$
определение
$ cat
Android Мобильная операционная система от Google, основанная на ядре Linux. Самая распространённая ОС…
HR Управление человеческими ресурсами — функция организации, связанная с наймом, обучением, мотивацией и…
IT Информационные технологии — совокупность методов и средств для сбора, хранения, обработки и…
IT-рынок труда Рынок труда в сфере информационных технологий — спрос и предложение специалистов в…
output_drafts
powershell Кроссплатформенная оболочка командной строки и язык сценариев от Microsoft для автоматизации задач…
RDP Протокол удалённого рабочего стола — проприетарный протокол Microsoft для удалённого подключения к…
Shadow Теневые ИТ — информационные системы и решения, используемые в организации без ведома…
txt-import
UX Пользовательский опыт — совокупность впечатлений пользователя при взаимодействии с продуктом, системой или…
Windows Семейство проприетарных операционных систем корпорации Microsoft, наиболее распространённых в корпоративной среде. (Windows)
Автоматизированная система в защищённом исполнении Автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями… ГОСТ Р 51583-2014
Авторизация Предоставление субъекту прав на доступ, а также предоставление доступа в соответствии с… ГОСТ Р 58256-2018
Администрирование Деятельность по управлению, настройке и сопровождению информационных систем, сетей и серверов. (System…
Актив Всё, что имеет ценность для организации. Различают несколько типов активов: информация, программное… ISO/IEC 2700
Аналитика Систематический анализ данных для выявления закономерностей, принятия решений и прогнозирования. В ИБ…
Аттестация информационной системы Комплекс организационно-технических мероприятий, в результате которых подтверждается, что объект информатизации соответствует требованиям…
Аудит информационной безопасности Систематический, независимый и документированный процесс получения свидетельств деятельности организации по обеспечению информационной… ГОСТ Р 53114-2008
Аутентификация Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности. Различают аутентификацию по… ГОСТ Р 58256-2018
Безопасность
Безопасность онлайн Совокупность мер и практик по защите пользователей, их данных и устройств при…
Биометрические персональные данные Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно…
Взлом Несанкционированное проникновение в информационную систему с целью получения доступа к данным, нарушения…
Доступность Свойство объекта находиться в состоянии готовности и используемости по запросу авторизованного логического… ISO/IEC 2700
Задание по безопасности Совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для…
защита данных Комплекс мер по обеспечению сохранности, конфиденциальности и целостности данных от несанкционированного доступа…
Защита информации Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на… ГОСТ Р 50922-2006
защита ПДн Организационные и технические меры по защите персональных данных в соответствии с ФЗ-152…
Идентификация Процесс присвоения субъектам и объектам доступа идентификатора и (или) процесс сравнения предъявляемого… ГОСТ Р 58256-2018
Интернет-безопасность Раздел информационной безопасности, посвящённый защите данных и систем, подключённых к сети Интернет,…
Инфобез Сокращённое разговорное название информационной безопасности, используемое в профессиональном сообществе. (InfoSec)
Информационная безопасность Состояние защищённости информации, при котором обеспечены её конфиденциальность, целостность и доступность. (Information…
Информационная безопасность организации Состояние защищённости интересов организации в условиях угроз в информационной сфере. Защищённость достигается… ГОСТ Р 53114-2008
Информационная система Совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий…
Информационно-телекоммуникационная сеть Технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой…
Информационные технологии Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления…
Информация Сведения (сообщения, данные) независимо от формы их представления. Федеральный закон № 149-ФЗ
Инцидент информационной безопасности Любое непредвиденное или нежелательное событие информационной безопасности, которое может нарушить деятельность организации… ГОСТ Р 53114-2008
кадровый дефицит Нехватка квалифицированных специалистов в области информационной безопасности на рынке труда. (Skills Shortage…
Кибербезопасность Совокупность технологий, процессов и практик, предназначенных для защиты сетей, устройств и данных…
Киберугрозы Потенциальные вредоносные действия, направленные на нарушение конфиденциальности, целостности или доступности информационных систем.…
Компьютерная атака Целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры,…
Компьютерный инцидент Факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи,…
Контроль доступа Обеспечение санкционированного доступа к активам системы. Включает идентификацию, аутентификацию и авторизацию субъектов… ГОСТ Р 50922-2006
Конфиденциальность Свойство информации быть недоступной и нераскрытой неуполномоченным лицам, сущностям или процессам. (Confidentiality)
Конфиденциальность информации Обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать…
корпоративная защита Система мер по обеспечению информационной безопасности организации: политики, технические средства, обучение персонала.…
Криптографическая защита информации Защита информации с помощью её криптографического преобразования. Включает шифрование, электронную подпись, хеширование,…
Критическая информационная инфраструктура Объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия…
Межсетевой экран Программное или программно-аппаратное средство, реализующее функции контроля и фильтрации сетевых пакетов в… ГОСТ Р 58256-2018
Метрики Количественные показатели для оценки эффективности процессов информационной безопасности: время реагирования, число инцидентов,…
Модель угроз Документ, содержащий описание актуальных угроз безопасности информации при её обработке в информационной…
Мониторинг информационной безопасности Постоянное наблюдение за процессом обеспечения информационной безопасности в организации с целью установить… ГОСТ Р 53114-2008
Нарушитель безопасности информации Физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности… ГОСТ Р 50922-2006
Настройка Windows Конфигурирование операционной системы Windows: параметры безопасности, групповые политики, сетевые настройки, оптимизация. (Windows…
Несанкционированный доступ Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением… ГОСТ Р 50922-2006
Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации…
Объект защиты информации Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии… ГОСТ Р 50922-2006
Объект оценки Подлежащие оценке продукт ИТ или система с руководствами администратора и пользователя. ГОСТ…
Оператор информационной системы Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том…
Оператор персональных данных Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с…
Пентест Тестирование на проникновение — санкционированная имитация кибератаки для оценки защищённости информационной системы.…
персональные данные Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу…
Политика безопасности информации Совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности… ГОСТ Р 50922-2006
Профиль защиты Не зависящая от реализации совокупность требований безопасности для некоторой категории продуктов или…
Разграничение доступа Совокупность правил, регламентирующих права доступа субъектов к объектам в информационной системе. Реализуется… ГОСТ Р 50922-2006
регуляторные требования Обязательные требования к обеспечению информационной безопасности, установленные законами, ГОСТами и приказами регуляторов…
Риск информационной безопасности Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов… ГОСТ Р 53114-2008
Сертификация средств защиты информации Деятельность по подтверждению соответствия средств защиты информации требованиям технических регламентов, стандартов или…
Система менеджмента информационной безопасности Часть общей системы менеджмента, основанная на подходе бизнес-рисков, для создания, внедрения, функционирования,… ISO/IEC 2700
Система обнаружения вторжений Программное или аппаратное средство, предназначенное для выявления фактов несанкционированного доступа в информационную… ГОСТ Р 58256-2018
Событие информационной безопасности Идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики… ГОСТ Р 53114-2008
Способ защиты информации Порядок и правила применения определённых принципов и средств защиты информации. ГОСТ Р… ГОСТ Р 50922-2006
Средство защиты информации Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для… ГОСТ Р 50922-2006
Стандарты Нормативные документы, устанавливающие требования к обеспечению информационной безопасности: ГОСТы, ISO 27001, NIST… ISO 27001
Терминология Совокупность специализированных терминов в области информационной безопасности, закреплённых в ГОСТах, законах и…
Технологии Совокупность методов, инструментов и процессов для решения задач в области ИТ и…
Угроза безопасности информации Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности… ГОСТ Р 50922-2006
удалённый доступ Возможность подключения к информационной системе или сети из внешней среды. Требует особых…
управление рисками Процесс идентификации, анализа, оценки и обработки рисков информационной безопасности для снижения возможного…
Утечка информации Неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к информации… ГОСТ Р 50922-2006
Уязвимость Недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который может… ГОСТ Р 56546-2015
Уязвимость информационной системы Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.… ГОСТ Р 50922-2006
Фактор, воздействующий на информацию Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой… ГОСТ Р 51275-2006
Фишинг Вид мошенничества, при котором злоумышленник выдаёт себя за доверенное лицо или организацию…
ФСТЭК Федеральная служба по техническому и экспортному контролю — федеральный орган исполнительной власти,…
Целостность Свойство сохранения правильности и полноты активов. Обеспечение того, что информация не была… ISO/IEC 2700
цифровые угрозы Угрозы, связанные с использованием цифровых технологий: вредоносное ПО, фишинг, утечки данных, атаки…
Эксплойт Программный код, последовательность команд или входных данных, использующие уязвимость для нарушения безопасности… ГОСТ Р 56546-2015
Электронная подпись Информация в электронной форме, которая присоединена к другой информации в электронной форме…