Основные термины информационной безопасности

40 
XSS h
ücumlarının  dəqiq təsnifatı  yoxdur,  lakin  ekspertlərin çoxu 
XSS-in 
ən  azı  iki  növünü  fərqləndirirlər:  “əks  olunmuş  XSS” 
(“reflected XSS”) v
ə “saxlanılan XSS” (“stored XSS”). 
Termin üçün “XSS” 
qısaltması kaskad stil cədvəlləri üçün istifadə 
edil
ən  “CSS” (Cascading Style  Sheets)  qısaltması  ilə  səhv 
salmamaq üçün istifad
ə edilir.  
 
Crypto(graphic) ignition key (CIK)  
Kripto(qrafik)  kontakt  açarı  –  kriptoqrafik  açarları  və 
aktivləşdirmə  verilənlərini  saxlamaq,  ötürmək  və  qorumaq  üçün 
isitfadə olunan fiziki token (daşıyıcı). 
 
Cryptographic randomization  
Kriptoqrafik randomizasiya  –  kriptoqrafik sxemin ötürm
ə 
v
əziyyətini təsadüfi şəkildə müəyyən edən funksiya. 
 
CTF (Capture The Flag)  
“
Bayrağı  ələ  keçir”  –  informasiya təhlükəsizliyi üzrə  komanda 
yarışlarıdır.  Bu  yarışların  məqsədi informasiya təhlükəsizliyi üzrə 
müt
əxəssislərin  real  şəraitə  yaxın  şərtlərdə  təlimi və  təcrübə 
qazanmasıdır. CTF öyrədici xarakter daşıyır, iştirakçılara kompüter 
sisteml
ərinin müdafiəsi və  hücum sahəsində  praktiki təcrübə 
qazanmağa  imkan  verir.  Bir  qayda  olaraq,  yarışlarda  proqramın 
maşın kodunun analizi (reverse engineering) biliklərini tətbiq etmək, 
şəbəkələri və  protokolları  analiz  etmək,  şəbəkələri idarə  etmək, 
proqramlaşdırmaq, kriptoanaliz etmək bacarıqları tələb olunur. 
İnformasiya təhlükəsizliyi üzrə CTF tipli yarışlar ‒ DEF CON CTF 
ilk d
əfə  DEFCON  haker  konfransında  keçirilib  (1996-cı  il,  4-cü 
DEFCON). Ali m
əktəblər arasında beynəlxalq distant UCSB iCTF 
yarışları  ilk  dəfə  2004-cü ildə  Santa-Barbaradakı  Kaliforniya 
Universiteti (University of California at Santa Barbara, UCSB) 
t
ərəfindən  keçirilib.  Rusiyada  CTF  yarışları  2008-ci ildə  Ural 
Dövl
ət  Universiteti,  HackerDom  komandası  (http://hackerdom.ru) 
t
ərəfindən təşkil edilib. 2009-cu ildən tələblər arasında beynəlxalq 
distant RuCTF yarışları da keçirilir.  

41 
CyberAngels  
Kiber M
ələklər – ən yaşlı və ən böyük onlayn təhlükəsizlik təşkilatı. 
Haker 
cəmiyyətinin  cinayətlərə  qarşı  mübarizə  aparan  qoludur, 
1995-
ci ildən onlayn fəaliyyət göstərir. 
 
Cyber Apocalypse  
Kiber Qiyamət – kritik informasiya infrastrukturlarını çökdürməklə 
dövlətdə  xaos  yarada  bilən  kiber  hücum.  Hazırda  əsasən  kritik 
infrastrukturu  – 
magistral  telekommunikasiya  xətlərini,  elektrik 
xətlərini,  neft  və  qaz  kəmərlərini  və  s.  idarə  edən  kompüter 
sistemlərində proqram təminatının təhlükəsizliyi məsələlərini əhatə 
edir.  
 
Cyber attack 
Kiber-hücum  –  kiber-insident yaratmaq üçün informasiya 
sisteml
ərinə qarşı kiber-silahın və ya kiber-silah kimi istifadə edilə 
bil
ən sistemin qəsdən istifadəsidir. 
 
Cyber conflict 
Kibermünaqişə  –  siyasi məqsədlərə  nail olmaq üçün 
kiberhücumların  istifadəsi (hədəf sistemlərin  tamlığına  və 
əlyetərliyinə qarşı yönəlmiş hücumlar daxil olmalıdır).  
 
Cyber crook  
Kiberdələduz 
(çəngəl) – kompüter sisteminə qeyri-qanuni giriş əldə 
edən və ya maliyyə transferlərini öz şəxsi hesabına yönləndirən şəxs. 
 
Cyber incident 
Kiber-insident  –  informasiya sisteminin (v
ə ya informasiya, aparat 
v
ə  proqram təminatı  daxil  olmaqla  onun  komponentlərinin) 
strukturunda v
ə  əməliyyatlarında  yol  verilməyən kənaraçıxmalara 
s
əbəb olan və  ya səbəb ola biləcək hadisələrdir. Kiber-insidentlər 
q
əsdən və ya təsadüfən törədilə bilər. 
 
 

42 
Cyber espionage 
Kiber-casusluq  –  h
ədəf  sistemin  konfidensiallığını  pozmaq  üçün 
kiber-hücumun istifad
əsi. 
 
Cyber hoodlums  
Kiber-xuliqanlar  – 
hesabların  sındırılması,  kimliyin  saxtalaşdırıl-
ması  üçün  parollardan  istifadə  edən  və  ya  həmin  parolları  qara 
bazarda pul qarşılığında digər cinayətkarlara satanlar.  
 
Cyber Observable eXpression (CybOX)  
Kiberdomend
ə  müşahidələrin təsviri  –  kiberdomendə  müşahidə 
edil
ə  bilən hadisələr və  vəziyyət  xarakteristikaları  haqqında 
informasiyanın  kodlaşdırılması,  toplanması  və  ötürülməsi üçün 
standartlaşdırılmış dil. MITRE korporasiyası tərəfindən işlənmişdir. 
 
Cyber weapon  
Kiber-silah  – 
informasiya  texnologiyalarına  əsaslanan digər 
sisteml
ərin strukturuna və  əməliyyatlarına  ziyan  vurmaq  üçün 
yaradılmış,  informasiya  texnologiyalarına  əsaslanan sistem (aparat 
t
əminatı,  proqram  təminatı  və  kommunikasiya mühitindən ibarət 
olur).  
 
Cyclical Redundancy Check (CRC) 
Tsiklik izafi kod 
−  məlumatın  kommunikasiya  kanalı  ilə 
gönd
ərilməsi zamanı tamlığına nəzarət etmək üçün metoddur. Bax. 
Checksum. 
 
Cybercrime  
Kibercinayət  –  kompüterlərlə  və  ya  onların  vasitəsilə  edilən 
cinay
ətlərdir. Kibercinayətlərə kompüter verilənləri və sistemlərinin 
konfidensial
lığı, tamlığı və əlyetərliyinə qarşı cinayətlər; kompüter 
texnologiyalarından 
istifadə 
etm
əklə 
saxtalaşdırma 
və 
d
ələduzluq,  məlumatların  məzmunu ilə  (uşaq  pornoqrafiyası  ilə) 
bağlı  cinayətlər;  müəllif  hüquqlarının  və  əlaqəli  hüquqların 
pozulması ilə bağlı cinayətlər daxildir.