определение
2FA
Двухфакторная аутентификация — частный случай MFA с двумя факторами.
Федеральный закон № 149-ФЗ «Об информации…»
802.1X
Контроль доступа к порту коммутатора до успешной аутентификации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ABAC
Attribute-Based Access Control — решения по атрибутам субъекта и ресурса.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Active Directory
Каталог и Kerberos в Windows-средах; центр идентификации и групповых политик.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
AEAD
Authenticated Encryption with Associated Data — GCM, ChaCha20-Poly1305.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
AES
Advanced Encryption Standard — симметричный блочный шифр; ключи 128/192/256 бит.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
AES-GCM
Режим шифрования с аутентификацией; широко в TLS и дисках.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
AFL / libFuzzer
Инструменты coverage-guided fuzzing.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Air-gap jumping
Преодоление изолированной сети через USB, радио или цепочку поставок.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Anonymization
Необратимое удаление связи с субъектом; сложнее, чем кажется (re-identification).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Ansible Vault
Шифрование секретов в плейбуках Ansible.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Anycast (DDoS)
Распределение трафика по edge для поглощения объёмных атак.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
API Gateway
Единая точка входа для API: auth, rate limit, маршрутизация.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
APT
Advanced Persistent Threat — целевая устойчивая угроза: длительное присутствие атакующих с высокой…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Argon2
Функция для хеширования паролей, победитель PHC; устойчивость к GPU.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ARP spoofing
Подмена ARP для MITM в локальной сети.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
AS-REP roasting
Получение AS-REP для учёток без преаутентификации и офлайн-крак.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ASan / MSan
Sanitizers для обнаружения ошибок памяти на этапе разработки.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Attack path analysis
Граф путей атакующего в AD/облаке от входа до критичных активов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Attack Surface Management
Управление поверхностью атаки — инвентаризация и мониторинг публично доступных активов и уязвимостей…
ГОСТ Р 53114-2008; ISO/IEC 27035
Attack tree
Дерево атак — иерархия целей и шагов противника для оценки рисков.
ГОСТ Р 53114-2008; ISO/IEC 27035
AWS IAM
Identity and Access Management в облаке Amazon: политики JSON, роли.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
AWS KMS
Управляемые ключи шифрования и интеграция с сервисами.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Azure SAS token
Подписанный URL к Blob; утечка токена = доступ к данным.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Banking trojan
Троян для обхода 2FA, подмены платёжных страниц, кражи сессий банка.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Bastion host
Прыжковой сервер для админ-доступа во внутреннюю сеть.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
bcrypt
Адаптивное хеширование паролей с солью и cost factor.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
BEC
Business Email Compromise — подмена писем для переводов и фрода.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
BGP hijacking
Несанкционированная анонсация префиксов для перехвата трафика.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
BitLocker
Шифрование томов Windows с привязкой к TPM.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Blue team
Синяя команда — защитники: мониторинг, реагирование, укрепление (SOC, IR).
ГОСТ Р 53114-2008; ISO/IEC 27035
BOLA / BFLA
Broken Object/Function Level Authorization — ошибки API в OWASP API Top 10.
OWASP API Top 10
Bootkit
Вмешательство в цепочку загрузки для контроля до антивируса.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Bot management
Отличие легитимных ботов от вредоносных скраперов и credential stuffing.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Botnet
Ботнет — сеть заражённых узлов, управляемых через C2 (DDoS, спам, майнинг).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Break-glass account
Аварийная учётка с максимальными правами под строгим контролем.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Broken access control
Нарушение контроля доступа в OWASP Top 10 — горизонтальная/вертикальная эскалация.
OWASP Top 10
Brute force
Полный перебор паролей или ключей; контрмеры: MFA, rate limit, CAPTCHA.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
BSI IT-Grundschutz
Немецкая методика базовой защиты: модули, угрозы, меры.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Bug bounty
Программа вознаграждений за уязвимости (VDP) с правилами безопасного disclosure.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Build provenance
Происхождение артефактов сборки для доверия цепочке.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Business continuity
Непрерывность бизнеса — планы восстановления и критичных процессов.
ГОСТ Р 56546-2015 (управление рисками информационной безопасности)
BYOD
Личные устройства на работе — MDM, контейнеры, политики.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
BYOK / HYOK
Bring/Hold Your Own Key — клиентский контроль над ключами в облаке.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
C2
Command and Control — канал управления ботнетом/вредоносом между жертвой и оператором (beaconing,…
ГОСТ Р 58256-2018 (информационная безопасность сетевой инфраструктуры)
Campaign (APT)
Серия связанных атак с общими TTP и инфраструктурой.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CAPTCHA
Проверка «человечности»; баланс UX и защиты от автоматизации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CASB
Cloud Access Security Broker — контроль SaaS и теневого IT (DLP, доступ).
ISO/IEC 27001; ГОСТ Р ИСО/МЭК 27001
CDN security
WAF на CDN, кэш-ключи, защита от DDoS на распределённой сети.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Certificate pinning
Фиксация ожидаемого сертификата/SPKI в приложении против MITM.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Certificate Transparency
Публичные логи сертификатов для обнаружения поддельных УЦ.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ChaCha20-Poly1305
Потоковое AEAD без AES; популярно в мобильных и TLS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Chain of custody
Документированная цепочка хранения доказательств для суда.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CI/CD poisoning
Компрометация пайплайна: секреты, скрипты, артефакты сборки.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CIS Benchmarks
Конфигурационные профили для ОС, облаков и ПО.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CIS Controls
Список приоритетных технических и организационных мер кибергигиены (v8).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Clickjacking
Обман кликов через iframe/перекрытие для несанкционированных действий.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Cloud misconfiguration
Публичные бакеты, избыточные права — частая причина утечек.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
COBIT
Framework управления ИТ и рисками (ISACA); глоссарий целей и процессов.
ISO/IEC 27001; ГОСТ Р ИСО/МЭК 27001
Collection
Сбор целевых данных: буфер обмена, скриншоты, репозитории.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Command and Control
Связь с инфраструктурой атакующего: домены, протоколы, туннели.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Command injection
Внедрение команд ОС через shell; использовать exec с массивом, без sh.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Container escape
Выход из контейнера на хост через ядро, монтирование, cgroup.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Container image scanning
Сканирование образов на уязвимости и вредонос до деплоя.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Containment
Сдерживание — изоляция скомпрометированных узлов при инциденте.
ГОСТ Р 53114-2008; ISO/IEC 27035
Cookie и согласие пользователя
Идентификация в РФ с учётом 152-ФЗ и практики уведомлений на сайтах.
152-ФЗ
CORS
Cross-Origin Resource Sharing — политика браузера для API между доменами.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CORS misconfiguration
Слишком широкий Access-Control-Allow-Origin с credentials.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Credential access
Кража учётных данных: кейлоггинг, дамп LSASS, Kerberoasting, DCSync.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Credential stuffing
Массовый перебор пар логин/пароль из утечек на других сервисах.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Crypto agility
Способность быстро менять алгоритмы и длину ключей без ломки системы.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Cryptojacking
Несанкционированный майнинг криптовалюты на ресурсах жертвы.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CSP
Content Security Policy — ограничение источников скриптов и ресурсов против XSS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CSP nonce
Одноразовые значения для разрешённых inline-скриптов при строгом CSP.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CSPM
Cloud Security Posture Management — проверка конфигураций облака на соответствие политикам.
ISO/IEC 27001; ГОСТ Р ИСО/МЭК 27001
CSRF
Cross-Site Request Forgery — выполнение действий от имени пользователя без его согласия…
OWASP (Open Web Application Security Project)
CVE
Common Vulnerabilities and Exposures — идентификаторы уязвимостей; связывает описание и рейтинги (CVSS).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CVE Numbering Authority
CNA — организации, выдающие идентификаторы CVE в рамках программы MITRE.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CVSS
Common Vulnerability Scoring System — шкала оценки критичности уязвимости (базовая, временная, контекстная).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CWE
Common Weakness Enumeration — классификация типов слабостей в ПО (например CWE-79 для…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
CWPP
Cloud Workload Protection Platform — защита рабочих нагрузок в облаке (VM, контейнеры,…
ISO/IEC 27001; ГОСТ Р ИСО/МЭК 27001
Cyber resilience
Киберустойчивость — способность сохранять функции при атаках и быстро восстанавливаться.
ГОСТ Р 56546-2015 (управление рисками информационной безопасности)
DAST
Dynamic Application Security Testing — тесты работающего приложения.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Data exfiltration
Эксфильтрация данных — несанкционированный вывод данных за периметр (каналы: DNS, HTTPS, облако).
ГОСТ Р 58256-2018 (информационная безопасность сетевой инфраструктуры)
Data minimization
Сбор только необходимых данных и сроки хранения.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DCSync
Репликация хэшей из AD через права репликации (DRSUAPI).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DDoS
Distributed Denial of Service — отказ в обслуживании распределённой массой запросов; перегрузка…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Defense evasion
Обход защиты: обфускация, отключение AV, rootkit, удаление логов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Dependency confusion
Подмена пакетов в реестрах приоритетом публичного над приватным.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Dependency lockfile
package-lock, poetry.lock для воспроизводимости и защиты от подмены.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DevSecOps
Автоматизация проверок безопасности в CI/CD без замедления релизов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DFIR
Digital Forensics and Incident Response — совмещённая криминалистика и реагирование.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Diamond Model
Модель «алмаз» для анализа инцидентов: противник, возможности, инфраструктура, жертва.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Diffie–Hellman
Согласование общего секрета по открытому каналу; основа TLS handshake.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Digital forensics
Цифровая криминалистика — сбор доказательств с сохранением целостности цепочки хранения.
ГОСТ Р 53114-2008; ISO/IEC 27035
Digital signature
Электронная подпись — криптографическая привязка документа к подписанту (по ГОСТ Р 34.10-2012…
ГОСТ Р 34.10-2012
Directory sync
Синхронизация AD/LDAP с облачным IdP (Azure AD Connect и др.).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Disaster recovery
Восстановление после катастроф — RTO/RPO, резервные площадки, тесты.
ГОСТ Р 56546-2015 (управление рисками информационной безопасности)
Discovery
Разведка внутри сети: перечисление учёток, сети, SMB, LDAP.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Disk imaging
Побитовый образ диска для расследования без изменения оригинала.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DLL hijacking
Использование порядка поиска DLL для выполнения произвольного кода.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DLL sideloading
Подмена DLL рядом с доверенным бинарником для загрузки вредоноса.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DLP
Data Loss Prevention — предотвращение утечек: контроль каналов, классификация данных, политики.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DMZ
Демилитаризованная зона — сегмент с публичными сервисами между внешней и внутренней сетью.
ГОСТ Р 58256-2018 (информационная безопасность сетевой инфраструктуры)
DNS amplification
DDoS через ответы большего размера запросу на открытые резолверы.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DNS tunneling
Передача данных через DNS-запросы для обхода фильтров и C2.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DNSSEC
Цифровая подпись DNS-записей против подмены ответов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DoH / DoT
DNS over HTTPS / TLS — шифрование DNS-запросов от перехвата.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DORA
Digital Operational Resilience Act — устойчивость ИТ финсектора ЕС.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Double extortion
Шифрование данных плюс утечка в публичное вымогательство.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DPIA (GDPR)
Оценка воздействия на конфиденциальность при высокорисковой обработке ПДн.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
DPO
Data Protection Officer — должность по GDPR; консультации, реестры обработок, контакты с…
GDPR
DREAD
Оценка рисков: Damage, Reproducibility, Exploitability, Affected users, Discoverability.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Drive-by download
Загрузка вредоноса при посещении страницы (эксплойт браузера).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ECC
Эллиптические кривые — короткие ключи при сопоставимой стойкости с RSA.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ECDHE
Ephemeral Elliptic Curve Diffie-Hellman — прогрессивное согласование в TLS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
EDR
Endpoint Detection and Response — агент на конечных точках: телеметрия, детект, расследование…
ГОСТ Р 53114-2008; ISO/IEC 27035
eIDAS
Регламент ЕС об электронной идентификации и доверенных сервисах (ЭП).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Encryption at rest
Шифрование данных на носителях (диски, бэкапы, БД).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Encryption in transit
Шифрование в канале (TLS, VPN, IPsec).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Endpoint isolation
Сетевое отключение хоста при инциденте средствами EDR.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Envelope encryption
Шифрование DEK мастер-ключом в KMS; облачная практика.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
EPSS
Exploit Prediction Scoring System — вероятность эксплуатации уязвимости в ближайшие дни.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
EPSS vs CVSS
Вероятность эксплуатации дополняет статическую оценку CVSS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Eradication
Устранение — удаление вредоноса и закрепления из инфраструктуры.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
EU Cyber Resilience Act
Требования к кибербезопасности продуктов с цифровыми элементами на рынке ЕС.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Evil twin Wi‑Fi
Поддельная точка доступа для перехвата трафика и учётных данных.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Execution (MITRE)
Выполнение кода на хосте: скрипты, макросы, PowerShell, WMI.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Exploit
Эксплойт — код или последовательность действий, использующая уязвимость для компрометации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
FedRAMP
Программа авторизации облачных сервисов для федеральных агентств США.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
FIDO2 / WebAuthn
Стандарт фишингустойчивой аутентификации с аппаратными ключами.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Fileless malware
Вредонос без постоянного файла на диске — память, WMI, реестр.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
FIM
File Integrity Monitoring — контроль изменений критичных файлов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
FIN (financial crime)
Финансово мотивированные группы (кардинг, ransomware-as-a-service).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Firewall
Межсетевой экран — фильтрация пакетов по правилам, политики зон.
ГОСТ Р 58256-2018 (информационная безопасность сетевой инфраструктуры)
Firmware / UEFI rootkit
Закрепление ниже ОС — прошивки, bootkit, сложное удаление.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Forward proxy
Исходящий прокси для пользователей: фильтрация URL, DLP.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Full disk encryption
Шифрование всего диска; защита при утере ноутбука.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Fuzzing
Автоматизированная подача случайных входов для поиска крашей и уязвимостей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
GCP service account key
JSON-ключи SA — критичный секрет для компрометации проекта.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
GDPR
EU General Data Protection Regulation — регламент защиты персональных данных в ЕС.
Регламент (EU) 2016/679 (General Data Protection Regulation, GDPR)
GitHub Advanced Security
Code scanning, secret scanning, Dependabot для репозиториев.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
GitOps security
Декларативный Git как источник истины; подписи коммитов, CODEOWNERS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Golden ticket
Поддельный TGT с ключом krbtgt — доменный уровень компрометации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Google Cloud IAM
Роли и политики доступа в GCP; иерархия организация-проект.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
GPO
Group Policy Object — политики Windows для безопасности и настроек.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
GraphQL security
Ограничение глубины запросов, cost limits, авторизация на полях.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Hardening
Ужесточение конфигураций ОС, сети и приложений по baseline.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Hashing
Хеширование — необратимое отображение для хранения паролей (bcrypt, Argon2) и целостности.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
HIPAA Security Rule
Правила защиты ePHI в США для медорганизаций и бизнес-ассоциированных лиц.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
HMAC
Имитовставка на основе хеша для аутентификации сообщений.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Honeypot
Приманка — ловушка для сбора TTP и IoC без вреда продакшену.
ГОСТ Р 53114-2008; ISO/IEC 27035
HSM
Hardware Security Module — аппаратное хранение ключей и криптооперации с высокой защищённостью.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
HSTS
HTTP Strict Transport Security — принудительный HTTPS в браузере.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
HTTP request smuggling
Расхождение между фронтом и бэком в парсинге HTTP для обхода ACL и…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
HTTP security headers
Совокупность HSTS, CSP, X-Content-Type-Options, Referrer-Policy и др.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
HTTP/3 (QUIC)
Транспорт поверх UDP с шифрованием; меньше head-of-line blocking.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
IaC security
Статический анализ Terraform/CloudFormation на misconfiguration.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
IAST
Interactive Application Security Testing — агент в рантайме с контекстом.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
IDOR
Insecure Direct Object Reference — доступ к чужим объектам по предсказуемому ID.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
IDS
Intrusion Detection System — система обнаружения вторжений (сигнатуры/аномалии), обычно пассивно.
ГОСТ Р 53114-2008; ISO/IEC 27035
IEC 62443
Стандарты ИБ для промышленной автоматизации: зоны, уровни, жизненный цикл.
ISO/IEC 62443 (серия стандартов по ИБ промышленных АС и АСУ ТП)
IMDS (metadata service)
Сервис метаданных VM в облаке; цель атак SSRF→кража ролей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Immutable infrastructure
Замена инстансов вместо изменения на месте для предсказуемости.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Impact
Воздействие: шифрование, саботаж, уничтожение данных, DoS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Incident response
Реагирование на инциденты — подготовка, выявление, сдерживание, устранение, уроки (NIST 800-61).
ГОСТ Р 53114-2008; ISO/IEC 27035
Indicator of compromise (IoC)
Индикатор компрометации — артефакт (хэш, IP, домен, путь к файлу), указывающий на…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Initial access
Первичный доступ — этап MITRE ATT&CK: фишинг, эксплойты публичных сервисов, съёмные носители.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Insecure deserialization
RCE через десериализацию недоверенных объектов (Java, .NET, PHP).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Insider threat
Инсайдерская угроза — злоупотребление доступом легитимных сотрудников или субподрядчиков.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
IoA
Indicator of attack — индикатор атаки: поведенческие признаки намерения (до полной компрометации),…
ГОСТ Р 53114-2008; ISO/IEC 27035
IoC
См. Indicator of compromise — индикатор компрометации.
ГОСТ Р 53114-2008; ISO/IEC 27035
IPS
Intrusion Prevention System — система предотвращения вторжений: активно блокирует вредоносный трафик.
ГОСТ Р 53114-2008; ISO/IEC 27035
IPsec
Набор протоколов L3 VPN: AH/ESP, IKE для шифрования каналов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
IR playbook
Плейбук реагирования — пошаговые сценарии для типовых инцидентов.
ГОСТ Р 53114-2008; ISO/IEC 27035
ISO/IEC 27001
Международный стандарт СМИБ на базе ISO/IEC 27002; сертификация и аудит.
ISO/IEC 27001
ISO/IEC 27017
Рекомендации по ИБ для облачных сервисов (дополнение к 27002).
ISO/IEC 27017
ISO/IEC 27018
Защита персональных данных в облаке для публичных облачных провайдеров.
ISO/IEC 27018
ISO/IEC 27701
Расширение ИСМ для privacy — управление PII.
ISO/IEC 27701
IT
Информационные технологии — совокупность методов и средств для сбора, хранения, обработки и…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
IT-рынок труда
Рынок труда в сфере информационных технологий — спрос и предложение специалистов в…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
IV
Initialization vector — случайность для режимов блочного шифра; не секретен.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
JIT access
Just-in-time — временная выдача прав по заявке и с сроком.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Jump server
Синоним бастиона; единая точка аудита админ-сессий.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
JWT
JSON Web Token — самодостаточный токен с подписью; риски при слабой валидации…
Федеральный закон № 149-ФЗ «Об информации…»
JWT algorithm confusion
Подмена alg на none/symmetric для подделки токена.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
KAPE
Kroll Artifact Parser and Extractor — быстрый сбор артефактов Windows.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Kerberoasting
Запрос TGS для SPN и офлайн-подбор пароля службы.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Kerberos
Протокол сетевой аутентификации в доменах Windows; билеты TGT/TGS; цель атак Golden/Silver ticket.
Федеральный закон № 149-ФЗ «Об информации…»
KEV catalog
CISA Known Exploited Vulnerabilities — приоритет патчей при активной эксплуатации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Key rotation
Регулярная смена ключей для ограничения окна компрометации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Keylogger
Перехват нажатий клавиатуры для кражи паролей и секретов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Kill chain
Модель «цепочки убийства» (Lockheed Martin) — этапы кибератаки от разведки до действий…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
KMS / HSM
Управление ключами и аппаратные модули для их защиты.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Kubernetes RBAC
Ролевой доступ в K8s: Role, ClusterRole, Binding.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Kubernetes Secrets
Хранение чувствительных данных в кластере; лучше с внешним KMS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
L7 DDoS
Атака на уровне приложения (HTTP flood), сложнее фильтровать.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Lateral movement
Латеральное перемещение — перемещение злоумышленника внутри скомпрометированной сети между узлами и учётными…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
LDAP
Lightweight Directory Access Protocol — протокол доступа к каталогам (AD, OpenLDAP).
Федеральный закон № 149-ФЗ «Об информации…»
LDAP injection
Манипуляция LDAP-фильтрами для обхода аутентификации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Least privilege
Минимально необходимые права для выполнения функции.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Lessons learned
Разбор после инцидента — обновление контролей, обучение, метрики.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Linux privilege escalation
SUID, sudo, kernel exploits, capabilities для root.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Living off the land (LotL)
Использование штатных утилит (PowerShell, certutil, WMI) без бинарного вредоноса.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Log forensics
Анализ журналов для реконструкции атаки и доказательств.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Log injection
Внедрение строк в логи для обхода мониторинга или подделки записей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
LSASS dump
Дамп процесса LSASS для извлечения учётных данных Windows.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
LUKS
Linux Unified Key Setup — стандарт шифрования дисков в Linux.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Malvertising
Вредоносная реклама в сетях объявлений.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Malware
Вредоносное ПО — общее название (трояны, черви, шпионское ПО, шифровальщики и т.д.).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Man-in-the-middle
Атакующий между клиентом и сервером: перехват и подмена трафика.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Mass assignment
Подмена скрытых полей API для эскалации прав или обхода оплаты.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
MDM
Mobile Device Management — управление мобильными устройствами.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
MDR
Managed Detection and Response — управляемая детекция и реагирование от MSSP.
ГОСТ Р 53114-2008; ISO/IEC 27035
Memcached amplification
Усиление DDoS через открытые memcached с UDP.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Memory forensics
Анализ дампа RAM для поиска вредоноса и ключей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Memory-safe languages
Rust, Go, Java и др. для снижения уязвимостей класса памяти C/C++.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
MFA
Multi-factor authentication — многофакторная аутентификация: два и более независимых факторов (знание, владение,…
Федеральный закон № 149-ФЗ «Об информации…»
Microsegmentation
Изоляция рабочих нагрузок на уровне хоста/облака для ограничения трафика.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Microsoft Entra ID
Облачный каталог Microsoft (бывший Azure AD): SSO, условный доступ.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
MISP
Платформа обмена индикаторами угроз и событиями между SOC.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
MITRE ATT&CK
Открытая база тактик и техник киберугроз; используется для SOC, охоты, отчётов и…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
MITRE D3FEND
Модель контрмер к техникам ATT&CK (карта защиты).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Mobile malware
Вредонос под Android/iOS: банковские трояны, шпионы, root/jailbreak.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
MSSP
Managed Security Service Provider — аутсорс SOC, SIEM, мониторинг.
ГОСТ Р 53114-2008; ISO/IEC 27035
mTLS
Взаимная TLS — клиент и сервер предъявляют сертификаты.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
NAC
Network Access Control — допуск устройств к сети по профилю и здоровью.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Nation-state actor
Государственный или гос-спонсируемый актор с ресурсами и терпением.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
NDR
Network Detection and Response — детектирование и реагирование на уровне сетевого трафика…
ГОСТ Р 53114-2008; ISO/IEC 27035
Need to know
Доступ к данным только при необходимости по роли.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
NetFlow / IPFIX
Метаданные потоков для NDR и биллинга.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Network segmentation
Сегментация сети — изоляция зон для ограничения lateral movement.
ГОСТ Р 58256-2018 (информационная безопасность сетевой инфраструктуры)
NIST CSF
NIST Cybersecurity Framework — функции Identify, Protect, Detect, Respond, Recover; мировая практика.
NIST Cybersecurity
NIST CSF 2.0
Обновлённая версия NIST CSF с функцией Govern и акцентом на цепочки поставок.
NIST CSF
NIST SP 800-171
Защита CUI в несекретных системах подрядчиков правительства США.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
NIST SP 800-53
Каталог контролей безопасности и приватности для федеральных систем США; широко используется в…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
NoSQL injection
Инъекции в MongoDB и др. для обхода авторизации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
NTLM
Устаревший протокол аутентификации Microsoft; риски relay и downgrade.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
NTP / время в ИБ
Синхронизация времени для корреляции событий и аудита.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
NVD
National Vulnerability Database — метаданные и CVSS к CVE.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
OAuth 2.0
Протокол делегирования доступа к ресурсам без передачи пароля приложению.
Федеральный закон № 149-ФЗ «Об информации…»
OAuth device flow
Авторизация на устройствах без удобного ввода (TV, CLI).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
OAuth redirect URI abuse
Угон кода авторизации через слабую валидацию redirect_uri.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
OAuth state parameter
CSRF-защита в OAuth flow через непредсказуемый state.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Observable (CTI)
Наблюдаемый артефакт (домен, хэш) в отличие от абстрактной TTP.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
OCSP stapling
Прикрепление статуса отзыва к TLS handshake для снижения утечек приватности.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Open Policy Agent (OPA)
Унифицированный движок политик для облака и Kubernetes.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
OpenID Connect
Идентификация поверх OAuth 2.0 (ID token JWT).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
OpenVPN
SSL/TLS VPN с гибкой конфигурацией и кроссплатформенностью.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
OPSEC
Operations security — операционная безопасность: набор мер, чтобы скрыть намерения и действия…
Федеральный закон № 149-ФЗ «Об информации…»
OSINT
Open Source Intelligence — разведка из открытых источников (соцсети, whois, утечки пассивно…
Федеральный закон № 149-ФЗ «Об информации…»
osquery
SQL-подобные запросы к состоянию системы для охоты и инвентаризации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
OWASP
Open Web Application Security Project — методология и Top 10 рисков для…
OWASP (Open Web Application Security Project)
OWASP ModSecurity CRS
Core Rule Set для ModSecurity/WAF — базовые сигнатуры веб-атак.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Package verification
Проверка имени пакета, репутации, подписей в npm/pypi.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
PAM
Privileged Access Management — хранение и сессии привилегированных учёток.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Parameterized queries
Параметризованные запросы против SQL-инъекций.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Pass the hash
Аутентификация по NTLM-хэшу без знания пароля (Windows).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Pass the ticket
Повторное использование Kerberos-билетов для доступа к ресурсам.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Password spraying
Мало попыток на много учёток — обход блокировок и детекта.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Patch management
Управление обновлениями — процесс своевременного внедрения исправлений безопасности.
ГОСТ Р 56546-2015 (управление рисками информационной безопасности)
Patch Tuesday
Ежемесячные обновления Microsoft; планирование окна патчей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Path traversal
Обход каталога ../ для чтения файлов вне веб-корня.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
PBAC / policy engine
Policy-based access с центральным движком политик (OPA).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
PBKDF2
Password-Based Key Derivation Function 2 — стандартный KDF для паролей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
PCAP
Захват пакетов для анализа в Wireshark/tshark.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
PCI DSS
Требования к защите данных платёжных карт для эквайринга и токенизации.
PCI DSS (Payment Card Industry Data Security Standard)
PCI scope reduction
Сегментация сети и токенизация для минимизации зоны PCI DSS.
PCI DSS
PCI SSF
Secure Software Framework — требования к безопасной разработке ПО в экосистеме платежей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Penetration testing
Тестирование на проникновение — авторизованная имитация атаки с отчётом и рекомендациями.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Permissions-Policy
Ограничение API браузера (камера, гео) для встраиваемого контента.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Persistence
Закрепление — автозагрузка, службы, GPO, scheduled tasks для пережить перезагрузку.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Phishing
Фишинг — мошеннические сообщения, имитирующие доверенные источники для кражи учётных данных или…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Pivoting
Пивотинг — использование скомпрометированного узла как точки опоры для атаки на другие…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
PKCE
Proof Key for Code Exchange — защита публичных OAuth-клиентов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
PKI
Public Key Infrastructure — инфраструктура открытых ключей: УЦ, сертификаты, отзыв, OCSP.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Pod Security Standards
Политики restricted/baseline для снижения рисков контейнеров.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Polymorphic malware
Меняющийся код/шифрование для обхода сигнатур.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Post-Quantum Cryptography (NIST)
Стандартизация алгоритмов Kyber, Dilithium и др. для эпохи квантовых компьютеров.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
powershell
Кроссплатформенная оболочка командной строки и язык сценариев от Microsoft для автоматизации задач…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Pretexting
Притворство под легитимный роль/ситуацию для получения данных.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Privacy by design
Встраивание приватности в архитектуру с первого дня.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Privilege escalation
Повышение привилегий — получение более высокого уровня прав (локально или в домене),…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Process hollowing
Создание легитимного процесса и замена его образа в памяти.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Prototype pollution
Загрязнение прототипа JS-объектов для RCE или обхода логики.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Pseudonymization
Замена идентификаторов псевдонимами с дополнительной информацией отдельно.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Purple team
Фиолетовая команда — совместная работа red/blue для улучшения детектов и процессов.
ГОСТ Р 53114-2008; ISO/IEC 27035
Purple team exercise
Совместная сессия red/blue для калибровки правил и детектов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
RaaS
Модель подписки/франшизы для операторов шифровальщиков.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Race condition (web)
Состояние гонки в бизнес-логике (оплата, лимиты) и безопасности.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
RADIUS
Централизованная аутентификация для сетевого доступа и Wi‑Fi.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Ransomware
Шифровальщик/вымогатель — вредонос, шифрующий или крадущий данные с требованием выкупа.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
RASP
Runtime Application Self-Protection — защита в процессе приложения.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Rate limiting
Ограничение частоты запросов против брутфорса и DoS приложений.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
RBAC
Role-Based Access Control — права через роли, а не напрямую пользователю.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
RCE
Remote Code Execution — удалённое выполнение кода на уязвимой системе; критичный класс…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
RDP
Протокол удалённого рабочего стола — проприетарный протокол Microsoft для удалённого подключения к…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Recovery (IR)
Восстановление — возврат к работе из бэкапов и проверка целостности.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Red team
Красная команда — имитация реального противника для проверки защиты (сценарии, OPSEC).
ГОСТ Р 53114-2008; ISO/IEC 27035
Referrer-Policy
Ограничение утечки URL в заголовке Referer.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Repo jacking
Захват имени репозитория на GitHub и подмена зависимостей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Responsible disclosure
Ответственное раскрытие — уведомление вендора до публикации PoC.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
REST API security
OAuth, rate limiting, валидация схем, защита от BOLA/BOFI.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Retry-After / rate limit headers
Клиентские подсказки при ограничении API (RFC 6585).
RFC 6585
Reverse proxy
Прокси перед приложениями: TLS termination, балансировка, WAF.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Risk assessment
Оценка рисков — идентификация активов, угроз, уязвимостей и величины риска.
ГОСТ Р 56546-2015 (управление рисками информационной безопасности)
Risk-based authentication
Динамический MFA при подозрительном контексте входа.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Rolling updates
Постепенное обновление кластеров с канареечными и health-checks.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Rootkit
Руткит — скрытие присутствия вредоноса и закрепление на уровне ядра или загрузки.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
RSA
Асимметричная криптосистема; важны размер ключа и padding (OAEP).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
RTO / RPO
Recovery Time Objective / Recovery Point Objective — допустимое время простоя и…
ГОСТ Р 56546-2015 (управление рисками информационной безопасности)
S3 bucket policy
Политики доступа к объектам; ошибки → открытые данные.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Salt (пароли)
Случайная соль против rainbow tables при хешировании паролей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SameSite cookie
Атрибут cookie против CSRF: Lax/Strict/None.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SAML
Security Assertion Markup Language — обмен утверждениями об идентификации для SSO (XML).
Федеральный закон № 149-ФЗ «Об информации…»
SAML XML signature wrapping
Обход подписи SAML-утверждений через манипуляцию XML.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SAN certificate
Subject Alternative Names — несколько имён в одном сертификате.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Sandbox
Песочница — изолированная среда для динамического анализа файлов и URL.
ГОСТ Р 53114-2008; ISO/IEC 27035
SASE
Secure Access Service Edge — объединение сетевой и безопасной функции в облачной…
ISO/IEC 27001; ГОСТ Р ИСО/МЭК 27001
SAST
Static Application Security Testing — анализ исходного кода без запуска.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SBOM
Software Bill of Materials — перечень компонентов для отслеживания уязвимостей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SCA (Dependabot/Snyk)
Software Composition Analysis — уязвимости в зависимостях OSS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Schrems II
Решение СЕУ по трансграничной передаче; влияние на SCC и облака США.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SCIM
System for Cross-domain Identity Management — синхронизация учёток в SaaS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SD-WAN
Программно-определяемая WAN: политики маршрутизации и шифрования между сайтами.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Secrets in CI/CD
Хранение токенов в секрет-хранилищах пайплайна, не в коде.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Secrets in logs
Антипаттерн: логирование токенов и паролей; маскирование и фильтры.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Secure Boot
Проверка подписи загрузчика и ядра UEFI.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Secure coding
Практики безопасной разработки: валидация ввода, безопасные API.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Secure SDLC
Включение требований ИБ на этапах требований, дизайна, разработки, релиза.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Security awareness
Осведомлённость в ИБ — обучение, тренировки, фишинг-симуляции.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Security baseline (browser)
SameSite, Secure, HttpOnly для cookies; защита от XSS/CSRF.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Security champions
Встроенные в команды энтузиасты ИБ для shift-left и ревью.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Security code review
Ручной разбор изменений на уязвимости и логические ошибки.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Separation of duties
Разделение обязанностей для снижения мошенничества и ошибок.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Serverless security
Права функций, инъекции в event, защита секретов в Lambda/Cloud Functions.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Service mesh
Прослойка mTLS и политик между микросервисами (Istio, Linkerd).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Session hijacking
Захват сессии (cookie, токен) для выдачи себя за пользователя.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Session recording
Запись SSH/RDP сессий привилегированных пользователей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SHA-256
Криптографический хеш SHA-2; не для паролей без PBKDF2/Argon2.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SHA-3
Семейство Keccak; альтернатива SHA-2 при требованиях стандарта.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Shadow
Теневые ИТ — информационные системы и решения, используемые в организации без ведома…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Shadow IT
Несанкционированные SaaS и облака сотрудниками в обход ИБ.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Shared responsibility model
Разделение ответственности облака и клиента за ИБ по слоям.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Shift left
Раннее обнаружование дефектов ИБ в жизненном цикле.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SIEM
Security Information and Event Management — сбор, корреляция и анализ событий безопасности…
ГОСТ Р 53114-2008; ISO/IEC 27035
Sigma
Открытый формат правил для SIEM (нормализация к Splunk, QRadar и др.).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Sigstore / cosign
Подпись образов и артефактов для целостности цепочки поставок.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Silver ticket
Поддельный сервисный билет для конкретного сервиса (например CIFS).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Slowloris
Медленный HTTP-DoS, удерживающий соединения веб-сервера.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SLSA
Supply-chain Levels for Software Artifacts — уровни доверия к сборке.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Smishing
Фишинг через SMS со ссылками и вредоносными вложениями.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SOAR
Security Orchestration, Automation and Response — оркестрация и автоматизация реагирования на инциденты…
ГОСТ Р 53114-2008; ISO/IEC 27035
SOC 2 Type II
Отчёт аудитора о действии контролей за период; часто требуется для B2B SaaS.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Social engineering
Социальная инженерия — манипуляции с людьми для получения секретов или действий (не…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SOX IT controls
Внутренний контроль над финотчётностью, включая ИТ и доступы к системам.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SPAN / TAP
Зеркалирование трафика на IDS/анализатор.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Spear phishing
Целевой фишинг — атака на конкретных лиц или организации с персонализацией приманки.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SPNEGO
Согласование механизма GSSAPI (часто Kerberos vs NTLM).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Spyware
Шпионское ПО — сбор данных, кейлоггинг, скриншоты.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SQL injection
SQL-инъекция — внедрение произвольного SQL в запрос приложения через недостаточную фильтрацию ввода.
OWASP (Open Web Application Security Project)
SRI
Subresource Integrity — хеши для CDN-скриптов против подмены.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SSL stripping
Принуждение клиента к HTTP для снятия TLS (часто с HSTS mitigation).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SSO
Single Sign-On — единый вход в несколько приложений через доверенного провайдера идентификации.
Федеральный закон № 149-ФЗ «Об информации…»
SSRF
Server-Side Request Forgery — принуждение сервера к запросам во внутреннюю сеть или…
OWASP (Open Web Application Security Project)
SSRF prevention
Allowlist URL, блокировка внутренних сетей, сетевые политики egress.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SSRF to cloud metadata
Цепочка SSRF для получения временных ключей из 169.254.169.254.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SSTI
Server-Side Template Injection — RCE через шаблонизаторы движка.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Standard Contractual Clauses (EU)
Типовые договорные условия для легальной передачи ПДн из ЕЭЗ в третьи страны.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Stealer
Вредонос для кражи cookies, паролей браузеров, криптокошельков.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
STIX / TAXII
Форматы обмена IoC и разведданными между организациями.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
STRIDE
Spoofing, Tampering, Repudiation, Information disclosure, DoS, Elevation — модель угроз Microsoft.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Structured logging
JSON-логи для SIEM и корреляции без поломки парсеров.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Subdomain takeover
Захват поддомена при незакреплённой DNS-записи на облачный ресурс.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Supply chain attack
Атака на цепочку поставок: компрометация зависимостей, библиотек, обновлений или поставщиков.
ГОСТ Р 56546-2015 (управление рисками информационной безопасности)
Suricata / Snort
IDS/IPS с сигнатурными правилами и community rules.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SWIFT CSP
Customer Security Programme — обязательные контроли для участников SWIFT.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
SYN flood
Исчерпание полуоткрытых соединений TCP (SYN cookies mitigation).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Sysmon
Системный монитор Microsoft — детальные события процессов, сети, реестра.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Tabletop exercise
Сценарное обсуждение инцидента без реального воздействия на системы.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
TACACS+
Аутентификация администраторов сетевого оборудования (Cisco-стек).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
TCP/IP
Стек протоколов интернета: IP-маршрутизация, TCP/UDP-транспорт, порты и сокеты.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Terraform state
Состояние инфраструктуры; требует защиты как секрет.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Threat hunting
Охота за угрозами — активный поиск скрытых признаков компрометации в инфраструктуре по…
ГОСТ Р 53114-2008; ISO/IEC 27035
Threat intelligence
Разведданные об угрозах — IOC, TTP, кампании; источники: коммерческие, открытые, ISAC.
ГОСТ Р 53114-2008; ISO/IEC 27035
Threat modeling
Моделирование угроз — STRIDE, DREAD, данные, доверительные границы и контрмеры.
ГОСТ Р 53114-2008; ISO/IEC 27035
Timeline analysis
Построение хронологии событий по артефактам и логам.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
TLS
Transport Layer Security — шифрование и аутентификация транспорта (HTTPS, SMTPS и т.д.).
ГОСТ Р 58256-2018 (информационная безопасность сетевой инфраструктуры)
TLS 1.3
Упрощённый handshake, удаление устаревших алгоритмов, 0-RTT с оговорками.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Tokenization (платежи)
Замена PAN токенами в процессинге для снижения PCI scope.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
TPM
Trusted Platform Module — чип для ключей и измерения целостности загрузки.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Traffic shaping
Политики скорости и приоритета для защиты каналов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Trojan
Троян — маскировка вредоноса под легитимную программу; пользователь сам запускает.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
TTP
Tactics, Techniques and Procedures — тактики, техники и процедуры противника в модели…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Typosquatting
Регистрация похожих доменов для фишинга и поставки вредоноса.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Typosquatting (npm/pypi)
Похожие имена пакетов для внедрения вредоноса в сборки.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
UEBA
User and Entity Behavior Analytics — анализ поведения пользователей и сущностей для…
ГОСТ Р 53114-2008; ISO/IEC 27035
US CLOUD Act
Закон о доступе правоохранения к данным у US-провайдеров независимо от локации дата-центра.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Velociraptor
Инструмент для сбора артефактов и охоты на конечных точках.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Vishing
Голосовой фишинг по телефону для выманивания кодов и данных.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Volatility
Open-source фреймворк анализа образов памяти.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
VPN
Virtual Private Network — зашифрованный туннель к корпоративной сети или провайдеру VPN.
ГОСТ Р 58256-2018 (информационная безопасность сетевой инфраструктуры)
Vulnerability management
Управление уязвимостями: сканирование, приоритизация, патчинг, исключения.
ГОСТ Р 56546-2015 (управление рисками информационной безопасности)
WAF
Web Application Firewall — фильтрация HTTP-запросов к веб-приложениям (OWASP Top 10 и…
OWASP Top 10
WAF bypass
Обход сигнатур WAF кодированием, фрагментацией и семантикой HTTP.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Watering hole
Компрометация сайтов, посещаемых целевой аудиторией.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Web cache poisoning
Отравление кэша ответами с вредоносным содержимым для других пользователей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
WebSocket security
Аутентификация сессий WS, защита от CSWSH и инъекций.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Wildcard certificate
Сертификат на *.domain; риск при компрометации ключа.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Windows
Семейство проприетарных операционных систем корпорации Microsoft, наиболее распространённых в корпоративной среде. (Windows)
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Windows Event Log (EVTX)
Журналы событий Windows — ключевой источник для IR.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Windows privilege escalation
Token theft, UAC bypass, уязвимости служб, misconfigurations.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Wiper
Вайпер — уничтожение данных и дисков (саботаж, прикрытие).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
WireGuard
Современный лёгкий VPN-протокол на основе криптопримитивов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Worm
Червь — самораспространяющийся вредонос по сети без участия пользователя.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Write blocker
Аппаратное/программное запрет записи при копировании носителей.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
X-Frame-Options / frame-ancestors
Защита от кликджекинга через запрет встраивания в iframe.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
XDR
Extended Detection and Response — расширенная детекция: объединение данных с конечных точек,…
ГОСТ Р 53114-2008; ISO/IEC 27035
XS-Leaks
Cross-Site Leaks — побочные каналы для чтения данных другого сайта.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
XSS
Cross-Site Scripting — внедрение скриптов в страницы, отдаваемые другим пользователям (хранимый/отражённый/DOM).
OWASP (Open Web Application Security Project)
XXE
XML External Entity — чтение файлов и SSRF через XML-парсер.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
YARA
Правила сопоставления по строкам/байтам для классификации malware и образцов.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Zero standing privilege
Нет постоянных админ-прав — только JIT.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Zero Trust
Модель «нулевого доверия»: каждый запрос проверяется, нет неявного доверия «внутри периметра»; микросегментация,…
ISO/IEC 27001; ГОСТ Р ИСО/МЭК 27001
Zero-day
Уязвимость или эксплойт без доступного публичного исправления на момент использования.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ZTNA
Zero Trust Network Access — доступ к приложениям без классического VPN-perimeter.
ISO/IEC 27001; ГОСТ Р ИСО/МЭК 27001
Автоматизированная система в защищённом исполнении
Автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями…
ГОСТ Р 51583-2014
Авторизация
Предоставление субъекту прав на доступ, а также предоставление доступа в соответствии с…
ГОСТ Р 58256-2018
Адвокатская тайна (ИТ)
Защита сведений в каналах связи и хранилищах при оказании юридических услуг.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Администрирование
Деятельность по управлению, настройке и сопровождению информационных систем, сетей и серверов. (System…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Актив
Всё, что имеет ценность для организации. Различают несколько типов активов: информация, программное…
ISO/IEC 27000
Аналитика
Систематический анализ данных для выявления закономерностей, принятия решений и прогнозирования. В ИБ…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Аттестация информационной системы
Комплекс организационно-технических мероприятий, в результате которых подтверждается, что объект информатизации соответствует требованиям…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Аттестация информационной системы
Оценка соответствия ИС требованиям ИБ по нормативным документам; оформление акта/заключения.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Аудит информационной безопасности
Систематический, независимый и документированный процесс получения свидетельств деятельности организации по обеспечению информационной…
ГОСТ Р 53114-2008
Аутентификация
Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности. Различают аутентификацию по…
ГОСТ Р 58256-2018
Банк России (киберустойчивость)
Регулятор для финсектора: требования к ИБ, инциденты, устойчивость платёжной инфраструктуры, надзор.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Безопасность
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Безопасность онлайн
Совокупность мер и практик по защите пользователей, их данных и устройств при…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Биометрические ПДн
Особая категория: ЕБС, согласия, сценарии использования в банках и Госуслугах.
Федеральный закон № 152-ФЗ «О персональных данных»
Биометрические персональные данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно…
Федеральный закон № 152-ФЗ
Блокировки РКН
Реестр запрещённых ресурсов; обязанности провайдеров и последствия для CDN/хостинга.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Взлом
Несанкционированное проникновение в информационную систему с целью получения доступа к данным, нарушения…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Внутренний аудит ИБ
Систематическая проверка соответствия политикам и стандартам; отчёт руководству (в т.ч. по ISO…
ISO 27001
Врачебная тайна (ЭМК)
Требования к МИС, доступам и журналированию при работе с медданными.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ГосСОПКА
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак; оператор — ФСБ.
Федеральный закон № 187-ФЗ «О безопасности КИИ»
ГОСТ Р 34.10-2012
Российский стандарт цифровой подписи на эллиптических кривых.
ГОСТ Р 34.10-2012
ГОСТ Р 34.11-2012 (Стрибог)
Российский стандарт хеш-функции (256/512 бит).
ГОСТ Р 34.11-2012 (Стрибог)
ГОСТ Р 34.12-2015 (Кузнечик/Магма)
Блочные шифры для СКЗИ в РФ.
ГОСТ Р 34.12-2015 (Кузнечик/Магма)
ГОСТ Р 34.13-2015
Режимы работы блочных шифров ГОСТ.
ГОСТ Р 34.13-2015
ГОСТ Р 50922-2006
Защита информации. Основные термины и определения — базовый глоссарий отечественной ИБ (уточнять…
ГОСТ Р 50922-2006
ГОСТ Р 51275-2006
Защита информации. Объект информатизации. Виды и виды исполнения — классификация объектов и…
ГОСТ Р 51275-2006
ГОСТ Р 51583-2014
Защита информации. Порядок создания автоматизированных систем в защищённом исполнении.
ГОСТ Р 51583-2014
ГОСТ Р 56938 (критическая ИИ)
Требования к значимым объектам КИИ и оценке угроз (серия стандартов по КИИ).
ГОСТ Р 56938 (критическая ИИ)
ГОСТ Р 57580 (управление рисками ИБ)
Серия стандартов о риск-менеджменте в сфере ИБ (актуализировать номера частей).
ГОСТ Р 57580 (управление рисками ИБ)
ГОСТ Р 58412 (инциденты ИБ)
Стандартизация управления инцидентами ИБ в организациях.
ГОСТ Р 58412 (инциденты ИБ)
ГОСТ Р 8.495-2009 (ИБ АС)
Методика оценки соответствия АС требованиям по ИБ; используется в аттестационных работах.
ГОСТ Р 8.495-2009 (ИБ АС)
ГОСТ Р ИСО/МЭК 27001
Национальный стандарт СМИБ — система менеджмента информационной безопасности (аналог ISO/IEC 27001).
ISO/IEC 27001
ГОСТ Р ИСО/МЭК 27002
Свод мер по ИБ — практические рекомендации (аналог ISO/IEC 27002).
ISO/IEC 27002
ГОСТы по ИБ на АСУ ТП
Отечественные профили защиты для промышленных сетей и АСУ ТП (серии по отраслям).
ГОСТы по ИБ на АСУ ТП
Государственная тайна (режим)
Особый режим защиты сведений, отнесённых к государственной тайне; отдельные нормативные акты и…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Директива NIS2
Ужесточение требований к киберустойчивости критических секторов в ЕС.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Допуск подрядчика
Процедуры допуска к работам с гостайной и значимыми данными.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Допустимость ЭД и логов в суде
Требования к подписи, времени, целостности электронных доказательств.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Доступность
Свойство объекта находиться в состоянии готовности и используемости по запросу авторизованного логического…
ISO/IEC 27000
ЕПГУ и ИБ
Единый портал госуслуг: КЭП, идентификация, защита каналов и журналирование взаимодействия.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Задание по безопасности
Совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для…
ГОСТ Р ИСО/МЭК 15408-1
защита данных
Комплекс мер по обеспечению сохранности, конфиденциальности и целостности данных от несанкционированного доступа…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Защита информации
Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на…
ГОСТ Р 50922-2006
защита ПДн
Организационные и технические меры по защите персональных данных в соответствии с ФЗ-152…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Значимый объект КИИ
Объект, нарушение которого может привести к существенным последствиям; повышенные требования и учёт.
Федеральный закон № 187-ФЗ «О безопасности КИИ»
ИБ промышленных систем (OT)
Защита АСУ ТП, SCADA от остановки производства и саботажа; сегментация IT/OT.
ISO/IEC 62443 (серия стандартов по ИБ промышленных АС и АСУ ТП)
Идентификация
Процесс присвоения субъектам и объектам доступа идентификатора и (или) процесс сравнения предъявляемого…
ГОСТ Р 58256-2018
Импортозамещение ПО
Госполитика предпочтения отечественного ПО и последствия для закупок и ИБ (актуальные ФЗ…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Интернет-безопасность
Раздел информационной безопасности, посвящённый защите данных и систем, подключённых к сети Интернет,…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Инфобез
Сокращённое разговорное название информационной безопасности, используемое в профессиональном сообществе. (InfoSec)
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Информационная безопасность
Состояние защищённости информации, при котором обеспечены её конфиденциальность, целостность и доступность. (Information…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Информационная безопасность организации
Состояние защищённости интересов организации в условиях угроз в информационной сфере. Защищённость достигается…
ГОСТ Р 53114-2008
Информационная система
Совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий…
Федеральный закон № 149-ФЗ
Информационно-телекоммуникационная сеть
Технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой…
Федеральный закон № 149-ФЗ
Информационные технологии
Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления…
Федеральный закон № 149-ФЗ
Информация
Сведения (сообщения, данные) независимо от формы их представления. Федеральный закон № 149-ФЗ
Федеральный закон № 149-ФЗ
Инцидент информационной безопасности
Любое непредвиденное или нежелательное событие информационной безопасности, которое может нарушить деятельность организации…
ГОСТ Р 53114-2008
Инциденты в финсекторе (ЦБ)
Классификация и сроки сообщения регулятору о киберинцидентах и сбоях.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Инциденты КИИ (уведомление)
Порядок фиксации и передачи сведений о компьютерных инцидентах в НКЦКИ/ГосСОПКА по значимости.
Федеральный закон № 187-ФЗ «О безопасности КИИ»
ИСЗ (информация с ограниченным доступом)
Информация, доступ к которой ограничен федеральными законами (коммерческая тайна, ПДн, иная).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
кадровый дефицит
Нехватка квалифицированных специалистов в области информационной безопасности на рынке труда. (Skills Shortage…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Категорирование КИИ
Определение категории значимости объекта КИИ по методике ФСТЭК/регулятора; от неё зависят меры…
Федеральный закон № 187-ФЗ «О безопасности КИИ»
Квалифицированная ЭП
ЭП с сертификатом аккредитованного УЦ; равносильна собственноручной подписи при соблюдении требований.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Кибербезопасность
Совокупность технологий, процессов и практик, предназначенных для защиты сетей, устройств и данных…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Киберугрозы
Потенциальные вредоносные действия, направленные на нарушение конфиденциальности, целостности или доступности информационных систем.…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Класс защищённости ИС
Уровень требований к ИС в зависимости от ценности и угроз (например 1Д,…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Классификация по уровню секретности
Грифы и правила обработки носителей в гостайне (отдельный правовой режим).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Компьютерная атака
Целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры,…
Федеральный закон № 187-ФЗ
Компьютерный инцидент
Факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи,…
Федеральный закон № 187-ФЗ
Контроль доступа
Обеспечение санкционированного доступа к активам системы. Включает идентификацию, аутентификацию и авторизацию субъектов…
ГОСТ Р 50922-2006
Конфиденциальность
Свойство информации быть недоступной и нераскрытой неуполномоченным лицам, сущностям или процессам. (Confidentiality)
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Конфиденциальность информации
Обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать…
Федеральный закон № 149-ФЗ
корпоративная защита
Система мер по обеспечению информационной безопасности организации: политики, технические средства, обучение персонала.…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Криптографическая защита информации
Защита информации с помощью её криптографического преобразования. Включает шифрование, электронную подпись, хеширование,…
Федеральный закон № 63-ФЗ
Криптография в РФ (режим)
Ограничения на импорт/экспорт, обязательное использование сертифицированных СКЗИ в значимых системах.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Критическая информационная инфраструктура
Объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия…
Федеральный закон № 187-ФЗ
Критическая инфраструктура (общее)
Объекты, критичные для государства; пересечение с КИИ, отраслевыми режимами и надзором.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
КСПД
Криптографические средства защиты передаваемой информации в каналах связи.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Лицензирование ФСБ (криптография)
Разрешительный режим для разработки, производства, распространения шифровальных средств и услуг в РФ.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Локализация ПДн
Требование хранить и обрабатывать данные граждан РФ на серверах в РФ при…
152-ФЗ
Межсетевой экран
Программное или программно-аппаратное средство, реализующее функции контроля и фильтрации сетевых пакетов в…
ГОСТ Р 58256-2018
Метка «Коммерческая тайна»
Учёт носителей и документов с КТ; ограничение доступа и ответственность по 98-ФЗ.
98-ФЗ
Метрики
Количественные показатели для оценки эффективности процессов информационной безопасности: время реагирования, число инцидентов,…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Модель угроз
Документ, содержащий описание актуальных угроз безопасности информации при её обработке в информационной…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Модель угроз (ПДн, КИИ)
Документ с перечнем угроз, уязвимостей и мер; основа для проектирования защиты.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Мониторинг информационной безопасности
Постоянное наблюдение за процессом обеспечения информационной безопасности в организации с целью установить…
ГОСТ Р 53114-2008
Налоговая тайна и ИС
Ограничения на обработку и передачу сведений в ИС бухучёта и отчётности.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Нарушитель безопасности информации
Физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности…
ГОСТ Р 50922-2006
Настройка Windows
Конфигурирование операционной системы Windows: параметры безопасности, групповые политики, сетевые настройки, оптимизация. (Windows…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Неквалифицированная ЭП
ЭП без аккредитованного УЦ; ограниченный круг юридических эффектов по сравнению с КЭП.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Несанкционированный доступ
Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением…
ГОСТ Р 50922-2006
НКЦКИ
Национальный координационный центр по компьютерным инцидентам — сбор и анализ инцидентов КИИ,…
Федеральный закон № 187-ФЗ «О безопасности КИИ»
Облачная ЭП и доверие
Использование ЭП через облачные сервисы: требования к УЦ, ключам и юридическим последствиям.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Обработка персональных данных
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации…
Федеральный закон № 152-ФЗ
Объект защиты информации
Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии…
ГОСТ Р 50922-2006
Объект оценки
Подлежащие оценке продукт ИТ или система с руководствами администратора и пользователя. ГОСТ…
ГОСТ Р ИСО/МЭК 15408-1
Оператор информационной системы
Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том…
Федеральный закон № 149-ФЗ
Оператор ПДн
Организация, определяющая цели и состав ПДн, осуществляющая обработку; несёт ответственность за соблюдение…
152-ФЗ
Оператор персональных данных
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с…
Федеральный закон № 152-ФЗ
Ответственность за утечки
Административная и уголовная ответственность за неправомерный доступ и утечки ПДн.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Пентест
Тестирование на проникновение — санкционированная имитация кибератаки для оценки защищённости информационной системы.…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
персональные данные
Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Политика безопасности информации
Совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности…
ГОСТ Р 50922-2006
Поручение обработки ПДн
Договор с оператором и обработчиком; распределение обязанностей, контроль мер защиты.
Федеральный закон № 152-ФЗ «О персональных данных»
Постквантовая угроза
Угроза Шора/Гровера для RSA/ECC; переход на PQC.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Приказы ФСТЭК (методики)
Нормативные документы по оценке защищённости, угрозам, настройке СЗИ для госсистем и значимых…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Профиль защиты
Не зависящая от реализации совокупность требований безопасности для некоторой категории продуктов или…
ГОСТ Р ИСО/МЭК 15408-1
Разграничение доступа
Совокупность правил, регламентирующих права доступа субъектов к объектам в информационной системе. Реализуется…
ГОСТ Р 50922-2006
регуляторные требования
Обязательные требования к обеспечению информационной безопасности, установленные законами, ГОСТами и приказами регуляторов…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Риск информационной безопасности
Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов…
ГОСТ Р 53114-2008
Роскомнадзор
Федеральный орган по надзору в сфере связи, ПДн и массовых коммуникаций; уведомления,…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Саморегулируемые организации (ИТ/ИБ)
Отраслевые объединения и стандарты добровольной сертификации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Сертификация СЗИ
Подтверждение соответствия средств защиты информации требованиям по классам защиты; реестры ФСТЭК/ФСБ.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Сертификация средств защиты информации
Деятельность по подтверждению соответствия средств защиты информации требованиям технических регламентов, стандартов или…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
СЗИ
Средство защиты информации — технические и программные продукты, прошедшие оценку соответствия.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Система менеджмента информационной безопасности
Часть общей системы менеджмента, основанная на подходе бизнес-рисков, для создания, внедрения, функционирования,…
ISO/IEC 27000
Система обнаружения вторжений
Программное или аппаратное средство, предназначенное для выявления фактов несанкционированного доступа в информационную…
ГОСТ Р 58256-2018
СКЗИ
Средство криптографической защиты информации — шифрование, ЭП в рамках лицензирования и сертификации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Событие информационной безопасности
Идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики…
ГОСТ Р 53114-2008
Согласие на обработку ПДн
Документированное согласие субъекта или иные законные основания обработки по 152-ФЗ.
152-ФЗ
Специальные категории ПДн
Здоровье, судимости и др. — усиленные условия обработки по 152-ФЗ.
152-ФЗ
Способ защиты информации
Порядок и правила применения определённых принципов и средств защиты информации. ГОСТ Р…
ГОСТ Р 50922-2006
Средство защиты информации
Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для…
ГОСТ Р 50922-2006
Стандарты
Нормативные документы, устанавливающие требования к обеспечению информационной безопасности: ГОСТы, ISO 27001, NIST…
ISO 27001
Субъект КИИ
Организация, эксплуатирующая значимый объект КИИ; обязанности по категорированию и мерам защиты (187-ФЗ).
187-ФЗ
Судебная компьютерная экспертиза
Исследование цифровых следов с соблюдением цепочки хранения для доказательств.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Терминология
Совокупность специализированных терминов в области информационной безопасности, закреплённых в ГОСТах, законах и…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Технический регламент (ИБ)
Обязательные требования к продукту/процессу, установленные нормативным актом.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Технологии
Совокупность методов, инструментов и процессов для решения задач в области ИТ и…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Трансграничная передача ПДн
Условия передачи ПДн за пределы РФ: адекватная защита, согласие, в некоторых случаях…
Федеральный закон № 152-ФЗ «О персональных данных»
Требования Банка России к ИБ
Положения 683-П и смежные: управление рисками, инциденты, тестирование, отчётность для финорганизаций.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Уведомление о утечке
Процесс информирования пользователей и регуляторов после инцидента.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Уведомление РКН об обработке ПДн
Регистрация оператора в реестре; изменения целей и состава данных.
Федеральный закон № 152-ФЗ «О персональных данных»
Угроза безопасности информации
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности…
ГОСТ Р 50922-2006
удалённый доступ
Возможность подключения к информационной системе или сети из внешней среды. Требует особых…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Удостоверяющий центр (УЦ)
Организация, выпускающая сертификаты ключей проверки ЭП в инфраструктуре PKI.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
управление рисками
Процесс идентификации, анализа, оценки и обработки рисков информационной безопасности для снижения возможного…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Уровень защищённости ПДн (1–4)
Классификация систем персональных данных по угрозам и последствиям; от неё зависят организационные…
Федеральный закон № 152-ФЗ «О персональных данных»
Утечка информации
Неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к информации…
ГОСТ Р 50922-2006
Утечка ПДн и уведомление
Обязанность уведомить РКН и субъектов при инцидентах с ПДн в установленные сроки.
Федеральный закон № 152-ФЗ «О персональных данных»
Уязвимость
Недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который может…
ГОСТ Р 56546-2015
Уязвимость информационной системы
Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.…
ГОСТ Р 50922-2006
Фактор, воздействующий на информацию
Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой…
ГОСТ Р 51275-2006
ФЗ о здоровье граждан (ИБ)
Рамки обработки медицинских сведений и информатизации здравоохранения.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ФЗ-149 «Об информации»
Федеральный закон № 149-ФЗ — информация, ИТ, защита информации ограниченного доступа не…
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
ФЗ-152 «О персональных данных»
Федеральный закон № 152-ФЗ — правовая основа обработки ПДн в РФ: согласие,…
Федеральный закон № 152-ФЗ
ФЗ-187 «О безопасности КИИ»
Федеральный закон № 187-ФЗ — категорирование объектов КИИ, требования к организациям и…
Федеральный закон № 187-ФЗ
ФЗ-335 (поправки к 187-ФЗ)
Изменения в законодательство о КИИ: уточнение полномочий, ответственности и процедур (актуализировать по…
ФЗ-335 (поправки к 187-ФЗ)
ФЗ-63 «Об электронной подписи»
Федеральный закон № 63-ФЗ — усиленная и простая ЭП, УЦ, квалифицированная ЭП…
Федеральный закон № 63-ФЗ
ФЗ-98 «О коммерческой тайне»
Федеральный закон № 98-ФЗ — режим коммерческой тайны: перечень сведений, метки, ограничение…
Федеральный закон № 98-ФЗ
Фишинг
Вид мошенничества, при котором злоумышленник выдаёт себя за доверенное лицо или организацию…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ФСБ России (ИБ и сертификация)
В части ИБ — сертификация СЗИ по классам защиты, методические документы, участие…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ФСТЭК
Федеральная служба по техническому и экспортному контролю — федеральный орган исполнительной власти,…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ФСТЭК России
Федеральная служба по техническому и экспортному контролю: аттестация, сертификация СЗИ, методики по…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Хранение метаданных и закон
Требования операторам связи к хранению и предоставлению данных (актуализировать нормы).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Целостность
Свойство сохранения правильности и полноты активов. Обеспечение того, что информация не была…
ISO/IEC 27000
цифровые угрозы
Угрозы, связанные с использованием цифровых технологий: вредоносное ПО, фишинг, утечки данных, атаки…
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Эксплойт
Программный код, последовательность команд или входных данных, использующие уязвимость для нарушения безопасности…
ГОСТ Р 56546-2015
Электронная подпись
Информация в электронной форме, которая присоединена к другой информации в электронной форме…
Федеральный закон № 63-ФЗ