Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные. Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.
Международное агентство по атомной энергии — международная организация создана в соответствии с решением ООН от 4 декабря 1954 года, входит в систему ООН осуществляет полномочия развития сотрудничества в сфере мирного использования атомной энергии. Основание в 1957 году. Штаб-квартира расположена в Вене (Австрия) — Венский международный центр.
Пацие́нт — человек или другое живое существо, получающий(-её) медицинскую помощь, подвергающийся медицинскому наблюдению и/или лечению по поводу какого-либо заболевания, патологического состояния или иного нарушения здоровья и жизнедеятельности, а также пользующийся медицинскими услугами независимо от наличия у него заболевания.
В компьютерной безопасности термин «уязвимость» используется для обозначения недостатка в системе, используя который, можно намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.
Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий в террористических целях.
Критерии определения безопасности компьютерных систем — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации.
Центр национальной компьютерной безопасности США — является частью Агентства национальной безопасности США. Он несёт ответственность за проверку и оценку компьютерного оборудования, применяющегося в областях связанных с конфиденциальностью или высокой степенью секретности информации.
Корпоративная сеть — коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, Интернет-провайдера тем, что правила распределения IP адресов, работы с интернет ресурсами и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрытым механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера.
Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получения информации относительно выполнения следующих задач:
- Эффективность и рациональность деятельности.
- Достоверность финансовой отчетности.
- Соблюдение законов и нормативных актов.
Преступления в сфере информационных технологий или киберпреступность — преступления, совершаемые в сфере информационных технологий.
Компью́терная кома́нда э́кстренной гото́вности США — подразделение Национального управления кибербезопасности Министерства внутренней безопасности США, которое функционирует при поддержке специалистов университета Карнеги — Меллона.
CERT-EE созданная в 2006 году компьютерная группа реагирования на чрезвычайные ситуации Эстонии, отвечающая за управление инцидентами в компьютерных сетях. Её задача — помочь эстонским интернет-пользователям в осуществлении профилактических мер с тем, чтобы уменьшить возможный ущерб от инцидентов и помочь им в ответ на угрозы безопасности.
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции», другие названия: «кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты», или «компью́терная кома́нда э́кстренной гото́вности», «центр реагирования на инциденты информационной безопасности», «центр реагирования на компьютерные инциденты» — названия групп экспертов по компьютерной безопасности, занимающихся сбором информации об инцидентах, их классификацией и нейтрализацией.
Политика защиты правительственной секретной информации в Великобритании в настоящее время определяется руководством Security Policy Framework (SPF), которое заменило ранее существовавший документ Manual of Protective Security (MPS). SPF содержит основные принципы политик безопасности и руководство по управлению безопасностью и рисками для государственных учреждений Великобритании и связанных с ним органов. SPF включает порядка 70 рекомендаций в области политики информационной безопасности, сгруппированных по 7 разделам:
- Управление, включая управление рисками
- Контроль доступа и засекречивание информации
- Персонал, ответственный за инфобезопасность
- Обеспечение информационной безопасности
- Физическая безопасность
- Борьба с терроризмом
- Непрерывность бизнеса.
SIEM — объединение двух терминов, обозначающих область применения ПО: SIM — управление информацией о безопасности, и SEM — управление событиями безопасности.
Национальное управление кибербезопасности — подразделение Управления кибербезопасности и коммуникаций Директората национальной защиты и программ министерства внутренней безопасности США. Сформировано 6 июня 2003 года на базе Управления защиты важнейших объектов инфраструктуры, Национального Центра защиты инфраструктуры, Федерального Центра компьютерных инцидентов и Национальной системы коммуникаций. Миссией NCSD является сотрудничество с частным сектором, правительством, военными и разведывательными органами для оценки рисков и снижения уязвимостей и угроз в сфере информационных технологий и устройств, влияющих на функционирование критически важных ИТ-инфраструктур правительства США и частного сектора. NCSD также осуществляет анализ уязвимостей, раннее предупреждение и помощь в реагировании на компьютерные инциденты для государственного и частного секторов. NCSD выполняет большинство задач министерства, возложенных на него в рамках комплексной национальной инициативы по кибербезопасности. Бюджет NCSD в 2011 финансовом году составил $378 млн. Нынешний директор NCSD Джон Стрейферт, бывший главный офицер информационной безопасности Госдепартамента США, вступил в должность в январе 2012 года.
Legal tech — отрасль бизнеса, специализирующаяся на информационно-технологическом обслуживании профессиональной юридической деятельности, а с конца 2000-х годов — и на предоставлении потребителям юридических услуг с использованием информационных технологий.
«Безопасность баз данных» относится к использованию широкого спектра средств защиты информации для защиты баз данных против компрометации их конфиденциальности, целостности и доступности. Он включает в себя различные типы или категории контроля, такие как технические, процедурные / административные и физические. «Безопасность базы данных» является специализированной темой в более широких сферах компьютерной безопасности, информационной безопасности и управления рисками.
Национальный центр кибербезопасности Великобритании — организация правительства Великобритании, которая оказывает консультативную помощь и поддержку государственному и частному секторам в вопросах предотвращения угроз компьютерной безопасности. Организация была основана в Лондоне и начала функционировать в октябре 2016 года. Её материнской организацией является GCHQ.