M a ’lumotlarni uzatuvchi kanal
- fizik muhit, u orqali
axborot bir qurilmadan ikkinchisiga uzatiladi.
К ан ал передачи данных - физическая среда, по которой
передается информация из одного устройства в другое.
Data transmission channel
- the physical environment on
which information from one device is transferred to another.
M a’lumotlar bazasi kaliti
- ma’lumotlar bazasini boshqarish
tizimi tomonidan berilgan va ma’lumotlar bazasidagi yozuvni bir
ma’noda identifikatsiyalovchi kalit.
Клю ч базы данных - ключ, присвоенный системой уп
равления базой данных и однозначно идентифицирующий
запись базы данных.
D atabase key — the key which is appropriated by a database
management system and unambiguously identifying record of a
database.
Mandat
— obyektdan foydalanish va uning ustida ruxsat
etilgan amallami bajarish yo‘lini aniqlovchi ko‘rsatkich turi.
М андат — разновидность указателя, определяющий путь
доступа к объекту и разрешенные над ним операции.
198
Sarability, Mandate — kind of the index defining a way of
access to object and operations allowed over it.
Ma’lum otlarni ishlash — ma’lumotlar ustida amallaming
muntazam bajarilishi.
Обработка данных — систематическое выполнение опера
ций надданными.
Data processing — manipulation of data by a computer.
Ma’lumotlardagi xatolik - bir yoki bir necha dastlabki ma’-
lumotlaming xato ifodalanishi dastuming avariyali tugallanishiga
sabab bo'lishi mumkin yoki xatolik aniqlanmasligi mumkin, ammo
tugallangan dastur natijasi noto‘g‘ri bo‘ladi.
Ошибка в данных — ошибочное представление одного
или нескольких исходных данных может стать причиной ава
рийного завершения программы либо оказаться необнаружен
ной, но результаты нормально завершившейся программы
будут при этом неверными.
Data error — a condition in which data on a digital medium
has been altered erroneously. The error can manifest as several
incorrect bits or even a single bit that is 0 when it should be 1 or
vice versa.
Ma’lum otlar bazasini ma’murlash till - ma’lumotlar baza-
sini ma’murlash bilan bog‘liq harakatlami tavsiflash uchun
qo'llaniladigan sun’iy til.
ный язык для описания действий, связанных с администриро
ванием базы данных.
Database administration language - artificial language to
describe actions related to database administration.
199
Ma’lumotlar bazasi tili — ma’lumotlar bazasini yaratish, yuri-
tish va qo‘llash jarayoalarini tavsiflash uchunqo‘llaniladigan sun’iy til.
Язык базы данных — искусственный язык для описания
процессов создания, ведения и использования баз данных.
Database language - artificial language to describe the
creation, maintenance and use of databases.
Mualliflik huquqi — fan, adabiyot va san’at asarlarini yaratish,
foydalanish
va
huquqiy
himoyalashda vujudga
keladigan
munosabatlami tartibga soluvchi huquqiy normalar majmui.
Авторское право — совокупность правовых норм (раздел
гражданского права), которые регулируют отношения, возни
кающие в связи с созданием и использованием произведений
науки, литературы и искусства.
Copyright - the body of law (Civil Law Section), which
regulate the relations arising in connection with the creation and use
of scientific, literary and artistic works (copyright.
Niyati buzuq — dasturlardan yoki ma’lumotlardan ruxsatsiz
foydalanishdan manfaatdor, bunday foydalanishga uringan yoki
amalga oshirgan shaxs yoki tashkilot.
Злоумышленник — лицо или организация, заинтересован
ные в получении несанкционированного доступа к программам
или данным, предпринимающие попытку такого доступа или
совершившие его.
Intruder — the person or the organization interested in recei
ving unauthorized access to programs or data, making an attempt of
such access or made it.
200
Ortiqchalik — tizim ishonchliligini oshirish maqsadida unga
keragidan ortiq qo‘shimcha komponentlaming kiritilishi. Apparat,
algoritm, informatsion ortiqchaliklar farqlanadi.
Избыточность - введение в систему дополнительных
компонентов сверх минимально необходимого их числа с
целью повышения надежности системы. Различают избыточ
ность аппаратную, информационную, алгоритмическую.
Redudancu - introducing additional components into the
system in excess o f the minimum required number of them in order
to increase system reliability. There are redundant hardware,
information, algorithmic.
Obro‘sizlantirish — jiddiy axborotni yo‘qotish yoki uni
avtorizatsiyalanmagan subyektlar (shaxslar, dasturlar, jarayonlar va
h.k.) tomonidan o‘zlashtirilishi.
Компрометация - утеря значительной информации либо
получение ее неавторизованными для этого субъектами
(лицами, программами, процессами и т.д.)
Compromising - loss of critical information or receiving it the
subjects not authorized for this purpose (persons, programs,
processes, etc.)
Parollar lug‘atiga asoslangan hujum - parol qiymatlarini
saralashga asoslangan hujum.
Атака со словарем паролей — атака на криптосистему,
основанная на переборе значений пароля.
Attack with a dictionary of passwords - an attack on a
cryptosystem based on iterating values password.
Parolni buzib ochish - axborot tizimidan (tarmog‘idan) yashi-
rincha foydalanish texnikasi (usuli) bo‘lib, hujum qiluvchi taraf
201
parollami fosh qiluvchi yordamida parollarni aniqlashga (tanlashga)
yoki o ‘g‘irlashga urinib ko‘radi.
Взламывание пароля - техника (способ) тайно получать
доступ к информационной системе (сети), в которой нападаю
щая сторона с помощью вскрывателя паролей пробует угадать
(подобрать) или украсть пароли.
Cracking password — tech (method) secretly to access the
system (network) information, in which the attacker-using opener
tries to guess passwords (pick) or steal passwords.
Parollarni fosh qiluvchi — parollami tanlashni yoki o‘g‘ir-
lashni amalga oshiruvchi kompyuter dasturi.
Вскрыватель паролей — компьютерная программа, кото
рая осуществляет подбор или похищение паролей.
Password cracker — computer program that carries out the
selection or stealing passwords.
P aro l - tizimdan, dasturdan yoki ma’lumotlardan foydalanish-
ga ruxsat olish uchun kompyuter so‘rovi bo‘yicha kiritiladigan sim-
vollaming noyob ketma-ketligi.
П ароль — уникальная последовательность символов, кото
рую необходимо ввести по запросу компьютера, чтобы полу
чить доступ к системе, программе или данным.
Password - a password is an unspaced sequence of characters
used to determine that a computer user requesting access to a
computer system is really that particular user.
Ruyxatga olingan foydalanuvchi - berilgan kollektiv foyda-
lanuvchi tizimda ustuvor nomerli foydalanuvchi.
202
Зарегистрированный пользователь - пользователь, име
ющий приоритетный номер в данной системе коллективного
пользования.
Authorized user - a user with a priority number in the system
of collective use.
Ruxsatsiz foydalanishdan himoyalash - apparat-dasturiy va
kriptografik usullar va vositalar yordamida hamda tashkiliy tad-
birlami o‘tkazib, dasturlardan va ma’lumotlardan ruxsatsiz foyda-
lanishni bartaraf etish yoki jiddiy qiyinlashtirish. Himoyalashning eng
keng tarqalgan dasturiy usuli parollar tizimi hisoblanadi.
Защита от несанкционированного доступа - предотвра
щение или существенное затруднение несанкционированного
доступа к программам и данным путем использования аппарат
ных, программных и криптографических методов и средств за
щиты, а также проведение организационных мероприятий. Наи
более распространенным программным методом защиты явля
ется система паролей.
Protection from unauthorized access - prevention or essential
difficulty of unauthorized access to programs and this way of use of
hardware, program and cryptographic methods and means of
protection, and also carrying out organizational actions. The most
widespread program method of protection is the system of passwords.
Rezident - asosiy xotirada doimo mavjud.
Резидентный — постоянно присутствующий в оператив-
ной памяти?
Resident — constantly present in memory.
Samaradorlik — berilgan miqdordagi xarakteristikalari bilan xiz-
mat ko‘rsatishga bo‘lgan talablami qondiruvchi obyektning xususiyati.
203
Эффективность — свойство объекта удовлетворять требова
ниям к услуге с заданными количественными характеристиками.
Efficiency - object property to satisfy the requirements of the
service with the given quantitative characteristics.
Soxtalashtirish - boshqa tizim IP-adresidan foydalanib, unga
o'xshab niqoblanish yordamida IP-adreslar asosida foydalanishni
boshqarish tizimini chetlab o‘tish uchun turli texnologiyalardan
foydalanish.
Фальсификация - использование различных технологий
для обхода систем управления доступом на основе IP-адресов с
помощью маскирования под другую систему, используя ее IP-
адрес.
Spoofing - the use o f different technologies to bypass access
control systems, IP-based addresses using masking under another
system using its IP-address.
Server-vositachI - brandmauer bo‘lib, unda barcha avtorizat-
siyalangan mijozlaming IP-adreslarini brandmauer bilan bog‘liq IP-
adreslarga o‘zgartirish uchun adreslami translyatsiyalash (adress
translation) deb ataluvchi jarayondan foydalaniladi.
Сервер-посредник - брандмауэр, в котором для преобра
зования IP-адресов всех авторизованных клиентов в IP-адреса,
ассоциированные с брандмауэром, используется процесс, назы
ваемый трансляцией адресов (address translation).
Proxy server - firewall, in which to convert the IP-addresses
of all authorized clients in IP-addresses associated with a firewall,
use a process called NAT (address translation).
Seans sathi shlyuzi — avtorizatsiyadan o‘tgan mijoz va tashqi
xost o‘rtasidagi to‘g‘ridan-to‘g‘ri o‘zar aloqa amalga oshishiga yo‘l
204
qo‘ymaydi. Shlyuz ishonchli mijozdan so‘rov qabul qiladi va
so‘ralgan seansga ruxsat etilganligini tekshiruvidan so‘ng tashqi
xost bilan aloqani o*matadi. Shundan so‘ng ikkala yo‘nalishda
tarmoq paketlarini filtrlamasdan nusxa oladi.
Шлюз сеансового уровня - исключает прямое взаимо
действие между авторизованным клиентом и внешним хостом.
Он принимает запрос доверенного клиента на определенные
услуги и после проверки допустимости запрошенного сеанса,
устанавливает соединение с внешним хостом. После этого
шлюз просто копирует пакеты в обоих направлениях, не
осуществляя их фильтрации.
Circuit-level gateway - eliminates the direct interaction
between an authorized client and the external host. It takes a trusted
client request for certain services and, after validation of the
requested session, establishes the connection with the external host.
After this, the gateway simply copies the packets in both directions,
not realizing their filtration.
So‘rovlar tili - ma'lumotlar bazasida ma’lumotlami qidirish
so‘rovlari va ular ustida amallar bajarishni tavsiflashda qo‘lla-
niladigan sun’iy til.
Язык запросов - искусственный язык для описания запро
сов, поиска данных в базах данных и действий над запросами.
Query language - artificial language to describe the query,
retrieval of data in databases and actions on requests.
------ Tizim ma’muri - tizimni ekspluatatsiyasiga va uning ishga
layoqatligini ta’minlashga javobgar shaxs.
205
Администратор системы — лицо, отвечающее за эксплуа
тацию системы и поддержание ее в работоспособном сос
тоянии.
The system administrator — the person responsible for the
operation of the system and maintaining it in working condition.
Texnik razvedka apparaturasi — razvedka axborotini ôlishga
mo‘ljallangan aniqlash, qabul qilish, qaydlash, o‘lchash va tahlillash
texnik qurilmalari majmui.
Аппаратура технической разведки — совокупность тех
нических устройств обнаружения, приема, регистрации, изме
рения и анализа, предназначенная для получения разведы
вательной информации.
Equipment and technical intelügence - a set of technical
detection devices, receiving, recording, measurement and analysis,
designed for intelligence.
Tarmoq xavfsizligi — axborot tarmog‘ini ruxsatsiz foydala-
nishdan, me’yoriy ishlashiga tasodifan yoki atayin aralashishdan
yoki tarmoq komponentlarini buzishga urinishdan ehtiyot qiluvchi
choralar. Asbob-uskunalami, dasturiy ta’minotni, ma’lumotlami
himoyalashni o‘z ichiga oladi.
Сетевая безопасность - меры, предохраняющие информа
ционную сеть от несанкционированного доступа, случайного
или преднамеренного вмешательства в нормальные действия
или попыток разрушения ее компонентов. Включает в себя
защиту оборудования, программного обеспечения, данных.
Network Security - measures that protect the network infor
mation from unauthorized access,, accidental or intentional inter
206
ference with normal activities or attempts to destroy its components.
Includes the protection of hardware, software, data.
Tizim xavfsizligi - tizimning uning resurslaridan va funksio-
nal imkoniyatlaridan ruxsatsiz foydalanishdan hamda tizim ish-
lashida turli bashorat qilinadigan yoki qilinmaydigan holatlar sabab
bo‘luvchi bo‘lishi mumkin bo‘lgan buzilishlardan himoyalanishi.
Безопасность системы - защищенность системы от не
санкционированного использования ее ресурсов и функцио
нальных возможностей, а также от возможных нарушений ее
функционирования, вызванных различными предсказуемыми и
непредсказуемыми обстоятельствами.
System Security - the security of the system from
unauthorized use of its resources and capabilities, as well as
possible violations of its functioning caused by various predictable
and unpredictable circumstances.
Tahdid tu rla ri - tahdidlami tasodifanlariga va atayinlariga,
aktivlariga va passivlariga tasniflash mumkin.
Виды угроз - угрозы могут классифицироваться на слу
чайные и преднамеренные и могут быть активными и пас
сивными.
Types of T hreats - threats can be classified into random and
deliberate and can be active or passive.
Tiklanuvchanlik - yuklanuvchi modulning bajarilishi jarayo-
nida modifikatsiyalanishidan o‘zi yoki ixtiyoriy boshqa modul
tomonidan himoyalash mumkinligi xususiyati. Tiklash dasturi bun-
day modulni ishlash tartibiga, yakuniy natijaga ta’sir etmasdan,
yangi nusxa bilan almashtirishi mumkin.
207
Восстанавливаемость — свойство загружаемого модуля,
состоящее в возможности защиты его в процессе выполнения
от модификации как им самим, так и любым другим модулем.
Программа восстановления может заменить такой модуль
новым экземпляром, не повлияв при этом ни на порядок
обработки, ни на конечный результат.
Recoverability (refreshable) - loadable module property of
being able to protect it during the execution of the modification of
both themselves and any other module. The recovery program can
replace a module with a new instance, without affecting neither an
order processing or the end result.
Tiklanish — 1) Dastlabki qiymatiga yoki me’yoriy ishlashiga
qaytish. 2) Jarayon bo‘lib, uning yordamida ma’lumotlarni uzatish
stansiyasi ixtilofhi hal etadi yoki ma’lumotlarni uzatishda paydo
boiuvchi xatolikni tuzatadi.
Восстановление - 1) Возврат к исходному значению или к
нормальному функционированию. 2) Процесс, с помощью ко
торого станция передачи данных разрешает конфликт или ис
правляет ошибки, возникающие при передаче данных.
Recovery (regeneration) — 1) Return to die initial value or to
normal functioning. 2) The process by which data transmission station
resolves the conflict or corrects errors. Arising in / data transmission.
Tizimning tayyorligi - tizimning ishlash holatida o‘z vazifa-
larini bajarish qobiliyatining o‘lchovi. Miqdoran, tayyorgarlikni tay-
yorlik koeffitsienti yordamida baholash mumkin.
Готовность системы - мера способности системы выпол
нять свои функции при нахождении в рабочем состоянии. Ко-
208
личественно готовность можно оценивать с помощью коэф
фициента готовности.
System availability - measure the system's ability to perform
its functions when in working condition. Readiness can be assessed
quantitatively by the coefficient of readiness.
Tiklash jurnali — ma’lumotlar bazasi yoki fay Ini tiklash imko-
niyatini ta’minlovchi jumal. Unda m a’lumotlar bazasidagi (fayldagi)
ma’lumotlaming haqiqiyligi aniqlangan va oxirgi rezerv nusxa olingan
ondan boshlab, barcha o‘zgarishlar xususida axborot mavjud.
Журнал восстановления - журнал, обеспечивающий воз
можность восстановления базы данных или файла. Содержит
информацию о всех изменениях в БД (файле) с того момента,
когда было установлено, что данные достоверны и была сде
лана последняя резервная копия.
Recovery log - magazine, providing the ability to restore a
database or file. Contains information about all the changes in DB
(file) from the moment when it was found that the data is reliable
and has been made the last backup.
Tahdid (axborot xavfsizligiga tahdid) — axborot xavfsizligini
buzuvchi potentsial yoki real mavjud xavfni tug‘diruvchi sharoitlar
va omillar majmui.
Угроза (безопасности информации) - совокупность усло
вий и факторов, создающих потенциальную или реально сущест
вующую опасность нарушения безопасности информации.
Threat — set of conditions and factors that create potential or
actual violations of the existing danger of information security.
Tashqi buzg‘unchi - dushman atamasidan foydalanish tavsiya
etiladi.
209
Внешний нарушитель - рекомендуется использовать
термин противник.
External violator — it is recommended to use the term enemy.
Vakolatlar — himoyalangan ma’lumotlar ustida u yoki bu
muolajani bajarishi bo‘yicha foydalanuvchining (terminalning,
dasturning, tizimning) huquqi.
Полномочия - право пользователя (терминала, програм
мы, системы) осуществлять те или иные процедуры над защи
щенными данными.
Privileges — the right of the user (terminal program, system) to
implement certain procedures over the protected data.
Vakolatlar matritsasi - elementlari muayyan obyektning
himoyalanuvchi ma’lumotlarga nisbatan huquqlarini (vakolatlarini,
imtiyozlarini) belgilovchi jadval.
Матрица полномочий - таблица, элементы которой опре
деляют права (полномочия, привилегии) определенного объек
та относительно защищаемых данных.
Privilege matrix — table, elements which determine the right
(powers and privileges) with respect to a certain object protected data.
Vakolatlarning buzilishi - foydalanuvchining yoki dasturning
ruxsat etilmagan amalni bajarishga urinishi.
Нарушение полномочий - попытка пользователя или
программы выполнить неразрешенную операцию.
Privilege violation - user or program attempts to perform an
unauthorized operation.
Veriflkatsiya — hisoblash vositalari yoki ulaming kompleksi
spetsifikatsiyasining ikki sathini tegishli moslikka taqqoslash jarayoni.
210
Dasturlashda - dastur to‘g‘riligining tasdig‘i. Verifikatsiyaga ikkita
yondashish farqlanadi: statik va konstruktiv usullar.
Верификация — процесс сравнения двух уровней специ
фикации средств вычислительной техники или их комплексов
на надлежащее соответствие. В программировании доказа
тельство правильности программ. Различают два подхода к ве
рификации: статические и конструктивные методы.
Verification - the process of comparing two levels of
specification of computer equipment or systems for proper alignment.
Also - programming proof of the correctness of programs. There are
two approaches to verification: static and constructive methods.
Xavfsizlik xizmati ma’muri - xavfsizlikni ta’minlashning bir
yoki bir necha tizimi hamda loyihalashni nazoratlash va ulardan foyda-
lanish xususida to‘liq tasavvurga ega shaxs (yoki shaxslar guruxi).
Администратор службы безопасности - человек (или
группа людей), имеющий(ие) полное представление об одной
или
нескольких
системах обеспечения безопасности и
контролирую щий(ие) проектирование и их использование.
Administrator security - person (or group of people) having
(s) complete understanding of one or more security systems and
controls (s) design and use.
Xizmat qilishdan voz kechishga undaydigan hujum - tizim
buzilishiga sabab buluvchi hujum, ya’ni shunday sharoitlar tug‘di-
radiki, qonuniy foydalanuvchi tizim taqdim etgan resurslardan
foydalana olmaydi yoki foydalanishi anchagina qiyinlashadi.
Атака на отказ в обслуживании — атака с целью вызвать
отказ системы, то есть, создать такие условия, при которых
легитимные пользователи не смогут получить доступ к
211
предоставляемым системой ресурсам, либо этот доступ будет
значительно затруднён.
Denlal-of-Service attack (DoS attack) — attack to cause
failure of the system, that is to create the conditions under which
legitimate users cannot get access to the resources provided by the
system, or that access will be significantly hampered.
Himoya obyektining attestatsiyasi - himoya obyektida axbo-
rotni himoyalashda belgilangan talablar va samaradorlik me’yorlari-
ning bajarilishini ta’minlovchi zaruriy va yetarli sharoitlar borligi
xususida sertifikatsiya beruvchi organning yoki boshqa maxsus
vakolatli organning rasmiy tasdig‘i.
Аттестация объекта защиты - официальное подтверждение
органом по сертификации или другим специально уполномочен
ным органом наличия на объекте защиты необходимых и доста
точных условий, обеспечивающих выполнение установленных
требований и норм эффективности защиты информации.
Attestation object protection - official confirmation by the
certification body or other specially authorized presence in the facility
protection necessary and sufficient conditions for fulfilling specified
requirements and performance standards of information security.
Xavfsizlik auditi - kompyuter tizimi xavfsizligiga ta’sir
etuvchi bo‘lishi mumkin bo‘lgan xavfli harakatlami xarakterlovchi,
oldindan aniqlangan hodisalar to‘plamini ro‘yxatga olish (audit
faylida qaydlash) yo‘li bilan himoyalanishni nazoratlash.
Аудит (безопасности) - ведение контроля защищенности
путем регистрации (фиксации в файле аудита) заранее опреде
ленного множества событий, характеризующих потенциально
212
опасные действия в компьютерной системе, влияющие на ее
безопасность.
Security audit — maintain security control by registering (fixation
in the audit file) a predetermined set of events that characterize the
potentially dangerous actions in the computer affecting its safety.
Xavfsiz operatsion tizim - ma’lumotlar va resurslar mazmuniga
mos himoyalash darajasini ta’minlash maqsadida apparat va dasturiy
vositalami samarali boshqaruvchi operatsion tizim.
Безопасная операционная система - операционная сис
тема, эффективно управляющая аппаратными и программными
средствами с целью обеспечения уровня защиты, соответствую
щего содержанию данных и ресурсов, контролируемых этой
системой.
Secure operating system - an operating system that effect-
tively manages the hardware and software to provide the level of
protection corresponding to the content data and resources
controlled by the system.
Xavfsizlik - ta’siri natijasida nomaqbul holatlarga olib keluvchi
atayin yoki tasodifan, ichki va tashqi beqarorlovchi faktorlarga qarshi
tizimning tura olish xususiyati. Ma’lumotlar fayllarining va dastur-
laming ishlatilishi, ko‘rib chiqilishi va avtorizatsiyalanmagan shaxslar
(jumladan tizim xodimi), kompyuterlar yoki dasturlar tomonidan modi-
fikatsiyalanishi mumkin bo‘lmagan holat.
Безопасность — свойство системы противостоять внешним
или внутренним дестабилизирующим факторам, следствием
воздействия которых могут бьггь нежелательные ее состояния
или поведение. Состояние, в котором файлы данных и програм
мы не могут быть использованы, просмотрены и модифици-
213
рсваны неавторизованными лицами (включая персонала сис
темы), компьютерами или программами.
Security — property system to withstand external or internal
factors destabilizing effect of which may be undesirable its state or
behavior. Also, a state in which data files and programs may not be
used, viewed and modified by unauthorized persons (including staff
system) computers or programs.
Xavfsizlik domeni - xavfsizlikning bitta ma’muri tomonidan
xavfsizlikning bir xil usuli qo'llaniladigan xavfsizlik; subyektlari va
obyektlarining cheklangan guruhi.
Домен безопасности — ограниченная группа объектов и
субъектов безопасности, к которым применяется одна методика
безопасности со стороны одного и того же администратора
безопасности.
Security domain - limited group of objects and subjects of se
curity, to which the one method of security from the same security
administrator.
X atoliklar jurnali - tizim tomonidan adashishlar xususidagi
axborot yoziladigan fayl.
Ж урнал ошибок - файл, в который система записывает
информацию о сбоях.
E rro r Log - file in which the system records information
about failures.
Xavf-xatar menedjmenti - axborot-telekommunikatsiya tex-
nologiya resurslariga ta’sir etishi mumkin bo‘lgan xavfli hodisalar
oqibatlarini identifikatsiyalashning, nazoratlashning, bartaraf etish-
ning yoki kamaytirishning to‘liq jarayoni.
214
Менеджмент риска - полный процесс идентификации,
контроля, устранения или уменьшения последствий опасных
собьпий, которые могут оказать влияние на ресурсы инфор
мационно-телекоммуникационных технологий.
Risk management - full process of identification, control,
elimination or reduction of consequences of dangerous events which
can have impact on resources of information and telecommunication
technologies.
Hujumchi — harakati ko‘rilayotgan kompyuter tizimida axbo-
rot xavfsizligini buzadigan subyekt.
Нападающий - субъект, действия которого нарушают
безопасность информации в рассматриваемой компьютерной
системе.
Attacker — a subject whose actions violate the information
security in a under consideration computer system.
Xavfsizlik tizimining buzilishi - tizimga suqilib kirish bilan
tugallanadigan xavfsizlikni boshqarish vositalarining shikastlanishi.
Нарушение системы безопасности - успешное пораже
ние средства управления безопасностью, которое завершается
проникновением в систему.
Security system violation - the successful defeat security
controls, which concludes with penetration into the system.
Xavfsizlik siyosati (tashkilotdagi axborot xavfsizligi siyo-
sati) - tashkilot o ‘z faoliyatida rioya qiladigan axborot xavfsizligi
sohasidagi hujjatlangan qoidalar, muolajalar, amaliy usullar yoki
amal qilinadigan prinsiplar majmui.
Политика безопасности (информации в организации) —
совокупность документированных правил, процедур, практи
215
ческих приемов или руководящих принципов в области безо
пасности информации, которыми руководствуется организация
в своей деятельности.
Security policy - set of documented policies, procedures,
practical methods or guidelines in the field of information security
used by the organization in its activities.
Xaker — tizimli dasturiy ta’minotga ko‘pincha noqonuniy o‘z-
gartirishlar kiritishga urinuvchi foydalanuvchi. Odatda yomon huj-
jatlangan va ba’zida nojoiz qo‘shimcha natijalar tug‘diruvchi ozmi-
ko‘pmi foydali yordamchi dasturlar yaratuvchi dasturchini xaker
deb atash mumkin.
Хакер — пользователь, который пытается вносить измене
ния в системное программное обеспечение, зачастую не имея
на это право. Хакером можно назвать программиста, который
создает более или менее полезные вспомогательные програм
мы, обычно плохо документированные и иногда вызывающие
нежелательные побочные результаты.
Hacker — a user who is trying to make changes to system
software, often without that right. Can be called a hacker programmer
who creates a more or less useful utility programs are usually poorly
documented and sometimes cause unwanted side effects.
Xufiya dasturiy ta’minot - foydalanuvchilami ruxsatisiz
kompyuter konfiguratsiyalari, foydalanuvchilar faoliyati va har
qanday boshqa konfidensial axborotni yig‘ish bo'yicha faoliyat olib
boradigan zararli dasturiy ta’minot turi.
Шпионское программное обеспечение — вид вредонос
ного программного обеспечения, осуществляющего деятель
ность по сбору информации о конфигурации компьютера, дея
216
тельности пользователя и любой другой конфиденциальной
информации без согласия самого пользователя.
Spyware — type of malicious software, carrying out activities
to collect information about your computer configuration, user
activity, and any other confidential information without the consent
of the user.
Yolg‘on axborot - xarakteristikalami va alomatlami noto‘g‘ri
akslantiruvchi hamda real mavjud bo‘lmagan obyekt xususidagi
axborot.
Ложная информация - информация, ошибочно отражаю
щая характеристики и признаки, а также информация о не
существующем реально объекте.
False information - information which is mistakenly
reflecting characteristics and signs, and also information on object
not existing really.
Yashovchanlik - tizimning tashqi ta’sirlar sharoitida ishga
layoqatli qolishi xususiyati.
Живучесть — свойство системы оставаться работоспособ
ной в условиях внешних воздействий.
Viability — property of the system to remain operational under
external influences.
Yaxlitlikning buzilishi - fayl yoki ma’lumotlar bazasi
ichidagi yozuvlaming buzilishi. Mashinaning yanglishishi, dasturiy
xaloliklar— hamda— feydalanuvchilaming_noto‘g‘ri harakatlari
natijasida ro‘y beradi.
Нарушение целостности - искажение содержимого запи
сей файла или базы данных. Происходит вследствие машинных
217
сбоев, программных ошибок, а также ошибочных действий
пользователей.
Integrity violation - the distortion of the contents of the
recorded files or database. This is due to machine failures, software
errors and erroneous actions of users.
Cheklangan foydalanish - axborot resursidan, ushbu resursga
faqat mos vakolatlarga ega shaxslaming ma’lum doirasiga o‘ma-
tilgan foydalanish qoidalari bo‘yicha ruxsatli foydalanish.
Ограниченный доступ - доступ к информационному ре
сурсу, разрешаемый установленными для данного ресурса пра
вилами доступа только определенному кругу лиц, обладающих
соответствующими полномочиями.
Restricted access - access to the resources of the information
allowed by the established rules for the resource access only certain
persons with appropriate authority.
Shaxsiy ma'lumotlar xavfsizligi - bunga natijasi shaxsiy
ma’lumotlarni yo‘q qilish, o‘zgartirish, blokirovka qilish, nusxalash,
tarqatish bo‘lishi mumkin bo‘lgan ruxsatsiz, xususan, tasodifiy foy-
dalanishni hamda boshqa ruxsatsiz harakatlami istisno qilish yo‘li
bilan erishiladi.
Безопасность персональных данных - достигается путем
исключения несанкционированного доступа, в том числе слу
чайного, к персональным данным, результатом которого может
стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных не
санкционированных действий.
Personal Data Security - is achieved by eliminating
unauthorized access, including random, personal data, which may
218
result in destruction, alteration, blocking, copying, distribution of
personal data, as well as other illegal actions.
Shaxsiy ma’lumotlar — bunday axborot asosida aniq yoki
aniqlanuvchi fizik shaxsga (shaxsiy ma’lumotlar subyektiga) tegish-
li har qanday axborot, jumladan, uning ismi-sharifi, tug‘ilgan yili,
oyi, kuni va manzili, oilaviy, ijtimoiy, mulkiy holati, ma’lumoti,
kasbi, daromadi, boshqa axborot.
Персональные данные - любая информация, относящаяся
к определенному или определяемому на основании такой инфор
мации физическому лицу (субъекту персональных данных), в том
числе его фамилия, имя, отчество, год, месяц, дата и место рож
дения, адрес, семейное, социальное, имущественное положение,
образование, профессия, доходы, другая информация.
Personal data - any information relating to an identified or
identifiable on the basis of such information to an individual (the
subject o f personal data), including its name, first name, year,
month, date and place of birth, address, marital, social, property
status, education, occupation, income, other information.
Dostları ilə paylaş: |