Separation of duties V əzifələrin bölünməsi – kritik informasiya üçün məsuliyyətin elə
bölünm
əsidir ki, ayrılıqda fəaliyyət göstərən fərd verilənlərin emalı
sisteminin yalnız məhdud hissəsinin təhlükəsizliyini risk altına sala
bilsin.
S-HTTP (Secure HTTP) T əhlükəsiz HTTP – HTTP protokolunun genişləndirilmiş variantı,
veb-serverl
ə
veb-
brauzer
arasında
ötürülən verilənlərin
şifrlənməsini, həmçinin serverin və kliyentin autentifikasiyasını
t
əmin edir. 1999-cu ildə RFC 2660 kimi nəşr olunmuşdu. Microsoft
v
ə Netscape kimi veb-brauzer istehsalçıları HTTPS-i
d
əstəklədiklərindən S-HTTP geniş yayılmamışdır.
S-
HTTP yalnız ötürülən səhifədəki verilənləri və POST sahəsindəki
veril
ənləri şifrləyir, lakin ilkin protokola dəyişiklıik etmir. Bunun
say
əsində, S-HTTP protokolu HTTP ilə paralel işləyə və eyni
portdan istifad
ə edə bilir, çünki paketin şifrlənməyən başlığı
ötürül
ən verilənlərin tipini (şifrlənmiş və şifrlənməmiş) müəyyən
edir.
Situational awareness Situasiyadan m əlumatlılıq – zaman və məkan çərçivəsində
mü
əssisənin təhlükəsizlik duruşunun və təhdidlər mühitinin başa
düşülməsi.
Skimminq Skimming – tanış olmayan, baxılan anda verilənləri öz xoşuna
t
əqdim etməyən son istifadəçidən məlumatın əldə edilməsi.
Skipjack Clipper çipind
ə realizə edilmiş şifrələmə alqoritmi. 64-bitlik
blokların şifrələnməsi üçün 80 bitlik açar istifadə edilir. Şifrələmə
raundlarının sayı 32-dir. DES alqoritmindən daha etibarlı olduğu
iddia edilir.
Alqoritmin n
əşr olunmaması və məxfi saxlanması çox tənqid
edilmişdir. Hesab edilir ki, alqoritmdə qəsdən buraxılmış boşluqlar
108
v
ə ya xüsusi lağımlar ola bilər. Bu alqoritmin digər nöqsanı – yalnız
hökum
ətin müəyyən etdiyi avadanlıqlarda realizə edilə bilməsidir.
