57
buraxma
sı ehtimalı. Bu əmsal hesablanarkən güman
edilir ki,
basqasının adını mənimsəyən şəxs passiv cəhdlər edir.
False negative
Yalan m
ənfi – IDS-in bədniyyətli fəaliyyət baş verdiyi halda
həyəcan siqnalı verməməsi halı.
False positive
Yalan müsb
ət – IDS-in bədniyyətli fəaliyyətin baş vermədiyi halda
səhvən həyəcan siqnalı verməsi.
False Rejection Rate (FRR)
Səhv imtina əmsalı – biometrik sistemin istifadəçinin kimliyini
mü
əyyən edə bilməməsi və ya qanuni istifadəçinin kimliyini
yoxlayanda s
əhv etməsi ehtimalı.
Fault tolerance
İmtinalara dayanıqlıq – səhvlər və ya imtinalar olduqda sistemin
v
ə ya proqramın düzgün işləməsini saxlaması xassəsi.
Fast flux
Sürətli axın – proksi kimi çıxış edən yoluxmuş hostların daim
dəyişən şəbəkəsidir, botnetlər tərəfindən fişinq və zərərli proqram
təminatı yayan saytları gizlətmək üçün istifadə edilən üsuldur.
FedCIRC (Federal Computer Incident Response Capability)
FedCIRC – 1996-
cı ildə ABŞ-da NIST, CERT/CC və CIAC-ın
iştirakı ilə yaradılmış təşkilat. Bu mərkəz qeyri-hərbi federal
hakimiyy
ət orqanlarını müvafiq informasiya ilə təmin edir.
FedCIRC-
in ünvanı http://csrc.nist.gov/fedcirc/.
Federal Information Processing Standard (FIPS)
Federal informasiya
emalı standartı – ABŞ federal agentlikləri
t
ərəfindən istifadə üçün qəbul olunmuş standart. ABŞ Ticarət
58
Nazirliyinə tabe olan Milli Texnologiyalar və Standartlar İnstitutu
t
ərəfindən nəşr edilir.
File Integrity Checker
Fayl
ın tamlığına nəzarətçi – fayllarda dəyişiklikləri aşkarlamaq
üçün
onların heş kodlarını hesablayan, saxlayan və müqayisə edən
proqram t
əminatı.
FIREFLY
FIREFLY –
açıq açarlı kriptoqrafiya əsasında açarların idarə
edilməsi protokolu.
Firewall
Şəbəkələrarası ekran və ya
şəbəkə ekranı – verilmiş qaydalara
uyğun olaraq OSI modelinin müxtəlif səviyyələrində şəbəkə
paketlərinə nəzarəti həyata keçirən aparat və/və ya proqram
vasitələri kompleksidir.
Şəbəkələrarası ekranın əsas vəzifəsi kompüter şəbəkələrinin və ya
ayrıca qovşaqların icazəsiz girişlərdən qorunmasıdır. Şəbəkələrarası
ekranları çox vaxt
süzgəc də adlandırırlar, çünki onların əsas
vəzifəsi – konfiqurasiyada müəyyən edilmiş meyarlara uyğun
gəlməyən paketləri buraxmamaqdır (süzməkdir).
Şəbəkələrarası ekranlar həm də xarici mühitə yönələn informasiya
axınına nəzarət
edir və beləliklə, daxildə konfidensiallığı təmin edir.
Firmware
Proqramlaşdırılan avadanlıq – kriptoqrafik modulun aparat
təminatında saxlanan və icra zamanı dinamik
yazmaq və ya
d
əyişdirmək mümkün olmayan proqramlar və məlumat
komponentl
əri.
FIRST (Forum of Incident Response and Security Teams)
İnsidentlərin emalı və təhlükəsizlik komandalarının beynəlxalq
forumu (http: //www.first.org). 1990-
cı ildə 11 iştirakçının dəstəyi
il
ə (CERT/CC, CIAC və s.) yaradılmışdı. Hazırda FIRST tərkibinə
59
dünyanın müxtəlif ölkələrindən 200-dən çox CERT-komandası
daxildir.
FIRST illik Computer Security Incident
Handling Workshop
simpoziumunun t
əşkilatçısıdır. Bu simpoziumda təkcə FIRST
iştirakçıları deyil, bütün arzu edənlər iştirak edə bilər. FIRST yalnız
öz iştirakçıları üçün ildə 2-3 dəfə qapalı kollokviumlar təşkil edir.
CERT-komanda
larının əlaqələndiricisi olan FIRST forumu
kompüter sisteml
ərində boşluqlar və onlara hücumlar haqqında
m
əlumat nəşr etmir.
Flaw
Defekt –
informasiya sistemində təhlükəsizlik mexanizmlərindən
yan keçm
əyə və ya onların söndürülməsinə imkan
verən səhv,
gözd
ən qaçırma və ya səhlənkarlıq.
Flooding
Daşqın – 1) daxil olan hər bir paketi öz ünvanı istisna olmaqla
bütün çıxış ünvanlarına göndərən sadə marşrutlaşdırma alqoritmi.
2) xidm
ətdən imtina ilə nəticələnən, böyük həcmdə
veril
ənlərin təsadüfi və ya bilərəkdən daxil edilməsi.
Footprinting
Ayaq izinın alınması – kompüter sistemləri və onların mənsub
olduqları təşkilatlar və ya şəxslər haqqında məlumatların toplanması.
Müxtəlif kompüter təhlükəsizliyi üsulları tətbiq etməklə həyata
keçirilir.
Formal security policy model
T
əhlükəsizlik siyasətinin formal modeli − təhlükəsizlik siyasətinin
ciddi riyazi t
əsviri. Sistemin başlanğıc vəziyyətinin təsvirini,
sistemin bir v
əziyyətdən digərinə keçid üsullarını, həmçinin
t
əhlükəsiz vəziyyətin müəyyən edilməsini nəzərdə tutur. Etibarlı
hesablama bazasının əsası kimi qəbul edilməsi üçün modeldə
aşağıdakı müddəaların formal isbatı olmalıdır:
•
sistem
in başlanğıc vəziyyəti təhlükəsizdir;