105
Security flaw
T
əhlükəsizlik çatı − səlahiyyətlərin təyin edilməsi və ya sistemin
mühafiz
ə vasitələrinin yaradılması, reallaşdırılması
və ya idarə
edilm
əsi zamanı buraxılan səhv, təhlükəsizliyin pozulmasına gətirib
çıxara bilər.
Security kernel
T
əhlükəsizlik nüvəsi – Etibarlı Hesablama Bazasında müraciətlər
monitoru konsepsiyasını həyata keçırən
proqram və aparat
elementl
əri. Onlar subyektlərin obyektlərə bütün giriş cəhdlərini
ayırmalı, dəyişdırılməkdən mühafizə olunmalı və öz funksiyalarını
düzgün yerin
ə yetirmələri yoxlanılmalıdır.
Security level
T
əhlükəsizlik səviyyəsi − informasiyanın
kritiklik səviyyəsini
göst
ərən iyerarxik təsnifatın (giriş səviyyəsi) və qeyri-iyerarxik
kateqoriyaların kombinasiyası.
Security metrics
T
əhlükəsizlik metrikaları – informasiya təhlükəsizliyi üzrə
faəliyyətin qiymətləndirilməsi ilə əlaqəli
relevant verilənlərin
toplanması, analizi və hesabat verilməsi yolu ilə qərar qəbul
e
dilməsini asanlaşdırmaq, faəliyyətin məhsuldarlığını və
hesabatlılığı yaxşılaşdırmaq üçün nəzərdə tutulmuş alətlərdir. Sadə
yanaşmada, metrikalar
təhlükəsizliyi ölçmək, xüsusilə təşkilatın
təhlükəsizlik səviyyəsini ölçmək üçün standartdır.
İnformasiya təhlükəsizliyinin səviyyəsini qiymətləndirmək üçün
əsasən üç termin istifadə edilir: ölçmə (ing
. measurement),
göst
əricilər (ing
. measures) və təhlükəsizlik metrikaları (ing
.
security metrics). Onlar çox zaman sinonim kimi
şlədilir (xüsusilə
ikinci v
ə üçüncü), çünki fəaliyyətdə
olan sistemlərdən emal
edilm
əmiş informasiyanın (ing
. raw data) bilavasitə toplanması
zamanı alınırlar. Lakin bu terminlərin mənaları
müxtəlifdir, emal
edilm
əmiş informasiyanın toplanması və analizi zamanı müxtəlif
h
ərəkətlər yerinə yetirilir. Təhlükəsizlik metrikası
göstəricinin
106
k
əmiyyət qiymətlərini almaq üçün ölçülən sistemin bir və ya bir
neç
ə obyektinə ölçmə metodunun tətbiqinin nəticəsidir.
Dostları ilə paylaş: 
