ტერმინები

ტერმინთა აქ მოცემული განმარტებები არ არის ამოღებული რაიმე ოფიციალური წყაროდან,  მათ არ აქვთ პრეტენცია ყოვლისმომცველობაზე ან უნივერსალურობაზე, მათი ერთადერთი მიზანი ბლოგის მკითხველთათვის საქმის გამარტივებაა.

სასურველი განმარტების სანახავად, ისარგებლეთ ბრაუზერის ძებნის ფუნქციით, რომელიც აქტიურდება Ctrl-ისა და F-ის ერთდროულად დაჭერით.

ავთენტურობა (authenticity) – მახასიათებელი, რომელიც განსაზღვრავს ინფორმაციის ნამდვილობას, გადამოწმებისა და ამის საფუძველზე ნდობის შესაძლებლობას.

ავტორიზაცია (authorization) – წვდომის კონტროლის ატრიბუტების შემოწმების პროცესი, რომლის დროსაც დგინდება რა წვდომის დონე აქვს მოცემულ სუბიექტს სისტემის რესურსებზე.

ანგარიშვალდებულება (accountability) – ყოველი ქმედების ავტორის/გამომწვევი მიზეზის მიგნება და მოცემული სუბიექტის ავტორობის დადასტურება.

აუთენთიფიკაცია (authentication) – სუბიექტის მიერ გამოცხადებული იდენტობის ა და სხვა ატრიბუტების დადასტურების პროცესი.

აქტივი (asset) – ყველაფერი, რასაც ღირებულება გააჩნია ორგანიზაციისთვის. ინფორმაციული უსაფრთხოების კონტექსტში, ხშირად იხმარება როგორც ინფორმაციული აქტივის სინონიმი.

აქტივის მფლობელი (asset owner) – პირი ან ორგანიზაციული ერთეული, რომელსაც გააჩნია აქტივის შემუშავების, განვითარების, მხარდაჭერის, გამოყენების და დაცვის დადასტურებული მართვის უფლება. ამ შემთხვევაში “მფლობელი” არ ნიშნავს საკუთრების უფლებას.

ბაგი (bug) – მოულოდნელი დეფექტი, ჩავარდნა, ხარვეზი ან არასრულყოფილება ინფორმაციულ სისტემაში.

ბიზნესის უწყვეტობა (business continuity) – პროცესებისა და პროცედურების ერთობლიობა ბიზნესის უწყვეტ რეჟიმში მუშაობის უზრუნველსაყოფად.

გავლენა (impact) – უარყოფითი ცვლილება ბიზნეს მიზნების მიღწევაზე.

გამომძალველი პროგრამა (ransomware) – მავნე პროგრამა, რომელიც კომპიუტერში მოხვედრისას, შიფრავს მსხვერპლის ფაილებს, დეშიფრაციისთვის კი ითხოვს თანხის გადარიცხვას მითითებულ ანგარიშზე.

ეფექტურობა (effectiveness) – დაგეგმილი ქმედებების რეალიზაციისა და მიღწეული რეზულტატების მაჩვენებელი.

ექსპლოიტი (exploit) – ინფორმაციული სისტემის უსაფრთხოების დარღვევის ტექნიკა/ხერხი.

თავდამსხმელი (attacker) – სუბიექტი, რომელიც ახორცილებს შეტევას ან წარმოადგენს საფრთხეს სისტემისთვის.

ინფორმაციის გაჟონვა (data leakage/data breach) – მნიშვნელოვანი ინფორმაციის ორგანიზაციის გარეთ გამჟღავნება და ხელმისაწვდომობა იმ მხარეებისთვის, ვისთვისაც ამ ინფორმაციასთან წვდომა ნებადართული არ არის.

ინფორმაციის დაკარგვა (data loss) – მონაცემების უნებლიე ან ტექნიკური ხარვეზის გამო წაშლა, მათი შენახვის ადგილის დავიწყება ან მათი განადგურება არაავტორიზებული მხარის მიერ.

ინფორმაციული აქტივი (information asset) –  მონაცემები ან ცოდნა, რომელსაც გააჩნია გარკვეული ღირებულება ორგანიზაციისთვის.

ინფორმაციული უსაფრთხოება (information security) – ინფორმაციისა (information) და მონაცემთა (data) დაცვის უზრუნველყოფა, რომელიც მოიცავს მათი კონფიდენციალობის (confidentiality), მთლიანობისა (integrity) და ხელმისაწვდომობის (availability) დაცვას. ინფორმაციული უსაფრთხოება გულისხმობს, როგორც ფიზიკურ უსაფრთხოებას (ობიექტების ფიზიკური ხელყოფისგან დაცვას), ისე კიბერ უსაფრთხოებას (კომპიუტერული სისტემების დაცვა კიბერ სივრცეში), აგრეთვე სხვა ღონისძიებებს.

ინციდენტებზე პასუხი (Incident response) – ქმედებები, რომლებიც მიზნად ისახავენ ინციდენტის მოკლევადიანი, პირდაპირი შედეგების აღმოფხვრას. შეიძლება მოიცავდეს ინფორმაციული სისტემის, მისი ნაწილის ან მონაცემების აღდგენას ინციდენტის მომდევნო მოკლე პერიოდისთვის.

ინციდენტების მართვა (incident management) – რეალური ან პოტენციური ინციდენტის საპასუხო ქმედებების კოორდინაცია და მართვა.

ინციდენტი (Incident) – შემთხვევა, რომელიც საფრთხეს უქმნის ინფორმაციულ სისტემას ან მონაცემებს და რომელსაც სჭირდება საპასუხო ქმედებები უარყოფითი შედეგების შესამცირებლად ან აღმოსაფხვრელად.

კიბერ უსაფრთხოება (cyber security) – ელექტრონული აქტივების დაცვა კიბერ სივრცეში.

კომპიუტერული უსაფრთხოება (computer security) – ინფორმაციული სისტემის დაცვის მექანიზმები, რომლებიც ემსახურებიან მოცემული სისტემის რესურსების კონფიდენციალობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფას.

კონტროლი (control) – რისკების მართვის საშუალებათა ერთობლიობა, პოლიტიკის, პროცედურების, სახელმძღვანელოების, პრაქტიკებისა და ორგანიზაციული სტრუქტურების ჩათვლით. კონტროლი შეიძლება იყოს ადმინისტრაციული, ტექნიკური, მართვის ან იურიდიული. სინონიმები: safeguard, countermeasure.

კონტროლის მიზანი (control objective) – განცხადება, რომელშიც აღწერილია რა რეზულტატი იქნება მიღწეული მოცემული კონტროლის დანერგვით.

კონტრქმედება (countermeasure) – ქმედება, მოწყობილობა, პროცედურა ან მექანიზმი, რომელიც გამოიყენება საფრთხის შესამცირებლად, სისუსტის აღმოსაფხვრელად, შეტევის თავიდან ასაცილებლად ან შესაჩერებლად.

კონფიდენციალობა (confidentiality) – ინფორმაციასთან წვდომის უზრუნველყოფა მხოლოდ ავტორიზებულ მომხმარებელთათვის.

მავნე პროგრამა (malware) – პროგრამა, რომელიც სისტემაში ახორციელებს არაავტორიზებულ ქმედებებს.

მაკორექტირებელი ქმედება (corrective action) – შემჩნეული შეუსაბამობის ან სხვა არასასურველი მდგომარეობის აღმოსაფხვრელად გასატარებელი (ან გატარებული) ქმედება.

მთლიანობა (integrity) – ინფორმაციის სიზუსტე და სისრულე.

მონაცემების დაკარგვა (data loss) – იგივე რაც ინფორმაციის დაკარგვა.

პროდუქტიულობა (efficiency) – მიღწეული რეზულტატებისა და დახარჯული რესურსების თანაფარდობა.

რისკი (risk) – დანაკარგების მოლოდინი, დამოკიდებული ალბათობაზე, რომ მოცემული საფრთხე გამოიყენებს მოცემულ სისუსტეს არასასურველი შედეგის მოტანით.

საფრთხე (threat) – სისტემის უსაფრთხოების პოტენციური დარღვევა. საშიშროება, რომელიც შეიძლება დაემუქროს სისტემის უსაფრთხოების არსებული სისუსტის გამოყენებით.

სახელმძღვანელო (guideline) – რეკომენდაციები, რომლებიც გასათვალისწინებელია მოცემული მიზნის მისაღწევად.

სისუსტე (weakness) – ჩავარდნა სისტემის დიზაინში, იმპლემენტაციასა ან ფუნქციონირებაში, რომელიც შეიძლება გამოყენებული იქნას სისტემის უსაფრთხოების დასარღვევად.

უარყოფის შეუძლებლობა (non-repudiation) – ქმედების ავტორის მიერ საკუთარი ქმედების ნამდვილობის/ვალიდურობის უარყოფის შეუძლებლობა.

უსაფრთხოების პოლიტიკა (security policy) – წესებისა და პრაქტიკის ერთობრილობა, რომლებიც არეგულირებენ თუ როგორ უზრუნველყოფს ორგანიზაცია საკუთარი აქტივების უსაფრთხოებას.

ფაიერვოლი (firewall) – მოწყობილობა, პროგრამული უზრუნველყოფა ან სხვა სახის შესაძლებლობა ინფორმაციულ სისტემებს ან ქსელებს შორის ტრაფიკის კონტროლისა და შეზღუდვისთვის.

შემთხვევა (event) – გარკვეული მოცემულობების მოხდენა.

შემსუბუქება (mitigation) – ერთი ან რამდენიმე უსაფრთხოების ზომის დანერგვა არასასურველი მოვლენის მოხდენის ალბათობის ან მისი უარყოფითი შედეგების შესამცირებლად. იხმარება რისკთან ერთად (რისკის შემსუბუქება/risk mitigation).

შეტევა (attack) – ინფორმაციულ სისტემაზე წინასწარგანზრახული და intelligent თავდასხმა, რომელიც მიზნად ისახავს სისტემის ან მისი კომპონენტების ხელმისაწვდომობის ხელყოფას, სისტემის ან ინფორმაციის უკაკონოდ მოპოვებას, გამოყენებას, შეცვლას ან განადგურებას.

შეტევის ზედაპირი (attack surface) – ინფორმაციული სისტემის ის ადგილები, საიდანაც თავდამსხმელმა შეიძლება მოახერხოს სისტემაში შეღწევა. რაც მეტია, მით უფრო რთულია სისტემის დაცვა.

ციფრული ექსპერტიზა (digital forensics) – ინფორმაციულ სისტემასთან დაკავშირებული [ციფრული] მონაცემების (სამხილების) შეგროვების, დამუშავებისა და ანალიზის ტექნიკა და პროცესი.

წვდომის კონტროლი (access control) – მონაცემებით და სხვა რესურსებით ან სერვისებით სარგებლობის მოთხოვნის დაკმაყოფილების ან უარყოფის პროცესი.

ხელმისაწვდომობა (availability) – საჭიროების შემთხვევაში ავტორიზებული მომხმარებლების მიერ ინფორმაციასთან წვდომის შესაძლებლობა.

Leave a Reply

Your email address will not be published. Required fields are marked *