Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Account harvesting Hesab toplayan
- Advanced Encryption Standard (AES) Qabaqcıl şifrləmə standartı
6 bir sıra ali məktəblərdə informasiya təhlükəsizliyinin müxtəlif istiqam ətləri üzrə mühazirələr və seminar məşğələləri aparırlar. Az ərbaycan dilində informasiya təhlükəsizliyinin müxtəlif istiqam ətləri üzrə ona yaxın kitab nəşr olunmuşdur. Sadalanan bütün prosesl ərdə müzakirələr azərbaycan dilində aparılmışdır və bunlar informasiya t əhlükəsizliyi üzrə terminlərin formalaşmasında əhəmiyyətli rol oynamışdır. Qeyd etm ək lazımdır ki, Rabitə və Yüksək Texnologiyalar Nazirliyind ə (RYTN) fəaliyyət göstərən Standartlaşdırma üzrə “İnformasiya-kommunikasiya texnologiyaları” Texniki Komitəsi (TK 05) t ərəfindən mövcud beynəlxalq standartlar əsasında bir sıra informasiya t əhlükəsizliyi standartları işlənmişdir və bu standartlarda da bir sıra informasiya təhlükəsizliyi terminlərinə t əriflər verilir. T əqdim olunan vəsaitdə informasiya təhlükəsizliyi üzrə elmi və kütl əvi ədəbiyyatda rast gəlinən 600-dən çox ingilis dilli termin toplanmışdır və onların azərbaycan dilində tərcüməsi variantı verilm işdir. Terminlər informasiya təhlükəsizliyi üzrə elmi və praktiki f əaliyyətin əsas istiqamətlərini əhatə edir. Aydındır ki, bu v əsait çərçivəsində informasiya təhlükəsizliyi üzrə terminlərin kiçik bir hiss əsini əhatə etmək mümkün olmuşdur. 7 A A3 GSM (Global System for Mobile Communications, əvvəllər Groupe Spécial Mobile) standart lı mobil rabitə şəbəkəsində abonentin autentifikasiyası üçün kriptoqrafik alqoritm. A5 GSM standartl ı mobil rabitə şəbəkələrində mobil terminal ilə baza stansiyası arasında ötürülən trafikin mühafizəsi üçün istifadə edilən axın şifri üçün Avropa standartıdır. Kriptoqrafik açarın uzunluğu 64 bitdir. Kriptoqrafik m əhsulların ixracına olan məhdudiyyətlərə görə A5/1 v ə A5/2 (zəiflədilmiş) kimi iki variantı mövcuddur. A8 A5 axın şifri üçün seans açarının generasiyası alqoritmi. A3/A8-i real laşdırmaq üçün COMP 128 heş-funksiyası istifadə edilir. Acceptable Internet Use Policy (AUP) İnternetdən münasib istifadə siyasəti − İnternetdən istifadə müdd ətlərini və şərtlərini, o cümlədən, onlayn davranış və giriş imtiyazlarını təsvir edən yazılı müqavilə. Bu siyasət istifadəçilər t ərəfindən imzalanır. Access G iriş – subyekt və obyekt arasında qarşılıqlı təsir nəticəsində onların birindən digərinə informasiya axını yaranır. Access category Giriş kateqoriyası – digər obyektlərin paylaşa bildiyi, baxılan obyekti istifad ə etməyə səlahiyyət verildiyi resurslara əsaslanan kateqoriya. 8 Access control G irişin idarə edilməsi (girişə nəzarət) − sistemin resurslarına girişin məhdudlaşdırılması prosesidir, yalnız icazə verilmiş proqramlara, prosesl ərə və ya başqa sistemlərə (şəbəkədə) girişə imkan verilir. Access control mechanism G irişin idarə edilməsi mexanizmi − avtomatlaşdırılmış sistemlərdə icaz əsiz girişi aşkarlayan, onun qarşısını alan və qanuni girişə icazə ver ən avadanlıq və ya proqram təminatı, sistem proseduru, administrator proseduru v ə onların müxtəlif kombinasiyalarıdır. Access level G iriş səviyyəsi − təhlükəsizlik səviyyəsi nişanının verilənlərin kritikliyinin v ə ya subyektlərin şəffaflığının identifikasiyası üçün istifad ə edilən iyerarxik hissəsidir. Giriş səviyyəsi qeyri-iyerarxik kateqoriyalarla birlikd ə təhlükəsizlik səviyyəsini təşkil edir. Access period Giriş müddəti – göstərilən giriş hüquqlarının qüvvədə olduğu zaman müdd əti. Access permission Giriş icazəsi – subyektin müəyyən obyektlə əlaqəli olan bütün giriş hüquqları. Access right Giriş hüququ – konkret obyektə giriş üçün spesifik əməliyyat tipinə gör ə subyektə verilən icazə. Access type Giriş növü − müəyyən qurğuya, proqrama, fayla və s. giriş hüququnun mahiyy əti (adətən, oxumaq, yazmaq, yerinə yetirmək, əlavə etmək, modifikasiya etmək, silmək). 9 Accountability Hesabat lılıq − müəyyən hərəkətlərə görə cavabdehliyi müəyyən etm ək üçün sistemin subyektlərinin fəaliyyətini qeyd etməyə və onları fərdi identifikatorlarla əlaqələndirməyə imkan verən sistem xass əsi. Account harvesting Hesab toplayan – çox vaxt e- poçt reklamı vasitəsilə başqalarına nəyisə satmağa və ya onları aldatmağa çalışan kompüter spamçılarını, fərdləri göstərmək üçün istifadə edilir. Accreditation Akkreditasiya – t əhlükəsizlik tədbirlərinin müəyyən edilmiş çoxluğunun həyata keçirilməsinə əsaslanaraq informasiya sisteminin əməliyyatlarına icazə verilməsi və təşkilatın əməliyyatlarına (məqsədlər, funksiyalar, imic və ya nüfuz daxil olmaqla), t əşkilatın aktivlərinə və ya əməkdaşlarına olan riskin q əbul edilməsi haqqında səlahiyyətli təşkilatın rəsmisi tərəfindən verilmiş rəsmi qərar. Active threat Aktiv t əhdid – verilənlərin emalı sisteminin vəziyyətinə bilərəkdən h ər hansı icazəsiz dəyişiklik etmək təhlükəsi. Active wiretapping Aktiv dinl əmə – telefon danışıqlarının verilənləri dəyişdirmək və ya daxil etm ək məqsədilə dinlənilməsi. Advanced Encryption Standard (AES) Qabaqcıl şifrləmə standartı – elektron məlumatları qorumaq üçün istifad ə edilən, ABŞ hökuməti tərəfindən bəyənilmiş şifrləmə alqoritmini mü əyyən edir (2000-ci ildən qüvvədədir). AES alqoritmi informasiyanın şifrlənməsi və deşifrlənməsi üçün simmetrik blok şifridir. Yüklə 2,8 Kb. Dostları ilə paylaş:
|