A meghatározások (esetleg a fordítások), amelyek
első sorban az informatikai biztonságra vonatkoznak, más biztonsági környezetben
(pl. vagyon-, és üzembiztonság) eltérőek is lehetnek. A szakkifejezések e
gyűjteménye adatvédelmi szakkifejezéseket is tartalmaz, mivel az adatvédelem
a kiinduló pontja az informatikai biztonsági követelmények meghatározásának.
Munkánkat nehezítette, hogy sem a külföldi, sem a hazai szakmai gyakorlatban
nem egységes a szakkifejezések értelmezése. Ennek megfelelően kérjük az
Olvasót, tekintse kezdeményezésnek munkánkat. Természetesen várjuk a tanszék
honlapján megtalálható (www.itm.bme.hu)
Biztonság Menedzsment Csoport portálon javaslataikat, észrevételeiket, illetve
esetleges ellen véleményüket is.
Biztonságmenedzsment Csoport
ADAT (data)
ˇ
Az adat tények, elképzelések, utasítások emberi vagy
technikai eszközökkel történő formalizált ábrázolása ismertetés, feldolgozás,
illetve távközlés céljára.
ADAT MEGHAJTOTTA TÁMADÁS (data driven attack)
ˇ
Támadás, amely rejtett vagy tömörített adatokat
tűzfalon felfedés nélkül juttat keresztül,
ADATVÉDELEM (data protection)
ˇ
A személyes adatok gyűjtésének, feldolgozásának és
felhasználásának korlátozása, beleértve a védelmet nyújtó alapelvek, szabályok,
eljárások, adatkezelési eszközök és módszerek összességét. (ugyanez vonatkozik, a hatályos jogszabályok
szerint az üzleti titkot, banktitkot, értékpapírtitkot, biztosítási titkot
képező, illetve minden személyre vonatkozó, vonatkoztatható adatra is).
ADATBIZTONSÁG (data security)
ˇ
Az adatbiztonság az adatok védelme a
jogosulatlan hozzáférés, a módosítás, és a törlés, illetve a megsemmisítés ellen.
Azaz az adatok bizalmasságának, rendelkezésre állásának, és sértetlenségének
védelme/védettsége.
ALKALMAZÁSI KAPÚ (application gateway)
ˇ
Átjáró, amely a külső világ, és a belső
hálózat között megszűri az információ folyamot.
ALKALMAZÓI RENDSZER (application system)
ALTERNATÍV FORGALOMIRÁNYÍTÁS (alternate routing)
ˇ
Több útvonal használata ugyanazon két pont között.
ÁTVILÁGÍTHATÓSÁG (auditability)
ˇ
Annak megállapíthatósága, hogy a rendszernek megvannak a kívánt
funkciói és azok rendeltetésszerűen használhatók.
AZONOSÍTÁS (identification, ID)
ˇ
Egy személy (vagy más entitás) állított azonosságának
megállapítása (pl. belépésekor).
ÁTJÁRÓ (gateway)
ˇ
Egy hálózati processzor, amely adat csomagokat irányít
két, vagy több kapcsolt hálózat között.
BEHATOLÁS (intrusion)
ˇ
Védett rendszerbe
jogosulatlan belépés a védelem megkerülésével.
BEJELENTKEZÉS
(log in)
ˇ
A belépés kezdeményezése jelszóval védett rendszerbe.
BEJELENTKEZÉS MEGSZAKÍTÁS (time out)
ˇ
A hitelesítés alapján (ID, PW)
engedélyezett felhasználói interaktív viszony bontása, meghatározott
inaktivitási idő után.
BEKÖVETKEZÉSI VALÓSZÍNŰSÉG (probability)
ˇ
Az esélye annak, hogy egy esemény (incidens), például a
veszélyforrás képezte fenyegetettség, támadás formájában bekövetkezzen.
B
ELÉPTETÉS TÁROLÓ (account).
ˇ
A felhasználói azonosítókat, jelszavakat,
jogosultságokat tartalmazó tároló, amely a számon kérhetőséget is ellátja
(audit log).
BÉRELT VONAL (leased line)
ˇ
Bérelt vonal, amelyet a felhasználó alkalmaz
távközlésre meghatározott végpontok között.
BEHÍVÁS AZ INTERNETBE (dial up Internet conection),
ˇ
Lehetővé teszi egy telefonszám felhívását, ahonnan az
Internet elérhető.
BIZALMAS CSATORNA (trusted channel)
ˇ
Eszköz, amelynek segítségével két biztonsági funkció
megfelelő bizalmassággal tud egymással direkt kommunikálni.
BIZALMAS SZÁMÍTÁSTECHNIKAI BÁZIS (Trusted
Computing Base)
ˇ
Hw és sw elemek együttese,
amely kikényszeríti egy szervezet informatikai hozzáférés-védelme biztonsági
politikájának megvalósulását.
BIZALMAS ÚTVONAL (trusted path)
ˇ
A bizalmas útvonal az az eszköz, amelynek segítségével
felhasználók, és rendszerek megfelelő bizalmassággal tudnak kommunikálni
egymással.
BIZALMASSÁG (confidentiality)
ˇ
Gondoskodás arról, hogy az információhoz csak az
férhessen hozzá, akit erre feljogosítottak.
BIZTONSÁG (security)
ˇ
A biztonság olyan kedvező állapot, amelynek megváltozása nem valószínű, de nem
is zárható ki (az erőforrások bizalmasságának, sértetlenségének, és
rendelkezésre állásának fenyegetettsége minimális). A biztonság összetevői:
szervezési biztonság (adminisztratív, humán biztonság), technikai biztonság (
fizikai, logikai, hálózati, életciklus biztonság).
BIZTONSÁGI ADMINISZTRÁTOR (authorised administrator)
ˇ
Humán felhasználó, aki jogosult olyan adminisztratív
műveletek végrehajtására, amelyek kikényszerítik a biztonsági politikát.
BIZTONSÁGI CÉLOK (security objectives)
ˇ
Bizalmasság, ‚ Sértetlenség, Rendelkezésre állás, „ Számon kérhetőség, … Garanciák.
BIZTONSÁGI TUDATOSSÁG (security awaraness)
ˇ
A veszélyforrások felismerése, a védelmi intézkedések
szükségességének elfogadása, és rendeltetésszerű végrehatására való törekvés.
BIZONYÍTÉK (evidence)
ˇ
Jogosulatlan, rosszindulatú tevékenységet, biztonsági
eseményt alátámasztó elektronikus dokumentum.
BIZTONSÁGI ESEMÉNY (security incident)
ˇ
Minden olyan esemény, amely a biztonságra nézve
fenyegetést jelent vagy jelenthet.
BIZTONSÁGI KÖRNYEZET (security enviroment)
ˇ
A biztonsági környezet a jogszabályok, a gazdasági
szervezet belső szabályai, és elvárásai, szokások, szakértelem és tudás,
amelyek meghatározzák azt a környezetet, amelyben az erőforrásokat a gazdasági
szervezet használni akarja.
BÖNGÉSZŐ SW (browser
software),
ˇ
SW, amely lehetővé teszi a világhálón a felhasználó
számára hozzáférhető információ és erőforrások igénybe vételét, illetve a
barangolást.
CSALÁS ÉSZLELÉS (fraud detection)
+
Annak a szándékos és eltitkolt, illegális
tevékenységnek az észlelése/érzékelése, amelybe beleértendő az illegális haszon
lehívása is.
CSATORNA (channel)
*
Adatátviteli út egymástól távoli készülékek között.
CSOMAG (packet)
*
A csomag a hálózati réteg adatátviteli egysége.
DEMILITARIZALT ZÓNA/övezet (demilitarized
zone, DMZ)
ˇ
Két tűzfal közötti terület egy vállalati hálózat, és az
Internet között.
DIGITÁLIS ALÁÍRÁS (digital signature)
ˇ
Egy cím vagy egy név, amely azonosít egy Internet
helyet.
EGYENSZILÁRDSÁG (homogenity)
ˇ
A biztonság a vállalatot, illetve az üzleti tevékenységet teljesen
átfogja, és annak minden pontján legalább azonos erősségű (pl. nem kerülhető
meg, lásd a meg nem kerülhetőség fogalmát is).
ELEKTRONIKUS HITELESÍTÉS (electronic
authentication)
ˇ
Az állított azonosság megerősítése.
ELEKTRONIKUS ALÁÍRÁS (electronic signature)
ˇ
Elektronikus adatok, amelyek az adatok hitelesítésére
szolgálnak, és amelyeket egyéb elektronikus adatokhoz csatolnak
(gyűjtőfogalom).
ELLENŐRZÉSI NYOM (audit trail)
ˇ
Az audit trail a fájlon, eszközön
vagy rendszeren végrehajtott tevékenységek rögzítésére szolgál, amelynek
alapján az illegális tevékenységek fel lehet tárni, és jelenteni. ‚
Ugyanakkor az audit log az accountokkal
beléptetett (ID, pw) személyek, és támadók által végrehajtott tevékenységek ID
alapú naplója.
ELLENŐRZŐ SZÁM (checksum)
ˇ
Az a numerikus érték, amelyet az ellenőrzés tárgyából
számítottak ki, és azért csatoltak hozzá, hogy lehetővé tegye annak az
ellenőrizhetőségét, hogy a szám nem hibás, nem változtatták meg.
EGYÍRÁNYÚ KIVONATOLÁS (one way hash)
ˇ
Egy üzenet kivonat készítésére alkalmas
algoritmus, amely gyakorlatilag alkalmatlan az eredeti üzenet visszaállítására,
és az üzeneteket meghatározott hosszúságú kivonatban állítja elő.
ELREJTÉSI RENDSZER (concealment system)
ˇ
A bizalmasság elérése úgy, hogy érzékeny
információkba elrejtenek nem oda tartozó információkat.
EMBER (people)
ˇ
Az üzleti rendszer, illetve az információ-rendszer
kiszolgálására, tudatos, és produktív tervezésére, szervezésére, beszerzésére,
szállítására, támogatására, és követésére szolgáló személyzet.
E-mail (e-mail)
ˇ
Elektronikus levél küldése, és fogadása az interneten.
ERŐFORRÁS (resource)
ˇ
A gazdasági szervezet vezetősége (menedzserei) által az
üzleti, illetve informatikai feladatok végrehajtásához rendelt emberek,
eszközök. Az informatikai erőforrások: adat,
alkalmazás, technológia (hw, rsw), kisegítő eszközök (klíma, energia ellátás
stb.), ember. ‚
Az üzleti erőforrások: adat, tőke,
értékek, áruk, technológia (ügyvitel technikai eszközök, személy, és
teherszállító eszközök), üzleti folyamatok, illetve eljárások, kisegítő
berendezések (épület, áramellátás, klíma stb.).
ENTITÁS (entity)
ˇ
Az entity, valami
függetlenül létező. Az információ-rendszerben szubjektum, objektum vagy
tevékenység.
ÉRTÉKRENDSZER (ÉR, value system)
ˇ
Az üzleti rendszer, és a termelési (szolgáltatási)
rendszerből áll, és nem része az információ-rendszer.
ÉRZÉKENY INFORMACIÓ (sensitiv information)
ˇ
Az az információ (amelyet egy kompetens személy határoz
meg), és amelyet védeni kell a felfedéstől, megváltoztatástól, és törléstől.
EXTRANET (extranet)
ˇ
Az intranet kiterjesztése az INTERNETEN keresztül a távoli
felhasználók felé.
FEJRÉSZ (header)
ˇ
Egy e-mail üzenet része, amely meghatározza a küldőt, a
fogadót, az üzenet tárgyát.
FELADATSZÉTVÁLASZTÁS (segregation of duties)
ˇ
A biztonságkritikus munkakörök szétválasztása.
FELHASZNÁLÓ (user)
ˇ
Humán vagy gépi entitás (a hozzáférés-védelmi
rendszeren kívül, amely a hfv.-i rendszerrel kölcsönösen együtt tud működni, és
nincs speciális jogosultsága a Biztonsági Politika kikényszerítésére).
FELHASZNÁLÓ HITELESÍTÉS (user athentication)
ˇ
A felhasználó hitelességének ellenőrzése (pl. a
belépéskor minden felhasználó ellenőrzése). PW alkalmazás.
FENYEGETÉS (threat)
ˇ
A fenyegetés a támadás lehetősége, vagy a biztonság
megsértésének lehetősége, a támadás tárgyát képező erőforrásra.
FENYEGETETTSÉG (threatness)
ˇ
Olyan állapot, amelyben az erőforrások felfedésre,
módosításra vagy elpusztításra kerülhetnek.
FILE ÁTVITELI PROTOKOLL (FTP, File Transfer Protocol)
ˇ
Egy protokoll, amely lehetővé teszi az INTERNETEN
keresztül egymással kommunikálót számítógépek között állományok (fájlok)
átvitelét.
FIZIKAI BIZTONSÁG (physical security)
ˇ
A fizikai biztonság az erőforrások bizalmassága és
sértetlensége, valamint rendelkezésre állása sérelmére bekövetkezhető szándékos
vagy véletlen fizikai támadásokkal szembeni védettség.
FOLYAMATOSSÁG (continuity)
ˇ
Az üzleti tevékenység zavarmentes rendelkezésre állása.
GARANCIA, biztosíték (assurance)
ˇ
A bizalom abban, hogy a négy másik biztonsági célt
(bizalmasság, sértetlenség, rendelkezésre állás, számon kérhetőség) a
biztonsági alrendszer megfelelően ellátja/eléri.
GARANCIÁLIS KÖVETELMÉNY (assurance requirement)
ˇ
Lásd a garancia fogalom értelmezését.
GOPHER (gopher)
ˇ
Menü bázisú rendszer az Internet erőforrások
feltárására.
GYAKRAN IDÉZETT KÉRDÉSEK (GYÍK, FAQ, frequently asked questions)
ˇ
Gyakran feltett kérdések, amelyeket a felhasználó
olvashat mielőtt használni kezd egy programot.
HÁLÓZATI összefüggőség
(interconnectivity)
ˇ
Eszközök közötti együttműködés lehetősége, amit azonos
kommunikációs szabványok alapján lehet kihasználni.
HÁTTÉR (back up)
ˇ
Adat, berendezés, vagy folyamat, amely hiba, illetve
rendszer kiesés esetén rendelkezésre áll.
HÁTTÉR AJTÓ (back door, trap door)
ˇ
Egy rejtett program, amelyet a behatoló a háttérben
hagyva, lehetővé teszi később a bejutást, vagy adatok kijuttatását
rosszindulatú programokhoz. Csapóajtó.
HIBÁS ADATOK (corrupt data)
ˇ
Adatok, amelyeket valamely program nem tud olvasni,
vagy használni.
HELYREÁLLÍTÁS (restoration)
ˇ
A katasztrófa
következtében megsérült erőforrások eredeti
állapotának újra előállítása, általában az eredeti helyen.
HÍD (bridge)
ˇ
Az adatkapcsolati szinten (data link level) működő
készülék, amely összekapcsol két hasonló hálózatot
HITELESSÉG (authenticity)
ˇ
Valaminek a forrása az, amit megjelöltek,
és a tartalma az eredeti.
HORDOZHATÓSÁG (portability)
ˇ
Különböző számítógépeken minimális változtatás nélkül
futtatható program.
HOZZÁFÉRÉS (access)
ˇ
Az erőforrások felhasználásának lehetősége.
HOZZÁFÉRÉS-VÉDELEM (HFV, access control)
ˇ
Tetszőleges
hozzáférés-védelem. (Discretionary Access Control, DAC):. Tetszőleges hozzáférés egy objektumhoz, a szubjektum és/vagy
csoport azonosítása alapján. A védelem tetszőleges abban az értelemben, hogy
egy szubjektum egy hozzáférési engedélyt, a need to know elvet alkalmazva, más
szubjektumnak továbbadhatja.
ˇ
Szerepen alapuló
hozzáférés-védelem. (Role Based Access Control, RBAC): A hozzáférés a
szubjektumokhoz a feladat szétválasztás, a szükséges tudás szükséges
tevékenység - elve alapján hozzárendelt szerepek, és az objektumokhoz rendelt
szerepek (tevékenységek) alapján történhet. A szubjektum az objektumon a
szerepek egyezősége esetén fejthet ki aktivitást. A szerepeket a biztonsági
adminisztrátor határozza meg.
ˇ
Kötelező
hozzáférés-védelem (Mandatory access controll). A szubjektumokhoz, és az
objektumokhoz egy címke (jelző) rendelése, azok titokvédelmi osztályozása
szerint. A hozzáférés akkor engedélyezhető, ha a szubjektum titokvédelmi
osztályozása uralkodik az objektum titokvédelmi osztályozása felett.
HTML (Hypertext Markup Language)
ˇ
A www-en használatos programozási nyelv.
HTTP (HyperText Transfer Protocol)
ˇ
Fileok mozgatására szolgáló szabvány.
http://
ˇ
Az Internet szabványos átviteli protokollja. Minden
interakció egy ASCII kérésből és egy RFC822 MIME-szerű válaszból áll.
HUMÁNBIZTONSÁG (human security)
ˇ
Az erőforrások bizalmasságának sérelmére a vállalattal munkaviszonyban
álló vagy a vállalatnál bármely szerződés alapján tevékenységet folytató vagy
külső személyek által elkövethető szándékos vagy véletlen humántámadások
elleni védettség.
IDŐBÉLYEGZÉS (time
stamping)
ˇ
Amikor egy üzenetbe beírják a keletkezésének, vagy az
érvényességi idejének az időpontját.
INFORMÁCIÓ
(information)
ˇ
A konvencionálisan, ugyanúgy értelmezik, mint az
adatokat (lásd BS 7799).
INFORMACIÓ RENDSZER, IR
(information system)
ˇ
Az adatok
összegyűjtésére, tárolására, feldolgozására, és továbbítására szolgáló
rendszer.
INFORMATIKAI BIZTONSÁG (information security)
ˇ
Az informatikai biztonság, az informatikai
erőforrások bizalmasságának, sértetlenségének, és rendelkezésre állásának
minimális fenyegetettsége.
INTERNET (Internet)
ˇ
A hálózatok világ hálózata, amely több
millió összekötött címet jelent.
INTRANET (INTRANET)
ˇ
Az Internet protokollt használó belső
hálózat. Egy telephelyen, épületen, vagy lakáson belül.
IP INTERNET PROTOKOLL (INTERNET PROTOCOL)
ˇ
Csomagkapcsolt átvitelt megvalósító
hálózati réteg protokoll.
IP BIZTONSÁGOS (IP SEC)
ˇ
Az IP biztonságos verziója, csomag szinten
hitelesítést, és rejtjelezést végez.
IP ÖSSZEKÖTÉS (IP splicing)
ˇ
Támadás, amikor egy viszonyban lehetővé
teszik egy jogosult felhasználó megszemélyesítését.
ISMÉTELT TÁMADÁS (replay attacks)
ˇ
Érvényes csomagok másolása vagy
hamisítása, és küldése sorozatosan egy címre.
IT IRÁNYÍTÁS (IT governance)
ˇ
A vállalatot
irányító, és ellenőrző összefüggések, és folyamatok struktúrája, annak
érdekében, hogy a vállalatok érték hozzáadással elérhessék céljaikat,
mérlegelve a kockázatot az IT, és folyamatai hasznával szemben.
JELSZÓ (password, pw)
ˇ
Védett karakter füzér, amely a felhasználót,
a belépni szándékozót azonosítja.
JELLEMZŐ (attribute)
ˇ
A szubjektumhoz és/vagy az objektumhoz rendelt
információ, amelyet a biztonság kikényszerítéséhez használnak.)
JOGOSULTSÁG (authorisation)
ˇ
A lehetőség megadása tevékenység végrehajtására.
JOGOSULTSÁGGAL RENDELKEZŐ FELHASZNÁLÓ (authorised user)
ˇ
Egy olyan felhasználó, aki jogosult egy tevékenység
végrehajtására.
KAPCSOLAT ELTÉRÍTÉS (connection hijacking)
ˇ
Csomag(-ok) bejuttatása feljogosított viszonyba, amely
állandóan működik, és hitelesítve van.
KÁRTYA KIBOCSÁTÓ BANK (issuer bank)
ˇ
A vásárló bankkártyáját kibocsátó bank az elektronikus
kereskedelemben.
KATASZTRÓFA (disaster)
ˇ
A katasztrófa a vállalat üzleti tevékenysége folyamatos és rendeltetésszerű
működésének megszakadása. ‚
Az INFORMATIKAI KATASZTRÓFA az
üzleti folyamatokat kiszolgáló információ-rendszer kiesése, az informatikai
szolgáltatások megszakadása.
KATASZTRÓFA TERV (disaster recovery plan)
ˇ
Egy katasztrófa bekövetkezése esetén keletkező vagyoni,
és nem vagyoni kárkövetkezmények elhárítására készített intézkedési terv,
amelyet hívnak
üzletmenet folytonossági tervnek (BUSINESS
CONTINUITY PLAN) is, míg korábban ‚ disaster recovery, vagy contingency planként is
hívták.
KATASZTRÓFA TERV MENEDZSMENT (Disaster recovery plan management)
ˇ
Az a tevékenység sorozat, amelyet a katasztrófaterv
végrehajtásának irányítására, szervezésére, ellenőrzésére végeznek.
KERESKEDŐ BANKJA
(acquier bank)
ˇ
Az elektronikus kereskedelemben a kereskedő bankja.
KIHÍVÁS/VÁLASZ (challenge / response)
ˇ
A hitelesítés egy módszere, amikor egy készülék
meghatározott úton kihívást intéz egy másik készülékhez, amely a kihívásból
képzett jelszóval bizonyítja a hitelességét (pl. egyszer használatos
jelszóval).
KISEGÍTÓ BERENDEZÉSEK (facilities)
ˇ
Az erőforrások elhelyezésére, és kiszolgálására
szolgáló eszközök berendezések.
KIBER TÉR (cyberspace)
ˇ
Minden az interneten, a hálózat, a programok, az
erőforrások, ami elektronikusan hozzáférhető és igénybe vehető.
KIBOCSÁJTÓ BANK (issuer bank)
ˇ
Az elektronikus
kereskedelemben a bank, amely kibocsájtotta a vásárló bankkártyáját.
KIESÉSI IDŐ (down time)
ˇ
Az információ-rendszer leállásától a háttéren történő
újraindításig eltelő idő.
KOCKÁZAT (risk)
ˇ
A kockázat annak a lehetőségnek a valószínűsége, hogy
egy fenyegetés támadás útján kárkövetkezményeket okoz.
KOCKÁZAT ELEMZÉS (risk
analysis)
ˇ
A kockázat azonosításának, és a lehetséges
kárkövetkezmény felbecsülésének módszere.
KOCKÁZATkezelés (risk management)
ˇ
A biztonsági kockázatoknak az azonosítása, elfogadható
költségen a minimalizálása, és az ellenőrzése.
KOMPROMITTÁL (compromise)
ˇ
A Biztonsági Politika megsértése egy rendszerben, az
érzékeny információk felfedésével.
KÖRNYEZETI BIZTONSÁG (natural security)
ˇ
Az erőforrások rendelkezésre állásának és sértetlenségének a természeti
katasztrófákkal szembeni védettsége.
KÖZÖS FELADATVÉGREHAJTÁS (interoperability)
ˇ
Eszközök (sw-ek) közös feladat végrehajtási képessége.
KULCS LETÉTI RENDSZER (key escrow)
ˇ
A titkos kulcs másolatát őrző rendszer, vészhelyzetre,
vagy jogosult szerv lekérésére.
KÜLDETÉS-KRITIKUS ALKALMAZÁS (mission-critical applicatrion)
ˇ
Alkalmazás, amely alapvető a vállalat üzleti
tevékenységéhez.
KIVONATOLÁS (hashing)
ˇ
Algoritmus, amellyel egy üzenet kivonat állítható elő
(pl. digitális aláírás készítéséhez).
LEFOJTÁS (flaming)
ˇ
Egy Internet cím lezárása üzenetekkel való bombázással.
LEGKEVESEBB JOGOSULTSÁG (least privilege)
ˇ
Rendszer, amely a kockázatok csökkentésére a
legkevesebb jogosultsággal működik.
LETÖLTÉS (download)
ˇ
A letöltés egy file átvitele egy számítógépről a
felhasználó számítógépére.
LEMEZ TÜKRÖZÉS (disk mirroring)
ˇ
Egy lemezművelet (írás) két háttértárolóra történő
szimultán elvégzése.
LEHALLGATÁS (wire tapping)
ˇ
A távközlési hálózaton átvitt információk jogosulatlan
lehallgatása.
LETAGADHATATLANSÁG (non repudiation)
ˇ
Annak a biztosítéka, hogy az üzenetek eredete a
későbbiekben egyik fél részéről sem tagadható le.
LOGIKAI BIZTONSÁG (logical security)
ˇ
Az információ-rendszer adatainak és programjainak bizalmassága és
sértetlensége, valamint rendelkezésre állása sérelmére technológiai eszközökkel
bekövetkezhető szándékos vagy véletlen, támadásokkal szembeni védettség.
LOGIKAI BOMBA (logic bomb)
ˇ
Egy szoftver kód, amelyet elhelyeznek egy rendszerben,
és meghatározott feltétel mellett lép működésbe.
MARADVÁNYKOCKÁZAT (residual risk)
ˇ
Az a kockázat, amely a védelmi intézkedés megtétele
után marad fenn.
MÁS JOGOSULTSÁGÁNAK FELHASZNÁLÁSA (piggybacking)
ˇ
Jogosulatlan hozzáférés, más jogosultságának
felhasználásával.
MEGHIBÁSODÁS VÉDETT (fail safe)
ˇ
A fellépő hw, vagy sw hibáktól
automatikusan védett program és/vagy folyamat.
MEGKERÜLÉS (penetration)
ˇ
Egy rendszer biztonsági alrendszerének (védelmi
intézkedéseinek) sikeres megkerülése, támadási (behatolási) céllal.
MEG NEM KERÜLHETŐSÉG (non circumventability),
ˇ
Annak biztosítása, hogy a védelmi intézkedések
kikényszerítik a védelmi követelményeket, s így nem válik lehetővé a biztonság
megsértése.
MEGSZAKADÁS NÉLKÜLI
ÁRAM ELLÁTÁS (uninterraptible power supply)
ˇ
Háttér berendezés, amely az áramellátást biztosítja,
annak megszakadása, vagy zavarai esetén.
MEGSZEMÉLYESÍTÉS
(personalisation)
ˇ
Folyamat, amikor az IC kártyába betöltik a felhasználó
adatait.
NETIQUETT (NETIQUETT)
ˇ
Az Internet
felhasználókat irányító magatartási szabályok.
NYILVÁNOS KULCSÚ
INFRASTRÚKTÚRA (public key infrastructure. PKI)
ˇ
Egy rendszer, amely a nyilvános kulcsok tanúsítását
készíti, és azokat szétosztja.
NAPLÓ (log)
ˇ
Események, tevékenységek rögzítésére szolgáló papír
alapú vagy elektronikus dokumentum.
OBJEKTUM (object)
ˇ
Az objektum (pl. file, program, printer) tartalmaz vagy
kap információt (passzív).
OBJEKTUM ÚJRA FELHASZNÁLÁS (object reuse)
ˇ
Egy vagy több objektum (file, diszk szektor, mágnes
szalag) újra kijelölése- érzékenységi szempontból - egy szubjektum részéről,
annak újra allokálása előtt.
ŐRZÉS (guard)
ˇ
Különböző biztonsági szintű rendszerek működés közbeni
szűrése, szétválasztása, illetve a felhasználó termináljának leválasztása az
adatbázisban azoktól az adatoktól, amelyek hozzáférésére nem jogosult.
OSZTÁLYOZÁS (classification)
ˇ
Adatok, alkalmazások, helyiségek, eszközök
biztonságkritikusságuk függvényében történő biztonsági osztályokba sorolása
(adatoknál az állam, és szolgálati titok esetében minősítés).
PROTOKOLL (PROTOCOL)
ˇ
Két számítógép közötti kommunikáció szabályai.
PROXY (proxy)
ˇ
Tűzfalon futó alkalmazás változat, amely a felhasználó
felé Internet szerverként, az Internet felé kliensként mutatkozik.
REGISZTRÁCIÓS SZOLGÁLTATÓ (registration authority)
ˇ
Egy bizalmas harmadik fél, amely egy tanúsítás
szolgáltató számára ellenőrzi a kapcsolatot a felhasználó, és a nyilvános
kulcsa között.
REJTJELEZÉS (encryption)
ˇ
Egy eljárás, amely az adatokat kódolva, azokat a
jogosulatlan olvasó számára értelmezhetetlenné teszi.
REJTETT CSATORNA (covert channel)
ˇ
Lehetővé teszi olyan adatok közlését, amelyek megsértik
a biztonsági politikát (rosszindulatú adatok).
RENDELKEZÉSRE ÁLLÁS (availability)
ˇ
A rendszer olyan állapota, amelyben
eredeti rendeltetésének megfelelő szolgáltatásokat tud nyújtani
(funkcionalitás) meghatározott helyen és időben (elérhetőség).
RENDSZER (system)
ˇ
Az egymással valamilyen módon
meghatározható kapcsolatban álló elemek összessége.
RENDSZERSZERVEZÉS (organisation of system)
ˇ
A gazdasági szervezetben végbemenő folyamatok, valamint
irányításuk és ellenőrzésük szervezése.
RÉSZLEGES KOCKÁZAT (partial
risk) - ÁTFOGÓ KOCKÁZAT (global risk)
ˇ
A részleges kockázat, amely egy
erőforrást vagy az erőforrások egy részét fenyegető támadások esetleges
bekövetkezése miatt áll fenn, míg ‚ az átfogó
kockázat a teljes rendszert fenyegető támadás esetleges bekövetkezése miatt
fennálló kockázat.
SCANNER
ˇ
Hálózati csomópont nyitott kapuit feltáró segédprogram
(port-scanner).
SEBEZHETŐSÉG (vulnerability)
ˇ
A veszélyforrás képezte sikeres támadás bekövetkezése
esetén az erőforrások sérülésének lehetősége.
SEBEZHETŐSÉGI ABLAK (window of vulnerability)
ˇ
Az az időtartam, amelyet a katasztrófa bekövetkezésétől
számítva az üzleti tevékenység megszakadása nélkül képes a vállalat elviselni.
SÉRTETLENSÉG (integrity)
ˇ
Valami az eredeti állapotának
megfelel, teljes, avagy az információ és feldolgozásmódja pontosságának és
teljességének a megóvása.
SNIFFER
ˇ
A hálózati csomópontot elérő teljes hálózati forgalom
megjelenítésére alkalmas segédprogram (utility). Alapértelmezésben a hálózati
csomópont csak a saját címére érkező adatokat dolgozza fel.
SZABAD SZOFTVER (Freeware)
ˇ
Szabadon letölthető és korlátozások nélkül használható
szoftver.
SZÁMÍTÓGÉPES VISSZAÉLÉS (computer abuse)
ˇ
Az informatikai erőforrások jogosulatlan felhasználása,
megváltoztatása, megzavarása vagy rombolása.
SZÁMONKÉRHETŐSÉG (accountability)
ˇ
Az a tulajdonság, hogy a rendszerben végrehajtott
tevékenységek ellenőrzés céljára rögzítésre kerülnek azért, hogy
visszakövethetők legyenek, bizonyíték álljon rendelkezésre.
SZEMÉLY AZONOSÍTÓ SZÁM (personal identification number, PIN)
ˇ
A személyt azonosító szám hitelesítés céljára.
SZENNYEZETTSÉG (contamination)
ˇ
A különböző érzékenységű (különböző biztonsági
osztályba sorolt) adatok összekeverése, amelynek következtében az érzékenyebb
adatok nem kapják meg a szükséges védelmi szintet.
SZEREP (role)
ˇ
A szerep a felhasználó részéről végrehajtható műveletek
sorozata, amely tevékenységeket, információ-folyamokat, és hozzárendelt
adatokat foglal magában.
SZOLGÁLTATÁS MEGSZAKÍTÁSI TÁMADÁS (denial of service attack)
ˇ
Egy támadás, amely üzenetekkel áraszt el egy rendszert,
hibás működést okozva, vagy időlegesen leállítva annak működését.
SZUBJEKTUM (subject)
ˇ
A szubjektum egy
személy vagy egy folyamat,
amely az objektumok között információ-folyamot indít vagy a rendszernek az
állapotát változtatja meg, azaz az objektumon műveletet végezhet (aktív).
SZÜKSÉGES TUDÁS ELVE (need to know)
ˇ
Az érzékeny információ tulajdonosa részéről az
információk elérésére, birtoklására, és azokon tevékenység végrehajtására
vonatkozó jogosultságok meghatározása egy felhasználó részére, annak a
munkaköri kötelezettségei függvényében.
TÁMADÁS (attack)
ˇ
A támadás egy az erőforrások bizalmassága,
sértetlensége és/vagy rendelkezésre állása ellen, egy veszélyforrásból kiinduló
folyamat.
TANÚSÍTVÁNY (certificate)
ˇ
A tanúsítványszolgáltató által kiállított dokumentum,
amely tanúsítja, hogy egy nyilvános kulcs azé, akit állítanak róla.
TANÚSÍTVÁNY SZOLGÁLTATÓ (Certificate Authority)
ˇ
Egy bizalmas harmadik fél, amely tanúsítványt
szolgáltat az üzenet fogadó számára aláírás hitelesítés céljára arról, hogy egy
nyilvános kulcs azé, akit állítanak róla.
TCP (Transmission Control
Protocol)
ˇ
A TCP/IP protokoll-párnak a szállítási réteget vezérlő
protokollja, mely megbízható összeköttetés-alapon bonyolít hibamentes sokbájtos
csomagtovábbítást, bármely két hálózati csomópont között.
TCP/IP (Transmission Control
Protocol/Internet Protocol),
ˇ
Hivatkozási modell, mely rugalmas (flexibilis) és
hibatűrő átvitelt tesz lehetővé a forrás- és célállomások között még akkor is,
ha a két csomópont közötti eszközök bármelyike meghibásodik.
TELJES KIPROBÁLÁS (brute force attack)
ˇ
A rejtjelfejtés egy módszere, amikor minden lehetséges
kulcsot kipróbálnak.
TELNET (TELNET)
ˇ
Az az Internet alkalmazás, amely lehetővé teszi, hogy a
felhasználok elérjenek számítógépeket, illetve azokon tárolt adatokat.
TECHNOLÓGIA (technology)
ˇ
ÉR: az üzleti cél megvalósítására szolgáló eszközök.
‚
IR: a hw, és a rendszer szoftver(-ek).
TERMELÉSI FOLYAMAT (pruduction process)
ˇ
A termelési cél érdekében végrehajtott tevékenységek
láncolata.
TISZTOGATÁS (purge)
ˇ
A visszavonása az információknak egy tárolóból, vagy
egy perifériából a feldolgozás befejezése után.
TITOKTARTÁSI NYILATKOZAT (NON DISCLOSURE AGREEMENT, CONFIDENTIALITY
AGREEMENT)
ˇ
Megállapodás, amelyet felhasználókkal, tanácsadókkal,
szállítókkal kötnek, a titkok fel nem fedésére.
TITOKVÉDELEM (secret protection)
ˇ
A titokvédelem az adatvédelem körébe tartozó, és egyéb
adatok, és más biztonság kritikus erőforrások (alkalmazások, helyiségek,
eszközök) bizalmasságának, sértetlenségének, és rendelkezésre állásának a
védelme.
TRÓJAI FALÓ (Trojan horse)
ˇ
Szoftveres támadási forma, amely elrejti
eredeti célját, és a rendszerbe kerülése után nem kívánatos (jogosulatlan)
tevékenységet hajt végre.
TULAJDONOS (owner)
ˇ
Egy menedzser (manager) vagy rendszergazda, aki egy
meghatározott adatállományért, illetve alkalmazói rendszerért felelős.
TUNNELING
ˇ
A rejtjelezés gyakorlata két pont között.
TŰZFAL (firewall)
ˇ
A tűzfal egy számítástechnikai eszköz, amely
fizikailag, és logikailag elválaszt egy hálózatot egy másiktól [
lehet forgalomszűrő (Trafic Filter Firewall TFF) a hálózati és transzport rétegben vagy ‚ alkalmazásszintű az
alkalmazási rétegben (Application Level Firewall ALF)].
ÜZENETHITELESÍTŐ KÓD (message authentication code, MAC)
ÜZEMBIZTONSÁG (safety of operation)
ˇ
A biztonság a termelési (szolgáltatási) rendszerben, amikor
is a termelési rendszer erőforrásainak bizalmassága, sértetlensége, és
rendelkezésre állása fenyegetettsége minimális.
ÜZLETI KÖVETELMÉNYEK (business requirements)
ˇ
Minőség, ‚
Megbízhatóság,
Biztonság.
ÜZLETI FOLYAMAT (business process)
ˇ
Az üzleti cél érdekében végrehajtott tevékenységek
láncolata.
ÜZLETI RENDSZER, ÜR (business system)
ˇ
Az üzleti rendszer az üzleti folyamatokból áll, és
kétirányú kapcsolata van a termelési (ha van), és az információrendszerrel.
ÜZLETMENET
FOLYTONOSSÁG MENEDZSMENT (BUSINESS CONTINUITY MANAGEMENT)
ˇ
A katasztrófa bekövetkezése esetén az üzletment
folytonosság tervszerű visszaállítása, majd az eredeti konfiguráció
helyreállítása.
VAGYONBIZTONSÁG (property security)
ˇ
A gazdasági szervezet olyan állapota,
amelyben az Üzleti rendszer erőforrásainak rendelkezésre állása, bizalmassága
és sértetlenségének a fenyegetettsége gyakorlatilag minimális.
VÉDELMI INTÉZKEDÉS (protective measure, control)
ˇ
Védelmi intézkedés a fenyegetettség
bekövetkezési valószínűsége, illetve a bekövetkezéskor jelentkező kár csökkentésére
szervezési vagy technikai eszközökkel alkalmazott intézkedés. ‚ Egyes szabványok magyar fordításában óvintézkedés.
VESZÉLYFORRÁS (exposure)
ˇ
A veszélyforrás mindaz, aminek bekövetkezésekor
(egy fenyegetést megvalósító támadás eredményeképpen) a rendszer működésében
nem kívánt állapot jön létre, az erőforrások biztonsága sérül.
VÉGPONTTŐL VÉGPONTIG REJTJELEZÉS (end-to-end encryption)
ˇ
Az indulási ponttól, a végpontig történő rejtjelezés.
VISSZAÁLLÍTÁS (recovery)
ˇ
A szolgáltatások (ÉR,IR), az eredeti rendszer kiesése
esetén, háttérből történő újraindítása.
