Slovník pojmov

Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia. 

AJAX progress indicator
Hladať v slovníku:
(clear)
  • produkt IKT
    je prvok alebo skupina prvkov siete alebo informačného systému;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 12.
  • ransomvér (ransomware)
    Ransomvér znázorňuje druh malvéru, ktorý napáda počítačove systémy používateľov a zaobchádza s nimi tak, aby tieto systémy alebo dáta na nich uložené obeť nemohla (čiastočne alebo úplne) používať. Obeť zvyčajne krátko nato obdrží výhražnú správu, ktorá ju tlačí k zaplateniu výkupného, pokiaľ chce získať plný prístup k systému a súborom späť.
    Slovník ENISA
  • riadenie prístupu (access control)
    Proces schvaľovania alebo odmietania špecifických požiadaviek: 1) na získanie a používanie informácií a príslušných služieb, ktoré spracúvajú tieto informácie; a 2) na vstup do konkrétnych budov (napr. vládnych budov, vojenských zariadení a hraničných prechodov).
    Slovník NIST
  • riešenie incidentov
    sú všetky postupy na podporu odhaľovania, analýzy a obmedzenia následkov incidentu a reakcie naň
    Smernica (EÚ) 2016/1148, článok 4. ods. 8.
  • rodina-malvérov (family)
    V počítačovej bezpečnosti sa pod pojmom rodina rozumie skupina rôznych verzií malvéru, ktoré všetky vykazujú aspoň jednu spoločnú základnú vlastnosť.
    Malwarebytes: Technical glossary
  • skenovanie portov (port scanning)
    Používanie programu na vzdialené zisťovanie otvorených portov v systéme (napr. či systém povoľuje pripojenie na daných portoch).
    Slovník NIST
  • skimming
    Skimming je typ podvodu na bankomatoch a termináloch, pri ktorom sa používa zariadenie (nazývané skimmer) alebo malvér na krádež informácií z magnetického pásika vašej kreditnej alebo debetnej karty.
    Malwarebytes: Technical glossary
  • skriptovanie medzi lokalitami (cross-site scripting, XSS)
    Zraniteľnosť, ktorá povoľuje útočníkom vložiť škodlivý kód na inak neškodnú webstránku. Tieto skripty získavajú povolenia skriptov, ktoré generuje infikovaná webstránka, čím môžu narušiť dôvernosť a integritu prenosu dát medzi webstránkou a klientom.
    Slovník NIST
  • slovníkový útok (dictionary attack)
    Slovníkový útok spočíva v penetrácii počítačového systému alebo servera, ktorý je chránený heslom, za použitia veľkého zoznamu slov zo slovníka. Tento útok zvyčajne funguje, pretože veľa užívateľov stále používa bežné slová ako svoje heslá.
    Malwarebytes: Technical glossary
  • služba IKT je
    služba pozostávajúca úplne alebo prevažne z prenosu, ukladania, získavania alebo spracúvania informácií prostredníctvom sietí a informačných systémov;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 13.
  • sociálne inžinierstvo (social engineering)
    Všetky metódy, ktorými možno presvedčiť obeť, aby odhalila konkrétne informácie alebo vykonala konkrétny úkon z nelegitímnych dôvodov.
    Slovník ENISA
  • spam
    Nevyžiadaná elektronická správa (najmä e-mail) obťažujúca príjemcu, ktorý nemá s odosielateľom nijaký konsenzuálny vzťah, obvykle ako reklama nejakého výrobku alebo služby, rozosielaná zvyčajne naraz na väčší počet adries a s vyššou frekvenciou výskytu.
    Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
  • spam
    Zneužitie systémov elektronických správ na hromadné rozosielanie nežiadúcich správ.
    Slovník NIST
  • spätné prevzatie
    je každé opatrenie, ktorého cieľom je dosiahnutie vrátenia výrobku, ktorý sa už sprístupnil konečnému užívateľovi;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 14.
  • spear phishing
    Hovorový výraz, ktorý možno použiť na opis každého vysoko cieleného phishingového útoku.
    Slovník NIST
  • spear phishing
    sofistikovanejšia a prepracovaná verzia phishingu. Mieri na konkrétne organizácie alebo indivíduá a usiluje sa o neautorizovaný prístup k utajovaným dátam. Útoky sú naviac prispôsobené adresátovi a odosielateľ využíva taktiky ako vydávanie sa za iné osoby.
    Slovník ENISA
  • splnomocnený zástupca
    je každá fyzická alebo právnická osoba usadená v Spoločenstve, ktorá dostala písomné splnomocnenie od výrobcu konať v jeho mene pri konkrétnych úlohách vo vzťahu k povinnostiam výrobcu podľa príslušných právnych predpisov Spoločenstva;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 4.
  • spoofing
    Útok, pri ktorom sa falšujú prenášané dáta. Jeho cieľom môže byť získanie rozšírených práv - je založený na obídení overovacích mechanizmov pomocou podvrhnutých požiadaviek, ktoré napodobňujú tie ozajstné. Jedna takáto zámena môže napríklad zahŕňať použitie falošných HTTP hlavičiek na získanie ukrytého obsahu. Spoofing tiež môže byť použitý na oklamanie používateľa. Klasickým príkladom je zámena odosielateľovej adresy v e-mailových správach.
    Kaspersky IT Encyclopedia
  • sprístupnenie na trhu
    je každá dodávka výrobku určeného na distribúciu, spotrebu alebo používanie na trh Spoločenstva v priebehu obchodnej činnosti, či už odplatne, alebo bezodplatne;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 1.
  • spyvér (spyware)
    Typ malvéru, ktorý špehuje aktivity používateľov bez ich vedomia alebo súhlasu. Toto špehovanie môže zahŕňať zaznamenávanie stlačených klávesníc, monitorovanie aktivít, zbieranie dát alebo iné formy krádeže dát.
    Slovník ENISA
  • stiahnutie z trhu
    je každé opatrenie, ktorého cieľom je zabrániť sprístupneniu výrobku v dodávateľskom reťazci na trh;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 15.
  • stupeň dôveryhodnosti
    je základ pre presvedčenie, že produkt IKT, služba IKT alebo proces IKT spĺňa bezpečnostné požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti, uvádza úroveň, na akej sa produkt IKT, služba IKT alebo proces IKT hodnotil, ale ako taký nemeria bezpečnosť produktu IKT, služby IKT alebo procesu IKT;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 21.
  • technická špecifikácia
    je dokument, ktorý stanovuje technické požiadavky, ktoré musí splniť výrobok, postup alebo služba;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 8.
  • trójsky kôň (trojan horse)
    Trojan je typ malvéru, ktorý sa vydáva za neškodný softvér, aby presvedčil obeť k jeho inštalácii. Po inštalácii malvér vykonáva škodlivú činnosť na pozadí.
    Slovník ENISA
  • útok hrubou silou (brute force attack)
    Útok hrubou silou je metóda pokusu a omylu, ktorou sa aplikácia snaží dekódovať zašifrované dáta ako je heslo. Pod tento typ útoku spadá napríklad aj slovníkový útok.
    Malwarebytes: Technical glossary
  • útok nultého dňa
    Útok, ktorý zneužíva dovtedy neznámu hardvérovú, firmvérovú alebo softvérovú zraniteľnosť.
    Slovník NIST
  • útok nultého dňa (zero-day attack, zero-day exploit)
    Výraz, ktorý sa používa na označenie zneužitia a rozšírenia zraniteľnosti v časti systému, ktorá ešte nie je verejne známa.
    Slovník ENISA
  • uvedenie na trh
    je prvé sprístupnenie výrobku na trhu Spoločenstva;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 2.
  • virtuálny stroj (virtual machine)
    Softvér, ktorý umožňuje prevádzkovať jeden alebo viac hosťovských operačných systémov na jednom hostiteľskom zariadení.
    Slovník NIST
  • vírus (virus)
    Vírus je typ malvéru, ktorý sa sám pripojí k program, súboru alebo dokumentu, aby sa mohol šíriť z jedného počítača na druhý.
    Slovník ENISA