27
Checking code
Yoxlama kodu – icaz
əsiz nüsxə olub-olmadığını təyin
etmək üçün
diskin
bir hiss
əsini oxuyan maşın əmrləri.
Checksum
N
əzarət cəmi – tamlığa nəzarət mexanizmidir, əsasən verilənlərin
saxlanması və şəbəkə protokollarında istifadə edilir. Nəzarət cəmi
müəyyən alqoritmlə hesablanır, verilənlərə əlavə edilir və yadda
saxlanır. Nəzarət cəmini bilən şəxs həmin verilənlər üçün nəzarət
cəmini hesablayıb müqayisə etməklə məlumatın dəyişdirilmədiyinə
əmin ola bilər. Bəzi səhvlər – məlumatda baytların yenidən
nizamlanması, sıfırlardan ibarət baytların daxil edilməsi və ya
çıxarılması, nəzarət cəmini əks istiqamətlərdə atrıran və azaldan
səhvlər – nəzarət cəmində aşkarlana bilmir. Bu problemdən yaxa
qurtarmaq üçün
kriptoqrafik nəzarət cəmləri – kriptoqrafik heş
funksiyalar daxil edilir.
Chief Information Officer (CIO)
İnformasiya direktoru – təşkilatın aşağıdakılar üçün məsul rəsmi
şəxsi:
1)
İnformaiya texnologiyalarının əldə edilməsinin və informasiya
resurslarının idarə edilməsinin qanunvericiliyə, sərəncamlara,
göst
ərişlərə, siyasətlərə, qaydalara və rəhbərliyin müəyyən etdiyi
prioritetl
ərə uyğun tərzdə həyata keçirilməsini təmin etmək üçün
t
əşkilatın icra rəhbərliyinə və digər yuxarı idarəetmə heyətinə
m
əsləhət və digər köməyin təmin
edilməsi;
2
) Təşkilat üçün nöqsansız və inteqrativ informasiya texnologiyaları
arxitekturasının işlənməsi, gerçəkləşdirilməsi, saxlanması və inkişaf
etdirilm
əsi;
3)
İş proseslərinin təkmilləşdirilməsi də daxil olmaqla təşkilat üçün
bütün
əsas informasiya resurslarının idarə edilməsi proseslərinin
effektiv və səmərəli layihə və istismarını təkmilləşdirmək.
28
Chief Information Security Officer (CISO)
İnformasiya təhlükəsizliyi üzrə direktor – təşkilatda baş verən
biznes
prosesl
ərinə adekvat informasiya təhlükəsizliyi siyasətinin
işlənməsinə və həyata keçirilməsinə cavabdehdir.
Chosen-plaintext attack
Seçm
ə açıq mətn hücumu – kriptoanalitikin qeyri-məhdud sayda
açıq mətn məlumatlarını əldə edə və uyğun gələn şifrlənmiş mətni
n
əzərdən keçirə bildiyi analitik hücum.
Common Intrusion Detection Framework (CIDF)
Müdaxilələrin aşkarlanması üzrə vahid arxitektura – aşağıdakıları
mü
əyyən edir:
–
h
ücumlar, boşluqlar, hadisələr və hadisələrə reaksiya üsulları
haqqında informasiyanı təsvir
etmək üçün verilənlər modeli;
–
IDS komponentl
ərinin qarşılıqlı əlaqəsi modeli;
–
IDS komponentl
ərinin qarşılıqlı əlaqəsinin protokolları və
interfeysl
əri.
Ciphony
Sifon –
informasiyanın düşmən və ya rəqib tərəfindən ələ
keçirilməsinin qarşısını almaq üçün telekommunikasiya
siqnallarının şifrlənməsi prosesi.
Ciphertext
Şifrlənmiş mətn – kriptoqrafik vasitələrdə şifrləmə nəticəsində
alınan verilənlər.
Ciphertext-only attack
Y
alnız şifrlənmiş mətnlə hücum – kriptoanalitikin əlində yalnız
şifrlənmiş mətnin olduğu analitik hücum.
Classified information
Məxfi informasiya – Hökumət sərəncamı 13292-yə və ya onun
ist
ənilən əvvəlki sələfinə müvafiq olması müəyyən edilən
29
informasiya,
icazəsiz açıqlanmaya qarşı mühafizə tələb edir və
sənəd formasında olduqda onun məxfi statusunu göstərmək üçün
nişanlanır.
Clearance
Şəffaflıq səviyyəsi − verilən subyektə Bell-LaPadula modelinin
qaydaları ilə girişə icazə verilən təhlükəsizliyin maksimal səviyyəsi.
Subyektin cari s
əviyyəsi (baxılan anda onun əməliyyatları yerinə
yetirdiyi s
əviyyə) minimaldan şəffaflıq səviyyəsinə qədər
dəyişə
bil
ər.
Clearing
T
əmizləmə – təsnif edilmiş verilənlərin ayrıca təhlükəsizlik təsnifatı
v
ə təhlükəsizlik kateqoriyası olan verilənlər daşıyıcısına yenidən
yazılmalıdır ki, nəticədə həmin verilənlər daşıyıcısı eyni
t
əhlükəsizlik təsnifatında və təhlükəsizlik kateqoriyasında yazı üçün
yenid
ən istifadə edilə bilsin.
Click fraud
Klik dələduzluğu – klik sayına görə ödəniş edilən onlayn reklamda
baş verən dələduzluqdur, şəxs, skript və ya kompüter proqramı
brauzerin qanuni istifadəçisini imitasiya edərək klik sayına görə
ödəniş məqsədi ilə reklama klik edir.
Clickjacking attacks (User Interface redress attack)
Klik qaçırma hücumları (İstifadəçi interfeysinin əvvəlki vəziyyətə
qaytar
ılması hücumu) – istifadəçilərin fərqində olmadan
istədiklərinin əvəzinə başqa bir linkə klikləməsi üçün veb-
istifadəçilərinin aldadılması üsuludur. İstifadəçi zərərsiz görünən
veb-
səhifələri kliklədikdə bədniyyətlinin konfidensial informasiya
götürməsinə və ya istifadəçinin kompüterinə nəzarəti ələ
keçirməsinə səbəb olur.
Clipper –
Skipjack şifrləmə alqoritmini realizə edən mikrosxem.
Capstone layih
əsinin tərkib hissəsidir. Clipper-in yaradılması 1993-
cü
ilin aprelind
ə rəsmən elan olunmuşdu.