бүр хохирлыг мөнгөн дүнгээр эсвэл жишээлбэл, нэр хүндэд хүлээн зөвшөөрөгдөхүйц хохирол учруулах хэлбэрээр хүлээн зөвшөөрөх шалгуурыг батлах нь ашигтай байдаг. AT төрийн байгууллагуудбусад шинж чанаруудыг авч болно, жишээлбэл, удирдлагын үйл явцад үзүүлэх нөлөө, эсвэл иргэдийн амь нас, эрүүл мэндэд учирсан хохирлын зэрэг. Мэдээллийн материаллаг байдал, ач холбогдол, үнэ цэнийн шалгуур нь ажлын явцад өөрчлөгдөж болно амьдралын мөчлөгТиймээс мэдээллийн массивыг цаг тухайд нь хянаж үзэх хэрэгтэй.

Нарийн утгаараа мэдээллийн аюул гэдэг нь мэдээлэл алдагдуулах, хулгайлах, задруулах, тараахад хүргэж болзошгүй хамгаалалтын объектод нөлөөлөх объектив боломж юм. Өргөн утгаараа мэдээллийн аюулгүй байдлын заналхийлэлд мэдээллийн зорилтот нөлөөлөл багтах бөгөөд үүний зорилго нь төр, байгууллага, хувь хүнд хохирол учруулах явдал юм. Ийм аюул заналхийлэлд жишээлбэл, гүтгэлэг, санаатайгаар худал мэдээлэх, буруу сурталчилгаа зэрэг орно.

Аливаа байгууллагын мэдээллийн аюулгүй байдлын үзэл баримтлалын гурван үндсэн асуулт

Юуг хамгаалах вэ?

Ямар төрлийн аюул заналхийлэл давамгайлж байна: гадаад эсвэл дотоод?

Хэрхэн, ямар арга, хэрэгслээр хамгаалах вэ?

Мэдээллийн аюулгүй байдлын систем

Компанийн мэдээллийн аюулгүй байдлын систем - хуулийн этгээдбүрэн бүтэн байдал, хүртээмжтэй байдал, нууцлал гэсэн гурван бүлэг үндсэн ойлголтуудыг агуулдаг. Тус бүрийн доор олон шинж чанартай ойлголтууд байдаг.

Доод бүрэн бүтэн байдалМэдээллийн сан, бусад мэдээллийн массивыг санамсаргүй эсвэл санаатайгаар устгах, зөвшөөрөлгүй өөрчлөхөд эсэргүүцэх чадварыг хэлнэ. Шударга байдлын тухай ойлголтыг дараахь байдлаар харж болно.

• хөдөлгөөнгүй, хувиршгүй, жинхэнэ байдлаар илэрхийлэгддэг мэдээллийн объектуудтодорхой зорилгоор бүтээгдсэн объектууд Ажлын нөхцөлмэдээлэл агуулсан, хэрэглэгчдэд шаардлагатайүндсэн үйл ажиллагааны хувьд шаардлагатай тохиргоо, дарааллаар;
• мэдээллийн аюулгүй байдалд хор хөнөөл учруулахгүй нарийн төвөгтэй үйлдэл, гүйлгээг зөв гүйцэтгэхийг илэрхийлдэг динамик.

Динамик бүрэн бүтэн байдлыг хянахын тулд тусгай техникийн хэрэгсэл, мэдээллийн урсгалд дүн шинжилгээ хийх, тухайлбал санхүүгийн, хулгайлах, давхардах, дахин чиглүүлэх, мессежийг дахин эрэмбэлэх тохиолдлыг илрүүлдэг. Ирж буй болон бэлэн мэдээлэлд үндэслэн шийдвэр гаргахад арга хэмжээ авахын тулд шударга байх нь үндсэн шинж чанар юм. Тушаалын дараалал эсвэл үйлдлийн дарааллыг зөрчих нь тайлбарын хувьд ихээхэн хохирол учруулж болзошгүй юм технологийн процессууд, програмын кодууд болон бусад ижил төстэй нөхцөл байдалд.

Бэлэн байдалэрх бүхий субьектүүдэд тэдний сонирхсон мэдээлэлд хандах, солилцох боломжийг олгодог өмч юм. Гол шаардлагасубьектуудын хууль ёсны буюу зөвшөөрөл нь бий болгох боломжтой болгодог өөр өөр түвшинхандалт. Систем нь мэдээлэл өгөхгүй байх нь аливаа байгууллага, хэрэглэгчдийн бүлэгт асуудал болдог. Үүний нэг жишээ нь системд доголдол гарсан тохиолдолд төрийн үйлчилгээний вэбсайтууд олдохгүй байгаа нь олон хэрэглэгчдэд шаардлагатай үйлчилгээ, мэдээллийг авах боломжийг хаадаг.

Нууцлалтухайн хэрэглэгчдэд нээлттэй байх мэдээллийн өмчийг хэлнэ: анх нэвтрэхийг зөвшөөрсөн субьект ба процессууд. Ихэнх аж ахуйн нэгж, байгууллагууд нууцлалыг мэдээллийн аюулгүй байдлын үндсэн элемент гэж үздэг ч бодит байдал дээр үүнийг бүрэн хэрэгжүүлэхэд бэрхшээлтэй байдаг. тухай бүх мэдээлэл биш одоо байгаа сувгуудМэдээллийн аюулгүй байдлын үзэл баримтлалыг зохиогчид мэдээллийн алдагдлыг олж авах боломжтой бөгөөд криптограф гэх мэт олон техникийн хамгаалалтын хэрэгслийг үнэ төлбөргүй худалдаж авах боломжгүй, зарим тохиолдолд эргэлт хязгаарлагдмал байдаг.

Мэдээллийн аюулгүй байдлын ижил шинж чанарууд нь хэрэглэгчдийн хувьд өөр өөр утгатай байдаг тул өгөгдөл хамгаалах үзэл баримтлалыг боловсруулахад хоёр туйлын ангилал байдаг. Төрийн нууцад хамаарах аж ахуйн нэгж, байгууллагын хувьд нууцлал нь гол үзүүлэлт байх болно нийтийн үйлчилгэээсвэл боловсролын байгууллагуудихэнх нь чухал параметр- бэлэн байдал.

Мэдээллийн аюулгүй байдлын тойм

IS ойлголт дахь хамгаалалтын объектууд

Субъектуудын ялгаа нь хамгаалалтын объектуудын ялгааг үүсгэдэг. Хамгаалагдсан объектын үндсэн бүлгүүд:

• бүх төрлийн мэдээллийн нөөц (нөөц нь материаллаг объект юм: HDD, бусад зөөвөрлөгч, үүнийг таних, холбогдоход туслах өгөгдөл, дэлгэрэнгүй мэдээлэл бүхий баримт бичиг тодорхой бүлэгсэдвүүд);
• иргэн, байгууллага, төрийн мэдээлэл олж авах эрх, түүнийг хуулийн хүрээнд олж авах боломж; нэвтрэх эрхийг зөвхөн зохицуулалтын эрх зүйн актаар хязгаарлаж, хүний ​​эрхийг зөрчсөн аливаа саад тотгорыг зохион байгуулах нь хүлээн зөвшөөрөгдөхгүй;
• өгөгдөл үүсгэх, ашиглах, түгээх систем (систем ба технологи, архив, номын сан, дүрэм журам);
• олон нийтийн ухамсрыг бий болгох систем (хэвлэл мэдээллийн хэрэгсэл, интернет нөөц, нийгмийн институт, боловсролын байгууллага).

Объект бүр байдаг тусгай системмэдээллийн аюулгүй байдал, нийтийн хэв журамд заналхийлэх аюулаас хамгаалах арга хэмжээ. Мэдээллийн аюулгүй байдлыг хангах нь тухайн тохиолдол бүрт үндэслэсэн байх ёстой системийн хандлага, объектын онцлогийг харгалзан үзэх.

Ангилал ба хэвлэл мэдээллийн хэрэгсэл

Оросын хууль эрх зүйн тогтолцоо, хууль сахиулах практик, тогтсон нийгмийн харилцаа нь мэдээллийг хүртээмжтэй байдлын шалгуурын дагуу ангилдаг. Энэ нь мэдээллийн аюулгүй байдлыг хангахад шаардлагатай үндсэн параметрүүдийг тодруулах боломжийг танд олгоно.

• хууль ёсны шаардлагын үндсэн дээр нэвтрэхийг хязгаарласан мэдээлэл (төрийн нууц, арилжааны нууц, хувийн мэдээлэл);
• доторх мэдээлэл нээлттэй хандалт;
• тодорхой нөхцөлөөр хангагдсан олон нийтэд нээлттэй мэдээлэл: төлбөртэй мэдээлэлэсвэл номын сангийн карт гэх мэт ашиглах зөвшөөрөл шаардлагатай өгөгдөл;
• эргэлт, түгээлт нь хууль тогтоомжийн шаардлага эсвэл компанийн стандартаар хязгаарлагддаг аюултай, хортой, хуурамч болон бусад төрлийн мэдээлэл.

Эхний бүлгийн мэдээлэл нь хамгаалалтын хоёр горимтой. улсын нууц, хуулийн дагуу энэ нь төрөөс хамгаалагдсан мэдээлэл, үнэгүй тараахулс орны аюулгүй байдалд сөргөөр нөлөөлж болзошгүй. Эдгээр нь цэрэг, гадаад бодлого, тагнуул, сөрөх тагнуулын салбарын мэдээлэл юм эдийн засгийн үйл ажиллагаамужууд. Энэ мэдээллийн бүлгийн эзэмшигч нь шууд муж юм. Төрийн нууцыг хамгаалах арга хэмжээ авах эрх бүхий байгууллагууд нь Батлан ​​хамгаалах яам, Холбооны аюулгүй байдлын алба (ФСБ), Гадаад тагнуулын алба, Холбооны албатехникийн болон экспортын хяналт (FSTEC).

Нууц мэдээлэл- зохицуулалтын илүү олон талт объект. Нууц мэдээлэл байж болзошгүй мэдээллийн жагсаалтыг Ерөнхийлөгчийн "Нууцад хамаарах мэдээллийн жагсаалт батлах тухай" 188 дугаар зарлигт тусгасан болно. Энэ бол хувийн мэдээлэл; мөрдөн байцаалтын ажиллагаа, шүүхийн үйл ажиллагааны нууцлал; албан ёсны нууц; мэргэжлийн нууц (эмнэлгийн, нотариат, хуульч); худалдааны нууц; шинэ бүтээл, ашигтай загварын талаархи мэдээлэл; -д багтсан мэдээлэл хувийн хэрэгялтан, түүнчлэн шүүхийн шийдвэр гүйцэтгэх ажиллагааны талаарх мэдээлэл.

Хувийн мэдээлэл нь нээлттэй, нууцлалтай байдаг. Бүх хэрэглэгчдэд нээлттэй, хүртээмжтэй хувийн мэдээллийн хэсэг нь овог нэр, овог нэр, овог нэр орно. "Хувийн мэдээллийн тухай" Холбооны хуулийн 152-т зааснаар хувийн мэдээллийн субъектууд дараахь эрхтэй.

• мэдээллийн өөрийгөө тодорхойлох тухай;
• хувийн мэдээлэлд хандах, түүнд өөрчлөлт оруулах;
• хувийн мэдээлэл, тэдгээрт хандах хандалтыг хаах;
• хувийн мэдээлэлтэй холбоотой гуравдагч этгээдийн хууль бус үйлдлийг давж заалдах;
• хохирлыг нөхөн төлүүлэх.

Энэ эрхийг төрийн байгууллагуудын журам, холбооны хууль тогтоомж, Роскомнадзор эсвэл FSTEC-ээс олгосон хувийн мэдээлэлтэй ажиллах тусгай зөвшөөрөлд тусгасан болно. Өргөн хүрээний хүмүүсийн хувийн мэдээлэлтэй мэргэжлийн түвшинд ажилладаг компаниуд, жишээлбэл, харилцаа холбооны операторууд Роскомнадзорын бүртгэлд оруулах ёстой.

Мэдээллийн аюулгүй байдлын онол, практикийн тусдаа объект бол нэвтрэх нь нээлттэй, хаалттай мэдээлэл тээвэрлэгчид юм. IS үзэл баримтлалыг боловсруулахдаа мэдээллийн хэрэгслийн төрлөөс хамааран хамгаалалтын аргуудыг сонгодог. Мэдээллийн гол тээвэрлэгчид:

• хэвлэсэн ба цахим хэрэгсэл олон нийтийн мэдээллийн хэрэгсэл, Нийгмийн сүлжээ, Интернет дэх бусад эх сурвалжууд;
• нөхөрлөл, гэр бүлээрээ мэдээлэл авах боломжтой байгууллагын ажилтнууд мэргэжлийн холболтууд;
• мэдээлэл дамжуулах буюу хадгалах харилцаа холбооны хэрэгсэл: утас, автомат телефон станц, бусад харилцаа холбооны хэрэгсэл;
• бүх төрлийн баримт бичиг: хувийн, албан ёсны, улсын;
• програм хангамжбие даасан байдлаар мэдээллийн объект, ялангуяа түүний хувилбарыг тодорхой компанид тусгайлан боловсруулсан бол;
• мэдээллийг автоматаар боловсруулдаг цахим мэдээллийн хэрэгсэл.

Мэдээллийн аюулгүй байдлын үзэл баримтлалыг боловсруулахын тулд мэдээллийн аюулгүй байдлын хэрэгслийг ихэвчлэн зохицуулалтын (албан бус) ба техникийн (албан ёсны) гэж хуваадаг.

Албан бус хамгаалалтын хэрэгсэл нь баримт бичиг, дүрэм, үйл явдал, албан ёсны бол тусгай техникийн хэрэгсэл, програм хангамж юм. Энэ ялгаа нь мэдээллийн аюулгүй байдлын системийг бий болгоход хариуцлагын бүсийг хуваарилахад тусалдаг: ерөнхий хамгаалалтын удирдлагатай захиргааны ажилтнууд зохицуулалтын аргыг, мэдээллийн технологийн мэргэжилтнүүд техникийн аргуудыг тус тус хэрэгжүүлдэг.

Мэдээллийн аюулгүй байдлын үндэс нь зөвхөн мэдээллийн ашиглалтын хувьд төдийгүй түүний хамгаалалттай ажиллах чиглэлээр эрх мэдлийн хуваарилалтыг илэрхийлдэг. Эрх мэдлийн хуваарилалт нь хэд хэдэн түвшний хяналт шаарддаг.

Албан ёсны эмчилгээ

Мэдээллийн аюулгүй байдлыг хамгаалах өргөн хүрээний техникийн хэрэгсэлд дараахь зүйлс орно.

Хамгаалах физик хэрэгсэл.Эдгээр нь мэдээллийн системээс хамааралгүйгээр ажилладаг механик, цахилгаан, электрон механизмууд бөгөөд тэдгээрт нэвтрэхэд саад тотгор учруулдаг. Түгжээ, түүний дотор электрон, дэлгэц, наалт нь тогтворгүйжүүлэх хүчин зүйлсийн системтэй холбоо тогтооход саад тотгор учруулах зорилготой юм. Энэ бүлгийг аюулгүй байдлын системүүд, жишээлбэл, видео камер, видео бичигч, хөдөлгөөн эсвэл хэмээс хэтэрсэн мэдрэгч бүхий мэдрэгчээр нөхдөг. цахилгаан соронзон цацрагмэдээлэл устгах техникийн хэрэгсэл, суулгагдсан төхөөрөмжүүдийн байршлын бүсэд.

Техник хангамжийн хамгаалалт.Эдгээр нь мэдээлэл, харилцаа холбооны системд суурилуулсан цахилгаан, электрон, оптик, лазер болон бусад төхөөрөмжүүд юм. Мэдээллийн системд техник хангамжийг нэвтрүүлэхийн өмнө нийцтэй эсэхийг шалгах шаардлагатай.

Програм хангамжэнгийн бөгөөд системтэй, цогц хөтөлбөрүүдмэдээллийн аюулгүй байдлыг хангахтай холбоотой хувийн болон нарийн төвөгтэй ажлуудыг шийдвэрлэхэд зориулагдсан. Жишээ нэгдсэн шийдлүүдүйлчлэх ба: эхнийх нь алдагдахаас сэргийлэх, мэдээллийг дахин форматлах, дахин чиглүүлэхэд үйлчилдэг мэдээллийн урсгал, хоёр дахь нь - мэдээллийн аюулгүй байдлын салбарт гарсан ослоос хамгаалах. Програм хангамжийн хэрэгслүүд нь техник хангамжийн төхөөрөмжийн хүчийг шаарддаг тул суулгах явцад нэмэлт нөөцийг бүрдүүлэх шаардлагатай.

руу тодорхой арга хэрэгсэлМэдээллийн аюулгүй байдал нь диск дээрх мэдээллийг шифрлэх, гадаад харилцааны сувгаар дахин чиглүүлэх боломжийг олгодог янз бүрийн криптограф алгоритмуудыг агуулдаг. Мэдээллийн өөрчлөлтийг корпорацийн мэдээллийн системд ажилладаг програм хангамж, техник хангамжийн аргуудын тусламжтайгаар хийж болно.

Мэдээллийн аюулгүй байдлыг хангах бүх хэрэгслийг дараа нь хослуулан ашиглах ёстой урьдчилсан үнэлгээмэдээллийн үнэ цэнэ, түүнийг хамгаалахад зарцуулсан нөөцийн өртөгтэй харьцуулах. Тиймээс хөрөнгийг ашиглах саналыг системийг хөгжүүлэх шатанд аль хэдийн боловсруулж, төсвийг батлах үүрэгтэй удирдлагын түвшинд батлах ёстой.

Аюулгүй байдлыг хангахын тулд бүгдийг нь хянах шаардлагатай орчин үеийн хөгжил, програм хангамж, техник хангамжийн хамгаалалт, аюул занал, өөрчлөлтийг цаг тухайд нь хийх өөрийн системүүдзөвшөөрөлгүй нэвтрэхээс хамгаалах. Зөвхөн аюул заналхийллийн хангалттай байдал, шуурхай хариу арга хэмжээ нь амжилтанд хүрэхэд тусална өндөр түвшинкомпанийн нууцлал.

Албан бус эмчилгээ

Албан бус арга хэмжээг норматив, захиргааны, ёс суртахууны болон ёс суртахууны гэж ангилдаг. Хамгаалалтын эхний түвшинд мэдээллийн аюулгүй байдлыг байгууллагын үйл ажиллагааны процесс болгон зохицуулдаг зохицуулалтын хэрэгслүүд байдаг.

• Зохицуулалтын хэрэгсэл

Дэлхийн практикт зохицуулалтын хэрэгслийг боловсруулахдаа мэдээллийн аюулгүй байдлын стандартыг баримталдаг бөгөөд гол нь ISO / IEC 27000 юм. Стандартыг хоёр байгууллага бий болгосон.

• ISO - Үйлдвэрлэлийн болон удирдлагын үйл явцын чанарыг баталгаажуулах олон улсад хүлээн зөвшөөрөгдсөн ихэнх аргуудыг боловсруулж, баталдаг Олон улсын стандартчиллын комисс;
• IEC - Олон улсын эрчим хүчний комисс нь мэдээллийн аюулгүй байдлын систем, түүнийг хангах арга хэрэгсэл, аргачлалын талаархи ойлголтоо стандартад нэвтрүүлсэн.

ISO / IEC 27000-2016 стандартын одоогийн хувилбар нь мэдээллийн аюулгүй байдлыг хэрэгжүүлэхэд шаардлагатай бэлэн стандарт, батлагдсан арга зүйг санал болгодог. Арга зохиогчдын үзэж байгаагаар мэдээллийн аюулгүй байдлын үндэс нь тууштай байдал болон тууштай хэрэгжүүлэххөгжүүлэлтээс дараах хяналт хүртэлх бүх үе шат.

Мэдээллийн аюулгүй байдлын стандартад нийцэж байгааг баталгаажуулсан гэрчилгээ авахын тулд санал болгож буй бүх практикийг хэрэгжүүлэх шаардлагатай бүрэн. Хэрэв гэрчилгээ авах шаардлагагүй бол илүү ихийг авахыг зөвшөөрнө эрт хувилбаруудстандарт, ISO / IEC 27000-2002, эсвэл Оросын ГОСТ-оос эхлэн зөвлөмж өгөх шинж чанартай.

Стандартыг судалсан үр дүнд үндэслэн мэдээллийн аюулгүй байдалтай холбоотой хоёр баримт бичгийг боловсруулж байна. Хамгийн гол боловч албан ёсны бус зүйл бол байгууллагын мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хэрэгжүүлэх арга хэмжээ, аргыг тодорхойлдог аж ахуйн нэгжийн мэдээллийн аюулгүй байдлын тухай ойлголт юм. Компанийн бүх ажилчдыг дагаж мөрдөх ёстой хоёр дахь баримт бичиг бол ТУЗ эсвэл гүйцэтгэх байгууллагын түвшинд батлагдсан мэдээллийн аюулгүй байдлын тухай журам юм.

Компанийн түвшинд албан тушаалаас гадна худалдааны нууцыг бүрдүүлсэн мэдээллийн жагсаалт, хөдөлмөрийн гэрээний хавсралт, нууц мэдээллийг задруулах хариуцлагыг тогтоох, бусад стандарт, аргачлалыг боловсруулах шаардлагатай. Дотоод дүрэм журам нь хэрэгжүүлэх механизм, хариуцлагыг агуулсан байх ёстой. Ихэнх тохиолдолд эдгээр арга хэмжээ нь сахилгын шинж чанартай байдаг бөгөөд зөрчил гаргагч нь худалдааны нууцын дэглэмийг зөрчсөн тохиолдолд ажлаас халах хүртэл томоохон хэмжээний шийтгэл ногдуулах болно гэдэгт бэлэн байх ёстой.

• Зохион байгуулалт, захиргааны арга хэмжээ

Мэдээллийн аюулгүй байдлыг хамгаалах захиргааны үйл ажиллагааны хүрээнд хамгаалалтын албаны ажилтнуудад бүтээлчээр хандах боломж бий. Эдгээр нь хурлын өрөө, удирдах албан тушаалтнуудыг чагнахаас хамгаалах, мэдээлэл олж авах янз бүрийн түвшнийг бий болгох боломжийг олгодог архитектур, төлөвлөлтийн шийдэл юм. Зохион байгуулалтын чухал арга хэмжээ бол компанийн үйл ажиллагааг ISO / IEC 27000 стандартын дагуу баталгаажуулах, бие даасан техник хангамж, програм хангамжийн системийг баталгаажуулах, субьект, объектын нийцлийн гэрчилгээжүүлэх явдал юм. шаардлагатай шаардлагааюулгүй байдал, хамгаалагдсан мэдээллийн массивтай ажиллахад шаардлагатай лиценз авах.

Боловсон хүчний үйл ажиллагааг зохицуулах үүднээс интернет, гадаад орчинд нэвтрэх хүсэлтийн системийг зохион бүтээх нь чухал юм. цахим шуудан, бусад нөөц. тусдаа элементцахим хүлээн авах болно цахим гарын үсэгтөрийн байгууллагуудад цахим шуудангаар дамжуулж буй санхүүгийн болон бусад мэдээллийн аюулгүй байдлыг сайжруулах.

• Ёс суртахуун ба ёс суртахууны арга хэмжээ

Ёс суртахуун, ёс суртахууны хэмжүүр нь тухайн хүний ​​хувийн хандлагыг тодорхойлдог нууц мэдээлэлэсвэл эргэлтийг хязгаарласан мэдээлэл. Компанийн үйл ажиллагаанд заналхийлж буй нөлөөллийн талаархи ажилтнуудын мэдлэгийн түвшинг нэмэгдүүлэх нь ажилчдын ухамсар, хариуцлагын түвшинд нөлөөлдөг. Мэдээллийн горимыг зөрчих, тухайлбал, нууц үг дамжуулах, хэвлэл мэдээллийн хэрэгслээр хайхрамжгүй хандах, хувийн харилцан ярианд нууц мэдээллийг түгээх зэрэгтэй тэмцэхийн тулд ажилтны хувийн ухамсрыг онцлон тэмдэглэх шаардлагатай. Ажилтнуудад хандах хандлагаас хамаарах гүйцэтгэлийн шалгуур үзүүлэлтийг бий болгох нь ашигтай байх болно корпорацийн систем IB.

Инфографик нь бидний хийсэн судалгааны өгөгдлийг ашигладагSearchInform.

Улс төр, эдийн засаг, цэрэг, нийгэм, байгаль орчны аюулгүй байдлын зэрэгцээ үндэсний аюулгүй байдлын салшгүй хэсэг Оросын Холбооны Улсмэдээллийн аюулгүй байдал юм.

ОХУ-ын мэдээллийн аюулгүй байдал гэдэг нь хувь хүн, нийгэм, улсын тэнцвэртэй ашиг сонирхлын нийлбэрээр тодорхойлогддог мэдээллийн салбарт ОХУ-ын үндэсний ашиг сонирхлыг хамгаалах байдал гэж ойлгогддог.

Мэдээллийн хүрээ гэдэг нь хамгаалалтын объектын мэдээллийн нөөц, мэдээллийн дэд бүтцийн цогц юм.

Хадгалсан, боловсруулсан болон нийлбэр дамжуулсан мэдээлэлудирдлагын үйл явцыг хангахад ашигладаг мэдээллийн нөөц гэж нэрлэдэг.

руу мэдээллийн нөөцхолбогдох:

Зэвсэглэлийг хөгжүүлэх үндсэн чиглэл, шинжлэх ухаан, техник, үйлдвэрлэлийн чадавхи, стратегийн төрлийн түүхий эд, материалын нийлүүлэлтийн хэмжээ, нөөцийн талаархи мэдээллийг агуулсан батлан ​​​​хамгаалах цогцолборын аж ахуйн нэгжүүдийн мэдээллийн нөөц;

· Хяналт, холбооны системийн мэдээллийн дэмжлэг;

· Үндэсний ач холбогдол бүхий суурь болон хэрэглээний судалгаа шинжилгээний мэдээлэл гэх мэт.

Мэдээллийн дэд бүтэц нь цогц юм мэдээллийн дэд системүүд, хяналтын төвүүд, техник хангамж програм хангамжийн хэрэгслүүдмэдээлэл цуглуулах, хадгалах, боловсруулах, дамжуулах үйл ажиллагааг хангах технологи.

Мэдээллийн дэд бүтцэд дараахь зүйлс орно.

· төрийн захиргааны төв, нутгийн захиргааны байгууллага, эрдэм шинжилгээний байгууллагын мэдээллийн дэд бүтэц;

· Батлан ​​хамгаалахын улсын даалгаврыг биелүүлэх, батлан ​​хамгаалах асуудал эрхэлдэг батлан ​​хамгаалах цогцолборын үйлдвэр, эрдэм шинжилгээний байгууллагын мэдээллийн дэд бүтэц;

· Автомат ба автомат удирдлага, холбооны системийн программ хангамж, техник хангамж.

Мэдээллийн аюулгүй байдлын заналхийлэл гэдэг нь мэдээлэл алдагдсан болон (эсвэл) зөвшөөрөлгүй ба (эсвэл) санамсаргүй нөлөөлөлтэй холбоотой болзошгүй эсвэл бодит аюулыг бий болгож буй нөхцөл байдал, хүчин зүйлсийн цогц юм. ОХУ-ын мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийг гадаад ба дотоод гэж хуваадаг.

Гадны аюул заналхийлж байна хамгийн том аюулбарьцаа хөрөнгийн хувьд:

Гадаад улсын бүх төрлийн тагнуулын үйл ажиллагаа;

мэдээлэл, техникийн нөлөөлөл (цахим дайн, компьютерийн сүлжээнд нэвтрэх гэх мэт);

тусгай албадын хорлон сүйтгэх, хорлон сүйтгэх үйл ажиллагаа гадаад улсуудмэдээлэл, сэтгэл зүйн нөлөөллийн аргаар явуулсан;

· батлан ​​хамгаалах салбарт ОХУ-ын ашиг сонирхлын эсрэг чиглэсэн гадаад улс төр, эдийн засаг, цэргийн бүтцийн үйл ажиллагаа.

Дотоод аюул заналхийлэлд онцгой аюулЦэрэг-улс төрийн нөхцөл байдал хурцадсан нөхцөлд дараахь зүйлийг багтаана.

ОХУ-ын хүчний байгууллагуудын төв байр, байгууллагууд, батлан ​​​​хамгаалах цогцолборын аж ахуйн нэгжүүдэд байрладаг мэдээллийг цуглуулах, боловсруулах, хадгалах, дамжуулах тухай тогтоосон журмыг зөрчсөн;

· санаатай үйлдэл, түүнчлэн тусгай зориулалтын мэдээлэл, харилцаа холбооны системийн ажилтнуудын алдаа;

· тусгай зориулалтын мэдээлэл, харилцаа холбооны системийн найдваргүй ажиллагаа;

· ОХУ-ын хүчний байгууллагуудын нэр хүнд, байлдааны бэлэн байдлыг доройтуулж болзошгүй мэдээлэл, суртал ухуулгын үйл ажиллагаа;

· Батлан ​​хамгаалах цогцолборын аж ахуйн нэгжүүдийн оюуны өмчийг хамгаалах асуудал шийдэгдээгүй байгаа нь улсын хамгийн үнэ цэнэтэй мэдээллийн нөөцийг гадаадад задруулахад хүргэж байна.

Аль хэдийн байрлуулсан, үүсгэсэн мэдээлэл, харилцаа холбооны хэрэгсэл, системийн аюулгүй байдалд заналхийлж буй аюулд дараахь зүйлс орно.

хууль бусаар мэдээлэл цуглуулах, ашиглах;

Мэдээлэл боловсруулах технологийг зөрчсөн;

Эдгээр бүтээгдэхүүний баримт бичигт заагаагүй функцийг гүйцэтгэдэг бүрэлдэхүүн хэсгүүдийг техник хангамж, програм хангамжийн бүтээгдэхүүнд нэвтрүүлэх;

· Мэдээлэл, мэдээлэл, харилцаа холбооны систем, түүний дотор мэдээллийн аюулгүй байдлын системийн хэвийн үйл ажиллагааг алдагдуулах хөтөлбөр боловсруулж, түгээх;

Мэдээлэл боловсруулах, харилцаа холбоо, харилцаа холбооны хэрэгсэл, системийг устгах, гэмтээх, цахим дарах, устгах;

мэдээлэл боловсруулах, дамжуулах автоматжуулсан системийг хамгаалах нууц түлхүүрийн системд үзүүлэх нөлөө;

· Мэдээллийн криптографийн хамгаалалтын түлхүүр, хэрэгслийг эвдэх;

Техникийн сувгаар мэдээлэл алдагдсан;

харилцаа холбооны сувгаар мэдээлэл боловсруулах, хадгалах, дамжуулах техникийн хэрэгсэлд, түүнчлэн өмчийн хэлбэрээс үл хамааран төрийн байгууллага, аж ахуйн нэгж, байгууллага, байгууллагын албан тасалгааны байранд мэдээлэл таслах зориулалттай цахим төхөөрөмжийг нэвтрүүлэх;

Машин болон бусад хадгалах хэрэгслийг устгах, гэмтээх, устгах, хулгайлах;

мэдээлэл дамжуулах сүлжээ, холбооны шугам дахь мэдээллийг саатуулах, энэ мэдээллийн шифрийг тайлах, худал мэдээлэл өгөх;

· Оросын мэдээллийн дэд бүтцийг бий болгох, хөгжүүлэхэд дотоодын болон гадаадын гэрчилгээгүй мэдээллийн технологи, мэдээллийн аюулгүй байдлын хэрэгсэл, мэдээлэлжүүлэлтийн хэрэгсэл, харилцаа холбоо, харилцаа холбоог ашиглах;

· банк, мэдээллийн санд байгаа мэдээлэлд зөвшөөрөлгүй хандах;

мэдээлэл түгээх хуулийн хязгаарлалтыг зөрчсөн.

ОХУ-ын мэдээллийн аюулгүй байдлын тогтолцоог сайжруулах үндсэн чиглэлүүд нь:

аюул занал, түүний эх үүсвэрийг системтэйгээр тодорхойлох, мэдээллийн аюулгүй байдлыг хангах зорилгыг бүтэцжүүлэх, холбогдох практик зорилтуудыг тодорхойлох;

ерөнхий болон тусгай програм хангамж, багцын баталгаажуулалт хийх хэрэглээний программуудодоо байгаа болон бий болсон мэдээллийн хамгаалалтын хэрэгсэл автоматжуулсан системүүдкомпьютерийн технологийн элементүүдийг багтаасан хяналт, харилцаа холбоо;

· мэдээллийн аюулгүй байдлын хэрэгслийг тасралтгүй сайжруулах, аюулгүй харилцаа холбоо, хяналтын системийг хөгжүүлэх, тусгай програм хангамжийн найдвартай байдлыг нэмэгдүүлэх;

Системийн функциональ эрхтнүүдийн бүтцийг сайжруулах, тэдгээрийн харилцан үйлчлэлийг зохицуулах.

Мэдээллийн аюулгүй байдлын төлөв байдлын үнэлгээ нь аюул заналхийллийн эх үүсвэрийн дүн шинжилгээнд суурилдаг (хамгаалалтын зөрчил).

Хамгаалагдсан мэдээлэл задрах, түүнд зөвшөөрөлгүй, санамсаргүй нөлөө үзүүлэхээс урьдчилан сэргийлэхэд чиглэсэн үйл ажиллагааг мэдээллийн аюулгүй байдал гэж нэрлэдэг. Хамгаалалтын объект нь хамгаалах шаардлагатай мэдээлэл, мэдээллийн тээвэрлэгч, мэдээллийн процесс юм.

Мэдээллийн хамгаалалтыг гурван чиглэлд зохион байгуулдаг: алдагдлаас, зөвшөөрөлгүй өртөхөөс, санамсаргүй өртөхөөс (4.1-р зургийг үз).

Эхний чиглэл бол мэдээллийг алдагдахаас хамгаалах явдал юм. Энэ нь хамгаалалттай мэдээллийг задруулах, мэдээлэлд зөвшөөрөлгүй нэвтрэх, тагнуулын байгууллагууд хамгаалагдсан мэдээллийг хүлээн авахаас үүдэн хяналтгүй тархахаас урьдчилан сэргийлэхэд чиглэсэн үйл ажиллагаа юм.

Мэдээллийг задруулахаас хамгаалах нь энэ мэдээлэлд нэвтрэх эрхгүй хэрэглэгчдэд зөвшөөрөлгүй хүргэхээс урьдчилан сэргийлэхэд чиглэгддэг.

Мэдээллийг зөвшөөрөлгүй хандалтаас хамгаалах нь сонирхогч этгээдийн мэдээллийг зөрчиж хүлээн авахаас урьдчилан сэргийлэхэд чиглэгддэг. тогтоосон эрхшинэ баримт бичиг буюу эзэмшигч, мэдээлэл эзэмшигч, хамгаалагдсан мэдээлэлд хандах эрх, дүрэм. Хамгаалагдсан мэдээлэлд зөвшөөрөлгүй нэвтрэх эрх бүхий сонирхогч субъект нь: төр; аж ахуйн нэгж; Бүлэг хувь хүмүүс, үүнд олон нийтийн байгууллага; тусдаа хувь хүн.

Мэдээллийг техникийн тагнуулаас хамгаалах нь тагнуулын ажилтнууд техникийн хэрэгслийг ашиглан мэдээлэл хүлээн авахаас урьдчилан сэргийлэхэд чиглэгддэг.

Хоёрдахь чиглэл нь мэдээллийг зөвшөөрөлгүй нөлөөллөөс хамгаалах явдал юм - мэдээллийг өөрчлөх, гажуудуулах, устгах, мэдээлэлд нэвтрэх эрхийг хаахад хүргэдэг тогтоосон эрх, (эсвэл) дүрмийг зөрчиж хамгаалагдсан мэдээлэлд нөлөөлөхөөс урьдчилан сэргийлэхэд чиглэсэн үйл ажиллагаа. хадгалах зөөвөрлөгчийг алдах, устгах, эвдрэх.

Гурав дахь чиглэл нь мэдээллийг санамсаргүй нөлөөллөөс хамгаалах - хэрэглэгчийн алдаа, мэдээллийн системийн техник хангамж, програм хангамжийн эвдрэл, байгалийн үзэгдэл, гажуудал, сүйрэлд хүргэдэг бусад үйл явдлуудын улмаас хамгаалагдсан мэдээлэлд нөлөөлөхөөс урьдчилан сэргийлэхэд чиглэсэн үйл ажиллагаа. хуулбарлах, мэдээлэлд нэвтрэх эрхийг хаах, түүнчлэн мэдээлэл зөөвөрлөгчийн үйл ажиллагааг алдах, устгах, доголдуулах.

Мэдээллийн хамгаалалтыг зохион байгуулах нь мэдээллийн хамгаалалтын системийг бий болгох, түүнчлэн мэдээллийн хамгаалалтын үр нөлөөг хамгаалах, хянах арга хэмжээг боловсруулах явдал юм (Зураг 4.2-ыг үз).

Цагаан будаа. 4.2. Мэдээллийн аюулгүй байдлын үндсэн схем

Үйлдлийн систем

Менежмент, зөвлөгөө, бизнес эрхлэлт

1990-ээд оноос хойш хамгийн түгээмэл үйлдлийн системүүд нь гэр бүлийн үйлдлийн системүүд юм Microsoft Windowsболон UNIX төст системүүд. Windows 2000 нь олон процессортой машинуудын боломжуудыг бүрэн ашигладаг. Windows 2000 нь утас бүрийг тусдаа процессорт хуваарилах боломжтой бөгөөд дараа нь хоёр урсгал нь нэгэн зэрэг ажилладаг. Windows цөм 2000 нь процессорын цагийг урсгалуудын хооронд хуваарилах, ийм систем дээрх тэдгээрийн менежментийг бүрэн дэмждэг.

Үйлдлийн системсистемийн програм хангамжийн үндсэн төрөл, компьютерийн техник хангамжийг хянах, файлуудтай ажиллах, өгөгдөл оруулах, гаргах, түүнчлэн хэрэглээний программууд болон хэрэгслүүдийн гүйцэтгэлийг хангах програмын багц.

Ерөнхийдөө үйлдлийн систем нь компьютерт ачаалагддаг програмуудын эхний бөгөөд үндсэн багц юм. Дээрх функцүүдээс гадна үйлдлийн систем нь хэрэглэгчийн интерфейсээр хангах, сүлжээгэх мэт.

1990-ээд оноос хойш хамгийн түгээмэл үйлдлийн системүүд нь гэр бүлийн үйлдлийн системүүд юм Microsoft Windows болон UNIX - төстэй системүүд.

Чиг үүрэг:

Интерфейсийн функцууд:

1. Техник хангамж, оролт/гаралтын төхөөрөмжүүдийн хяналт
2. Файлын систем
3. Олон үүрэг даалгаврын дэмжлэг (санах ойн ашиглалтыг салгах, гүйцэтгэх хугацаа)
4. Хандалтын хязгаарлалт, олон хэрэглэгчийн үйлдлийн горим
5. цэвэр

Дотоод функцууд:

1. Тасалдалтай харьцах
2. Виртуал санах ой
3. Ажлын менежер
4. I/O буфер
5. Төхөөрөмжийн драйверын засвар үйлчилгээ

Үйлдлийн систем нь дараах бүрэлдэхүүн хэсгүүдээс бүрдэнэ.

1. Цөм нь даалгаврын хуваарийг зохицуулж, техник хангамжид хандах боломжийг олгодог.
2. Системийн номын сангуудилүү хийсвэр түвшинд цөмийн функцүүдийн интерфейстэй програмуудыг хангах.
3. Бүрхүүл нь хэрэглэгчийн интерфэйсийг илэрхийлдэг тушаалын мөрэсвэл график хэрэглэгчийн интерфэйс.
4. Доод түвшин системийн хэрэгслүүдцөм болон техник хангамжийг удирдах (диск форматлах, асаах/унтраах гэх мэт)

Заримд нь үйлдлийн системүүд ax (жишээ нь UNIX) цөм болон бүрхүүл нь бүрэн бие даасан бөгөөд бие даан сольж болно.

Үйл явц ихэвчлэн гүйцэтгэх боломжтой програмын жишээ гэж тодорхойлогддог бөгөөд энэ нь хоёр бүрэлдэхүүн хэсэгтэй:

1. үйлдлийн систем нь процессыг удирддаг цөмийн объект. Үйл явцын талаарх статистик мэдээллийг мөн тэнд хадгалдаг;
2. бүх EXE болон DLL модулиудын код, өгөгдлийг агуулсан хаягийн орон зай. Энэ нь санах ойн хэсгүүдийг урсгалын стек болон бусад хэрэгцээнд зориулж динамикаар хуваарилдаг.

Процессууд идэвхгүй байдаг. Процесс ямар нэгэн зүйл хийхийн тулд түүнд утас үүсгэсэн байх ёстой. Энэ нь процессын хаягийн орон зайд агуулагдах кодыг гүйцэтгэх үүрэгтэй thread-ууд юм. Зарчмын хувьд нэг процесс нь хэд хэдэн урсгалыг эзэмшиж болох ба дараа нь тэдгээр нь процессын хаягийн зайд кодыг "нэгэн зэрэг" гүйцэтгэдэг.

Үүний тулд thread бүр өөрийн гэсэн процессорын регистр болон өөрийн стектэй байх ёстой. Процесс бүр дор хаяж нэг хэлхээтэй байдаг. Хэрэв процесс нь нэг утасгүй байсан бол энэ нь энэ ертөнцөд ямар ч хамаагүй бөгөөд систем нь түүнд хуваарилагдсан хаягийн орон зайтай хамт автоматаар устгах болно.

Эдгээр бүх хэлхээг ажиллуулахын тулд үйлдлийн систем тус бүрт процессорын тодорхой цагийг хуваарилдаг. Цагийн зайг (квант гэж нэрлэдэг) тойрог замд хуваарилснаар утаснууд нэгэн зэрэг ажиллаж байна гэсэн хуурмаг байдлыг бий болгодог. Хэрэв машинд нэгээс олон процессор суулгасан бол үйлдлийн системийн үйлдлийн алгоритм нь илүү төвөгтэй болдог (энэ тохиолдолд систем нь процессоруудын хоорондох ачааллыг тэнцвэржүүлэхийг эрмэлздэг).

Процесс үүсгэх үед эхний (илүү нарийвчлалтай, үндсэн) хэлхээг систем автоматаар үүсгэнэ. Энэ хэлхээ нь дараа нь бусад thread-үүдийг үүсгэж болох ба энэ нь эргээд шинэ гэх мэт.

Windows 2000 нь олон процессортой машинуудын боломжуудыг бүрэн ашигладаг. Windows 2000 нь утас бүрийг тусдаа процессорт хуваарилах боломжтой бөгөөд ингэснээр хоёр хэлхээг нэгэн зэрэг ажиллуулдаг. Windows 2000 цөм нь ийм систем дээрх урсгалуудын хооронд процессорын цагийг хуваарилах, удирдахыг бүрэн дэмждэг. Олон процессортой машины давуу талыг ашиглахын тулд та коддоо онцгой зүйл хийх шаардлагагүй.

Санах ойн менежмент

Процесс бүр өөрийн гэсэн виртуал хаягийн орон зайг хуваарилдаг. 32 битийн процессуудын хувьд түүний хэмжээ 4 ГБ байна. Үүний дагуу 32 бит заагч нь 0x00000000-аас 0xFFFFFFFF хүртэлх дурын тоо байж болно. Тиймээс заагч нь нийтдээ 4,294,967,296 утгыг авах боломжтой бөгөөд энэ нь ердөө дөрвөн гигабайтын хүрээг хамардаг. 64 битийн процессын хувьд хаягийн зай нь 16 эксабайт байна, учир нь 64 битийн заагч нь 0x00000000"00000000"00000000"00000000"-аас 0xFFFFFFFF"FFFFFFFF хооронд ямар ч тоо байж болох ба 18,446,744,073,709,551,616 1616 утгыг хамарна. Маш гайхалтай!

Процесс бүр нь хувийн хаягийн орон зайтай байдаг тул урсгал нь процесст ажиллаж байх үед зөвхөн өөрийн процесст хамаарах санах ойд хандах эрхтэй болдог. Бусад процессуудад хуваарилагдсан санах ойг энэ хэлхээнээс нуусан бөгөөд түүнд ашиглах боломжгүй.

Windows 2000-д үйлдлийн системд хамаарах санах ой нь ажиллаж байгаа ямар ч урсгалаас нуугддаг. Өөрөөр хэлбэл ямар ч thread өөрийн өгөгдлийг санамсаргүйгээр гэмтээж чадахгүй. Windows 98-д сүүлийнх нь харамсалтай нь хэрэгжээгүй бөгөөд үйлдлийн системийн өгөгдөлд санамсаргүй байдлаар нэвтэрсэн гүйцэтгэх утас нь үүнийг зөрчих магадлалтай. хэвийн ажил. Гэсэн хэдий ч Windows 98-д Windows 2000-ийн нэгэн адил ямар ч урсгал өөр процессын санах ойд нэвтэрч чадахгүй.

Учир нь удирдлага гадаад төхөөрөмжүүд Компьютер нь тусгай системийн програмуудыг ашигладагжолооч нар . Жолооч нар стандарт төхөөрөмжүүдхамтдаа хэлбэр үндсэн систем I/O ( BIOS ), ихэвчлэн компьютерийн байнгын санах ойд хадгалагддаг.

Өгөгдлийн хамгаалалт

Үйлдлийн системийн жишээн дээр өгөгдөл хамгаалах Windows 2000 нь файлын системийн програмыг ашиглан хэрэгждэг NTFS , энэ нь тодорхой хэрэглэгчид болон хэрэглэгчийн бүлгүүдэд файл, хавтсанд хандах эрхийг олгодог. Мөн түүнчлэн тусламжтайгаар EFS (Шифрлэлтийн файлын систем) ) – Файлын систем, үүнийг эзлэхүүн дээр ашиглаж болно NTFS , энэ нь танд файлуудыг шууд шифрлэх, тайлах боломжийг олгодог. Гэхдээ үйлдлийн систем ажиллахгүй бол шифрлэгдсэн өгөгдлийг сэргээх боломжгүй болно.

Хэрэглээний програмчлалын интерфейс

Энэ бол програмист үйлдлийн системд зориулсан програм бичих функцүүдийн багц юм. Үйлдлийн системүүдийн хувьд Microsoft Windows бол Win 32 API юм . Энэ нь динамикаар ачаалагдсан номын сангуудын багц юм ( DLL ) функц агуулсан.

Хэрэглэгчийн интерфэйс

Windows нь хоёр төрлийн програмыг дэмждэг: GUI-д суурилсан (хэрэглэгчийн график интерфэйс, GUI)болон консол (консол хэрэглэгчийн интерфейс, CUI).Эхний төрлийн хэрэглээний хувьд урд хэсэгцэвэр график. GUI програмууд нь цонх үүсгэж, цэстэй, хэрэглэгчтэй харилцдаг харилцах цонхнуудмөн ерөнхийдөө бүх стандарт "Windows" чөмөг ашигладаг.Бараг бүх стандарт Windows програмууд Notepad, Calculator, Wordpad гэх мэт нь GUI програмууд юм. Консол төрлийн програмууд ажилладаг текст горим: Тэд цонх үүсгэдэггүй, мессеж боловсруулдаггүй, GUI шаарддаггүй. Дэлгэц дээрх консолын програмуудыг цонхонд байрлуулсан ч зөвхөн текстийг агуулдаг. Cmd.exe (Windows 2000-д) эсвэл Command.com (Windows 98-д) зэрэг командын процессорууд нь ийм програмуудын ердийн жишээ юм.

Гэсэн хэдий ч, хоёр төрлийн хэрэглээний хоорондох хил хязгаар нь дур зоргоороо байдаг. Жишээлбэл, та харилцах цонхыг харуулах консол програмыг үүсгэж болно. Командын процессор дээр энэ нь байж магадгүй гэж хэлээрэй тусгай баг, энэ нь жижиг зүйл мэт тушаалуудын жагсаалт бүхий график харилцах цонхыг нээх боловч намайг санахаас хамгаалдаг. нэмэлт мэдээлэл. Үүний зэрэгцээ та харуулах GUI програм үүсгэж болно текст мөрүүд in консол цонх. Гэхдээ мэдээжийн хэрэг, GUIХуучны бичвэрээс илүүд үздэг. Туршлагаас харахад GUI-д суурилсан програмууд нь хэрэглэгчдэд "илүү ээлтэй" тул илүү алдартай байдаг.