Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Confidentiality Konfidensiallıq
- Cookie Kuki
- Common Configuration Scoring System (CCSS) Konfiqurasiya nı ümumi qiymətləndirmə sistemi
34 Nazirliyi əməkdaşlarının və podratçılarının kompüter təhlükəsiz- liyinin t əmin edilməsidir. FIRST-in təşkilatçılarından biridir. Internet istifad əçilərinin boşluqlar haqqında dövri m əlumatlandırılması üçün CIAC mərkəzi də CERT/CC-yə analoji olaraq öz veb serverind ə (http://llnl.ciac.gov) və göndəriş siyahılarında informasiya bülletenləri (Advisories) nəşr edir. Computer security Kompüter t əhlükəsizliyi – verilənlərin və resursların adətən müvafiq t ədbirlərin görülməsi yolu ilə təsadüfi və ya bədniyyətli əməllərdən qorunması. Computer security incident Kompüter t əhlükəsizliyi insidenti – kompüter təhlükəsizliyi siyas ətlərinin, yolverilən istifadə siyasətlərinin və ya standart kompüter t əhlükəsizliyi qaydalarının pozulması və ya labüd pozulma t əhdidi. Computer Security Incident Response Team (CSIRT) Kompüter t əhlükəsizliyi insidentinə cavab komandası – kompüter t əhlükəsizlik ilə əlaqədar insidentlərə cavab verməkdə kömək məqsədilə qurulur; Kompüter insidentinə cavab komandası (Computer Incident Response Team, CIRT) və ya kompüter insidentinə cavab mərkəzi (CIRC Computer Incident Response Center, Computer Incident Response Capability, CIRC) də adlanır. Computer-system audit Kompüter sisteminin auditi – veril ənlərin emalı sistemində istifadə edil ən prosedurların onların effektivliyini və düzgünlüyünü d əyərləndirmək və təkmilləşdirmələr tövsiyə etmək üçün yoxlanılması. 35 Confidentiality Konfidensiallıq − kritik informasiyanın gizli saxlanması, ona giriş istifad əçilərin (ayrıca şəxslərin və ya təşkilatların) qapalı dairəsi ilə m əhdudlanır. Contamination Kontaminasiya – bir t əhlükəsizlik təsnifatının və ya təhlükəsizlik kateqoriyasının verilənlərinin daha aşağı təhlükəsizlik təsnifatının v ə ya müxtəlif təhlükəsizlik kateqoriyasının verilənlərinə daxil edilm əsi. Contingency plan (backup plan, recovery plan) Fasil əsiz işin təmini planı (fəaliyyətin bərpası planı) − təhlükəli şəraitə reaksiya, ehtiyat surətçıxarma və sonrakı bərpaetmə prosedurlarının planı, mühafizə proqramının bir hissəsidir, sistemin əsas resurslarının əlyetərliyini təmin edir və böhran hallarında f əaliyyətin fasiləsizliyini təmin edir. Contingency procedure Gözl ənilməz vəziyyət proseduru – qeyri-adi, lakin gözlənilən situasiya baş verdikdə prosesin normal gedişinə alternativ prosedur. Controlled access system N əzarət edilən giriş sistemi – fiziki girişə nəzarətin avtomatlaşdırılması vasitəsi. Cookie Kuki – müv əqqəti saxlamaq və istənilən sonrakı müraciətlərdə və ya sorğularda serverə qaytarmaq üçün veb-server tərəfindən veb- resursla birlikd ə brauzerə göndərilən informasiya bloku. Copy protection Sur ətçıxarmadan qorunma – səlahiyyət olmadan verilənlərin, proqram t əminatının və ya sistem proqramlarının surətinin 36 çıxarılmasını aşkarlamaq və ya əngəlləmək üçün xüsusi üsullardan istifad ə edilməsi. Countermeasure Əks-tədbir – boşluğu minimuma endirmək üçün nəzərdə tutulan əməliyyat, vasitə, prosedur, texnologiya və ya başqa tədbir. Covert channel Gizli kanal − informasiyanın ötürülməsi yolu, qarşılıqlı təsirdə olan iki proses ə informasiyanı elə üsulla mübadilə etməyə imkan verir ki, sistemin t əhlükəsizlik siyasətini pozsun. Covert storage channel Gizli yaddaş kanalı − informasiyanın yaddaş sahəsinə birbaşa və ya dolayısı ilə bir proses tərəfindən yazılmasını və bu informasiyanın başqa proses tərəfindən oxunmasını təmin edən gizli kanal. Yaddaşa malik gizli kanal ad ətən müxtəlif təhlükəsizlik səviyyəsinə malik iki subyekt ə ortaq olan məhdud həcmli resursların (məsələn, diskdə sektorların) istifadəsi ilə əlaqədardır. Covert timing channel Gizli zaman kanalı – informasiya sistemin davranışının müəyyən aspekti (m əsələn, mərkəzi prosessorun məşğulluq zamanı) müəyyən müdd ət modulyasiya edilməklə elə tərzdə ötürülürr ki, bu informasiyanı alan proqram sistemin davranışını müşahidə edə və qorunan informasiyanı məntiqi çıxarışla əldə edə bilər. Cold start Soyuq start – kompüterə əsaslanan informasiya sistemlərində potensial problemdir , verilənlərin avtomatlaşdırılmış modelləşdirilməsi müəyyən dərəcədə daxildir. Common Configuration Scoring System (CCSS) Konfiqurasiya nı ümumi qiymətləndirmə sistemi – proqram təminatında təhlükəsizliyin konfiqurasiyası məsələlərinin ciddiliyini ölçmək üçün vasitələr çoxluğu. Yüklə 2,8 Kb. Dostları ilə paylaş:
|