ГЛОССАРИЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ (ПнД) — любая информация, относящаяся к определенному физическому лицу, в том числе его фамилия, имя и отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
АНТИВИРУС (антивирусное программное обеспечение) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления заражённых файлов, а также профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
КИБЕРБЕЗОПАСНОСТЬ — это набор методов, процессов и практик, направленных на защиту цифровых систем, устройств, приложений и данных от несанкционированного доступа или вредоносного воздействия. Кибербезопасность сосредоточена на защите данных, систем и сетей, которые связаны с интернетом и цифровыми технологиями. Она направлена на предотвращение угроз, возникающих в киберпространстве, таких как хакерские атаки, вредоносное ПО или фишинг.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ — комплекс компьютерных программ, данных, связанных с ними, и документации, использующейся для управления информационной системой (компьютером).
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ — это метод манипуляции людьми с целью получения доступа к конфиденциальной информации или системам без использования традиционных технических уязвимостей.
ХАКЕР — специалист, занимающийся взломом программного обеспечения, поиском уязвимостей в программах, операционных системах и компьютерах.
Хакеры условно делятся на белых и чёрных.
Белые хакеры работают легально и с разрешения владельцев систем: проводят тесты на проникновение, находят и анализируют уязвимости и помогают налаживать и поддерживать безопасность информационной инфраструктуры.
Чёрные хакеры действуют без разрешения, исключительно ради своего профита и наносят урон инфраструктуре компаний или отдельным людям.
ВРЕДОНОСНАЯ ПРОГРАММА — компьютерная программа, созданная для нанесения вреда компьютеру, информации или пользователям. Такие программы могут украсть личную информацию, уничтожить файлы на жестком диске, замедлить работу компьютера или использовать его для атак на другие компьютеры.
КИБЕРАТАКА — воздействие на информационную систему с целью повредить её, получить или ограничить к ней доступ, собрать конфиденциальные данные.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — это комплекс мер, направленных на защиту информации от несанкционированного доступа, изменения, распространения или уничтожения.
Основная задача информационной безопасности — защита конфиденциальности, целостности и доступности данных с учётом целесообразности применения без нанесения ущерба любой организации либо личности
КОНФИДЕНЦИАЛЬНОСТЬ — это принцип защиты информации от несанкционированного доступа, гарантирующий, что доступ к ней имеют только те, кто действительно нуждается в ней для выполнения своих обязанностей. Информация не должна быть доступна никому другому без соответствующего разрешения
ЦЕЛОСТНОСТЬ — это принцип, который гарантирует, что информация остаётся точной и неизменной на протяжении всего её жизненного цикла. Данные не должны подвергаться несанкционированным изменениям по случайности или вследствие злонамеренных действий.
ДОСТУПНОСТЬ — это то состояние информации (ресурсов информационной системы), при котором обладающие необходимыми правами доступа могут их беспрепятственно реализовать. Другими словами, информация должна быть доступна для использования и обработки в нужном объёме и в то время, когда это необходимо.
КИБЕРПРЕСТУПЛЕНИЕ — это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
ЦИФРОВАЯ ГИГИЕНА — это комплекс мер, направленных на защиту персональных данных, безопасности устройств и информации при использовании цифровых технологий. Некоторые аспекты цифровой гигиены: защита паролей, безопасность устройства, осторожность в Интернете, использование публичных сетей, конфиденциальность и т.д.
ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ — это раздел компьютерных наук, занимающийся созданием машин или программ, которые могут думать и учиться, имитируя человеческий разум. Простыми словами, это технология, помогающая компьютерам выполнять задачи, как это делают люди, например понимать речь или принимать решения. ИИ использует алгоритмы, которые позволяют компьютеру обрабатывать большие объёмы данных и находить в них закономерности. На основе этих закономерностей он может делать выводы, предсказывать события или принимать решения.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ — это раздел компьютерных наук, занимающийся созданием машин или программ, которые могут думать и учиться, имитируя человеческий разум. Простыми словами, это технология, помогающая компьютерам выполнять задачи, как это делают люди, например понимать речь или принимать решения. ИИ использует алгоритмы, которые позволяют компьютеру обрабатывать большие объёмы данных и находить в них закономерности. На основе этих закономерностей он может делать выводы, предсказывать события или принимать решения.
БРАНДМАУЭР (файрвол, межсетевой экран) — это система защиты компьютерной сети, которая ограничивает прохождение входящего, исходящего и внутрисетевого трафика. Это программное обеспечение или программно-аппаратный модуль, который принимает решение — пропустить или заблокировать проходящий пакет данных.
ПОЛИТИКИ БЕЗОПАСНОСТИ — набор правил, процедур и практик, которые регулируют управление информационными ресурсами организации и обеспечивают их защиту от различных угроз. Она определяет основные направления деятельности организации в области информационной безопасности, устанавливает ответственность и порядок действий в случае инцидентов безопасности.
ЦИФРОВОЙ СЛЕД — это совокупность отслеживаемых данных, оставленных в результате уникальных действий человека в Интернете. Простыми словами, это данные о том, что человек делал в интернете: публикации в социальных сетях, покупки в интернет-магазинах, серфинг сайтов и другое.
РЕЗЕРВНОЕ КОПИРОВАНИЕ — это процесс создания копии данных, которая сохраняется отдельно от основной информации и может быть использована для их восстановления в случае потери, повреждения или утраты доступа. Регулярное создание резервных копий помогает минимизировать потери данных и сокращает время восстановления системы после инцидентов.
КОМПЬЮТЕРНЫЕ ВИРУСЫ — это программы, которые распространяются по доступным носителям без ведома пользователя и наносят ущерб данным пользователя. Они способны самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области дисков и в вычислительные сети.
ВНЕШНИЕ УГРОЗЫ — это угрозы, которые исходят от источников, не связанных с компанией или пользователем. Некоторые виды внешних угроз: фишинг, кибератаки, DDoS-атаки, атаки с использованием социальной инженерии. Также к внешним угрозам относятся форс-мажоры и несчастные случаи. Например, хранилище данных оказалось повреждено в результате аварии или пожара.
ВНУТРЕННИЕ УГРОЗЫ — это угрозы, которые исходят из самой компании или самого пользователя. Источники таких угроз связаны с её сотрудниками или другими авторизованными пользователями. В зависимости от наличия умысла у нарушителя внутренние угрозы делятся на намеренные и ненамеренные.
АУТЕНТИФИКАЦИЯ — это процесс проверки пользователя, который подтверждает его личность при доступе к сайту, приложению, аккаунту в социальной сети. Аутентификация помогает защитить важные данные, предотвращает несанкционированный доступ к ним.
ШИФРОВАНИЕ — метод защиты данных путём их преобразования таким образом, чтобы сообщение могли прочитать только авторизованные пользователи. Для обратного преобразования (дешифрования) и доступа к передаваемым сообщениям такие пользователи используют специальный ключ.
УЯЗВИМОСТЬ — это недостаток в программном обеспечении, оборудовании или системе информационной безопасности, который позволяет киберпреступникам получить несанкционированный доступ к устройству либо ограничить доступ к сервису.
ЛОГИН — это идентификатор пользователя в компьютерной или онлайн-системе. То есть это уникальное имя, которое используется для регистрации и входа на сайты, в программы и приложения. Также логин может обозначать процедуру входа (идентификации и затем аутентификации) пользователя в компьютерную систему, как правило, путём указания имени учётной записи и пароля.
ПАРОЛЬ — условное слово или произвольный набор знаков, состоящий из букв, цифр и других символов, предназначенный для подтверждения личности или полномочий.
БИОМЕТРИЯ — это способы автоматизированного распознавания человека по уникальным физическим или психологическим признакам, присущим только одному конкретному индивиду. Биометрические методы позволяют аутентифицировать пользователей и защищают информацию от несанкционированного доступа.
БИОМЕТРИЯ — это графический интерфейс, который доступен через веб-браузер. Он позволяет пользователям взаимодействовать с веб-приложениями или сервисом через Интернет. Веб-интерфейс состоит из страниц, стилей и скриптов, которые работают вместе для создания интерактивного и удобного для пользователя опыта. Он может быть как простым, так и сложным, в зависимости от функционала приложения или сервиса.
КРИПТОГРАФИЯ — это наука, изучающая и описывающая модели защиты данных. Она позволяет разрешить проблемы, присущие информационной безопасности сети: конфиденциальность, аутентификация, контроль и целостность взаимодействующих участников. Основная задача криптографии — преобразование информации в зашифрованный вид, чтобы только те, у кого есть соответствующий ключ дешифрования, могли получить доступ к исходной информации.
ХЕШИРОВАНИЕ — это метод преобразования данных в уникальный набор символов, который делает их более управляемыми и защищёнными. Суть хеширования — максимально запутать данные, чтобы из них нельзя было ничего восстановить. Хеширование используется для хранения паролей, защиты файлов, поиска вирусов и защиты от фальсификации данных.
ЦИФРОВАЯ ПОДПИСЬ — это альтернатива традиционной подписи, позволяющая безопасно подписывать документы через Интернет. При её применении используется шифрование и другие методы информационной безопасности. Она может использоваться для аутентификации документов, позволяя получателям проверять их происхождение и целостность. Она служит доказательством происхождения, идентичности и статуса электронных документов, транзакций и цифровых сообщений.
ПРОКСИ-СЕРВЕР — это промежуточный канал между оборудованием пользователя и сервером, через который происходит обмен информацией. Он получает обращения от пользователя, затем отправляет их на сервер, а ответ от сервера возвращает обратно.
ФРЕЙМВОРК — набор готовых инструментов, с помощью которых разработчик может быстро собрать сайт, мобильное приложение или Интернет-магазин. Он задаёт структуру, определяет правила и предоставляет необходимый набор инструментов для создания проекта.
БРУТФОРС — это метод взлома, при котором хакер подбирает разные варианты логинов, паролей и ключей шифрования. Цель — войти в систему или получить доступ к защищённым данным. Брутфорс может использоваться как в противоправных целях, так и для решения задач ИБ. Например, специалисты по кибербезопасности и «белые» хакеры применяют этот подход, чтобы испытать программу на прочность и найти уязвимости.
ЦИФРОВАЯ ВАЛЮТА — это форма цифрового или виртуального актива, который использует криптографию для обеспечения безопасных транзакций и управления созданием новых единиц валюты.
ФИШИНГ — это вид кибермошенничества, при котором злоумышленники пытаются получить доступ к конфиденциальной информации путём маскировки под надёжные источники. Основная цель фишинга — обман пользователей и захват их личных данных, таких как пароли, номера кредитных карт, данные банковских счетов, криптокошельков и т. д.
DDOS-АТАКА — хакерская атака на вычислительную систему с целью довести её до отказа. Например, хакер отправляет большой поток поддельных запросов на онлайн-ресурс. Платформа принимает эти запросы, но их количество превышает её возможности. В результате она замедляется и в конечном итоге полностью прекращает принимать новые запросы и отвечать на них.
ЧЕРВЬ — вредоносная программа, которая проникает в систему, создаёт свои копии и рассылает их по сети. Черви способны распространяться самостоятельно, вне зависимости от действий пользователя, и не встраиваются в другие программы. Они могут внедрять вредоносные скрипты, шифровать и перезаписывать данные.
ФАРМИНГ — это тип кибератаки, в ходе которой трафик веб-сайта перенаправляется с легитимного сайта на поддельный, или фальшивый, сайт с целью кражи конфиденциальной информации, такой как пароли и данные кредитных карт. Эти поддельные сайты выглядят почти идентично легитимным, и их трудно распознать, но не невозможно.
СНИФИНГ — это процесс перехвата и анализа данных, передаваемых по компьютерной сети, с целью получения информации, такой как пароли, учётные данные, сообщения и другие конфиденциальные данные.
АНОНИМ — пользователь, скрывший свое имя. Существует целая сеть хакеров под названием «Anonymous». Это «идейные взломщики», которые кибератаками стараются достичь не личные или коммерческие, а политические, моральные либо социальные цели, при этом не раскрывая своего имени.
DNS (Domain Name System) — это система доменных имён, которая позволяет сопоставлять домены сайтов с IP-адресами. Она решает проблему неудобного запоминания длинных и трудных для восприятия IP-адресов.
КОМАНДНАЯ СТРОКА — текстовый интерфейс пользователя для взаимодействия с операционной системой компьютера и/или другим программным обеспечением с помощью команд, вводимых с клавиатуры. С её помощью можно запускать и отключать другие программы, системные процессы, редактировать реестр, управлять файлами и папками, а также программировать с использованием встроенного скриптового языка.
ДВОИЧНЫЙ КОД — это способ передачи, хранения и представления информации при помощи всего двух символов (единиц и нулей). Сейчас двоичный код является основой для всех современных компьютеров и электронных устройств. Он позволяет представлять информацию в виде последовательностей нулей и единиц, которые легко обрабатывать с помощью электронных схем.
АУДИТ — это независимая проверка системы защиты данных на предмет соответствия заданным критериям (требованиям закона или принятым корпоративным стандартам). Под проверку попадают как технологии и процессы, так и персонал организации. Цель аудита — определение соответствия применяемых в организации защитных мер выбранным критериям информационной безопасности.
БАЗА ДАННЫХ — это система организованного хранения информации для получения дальнейшей возможности обработки и управления этими данными. Основной принцип создания баз данных — обеспечение возможности быстрого и лёгкого доступа к хранимым сведениям.
