CC BY
30
Key words: recommendations, methodology, shooting, motor skills, diving, decisionmaking, stability, swimming method, potential, anticipation, sensorimotor level, intelligence.
Вorisova Anzhelika Yuryevna, candidate of technical sciences, docent, head of the department, info@,tsu.tula.ru, Russia, Moscow, Moscow State University of Civil Engineer-
Shalunova Victoria Alexandrovna, lecturer, info@,tsu. tula. ru, Russia, Moscow, Moscow State University of Civil Engineering,
Starikov Nikolay Evgenievich, doctor of technical sciences, professor, head of the military department, info@,tsu.tula.ru, Russia, Tula, Tula State University
УДК 004.056
К ВОПРОСУ О ЗАЩИТЕ ДАННЫХ НА НОСИТЕЛЯХ ИНФОРМАЦИИ
Е.А. Плахина
Приводится подробное описание решения проблемы о ненадежном хранении данных и информации. Приводится метод снижения риска непреднамеренной потери данных и защиты ее от несанкционированного удаления или изменения.
Ключевые слова: информационная безопасность, хранение данных, конфиденциальная информация, дисковые массивы, RAID.
С каждым годом растёт количество информации, которая должна храниться на жёстком диске. В начале 2000 годов жёсткий диск на один терабайт считался редкостью, сейчас же его без труда можно купить в специализированном магазине. Однако, размеров корпуса одного системного блока, а тем более ноутбука, недостаточно для установки необходимого количества жёстких дисков. Например, крупным компаниям и дата-центрам требуются сотни или тысячи терабайт для хранения различной информации, чего пока не могут позволить обычные компьютеры. Для решения этой проблемы используются специальные дисковые массивы. Помимо этого, существует проблема с сохранностью данных от случайного стирания, перезаписи или других способов потери, в том числе и от злонамеренного [1-3].
Большинство дисковых массивов представляют отдельный аппарат, который отвечает исключительно за хранение и обработку данных. Имеет следующую конструкцию (рис. 1):
Контроллеры. Если на дисках храниться несколько десятков или сотен терабайт информации, то нужна отдельная система для управления и упорядочивания информации. В современных дисковых носителях контроллеры делают работу с информацией более удобной.
Кэш-память. В зависимости от размеров массива может идти с ним в комплекте или быть отдельным подключаемым устройством. Чем больше памяти отдано под кэш, тем быстрее обрабатывается информация в массиве.
Блок или блоки питания. У многих массивов в крупных дата - центрах могут быть несколько блоков питания. Помимо подачи энергии, блоки питания в современных массивах предотвращают перепады напряжения, которые могут повредить информацию на носителях.
Система охлаждения. В дисковых массивах винчестеры плотно прилегают друг к другу из-за чего они могут быстро перегреться и выйти из строя. От перегрева спасает специальная система охлаждения, состоящая из нескольких вентиляторов. В некоторых массивах также предусмотрено водяное охлаждение.
Дисковый массив располагает несколькими ячейками для установки винчестеров.
Внешний дисковый массив обеспечивает высокую пропускную способность, благодаря чему идеально подходит не только для хранения данных, но и для их обработки и отправки по локальной сети или по сети Интернет.
Объеди н и тельн ан плата
Рис. 1. Схема дискового массива
Дисковые массивы делятся на два крупных класса - аппаратный дисковый массив и сетевой дисковый массив. Аппаратный массив больше подходит для локального использования, где не требуется передавать/получать данные по текущей локальной сети или по интернету. В сетевом массиве наоборот, основной упор идёт на работу с данными в сети, то есть они более адаптированы для загрузки и скачивания данных с интернета или с другого компьютера.
Также массивы принято классифицировать по уровню вместимости и функциональности. В этом случае выделяются три основных класса:
Entry-Level. Дисковые массивы этого уровня отлично подходят для домашнего использования или для хранения данных небольшой компании. В такой массив можно установить до 10-15 дисков.
Mid-Range. Это уже более многофункциональные и вместительные массивы, которые используются на предприятиях, в средних компаниях и филиалах крупных корпораций. Можно ставить до 100 винчестеров.
Hi-End. Как правило, используется крупными компаниями и дата-центрами. Устройство такого класса очень быстро обрабатывает информацию и имеет надёжную защиту. Предоставляет возможность поставить от 100 дисков до 1000 дисков.
Также при использовании дисковых массивов возможно применение RAID массивов, основное назначение которых это или увеличение скорости чтения/записи, а также увеличение безопасности данных за счет параллельной записи данных на несколько носителей информации. Основные типы RAID массивов представлены на рис. 2.
RAID 0 необходим для увеличения скорости записи/чтения информации за счет параллельной записи частей данных на носители. Однако данная технология снижает степень защищенности данных.
RAID 1 необходим для параллельной записи одних и тех же данных да разные носители, что не дает преимуществ в скорости, но позволяет добиться значительно большей безопасности данных в случаях, например, поломки жесткого диска.
RAID 10 является совокупностью технологий RAID 1 и RAID 0, что позволяет существенно увеличить скорость работы с данными, но и увеличить надежность их хранения. Однако такой метод является довольно дорогим из-за необходимости в использовании большого числа (более четырех) жестких дисков или других накопителей.
ses
Raid 5 Raid 10
Рис. 2. Типы RAID массивов
Для обеспечения дополнительной безопасности данных [4-6] возможно применение источников бесперебойного питания для того, что избежать потери данных, а также возможно использование стабилизаторов напряжения для того, чтобы исключить поломку оборудования в результате скачков напряжения в эклектической сети.
Также в дата-центрах обязательным является система пожаротушения и дополнительная дублирующая линия электропередач для обеспечения бесперебойной и надежной работы.
Помимо этого, для обеспечения сохранности данных зачастую применяется физический метод защиты данных, основанный на ограничении доступа к информации для всех, кроме определенного круга лиц.
Список литературы
1. Девянин П.Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах. М.: Радио и связь, 2013. 176 c.
2. Босова Е.Д., Селищев В.А. Информационная безопасность: современные реалии // Известия Тульского государственного университета. Технические науки. 2019. Вып. 9. С. 296-300.
3. Громов Ю.Ю., Драчев В.О., Иванова О.Г. Информационная безопасность и защита информации: учебное пособие. Ст. Оскол: ТНТ, 2010. 384 c.
4. Афанасьева Д.В., Абидарова А.А., Плахина Е.А. Контроль над персоналом и методы защиты информации // Известия Тульского государственного университета. Технические науки. 2020. Вып. 6. С. 188-191.
5. Абидарова А.А. Кибератаки на информационные и автоматизированные системы и комплексы // Известия Тульского государственного университета. Технические науки. 2020. Вып. 11. С. 347-349.
6. Афанасьева Д.В. Общий анализ современного состояния вредоносного программного обеспечения // Известия Тульского государственного университета. Технические науки. 2020. Вып. 11. С. 356-358.
Плахина Екатерина Александровна, студентка, sc-afadr@yandex.ru, Россия, Тула, Тульский государственный университет
TO THE QUESTION ABOUT DATA PROTECTION ON INFORMATION MEDIA
E.A. Plahina
A detailed description of the solution to the problem of unreliable storage of data and information is given. A method for reducing the risk of unintentional data loss and protecting it from unauthorized deletion or modification is presented.
Key words: information security, data storage, confidential information, disk arrays, RAID. ' ' '
303
Plahina Ekaterina Alexandrovna, student, sc-afadr@yandex.ru, Russia, Tula, Tula State University
УДК 004.056 DOI: 10.24412/2071-6168-2021-5-304-309
АНАЛИЗ СПЕЦИФИКИ И ПРОБЛЕМАТИКИ ПРОЦЕССОВ ПОИСКА АНОМАЛИЙ В СЕТЕВЫХ ДАННЫХ
А.Н. Линдигрин
В работе проведен анализ особенностей и специфики процесса поиска аномалий в данных компьютерных сетей в автоматизированных информационных системах. Рассмотрена специфика обнаружения аномалий в данных, проведен анализ популярных методов, приведен обобщенный алгоритм обнаружения аномалий в сетевом трафике. Выполнена формализация концепции системы поиска аномалий в сетевых данных, разработана диаграмма вариантов использования модуля подготовки данных и обучения моделей машинного обучения.
Ключевые слова: поиск аномалий, сетевые данные, машинное обучение, искусственный интеллект.
В настоящее время наблюдается устойчивая тенденция в увеличении объемов передаваемых данных в сети Интернет и в локальных сетях средних и крупных организаций и предприятий. Это во многом связано с повышением общего числа используемых сотрудниками для производственных и операционных нужд онлайн сервисов, систем, веб-сайтов и приложений, основанных на распределенной, в частности, клиент-серверной архитектуре.
В процессе развития информационных технологий и систем у специалистов в процессе выполнения научных и производственных задач появилась острая потребность в оперативной передаче данных различного объема, типа и структуры между собой. Это стало возможным посредством использования сетевых технологий, систем и оборудования, а для обработки полученных данных чаще всего стали использоваться автоматизированные информационные системы (АИС).
В связи с одновременным использованием десятков и сотен программных служб, приложений в рабочем окружении каждого хоста в сетевой инфраструктуре организации для работы сотрудника, возрастает необходимость качественного и целевого автоматизированного мониторинга передаваемых данных как в рамках локальной сети, так и в сеть Интернет [1].
В первую очередь это необходимо для обеспечения безопасности операционных, технических, финансовых и других данных, хранимых в организации и представляющих собой ценность для ее работы. При этом наиболее критичным и уязвимым звеном становятся АИС и их компоненты (базы данных, формы обработки информации, отчеты), доступ и передача данных, в которых, должны быть обеспечены в защищенном режиме.
Современная АИС характеризуется широкой разноплановостью функционала, ключевыми функциями которой могут быть как учетные, вычислительные и верификационные операции, так и управление процессами, элементами и другими удаленными системами, в том числе с возможностями мониторинга данных. При этом не всегда генерируемые в ходе функционирования и эксплуатации таких систем пользователями данные и процессы корректно интегрируются в экосистему операционной системы, что усложняет процессы анализа корректности ее поведения [2].
304
