Slovník pojmov

Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia. 

AJAX progress indicator
Hladať v slovníku:
(clear)
  • heurestická analýza (heuristic analysis)
    Heuristická analýza je skenovacia technika používaná mnohými antivírusovými programami, pomocou ktorej hľadajú určité škodlivé správanie potencionálne nových a dovtedy neznámych verzií malvéru.
    Malwarebytes: Technical glossary
  • hospodárske subjekty
    sú výrobca, splnomocnený zástupca, dovozca a distribútor;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 7.
  • identifikácia (identification)
    Proces zisťovania pravej identity osoby alebo prvku z celého súboru podobných osôb alebo prvkov.
    Slovník NIST
  • incident
    je e každá udalosť, ktorá má skutočne nepriaznivý vplyv na bezpečnosť sietí a informačných systémov
    Smernica (EÚ) 2016/1148, článok 4. ods. 7.
  • informačná vojna (information warfare)
    Koordinované využívanie informácií a dezinformácií orgánmi verejnej moci, ozbrojenými silami alebo inými subjektmi s cieľom ovplyvniť myslenie a správanie ľudí s úmyslom dosiahnuť výhodu nad protivníkom.
    Terminologický slovník krízového riadenia
  • injekčné útoky (injection attacks)
    Injekčné útoky je široký pojem, ktorým sa označuje určitý vektor útoku. Zvyčajne je pri takýchto útokoch použitý škodlivý kód, ale vo všeobecnosti útočníci používajú také vstupy, ktoré po preložení zmenia vykonávanie alebo výsledok programu. Medzi injekčné útoky patrí viacero typov - napríklad skriptovanie medzi lokalitami (XSS) alebo SQL injekcia.
    Malwarebytes: Technical glossary
  • integrita dát (data integrity)
    Záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli narušené.
    Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
  • kritická infraštruktúra (critical infrastructure)
    Infraštrukúra alebo aktívum, znefunkčnenie alebo zničenie ktorého by malo oslabujúci dopad na národnú bezpečnosť ako aj ekonomický alebo sociálny blahobyt národa.
    Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
  • kybernetická bezpečnosť
    sú činnosti potrebné na ochranu sietí a informačných systémov, užívateľov takýchto systémov a iných osôb dotknutých kybernetickými hrozbami;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 1.
  • kybernetická bezpecnosť (cyber security)
    Uplatňovanie bezpečnostných opatrení na ochranu komunikačných, informačných a iných elektronických systémov, rovnako ako informácií, ktoré sa v nich ukladajú, spracúvajú alebo sa nimi prenášajú s ohľadom na dôvernosť, integritu, dostupnosť, overovanie a nepopierateľnosť.
    Terminologický slovník NATO
  • kybernetická hrozba
    je každá potenciálna okolnosť, udalosť alebo činnosť, ktorá by mohla poškodiť, narušiť alebo inak negatívne ovplyvniť siete a informačné systémy, užívateľov takýchto systémov a iné osoby;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 8.
  • kybernetická hrozba (cyber threat)
    Udalosť alebo stav, ktorý má potenciál spôsobiť stratu aktív a nežiadúce následky alebo vplyv spôsobený touto stratou.
    Slovník NIST
  • kybernetický priestor (cyberspace)
    Globálna sféra pozostávajúca zo všetkých vzájomne prepojených komunikačných prostriedkov, informačných technológií a iných elektronických systémov, sietí a ich dát, vrátane tých, ktoré sú oddelené alebo nezávislé, ktoré spracúvajú, ukladajú alebo prenášajú dáta.
    Terminologický slovník NATO
  • kybernetický útok (cyberattack)
    Útok, ktorý je vedený cez kybernetický priestor a namierený proti užívaniu kybernetického priestoru podnikmi za účelom narušenia, vyradenia, zničenia alebo zneužitia počítačového prostredia, infraštruktúry; alebo porušenia integrity dát alebo krádeže kontrolovaných informácií.
    Slovník NIST
  • magecart
    Magecart je spoločný názov pre viaceré skupiny kyberzločincov, ktorí sa angažujú v tzv. skimming podvodoch na internete. Zvyčajne napádajú redakčné systémy Magento, veľmi populárne platformy pre online obchody, za účelom krádeže platobných informácií z kariet zákazníkov.
    Malwarebytes: Technical glossary
  • malvér (malware, malicious software)
    Akýkoľvek typ softvéru, ktorý vykonáva nežiadúce operácie ako krádež dát alebo niektoré iné typy zneužitia počítača.
    Slovník ENISA
  • národná stratégia v oblasti bezpečnosti sietí a informačných systémov
    je rámec, v ktorom sa stanovujú strategické ciele a priority v oblasti bezpečnosti sietí a informačných systémov na vnútroštátnej úrovni;
    Smernica (EÚ) 2016/1148, článok 4. ods. 3.
  • norma
    je norma vymedzená v článku 2 bode 1 nariadenia (EÚ) č. 1025/2012;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 19.
  • orgán dohľadu nad trhom
    je orgán členského štátu zodpovedný za vykonávanie dohľadu nad trhom na území daného členského štátu;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 18.
  • orgán posudzovania zhody
    je subjekt vykonávajúci činnosti posudzovania zhody vrátane kalibrácie, skúšania, osvedčovania a inšpekcie;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 13.
  • osobné údaje (personal data)
    Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
    Zákon č. 18/2018 Z. z. o ochrane osobných údajov
  • označenie CE
    je označenie, ktorým výrobca uvádza, že výrobok je v zhode s platnými požiadavkami stanovenými v harmonizačných právnych predpisoch Spoločenstva týkajúcich sa jeho umiestnenia;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 20.
  • phishing
    Podvádzanie ľudí za účelom odhalenia ich citlivých osobných informácií vydávaním sa za dôveryhodnú entitu v elektronickej komunikácii (napr. na webstránkach).
    Slovník NIST
  • phishingový útok
    prostriedok ako presvedčiť potencionálnu obeť, aby prezradila citlivé informácie ako sú prihlasovacie údaje, bankové údaje alebo údaje z kreditnej karty. Kombinujú sociálne inžinierstvo a klamstvá.
    Slovník ENISA
  • pieskovisko (sandbox)
    V kontexte počítačovej bezpečnosti sa pieskoviskom rozumie prísne kontrolované prostredie, v ktorom môžu byť polo-dôveryhodné programy a skripty bezpečne spustené v pamäti (alebo s obmedzeným prístupom k miestnemu pevnému disku). Koncept pieskoviska môže byť zavedený vo webových prehliadačoch, na ochranu pred potencionálne škodlivým obsahom, alebo v antivírusových programoch ako metóda na analýzu programov a určenie ich bezpečnosti či škodlivosti.
    Kaspersky IT Encyclopedia
  • posudzovanie zhody
    je postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 12.
  • posudzovanie zhody
    posudzovanie zhody vymedzené v článku 2 bode 12 nariadenia (ES) č. 765/2008
    Nariadenie EÚ č. 881/2019
  • posudzovanie zhody
    dokazovanie, že boli splnené určené požiadavky týkajúce sa produktu, procesu, systému, osoby alebo orgánu
    STN EN ISO/IEC 17000: 2005, čl. 2.1
  • posudzovanie zhody
    postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu
    Nariadenie EÚ č. 765/2008
  • proces IKT
    je súbor činností vykonávaných pre navrhnutie, vyvinutie, poskytnutie alebo údržbu produktu IKT alebo služby IKT;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 14.