6
bir sıra ali məktəblərdə informasiya təhlükəsizliyinin müxtəlif
istiqam
ətləri üzrə mühazirələr və seminar məşğələləri aparırlar.
Az
ərbaycan dilində informasiya təhlükəsizliyinin müxtəlif
istiqam
ətləri üzrə ona yaxın kitab nəşr olunmuşdur. Sadalanan bütün
prosesl
ərdə müzakirələr azərbaycan dilində aparılmışdır və bunlar
informasiya t
əhlükəsizliyi üzrə terminlərin formalaşmasında
əhəmiyyətli rol oynamışdır.
Qeyd etm
ək lazımdır ki, Rabitə və Yüksək Texnologiyalar
Nazirliyind
ə (RYTN) fəaliyyət göstərən Standartlaşdırma üzrə
“İnformasiya-kommunikasiya texnologiyaları” Texniki Komitəsi
(TK 05) t
ərəfindən mövcud beynəlxalq standartlar əsasında bir sıra
informasiya t
əhlükəsizliyi standartları işlənmişdir və bu
standartlarda da
bir sıra informasiya təhlükəsizliyi terminlərinə
t
əriflər verilir.
T
əqdim olunan vəsaitdə informasiya təhlükəsizliyi üzrə elmi və
kütl
əvi ədəbiyyatda rast gəlinən 600-dən çox ingilis dilli termin
toplanmışdır və onların azərbaycan dilində tərcüməsi variantı
verilm
işdir. Terminlər informasiya təhlükəsizliyi üzrə elmi və
praktiki f
əaliyyətin əsas istiqamətlərini əhatə edir. Aydındır ki, bu
v
əsait çərçivəsində informasiya təhlükəsizliyi üzrə terminlərin kiçik
bir hiss
əsini əhatə etmək mümkün olmuşdur.
7
A
A3
GSM ( Global System for Mobile Communications,
əvvəllər
Groupe Spécial Mobile) standart
lı mobil rabitə şəbəkəsində
abonentin autentifikasiyası üçün kriptoqrafik alqoritm.
A5
GSM standartl
ı mobil rabitə şəbəkələrində mobil terminal ilə baza
stansiyası arasında ötürülən trafikin mühafizəsi üçün istifadə edilən
axın şifri üçün Avropa standartıdır. Kriptoqrafik açarın uzunluğu 64
bitdir. Kriptoqrafik m
əhsulların ixracına olan məhdudiyyətlərə görə
A5/1 v
ə A5/2 (zəiflədilmiş) kimi iki variantı mövcuddur.
A8
A5
axın şifri üçün seans açarının generasiyası alqoritmi. A3/A8-i
real
laşdırmaq üçün COMP 128 heş-funksiyası istifadə edilir.
Acceptable Internet Use Policy (AUP)
İnternetdən münasib istifadə siyasəti − İnternetdən istifadə
müdd
ətlərini və şərtlərini, o cümlədən, onlayn davranış və giriş
imtiyazlarını təsvir edən yazılı müqavilə. Bu siyasət istifadəçilər
t
ərəfindən imzalanır.
Access
G
iriş – subyekt və obyekt arasında qarşılıqlı təsir nəticəsində
onların birindən digərinə informasiya axını yaranır.
Access category
Giriş kateqoriyası – digər obyektlərin paylaşa bildiyi, baxılan
obyekti istifad
ə etməyə səlahiyyət verildiyi resurslara əsaslanan
kateqoriya.
8
Access control
G
irişin idarə edilməsi (girişə nəzarət) − sistemin resurslarına
girişin məhdudlaşdırılması prosesidir, yalnız icazə verilmiş
proqramlara, prosesl
ərə və ya başqa sistemlərə (şəbəkədə) girişə
imkan verilir.
Access control mechanism
G
irişin idarə edilməsi mexanizmi − avtomatlaşdırılmış sistemlərdə
icaz
əsiz girişi aşkarlayan, onun qarşısını alan və qanuni girişə icazə
ver
ən avadanlıq və ya proqram təminatı, sistem proseduru,
administrator proseduru v
ə onların müxtəlif kombinasiyalarıdır.
Access level
G
iriş səviyyəsi − təhlükəsizlik səviyyəsi nişanının verilənlərin
kritikliyinin v
ə ya subyektlərin şəffaflığının identifikasiyası üçün
istifad
ə edilən iyerarxik hissəsidir. Giriş səviyyəsi qeyri-iyerarxik
kateqoriyalarla birlikd
ə təhlükəsizlik səviyyəsini təşkil edir.
Access period
Giriş müddəti – göstərilən giriş hüquqlarının qüvvədə olduğu
zaman müdd
əti.
Access permission
Giriş icazəsi – subyektin müəyyən obyektlə əlaqəli olan bütün giriş
hüquqları.
Access right
Giriş hüququ – konkret obyektə giriş üçün spesifik əməliyyat tipinə
gör
ə subyektə verilən icazə.
Access type
Giriş növü − müəyyən qurğuya, proqrama, fayla və s. giriş
hüququnun mahiyy
əti (adətən, oxumaq, yazmaq, yerinə yetirmək,
əlavə etmək, modifikasiya etmək, silmək).
9
Accountability
Hesabat
lılıq − müəyyən hərəkətlərə görə cavabdehliyi müəyyən
etm
ək üçün sistemin subyektlərinin fəaliyyətini qeyd etməyə və
onları fərdi identifikatorlarla əlaqələndirməyə imkan verən sistem
xass
əsi.
Account harvesting
Hesab toplayan – çox vaxt e-
poçt reklamı vasitəsilə başqalarına
nəyisə satmağa və ya onları aldatmağa çalışan kompüter
spamçılarını, fərdləri göstərmək üçün istifadə edilir.
Accreditation
Akkreditasiya – t
əhlükəsizlik tədbirlərinin müəyyən edilmiş
çoxluğunun həyata keçirilməsinə əsaslanaraq informasiya
sisteminin
əməliyyatlarına icazə verilməsi və təşkilatın
əməliyyatlarına (məqsədlər, funksiyalar, imic və ya nüfuz daxil
olmaqla), t
əşkilatın aktivlərinə və ya əməkdaşlarına olan riskin
q
əbul edilməsi haqqında səlahiyyətli təşkilatın rəsmisi tərəfindən
verilmiş rəsmi qərar.
Active threat
Aktiv t
əhdid – verilənlərin emalı sisteminin vəziyyətinə bilərəkdən
h
ər hansı icazəsiz dəyişiklik etmək təhlükəsi.
Active wiretapping
Aktiv dinl
əmə – telefon danışıqlarının verilənləri dəyişdirmək və ya
daxil etm
ək məqsədilə dinlənilməsi.
Advanced Encryption Standard (AES)
Qabaqcıl şifrləmə standartı – elektron məlumatları qorumaq üçün
istifad
ə edilən, ABŞ hökuməti tərəfindən bəyənilmiş şifrləmə
alqoritmini mü
əyyən edir (2000-ci ildən qüvvədədir). AES
alqoritmi informasiyanın şifrlənməsi və deşifrlənməsi üçün
simmetrik blok şifridir.
Dostları ilə paylaş: |