|
Термин |
Анықтамасы |
|
Ақпараттық қауіпсіздік (АҚ) |
Ақпаратты рұқсатсыз кіруден, жоюдан, модификациядан, бұғаттаудан және басқа қауіптерден қорғау жағдайы. |
|
Желілік қауіпсіздік |
Желілік инфрақұрылымды және берілетін ақпаратты қорғауға бағытталған шаралар мен технологиялар кешені. |
|
Аутентификация |
Пайдаланушының, құрылғының немесе бағдарламалық жасақтаманың түпнұсқалығын тексеру процесі. |
|
Авторизация |
Сәтті аутентификациядан кейін пайдаланушыға ресурстарға қол жеткізу құқығын беру. |
|
Құпиялылық |
Ақпарат қасиеті тек уәкілетті пайдаланушыларға қол жетімді. |
|
Тұтастық |
Деректердің тиісті рұқсатсыз өзгертілмегеніне немесе жойылмағанына кепілдік. |
|
Қол жетімділік |
Қажет болған жағдайда ақпарат пен жүйелерге қол жеткізу мүмкіндігін қамтамасыз ету. |
|
Қауіп моделі |
Ықтимал қауіптердің, осалдықтардың және ықтимал шабуылдардың ресми сипаттамасы. |
|
Уязвимость |
Қауіпсіздіктің әлсіз жері, оны шабуылдаушы қолдана алады. |
|
Шабуыл |
Оның қауіпсіздігін бұзу мақсатында ақпараттық жүйеге мақсатты әсер ету. |
|
Зиянды бағдарлама (Malware) |
Жүйелерді бұзуға, деректерді ұрлауға және басқа да зиянды әрекеттерге арналған бағдарламалар (вирустар, құрттар, трояндар және т.б.). |
|
Брандмауэр (Firewall) |
Берілген ережелерге сәйкес кіріс және шығыс желілік трафикті басқаратын аппараттық немесе бағдарламалық құрал. |
|
IDS / IPS |
Интрузияларды анықтау (Intrusion Detection System) және алдын алу (Intrusion Prevention System) жүйелері. |
|
Криптография |
Шифрлау арқылы ақпаратты қорғау ғылымы мен технологиясы. |
|
Шифрлау |
Рұқсатсыз кіруден қорғау мақсатында ақпаратты түсіну мүмкін емес түрге түрлендіру. |
|
Сандық қолтаңба |
Электрондық деректердің түпнұсқалығы мен тұтастығын растаудың криптографиялық әдісі. |
|
VPN (Virtual Private Network) |
Шифрлау арқылы жалпыға қол жетімді желілер арқылы деректерді қорғалған беру технологиясы. |
|
DDoS-шабуылы |
Шамадан тыс жүктеме және қызмет көрсетуден бас тарту мақсатында көптеген сұраныстарды қолдана отырып, жүйеге шабуыл. |
|
Фишинг |
Пайдаланушыларды алдау арқылы құпия ақпаратты алудың алаяқтық әдісі. |
|
SOC (Security Operations Center) |
Ақпараттық қауіпсіздік инциденттеріне мониторинг және ден қою орталығы. |
|
SIEM (Security Information and Event Management) |
Ақпараттық қауіпсіздік оқиғаларын жинауды, талдауды және корреляциялауды қамтамасыз ететін жүйелер класы. |