Основные термины информационной безопасности

53 
olmaqla), açar sözl
əri və frazaları aşkarlayır, ilkin müqayisə, analiz 
aparır və kəşfiyyat məlumatları hazırlayır. 
 
Egress Filtering 
Ç
ıxış süzülməsi − daxili şəbəkənin mənbə ünvanları kimi saxta IP-
ünvanlardan istifad
ə  edərək  şəbəkədən  çıxan  paketləri bloklama 
prosesi. 
 
Elevation of privilege  
İmtiyazın  artırılması  –  hücum edənə  ilkin nəzərdə  tutulan 
imtiyazlardan üstün hüquqlar verilm
əsi. 
 
End-to-end encryption 
Abonent 
şifrləməsi  −  telekommunikasiya vasitələri ilə  ötürülən 
informasiyanın  kriptoqrafik  metodlarla  bilavasitə  göndərənlə  alan 
arasında mühafizəsi. 
 
Enigma 
Eniqma  – 
İkinci  Dünya müharibəsi  zamanı  istifadə  edilən  alman 
rotorlu şifratoru. 
 
ENISA (European Network and Information Security Agency) 
Avropa Şəbəkə və İnformasiya Təhlükəsizliyi Agentliyi – məqsədi 
şəbəkə  və  informasiya təhlükəsizliyi sahəsində  mədəniyyətin 
formalaşdırılması yolu ilə Avropa İttifaqında şəbəkə və informasiya 
t
əhlükəsizliyinin  səviyyəsini  yüksəltməkdir. ENISA  2004-cü ilin 
yanvarında Avropa Nazirlər Şurası və Avropa Parlamenti tərəfindən 
“yüks
ək texnologiya” cinayətlərinə cavab vermək üçün yaradılmışdı.  
 
ESP (Encapsulating Security Payload)  
Şifrlənmiş  verilənlərin  inkapsulyasiyası  protokolu  –  IPSec-in 
nüv
əsini  təşkil  edən  üç  protokoldan biri (digərləri AH və  IKE). 
Ötürül
ən verilənləri  şifrləməklə  konfidensiallığı  təmin edir, 
veril
ənlərin autentifikasiyasını və tamlığını də dəstəkləyə bilər. 
 

54 
Entrapment 
T
ələqurma – cəhd edilən müdaxilələrin aşkarlanması məqsədilə və 
ya hücum ed
ənin  hansı  boşluqlardan istifadə  edə  bilməsini 
çaşdırmaq  üçün  verilənlərin  emalı  sistemindəki  aşkar  boşluqların 
q
əsdən “gizlədilməsi”. 
 
Enumeration  
İnventarlaşdırma  –  hücum obyektində  şəbəkə  resursları,  o 
cüml
ədən birgə  istifadə  edilən resurslar, istifadəçilər və  istifadəçi 
qrupları, tətbiqi proqramlar barəsində məlumatların toplanması. 
 
 
Ephemeral keys 
Birgünlük  açarlar  –  açar  qurma  prosesinin h
ər  icrası  zamanı 
statistik unikal olan v
ə  və  açar  növünün  başqa  tələblərini  ödəyən 
(m
əsələn, hər bir məlumat və ya sessiya üçün unikallıq) qısaömürlü 
kriptoqrafik açarlar. 
 
Escrow 
Şərti depozitə  qoyma  −  yalnız  müəyyən  şərti yerinə  yetirməsi 
ha
lında  depozit  qoyana  vermək  üçün  üçüncü  şəxsə  verilmiş  nəsə 
(m
əsələn, sənəd, şifrləmə açarları). 
 
Evaluated Products List (EPL) 
Aprobasiya  olunmuş  məhsulların  siyahısı  −  qiymətləndirilən və 
TCSEC (Trusted Computer System Evaluation Criteria
) standartına 
−  Narıncı  kitaba  müvafiq  olaraq  müəyyən sinfə  uyğunluğu 
t
əsdiqlənən avadanlığın, aparatların və proqram təminatının siyahısı. 
EPL  siyahısı  ABŞ  Milli  Təhlükəsizlik Agentliyinin nəşr  etdirdiyi 
“Information System Security Products and Services Catalogue” 
kataloquna daxil edilib. 
 
Event 
Hadisə  –-  sistemdə  və ya  şəbəkədə  müşahidə  edilə  bilən  istənilən 
hadisə. 

55 
Exhaustive attack 
Tük
ədici hücum  –  parolları  və  ya  açarları  bütün  mümkün 
qiym
ətlərini yoxlamaqla tapmaq cəhdi. 
 
Exhaustive key search 
Tük
ədici  açar  axtarışı  –  açarın  bütün  mümkün qiymətlərini 
yoxlamaqla 
kriptoqrafik açarı tapmaq cəhdi. 
 
Exploitable channel  
İstismara  yararlı  kanal  –  informasiya sisteminin informasiya 
təhlükəsizliyi siyasətinin pozulmasına imkan verən və informasiya 
sisteminə  nəzərən  xarici  olan  subyekt  tərəfindən  aşkarlana  və 
istifadə edilə bilən kanal. 
 
Exploit Code 
Əməliyyat kodu – bədniyyətliyə sistemə avtomatik girməyə imkan 
ver
ən proqram. 
 
Exposure 
İstismar – konkret hücumun verilənlərin emalı sisteminin ayrı-ayrı 
boşluqlarından istifadə edə bilməsinin mümkünlüyü. 
 
Extra sector  
Əlavə sektor – kopyalama əleyhinə qorunma metodunun bir hissəsi 
kimi cığıra sektorların standart miqdarından artıq yazılan sektor. 
 
Extra track  
Əlavə cığır – surətçıxarma əleyhinə qorunma metodunun bir hissəsi 
kimi disk
ə cığırların standart miqdarından artıq yazılan cığır. 
 

56 
F 
 
Fail-safe 
İmtinaya  dayanıqlı  sistem  –  komponentinin  müəyyən  funksiyanı 
yerin
ə yetirməkdən imtinası zamanı etibarlılığı saxlayan sistem. 
 
Failover  
İmtinaya  dayanıqlılıq  –  işləyən  tətbiqi  proqramın,  serverin, 
sistemin, aparat 
komponentinin və ya şəbəkənin sıradan çıxması və 
ya  dayanması  baş  verdikdə  ehtiyat  serverə,  sistemə,  aparat 
komponentinə və ya şəbəkəyə avtomatik qoşulması. 
 
Fail-secure 
və ya Fail-safe  
İmtinaya  dayanıqlı  qurğu  –  qəza  baş  verdikdə  başqa  qurğulara 
zərər  vurulmayacaq  və  ya  minimal  zərər  vurulacaq  şəkildə  və 
insanlara təhlükə yaratmayacaq tərzdə hərəkət edən qurğu. 
 
Fail-soft operation  
İmtinaya  dayanıqlı  əməliyyat  –  sistemin  qəza  baş  verdikdə 
mümkün  qədər  çox  funksiyanı  və  verilənləri  qoruyub  saxlamaq 
qabil
iyyəti.   
 
Failure access  
S
əhv  səbəbindən  giriş  –  verilənlərin  emalı  sistemində  verilənlərə 
avadanlıq  və  ya proqram təminatının  nasazlığından  irəli gələn, 
s
əlahiyyət olmadan və adətən, təsadüfən baş verən giriş. 
 
Fake sector 
Saxta sektor  –  icaz
əsiz  kopyalama  proqramının  diskdə  kopya 
yarat
masının qarşısını almaq üçün diskə böyük sayda istifadə edilən, 
veril
ənlər olmadan yalnız başlıqdan ibarət olan sektor. 
 
False Acceptance Rate (FAR) 
S
əhv  qəbul  əmsalı  –  biometrik sistemin  qanuni istifadəçini  səhv 
tanıması  və  ya  basqasının  adını  mənimsəyən  şəxsi sistemə