Adat
A tények, az elképzelések nem értelmezett, de értelmezhetô közlési formája.
Adatállomány
Valamely informatikai rendszerben lévô adatok logikai összefogása, amelyet egy névvel jelölnek. Ezen a néven keresztül férhetünk hozzá a tartalmazott adatokhoz.
Adatátvitel
Adatok szállítása összeköttetéseken, összekötô utakon (például számítógépek között).
Adatbiztonság
Az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni mûszaki és szervezési intézkedések és eljárások együttes rendszere.
Adatbiztosítás
Szélesebb értelemben azon intézkedések összessége, amelyek célja az adatbiztonság szavatolása. Szûkebb értelemben az az intézkedés, amelynek megvalósítása során az adatokat biztonsági okokból (rendelkezésre állás és sértetlenség) rendszeresen átmásoljuk.
Adatfeldolgozás
Az adatok gyûjtése, rendszerezése, törlése, archiválása.
Adatvédelem
Az adatok kezelésével kapcsolatos törvényi szintû jogi szabályozás formája, amely az adatok valamilyen szintû, elôre meghatározott csoportjára vonatkozó adatkezelés során érintett személyek jogi védelmére és a kezelés során felmerülô eljárások jogszerûségeire vonatkozik.
Alapfenyegetettség
A fenyegetô tényezôk olyan csoportosítása, amely a biztonsági alapfunkciók valamelyikének kiesését okozza. Nevezetesen:
Olyan program, amelyet az alkalmazó saját speciális céljai érdekében vezet be és amely a hardver és az üzemi rendszer funkcióit használja.
Átviteltechnika
Az informatika azon része, amely az információk szöveg, kép vagy hang formájában történô továbbítására szolgál. Az átviteltechnikát ebben a kézikönyvben csak abban az esetben tekintjük az informatika részének, amennyiben a digitális adatfeldolgozáshoz kapcsolódik.
Back-up rendszer
Az adatbiztosítás során az adatok rendelkezésre állását lehetôvé tevô másolatokat ôrzô rendszer. Rendszerint minimális tartalékkal rendelkezô informatikai rendszert is értenek alatta.
Bejelentkezés
Az informatikai rendszer és egy felhasználó között ez utóbbi által olyan kapcsolat kezdeményezése, amelynek során számára az informatikai rendszer funkcióinak használata lehetôvé válik.
Belépés
Személyek belépése olyan területekre, például helyiségekbe, amelyekben az informatikai rendszert, illetve egyes elemit tárolják vagy használják.
Bizalmasság
Az információk vagy adatok esetében a bizalmasság azt jelenti, hogy azokhoz csak az arra jogosítottak és csak az elôírt módokon férhetnek hozzá, és nem fordulhat elô úgynevezett jogosulatlan információ szerzés. Ez vonatkozhat programokra, mint szélesebb értelemben vett információkra is (például ha valamely eljárás elôírásait egy programmal írjuk le és azt titokban kívánjuk tartani).
Bizonyítható azonosítás
A hozzáférési folyamat jogosultság ellenôrzése során olyan azonosítási eljárás, amelynek segítségével kétséget kizáróan, utólag is bizonyítható a felhasználó illetve a szolgáltatást igénybevevô kiléte.
Biztonság
Az információ és informatikai rendszerekben olyan elôírások és szabványok betartását jelenti, amelyek a rendszer mûködôképességét, az információk rendelkezésre állását, sértetlenségét bizalmasságát és hitelességét erôsítik.
Biztonsági igény
Abban az esetben áll fenn, ha egy vagy akár több kockázat elfogadhatatlanul magas és ezért valamit az informatikai rendszer védelme érdekében tenni kell.
Biztonsági koncepció
Adott szervezet olyan intézkedési terve, amelynek végrehajtása a szervezet tevékenységének jelentôségével és a tevékenység kiesésének kockázatával összefüggô biztonságos mûködési feltételeket teremti meg.
Biztonsági követelmények
A kockázatelemzés eredményeként megállapított, elfogadhatatlanul magas kockázattal rendelkezô fenyegetô tényezôk ellen irányuló biztonsági szükségletek együttese.
Biztonsági mechanizmus
Eljárási módszer vagy megoldási elv, ami azt a célt szolgálja, hogy egy vagy több biztonsági követelményt teljesítsen. Így azután a biztonsági mechanizmusok az intézkedések részét képezik, ám egyben megvalósításukat is érintik.
CRAMM (CCTA Risk Analysis and Management Method)
A Egyesült Királyság CCTA szervezete által alkalmazott kockázat elemzési és menedzselési módszertan.
Elérhetôség
Az információ-feldolgozás során valamely informatikai alkalmazás szolgáltatásai az adott helyen és az adott idôben igénybe vehetôk.
Érték
Az információk és feldolgozásuk értéke abból vezethetô le, hogy azok milyen jelentôséggel rendelkeznek a felhasználó által támasztott követelmények kielégítése szempontjából.
Az informatikai rendszerelemek értéke pedig azon információk és feldolgozásuk értékébôl származtatható, amelyek az adott rendszerelem igénybevételével megvalósuló eljárásokban részt vesznek.
Felhasználó
Az a személy vagy szervezet, aki, (amely) egy vagy több informatikai rendszert használ feladatai megoldásához.
Felhasználói program (felhasználói szoftver)
Lásd: Alkalmazói program.
Fenyegetettség-elemzés
Valamennyi jelentôs fenyegetô tényezô meghatározása.
Fenyegetô tényezô
Olyan körülmény vagy esemény, amely az adat, illetve információ valamely informatikai rendszerben történô feldolgozásának rendelkezésre állását, sértetlenségét, bizalmasságát vagy hitelességét illetve a rendszernek és a rendszer elemeinek mûködôképességét fenyegetheti.
A fenyegetô tényezôk közé soroljuk nemcsak a személyektôl eredô támadásokat, amelyek valamely informatikai rendszer ellen irányulnak, hanem valamennyi szélesebb értelemben vett fenyegetést, mint például véletlen eseményeket, külsô tényezôk általi behatásokat és olyan körülményeket, amelyek általában magának az informatikának a sajátosságaiból adódnak. Példaként említhetjük a tüzet, az áramkimaradást, az adat beviteli hibát, a hibás kezelést, a hardver tönkremenetelét, a számítógépes vírusokat és programhibákat.
Féreg
Olyan programtörzs, amely a számítógép-hálózaton keresztül terjed és jut el egyik informatikai rendszerbôl a másikba és fejt ki "vírus" hatást.
Funkció
Az a lehetôség, amelyet valamely informatikai rendszer kínál, hogy egy meghatározott feladatot valamely informatikai alkalmazás keretében megoldjunk.
Gyenge pont
Az informatikai rendszerelemek olyan tulajdonsága, amelyek révén a fenyegetô tényezôk hatásainak ki vannak téve.
Hardver
Az informatikai rendszer eszközeit, fizikai elemeit alkotó részei.
Hálózat
Két vagy több számítógép vagy általánosabban informatikai rendszerek összekapcsolása, amely informatikai rendszerek legkülönbözôbb komponensei között adatcserét tesz lehetôvé.
Hálózatvezérlô adatok
A hálózati kommunikáció vezérléséhez, irányításához, ellenôrzéséhez szükséges adatok.
Háromgerenációs elv
Az adatbiztosításhoz és adatmentéshez szükséges olyan eljárás, amely a legutolsó három mentésbôl állíthatja vissza az informatikai rendszer mûködôképességét.
Hitelesítés
Olyan eljárás, amelynek segítségével egy informatikai rendszeren belüli kapcsolatban a partnerek kölcsönösen kétségtelenül felismerhetik egymást és ez az állapot a kapcsolat egész idejére változatlanul fennmarad.
A továbbítandó információk hitelesítése azt tartalmazza, hogy az információk teljes egészében és változatlanul továbbítódnak, és a küldô ezt kétségtelenül megállapítja.
Hozzáférés
Olyan eljárás, amely valamely informatikai rendszer használója számára elérhetôvé tesz a rendszerben adatokként tárolt információkat. Ez az eljárás bekövetkezhet például névmegadáson keresztül valamely adatszerûségre nézve, s lehetôvé tehet olvasást, írást vagy kifejtést.
Informatika
A számítógépes információrendszerek tudománya, amely elméletet, szemléletet és módszertant ad a számítógépes információrendszerek tervezéséhez, fejlesztéséhez, szervezéséhez és mûködtetéséhez.
Informatika-alkalmazás
Valamely informatikai rendszer olyan feladatok teljesítésére történô bevezetése, amelyek egy meghatározott, behatárolt szakmai és szervezeti területre esnek és közös jegyeik révén tûnnek ki, például
A kézikönyv értelmezésében informatikai alkalmazók lehetnek mind a felhasználók, mind az üzemeltetôk. (Lásd még: felhasználó)
A felhasználók és az üzemeltetôk az informatikai rendszereket eltérô módon szemlélik, amelyet a következô ábra jellemez:
Informatikai biztonság
Olyan elôírások, szabványok betartásának eredménye, amelyek az információk elérhetôségét, sérthetetlenségét és bizalmasságát érintik és amelyeket az informatikai rendszerekben vagy komponenseikben, valamint az informatikai rendszerek vagy komponenseik alkalmazása során biztonsági megelôzô intézkedésekkel lehet elérni.
A kézikönyv központi fogalma az "informatikai biztonság", amely az ajánlott eljárás tekintetében a következôképpen definiálható:
Informatikai biztonság alatt valamely informatikai rendszer azon állapota értendô, amelyben a kockázatokat, amelyek ezen informatikai rendszer bevezetésekor a fenyegetô tényezôk alapján ad ottak, elfogadható intézkedésekkel elviselhetô mértékûre csökkentettük.
Informatikai rendszer
A hardverek és szoftverek olyan kombinációjából álló rendszer , amit az adat- illetve információ-feldolgozás különbözô feladatainak teljesítésére alkalmazunk. Az informatikai rendszerek különleges tulajdonsága a szabad programozhatóság. Az informatikai rendszerek közé soroljuk tipikusan a "célszámítógépeket" és az "általános célú számítógépeket".
Informatikai rendszerek például
A zsebszámológépeket, a játékkomputereket, a numerikus vezérlésû eszközöket, mint például a szerszámgépek és a robotok, a processzor vezérlésû célgépeket a jármûvekben (például motorelektronika) és az egyes készülékeket vezérlô mikroprocesszoros rendszereket a jelen kézikönyvben nem soroljuk az informatikai rendszerek közé.
Informatikai rendszerelem
Az informatikai rendszer olyan jól elkülöníthetô egysége, amely annak bevezetéséhez/ kiépítéséhez szükséges és amelyet a fenyegetô tényezôk érintenek.
Informatikai rendszerelemzés
Olyan vizsgálat, amelyet valamely informatikai rendszer beszerzése és bevezetése elôtt valósítanak meg, hogy a vele szemben támasztott követelményeket rögzítsék. Alapja az informatikai rendszer bevezetésének célja, valamint a bevezetés környezete.
Informatikai szolgáltatás
Valamely informatika-alkalmazás külön is definiált része, mint például egy zárt munkafolyamat, amelyet informatikai rendszerrel támogatnak.
Információ
Jelentéssel bíró szimbólumok összessége, amelyek jelentést hordozó adatokat tartalmaznak és olyan új ismeretet szolgáltatnak a megismerô számára, hogy ezáltal annak valamilyen bizonytalanságát megszüntetik és célirányos cselekvését kiváltják.
Az információ általános értelemben a valóság folyamatairól és dologi viszonyairól szóló felvilágosítás. Ebbôl következôen értelmezése kapcsolatfüggô.
Az emberek számára érthetô információk többek között
a) térben láthatóan:
Információ-feldolgozás
Az adat-feldolgozás általános szinonimája, amely alatt értjük az információk
Információrendszer
Információk meghatározott célú, módszeres gyûjtésére, tárolására, feldolgozására (bevitelére, módosítására, rendszerezésére, aggregálására) továbbítására, fogadására, megjelenítésére, megsemmisítésére stb. alkalmas rendszer. Ha ez a rendszer számítógéppel támogatott, akkor számítógépes információrendszerrôl (informatikai rendszerrôl) beszélünk.
Integritás
Lásd: Sértetlenség.
Intézkedések
Olyan megelôzô cselekvések elôírása, amelyek célja, hogy valamely informatikai alkalmazást megvédjünk a fenyegetô tényezôktôl. Védelmi intézkedések a szervezet hierarchikus felépítésébôl és mûködési környezetébôl adódóan nyolc elkülöníthetô területen jelennek meg:
Azon érték csökkenése, amelyet valamely objektum jelent egy informatikai rendszer alkalmazásában, és amely akkor következik be, ha valamely fenyegetô tényezô kifejti hatását.
Kockázat
A fenyegetettség mértéke, amely valamely fenyegetô tényezôbôl ered, és amelyet a kockázatelemzés során a fenyegetô tényezôk értékelése révén tárunk fel. A kockázat két részbôl, a kárnagyságból és a bekövetkezés gyakoriságából tevôdik össze.
Logikai bomba
A vírus olyan része illetve szerkezete, amelyik idôhöz, esemény bekövetkezéséhez, logikai változó adott értékéhez kötött módon aktivizálódik.
Maradványkockázat
Az a kockázat, amely alapvetôen - kis mértékben - annak ellenére fennmarad, hogy a fenyegetô tényezôk ellen intézkedéseket tettünk.
Munkahelyi számítógép
Személyi számítógép, laptop vagy munkaállomás a munkahelyre telepítve.
Mûködôképesség
A rendszernek és elemeinek az elvárt és igényelt üzemelési állapotban való fennmaradása. A mûködôképesség fogalom sok esetben azonos az üzembiztonság fogalommal. Ezen állapot fenntartásának alapfeladatait a rendszer adminisztrátor (rendszer menedzser) látja el.
Négy szem elv
Olyan tevékenység, amelyet csak két személy, egymást ellenôrizve végezhet.
Papíralapú információhordozó
Az információk valamennyi olyan megjelenítési változatának meghatározására szolgál, amelyek papíron állnak rendelkezésre és amelyek az informatikai rendszer használatával, illetve üzemeltetésével összefüggésben vannak.
Pótlólagos szoftver
Olyan kiegészítô szoftver, amelyet a védelem erôsítésének érdekében alkalmaznak.
Program
Eljárási leírás, amely valamely informatikai rendszer által közvetlenül vagy átalakítást követôen végrehajtható.
Rendelkezésre állás
Az a tényleges állapot, amikor is egy informatikai rendszer szolgáltatásai - amely szolgáltatások különbözôk lehetnek - állandóan, illetve egy meghatározott idôben rendelkezésre állnak és a rendszer mûködôképessége sem átmenetileg, sem pedig tartósan nincs akadályozva. Ebben az összefüggésben jelentôsége van az információ vagy adatok rendelkezésre állásának, elérhetôségének is.
Rendszerprogram (rendszer szoftver)
Olyan alapszoftver, amelyre szükség van, hogy valamely informatikai rendszer hardvereit használhassuk és az alkalmazói programokat mûködtessük. A rendszerprogramok legnagyobb részét az operációs rendszerek alkotják.
Sértetlenség, integritás
A sértetlenséget általában az információkra, adatokra illetve a programokra értelmezik. Az információk sértetlensége alatt azt a fogalmat értjük, hogy az információkat csak az arra jogosultak változtathatják meg és azok véletlenül sem módosulnak. Ez az alapveszélyforrás a programokat is érinti, mivel az adatok sértetlenségét csak rendeltetésszerû feldolgozás és átvitel esetén lehet biztosítani. A sértetlenség fogalma alatt gyakran értik a sérthetetlenségen túli teljességet, továbbá az ellentmondás mentességet és a korrektséget, együttesen: integritást. Az integritás ebben az összefüggésben azt jelenti, hogy az információ valamennyi része rendelkezésre áll, elérhetô. Korrektek azok az információk, amelyek a valós dologi vagy - pl. modellezésnél - feltételezett állapotot helyesen írják le.
Számítógépes bûnözés
Azok a bûntettek vagy cselekmények, amelyek informatikai rendszerek, illetve rendszerelemek ellen irányulnak vagy informatikai rendszereket használnak segédeszközként.
Szervezet
A kézikönyvben azon szervezeti egység meghatározására szolgáló fogalom, amelyben az informatika bevezetésének, alkalmazásának biztonságát vizsgálják, illetve arról gondoskodnak.
Szoftver
Valamely informatikai rendszer olyan logikai része, amely a mûködtetés vezérléséhez szükséges.
Támadás
Valamely személy (tettes) akciója azzal a szándékkal, hogy valamely informatikai rendszert veszélyeztessen és károkat okozzon.
Trójai faló
Olyan programtörzs, amelyeket készítôje illegálisan épített be az általa tervezett programba és a felhasználó szándéka ellenére és tudta nélkül hajt végre illegális feladatokat (adattörlés, illegális lemezmûvelet, program megsemmisítés, stb.).
Üzemi szoftver
Az informatikai rendszer mûködésének ellenôrzésére, felügyeletére szolgáló szoftver.
Védelmi eljárás
Lásd: Intézkedések
Védelmi mechanizmusok
Olyan védelmi intézkedések, amelyeket biztonsági szabványok határoznak meg a hardver és szoftver gyártó cégek pedig termékeik elôállítása során építik be és szolgáltatják a felhasználók részére.
Vírus
Olyan programtörzs, amely illegálisan készült egy felhasználói program részeként. A felhasználói program alkalmazása során átterjedhet, "megfertôzhet" más, az informatikai rendszerben lévô rendszer- illetve felhasználói programot, sokszorozva önmagát (ami lehet mutáns is) és a logikai bomba hatás révén egy beépített feltételhez kötötten (pl.: konkrét idôpont, szabad lemezterületi helyek száma, stb.) Trójai faló hatást indít el.