LZA Terminoloģijas komisijas lēmums Nr. 54.
Pieņemts 30.05.2006.; prot. Nr. 4/1069.
Lēmuma pamats: Valsts valodas likuma 22. p. pirmā daļa.
LZA Terminoloģijas komisija (TK) vienotai lietošanai oficiālajā saziņā apstiprina Informācijas tehnoloģijas, telekomunikācijas un elektronikas (ITTE) terminoloģijas apakškomisijā (TAK) tās priekšsēdētāja Dr. habil. sc. comp. Jura Borzova vadībā izstrādātos drošības terminus (87 terminu kopskaitā) ar definīcijām un terminu ekvivalentiem angļu valodā (sk. lēmuma Nr. 54 pielikumā).
LZA TK priekšsēdētāja V. Skujiņa
LZA TK sekretāre A. Ščucka
LZA TK lēmuma Nr. 54 pielikums
Drošības termini
Informācijas sistēmu drošība ir viena no ļoti būtiskām prasībām. Drošības jautājumi ietver ne tikai datoru un datortīklu aizsardzību pret urķu uzbrukumiem un datorvīrusiem, bet arī jaunu programmu izstrādes procesu, līgumattiecības ar ārpakalpojumu sniedzējiem, personāla pārvaldības kārtību, telpu apsardzes organizēšanu u. c. Drošība nekad nav absolūta — tās vērtējums balstās uz risku analīzi un risku ietekmes mazināšanu līdz saprātīgam līmenim. Par informācijas sistēmu drošību liek rūpēties valsts, ieviešot dažādus regulējumus: gan likumus, gan Ministru kabineta noteikumus un citas normas.
access control service
piekļuves vadības dienests
Dienests, kas aizsargā sistēmu pret tās resursu izmantošanu šīs sistēmas drošības politikai nepieļaujamā veidā, t. i., aizsargā sistēmas resursus pret nesankcionētu piekļuvi.
accident
negadījums
Neplānots notikums vai notikumu virkne, kā rezultāts var būt letāls, var rasties ievainojumi, slimības, kaitējums videi vai arī iekārtu un īpašuma bojājumi un zaudējums.
accreditation
akreditēšana; akreditācija
Process, kurā tiek izteikts formāls atzinums, ko sniedz pilnvarota persona vai personu grupa par to, ka sistēma drīkst darboties noteiktā drošības režīmā, izmantojot paredzētos drošības līdzekļus. Šis atzinums balstās gan uz sertificēšanu, gan uz citām pārvaldības darbībām.
active attack
aktīvais uzbrukums
Uzbrucēju mēģinājums ar nesankcionētiem un nelegāliem līdzekļiem piekļūt sistēmai.
active wiretapping
aktīvā pārtveršana
Nesankcionētu ierīču un darbības izmantošana, lai radītu nepareizus signālus vai ietekmētu likumīgo lietotāju saziņu.
adequate risk reduction
riska pietiekama samazināšana
Riska samazināšana līdz noteiktam līmenim saskaņā ar attiecīgās situācijas tiesiskajām prasībām.
aggregation
sakopošana
Drošības pārkāpums, ko izdara, vācot un savstarpēji saistot informāciju ar mazāku aizsargātības līmeni un ekstrapolējot to, lai iegūtu aizsargājamus datus.
attack
uzbrukums
Mēģinājums pārtvert sistēmas (datora, tīkla servera, tīmekļa vietnes u. c.) vadību, pārtraukt tās darbību vai aizkavēt citu lietotāju piekļuvi sistēmai. Uzbrukumiem var tikt pakļauta sistēmas šifrētā informācija, piem., paroļu vai slepenu datu datnes.
audit service
auditēšanas dienests
Drošības dienests, kas pieraksta informāciju, kura nepieciešama, lai izveidotu sistēmas notikumu reģistru, un apraksta sistēmas elementu darbības, kuras izraisījušas šos notikumus.
availability service
pieejamības dienests
Drošības dienests, kas aizsargā sistēmu, nodrošinot tās pieejamību. Šie pakalpojumi domāti drošības pasākumiem pret pakalpojumatteicēm. Pakalpojumi atkarīgi no sistēmas resursu pareizas pārvaldības un vadības, un līdz ar to arī no piekļuves vadības dienesta un citiem drošības dienestiem.
benign environment
labdabīga apkārtne
Apkārtne, ko no ārējiem draudiem aizsargā dabas, cilvēka un procedurāli drošības pasākumi.
breach
ielavīšanās
Atklāta vai neatklāta sekmīga drošības vadības sistēmas apiešana vai paralizēšana, kuru īstenojot var iespiesties sistēmā.
classification
slepenošana
Process, ar kuru nosaka, ka informācijai pret nepilnvarotu tās atklāšanu ir nepieciešama specifiska aizsargātība. Šajā procesā informācija tiek klasificēta, piem., kā «ļoti slepena», «slepena» vai «konfidenciāla».
compromise
kompromitējums
Pārkāpums, kas izpaužas kā sistēmas drošības politikas neievērošana, kā rezultātā var notikt tīša vai netīša nesankcionēta datu atklāšana, modificēšana vai iznīcināšana, vai arī kāda objekta zaudēšana.
computer abuse
datornodarījums
Tīša vai nolaidīga darbība, kas iespaido datora resursu pieejamību, konfidencialitāti vai integritāti. Datornodarījumi ietver krāpšanu, zādzību, ļaunprātīgu bojāšanu, nepilnvarotu izmantošanu, pakalpojumu atteikumu, nelikumīgu piesavināšanos.
computer fraud
datorkrāpšana
Datornoziegums, kura gaitā dati tiek tīši nepareizi pierakstīti vai sagrozīti. Parasti šī procesa mērķis ir kāda finansiāla labuma iegūšana.
computer security
datordrošība
Tehniski un administratīvi līdzekļi un pasākumi, ko izmanto, lai aizsargātu informācijas apstrādes sistēmas no nesankcionētas piekļuves aparatūrai un programmatūrai, no tīšas vai nevērīgas datu bojāšanas, iznīcināšanas, atklāšanas, modificēšanas, izmantošanas vai zaudēšanas.
contingency plan
nejaušību rīcībplāns
Avārijas gadījumu, dublējumu un sistēmas pēcavārijas atkopšanas plāns.
countermeasure
pretlīdzeklis
Jebkura darbība, ierīce, procedūra, tehnisks paņēmiens u. tml., kas samazina sistēmas ievainojamību vai apdraudētību.
covert channel
noplūdes kanāls
Kanāls, kas ļauj procesam pārsūtīt informāciju tādā veidā, ka tiek pārkāpta sistēmas drošības politika.
data confidentiality service
datu konfidencialitātes dienests
Drošības dienests, kas aizsargā datus pret to nepilnvarotu atklāšanu.
data integrity service
datu integritātes dienests
Drošības dienests, kas, nodrošinot iespēju atklāt pārmaiņas datos, aizsargā tos gan pret tīšu neatļautu maiņu vai bojāšanu, gan pret netīšu maiņu vai zaudēšanu. Datu integritātes dienests var tikai atklāt izmaiņas datos un ziņot par to attiecīgiem sistēmas dienestiem. Līdz brīdim, kad sistēma nav pilnīgi atkļūdota un neviens ļaunprātīgs lietotājs tai nevar piekļūt, šādu datu izmaiņu parasti nevar novērst.
data origin authentication service
datu izcelsmes autentificēšanas dienests
Drošības dienests, kas pārbauda, vai datu izcelsmes avots atbilst uzdotajam. Šis pakalpojums tiek nodrošināts jebkurai sistēmas sastāvdaļai, kas saņem un uzglabā datus. Dienesta darbība nav atkarīga no datu avota un saņēmēja saistības, konkrētie dati var būt radušies jebkurā laika momentā. Šī dienesta nodrošināšanai var izmantot ciparparakstu, jo neviens, kurš nezina privāto atslēgu, nevar viltot pareizo ciparparakstu. Tomēr, izmantojot parakstītāja publisko atslēgu, jebkurš var pārbaudīt pareizi parakstītu datu izcelsmi.
disclosure
atklāšana
Datordrošības pārkāpums, kas datus darījis pieejamus nepilnvarotām personām.
eavesdropping
noklausīšanās
Nepilnvarota datu iegūšana, kas notiek, neizmantojot fizisku vai elektrisku kontaktu ar attiecīgo aparatūru. Slepus noklausīšanās bieži tiek izmantota gadījumos, kur tā nav legāli sankcionēta.
electronic surveillance
elektroniskā uzraudzība
Augsti attīstīta slepenas noklausīšanās forma. Elektroniskās uzraudzības īstenošanai izmanto komplicētu elektronisko aparatūru, lai pārtvertu privātās sarunas vai novērotu kādu privātu personu.
emergency operation
ārkārtas darbība
Darbība vai funkcija, kas paredzēta ārkārtas situācijas likvidēšanai vai novēršanai.
emergency situation
ārkārtas situācija
Sistēmai draudīga situācija, kas steidzīgi jāpārtrauc vai jānovērš.
Ārkārtas situācija var rasties: 1) iekārtas normālā darbības laikā, piem., cilvēka darbības vai kāda ārējā faktora iedarbības rezultātā; 2) kā sekas kādas iekārtas sastāvdaļas disfunkcijai vai kļūmei.
end-to end encipherment
galšifrēšana
Datu šifrēšana reālā galasistēmā — datu avotā — un atbilstoša datu atšifrēšana reālā galasistēmā — datu saņēmējā.
entrapment
ievilināšana
Apzināta acīmredzamu kļūdu ieviešana sistēmā, lai varētu atklāt ielaušanās mēģinājumus vai samulsinātu iebrucēju.
guard
sargs
Procesors, kas īsteno drošības filtru starp divām sistēmām, kuras darbojas dažādos drošības līmeņos, vai arī starp lietotāja termināli un datubāzi, lai atsijātu datus, kuriem lietotājs nav tiesīgs piekļūt.
hazard
apdraudējums
Potenciāls kaitējuma avots. Apdraudējumu var klasificēt pēc tā izcelšanās avota (mehānisks apdraudējums, elektrisks apdraudējums) vai pēc potenciālā kaitējuma veida (elektriskā šoka apdraudējums, ugunsgrēka apdraudējums).
honeynet
urķumurds
No urķuslazdiem izveidots tīkls.
honeypot
urķuslazds
Internetam pievienots serveris, kas darbojas kā māneklis potenciālu urķu pievilināšanai, lai izprastu to darbību un konstatētu, kā tie var ielauzties sistēmā. Šie slazdi izveidoti, atdarinot sistēmas, kurās urķi varētu ielauzties, tomēr neļaujot to piekļuvi visam tīklam. Vairums slazdu ir novietoti aiz ugunsmūra, tie darbojas pretēji tam, kā strādā ugunsmūris — tie ierobežo nevis to informāciju, kas nāk no interneta, bet gan to informāciju, ko sistēma sūta atpakaļ. Sistēmas administrators, sekojot urķa centieniem atrast sistēmas vājās vietas, var uzzināt, kur sistēmai nepieciešami labojumi, lai padarītu to drošāku.
identity validation
identitātes validēšana
Testu veikšana, piem., paroles pārbaude, lai apliecinātu, ka informācijas sistēmas lietotāji un resursi ir identiski tiem, kas iepriekš aprakstīti sistēmā.
information system abuse
infosistēmnodarījums
Tīša vai nolaidīga darbība, kas iespaido informācijas sistēmas resursu pieejamību, konfidencialitāti vai integritāti.
intrusion detection system, IDS
ielaušanās konstatēšanas sistēma, sistēma IDS
Programmatūra, kas atklāj uzbrukumu tīklam vai datorsistēmai un seko līdzi datiem, kas plūst no vienas datorsistēmas uz otru. Vairums IDS analizē savākto informāciju un salīdzina to ar datubāzē ierakstītām zināmām uzbrucēju signatūrām. Citas IDS, lai atklātu uzbrukumu tīklam vai datorsistēmai, pēta novirzes no parastā datu apstrādes veida. Trauksmes gadījumā tiek ziņots vietējam drošības speciālistam, vai arī, ja ielaušanās atklāšanas sistēma ir papildināta ar pretielaušanās sistēmu, šo datu plūsma uz laiku tiek apturēta.
intrusion prevention system, IPS
pretielaušanās sistēma, sistēma IPS
Programmatūra, kas novērš uzbrukumu datortīklam vai datorsistēmai, neļaujot iztvert vai bojāt datus. Balstoties uz signatūru salīdzināšanu vai noviržu atklāšanu, IPS identificē datplūsmu, kuras parādīšanās nav likumīga, pārtrauc sniegto pakalpojumu un brīdina atbildīgo administratoru.
jamming
traucējumu radīšana
Tīša signālu vai trokšņa iesūtīšana sistēmā, lai traucētu tās normālu darbību.
loophole
caurums
Aparatūras vai programmatūras kļūda, kas radusies nolaidības vai pārskatīšanās dēļ un kas pieļauj piekļuves vadības apiešanu vai paralizēšanu.
non-repudiation service
pretnoliegšanas dienests
Drošības dienests, kas aizsargā pret iespēju noliegt līdzdalību notikušā sakaru seansā.
passive attack
pasīvais uzbrukums
Process, kurā vāc informāciju par sistēmu, lai šo informāciju vēlāk varētu izmanot, organizējot uzbrukumu šai vai kādai citai līdzīgai sistēmai.
passive wiretapping
pasīvā pārtveršana
Telefona sarunu novērošana un datu pierakstīšana.
password security
paroles drošība
Sistēmas, ierīces vai programmas nesankcionētas izmantošanas aizkavēšana, pārbaudot lietotāju paroles.
peer entity authentication service
objektu līdztiesības autentificēšanas dienests
Drošības dienests, kas pārbauda, kādai jābūt vai kāda ir kādas asociācijas sistēmas elementa identitāte. Pretēji datu izcelsmes autentifikācijas dienestam šis dienests pieprasa, lai starp abiem sistēmas elementiem būtu noteikta saistība, un dienesta sniegtais apstiprinājums ir spēkā tikai pakalpojuma sniegšanas laikā.
phishing
personas datu izmānīšana, pikšķerēšana
Neapdomīgu lietotāju aizvilināšana uz tīmekļa vietnēm, kas atdarina reālu organizāciju vietnes. Vilināšanas nolūks ir izgūt no klientiem to paroles, kredītkaršu informāciju, ziņas par sociālo apdrošināšanu vai citus personas datus, kurus zaglis pēc tam varētu ļaunprātīgi izmantot.
reliability [of a machine]
[mašīnas, mehānisma] uzticamība
Mašīnas, tās sastāvdaļu vai aprīkojuma spēja norādītos apstākļos un attiecīgā laikā bez atteicēm veikt kādu prasītu funkciju.
residual risk
atlikušais risks
Risks, kurš ar aizsargpasākumiem nav likvidēts. Izšķir: atlikušo risku, kurš nav likvidēts pēc aizsargpasākumu plānošanas, un atlikušo risku, kurš nav likvidēts pēc aizsargpasākumu īstenošanas.
risk
1. risks
Varbūtība, ka attiecīgi draudi izmantos attiecīgu sistēmas ievainojamību.
2. risks
Kaitējuma īstenošanās varbūtības un kaitējuma smaguma kombinācija.
risk acceptance
riska pieņemšana
Lēmums, ka risks pastāv un ka to vienkārši nav iespējams ietekmēt ar apsteidzošām vai labojošām darbībām.
risk assessment
riska novērtēšana
Visaptverošs process, kurā ietverta riska analīze un priekšvērtēšana.
risk avoidance
riska nepieļaušana
Darbības, ko veic kā uzdevumu, lai izslēgtu risku, kuru rada cits uzdevums.
risk-driven scheduling
riskvadīta laikplānošana
Laikplānošanas nostādne, kas sakārto uzdevumus noteiktā secībā atbilstoši ar tiem saistīto risku līmenim un raksturpazīmēm un balstoties uz to svarīgumu galvenajām ieinteresētajām pusēm.
risk estimation
riska priekšvērtēšana
Iespējamā kaitējuma smaguma un tā īstenošanās varbūtības noteikšana.
risk evaluation
riska izvērtēšana
Priekšvērtētā riska salīdzināšana ar doto riska kritēriju, lai noteiktu riska nozīmīgumu.
risk exposure
riskantums
Visaptverošs riska draudu novērtējums, kas vienā skaitliskā lielumā apvieno gan faktiskā zaudējuma varbūtību, gan iespējamā zaudējuma lielumu.
risk factors chart
riska faktoru diagramma
Riska izpausmju attēlojums, iezīmējot riska rādītājus kā augstas, vidējas vai zemas riska izpausmes.
risk identification
riska apzināšana
Riska noteikšanas soļa četras daļas: izcelsme, nosacījums, sekas un negatīvais efekts, kas identificē risku un nosaka tā īstenošanās iespēju.
risk impact
riska ietekme
Kaitīgo ietekmju smaguma vai zaudējumu lieluma un iespējamo izmaksu apmēra novērtējums gadījumam, ja risks īstenotos.
risk knowledge base
risku zināšanu bāze
Formāls vai neformāls mehānisms, ar kuru organizācija uzkrāj zināšanas, kas izmantojamas, lai palīdzētu turpmākajos risku pārvaldības pasākumos.
risk management
riska pārvaldība
Apsteidzoša rīkošanās, nosakot un analizējot risku, lai labvēlīgi ietekmētu pasākto darbu norisi, vienlaikus samazinot ar attiecīgo risku saistīto nelabvēlīgo ietekmi.
risk management culture
riska pārvaldības kultūra
Organizācijai pielāgota vide, kas visos līmeņos uzsver riska pārvaldīšanas nozīmi katra darbinieka ikdienas pasākumos.
risk management discipline
riska pārvaldības disciplīna
Visaptveroša un apsteidzoša pieeja projekta sekmīguma varbūtības palielināšanai, samazinot nelabvēlīgos faktorus.
risk management process
riska pārvaldības process
Seši riska pārvaldības kārtības soļi — noteikšana, analīze un prioritāšu sakārtošana, darba un laika plānošana, procesa gaita un pārskate, vadīšana un apgūšana.
risk mitigation
riska mīkstināšana
Riska pārvaldībā — izvairīšanās no riska un tā samazināšana līdz pieņemamam līmenim.
risk planning
riska plānošana
Organizācijai nepieņemamu risku un to seku paredzēšana.
Riska plānošana paredz izpētīt, cik daudz ir zināms par risku, kā arī to, vai organizācija var pieciest riska sekas, vai to pilnīgi nedrīkst pieļaut. Plānā var paredzēt gan riska īstenošanās iespējas samazināšanas, gan arī riska ietekmes mazināšanas metodes.
risk probability
riska varbūtība
Skaitliskā vērtībā izteikts varbūtības mērs, kas rāda riska izklāstā aprakstīto seku īstenošanās iespējamību.
risk reduction
riska samazināšana
Riska apstrāde, samazinot tā īstenošanās iespēju.
risk statement
riska izklāsts
Vārdos izklāstīta cēloniska saistība starp reāli esošu parādību stāvokli vai raksturpazīmi un iespējamu, bet vēl neīstenotu citu notikumu, parādību stāvokli vai raksturpazīmi. Pirmo riska izklāsta daļu sauc par nosacījumu, un tajā apraksta parādību stāvokli vai raksturpazīmi, kam īstenojoties risks varētu zust vai samazināties. Otro riska izklāsta daļu sauc par sekām, un tajā apraksta nevēlamu raksturpazīmi vai parādību stāvokli. Abas izklāsta daļas vieno vārdi vai vārdu salikumi (piem., «tādēļ» vai «tā rezultātā»), kas netieši norāda uz nedrošu (mazāku par 100 procentiem), tomēr cēlonisku saistību.
risk statement form
pilnīgs riska izklāsts
Riska izklāsts, kam pievienota papildinformācija par pienākumu vai pakalpojumu pārvaldības funkcijām, kuras saistītas ar riska situāciju, attiecīgiem pakalpojumiem, ko risks var skart, kontekstu vai būtisku pamatinformāciju un saistītajiem riskiem un atkarībām.
risk transference
riska pārnese
Izvairīšanās no riska, nododot to citai grupai, organizācijai vai indivīdam.
safeguard
aizsarglīdzekļi
Aizsardzības un vadības līdzekļi, kas paredzēti sistēmas drošības prasību īstenošanai. Šajos pasākumos var būt ietvertas, piem., aparatūras un programmatūras funkcionēšanas drošības pārbaudes, uzskaites procedūras, piekļuves vadība, pārvaldības ierobežojumi, personāla drošība u. c.
script kiddy
sīkurķis
Cilvēks, kuram nav plašu zināšanu un iemaņu programmēšanā, bet kurš tomēr cenšas ar zināmām un viegli izmantojamām metodēm atrast vājās vietas interneta datoros un tos uzlauzt.
secure state
drošs stāvoklis
Sistēmas stāvoklis, kurā pilnvarota persona var piekļūt objektiem saskaņā ar noteiktu drošības politiku, piem., salīdzinot drošības pielaidi ar objekta klasificējumu, lai noteiktu, vai subjekts ir pilnvarots piekļūt šim objektam.
security clearance
drošības pielaide
Atļauja, kas ar noteiktiem drošības noteikumiem pilnvaro personu piekļūt aizsargājamai informācijai vai citiem sistēmas resursiem.
security level
drošības līmenis
Hierarhiskas klasifikācijas līmeņu un nehierarhisku kategoriju apvienojums, kas nosaka informācijas aizsargājamību vai pielaidi tai.
security policy
drošībs politika
Noteikumu un pasākumu kopums, kas nosaka, kā sistēma vai organizācija veic drošības pakalpojumus, lai sargātu aizsargājamos datus un aizsargājamos sistēmas resursus.
security services
drošības pakalpojumi
Sistēmas nodrošināti datu apstrādes vai pārraides pakalpojumi sistēmas resursu aizsardzībai.
sensitive information
sensitīvā informācija
Informācija, kuru kompetenta persona atzīst par aizsargājamu, jo tās nesankcionēta maiņa, bojāšana, atklāšana vai zaudēšana var būt postoša.
system integrity
sistēmas integritāte
Īpašība, kas piemīt sistēmai, kura var precīzi izpildīt tai paredzēto funkciju, neiespaidojoties no sistēmas tīšas vai netīšas modificēšanas.
system integrity service
sistēmas integritātes dienests
Drošības dienests, kas aizsargā sistēmas resursus pret to nepilnvarotu vai nejaušu maiņu, zaudēšanu vai iznīcināšanu.
threat analysis
draudu analīze
Pārbaude, kurai pakļautas visas darbības un notikumi, kas varētu kaitīgi ietekmēt sistēmu, operācijas vai sistēmas iespējas.
tracker
okšķerējumi
Vaicājumi, kas ļauj datubāzes lietotājam netieši iegūt informāciju, kaut arī tam trūkst attiecīgās pilnvaras piekļuvei.
trolling
liekas diskusijas provocēšana, āzēšana
Aplamu vai muļķīgu ziņojumu sūtīšana kādai intereškopai, lai ierosinātu tās dalībniekus atbildēt un tādējādi varētu parādīt, cik tie ir lētticīgi un muļķīgi.
trusted computer system
uzticamības datorsistēma
Sistēma, kas izmanto pietiekamus aparatūras un programmatūras integritātes līdzekļus, lai atļautu vienlaicīgi apstrādāt zināma veida sensitīvu vai slepenu informāciju.
trusted computing base
uzticamības datorbāze
Visi datorsistēmas — aparatūras, programmatūras un programmaparatūras — aizsargmehānismi, kuru apvienojums nodrošina drošības politiku. Bāze veido galveno aizsargvidi un nodrošina lietotājiem papildpakalpojumus uzticamā datorsistēmā.
wiretapping
pārtveršana
Pieslēgšanās sakaru līnijai, lai noklausītos sarunas vai novērotu un izgūtu datus. Lai izvairītos no nesankcionētas sarunu noklausīšanās draudiem, izmanto galšifrēšanu.
