Глоссарий

Глоссарий

Back door

См. «Черный ход».

ISP

См. «Провайдер услуг Интернет».

Logic bomb

См. «Логическая бомба».

Password cracker

См. «Взломщик паролей».

Password sniffer

См. «Анализатор паролей».

РОС

См. «Точка контакта».

Snapshot

См. «Моментальный снимок».

Snooping tool

См. «Инструмент снупинга».

Spoof

См. «Имитация».

Time bomb

См. «Бомба с часовым механизмом».

Trap door

См. «Черный ход».

Авторизация

Предоставление официально одобренных прав доступа пользователю, процессу или программе в соответствии с политикой безопасности компании.

Анализатор паролей («ищейка»)

См. «Инструмент снупинга».

Анализ риска

Процесс определения величины риска для безопасности. При анализе риска определяются элементы защиты, требующие улучшения.

Аудит безопасности

Независимая профессиональная ревизия состояния безопасности, при которой тестируется и исследуется соответствие средств защиты компании существующим нормам. Его результаты позволяют аудитору рекомендовать проведение необходимых изменений в средствах защиты, политиках и процедурах.

Аутентификация

Проверка идентичности пользователя, устройства или другого объекта в системе.

«Бомба с часовым механизмом»

Программа, внедряемая взломщиком в программное обеспечение и срабатывающая при наступлении определенного момента времени или после истечения заданного временного интервала.

Брандмауэр

Система защиты, контролирующая поток трафика между сетями. Существуют несколько его конфигураций: фильтрация (отсеивание), управление приложениями, шифрование, установка «демилитаризованных зон» и т. д.

Взломщик паролей

Программа, содержащая полные словари, которые она использует для подбора паролей пользователя.

Вирус

Код, внедряемый в программу компьютера. Он начинает работать при исполнении программы. «Проснувшись», вирус может размножаться, посылать сообщение, уничтожать информацию или снижать производительность системы.

Внешняя эскалация

Процесс передачи сообщения о бреши в безопасности какому-либо лицу или группе, находящимся вне отдела, отделения или компании, в которой это случилось. После эскалации проблемы ответственность за ее решение полностью или частично берет на себя сторона, в направлении которой была проведена эскалация.

Внутренняя эскалация

Процесс передачи сообщения о бреши в безопасности на вышестоящий командный уровень внутри отдела, отделения или компании, в которой это случилось.

Гарантия

Степень уверенности, означающая, что архитектура информационной системы соответствует политике безопасности организации.

Доска объявлений

Позволяет пользователям Интернета писать свои сообщения или читать сообщения, «вывешиваемые» другими пользователями, а также обмениваться программами и файлами.

Доступ

Возможность производить чтение, запись, изменения в каком-либо из системных ресурсов компании или использовать его каким-либо другим образом.

Идентификация

Распознавание пользователей в системах компании по их уникальным именам.

Имитация

Получение доступа к системе при помощи маскировки под законного пользователя.

Интернет

Самая большая в мире коллекция сетей.

Инструмент «снупинга»

Программа, используемая взломщиком для сбора паролей и другой информации.

Интранет

Внутренняя сеть компании.

Команда «тигров»

Группа профессиональных экспертов по безопасности, привлекаемая компанией для тестирования эффективности защиты путем попыток взлома.

Компрометация

Нарушение взломщиком политики безопасности компании, в результате которого может быть изменена, уничтожена или украдена информация.

Компьютерная фальсификация

Компьютерное преступление, при котором взломщик стремится получить деньги или другие ценности от компании. Часто все следы этого преступления скрываются. Компьютерная фальсификация обычно вызывает изменение, уничтожение, кражу или раскрытие информации.

Компьютерное преступление

Любой вид незаконных действий по отношению к электронной информации и компьютерному оборудованию.

Контроль

Защитные меры, предпринимаемые компанией по уменьшению риска раскрытия защиты.

Контрольный журнал

Документальная запись событий, позволяющая аудитору (или системному администратору) воссоздать события, произошедшие в системе.

Конфиденциальность

Ограничение доступа к «чувствительной» (закрытой) информации для определенных лиц (как входящих в состав сотрудников организации, так и не являющихся таковыми) или групп сотрудников самой организации. Конфиденциальность информации зависит от степени, до которой организация должна закрывать свою информацию (например, для служебного пользования, для личного пользования или для общего пользования).

«Лазейка»

См. «Черный ход».

Легкий доступ

Взлом системы с минимальными усилиями, используя хорошо известное уязвимое место, и получение прав доступа суперпользователя (root) менее чем за 30 секунд (лакомый кусок для взломщика).[90]

«Логическая бомба»

Программа, внедряемая взломщиком в программное обеспечение. «Логическая бомба» остается в неактивном состоянии, пока не будут выполнены заранее определенные условия. После этого программа осуществляет какое-либо несанкционированное действие.

«Моментальный снимок»

Копия содержимого памяти компьютера (первичной памяти, определенных регистров и т. д.) на данный момент времени. Как и фотоснимок, «моментальный снимок» может применяться для поимки взломщика. При этом используются записи информации, сделанные до завершения или отражения атаки, в ходе которой хакер мог стереть эту информацию.

Надежность

Вероятность того, что система будет выполнять свои задачи в течение определенного промежутка времени в предполагаемых условиях эксплуатации.

«Отказ от обслуживания»

Действие или последовательность действий взломщика, в результате которых системы не могут выполнять свои функции.

План для чрезвычайной ситуации[91]

План защиты, предусматривающий обеспечение работоспособности жизненно важных для компании компьютерных ресурсов в случае стихийного бедствия (например, землетрясения или наводнения). Он включает в себя действия по реагированию на чрезвычайную ситуацию, операции резервного копирования и восстановительные работы.

Подотчетность

Обеспечение возможности установить, что какой-либо вид деятельности на поддерживаемой системе связан с конкретным лицом, отвечающим за целостность этой информации.

Провайдер услуг Интернет

Компания, через которую отдельное лицо или организация получает доступ в Интернет. Обычно провайдер Интернет-услуг кроме доступа в Интернет обеспечивает услуги электронной почты и хранение домашней страницы. Некоторые провайдеры Интернет-услуг также обеспечивают удаленное хранение информации и резервное копирование.

Проникновение

Действие, направленное на получение неавторизованного доступа в систему.

Процедуры безопасности

Набор подробных инструкций, конфигураций и рекомендаций по выполнению политик безопасности компании.

Процедуры реагирования на инцидент

Официальные письменные инструкции с подробным описанием шагов, предпринимаемых в случае возникновения серьезных проблем с безопасностью, таких? как взлом. Разработка подробных процедур реагирования на инцидент до возникновения проблемы является признаком хорошо построенной системы безопасности.

Разрешения

Действия, которые разрешается совершать некоторому субъекту по отношению к какому-либо объекту (например, чтение, запись, изменение или удаление).

Риск

Вероятность того, что будет, преднамеренно или случайно, использовано уязвимое место системы.

Сохранение тайны

Защита информации компании от неавторизованного чтения. Например, средства шифрования создают уровень защиты, при котором гарантируется целостность информации посредством ее сокрытия.

Средства противодействия

Средства, используемые компанией для уменьшения угроз системе. Средствами противодействия могут быть аппаратные устройства, пакеты программ, процедуры и т. д.

Точка контакта (контактный телефон)

Лицо или лица, которым пользователи и/или системные администраторы должны немедленно сообщать о взломе или подозрении на брешь в защите. Такой контактный телефон равносилен номеру линии службы спасения 911.

Угроза

Любое явление, создающее возможность нарушения целостности, конфиденциальности и доступности информации.

Управление доступом

Предотвращение неавторизованного использования какого-либо системного ресурса компании как снаружи (взломщиком), так и изнутри (сотрудником, не имеющим разрешения на доступ).

Уязвимое место

Конкретное слабое место в политике безопасности компании, проекте системы, ее настройке или средствах защиты, которым может воспользоваться взломщик.

Хакер

Лицо со злыми намерениями, собирающее информацию о «дырах» в компьютерной защите и взламывающее компьютеры без разрешения владельца системы.

Хакерство

Использование уязвимых мест в системе для получения неавторизованного доступа.

Целостность информации

Уверенность в том, что информация компании не подверглась изменению или уничтожению как по случайности, так и в результате злого умысла.

«Червь»

Независимая программа, перемещающаяся в адресном пространстве и воспроизводящая себя в новом месте. «Червь» способен быстро размножаться и может вызывать «отказ от обслуживания» вследствие перегрузки системных ресурсов.

«Черный ход»

Программа, специально написанная в приложении или операционной системе для того, чтобы обеспечить неавторизованный доступ. Также называется «лазейкой».

Экстранет

Наращивание интранет компании за счет внешних по отношению к компании систем. Экстранет может применяться для обеспечения легкого доступа к базам данных и другим источникам информации при обмене между компанией и ее клиентами и/или поставщиками. См. также «Интранет».

Эскалация

Процедура, предусматривающая доклад (и передачу ответственности за устранение) о бреши в безопасности вышестоящему командному уровню. См. также «Внутренняя эскалация», «Внешняя эскалация» и «Эскалация конфликта интересов».

Эскалация конфликта интересов

Предварительно установленная процедура передачи расследования инцидента, связанного с безопасностью, на вышестоящий уровень руководства в случае, если в нем подозреваются как члены группы технической поддержки, так и члены группы обеспечения безопасности.