Slovník pojmov

Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia. 

AJAX progress indicator
Hladať v slovníku:
(clear)
  • vlastné posúdenie zhody
    je činnosť vykonávaná výrobcom alebo poskytovateľom produktov IKT, služieb IKT alebo procesov IKT, ktorý hodnotí, či tieto produkty IKT, služby IKT alebo procesy IKT spĺňajú požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti.
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 22.
  • vlastník certifikačnej schémy
    osoba alebo organizácia zodpovedná za rozvoj a udržiavanie konkrétnej certifikačnej schémy
    ISO/IEC 17065: 2005, čl. 3.11
  • vnútroštátny akreditačný orgán
    je jediný orgán v členskom štáte, ktorý vykonáva akreditáciu na základe právomoci, ktorú mu udelil štát;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 11.
  • vnútroštátny systém certifikácie kybernetickej bezpečnosti
    je komplexný súbor pravidiel, technických požiadaviek, noriem a postupov vypracovaných a prijatých vnútroštátnym orgánom verejnej moci a uplatňovaných pri certifikácii alebo posudzovaní zhody produktov IKT, služieb IKT a procesov IKT v rozsahu pôsobnosti príslušného systému;
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 10.
  • výrobca
    je fyzická alebo právnická osoba, ktorá vyrába výrobok alebo ktorá dáva výrobok navrhnúť alebo vyrobiť a uvádza takýto výrobok na trh pod svojím menom alebo ochrannou známkou;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 3.
  • vzájomné hodnotenie
    je hodnotiaci postup vnútroštátneho akreditačného orgánu inými vnútroštátnymi akreditačnými orgánmi, prebiehajúci podľa požiadaviek tohto nariadenia a prípadne dodatočných sektorových technických špecifikácií;
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 16.
  • watering hole
    Stratégia cieleného útoku, pri ktorej kyberzločinci infikujú webstránku, ktorú považujú za úrodnú pôdu pre potencionálne obete, a následne čakajú, kým si obete nastražený malvér stiahnu do svojich počítačov. Táto metafora odkazuje na predvídateľné miesto, kam sa zvieratá v divokej prírode chodia napájať a ktoré z nich robí ľahký cieľ pre predátorov.
    Kaspersky IT Encyclopedia
  • XSS útok
    zahŕňa zneužívanie zraniteľnosti na webovom servery alebo aplikácii na odosielanie škodlivých skriptov nič netušiacim návštevníkom. Ich webový prehliadač uverí, že skript je dôveryhodný a spustí ho, čím udelí útočníkovi prístup k ID komunikačného kanála, súborom cookies a iným citlivým informáciám, ktoré si prehliadač ponechal pre konkrétnu webstránku. V istých prípadoch vedia skripty dokonca pozmeniť obsah HTML stránky.
    Slovník ENISA
  • zadné dvierka (backdoor)
    Nezdokumentovaný tajný spôsob získania prístupu do počítačového systému.
    Slovník NIST
  • zranitelnosť (vulnerability)
    Existencia slabiny alebo chyby v návrhu alebo implementácii, ktorá môže viesť k nečakanej, nežiadúcej udalosti, ktorá oslabuje bezpečnosť počítačového systému, siete, aplikácie alebo protokolu.
    Slovník ENISA