Slovník pojmov

Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia. 

AJAX progress indicator
Hladať v slovníku:
(clear)
  • ad blocker
    Ad blocker je softvér, ktorý blokuje reklamy, vrátane vyskakovacích okien, počas toho, ako si užívateľ prehliada webstránky
    Malwarebytes: Technical glossary
  • akreditácia
    je potvrdenie vnútroštátneho akreditačného orgánu o tom, že orgán posudzovania zhody spĺňa požiadavky vykonávať špecifické činnosti posudzovania zhody stanovené harmonizovanými normami a v prípade potreby akékoľvek dodatočné požiadavky vrátane tých, ktoré sú stanovené v príslušných sektorových systémoch;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 10.
  • akreditácia
    atestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody
    STN EN ISO/IEC 17000: 2005, čl. 5.6
  • autentizácia (authentication)
    Overenie identity používateľa, procesu alebo zariadenia, často ako nevyhnutná podmienka pre udelenie prístupu k zdrojom informačného systému.
    Slovník NIST
  • autorizácia (authorization)
    Právo alebo povolenie, ktoré je udelené systémovej entite na prístup k systémovým zdrojom.
    Slovník NIST
  • bot
    Druh škodlivého softvéru, ktorý dostáva príkazy od prevádzkovateľa. Počítač sa nakazí, keď červ alebo vírus nainštaluje bot, alebo keď používateľ navštívi škodlivé webové stránky, ktoré zneužívajú zraniteľnosti prehliadača.
    Slovník ENISA
  • botnet
    Sieť počítačov infikovaných botmi. Botnety sú dnes súčasťou tieňovej ekonomiky. Prevádzkovatelia ich prenajímajú iným zločincom na rôzne účely - posielanie spamu, vykonávanie DDoS útokov, krádež bankových údajov, hosťovanie nelegálnych súborov atď.
    Slovník ENISA
  • certifikácia
    atestácia treťou stranou týkajúca sa produktov, procesov, systémov alebo osôb
    STN EN ISO/IEC 17000: 2005, čl. 5.5
  • certifikačná schéma
    systém certifikácie, ktorý sa vzťahuje na určené produkty, na ktoré sa aplikujú rovnaké určené požiadavky, osobitné pravidlá a postupy
    ISO/IEC 17065: 2012, čl. 3.9
  • certifikačný orgán
    orgán vykonávajúci posudzovanie zhody treťou stranou podľa certifikačnej schémy
    ISO/IEC 17065: 2012, čl. 3.12
  • certifikát
    dokument vydaný certifikačným orgánom v súlade s ustanoveniami normy, osvedčujúci, splnenie certifikačných požiadaviek
    STN EN ISO/IEC 17024: 2005, čl. 5.5
  • červ (worm)
    Červ je podobný vírusu a niekedy je považovaný za jeho podtriedu. Rovnako ako vírus, červ sa šíri z počítača na počítač. Čo však odlišuje červa od vírusu je jeho schopnosť šíriť sa bez potreby akejkoľvek ľudskej činnosti. Červ zvyčajne zneužíva slabiny ako zraniteľnosti v operačnom systéme alebo slabé heslá na šírenie po počítačových sieťach.
    Slovník ENISA
  • cielený útok (targeted attack)
    Útok namierený proti určitej osobe alebo skupine osôb.
    Malwarebytes: Technical glossary
  • čierna listina (blacklist)
    Zoznam webstránok, programov alebo iných prvkov, ktoré je zakázané spustiť alebo navštíviť. Používajú sa na zlepšenie bezpečnosti počítačových systémov. Príkladom môže byť zoznam e-mailových adries, nedôveryhodných internetových zdrojov alebo zakázaných aplikácií. Kyberzločinci niekedy používajú vlastné čierne listiny na riadenie útokov - niektoré kódy malvérov v sebe obsahujú IP adresy, na ktorých má malvér zakázané vykonávať škodlivú činnosť.
    Kaspersky IT Encyclopedia
  • človek uprostred (man-in-the-middle)
    Útok, pri ktorom útočník presmeruje internetový prenos obete (pravdepodobne úpravou DNS nastavení alebo súboru hosts na počítači obete) na podvrhnutú webstránku. Obeť uverí, že je pripojená na webstránku svojej banky a že prenos z a na pravú webstránku banky ostáva nezmenený, takže si nevšimne nič podozrivé. Avšak, v skutočnosti je prenos presmerovaný cez webstránku útočníka, ktorému to umožňuje zbierať akékoľvek osobné údaje, ktoré obeť na webstránku zadá (prihlasovacie údaje, PIN, atď.).
    Kaspersky IT Encyclopedia
  • cookie
    Správa alebo odkaz odoslaný z prehliadača webového serveru. Účelom takýchto správ je identifikovanie užívateľa a možné pripravenie nastavenia web stránky podľa jeho potrieb a nárokov.
    Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
  • credential stuffing
    Typ slovníkového útoku hrubou silou na preniknutie do počítačových systémov a online služieb. Pri credential stuffingu kyberzločinci namiesto bežného kombinovania prihlasovacieho mena a hesla používajú skutočné prihlasovacie údaje ukradnuté zo zdrojov tretích strán. Spoliehajú sa na to, že veľa ľudí používa rovnaké prihlasovacie údaje do rôznych online účtov.
    Kaspersky IT Encyclopedia
  • cryptojacking
    Útok, pri ktorom sa používa napadnuté zariadenie na generovanie kryptomien bez toho, aby o tom majiteľ zariadenia vedel. Ťažba môže byť vykonávaná buď inštaláciou zákerného programu na cieľovom počítači, alebo neviditeľným malvérom. Niekedy útočníci preberú časť výpočtového výkonu počítača po otvorení webstránky, ktorá obsahuje špeciálny skript na ťažbu. Cryptojacking bol tiež objavený pri pozeraní online reklám alebo lúštení CAPTCHA úloh.
    Kaspersky IT Encyclopedia
  • distribútor
    je každá fyzická alebo právnická osoba v dodávateľskom reťazci okrem výrobcu alebo dovozcu, ktorá sprístupňuje výrobok na trhu;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 6.
  • dohľad nad trhom
    je činnosť vykonávaná orgánmi verejnej moci a opatrenia nimi prijímané na zabezpečenie toho, aby boli výrobky v súlade s požiadavkami stanovenými v príslušných harmonizačných právnych predpisoch Spoločenstva a neohrozovali zdravie, bezpečnosť ani akékoľvek iné aspekty ochrany verejného záujmu;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 17.
  • DoS útok (denial-of-service attack)
    Bránenie autorizovanému prístupu k zdrojom alebo zdržiavanie časovo závislých operácií.
    Slovník NIST
  • dostupnosť dát (data availability)
    Záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť alebo zariadenie prístupné vo chvíli, keď je údaj a informácia potrebná a požadovaná.
    Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
  • dôvernosť dát (data confidentiality)
    Záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo procesom.
    Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
  • dovozca
    je každá fyzická alebo právnická osoba usadená v Spoločenstve, ktorá uvádza výrobok z tretej krajiny na trh Spoločenstva;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 5.
  • európsky certifikát kybernetickej bezpečnosti
    je dokument, ktorý vydal príslušný orgán a ktorým sa potvrdzuje, že daný produkt IKT, služba IKT alebo proces IKT bol predmetom hodnotenia, pokiaľ ide o súlad s konkrétnymi bezpečnostnými požiadavkami stanovenými v európskom systéme certifikácie kybernetickej bezpečnosti;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 11.
  • európsky systém certifikácie kybernetickej bezpečnosti
    je komplexný súbor pravidiel, technických požiadaviek, noriem a postupov, ktoré sú stanovené na úrovni Únie a ktoré sa uplatňujú na certifikáciu alebo posudzovanie zhody konkrétnych produktov IKT, služieb IKT alebo procesov IKT;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 9.
  • exploit
    Špeciálne navrhnutý kód, ktorým útočníci zneužívajú určitú zraniteľnosť a ohrozujú zdroj.
    Slovník ENISA
  • firewall
    Brána medzi sieťami, ktorá obmedzuje prenos dátovej komunikácie do a z jednej z pripojených sietí (ktorá sa nachádza za bránou") a ochraňuje tak jej systémové zdroje pred hrozbami z inej siete (ktorá je "pred bránou").
    Slovník NIST
    "
  • harmonizačné právne predpisy Spoločenstva
    sú právne predpisy Spoločenstva, ktoré harmonizujú podmienky uvádzania výrobkov na trh.
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 21.
  • harmonizovaná norma
    je norma prijatá jedným z európskych normalizačných orgánov uvedených v prílohe I k smernici Európskeho parlamentu Rady 98/34/ES z 22. júna 1998, ktorou sa stanovuje postup pri poskytovaní informácií v oblasti technických noriem a predpisov, ako aj pravidiel vzťahujúcich sa na služby informačnej spoločnosti (10), na základe žiadosti Komisie v súlade s článkom 6 uvedenej smernice;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 9.