34
Nazirliyi
əməkdaşlarının və podratçılarının kompüter təhlükəsiz-
liyinin t
əmin edilməsidir. FIRST-in təşkilatçılarından biridir.
Internet istifad
əçilərinin
boşluqlar
haqqında
dövri
m
əlumatlandırılması üçün CIAC mərkəzi də CERT/CC-yə analoji
olaraq öz veb serverind
ə (http://llnl.ciac.gov) və göndəriş
siyahılarında informasiya bülletenləri (Advisories) nəşr edir.
Computer security
Kompüter t
əhlükəsizliyi – verilənlərin və resursların adətən
müvafiq t
ədbirlərin görülməsi yolu ilə təsadüfi və ya bədniyyətli
əməllərdən qorunması.
Computer security incident
Kompüter t
əhlükəsizliyi insidenti – kompüter təhlükəsizliyi
siyas
ətlərinin, yolverilən istifadə siyasətlərinin və ya standart
kompüter t
əhlükəsizliyi qaydalarının pozulması və ya labüd
pozulma t
əhdidi.
Computer Security Incident Response Team (CSIRT)
Kompüter t
əhlükəsizliyi insidentinə cavab komandası – kompüter
t
əhlükəsizlik ilə əlaqədar insidentlərə cavab verməkdə kömək
məqsədilə qurulur; Kompüter insidentinə cavab komandası
(Computer Incident Response Team,
CIRT) və ya kompüter
insidentinə cavab mərkəzi (CIRC Computer Incident Response
Center, Computer Incident Response Capability, CIRC)
də adlanır.
Computer-system audit
Kompüter sisteminin auditi – veril
ənlərin emalı sistemində istifadə
edil
ən prosedurların onların effektivliyini və düzgünlüyünü
d
əyərləndirmək və təkmilləşdirmələr
tövsiyə etmək üçün
yoxlanılması.
35
Confidentiality
Konfidensiallıq − kritik informasiyanın gizli saxlanması, ona giriş
istifad
əçilərin (ayrıca şəxslərin və ya təşkilatların) qapalı dairəsi ilə
m
əhdudlanır.
Contamination
Kontaminasiya – bir t
əhlükəsizlik təsnifatının və ya təhlükəsizlik
kateqoriyasının verilənlərinin daha aşağı təhlükəsizlik təsnifatının
v
ə ya müxtəlif təhlükəsizlik kateqoriyasının verilənlərinə daxil
edilm
əsi.
Contingency plan (backup plan, recovery plan)
Fasil
əsiz işin təmini planı (fəaliyyətin bərpası planı) − təhlükəli
şəraitə reaksiya, ehtiyat surətçıxarma və sonrakı bərpaetmə
prosedurlarının planı, mühafizə proqramının bir hissəsidir, sistemin
əsas resurslarının əlyetərliyini təmin edir və böhran hallarında
f
əaliyyətin fasiləsizliyini təmin edir.
Contingency procedure
Gözl
ənilməz vəziyyət proseduru – qeyri-adi, lakin
gözlənilən
situasiya baş verdikdə prosesin normal gedişinə alternativ prosedur.
Controlled access system
N
əzarət edilən giriş sistemi – fiziki girişə nəzarətin
avtomatlaşdırılması vasitəsi.
Cookie
Kuki – müv
əqqəti saxlamaq və istənilən sonrakı müraciətlərdə və
ya sorğularda serverə qaytarmaq üçün veb-server tərəfindən veb-
resursla birlikd
ə brauzerə göndərilən informasiya bloku.
Copy protection
Sur
ətçıxarmadan qorunma – səlahiyyət olmadan
verilənlərin,
proqram t
əminatının və ya sistem proqramlarının surətinin
36
çıxarılmasını aşkarlamaq və ya əngəlləmək üçün xüsusi üsullardan
istifad
ə edilməsi.
Countermeasure
Əks-tədbir – boşluğu minimuma endirmək
üçün nəzərdə tutulan
əməliyyat, vasitə, prosedur, texnologiya və ya başqa tədbir.
Covert channel
Gizli kanal
− informasiyanın ötürülməsi yolu, qarşılıqlı təsirdə olan
iki proses
ə informasiyanı elə üsulla mübadilə etməyə imkan verir ki,
sistemin t
əhlükəsizlik siyasətini pozsun.
Covert storage channel
Gizli
yaddaş kanalı − informasiyanın yaddaş sahəsinə birbaşa və ya
dolayısı ilə bir proses tərəfindən yazılmasını və bu informasiyanın
başqa proses tərəfindən oxunmasını təmin edən gizli kanal. Yaddaşa
malik gizli kanal ad
ətən müxtəlif təhlükəsizlik səviyyəsinə malik iki
subyekt
ə ortaq olan məhdud həcmli resursların (məsələn, diskdə
sektorların) istifadəsi ilə əlaqədardır.
Covert timing channel
Gizli
zaman kanalı – informasiya sistemin davranışının müəyyən
aspekti (m
əsələn, mərkəzi prosessorun məşğulluq zamanı) müəyyən
müdd
ət modulyasiya edilməklə elə tərzdə ötürülürr ki, bu
informasiyanı alan proqram sistemin davranışını müşahidə edə və
qorunan informasiyanı məntiqi çıxarışla əldə edə bilər.
Cold start
Soyuq start –
kompüterə əsaslanan informasiya sistemlərində
potensial problemdir
,
verilənlərin
avtomatlaşdırılmış
modelləşdirilməsi müəyyən dərəcədə daxildir.
Common Configuration Scoring System (CCSS)
Konfiqurasiya
nı ümumi qiymətləndirmə sistemi – proqram
təminatında təhlükəsizliyin konfiqurasiyası məsələlərinin ciddiliyini
ölçmək üçün vasitələr çoxluğu.