Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



bet149/149
Sana10.09.2024
Hajmi
#270811
1   ...   141   142   143   144   145   146   147   148   149
Bog'liq
kiberxavfsizlik-asoslari

Document Outline

  • Akkreditatsiya (sertifikatsiya organining akkreditatsiyasi) - tashkilotning ma’lum (so’ralgan) sohada sertifikatsiya buyicha muayyan ishlarni bajarishga kompetentligini (qodirligini) vakolatli (nufuzli) organ tomonidan rasman tan olinishi.
  • Aktiv - 1. Himoyalanuvchi axborot yoki resurslar. 2. Tashkilot uchun qiymatli barcha narsalar. 3. Bosh ilova, umumiy madadlovchi tizim, yuqori nufuzli dastur, moddiy qism, kritik tizim missiyasi, xodimlar, jihozlar yoki mantiqiy bog’langan tizimlari g...
  • Anonimlik - ishtirokchiga (protokol ishtirokchisiga) qandaydir harakatni anonim tarzda, ya’ni o’zini identifikatsiyalamasdan, bajarilishini ifodalaydi. Bunda, lekin, ishtirokchi ushbu harakatni bajarishga haqli ekanligini isbotlashi lozim. Anonimlik a...
  • Antibot – robot-dasturlarni, ayg’oqchi dasturlarni (Spyware), ruxsatsiz o’rnatilgan reklama dasturiy ta’minotni (Adware) va boshqa zarar keltiruvchi dasturiy ta’minot turlarini avtomatik tarzda aniqlovchi va yo’q qiluvchi dasturiy ta’minot.
  • Axborot egasi - axborot resurslariga, axborot mulkdori bilan shartnoma asosida egalik qilish, ulardan foydalanish va ularni idora qilish huquqiga ega axborot munosabatlarining subyekti.
  • Axborot urushi - dushmanning axborotiga, axborotga asoslangan jarayonlariga va axborot tizimlariga zarar yetkazish, bir vaqtning o’zida tegishli axborotni, axborotga va axborot tizimlariga asoslangan jarayonlarni himoyalash yo’li bilan axborot ustunli...
  • Axborot xavfsizligi doktrinasi - axborot xavfsizligini ta’minlash maqsadlariga, masalalariga, prinsiplariga va asosiy yo’nalishlariga rasmiy qarashlar majmui.
  • Axborotni texnik himoyalash - himoyalashga loyiq axborotning (ma’lumotlarning) xavfsizligini xarakatdagi qonunlarga muvofiq, texnik, dasturiy va dasturiy - texnik vositalarni ishlatib, nokriptografik usullar yordamida ta’minlashdan iborat a...
  • Axborotni fizik (bevosita) himoyalash - himoya obyektiga vakolatsiz shaxslarning suqilib kirishlariga yoki undan foydalanishlariga to’siqlar yaratuvchi tashkiliy tadbirlar yoki vositalar majmuini ishlatish yo’li bilan axborotni himoya...
  • Axborotni huquqiy himoyalash – axborotni himoyalash bo’yicha subyektlar munosabatini rostlovchi qonuniy va me’yoriy xujjatlarni (aktlarni) ishlab chiqishni, hamda ularning bajarilishini nazorat qilishni o’z ichiga oluvchi axborotni xuquqiy usullar yor...
  • Bot - oddiy foydalanuvchi interfeysi orqali avtomatik tarzda va/yoki berilgan jadval bo’yicha qandaydir harakatlarni bajaruvchi maxsus dastur. Kompyuter dasturlari muhokama qilinganida bot atamasi asosan Internetga qo’llash bilan ishlatiladi.
  • Botnet - ishga tushirilgan botlarga ega bir qancha sonli xostlardan tashkil topgan kompyuter tarmog’i. Odatda kompyuterlarga bo’ladigan tarmoq xujumlarini (spamni tarqatish, foydalanuvchilarning shaxsiy ma’lumotlarini o’g’irlash, masofadagi tizimda pa...
  • Deshifrlash algoritmi – deshifrlash funksiyasini amalga oshiruvchi va shifrlash algoritmiga teskari algoritm.
  • Faol hujum - dushman va/yoki buzg’unchi qonuniy foydalanuvchi harakatiga ta’sir etishi, masalan, qonuniy foydalanuvchi xabarini almashtirishi yoki yo’q qilishi va xabarni yaratib uning nomidan uzatishi va h. mumkin bo’lgan kriptotizimga yoki kriptogr...
  • Firibgarlik hujumi - foydalanuvchilarning yoki dasturlarning ma’lumotlarni soxtalashtirish va noqonuniy afzallikka ega bo’lish yo’li bilan boshqa subyektlar sifatida muvaffaqiyatli niqoblanish vaziyati.
  • Foydaluvchanlik - avtorizatsiyalangan mantiqiy obyekt so’rovi bo’yicha mantiqiy obyektning tayyorlik va foydalanuvchanlik holatida bo’lishi xususiyati.
  • Himoya ma’muri – avtomatlashtirilgan tizimni axborotdan ruxsatsiz foydalanishdan himoyalashga javobgar foydalanish subyekti.
  • Identifikatsiya ma’lumotlari - tizimda muayyan qatnashchini bir ma’noli identifikatsiyalashga imkon beruvchi, unga tegishli noyob identifikatsiya ma’lumotlari majmui.
  • Ijtimoiy injeneriya – xizmatchi xodimlar va foydalanuvchilar bilan, turli nayrang, aldash va h. orqali chalg’itish asosidagi muloqotdan olinadigan axborot yordamida axborot tizimining xavfsizlik tizimini chetlab o’tish.
  • Ikki faktorli autentifikatsiya – foydalanuvchilarni ikkita turli faktorlar asosida autentifikatsiyalash, odatda, foydalanuvchi biladigan narsa va egalik qiladigan narsa (masalan, parol va fizik identifikatori) asosida.
  • Kalit uzunligi (o’lchovi) - kalitni ifodalovchi ma’lum alfavitdagi so’z uzunligi. Ikkili kalit uzunligi bitlarda o’lchanadi.
  • Keylogger - klaviaturali kiritishni ushlab qolishga mo’ljallangan dastur yoki apparat vosita. Bosilgan klavishlar skan-kodlarini aniqlashni va ularni yashirincha saqlashni va/yoki yashirincha qandaydir kanal orqali uzatishni amalga oshiradi.
  • Kriptografik algoritm – kriptografik funksiyalardan birini hisoblashni amalga oshiruvchi algoritm.
  • Lug’atga asoslangan hujum – ochiq matn elementlari lug’atidan foydalanishga asoslangan kriptotizimga hujum.
  • Mantiqiy bomba – “qurbon” kompyuterida rezident joylashgan va ma’lum mantiqiy shart bo’yicha, masalan, ma’lum sanada yoki tizimning ma’lum xolatlari naborida, faollashuvchi destruktiv dasturiy komplekslarni umumlashtiruvchi atama.
  • Ochiq axborot – barcha manfaatdor shaxslarning foydalanishlari bo’yicha cheklash bo’lmagan axborot: umumfoydalanuvchi axborot.
  • Parollarni fosh qiluvchi - parollarni saralash yoki o’g’rilashni amalga oshiruvchi kompyuter dasturi.
  • Parolni buzib ochish - axborot tizimidan (tarmog’idan) yashirincha foydalanish texnikasi (usuli) bo’lib, unda hujum qiluvchi taraf parollarni fosh qiluvchi yordamida parollarni aniqlashga (tanlashga) yoki o’g’irlashga urinib ko’radi.
  • Passiv hujum – kriptotizmga yoki kriptografik protokolga hujum bo’lib, bunda dushman va/yoki buzg’unchi uzatiluvchi shifrlangan axborotni kuzatadi va ishlatadi, ammo qonuniy foydalanuvchilar harakatiga ta’sir etmaydi.
  • Raqamli axborot – kompyuter tizimlarida ishlashga, saqlashga va almashishga mo’ljallangan ma’lumotlar ko’rinishida ifodalangan axborot.
  • RSA shifrlash algoritmi – 1978 yili R. Rayvest, A Shamir va L.Adleman tomonidan taklif etilgan va asimetrik shifr tizimlarini qurishga mo’ljallangan shifrlash algoritmi.
  • Shifrlash algoritmi - shifrlash funksiyasini amalga oshiruvchi kriptografik algoritm. Blokli shifrtizim holida shifrlashning muayyan rejimida shifrlashning bazaviy blokli algoritmidan foydalanib hosil qilinadi.
  • Tahdid turlari - tahdidlarni tasodifiy va atayinlariga, aktiv va passivlariga tasniflash mumkin.
  • Tarmoq xavfsizligi - axborot tarmog’ini ruxsatsiz foydalanishdan, me’yoriy ishlashiga tasodifiy yoki atayin aralashishdan yoki tarmoq komponentlarini buzishga urinishdan ehtiyot qiluvchi choralar. Asbob-uskunalarni, dasturiy ta’minotni, ma’lumotlarni...
  • Tizim xavfsizligi - tizim resurslaridan va funksional imkoniyatlaridan ruxsatsiz foydalanishdan hamda ishlashida turli bashorat qilinadigan yoki qilinmaydigan holatlar sabab bo’luvchi, bo’lishi mumkin bo’lgan buzilishlardan tizimning himoyalanishi.
  • Virusga qarshi himoya - hisoblash texnikasi va avtomatlashtirilgan tizim vositalarini dasturiy virus ta’siridan himoyalashni ta’minlashda ishlatiluvchi tashkiliy, xuquqiy, texnik va texnologik choralar kompleksi.
  • Xeshlash algoritmi – kriptografiyada kriptografik xesh-funksiyani amalga oshiruvchi algoritm. Matematika va dasturlashda – odatda, satr uzunligini kamaytiruvchi simvollar satrini o’zgartiruvchi algoritm. Chiqish yo’li satrining har bir simvolining qiy...
  • “Kiberxavfsizlik asoslari”
  • 5330300 – Axborot xavfsizligi, 5330500 – Kompyuter njiniringi (Kompyuter
  • injiniringi, AT-servisi, Multimedia texnologiyalari), 5330600 – Dasturiy injiniring,
  • 5350100 - Telekommunikatsiya texnologiyalari (Telemommunikatsiya,
  • teleradiouzatish, mobil tizimlar), 5350200 – Televizion texnologiyalar
  • (Audiovizual texnologiyalar, telestudiya tizimlari va ilovalari), 5350300 –
  • Axborot-kommunikatsiya texnologiyalari sohasida iqtisodiyot va menejment,
  • 5350400 – Axborot-kommunikatsiya texnologiyalari sohasida kasb ta’limi,
  • 5350500 – Pochta aloqasi texnologiyasi va 5350600 – Axborotlashtirish va

  • Download
1   ...   141   142   143   144   145   146   147   148   149




Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot