Attack Sensing and Warning (ASW)

13 
Attack Sensing and Warning (ASW)  
Hücumun  aşkarlanması  və  xəbər  xerilməsi  –  icazəsiz  qəsdli 
fəaliyyətin  aşkarlanması,  identifikasiyası,  analizi  və  müvafiq 
reaksiyanın  hazırlanması  üçün  qərar  qəbul  edən  şəxslərə 
bildirilməsi. 
 
Attack signature 
Hücum  siqnaturası  –  icazəsiz  giriş  cəhdini göstərən  hadisələrin 
spesifik ardıcıllığı. 
 
Attack surface  
Hücum səthi – proqram təminatı mühitində avtorizasiya edilməmiş 
istifadəçinin verilənləri mühitə daxil etməyə və mühitdən çıxarmağa 
cəhd edə bildiyi müxtəlif nöqtələrin ("hücum vektorlarının") toplusu. 
 
Audit 
1.
 
Audit 
– 
sistem 
mexanizmlərinin 
adekvatlığını 
qiymətləndirmək,  təsbit  edilmiş  siyasətlərə  və  istismar 
prosedurlarına  uyğunluğu  təmin  etmək  və  mexanizmlərə, 
siyasətlərə və prosedurlara zəruri dəyişikliklər tövsiyə etmək 
üçün  fəaliyyətin  (hərəkətlərin)  müstəqil  araşdırılması  və 
yoxlan
ılması.  
2.
 
Audit  –  sistemd
ə  baş  verən hadisələr  haqqında  toplanan 
informasiyanın  (log-faylların)  analizidir. Audit  operativ 
(t
əxminən real vaxtda) və ya dövri (məsələn, gündə bir dəfə) 
aparıla bilər. 
 
Audit reduction tools  
Auditi azaltmaq 
alətləri  –  insan  tərəfindən  analizi  asanlaşdırmaq 
məqsədilə  audit  yazılarının  həcmini  azaltmaq  üçün  nəzərdə 
tutulmuş ilkin emal prosesləri.   
 
Audit trail 
Audit j
urnalı  −  sistemin  subyektlərinin fəaliyyəti barəsində 
xronoloji  nizamlanmış  yazıların  son  nəticənin təftişi  məqsədi ilə 

14 
əməliyyatların,  prosedurların  yerinə  yetirilməsinə  və  ya 
tranzaksiyalar  zamanı  hadisələrin baş  verməsinə  səbəb olan və  ya 
şərait yaradan hərəkətlər ardıcıllığının bərpası, baxılması və analizi 
üçün yet
ərli olan verilənlər.  
 
Authentication 
Autentifikasiya  –  subyektin 
doğrudan da özünü təqdim etdiyi şəxs 
olmasının yoxlanması prosesidir. Autentifikasiya sözünün sinonimi 
kimi çox vaxt “h
əqiqiliyin yoxlanması” işlədilir. 
•
 
İstifadəçinin, qurğunun və ya sistemin digər komponentinin 
identifikatorunun 
yoxlanmasıdır; 
ad
ətən sistemin 
resurslarına  girişə  icazə  qərarının  qəbul edilməsi üçün 
istifad
ə edilir;  
•
 
Saxlan
ılan və  ya ötürülən verilənlərin icazəsiz 
d
əyişdirilməsini aşkarlamaq üçün tamlığının yoxlanılması. 
 
Autentification exchange 
Autentifikasiya mübadil
əsi  –  informasiya mübadiləsi vasitəsilə 
obyektin 
autentifikasiyasını  təmin etmək üçün nəzərdə  tutulmuş 
mexanizm. 
 
Authentication information 
Autentifikasiya  m
əlumatı  −  obyektin  bəyan  edilmiş  kimliyinin 
h
əqiqiliyini müəyyən etmək üçün istifadə edilən məlumatlar. 
 
Authentication token  
Autentifikasiya tokeni – autentifikasiya mübadil
əsi zamanı ötürülən 
autentifikasiya m
əlumatları. 
 
Automated information system (AIS)  
Avtomat
laşdırılmış  informasiya  sistemi  (AİS)  −  verilənlərin  və 
informa
siyanın  yaradılması,  ötürülməsi,  emalı,  yayılması, 
saxlanması  və/və  ya idarə  edilməsi  və  hesablamaların  aparılması 
üçün n
əzərdə tutulmuş proqram və aparat vasitələrinin çoxluğu. 
 
 

15 
Automated information system security 
A
vtomatlaşdırılmış  informasiya  sisteminin  təhlükəsizliyi  −  AIS-i 
xidm
ətdən imtinadan və AİS və verilənləri icazəsiz (bilərəkdən və 
ya  t
əsadüfi)  aşkarlanmaqdan,  modifikasiyadan  və  ya  məhv 
edilm
əkdən mühafizə  edən  idarəetmə  və  nəzarət tədbirlərinin 
m
əcmusu. 
 
Authorization  
Avtorizasiya 
−  istifadəçiyə,  proqrama  və  ya  prosesə  giriş 
hüquqlarına əsaslanan girişin verilməsi də daxil olmaqla hüquqların 
verilm
əsi. 
 
Authorization boundary 
Avtorizasiya  sərhədi  –  informasiya  sisteminin  səlahiyyətli  şəxs 
tərəfindən  əməliyyat  üçün  avtorizasiya  edilməli  olan  bütün 
komponentləri;  informasiya  sisteminin  qoşulduğu  və  ayrıca 
avtorizasiya edilən sistemlər bura daxil edilmir. 
 
Automatic remote rekeying  
Açar
ın məsafədən avtomatik dəyişdirilməsi – qəbuledici terminalın 
operatoru  tərəfindən  xüsusi  əməliyyatlar  edilmədən  məsafədəki 
kriptoqrafik  avadanlıqda  açarın  elektron  şəkildə  dəyişdirilməsi 
proseduru. 
 
Availability of data 
Veril
ənlərin  əlyetərliyi  −  verilənlərin istifadəçiyə  lazım  olan 
şəkildə; lazım olan yerdə və lazım olan zamanda olması vəziyyəti. 
 
 

16 
B
 
 
Back door  
Arxa  q
apı  –  təhlükəsizlik mexanizmlərini aldatmaq üçün istifadə 
edil
ən avtorizə olunmamış gizli proqram və ya aparat təminatı.  
 
Back Orifice 
S
istem  administratorlarına  kompüteri məsafədən (adətən, 
İnternetdən) idarə etməyə icazə verən alət. “Cult of the Dead Cow” 
(cDc)  adl
ı  haker klubu tərəfindən 1998-ci ildə  yaradılmışdı,  iki 
ild
ən sonra qrup BO2K və ya Back Orifice 2000 adlandırılan daha 
yeni versiyanı buraxmışdı. Back Orifice krekerlər tərəfindən troyan 
vasit
əsilə  yayıla bilər.  Quraşdırılandan  sonra  hədəf  kompüteri 
m
əsafədən tam idarə etməyə imkan verir. 
 
Backtracking resistance    
İzlənmə müqaviməti – təsadüfi bitlər generatorunun (ing. Random 
Bit Generator, RBG) 
çıxış  ardıcıllığının  gələcəkdə  generator 
sındırıldıqda  da  iddia olunan təhlükəsizlik səviyyəsində  ideal, 
t
əsadüfi ardıcıllıqdan fərqlənməyəcək şəkildə qalacağının təminatı.  
 
Backup file 
Ehtiyat nüsx
ə  faylı  –  verilənlərin  sonradan  bərpasını  mümkün 
etm
ək üçün yaradılan fayl. 
 
Backup procedure  
Ehtiyat nüsx
ə  proseduru  –  uğursuzluq  və  ya  nasazlıq  halında 
veril
ənlərin bərpasını nəzərdə tutan prosedur. 
 
Backward recovery 
Köhn
ə versiyanın bərpası – jurnalda qeydə alınmış verilənlərdən və 
sonrakı  versiyalardan istifadə  etməklə  verilənlərin  əvvəlki 
versiyasının yenidən yaradılması. 
 
Bacterium 
Bakteriya  –  özünü e-poçt vasit
əsilə  hər bir abonentin ünvan 
siyahısında olan bütün şəxslərə göndərən proqram.