Глоссарий
Нарушения безопасности информации

Нарушение безопасности информации
Нарушение безопасности информации - событие, при котором компрометируется один или несколько аспектов безопасности информации (доступность, конфиденциальность, целостность и достоверность).

Активная атака
Активная атака - реализация активной угрозы безопасности.

Атака
англ.Attack
Атака - попытка злоумышленника вызвать отклонения от нормального протекания информационного процесса. Успех атаки зависит от уязвимости и эффективности системы защиты.

Брешь в безопасности
англ.Security flaw
Брешь в безопасности - ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты.

Дезинформация
англ.Misinformation
Дезинформация - целенаправленная передача информации от объекта-источника объекту-получателю в ситуации, когда реализация информации оказывается целесообразной (только) для объекта-источника.

Компьютерный вирус
англ.Computer virus
Компьютерный вирус - фрагмент исполняемого кода, который копирует себя в другую программу (главную программу), модифицируя ее при этом. Дублируя себя, вирус заражает другие программы. Вирус выполняется только при запуске главной программы и вызывает ее непредсказуемое поведение, приводящее к уничтожению и искажению данных и программ.

Лазейка
Лазейка - скрытый программный или аппаратный механизм, позволяющий обойти системные механизмы защиты. Обычно этот механизм активизируется некоторым неочевидным способом.

Логическая бомба
син.Ловушка
англ.Logic bomb
Логическая бомба - программа, выполняемая периодически или в определенный момент времени с целью исказить, уничтожить или модифицировать данные.

Маскарад
англ.Masquerading
Маскарад - в информатике - нападение на систему, в котором участвует несанкционированный объект, выдающий себя за санкционированный объект с целью получения доступа к системным ресурсам.

Троянский конь
англ.Trojan horse
Троянский конь - компьютерная программа, реализующая полезную функцию и содержащая дополнительные скрытые функции, которые тайно используют законные полномочия инициирующего процесса в ущерб безопасности.

Уязвимость
англ.Vulnerability
Уязвимость - слабое место в информационной системе, которое может привести к нарушению безопасности. Различают:
- человеческую уязвимость; и
- техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы.

Червь
англ.Worm
Червь - независимая программа, которая размножается путем копирования самой себя из одного сетевого компьютера в другой. Обычно червь не портит данные или программы и не вызывает непредсказуемого поведения, однако может вызвать неоправданную загрузку каналов связи и памяти.

[ 06-05-2024 www.glossary.ru]