Понятия со словом «киберугроза»

Связанные понятия

Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях.
Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.
Операция «Честный голос» (англ. Operation Earnest Voice (OEV)) — проект правительства США по формированию и манипулированию общественным мнением в социальных сетях с использованием фейковых профилей (sockpuppets) с целью распространения американской пропаганды. Проектом управляет Центральное командование ВС США (Centcom), контролирующее военные операции США на Ближнем Востоке и в Центральной Азии. Кампания была впервые апробирована в Ираке, где использовалась в качестве оружия психологической войны...
Безопасность систем управления — это предотвращение преднамеренных или непреднамеренных помех правильной работе промышленных автоматизированных систем управления (АСУ). Эти системы сегодня управляют всеми основными видами деятельности, в том числе ядерной и иной электроэнеретикой, добычей и транспортировкой нефти, водоснабжением, транспортом, связью и различными иными производствами и процессами. АСУ включают в себя компьютеры, сети, операционные системы, приложения и программируемые и непрограммируемые...
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.
Электро́нный би́знес (англ. Electronic Business), Е-бизнес, И-бизнес, e-Business — бизнес-модель, в которой бизнес-процессы, обмен бизнес информацией и коммерческие транзакции автоматизируются с помощью информационных систем. Значительная часть решений использует Интернет-технологии для передачи данных и предоставления Web-сервисов. Впервые термин прозвучал в выступлении бывшего генерального директора IBM Луиса Герстнера.
0day (англ. zero day), Угроза нулевого дня — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.
Управление информационной безопасностью (англ. Information security management, ISM) — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению...
Система предотвращения вторжений (англ. Intrusion Prevention System, IPS) — программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.
Информационная инфраструктура — система организационных структур, подсистем, обеспечивающих функционирование и развитие информационного пространства страны и средств информационного взаимодействия.Включает в себя...
Автоматиза́ция ма́рке́тинга — использование специализированных компьютерных программ и технических решений для автоматизации маркетинговых процессов предприятия, перенос текущих бизнес-процессов компании в область цифровых сервисов с целью экономии трудовых и временных ресурсов. Основные области автоматизации — это маркетинговое планирование и бюджетирование, управление маркетинговыми активами, управление маркетинговыми кампаниями, взаимодействие с клиентами, управление потенциальными продажами...
Безопасность приложения ( англ. Application Security ) включает в себя меры, принимаемые для повышения безопасности приложения, часто путем обнаружения, исправления и предотвращения уязвимостей в безопасности. Для выявления уязвимостей на разных этапах жизненного цикла приложений, таких как проектирование, разработка, развертывание, обновление, обслуживание, используются различные методы.
Стандарты социальной отчётности — документы, руководства и сборники правил, формулирующие требования к отчётам частных компаний по итогам их деятельности в рамках корпоративной социальной ответственности. Служат в качестве основных принципов социального учёта, аудита и отчётности. Используются многими транснациональными корпорациями и крупными компаниями как ориентиры при написании ежегодных отчётов о КСО наряду с МСФО – международными стандартами финансовой отчётности.
Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий...
Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Мониторинг активности базы данных (DAM), это технология безопасности базы данных для мониторинга и анализа активности, которая работает независимо от системы управления базами данных (СУБД) и не зависит от какой-либо формы внутреннего (СУБД-резидентного) аудита или собственных журналов, таких как трассировка или Журналы транзакций. DAM обычно выполняется непрерывно и в режиме реального времени.
Закон о кибербезопасности КНР (также Закон об интернет-безопасности КНР) — основной нормативно-правовой акт, регулирующий сферу интернет-безопасности КНР. Опубликован 7 ноября 2016 года, вступил в силу 1 июня 2017 года.
Управление Интернетом можно рассматривать с точки зрения двух подходов. В соответствии с узким подходом, управление Интернетом представляет собой технологическую координацию элементов интернета, в том числе управление системой доменных имен и распределением IP-адресов, а также выработка и применение протоколов и стандартов. В соответствии с широким подходом, учитывающим экономические, политические и социокультурные аспекты данного процесса, управление Интернетом — это разработка и применение правительствами...
Поисковый маркетинг (англ. Search engine marketing (SEM)) — комплекс мероприятий, направленный на увеличение посещаемости сайта его целевой аудиторией с помощью поисковых машин.
Политика ограниченного использования программ (в английской версии Windows - SRP, Software Restriction Policy) впервые появилась в Windows XP и присутствуют в последующих версиях ОС Windows.
Многофакторная аутентификация (МФА, англ. multi-factor authentication, MFA) — расширенная аутентификация, метод контроля доступа к компьютеру, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации». К категориям таких доказательств относят...
Окно выбора — психологический и экономический термин, описывающий базовую потребность человека в выборе. Широкое распространение получил в 2009 году после судебного разбирательства между Корпорацией Microsoft и Европейским союзом, в котором корпорации предписали предоставить пользователям выбор браузера по умолчанию.
Отчёт о прозрачности — это регулярный отчёт компании, основанный на множестве статистических данных, связанных с запросами персональных данных или контента. Отчёты обычно раскрывают частоту запросов и употреблённые при этом полномочия государственных структур за какой-то период времени. Эта форма корпоративной прозрачности позволяет публично видеть, какую персональную информацию государственные структуры запрашивают через ордера на обыск или повестки. Некоторые отчёты включают в себя информацию...
Безопасное программирование — методика разработки программного обеспечения, предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу. Баги и логические ошибки являются основной причиной появления уязвимостей программного обеспечения.
Вычислительная журналистика (англ. Computational journalism) — это вид журналистской деятельности, при осуществлении которой происходит применение разнообразных вычислительных методов: сбор информации, организация, осмысление, коммуникации, распространение информационных новостей. При этом сохраняются главные критерии журналистских материалов: точность и проверяемость. Данный вид журналистики акцентирует внимание на технических аспектах информатики: искусственный интеллект, анализ контента (НЛП...
Маркетинг на основе баз данных – разновидность прямого маркетинга, использующего базы данных клиентов или потенциальных клиентов для создания персонализированных коммуникаций с целью продвижения продукта или услуги.
Цифровой барьер, цифровое неравенство, информационное неравенство (англ. Digital divide) — ограничение возможностей социальной группы из-за отсутствия у неё доступа к современным средствам коммуникации.
Цифровая (электронная) дипломатия (англ. digital diplomacy, e-diplomacy) — использование возможностей сети интернет и информационно-коммуникационных технологий (ИКТ) для решения дипломатических задач. В рамках цифровой дипломатии используются новые медиа, социальные сети, блоги и тому подобные медиаплощадки в глобальной сети. В электронной дипломатии принимают участие государственные ведомства, в первую очередь внешнеполитическое, правительственные органы, а также неправительственные организации...
Регуляторные технологии или регтех (англ. Regulatory Technology, RegTech) — подмножество финансовых технологий, которое описывает информационные технологии, обеспечивающие более легкое, быстрое или эффективное выполнение регуляторных требований участниками финансовых рынков.
Коммуникация в целях развития (Communication for Development, C4D) — это многозначный термин, используемый для обозначения различных видов связи в развитом демократическом обществе.
Соглаше́ние об у́ровне предоставле́ния услу́ги (англ. Service Level Agreement, SLA) — термин методологии ITIL, обозначающий формальный договор между заказчиком (и в рекомендациях ITIL заказчик и потребитель — разные понятия) услуги и её поставщиком, содержащий описание услуги, права и обязанности сторон и, самое главное, согласованный уровень качества предоставления данной услуги.
Система автоматизации документооборота, система электронного документооборота (СЭДО) — автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на человеко-читаемые документы, содержащие инструкции для сотрудников организации, необходимые к исполнению.
Корпорати́вные коммуника́ции (англ. corporate communications) — это система управления внутренними и внешними потоками информации, нацеленными на создание положительного имиджа и благоприятного мнения о себе у ключевых партнёров, от которых зависит судьба компании, конкурентов, сотрудников компании и кандидатов; это сообщения, исходящие от корпорации, её руководства к её сотрудникам, СМИ, партнёрам и широкой публике. Организации нацелены на передачу единообразного сообщения всем своим партнёрам...
Судя по растущему количеству публикаций и компаний, профессионально занимающихся защитой информации в компьютерных системах, решению этой задачи придаётся большое значение. Одной из наиболее очевидных причин нарушения системы защиты является умышленный несанкционированный доступ (НСД) к конфиденциальной информации со стороны нелегальных пользователей и последующие нежелательные манипуляции с этой информацией.

Подробнее: Защита информации в локальных сетях
Крипто-войны — это неофициальное название попыток правительства США ограничить общественности и зарубежным государствам доступ к криптографическим методам с сильной защитой от дешифровки национальными разведывательными управлениями, особенно, американским АНБ.Примерно в 2005 году общественность объявила, что отстояла доступ к шифрованию в криптографической войне. Впоследствии, утечка данных 2013 года показала, что АНБ тайно ослабило алгоритмы шифрования и стандарты безопасности, что породило новые...

Подробнее: Криптографические войны
Полное раскрытие — это практика публикации результатов исследования уязвимостей программного обеспечения так быстро, как только это возможно, делая данные доступными для всех без ограничений.
Управление репутацией — методика выявления факторов, влияющих на репутацию бизнес-структуры или частного лица. Изначально термин относился к сфере связей с общественностью, но с развитием компьютерных технологий, интернет и социальных медиа сделал его в большинстве случаев зависимым от результатов поисковой выдачи.
Гуглиза́ция (англ. Googlization) — неологизм, описывающий распространение технологий и эстетики компании Google не только на поиск информации, рекламу в интернете и общение в сети, но и на традиционные офлайн-институты, такие как библиотеки, периодические печатные издания, на торговые отношения и способы ведения бизнеса.
Цифровой маркетинг (англ. digital marketing, диджитал-маркетинг) — общий термин, используемый для обозначения таргетивного и интерактивного маркетинга товаров и услуг, использующего цифровые технологии для привлечения потенциальных клиентов и удержания их в качестве потребителей. Главными задачами цифрового маркетинга являются продвижение бренда и увеличение сбыта с помощью различных методик. Цифровой маркетинг включает в себя большой выбор маркетинговых тактик по продвижению товаров, услуг и брендов...
Открытые данные (англ. open data) — концепция, отражающая идею о том, что определённые данные должны быть свободно доступны для машиночитаемого использования и дальнейшей републикации без ограничений авторского права, патентов и других механизмов контроля. Освободить данные от ограничений авторского права можно с помощью свободных лицензий, таких как лицензий Creative Commons. Если какой-либо набор данных не является общественным достоянием, либо не связан лицензией, дающей права на свободное повторное...
Обеспечение качества (англ. Quality Assurance, QA) — это процесс или результат формирования требуемых свойств и характеристик продукции по мере её создания, а также — поддержание этих характеристик при хранении, транспортировании и эксплуатации продукции.
Вну́тренний ауди́т (от лат.: auditus - слушание, причастие прошедшего времени глагола audire (audio _re) - слышать (повторно слышать); audio- звук, звуковой) — управленчески-ориентированная корпоративная дисциплина, быстро развивающаяся после окончания Второй мировой войны. В Правилах (стандартах) аудиторской деятельности в Российской Федерации внутренний аудит определяется как организованная на экономическом субъекте в интересах его собственников и регламентированная его внутренними документами...
Риск информационных технологий, или ИТ риск (англ. IT risk), любой риск, связанный с использованием...

Подробнее: ИТ-риск
Операция «Олимпийские игры» (англ. Operation Olympic Games) — тайная и до сих пор официально не подтвержденная операция кибервойны, направленная против иранских ядерных объектов со стороны США и, вероятно, Израиля. Является одним из первых примеров использования наступательного кибероружия. Начата была при президентстве Джорджа Буша в 2006 году, её проведение было ускорено при президенте Бараке Обаме, который внял совету Буша продолжать кибератаки на иранскую ядерную установку в Нетензе. Буш полагал...
Интернет вещей (IoT) находится только в начале своего пути, но уже развивается с огромной скоростью, и все вводимые новшества добавляют серьёзные проблемы, связанные с информационной безопасностью. Новостной веб-сайт Business Insider опубликовал в 2013 году исследование, которое показало, что сомнение в безопасности является для опрошенных наибольшей проблемой при внедрении технологий интернета вещей.
Технология единого входа (англ. Single Sign-On) — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации.
Бизнес-идея — идея, которая может быть использована для построения новой компании или нового направления деятельности в уже работающей компании.
Открытый контент (англ. Open content) — неологизм, придуманный по аналогии с открытым ПО (англ. open source), описывает любое творческое произведение или контент, опубликованный по лицензии, явно разрешающей копирование и изменение этой информации кем угодно, а не только закрытой организацией, фирмой или частным лицом. Открытый контент — это альтернативная парадигма использованию копирайта для создания монополий. Открытый контент способствует целям демократизации знаний.
Тактические медиа— считающиеся альтернативными средства массовой информации, выражающие точку зрения общественного и политического меньшинства, которая по определенным причинам не может быть озвучена в широко распространенных изданиях прессы и на телевидении. Тактические медиа представляют собой малозатратные и технологичные средства коммуникации, создаваемые для проведения политических кампаний и акций, продвижения протестных настроений, идей инакомыслия, а также формирования сетей или акций в киберпространстве...
Программное обеспечение совместной работы (англ. collaborative software, groupware, workgroup support systems, group support systems) — программное обеспечение, созданное с целью поддержки взаимодействия между людьми, совместно работающими над решением общих задач. Так как устоявшегося русскоязычного термина пока нет, часто используется один из англоязычных без перевода.
а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ э ю я