Глоссарий
Администратор — человек, субъект информационной системы, создающий условия для работы в ней пользователей.
Вирус — зловредная программа, основным свойством которой является возможность автоматического размножения (возможно, с самомодификацией) и распространения на новые информационные системы без контроля со стороны создателя.
Data Leak Prevention (DLP) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.
Дешифрование (расшифрование) — процесс, обратный процессу шифрования, т. е. восстановление с помощью соответствующего ключа информации в исходной форме, позволяющей извлечь из нее смысловые данные.
Доступность — гарантия того, что авторизованные пользователи всегда получат доступ к данным.
Защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных, преднамеренных и непреднамеренных
Защита информации от несанкционированного доступа (НСД) – деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Зловредная программа — исполняемый программный модуль, скрипт, макрос или прочий программный код, созданный с целью нарушения информационной безопасности.
Информация - это любые сведения, принимаемые и передаваемые, сохраняемые различными источниками
Информационная безопасность - состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Идентификатор (имя, логин) — набор символов, представляющий уникальное наименование данного объекта или субъекта в данной (в другой системе имя может повториться) информационной системе. Позволяет однозначно идентифицировать пользователя при входе его в систему, определить его права в ней, фиксировать действия и т.п.
Конфиденциальность данных – это статус, предоставленный данным и определяющий требуемую степень их защиты. К конфиденциальным данным можно отнести, например, следующие:
- личная информация пользователей;
- учетные записи (имена и пароли);
- данные о кредитных картах;
- данные о разработках и различные внутренние документы;
- бухгалтерские сведения.
Пароль — секретная последовательность символов, связанная с субъектом и известная только ему, позволяющая его аутентифицировать, т.е. подтвердить соответствие реальной сущности субъекта предъявляемому им при входе идентификатору.
Профиль — набор установок и конфигураций, специфичный для данного субъекта или объекта и определяющий его работу в информационной системе.
Троянская программа— зловредная программа, зачастую включающая в себя клавиатурный шпион и выполняющая несанкционированные пользователем и недокументированные действия, порой даже с функциями удаленного управления со стороны злоумышленника, созданная с целью намеренного нарушения информационной безопасности данной системы.
Целостность — гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
Шифрование — процесс приведения информации в форму, при которой невозможно или существенно затруднено извлечение из нее осмысленных данных без обладания специфическими дополнительными знаниями (ключом).