• 1. Axborot xavfsizligi sohasida atamalar
  • Axborot kommunikatsion texnologiyalar




    Download 1,8 Mb.
    Pdf ko'rish
    bet77/82
    Sana19.12.2023
    Hajmi1,8 Mb.
    #123593
    1   ...   74   75   76   77   78   79   80   81   82
    Bog'liq
    Axborot kommunikatsion texnologiyalar

    Savol va topshiriqlar 
    1. Kompyuter tarmoqlarida axborotni himoyalash deganda nimani 
    tushunasiz? 
    2. Avtomatlashtirilgan axborot tizimlariga tasodifiy ta’sir ko‘rsatish 
    sabablarini ayting? 
    3. Telekommunikatsiya kanallarida axborot xavfsizligini ta’minlash 
    usullarini izohlab bering? 
    4. Telekommunikatsiya kanallarida axborot xavfsizligini ta’minlash 
    vositalarini izohlab bering? 
    5. Tarmoq xavfsizligini ta’minlashda texnikaviy vositalarni tasnifi? 
    6. Kompyuter tizimlarining himoyalanganlik darajasini aniqlash vositalari?
    7. Tarmoq xavfsizligini ta’minlashning zamonaviy dasturiy vositalariga 
    misollar keltiring? 
    8. 
    DLP tizimining vazifasini aytib bering?
    9. Kerio Control 
    tizimining vazifasini aytib bering?
    10. IDS va IPS 
    tizimlarining vazifasi va o‘zaro farqlarini ayting?
    11. Himoyalangan virtual xususiy tarmoqlar? 
    12. Tarmoqlararo ekran va uning vazifalarini tushuntirib bering? 
    13. Tashkilotning tarmoq xavsizligi siyosati tushuntirib bering? 
    14. Internetda axborot xavfsizligini ta’minlash choralarini tushuntirib 
    bering? 
    15. Elektron pochtada mavjud xavflar va ulardan himoyalanish yo‘llari? 
    16. Simsiz aloqa tizimlarida axborot himoyasi? 
    17. Simsiz tarmoqlar xavfsizligiga tahdidlar?
    18. 
    Wi-Fi tarmoqlarining xavfsizligini ta’minlash choralari

     
     


    133 
    1. Axborot xavfsizligi sohasida atamalar 
    2. Access - Axborotga munosabat (kirish). Axborot bilan tanishish, u bilan 
    biror axborot jarayonini amalga oshirish.
    3. Access object - Munosabat (kirish) obekti. Munosabat turi va darajasi aniq 
    qoidalar asosida cheklab qo'yilgan axborot texnologiyasi elementi va obyekti. 
    4. Active attack - Tajovuz. Xavfsizlikka tahdidning yuzaga chiqishi. 
    5. Active threat - Xavfsizlikka tahdid. Qasddan tizimning holatini 
    yomonlashtirishga qaratilgan muayyan turdagi xavf-hatarning ma’lum ehtimolligi. 
    6. ASCII - Armored Text (
    American standard code for information 
    interchange
    ) – ASCII - matn. ASCII to‘plamiga kiruvchi 7-bitli standart bosma 
    simvollarda yozilib ikkili sanoq tizimida kodlangan axborot. Bu ko‘rinishdagi 
    axborot har qanday tarmoq kanali orqali uzatishga yaraydi. 
    7. Authentication information - Autentifikatsiya axboroti. Muayyan axborot 
    manbaining yoki uni egasining aslini bilib olish uchun ishlatiladigan axborot. 
    Bunday axborot sifatida raqamli imzo, hujjat izi, manba izi va boshqalar. 
    8. Authentication- Autentifikatsiya. Muayyan axborot manbaining yoki uni 
    egasining aslini bilib olish. Bu maqsadda nosimmetrik kriptotizimdan 
    foydalanilganda hujjatning aslini (kelib chiqishini) hujjat tuzuvchining raqamli 
    imzosi vositasida aniqlab olinadi. Autentifikatsiya keng ma’noda qaralganda 
    axborotning manbaidan qat’iy nazar uning faqat ichki tuzilmasi asosida butunligini 
    aniqlashdir. 
    9. Authorized access - Ruxsatli munosabat (kirish). Axborotga va axborot 
    texnologiyasi elementlariga nisbatan belgilab qo‘yilgan cheklov qoidalariga rioya 
    qilingan holda faol munosabatda bo‘lish. 
    10. Certify - Kalitni sertifikatsiyalash. Biror kimsaning oshkora kalitini 
    raqamli imzo bilan tasdiqlash. 
    11. Certifying Authority - Vakolatli sertifikator. Kalitni sertifikatsiyalash va 
    buni umumiy ma’lumotlar bazasiga kiritish huquqiga ega bo‘lgan ishonchga 
    sazovor shaxs (yoki shaxslar). 


    134 
    12. Confidentiality information - Axborot pinxonaligi. Axborotning u bilan 
    bajariladigan axborot jarayonlari davomida u bilan beruxsat tanishish yoki uni 
    ko‘chirib olishga yo‘l qo‘ymaslik xossasi.
    13. Confidentiality information - Pinxona axborot. Hujjatlashtirilgan shunday 
    axborotki, unga nisbatan barcha munosabatlar (ruscha, dostup) qonun bilan 
    cheklangan.
    14. Confidentiality mark - Maxfiylik grifi. Hujjatlashtirilgan axborotning 
    maxfiylik darajasini ko‘rsatuvchi rekvizit (masalan, o‘ta maxfiy, maxfiy, pinxona, 
    xizmatda foydalanish uchun, oshkora). 
    15. Cryptographic method - Kriptografik metod. Axborotni shifrlashga 
    asoslangan himoyalash usuli. 
    16. Data destruction - Axborotni yo‘q qilish. Axborotni tasodifiy xato tufayli 
    yoki qasddan moddiy tashuvchidan o‘chirib yuborish yoki tashuvchisi bilan birga 
    o‘g‘irlab ketish. 
    17. Data falsification - Axborotni soxtalashtirish. Axborot jarayonlari 
    davomida axborot mazmunini qastdan buzib o‘zgartirish. 
    18. Data protection - Axborot himoyasi. Axborotning pinxonaligi, butunligi 
    va qobilligini ta’minlashga qaratilgan huquqiy, siyosiy, tashkiliy, texnikaviy va 
    dasturiy tadbirlar majmui. 
    19. Data transmission blocking - Axborot uzatishni to‘sish. Axborot uzatishni 
    qastdan yoki tasodifiy xato tufayli to‘xtatib, yo‘lini o‘zgartirib yoki kechiktirib 
    qo‘yishdan iborat bo‘lgan axborot xavfsizligining buzish turi. 
    20. Decryption - Shifrni ochish. Shifrlangan axborotni tushunarli shaklga 
    aylantirish. Buning uchun maxfiy kalitdan foydalaniladi. 
    21. Digest - raqamli iz (daydjest). Axborotning ixcham bir tomonlama 
    hisoblanadigan funksiyasi yoki faylning nazorat jamlanmasi. Axborot o‘zgarsa 
    daydjest ham o‘zgaradi. 
    22. Digital Signature - Raqamli imzo. Axborotning raqamli izi (daydjesti)ning 
    shu axborotning haqiqiyligini tasdiqlovchi subyektning maxfiy kaliti bilan 
    shifrlangan shakli. Raqamli imzo shu subyektga tegishli ekaniga ishonch hosil 


    135 
    qilish uchun axborotning raqamli izini hammaga ma’lum bo‘lgan funksiya asosida 
    hisoblab topib, natijani raqamli imzo egasining oshkora kaliti bilan ochilgan 
    imzosi bilan taqqoslash (verifikatsiyalash) yetarli.
    23. Documented 
    information 

    Hujjatlashtirilgan 
    axborot. 
    Moddiy 
    tashuvchida aks etgan va uni belgilovchi rekvizitlarga ega bo‘lgan muayyan 
    axborot. 
    24. Encryption - Shifrlash. Axborotni undan xabardor bo‘lishi lozim 
    bo‘lmagan shaxslar uchun mutlaqo tushunarsiz shaklga keltirish amali, ximoya 
    usuli. 
    25. Enforcement - Majburlash. Foydalanuvchi yoki ijrochiga nisbatan moddiy 
    yoki jinoiy javobgarlik tahdidi ostida axborot jarayonlari qoidalarining 
    bajarilishiga erishishga asoslangan himoya usuli. 
    26. Identification - Identifikatsiya. Ko‘rsatilgan identifikatorni uning egasiga 
    taqdim etilgan identifikator bilan taqqoslash. 
    27. Identifier - Identifikator. Axborot jarayoni subyekti, vositasi va obyekti 
    (axborot)ga taqdim etiladigan, faqat unga biriktirilgan noyob belgi, simvollar 
    qatori. 
    28. Information procedure - Axborot jarayoni. Axborotni yaratish, olib- 
    yig’ish, saqlash, himoyalash, izlash, uzatish, taqsimlash, undan foydalanish yoki 
    unga ishlov berish jarayonlaridan biri. 
    29. Information (data) integrity - Axborotning butunligi. Axborotning axborot 
    jarayonlari davomida uni beruxsat o‘zgartirish yoki yo‘qotishga yo‘l q o‘ymaslik 
    xossasi. 
    30. Information availability - Axborot qobilligi. Axborotning unga nisbatan 
    ruxsat berilgan axborot jarayonlarini bajarilishiga yaroqlik va tayyorlik xossasi. 
    31. Information distortion - Axborot buzilishi. Axborotning axborot 
    jarayonlari davomida halal beruvchi tashqi ta’sirlar yo jarayon vositalari va 
    ishtirokchilarining tasodifiy xatolari yoki qasddan qilingan ishlar tufayli o‘zgarib 
    qolishi. 


    136 
    32. Information modification - Axborot modifikatsiyasi. Axborot mazmuni 
    yoki miqdorining axborot jarayonlari davomida o‘zgarishi. 
    33. Information security - Axborot xavfsizligi. Axborotning va axborot 
    jarayonlarini amalga oshirish vositalarining ma’lum turdagi tasodifiy va qasddan 
    qilinadigan tahdidlardan himoyalanganlik holati 
    34. Information security service - Axborot xavfsizligini ta’minlash xizmati. 
    Axborot xavfsizligini ta’minlovchi siyosiy, huquqiy, tashkiliy, texnikaviy va 
    dasturiy tadbirlar, vositalar va me’yorlar tizimi. 
    35. Information user - Axborot foydalanuvchisi. Axborot bilan biror axborot 
    jarayonini amalga oshiruvchi subyekt (shaxs, tashkilot). 
    36. Informations security - Axborotning xavfsizligi. Axborotning tasodifiy 
    yoki qasddan qilinadigan tahdidlarga qarshi pinxonalikni, butunlikni va qobillikni 
    saqlab qolish xossasi.
    37. Introducer - Vositachi. Ochiq kalitlarning o‘z egasiga taalluqligiga kafillik 
    berishga vakolatli shaxs yoki tashkilot. 
    38. Intruders (hacker) - Axborot jinoyatchisi. Axborot xavfsizligini buzgan 
    subyekt (shaxs, tashkilot). 
    39. Key - Kalit. Shifrlash, shifrni ochish, raqamli imzo qo‘yish va 
    verifikatsiya (ishonib olish)da ishlatiladigan raqamli kod. Kalitlar nosimmetrik 
    kriptotizimlarda juft (oshkora va maxfiy) holda hosil qilinadi va bog‘lamlarda 
    saqlanadi. Simmetrik kriptotizimlarda faqat bitta (maxfiy) kalit ishlatiladi. Aralash 
    kriptotizimlarda kalitlar juftiga qo‘shimcha tarzda maxfiy seans kaliti ishlatiladi. 
    40. Key Escrow - Kalitni deponirlash. Uchinchi tomonga o‘z maxfiy 
    kalitining nusxasini berish amaliyoti. Bunda uchinchi tomon shifrlangan axborotni 
    bilib olish imkoniga ega. 
    41. Key Fingerprint - Bosma iz. Oshkora kalitni noyob tarzda ifodalovchi 
    (belgilovchi) raqam va harflar qatori. Kalit egasidan telefon orqali Bosma izini 
    so‘rab olib o‘zingizdagi uning oshkora kaliti Bosma izi nusxasi bilan taqqoslab, 
    kalit nusxasining haqiqiy yoki qalbaki ekanini bilish mumkin. 


    137 
    42. Key ID - Kalit identifikatori. Kishi o‘qisa bo‘ladigan kalitlar juftini noyob 
    usulda belgilovchi qator. Kalitlarning ikki jufti bir xil foydalanuvchi 
    identifikatoriga ega bo‘lishi mumkin. Lekin kalit identifikatorlari har xil bo‘ladi. 
    43. Key Pair - Kalitlar jufti. Oshkora va unga mos maxfiy kalit. Oshkor kalitli 
    tizimda har bir foydalanuvchi kamida bitta kalitlar juftiga ega. 
    44. Keyring – Bog‘lam. Kalitlar to‘plami. Har bir foydalanuvchi oshkora 
    kalitlar bog‘lamiga va maxfiy kalitlar bog‘lamiga ega. 
    45. Masking - Niqoblash. Axborotni axborot jarayonlari davomida 
    kriptografik usul bilan berkitish. 
    46. Obstacle – To‘siq. Himoyalanadigan axborotga axborot jinoyatchisining 
    yo‘lini fizikaviy to‘sib qo‘yish asosida axborotni himoyalash usuli. 
    47. Passiv attack - Nofaol (passiv) tajovuz. Xavfsizlikka nofaol tahdidning 
    yuzaga chiqishi. 
    48. Passiv threat - Xavfsizlikka nofaol tahdid. Tizim holatini buzmasdan turib 
    undan axborotning begonalarga beruxsat chiqib ketish xavfi. 
    49. Password - Parol. Amaliy munosabat boshlash uchun ishlatiladigan, 
    subyektning siri hisoblanadigan identifikator. Tizimga kirish uchun klaviatura 
    tugmalarini bosish ketma-ketligi. 
    50. Physical threat - Fizikaviy xavf. Oqibati tizimga fizikaviy xavf 
    keltiradigan tahdid. 
    51. Plaintext - Ochiq matn. Shifrlanmagan va imzolanmagan odatdagicha 
    o‘qib- tushuniladigan matn. 
    52. Potection strategy - Himoya strategiyasi. Ma’lum tahdidlardan 
    himoyalanishni ta’minlashga qaratilgan mezonlarning formal ta’rifi. 
    53. Private Key - Maxfiy kalit. Bilishi shart bo‘lgan subyektlardan boshqa 
    hechkimga oshkora qilinmaydigan kalit. Simmetrik kriptotizimlarda shifrlash va 
    shifrni ochish uchun, nosimmetrik kriptotizimlarda raqamli imzo qo‘yish va 
    axborot shifrini ochish uchun ishlatiladi.
    54. Private Keyring - Maxfiy kalitlar bog‘lami. Bog‘lam egasiga tegishli bir 
    yoki undan ortiq maxfiy kalitlar to‘plami. 


    138 
    55. Protection model - Himoya modeli. Axborot gimoyasi tizimini aks ettirib, 
    uni xavfsizlik darajasini tadqiq etishga imkon beruvchi tizim. 
    56. Public Key - Oshkora kalit. Axborotni shifrlash va raqamli imzoning 
    to‘g‘riligini tekshirish uchun ishlatiladigan kalit. Oshkora kalit boshqalarga erkin 
    tarqatiladi va birov uni bilgan bilan unga mos maxfiy kalitni hisoblab topaolmaydi. 
    57. Public Keyring - Oshkora kalitlar bog‘lami. Oshkora kalitlar to‘plami. 
    Uning tarkibida bog‘lam egasining ham o‘z oshkora kaliti bor. 
    58. Public-Key Cryptography - Oshkora kalitli (nosimmetrik) kriptografiya. 
    Oshkora va maxfiy kalitlar juftidan foydalanishga asoslangan va ishlatiladigan 
    aloqa kanalining himoyalangan bo‘lishini talab qilmaydigan kriptotizimlar 
    texnologiyasi. 
    59. Regulation - Tartibga solish. Axborotga beruxsat munosabatda bo‘lishni 
    minimumga keltirishga qaratilgan texnologiyaga asoslangan himoya usuli. 
    60. Screening - Ekranlash. Tarmoqlararo ekran (brandmauer)ning ruxsat 
    etilmagan tashqi axborot oqimlarini o‘tkazmay ichki tarmoq xavfsizligini saqlash 
    vazifasi. 
    61. Security audit - Xavfsizlikni tekshirish. Axborot tizimi va tarmog‘ining 
    hamda axborotlarning xavfsizlik holatini tekshirib baholash. 
    62. Security model - Xavfsizlik modeli. Axborot xavfsizligi siyosatining 
    formal ifodasi. 
    63. Security policy - Xavfsizlik siyosati. Axborot xavfsizligini ta’minlashga 
    va tajovuz oqibatlarini tugatishga qaratilgan me’yorlar majmui. 
    64. Signature - Imzo. Maxfiy kalit vositasida hosil qilinadigan raqamli kod. 
    Imzo uni verifikatsiyalash jarayonida axborot aslini (manbaini, egasini, 
    tasdiqlovchisini) aniqlash imkonini beradi. Raqamli imzo maxfiy kalit va 
    imzolanayotgan hujjat mazmunining funksiyasidir. 
    65. Subject privilege - Mualliflashtirilgan kirish subyekti. Axborot tizimi 
    obyektlariga va axborotga amaliy munosabatda bo‘lish uchun belgilab qo‘yilgan 
    huquqlarga ega bo‘lgan subyekt.


    139 
    66. Trojan horse - Troyan oti. Subyektning qonuniy vakolatlaridan foydalanib 
    axborotga beruxsat munosabatda bo‘lishga imkon beruvchi qo‘shimcha pinxona 
    vazifalarni amalga oshiruvchi dastur. 
    67. Trusted - Ishonchli. Ochiq kalit ishonchli, agar uni siz yoki biror siz vakil 
    etgan kimsa sertifikatsiyalagan bo‘lsa. 
    68. Trusted computer system - Ichonchli kompyuter tizimi. Himoya vositalari 
    majmui o‘rnatilgan kompyuter tizimi. 
    69. Unauthorized access - Beruxsat munosabat. Subyekt tomonidan axborotga 
    va axborot vositalariga nisbatan cheklab qo‘yilgan qoidalarning buzilishi. 
    70. Unauthorized action - Beruhsat faoliyat. Subyektning axborot 
    jarayonlarini amalga oshirish qoidalariga zid faoliyati. 
    71. User ID - Kalit foydalanuvchisi identifikatori. Kalitlar juftini belgilovchi 
    jumla. Bunday jumla sifatida odatda kalit egasining to‘la nomi va uning elektron 
    pochtasi manzili ishlatiladi. 
    72. Verification - Ishonib olish (Verifikatsiya). Axborotga maxfiy kalit bilan 
    qo‘yilib, oshkora kalit bilan ochilgan raqamli imzoni shu axborotning raqamli izi 
    (daydjesti) bilan taqqoslash. Verifikatsiya axborot chindan ham unda ko‘rsatilgan 
    subyektga tegishliligini va o‘zgartirib qo‘yilmaganligini isbotlashga imkon beradi. 
    73. Vulnerability - Axborot zaifligi. Axborotning uni pinxonaligi, butunligi 
    yoki qobilligiga putur yetkazuvchi ta’sirlarga bardosh berolmaslik xossasi. 

    Download 1,8 Mb.
    1   ...   74   75   76   77   78   79   80   81   82




    Download 1,8 Mb.
    Pdf ko'rish