IT-безопасность: стоит ли рисковать корпорацией?
Шрифт:
«Моментальный снимок»
Копия содержимого памяти компьютера (первичной памяти, определенных регистров и т. д.) на данный момент времени. Как и фотоснимок, «моментальный снимок» может применяться для поимки взломщика. При этом используются записи информации, сделанные до завершения или отражения атаки, в ходе которой хакер мог стереть эту информацию.
Надежность
Вероятность того, что система будет выполнять свои задачи в течение определенного промежутка времени в предполагаемых
«Отказ от обслуживания»
Действие или последовательность действий взломщика, в результате которых системы не могут выполнять свои функции.
План для чрезвычайной ситуации [91]
План защиты, предусматривающий обеспечение работоспособности жизненно важных для компании компьютерных ресурсов в случае стихийного бедствия (например, землетрясения или наводнения). Он включает в себя действия по реагированию на чрезвычайную ситуацию, операции резервного копирования и восстановительные работы.
91
Иногда называется также План обеспечения непрерывной работы и восстановления. — Примеч. науч. ред.
Подотчетность
Обеспечение возможности установить, что какой-либо вид деятельности на поддерживаемой системе связан с конкретным лицом, отвечающим за целостность этой информации.
Провайдер услуг Интернет
Компания, через которую отдельное лицо или организация получает доступ в Интернет. Обычно провайдер Интернет-услуг кроме доступа в Интернет обеспечивает услуги электронной почты и хранение домашней страницы. Некоторые провайдеры Интернет-услуг также обеспечивают удаленное хранение информации и резервное копирование.
Проникновение
Действие, направленное на получение неавторизованного доступа в систему.
Процедуры безопасности
Набор подробных инструкций, конфигураций и рекомендаций по выполнению политик безопасности компании.
Процедуры реагирования на инцидент
Официальные письменные инструкции с подробным описанием шагов, предпринимаемых в случае возникновения серьезных проблем с безопасностью, таких? как взлом. Разработка подробных процедур реагирования на инцидент до возникновения проблемы является признаком хорошо построенной системы безопасности.
Разрешения
Действия, которые разрешается совершать некоторому субъекту по отношению к какому-либо объекту (например, чтение, запись, изменение или удаление).
Риск
Вероятность того, что будет, преднамеренно или случайно, использовано уязвимое место системы.
Сохранение тайны
Защита информации
Средства противодействия
Средства, используемые компанией для уменьшения угроз системе. Средствами противодействия могут быть аппаратные устройства, пакеты программ, процедуры и т. д.
Точка контакта (контактный телефон)
Лицо или лица, которым пользователи и/или системные администраторы должны немедленно сообщать о взломе или подозрении на брешь в защите. Такой контактный телефон равносилен номеру линии службы спасения 911.
Угроза
Любое явление, создающее возможность нарушения целостности, конфиденциальности и доступности информации.
Управление доступом
Предотвращение неавторизованного использования какого-либо системного ресурса компании как снаружи (взломщиком), так и изнутри (сотрудником, не имеющим разрешения на доступ).
Уязвимое место
Конкретное слабое место в политике безопасности компании, проекте системы, ее настройке или средствах защиты, которым может воспользоваться взломщик.
Хакер
Лицо со злыми намерениями, собирающее информацию о «дырах» в компьютерной защите и взламывающее компьютеры без разрешения владельца системы.
Хакерство
Использование уязвимых мест в системе для получения неавторизованного доступа.
Целостность информации
Уверенность в том, что информация компании не подверглась изменению или уничтожению как по случайности, так и в результате злого умысла.
«Червь»
Независимая программа, перемещающаяся в адресном пространстве и воспроизводящая себя в новом месте. «Червь» способен быстро размножаться и может вызывать «отказ от обслуживания» вследствие перегрузки системных ресурсов.
«Черный ход»
Программа, специально написанная в приложении или операционной системе для того, чтобы обеспечить неавторизованный доступ. Также называется «лазейкой».
Экстранет
Наращивание интранет компании за счет внешних по отношению к компании систем. Экстранет может применяться для обеспечения легкого доступа к базам данных и другим источникам информации при обмене между компанией и ее клиентами и/или поставщиками. См. также «Интранет».
Эскалация
Процедура, предусматривающая доклад (и передачу ответственности за устранение) о бреши в безопасности вышестоящему командному уровню. См. также «Внутренняя эскалация», «Внешняя эскалация» и «Эскалация конфликта интересов».
Бастард Императора. Том 3
3. Бастард Императора
Фантастика:
попаданцы
аниме
фэнтези
рейтинг книги
Учим английский по-новому. Изучение английского языка с помощью глагольных словосочетаний
Научно-образовательная:
учебная и научная литература
рейтинг книги
Новые горизонты
5. Гибрид
Фантастика:
попаданцы
технофэнтези
аниме
сказочная фантастика
фэнтези
рейтинг книги
Эволюционер из трущоб. Том 7
7. Эволюционер из трущоб
Фантастика:
попаданцы
аниме
фэнтези
фантастика: прочее
рейтинг книги
Институт экстремальных проблем
Проза:
роман
рейтинг книги
