Понятия со словом «лазейка»

Связанные понятия

Бандитский криптоанализ (вскрытие с покупкой ключа, шутл. терморектальный криптоанализ, также англ. Rubber-hose cryptanalysis — криптоанализ резиновым шлангом) — метод криптоанализа, при котором «криптоаналитик» прибегает к шантажу, угрозам, пыткам, вымогательству, взяточничеству и т. д. Основным методом является анализ и использование т. н. «человеческого фактора» — наличия людей как составной части системы защиты информации.

Закон «О добросовестных практиках взыскания долгов» (Fair Debt Collection Practices Act — FDCPA) сводa законов США раздел 15 § 1692 был принят 20 сентября 1977 (с внесенными в дальнейшем поправками) как дополнение к закону «О защите получателей потребительского кредита» в виде разделa VIII вышеупомянутого закона, устанавливая правовую защиту от недобросовестных методов взыскания долгов.

Полное раскрытие — это практика публикации результатов исследования уязвимостей программного обеспечения так быстро, как только это возможно, делая данные доступными для всех без ограничений.

30 июля 2002 г. Президент Буш подписал Закон Сарбейнза — Оксли (англ. Sarbanes-Oxley Act, SOX), который представляет собой одно из самых значительных событий по изменению федерального законодательства США по ценным бумагам за последние 60 лет. Закон значительно ужесточает требования к финансовой отчётности и к процессу её подготовки — результат многочисленных корпоративных скандалов, связанных с недобросовестными менеджерами крупных корпораций.

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.

Кража личности (англ. Identity theft) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин появился в 1964. Его русский перевод является неточным, так как саму личность украсть невозможно.Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением...

В криптографии, схема обязательств или битовая схема обязательств (англ. Commitment scheme) — это метод, позволяющий пользователю подтверждать какое-либо значение, которое не разглашается, то есть в случае разглашения этого значения благодаря этой схеме будет известно, что пользователь знал его на момент выдачи обязательства и что оно не изменилось.

Протокол Жиро (англ. Girault) — криптографический протокол, позволяющий двум сторонам получить общий секретный ключ, не используя явную сертификацию. Полученный ключ используется для шифрования дальнейшей обмениваемой информации с помощью симметричного шифрования.

Произведе́ние с недосту́пным правооблада́телем (англ. orphan work — «бесхозное произведение, сиротское произведение») — произведение, в отношении которого, вероятно, не истёк срок действия авторского права, но в то же время не существует возможности найти правообладателя. Такие произведения нельзя публиковать; доступ к ним возможен только в библиотеках, архивах или частных коллекциях. В частности, такие работы не могут быть разрешены к публикации в интернете, как и не разрешено включать их в антологии...

Политика паролей - это набор правил, направленных на повышение безопасности компьютера путем поощрения пользователей к использованию надежных паролей и их правильному использованию. Политика паролей часто является частью официальных правил организации и может преподаваться как часть информационной безопасности. Либо политика паролей носит рекомендательный характер, либо компьютерные системы заставляют пользователей соблюдать ее. Некоторые правительства имеют национальные структуры аутентификации...

Инсайдерская торговля (или "внутрисекретная торговля") — торговля акциями или другими ценными бумагами (например, облигациями или опционами на акции) частными лицами, имеющими доступ к конфиденциальной информации об эмитенте указанных ценных бумаг (инсайдерами).

Банковская тайна — юридический принцип в законодательствах некоторых государств мира, в соответствии с которым банки и иные кредитные организации защищают сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

Инсайдерская информация (англ. Insider information) — существенная, публично не раскрытая служебная информация компании, которая в случае её раскрытия способна повлиять на рыночную стоимость ценных бумаг компании. Сюда можно отнести: информацию о готовящейся смене руководства и новой стратегии, о подготовке к выпуску нового продукта и к внедрению новой технологии, об успешных переговорах о слиянии компаний или идущей скупке контрольного пакета акций; материалы финансовой отчётности, прогнозы, свидетельствующие...

Соглашение о неразглашении — юридический договор, заключённый двумя сторонами с целью взаимного обмена материалами, знаниями или другой информацией с ограничением к ней доступа третьим лицам. Данный тип соглашений служит для предотвращения утечки любой конфиденциальной информации: от коммерческой тайны до персональных данных.

Запретительный судебный приказ (англ. Restraining order) — вид судебного приказа в англосаксонском праве, в особенности — в США (в праве Великобритании он известен как англ. non-molestation order — букв. — «приказ о недосаждении»), которым суд предписывает тому или иному лицу совершать определённые действия в отношении другого лица либо, напротив, воздерживаться от совершения таких действий. Лицо, нарушившее предписание приказа, может быть привлечено к гражданско-правовой или уголовной ответственности...

Соединённые Штаты Америки против «Элкомсофта» — уголовный судебный процесс в 2001 году о нарушении Digital Millennium Copyright Act (DMCA) компанией «Элкомсофт» и российским программистом Дмитрием Скляровым, в частности. Процесс разрешился снятием обвинений против Склярова и Элкомсофта.

Операции без присутствия карты (англ. Card not present transaction, CNP) — тип транзакций по банковским платёжным картам, при которых держатель карты со своей картой физически не присутствует во время и в месте проведения оплаты. Ситуация чаще применяется при заказе и оплате товара по почте, факсу, телефону (mail order/telephone order (MO/TO)) или через интернет (ECommerce). Такие транзакции весьма подвержены мошенничеству с платёжными картами.

Блеф — поведение в покере, создающее у противника впечатление, будто у вас на руках гораздо более сильная карта, чем есть на самом деле (тем самым обманывая и пугая их, заставляя бросить карты в вашу пользу).

Правдоподобное отрицание (попытка кальки англ. plausible denial) — поведение, при котором лицо, совершившее действие или отдавшее распоряжение, сохраняет возможность в дальнейшем отрицать свою вовлечённость без большого риска быть уличённым во лжи. В политике секретная операция отличается от открытых действий государства именно возможностью её правдоподобного отрицания. В криптографии к правдоподобному отрицанию принято относить возможность отрицания самого факта шифрования или возможность предъявления...

Виртуа́льные това́ры — нематериальные объекты, которые приобретаются пользователями социальных сетей, виртуальных миров и онлайн-игр. Виртуальные товары могут использоваться только в специфической виртуальной среде, соответственно не имеют материальной ценности в реальном мире.

Патенты на программное обеспечение (или программные патенты; англ. software patents), также патенты на вычислительные идеи (англ. computational idea patents) — патенты на математические и алгоритмические методы, содержащиеся в программном обеспечении; или (по определению, предложенному Фондом за свободную информационную инфраструктуру) «патент на что‐либо, выполняемое компьютером посредством программного обеспечения».Аргументы защитников программных патентов таковы...

Интернет-преступность — противоправные общественно опасные деяния, совершенные с использованием сети Интернет.

Электронная наличность (англ. e-cash, electronic cash) или цифровая наличность (англ. digital cash) — термин, который используется в платёжных системах. Данное название связано с возможностью совершать электронные платежи, аналогично оплате обычными наличными: без обязательного посредничества третьего лица.

Зако́ны трёх оши́бок (англ. Three strikes laws, также известны как «Законы трёх преступлений») — законодательные акты, принятые на уровне штатов в Соединённых Штатах Америки, на основании которых суды штатов должны приговаривать тех, кто совершил три серьёзных преступления, к длительным срокам тюремного заключения. Такая судебная практика осуждения преступников-рецидивистов стала очень популярной в США с конца XX века. В американской юриспруденции эти законы известны также под названием англ. habitual...

Операти́вный экспериме́нт — это оперативно-разыскное мероприятие, состоящее в негласном изучении деятельности определенного лица в специально созданных условиях.Оперативный эксперимент проводится на основании постановления, утверждённого руководителем органа, осуществляющего оперативно-розыскную деятельность, в целях выявления, пресечения и раскрытия преступлений. При этом если в ходе эксперимента проверяемое лицо совершает действия, содержащие признаки преступления, то оно привлекается к уголовной...

Федеральная торговая комиссия (англ. Federal Trade Commission, FTC) — независимое агентство правительства США, призванное защищать права потребителей и, в частности, следящее за соблюдением антимонопольного законодательства. Комиссия образована в 1914 г. по закону «О Федеральной торговой комиссии», принятому президентом Вудро Вильсоном. Тресты и монополизация были одной из главных вещей, с которыми боролись в эру прогрессивизма. C момента создания комиссия следит за соблюдением закона Клейтона и...

Пра́во на забве́ние (право быть забытым, англ. right to be forgotten) — право человека, позволяющее ему потребовать при определённых условиях удаление своих персональных данных из общего доступа через поисковые системы, то есть ссылок на те данные, которые, по его мнению, могут нанести ему вред. Это касается устаревших, неуместных, неполных, неточных или избыточных данных или информации, законные основания для хранения которой исчезли с течением времени.

Киберэтика — философская область этики, относящаяся к компьютерам, охватывающая поведение пользователей, то, на что запрограммированы компьютеры, и каким образом это влияет на отдельных людей и общество в целом. Примеры вопросов, которыми занимается киберэтика...

Блокировка записи — это метод предотвращения одновременного доступа к данным в базе данных, чтобы предотвратить противоречивые результаты.

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее...

Подробнее: Кардинг

Закон Ме́ган (англ. Megan's Law) — название принятого в 1994 году федерального закона и негласное наименование последующих законов США, обязывающих правоохранительные органы предоставить открытый доступ общественности к сведениям базы данных о находящихся на учёте лиц, совершивших половые преступления. Законы были приняты как ответная мера на убийство Меган Канка. Закон Меган федерального уровня был принят в качестве подраздела закона Джейкоба Веттерлинг, который ранее в том же году ввёл требование...

Добросо́вестное испо́льзование (англ. fair use) — правовая доктрина в США, которая описывает исключения и ограничения исключительного права, предоставляемого автору творческого произведения законом. В рамках данной доктрины допускается свободное использование защищённых авторским правом материалов при соблюдении определённых условий. Термин fair use применяется лишь в США, однако в некоторых странах с англосаксонской системой права используется похожий термин — «честное использование» (fair dealing...

«Патриотический акт» (англ. USA PATRIOT Act; полное наименование: Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001, «Акт „О сплочении и укреплении Америки путём обеспечения надлежащими средствами, требуемыми для пресечения и воспрепятствования терроризму“ 2001 г.») — федеральный закон, принятый в США в октябре 2001 года, который дает правительству и полиции широкие полномочия по надзору за гражданами. Принят после террористического...

Закон о реформировании Уолл-стрит и защите потребителей Додда — Франка (англ. The Dodd — Frank Act) — законодательный акт США, принятый 21 июля 2010 г. в целях снижения рисков американской финансовой системы. Считается наиболее масштабным изменением в финансовом регулировании США со времен Великой депрессии. Закон существенно изменил деятельность федеральных органов власти, регулирующих порядок оказания финансовых услуг, а также создал дополнительный орган финансового регулирования — Совет по надзору...

Мультилистинг — система взаимодействия участников рынка недвижимости, действующих через электронные базы данных, в которой агентство, заинтересованное в быстрой продаже или аренде своих эксклюзивных объектов недвижимости готово поделиться частью своей комиссии и привлекает другие агентства к возмездному сотрудничеству в поиске покупателя/арендатора в счет своей комиссии.

Криптовирология — это дисциплина, которая изучает как использовать криптографию разработки и криптоанализа вредоносного программного обеспечения. Понятие криптовирологии зародилось, когда было обнаружено, что шифрование с открытым ключом может использоваться, для создания вредоносного программного обеспечения.

Социáльная инженерия — совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии.

Европейский союз против «Майкрософт» — дело, возбуждённое Европейской комиссией против компании Microsoft в соответствии с антимонопольным законодательством за злоупотребление доминирующим положением на рынке. Дело началось в 1993 году с иска фирмы Novell против лицензионной политики компании «Майкрософт». В конечном итоге суд обязал «Майкрософт» опубликовать некоторую информацию, касающуюся её серверных продуктов и выпустить версию Microsoft Windows, не включающую в качестве обязательного компонента...

Порноместь (англ. revenge porn) — размещение в публично доступной сети материалов открыто сексуального характера без согласия изображённого в них лица.

Байесовская игра (англ. Bayesian game) или игра с неполной информацией (англ. incomplete information game) в теории игр характеризуются неполнотой информации о соперниках (их возможных стратегиях и выигрышах), при этом у игроков есть веры относительно этой неопределённости. Байесовскую игру можно преобразовать в игру полной, но несовершенной информации, если принять допущение об общем априорном распределении. В отличие от неполной информации, несовершенная информация включает знание стратегий и выигрышей...

Конфиденциа́льность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации.

Оме́рта (итал. omertà «взаимное укрывательство, круговая порука») — «кодекс чести» мафии, несотрудничество с государством. Включает следующие положения...

Моральный риск (англ. moral hazard, риск недобросовестного поведения) — представление о том, что одна из сторон, каким-то образом защищённая от риска, будет действовать иначе, чем в отсутствие такой защиты; опасность того, что один из участников сделки заключил соглашение с недобросовестными намерениями, предоставил заведомо ложную информацию о своих активах, обязательствах или кредитоспособности или же имеет стимул к принятию до заключения контракта нетипичных рисков в попытке получить прибыль...

Мультиподпись (англ. multisignature) — схема реализации электронной подписи, которая для своей достоверности требует T ключей из группы N членов (T < N). По своей сути является вариантом пороговой подписи, но реализована не как единый объект, а как проверка заданных условий, которую осуществляет базовая система скриптов криптовалюты.

Маскировка (обфускация) данных — это способ защиты конфиденциальной информации от несанкционированного доступа путём замены исходных данных фиктивными данными или произвольными символами. При этом замаскированная информация выглядит реалистично и непротиворечиво и может использоваться в процессе тестирования программного обеспечения. В большинстве случаев маскировка применяется для защиты персональных данных и конфиденциальных сведений организации.

Та́йный покупа́тель (от англ. mystery shopper, secret shopper, linkonet, также мнимый покупа́тель) — метод исследования, который применяется как в рамках маркетингового исследования, направленного на оценку потребительского опыта, полученного клиентом в процессе приобретения товара или услуги, так и с целью решения организационных задач, например, измерения уровня соблюдения стандартов обслуживания клиентов сотрудниками в организации и другие.

Двойное расходование (англ. Double-spending) — повторная продажа (отчуждение) одних и тех же активов. Обычно речь идёт о системах электронных платежей, которым органично присуща возможность копирования состояния, что позволяет сделать несколько платежей из одного и того же стартового состояния.

Токенизация, применяемая в области информационной безопасности, представляет собой процесс замены конфиденциального элемента данных на неконфиденциальный эквивалент, называемый токеном, который не имеет самостоятельного смысла/значения для внешнего или внутреннего использования. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование...

Регистрационный ключ — набор цифр и букв, необходимый для подтверждения лицензии, установки и использования некоторых компьютерных программ. Длина ключа может быть любой, но чаще всего ключ имеет длину от 10 до 30 символов.

Оператор фискальных данных (ОФД) — юридическое лицо, созданное специально для осуществления приёма, обработки, хранения и передачи фискальных данных в Федеральную налоговую службу (ФНС) России. Начиная с 2016—2018 годов кассовые аппараты (т. н. «онлайн-кассы») передают данные о всех продажах в ОФД и ФНС.