A következőkben a fontosabb kifejezéseket soroljuk fel az informatikai biztonság szemszögéből megfogalmazott értelmezésekkel, amelyek általában eltérnek a köznyelvi vagy más szakmabeli értelmezésektől.

Adat

Az információ megjelenési formája, azaz a tények, elképzelések nem értelmezett, de értelmezhető közlési formája.

Adatállomány

Valamely informatikai rendszerben lévő adatok logikai összefogása, amelyet egy névvel jelölnek. Ezen a néven keresztül férhetünk hozzá a tartalmazott adatokhoz.

Adatátvitel

Adatok szállítása összeköttetéseken, összekötő utakon (például számítógépek között).

Adatbiztonság

Az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttes rendszere.

Adatbiztosítás

Szélesebb értelemben azon intézkedések összessége, amelyek célja az adatbiztonság szavatolása. Szűkebb értelemben az az intézkedés, amelynek megvalósítása során az adatokat biztonsági okokból (rendelkezésre állás és sértetlenség) rendszeresen átmásoljuk.

Adatfeldolgozás

Az adatok gyűjtése, rendszerezése, törlése, archiválása.

Adatsértetlenség (data integrity)

Olyan tulajdonság, amely lehetővé teszi, hogy az adatot jogosulatlan módon ne változtassák meg, vagy ne tegyék tönkre.

Adatszármazás hitelesítése (data origin authentication)

Annak megerősítése, hogy a kapott adatok forrása a kívánt forrás.

Adatvédelem

Az adatok kezelésével kapcsolatos törvényi szintű jogi szabályozás formája, amely az adatok valamilyen szintű, előre meghatározott csoportjára vonatkozó adatkezelés során érintett személyek jogi védelmére és a kezelés során felmerülő eljárások jogszerűségeire vonatkozik.

Aktív fenyegetés (active threat)

Olyan szabad, jogosulatlan hozzáférésnek a veszélye, amely megváltoztathatja a rendszer állapotát.

Megjegyzés:

A biztonsággal kapcsolatos aktív fenyegetés lehetséges példái: üzenetek módosítása, üzenetek visszajátszása, zavaró üzenetek beiktatása, feljogosított entitásként való álcázás és a szolgálat megtagadása.

Alapfenyegetettség

A fenyegető tényezők olyan csoportosítása, amely a biztonsági alapfunkciók valamelyikének kiesését okozza. Nevezetesen:

• a funkcionalitás elvesztése,
• a hitelesség elvesztése,
• a bizalmasság elvesztése,
• a sértetlenség elvesztése és
• a rendelkezésre állás elvesztése.

Alkalmazói program (alkalmazói szoftver)

Olyan program, amelyet az alkalmazó saját speciális céljai érdekében vezet be és amely a hardver és az üzemi rendszer funkcióit használja.

Átviteltechnika

Az informatika azon része, amely az információk szöveg, kép vagy hang formájában történő továbbítására szolgál. Az átviteltechnikát ebben a kézikönyvben csak abban az esetben tekintjük az informatika részének, amennyiben a digitális adatfeldolgozáshoz kapcsolódik.

Azonosság alapú biztonsági politika (identity-based security policy)

Az elérendő használók és/vagy erőforrások/objektumok nevében tevékenykedő használók, használó csoportok, vagy entitások azonosságára és/vagy jellemzőire alapozott biztonsági politika.

Back-up rendszer

Az adatbiztosítás során az adatok rendelkezésre állását lehetővé tevő másolatokat őrző rendszer. Rendszerint minimális tartalékkal rendelkező informatikai rendszert is értenek alatta.

Beavatkozás észlelés (manipulation detection)

Adatelem (szándékos vagy véletlen) módosításának felfedezésére alkalmazott mechanizmus.

Bejelentkezés

Az informatikai rendszer és egy felhasználó között ez utóbbi által olyan kapcsolat kezdeményezése, amelynek során számára az informatikai rendszer funkcióinak használata lehetővé válik.

Belépés

Személyek belépése olyan területekre, például helyiségekbe, amelyekben az informatikai rendszert, illetve egyes elemeit tárolják vagy használják.

Bizalmasság

Az információk vagy adatok esetében a bizalmasság azt jelenti, hogy azokhoz csak az arra jogosítottak és csak az előírt módokon férhetnek hozzá és nem fordulhat elő úgynevezett jogosulatlan információszerzés. Ez vonatkozhat programokra, mint szélesebb értelemben vett információkra is (például, ha valamely eljárás előírásait egy programmal írjuk le és azt titokban kívánjuk tartani).

Bizonyítható azonosítás

A hozzáférési folyamat jogosultság ellenőrzése során olyan azonosítási eljárás, amelynek segítségével kétséget kizáróan, utólag is bizonyítható a felhasználó, illetve a szolgáltatást igénybevevő kiléte.

Biztonság

Az információ és informatikai rendszerekben olyan előírások és szabványok betartását jelenti, amelyek a rendszer működőképességét, az információk rendelkezésre állását, sértetlenségét bizalmasságát és hitelességét erősítik.

Biztonsági auditálás (security audit)

A rendszerre vonatkozó feljegyzések és tevékenységek független átvizsgálása, a rendszer-ellenőrzések megfelelőségének vizsgálata, a kialakított politika és a működtetési eljárások megfelelőségének elérése, a biztonság gyenge pontjainak felfedése az ellenőrzésben, a politikában és az eljárásokban ajánlott biztonsági változások céljából.

Biztonsági audit napló (security audit trail)

A biztonsági auditáláshoz gyűjtött és esetleg fel is használt adatok.

Biztonsági címke (security label)

Egy erőforráshoz kötődő megjelölés (ami lehet egy adatelem), amely megnevezi vagy kijelöli ezen erőforrás biztonsági jellemzőit.

Megjegyzés:

A megjelölés és/vagy kötődés lehet explicit vagy implicit.

Biztonsági igény

Abban az esetben áll fenn, ha egy vagy akár több kockázat elfogadhatatlanul magas és ezért valamit az informatikai rendszer védelme érdekében tenni kell.

Biztonsági koncepció

Adott szervezet olyan intézkedési terve, amelynek végrehajtása a szervezet tevékenységének jelentőségével és a tevékenység kiesésének kockázatával összefüggő biztonságos működési feltételeket teremti meg.

Biztonsági követelmények

A kockázatelemzés eredményeként megállapított, elfogadhatatlanul magas kockázattal rendelkező fenyegető tényezők ellen irányuló biztonsági szükségletek együttese.

Biztonsági mechanizmus

Eljárási módszer vagy megoldási elv, ami azt a célt szolgálja, hogy egy vagy több biztonsági követelményt teljesítsen. Így azután a biztonsági mechanizmusok az intézkedések részét képezik, ám egyben megvalósításukat is érintik.

Biztonsági politika (security policy)

A biztonsági szolgálatok nyújtásának kritériumkészlete (lásd még azonosság-alapú és szabály-alapú biztonsági politika).

Megjegyzés:

A teljes biztonsági politikának szükségképpen többféle vonatkozása van, ez azonban nem tartozik az OSI tárgykörébe.

Biztonsági szolgálat (security service)

Az egymással kommunikáló nyílt rendszerek egyik rétege által nyújtott szolgálat, amely megfelelő biztonságot nyújt a rendszereknek és az adattovábbításnak.

CRAMM (CCTA Risk Analysis and Management Method)

Az Egyesült Királyság CCTA szervezete által alkalmazott kockázatelemzési és menedzselési módszertan.

Digitális aláírás (digital signature)

Az adatelemhez rendelt vagy rejtjelzéssel előállított adat, amellyel az adatelem vevője megbizonyosodhat az adatelem forrásáról és sértetlenségéről, és meg tudja védeni a hamisítással szemben.

Elérhetőség

Az információ-feldolgozás során valamely informatikai alkalmazás szolgáltatásai az adott helyen és az adott időben igénybe vehetők.

Érték

Az információk és feldolgozásuk értéke abból vezethető le, hogy azok milyen jelentőséggel rendelkeznek a felhasználó által támasztott követelmények kielégítése szempontjából.

Az informatikai rendszerelemek értéke pedig azon információk és feldolgozásuk értékéből származtatható, amelyek az adott rendszerelem igénybevételével megvalósuló eljárásokban részt vesznek.

Érzékenység (sensitivity)

Az erőforrás azon jellemzője, amely fontosságát vagy értékét tartalmazza, de tartalmazhatja a sérülékenységet is.

Felelősségre vonhatóság

Olyan tulajdonság, amely lehetővé teszi, hogy az adott entitás tevékenységei egyértelműen az adott entitásra legyenek visszavezethetők.

Felhasználó

Az a személy vagy szervezet, aki (amely) egy vagy több informatikai rendszert használ feladatai megoldásához.

Felhasználói program (felhasználói szoftver)

Lásd: Alkalmazói program.

Feljogosítás (authorization)

Azon jogok megadása, amelyek magukban foglalják a hozzáférési jogon alapuló hozzáférés megadását.

Fenyegetés (threat)

A biztonság megsértésének lehetősége.

Fenyegetettség-elemzés

Valamennyi jelentős fenyegető tényező meghatározása.

Fenyegető tényező

Olyan körülmény vagy esemény, amely az adat, illetve információ valamely informatikai rendszerben történő feldolgozásának rendelkezésre állását, sértetlenségét, bizalmasságát vagy hitelességét, illetve a rendszernek és a rendszer elemeinek működőképességét fenyegetheti.

A fenyegető tényezők közé soroljuk nemcsak a személyektől eredő támadásokat, amelyek valamely informatikai rendszer ellen irányulnak, hanem valamennyi szélesebb értelemben vett fenyegetést, mint például véletlen eseményeket, külső tényezők általi behatásokat és olyan körülményeket, amelyek általában magának az informatikának a sajátosságaiból adódnak. Példaként említhetjük a tüzet, az áramkimaradást, az adat-beviteli hibát, a hibás kezelést, a hardver tönkremenetelét, a számítógépes vírusokat és programhibákat.

Féreg

Olyan programtörzs, amely a számítógép-hálózaton keresztül terjed és jut el egyik informatikai rendszerből a másikba és fejt ki "vírus" hatást.

Fizikai biztonság (physical security)

Erőforrások szándékos és véletlen fenyegetései elleni fizikai védelemre használt intézkedések.

Forgalomelemzés (traffic analysis)

Információ kinyerése a forgalom lefolyásának (jelenlét, hiány, mennyiség, irány és gyakoriság) megfigyeléséből.

Forgalomirányítás vezérlése (routing control)

Szabályok alkalmazása a forgalomirányítás során adott hálózatok, szakaszok, vagy ismétlők kiválasztására, kikerülésére.

Forgalom titkosság (traffic flow confidentiality)

Titkossági szolgálat a forgalomelemzés elleni védelem céljából.

Funkció

Az a lehetőség, amelyet valamely informatikai rendszer kínál, hogy egy meghatározott feladatot valamely informatikai alkalmazás keretében megoldjunk.

Gyenge pont

Az informatikai rendszerelemek olyan tulajdonságai, amelyek révén a fenyegető tényezők hatásainak ki vannak téve.

Hamis forgalom (traffic padding)

A kommunikáció meghamisított eseteinek, hamis adatelemeknek és/vagy adatelemekben hamis adatoknak az előállítása.

Hálózat

Számítógépek vagy általánosabban: informatikai rendszerek összekapcsolása, amely az összekapcsolt rendszerek legkülönbözőbb komponensei között adatcserét tesz lehetővé.

Hálózatvezérlő adatok

A hálózati kommunikáció vezérléséhez, irányításához, ellenőrzéséhez szükséges adatok.

Hardver

Az informatikai rendszer eszközeit, fizikai elemeit alkotó részei.

Háromgenerációs elv

Az adatbiztosításhoz és adatmentéshez szükséges olyan eljárás, amely a legutolsó három mentésből állíthatja vissza az informatikai rendszer működőképességét.

Hitel (credentials)

Egy entitás kívánt azonosságának megállapítására továbbított adat.

Hitelesítés I. (autentication)

Lásd: Adatszármazás hitelesítése és Társentitás hitelesítés.

Megjegyzés:

Az ISO 7498 szabványsorozat a "hitelesítés" kifejezés helyett az "adatsértetlenség" kifejezést alkalmazza.

Hitelesítés II.

Olyan eljárás, amelynek segítségével egy informatikai rendszeren belüli kapcsolatban a partnerek kölcsönösen kétségtelenül felismerhetik egymást és ez az állapot a kapcsolat egész idejére változatlanul fennmarad.

A továbbítandó információk hitelesítése azt tartalmazza, hogy az információk teljes egészükben és változatlanul továbbítódnak és a küldő ezt kétségtelenül megállapítja.

Hitelesítési információ (authentication information)

Egy kívánt entitás érvényességének megállapításához alkalmazott információ.

Hitelesség-csere (authentication exchange)

Egy entitás azonosságát információcsere útján érvényesítő mechanizmus.

Hozzáférés

Olyan eljárás, amely valamely informatikai rendszer használója számára elérhetővé tesz a rendszerben adatokként tárolt információkat. Ez az eljárás bekövetkezhet például névmegadáson keresztül valamely adatszerűségre nézve, s lehetővé tehet olvasást, írást vagy kifejtést.

Hozzáférés-ellenőrzés (access control)

Az erőforráshoz való jogosulatlan hozzáférés elhárítása, beleértve az erőforrás jogosulatlan használatának megakadályozását.

Hozzáférés-ellenőrzési lista (access control list)

Az erőforráshoz való hozzáférésre jogosult entitások és hozzáférési jogaik jegyzéke.

Informatika

A számítógépes információrendszerek tudománya, amely elméletet, szemléletet és módszertant ad a számítógépes információrendszerek tervezéséhez, fejlesztéséhez, szervezéséhez és működtetéséhez.

Informatika-alkalmazás

Valamely informatikai rendszer olyan feladatok teljesítésére történő bevezetése, amelyek egy meghatározott, behatárolt szakmai és szervezeti területre esnek és közös jegyeik révén tűnnek ki, például

• szövegfeldolgozás az irodában,
• könyvelés a cégeknél,
• számlavezetés a bankoknál,
• tudományos számítások (pl. differenciálegyenletek numerikus megoldása),
• információk grafikus ábrázolása,
• program-előállítás a szoftvergyártóknál stb.
  

Informatika alkalmazó

Az informatikai alkalmazók lehetnek mind felhasználók, mind üzemeltetők. (Lásd még: Felhasználó)

A felhasználók és az üzemeltetők az informatikai rendszereket eltérő módon szemlélik, amelyet a következő ábra jellemez:

Informatikai biztonság

Olyan előírások, szabványok betartásának eredménye, amelyek az információk elérhetőségét, sérthetetlenségét és megbízhatóságát érintik és amelyeket az informatikai rendszerekben vagy komponenseikben, valamint az informatikai rendszerek vagy komponenseik alkalmazása során megelőző biztonsági intézkedésekkel lehet elérni. Más szóval:

Informatikai biztonság alatt valamely informatikai rendszer azon állapota értendő, amelyben a kockázatokat, amelyek ezen informatikai rendszer bevezetésekor a fenyegető tényezők alapján adottak, elfogadható intézkedésekkel elviselhető mértékűre csökkentettük.

Informatikai rendszer

A hardverek és szoftverek olyan kombinációjából álló rendszer, amit az adat-, illetve információ-feldolgozás különböző feladatainak teljesítésére alkalmazunk. Az informatikai rendszerek különleges tulajdonsága a szabad programozhatóság. Az informatikai rendszerek közé soroljuk tipikusan a "célszámítógépeket" és az "általános célú számítógépeket".

Informatikai rendszerek például

• nagyszámítógép ("main frame"),
• részlegszámítógép,
• irodai rendszerek,
• munkahelyi számítógépek (személyi számítógépek, laptopok, mikroszámítógépek, munkaállomások),
• kommunikációs rendszerek (telekommunikációs berendezések, számítógép-hálózatok)
• stb.

A rendszerekbe beleértjük a bevezetési célok elérését szolgáló rendszer- és alkalmazói szoftvereket is.

A zsebszámológépeket, a játékkomputereket, a numerikus vezérlésű eszközöket, mint például a szerszámgépek és a robotok, a processzor vezérlésű célgépeket a járművekben (például motorelektronika) és az egyes készülékeket vezérlő mikroprocesszoros rendszereket a jelen kézikönyvben nem soroljuk az informatikai rendszerek közé.

Informatikai rendszerelem

Az informatikai rendszer olyan jól elkülöníthető egysége, amely annak bevezetéséhez/kiépítéséhez szükséges és amelyet a fenyegető tényezők érintenek.

Informatikai rendszerelemzés

Olyan vizsgálat, amelyet valamely informatikai rendszer beszerzése és bevezetése előtt valósítanak meg, hogy a vele szemben támasztott követelményeket rögzítsék. Alapja az informatikai rendszer bevezetésének a célja, valamint a bevezetés környezete.

Informatikai szolgáltatás

Valamely informatika-alkalmazás külön is definiált része, mint például egy zárt munkafolyamat, amelyet informatikai rendszerrel támogatnak.

Információ

Jelentéssel bíró szimbólumok összessége, amelyek jelentést hordozó adatokat tartalmaznak és olyan új ismeretet szolgáltatnak a megismerő számára, hogy ezáltal annak valamilyen bizonytalanságát megszüntetik és célirányos cselekvését kiváltják.

Az információ általános értelemben a valóság folyamatairól és dologi viszonyairól szóló felvilágosítás. Ebből következően értelmezése kapcsolatfüggő.

Az emberek számára érthető információk többek között

A) térben láthatóan:

• számok,
• betűk,
• szövegek és
• képek,

B) vagy időben hallhatóan:

• beszéd,
• zene és
• zajok

formájában jelenhetnek meg.

Informatikai értelemben, azaz az informatikai rendszereken belül az információk kódolva, adatok formájában fordulnak elő. Ahhoz, hogy az informatikai rendszerben tárolt adatokat ember számára érthetővé tegyük, át kell alakítani, vagy interpretálni, magyarázni kell azokat.

Információ-feldolgozás

Az adatfeldolgozás általános szinonimája, amely alatt értjük az információk

• feltérképezését/feltárását,
• begyűjtését,
• használatát,
• tárolását,
• továbbítását,
• programvezérelt feldolgozását (szoros értelemben) és
• ábrázolását.

Információrendszer

Információk meghatározott célú, módszeres gyűjtésére, tárolására, feldolgozására (bevitelére, módosítására, rendszerezésére, aggregálására) továbbítására, fogadására, megjelenítésére, megsemmisítésére stb. alkalmas rendszer. Ha ez a rendszer számítógéppel támogatott, akkor számítógépes információrendszerről (informatikai rendszerről) beszélünk.

Integritás

Lásd: Sértetlenség.

Intézkedések

• Olyan megelőző cselekvések előírása, amelyek célja, hogy valamely informatikai alkalmazást megvédjünk a fenyegető tényezőktől. Védelmi intézkedések a szervezet hierarchikus felépítéséből és működési környezetéből adódóan nyolc elkülöníthető területen jelennek meg:
• környezeti infrastruktúra,
• szervezeti működés, ügyrend,
• személyzet, alkalmazottak, munkaköri leírások,
• hardver/szoftver,
• kommunikációs csatornák,
• elektromágneses sugárzás,
• katasztrófa-elhárítás, szükséghelyzet-megelőzés,
• biztonsági mentések, biztosítások megkötése.

Jelszó (password)

Rendszerint karakterfüzérből álló bizalmas hitelesítési információ.

Kár

Azon érték csökkenése, amelyet valamely objektum jelent egy informatikai rendszer alkalmazásában és amely akkor következik be, ha valamely fenyegető tényező kifejti hatását.

Képesség (capability)

Egy erőforrás számára azonosítóként alkalmazott zseton, amely lehetővé teszi, hogy a zseton birtokosa megszerezze az erőforráshoz való hozzáférés jogát.

Kockázat

A fenyegetettség mértéke, amely valamely fenyegető tényezőből ered és amelyet a kockázatelemzés során a fenyegető tényezők értékelése révén tárunk fel. A kockázat két részből, a kárnagyságból és a bekövetkezés gyakoriságából tevődik össze.

Közjegyzői hitelesítés (notarization)

Adat bejegyeztetése megbízható harmadik féllel, ami később lehetővé teszi az olyan jellemzők megállapítását, mint az adat tartalma, származása, ideje és kézbesítési pontossága.

Kriptoanalizis (cryptoanalysis)

Egy titkosírási rendszernek és/vagy a rendszer bemeneteinek és kimeneteinek elemzése bizalmi változók és/vagy nyílt szöveget is tartalmazó érzékeny adatok leszármaztatására.

Kulcs (key)

Szimbólumok olyan sorozata, amely a rejtjelzés és a megfejtés műveleteit irányítja.

Kulcsmenedzselés (key management)

Kulcs előállítása, tárolása, szétosztása, törlése, archiválása és alkalmazása a biztonsági politikának megfelelően.

Letagadás (repudiation)

A kommunikációban szereplő egyik entitás tagadja azt, hogy részben vagy teljesen részt vett a kommunikációban.

Logikai bomba

A vírus olyan része, illetve szerkezete, amelyik időhöz, esemény bekövetkezéséhez, logikai változó adott értékéhez kötött módon aktivizálódik.

Maradványkockázat

Az a kockázat, amely alapvetően - kis mértékben - annak ellenére fennmarad, hogy a fenyegető tényezők ellen intézkedéseket tettünk.

Megbízható működés (trusted functionallity)

Olyan működés, amelyet helyesnek érzékelünk bizonyos (pl. a biztonsági politika által előírt) követelmények értelmében.

Megszemélyesítés (masquerade)

Egy entitás (személy, program, folyamat stb.) magát más entitásnak tünteti fel.

Munkahelyi számítógép

Személyi számítógép, laptop vagy munkaállomás a munkahelyre telepítve.

Működőképesség

A rendszernek és elemeinek az elvárt és igényelt üzemelési állapotban való fennmaradása. A működőképesség fogalom sok esetben azonos az üzembiztonság fogalommal. Ezen állapot fenntartásának alapfeladatait a rendszeradminisztrátor (rendszer menedzser) látja el.

Négy szem elv

Olyan tevékenység, amelyet csak két személy, egymást ellenőrizve végezhet.

Nyílt szöveg (cleartext)

Olyan érthető adat, amelynek szemantikai tartalma elérhető.

Papíralapú információhordozó

Az információk valamennyi olyan megjelenítési változatának meghatározására szolgál, amelyek papíron állnak rendelkezésre és amelyek az informatikai rendszer használatával, illetve üzemeltetésével összefüggésben vannak.

Passzív fenyegetés (passive threat)

Az információ jogosulatlan nyilvánosságra hozásának veszélye a rendszer állapotának változása nélkül.

Pótlólagos szoftver

Olyan kiegészítő szoftver, amelyet a védelem erősítésének érdekében alkalmaznak.

Program

Eljárási leírás, amely valamely informatikai rendszer által közvetlenül vagy átalakítást követően végrehajtható.

Rejtjelzett szöveg (ciphertext)

Rejtjelzés alkalmazásával előállított adatok. A rejtjelzéssel nyert adatok szemantikai tartalma nem elérhető.

Megjegyzés:

A rejtjelzett szöveg maga is lehet a rejtjelzés bemenete, így szuper-rejtjelzett szöveg állítható elő.

Rejtjelzés (encipherment)

Az adat titkosírással történő átalakítása (lásd titkosírás) rejtjelzett szöveg előállítása céljából.

Megjegyzés:

A rejtjelzés lehet visszafordíthatatlan, ahol a megfelelő rejtjelmegfejtési folyamatot nem lehet ésszerűen végrehajtani.

Rejtjel megoldása (decipherment)

A megfelelően és visszafordíthatóan rejtjelzett szöveg nyílt szöveggé alakítása.

Rendelkezésre állás I. (availability)

Olyan tulajdonság, amely lehetővé teszi, hogy a feljogosított entitás által támasztott igény alapján az adott objektum elérhető és használható legyen.

Rendelkezésre állás II.

Az a tényleges állapot, amikor is egy informatikai rendszer szolgáltatásai - amely szolgáltatások különbözők lehetnek - állandóan, illetve egy meghatározott időben rendelkezésre állnak és a rendszer működőképessége sem átmenetileg, sem pedig tartósan nincs akadályozva. Ebben az összefüggésben jelentősége van az információ vagy adatok rendelkezésre állásának, elérhetőségének is.

Rendszerprogram (rendszerszoftver)

Olyan alapszoftver, amelyre szükség van, hogy valamely informatikai rendszer hardvereit használhassuk és az alkalmazói programokat működtessük. A rendszerprogramok legnagyobb részét az operációs rendszerek alkotják.

Sértetlenség, integritás

A sértetlenséget általában az információkra, adatokra, illetve a programokra értelmezik. Az információk sértetlensége alatt azt a fogalmat értjük, hogy az információkat csak az arra jogosultak változtathatják meg és azok véletlenül sem módosulnak. Ez az alap-veszélyforrás a programokat is érinti, mivel az adatok sértetlenségét csak rendeltetésszerű feldolgozás és átvitel esetén lehet biztosítani. A sértetlenség fogalma alatt gyakran értik a sérthetetlenségen túli teljességet, továbbá az ellentmondás mentességet és a korrektséget, együttesen: integritást. Az integritás ebben az összefüggésben azt jelenti, hogy az információ valamennyi része rendelkezésre áll, elérhető. Korrektek azok az információk, amelyek a valós dologi vagy - pl. modellezésnél - feltételezett állapotot helyesen írják le.

Szabály alapú biztonsági politika (rule-based security policy)

Valamennyi használó számára kötelező, általános szabályokon alapuló biztonsági politika. Ezen szabályok rendszerint az elérendő erőforrások érzékenységének összehasonlítására, a használói vagy a használói csoportok nevében tevékenykedő entitások megfelelő jellemzőinek ismeretére épülnek.

Szakaszonkénti rejtjelzés (link-by-link encipherment)

Az adat-rejtjelzés egyedi alkalmazása a kommunikációs rendszer minden egyes szakaszában (lásd még: a végpontok közötti rejtjelzést).

Megjegyzés:

A szakaszonkénti rejtjelzés azt is magában foglalja, hogy az ismétlő entitásokban az adat nyílt szöveg alakjában lesz jelen.

Számítógépes bűnözés

Azok a bűntettek vagy cselekmények, amelyek informatikai rendszerek, illetve rendszerelemek ellen irányulnak vagy informatikai rendszereket használnak segédeszközként.

Szelektív mezővédelem (selective field protection)

Bizonyos mezők védelme a továbbítandó üzenetben.

Személyiségi jog (privacy)

Az egyének joga arra, hogy ellenőrizzék vagy befolyásolják azt, hogy ki és milyen velük kapcsolatos információt gyűjthet és tárolhat és ez az információ kinek hozható tudomására.

Megjegyzés:

A kifejezés az egyének jogaira hivatkozik, így nem lehet egészen pontos és használata kerülendő kivéve, ha a biztonságra vonatkozó igény motivációja.

Szervezet

A kézikönyvben azon szervezeti egység meghatározására szolgáló fogalom, amelyben az informatika bevezetésének, alkalmazásának biztonságát vizsgálják, illetve arról gondoskodnak.

Szoftver

Valamely informatikai rendszer olyan logikai része, amely a működtetés vezérléséhez szükséges.

Szolgálat megtagadása (denial of service)

Az erőforrásokhoz való feljogosított hozzáférés megakadályozása vagy az időkritikus műveletek késleltetése.

Támadás

Valamely személy (tettes) akciója azzal a szándékkal, hogy valamely informatikai rendszert veszélyeztessen és károkat okozzon.

Társentitás-hitelesítés (peer-entity authentication)

Annak megerősítése, hogy egy társításkor a társentitás a kívánt entitás.

Titkosírás, kriptográfia (cryptography)

Olyan tudomány, amely az adat-átalakítás elveit, eszközeit és módszereit foglalja magában, az adat információ-tartalmának elrejtése, fel nem ismert módosításának és/vagy jogosulatlan használatának megakadályozása céljából.

Megjegyzés:

A titkosírás a rejtjelzésre és a rejtjel megfejtésére használt módszereket határozza meg. A titkosírás elveivel, eszközeivel és módszereivel szembeni támadással a szövegelemzés foglalkozik.

Titkosírási ellenőrző érték (cryptographic checkvalue)

Az adatelem titkosírással történő átalakításával (lásd: Titkosírás) képzett információ.

Megjegyzés:

Az ellenőrző érték leszármaztatása egy vagy több lépésben végezhető el. Az ellenőrző érték a kulcs és az adatelem matematikai függvénye és többnyire az adatelem sértetlenségének ellenőrzésére használatos.

Titkosírás megfejtése (decryption)

Lásd: Rejtjel megoldása.

Titkosírás (encryption)

Lásd: Rejtjelzés.

Titkosság, bizalmasság (confidentiality)

Olyan tulajdonság, amely lehetővé teszi, hogy az információ jogosulatlan egyének, entitások vagy folyamatok számára ne legyen elérhető, vagy ne kerüljön nyilvánosságra.

Trójai faló

Olyan programtörzs, amelyeket készítője illegálisan épített be az általa tervezett programba és a felhasználó szándéka ellenére és tudta nélkül hajt végre illegális feladatokat (adattörlés, illegális lemezművelet, program-megsemmisítés stb.).

Üzemi szoftver

Az informatikai rendszer működésének ellenőrzésére, felügyeletére szolgáló szoftver.

Védelmi eljárás

Lásd: Intézkedések

Védelmi mechanizmusok

Olyan védelmi intézkedések, amelyeket biztonsági szabványok határoznak meg a hardver és szoftver gyártó cégek pedig termékeik előállítása során építik be és szolgáltatják a felhasználók részére.

Végpontok közötti rejtjelzés (end-to-end enchiperment)

Az adat rejtjelzése a forrásoldali végponton, a rejtjel megoldása a rendeltetési végponton történik (lásd még: szakaszonkénti rejtjelzés).

Vírus

Olyan programtörzs, amely illegálisan készült egy felhasználói program részeként. A felhasználói program alkalmazása során átterjedhet, "megfertőzhet" más, az informatikai rendszerben lévő rendszer-, illetve felhasználói programot, sokszorozva önmagát (ami lehet mutáns is) és a logikai bomba hatás révén egy beépített feltételhez kötötten (pl.: konkrét időpont, szabad lemezterületi helyek száma stb.) Trójai faló hatást indít el.