Latvijas Nacionālais terminoloģijas portāls

Lēmums Nr. 54. Par drošības terminu saraksta apstiprināšanu

03.09.2009.

LZA Terminoloģijas komisijas lēmums Nr. 54.
Pieņemts 30.05.2006.; prot. Nr. 4/1069.
Lēmuma pamats: Valsts valodas likuma 22. p. pirmā daļa.

 

LZA Terminoloģijas komisija (TK) vienotai lietošanai oficiālajā saziņā apstiprina Informācijas tehnoloģijas, telekomunikācijas un elektronikas (ITTE) terminoloģijas apakškomisijā (TAK) tās priekšsēdētāja Dr. habil. sc. comp. Jura Borzova vadībā izstrādātos drošības terminus (87 terminu kopskaitā) ar definīcijām un terminu ekvivalentiem angļu valodā (sk. lēmuma Nr. 54 pielikumā).

 

LZA TK priekšsēdētāja V. Skujiņa
LZA TK sekretāre A. Ščucka

 

LZA TK lēmuma Nr. 54 pielikums

 

Drošības termini

 

Informācijas sistēmu drošība ir viena no ļoti būtiskām prasībām. Drošības jautājumi ietver ne tikai datoru un datortīklu aizsardzību pret urķu uzbrukumiem un datorvīrusiem, bet arī jaunu programmu izstrādes procesu, līgumattiecības ar ārpakalpojumu sniedzējiem, personāla pārvaldības kārtību, telpu apsardzes organizēšanu u. c. Drošība nekad nav absolūta — tās vērtējums balstās uz risku analīzi un risku ietekmes mazināšanu līdz saprātīgam līmenim. Par informācijas sistēmu drošību liek rūpēties valsts, ieviešot dažādus regulējumus: gan likumus, gan Ministru kabineta noteikumus un citas normas.

 

access control service

piekļuves vadības dienests

Dienests, kas aizsargā sistēmu pret tās resursu izmantošanu šīs sistēmas drošības politikai nepieļaujamā veidā, t. i., aizsargā sistēmas resursus pret nesankcionētu piekļuvi.

 

accident

negadījums

Neplānots notikums vai notikumu virkne, kā rezultāts var būt letāls, var rasties ievainojumi, slimības, kaitējums videi vai arī iekārtu un īpašuma bojājumi un zaudējums.

 

accreditation

akreditēšana; akreditācija

Process, kurā tiek izteikts formāls atzinums, ko sniedz pilnvarota persona vai personu grupa par to, ka sistēma drīkst darboties noteiktā drošības režīmā, izmantojot paredzētos drošības līdzekļus. Šis atzinums balstās gan uz sertificēšanu, gan uz citām pārvaldības darbībām.

 

active attack

aktīvais uzbrukums

Uzbrucēju mēģinājums ar nesankcionētiem un nelegāliem līdzekļiem piekļūt sistēmai.

 

active wiretapping

aktīvā pārtveršana

Nesankcionētu ierīču un darbības izmantošana, lai radītu nepareizus signālus vai ietekmētu likumīgo lietotāju saziņu.

 

adequate risk reduction

riska pietiekama samazināšana

Riska samazināšana līdz noteiktam līmenim saskaņā ar attiecīgās situācijas tiesiskajām prasībām.

 

aggregation

sakopošana

Drošības pārkāpums, ko izdara, vācot un savstarpēji saistot informāciju ar mazāku aizsargātības līmeni un ekstrapolējot to, lai iegūtu aizsargājamus datus.

 

attack

uzbrukums

Mēģinājums pārtvert sistēmas (datora, tīkla servera, tīmekļa vietnes u. c.) vadību, pārtraukt tās darbību vai aizkavēt citu lietotāju piekļuvi sistēmai. Uzbrukumiem var tikt pakļauta sistēmas šifrētā informācija, piem., paroļu vai slepenu datu datnes.

 

audit service

auditēšanas dienests

Drošības dienests, kas pieraksta informāciju, kura nepieciešama, lai izveidotu sistēmas notikumu reģistru, un apraksta sistēmas elementu darbības, kuras izraisījušas šos notikumus.

 

availability service

pieejamības dienests

Drošības dienests, kas aizsargā sistēmu, nodrošinot tās pieejamību. Šie pakalpojumi domāti drošības pasākumiem pret pakalpojumatteicēm. Pakalpojumi atkarīgi no sistēmas resursu pareizas pārvaldības un vadības, un līdz ar to arī no piekļuves vadības dienesta un citiem drošības dienestiem.

 

benign environment

labdabīga apkārtne

Apkārtne, ko no ārējiem draudiem aizsargā dabas, cilvēka un procedurāli drošības pasākumi.

 

breach

ielavīšanās

Atklāta vai neatklāta sekmīga drošības vadības sistēmas apiešana vai paralizēšana, kuru īstenojot var iespiesties sistēmā.

 

classification

slepenošana

Process, ar kuru nosaka, ka informācijai pret nepilnvarotu tās atklāšanu ir nepieciešama specifiska aizsargātība. Šajā procesā informācija tiek klasificēta, piem., kā «ļoti slepena», «slepena» vai «konfidenciāla».

 

compromise

kompromitējums

Pārkāpums, kas izpaužas kā sistēmas drošības politikas neievērošana, kā rezultātā var notikt tīša vai netīša nesankcionēta datu atklāšana, modificēšana vai iznīcināšana, vai arī kāda objekta zaudēšana.

 

computer abuse

datornodarījums

Tīša vai nolaidīga darbība, kas iespaido datora resursu pieejamību, konfidencialitāti vai integritāti. Datornodarījumi ietver krāpšanu, zādzību, ļaunprātīgu bojāšanu, nepilnvarotu izmantošanu, pakalpojumu atteikumu, nelikumīgu piesavināšanos.

 

computer fraud

datorkrāpšana

Datornoziegums, kura gaitā dati tiek tīši nepareizi pierakstīti vai sagrozīti. Parasti šī procesa mērķis ir kāda finansiāla labuma iegūšana.

 

computer security

datordrošība

Tehniski un administratīvi līdzekļi un pasākumi, ko izmanto, lai aizsargātu informācijas apstrādes sistēmas no nesankcionētas piekļuves aparatūrai un programmatūrai, no tīšas vai nevērīgas datu bojāšanas, iznīcināšanas, atklāšanas, modificēšanas, izmantošanas vai zaudēšanas.

 

contingency plan

nejaušību rīcībplāns

Avārijas gadījumu, dublējumu un sistēmas pēcavārijas atkopšanas plāns.

 

countermeasure

pretlīdzeklis

Jebkura darbība, ierīce, procedūra, tehnisks paņēmiens u. tml., kas samazina sistēmas ievainojamību vai apdraudētību.

 

covert channel

noplūdes kanāls

Kanāls, kas ļauj procesam pārsūtīt informāciju tādā veidā, ka tiek pārkāpta sistēmas drošības politika.

 

data confidentiality service

datu konfidencialitātes dienests

Drošības dienests, kas aizsargā datus pret to nepilnvarotu atklāšanu.

 

data integrity service

datu integritātes dienests

Drošības dienests, kas, nodrošinot iespēju atklāt pārmaiņas datos, aizsargā tos gan pret tīšu neatļautu maiņu vai bojāšanu, gan pret netīšu maiņu vai zaudēšanu. Datu integritātes dienests var tikai atklāt izmaiņas datos un ziņot par to attiecīgiem sistēmas dienestiem. Līdz brīdim, kad sistēma nav pilnīgi atkļūdota un neviens ļaunprātīgs lietotājs tai nevar piekļūt, šādu datu izmaiņu parasti nevar novērst.

 

data origin authentication service

datu izcelsmes autentificēšanas dienests

Drošības dienests, kas pārbauda, vai datu izcelsmes avots atbilst uzdotajam. Šis pakalpojums tiek nodrošināts jebkurai sistēmas sastāvdaļai, kas saņem un uzglabā datus. Dienesta darbība nav atkarīga no datu avota un saņēmēja saistības, konkrētie dati var būt radušies jebkurā laika momentā. Šī dienesta nodrošināšanai var izmantot ciparparakstu, jo neviens, kurš nezina privāto atslēgu, nevar viltot pareizo ciparparakstu. Tomēr, izmantojot parakstītāja publisko atslēgu, jebkurš var pārbaudīt pareizi parakstītu datu izcelsmi.

 

disclosure

atklāšana

Datordrošības pārkāpums, kas datus darījis pieejamus nepilnvarotām personām.

 

eavesdropping

noklausīšanās

Nepilnvarota datu iegūšana, kas notiek, neizmantojot fizisku vai elektrisku kontaktu ar attiecīgo aparatūru. Slepus noklausīšanās bieži tiek izmantota gadījumos, kur tā nav legāli sankcionēta.

 

electronic surveillance

elektroniskā uzraudzība

Augsti attīstīta slepenas noklausīšanās forma. Elektroniskās uzraudzības īstenošanai izmanto komplicētu elektronisko aparatūru, lai pārtvertu privātās sarunas vai novērotu kādu privātu personu.

 

emergency operation

ārkārtas darbība

Darbība vai funkcija, kas paredzēta ārkārtas situācijas likvidēšanai vai novēršanai.

 

emergency situation

ārkārtas situācija

Sistēmai draudīga situācija, kas steidzīgi jāpārtrauc vai jānovērš.
Ārkārtas situācija var rasties: 1) iekārtas normālā darbības laikā, piem., cilvēka darbības vai kāda ārējā faktora iedarbības rezultātā; 2) kā sekas kādas iekārtas sastāvdaļas disfunkcijai vai kļūmei.

 

end-to end encipherment

galšifrēšana

Datu šifrēšana reālā galasistēmā — datu avotā — un atbilstoša datu atšifrēšana reālā galasistēmā — datu saņēmējā.

 

entrapment

ievilināšana

Apzināta acīmredzamu kļūdu ieviešana sistēmā, lai varētu atklāt ielaušanās mēģinājumus vai samulsinātu iebrucēju.

 

guard

sargs

Procesors, kas īsteno drošības filtru starp divām sistēmām, kuras darbojas dažādos drošības līmeņos, vai arī starp lietotāja termināli un datubāzi, lai atsijātu datus, kuriem lietotājs nav tiesīgs piekļūt.

 

hazard

apdraudējums

Potenciāls kaitējuma avots. Apdraudējumu var klasificēt pēc tā izcelšanās avota (mehānisks apdraudējums, elektrisks apdraudējums) vai pēc potenciālā kaitējuma veida (elektriskā šoka apdraudējums, ugunsgrēka apdraudējums).  

 

honeynet

urķumurds

No urķuslazdiem izveidots tīkls.

 

honeypot

urķuslazds

Internetam pievienots serveris, kas darbojas kā māneklis potenciālu urķu pievilināšanai, lai izprastu to darbību un konstatētu, kā tie var ielauzties sistēmā. Šie slazdi izveidoti, atdarinot sistēmas, kurās urķi varētu ielauzties, tomēr neļaujot to piekļuvi visam tīklam. Vairums slazdu ir novietoti aiz ugunsmūra, tie darbojas pretēji tam, kā strādā ugunsmūris — tie ierobežo nevis to informāciju, kas nāk no interneta, bet gan to informāciju, ko sistēma sūta atpakaļ. Sistēmas administrators, sekojot urķa centieniem atrast sistēmas vājās vietas, var uzzināt, kur sistēmai nepieciešami labojumi, lai padarītu to drošāku.

 

identity validation

identitātes validēšana

Testu veikšana, piem., paroles pārbaude, lai apliecinātu, ka informācijas sistēmas lietotāji un resursi ir identiski tiem, kas iepriekš aprakstīti sistēmā.

 

information system abuse

infosistēmnodarījums

Tīša vai nolaidīga darbība, kas iespaido informācijas sistēmas resursu pieejamību, konfidencialitāti vai integritāti.

 

intrusion detection system, IDS

ielaušanās konstatēšanas sistēma, sistēma IDS

Programmatūra, kas atklāj uzbrukumu tīklam vai datorsistēmai un seko līdzi datiem, kas plūst no vienas datorsistēmas uz otru. Vairums IDS analizē savākto informāciju un salīdzina to ar datubāzē ierakstītām zināmām uzbrucēju signatūrām. Citas IDS, lai atklātu uzbrukumu tīklam vai datorsistēmai, pēta novirzes no parastā datu apstrādes veida. Trauksmes gadījumā tiek ziņots vietējam drošības speciālistam, vai arī, ja ielaušanās atklāšanas sistēma ir papildināta ar pretielaušanās sistēmu, šo datu plūsma uz laiku tiek apturēta.

 

intrusion prevention system, IPS

pretielaušanās sistēma, sistēma IPS

Programmatūra, kas novērš uzbrukumu datortīklam vai datorsistēmai, neļaujot iztvert vai bojāt datus. Balstoties uz signatūru salīdzināšanu vai noviržu atklāšanu, IPS identificē datplūsmu, kuras parādīšanās nav likumīga, pārtrauc sniegto pakalpojumu un brīdina atbildīgo administratoru.

 

jamming

traucējumu radīšana

Tīša signālu vai trokšņa iesūtīšana sistēmā, lai traucētu tās normālu darbību.

 

loophole

caurums

Aparatūras vai programmatūras kļūda, kas radusies nolaidības vai pārskatīšanās dēļ un kas pieļauj piekļuves vadības apiešanu vai paralizēšanu.

 

non-repudiation service

pretnoliegšanas dienests

Drošības dienests, kas aizsargā pret iespēju noliegt līdzdalību notikušā sakaru seansā.

 

passive attack

pasīvais uzbrukums

Process, kurā vāc informāciju par sistēmu, lai šo informāciju vēlāk varētu izmanot, organizējot uzbrukumu šai vai kādai citai līdzīgai sistēmai.

 

passive wiretapping

pasīvā pārtveršana

Telefona sarunu novērošana un datu pierakstīšana.

 

password security

paroles drošība

Sistēmas, ierīces vai programmas nesankcionētas izmantošanas aizkavēšana, pārbaudot lietotāju paroles.

 

peer entity authentication service

objektu līdztiesības autentificēšanas dienests

Drošības dienests, kas pārbauda, kādai jābūt vai kāda ir kādas asociācijas sistēmas elementa identitāte. Pretēji datu izcelsmes autentifikācijas dienestam šis dienests pieprasa, lai starp abiem sistēmas elementiem būtu noteikta saistība, un dienesta sniegtais apstiprinājums ir spēkā tikai pakalpojuma sniegšanas laikā.

 

phishing

personas datu izmānīšana, pikšķerēšana

Neapdomīgu lietotāju aizvilināšana uz tīmekļa vietnēm, kas atdarina reālu organizāciju vietnes. Vilināšanas nolūks ir izgūt no klientiem to paroles, kredītkaršu informāciju, ziņas par sociālo apdrošināšanu vai citus personas datus, kurus zaglis pēc tam varētu ļaunprātīgi izmantot.

 

reliability [of a machine]

[mašīnas, mehānisma] uzticamība

Mašīnas, tās sastāvdaļu vai aprīkojuma spēja norādītos apstākļos un attiecīgā laikā bez atteicēm veikt kādu prasītu funkciju.

 

residual risk

atlikušais risks

Risks, kurš ar aizsargpasākumiem nav likvidēts. Izšķir: atlikušo risku, kurš nav likvidēts pēc aizsargpasākumu plānošanas, un atlikušo risku, kurš nav likvidēts pēc aizsargpasākumu īstenošanas.

 

risk

1. risks

      Varbūtība, ka attiecīgi draudi izmantos attiecīgu sistēmas ievainojamību.

2. risks

      Kaitējuma īstenošanās varbūtības un kaitējuma smaguma kombinācija.

 

risk acceptance

riska pieņemšana

Lēmums, ka risks pastāv un ka to vienkārši nav iespējams ietekmēt ar apsteidzošām vai labojošām darbībām.

 

risk assessment

riska novērtēšana

Visaptverošs process, kurā ietverta riska analīze un priekšvērtēšana.

 

risk avoidance

riska nepieļaušana

Darbības, ko veic kā uzdevumu, lai izslēgtu risku, kuru rada cits uzdevums.

 

risk-driven scheduling

riskvadīta laikplānošana

Laikplānošanas nostādne, kas sakārto uzdevumus noteiktā secībā atbilstoši ar tiem saistīto risku līmenim un raksturpazīmēm un balstoties uz to svarīgumu galvenajām ieinteresētajām pusēm.

 

risk estimation

riska priekšvērtēšana

Iespējamā kaitējuma smaguma un tā īstenošanās varbūtības noteikšana.

 

risk evaluation

riska izvērtēšana

Priekšvērtētā riska salīdzināšana ar doto riska kritēriju, lai noteiktu riska nozīmīgumu.

 

risk exposure

riskantums

Visaptverošs riska draudu novērtējums, kas vienā skaitliskā lielumā apvieno gan faktiskā zaudējuma varbūtību, gan iespējamā zaudējuma lielumu.

 

risk factors chart

riska faktoru diagramma

Riska izpausmju attēlojums, iezīmējot riska rādītājus kā augstas, vidējas vai zemas riska izpausmes.

 

risk identification

riska apzināšana

Riska noteikšanas soļa četras daļas: izcelsme, nosacījums, sekas un negatīvais efekts, kas identificē risku un nosaka tā īstenošanās iespēju.

 

risk impact

riska ietekme

Kaitīgo ietekmju smaguma vai zaudējumu lieluma un iespējamo izmaksu apmēra novērtējums gadījumam, ja risks īstenotos.

 

risk knowledge base

risku zināšanu bāze

Formāls vai neformāls mehānisms, ar kuru organizācija uzkrāj zināšanas, kas izmantojamas, lai palīdzētu turpmākajos risku pārvaldības pasākumos.

 

risk management

riska pārvaldība

Apsteidzoša rīkošanās, nosakot un analizējot risku, lai labvēlīgi ietekmētu pasākto darbu norisi, vienlaikus samazinot ar attiecīgo risku saistīto nelabvēlīgo ietekmi.

 

risk management culture

riska pārvaldības kultūra

Organizācijai pielāgota vide, kas visos līmeņos uzsver riska pārvaldīšanas nozīmi katra darbinieka ikdienas pasākumos.

 

risk management discipline

riska pārvaldības disciplīna

Visaptveroša un apsteidzoša pieeja projekta sekmīguma varbūtības palielināšanai, samazinot nelabvēlīgos faktorus.

 

risk management process

riska pārvaldības process

Seši riska pārvaldības kārtības soļi — noteikšana, analīze un prioritāšu sakārtošana, darba un laika plānošana, procesa gaita un pārskate, vadīšana un apgūšana.

 

risk mitigation

riska mīkstināšana

Riska pārvaldībā — izvairīšanās no riska un tā samazināšana līdz pieņemamam līmenim.

 

risk planning

riska plānošana

Organizācijai nepieņemamu risku un to seku paredzēšana.

Riska plānošana paredz izpētīt, cik daudz ir zināms par risku, kā arī to, vai organizācija var pieciest riska sekas, vai to pilnīgi nedrīkst pieļaut. Plānā var paredzēt gan riska īstenošanās iespējas samazināšanas, gan arī riska ietekmes mazināšanas metodes.

 

risk probability

riska varbūtība

Skaitliskā vērtībā izteikts varbūtības mērs, kas rāda riska izklāstā aprakstīto seku īstenošanās iespējamību.

 

risk reduction

riska samazināšana

Riska apstrāde, samazinot tā īstenošanās iespēju.

 

risk statement

riska izklāsts

Vārdos izklāstīta cēloniska saistība starp reāli esošu parādību stāvokli vai raksturpazīmi un iespējamu, bet vēl neīstenotu citu notikumu, parādību stāvokli vai raksturpazīmi. Pirmo riska izklāsta daļu sauc par nosacījumu, un tajā apraksta parādību stāvokli vai raksturpazīmi, kam īstenojoties risks varētu zust vai samazināties. Otro riska izklāsta daļu sauc par sekām, un tajā apraksta nevēlamu raksturpazīmi vai parādību stāvokli. Abas izklāsta daļas vieno vārdi vai vārdu salikumi (piem., «tādēļ» vai «tā rezultātā»), kas netieši norāda uz nedrošu (mazāku par 100 procentiem), tomēr cēlonisku saistību.

 

risk statement form

pilnīgs riska izklāsts

Riska izklāsts, kam pievienota papildinformācija par pienākumu vai pakalpojumu pārvaldības funkcijām, kuras saistītas ar riska situāciju, attiecīgiem pakalpojumiem, ko risks var skart, kontekstu vai būtisku pamatinformāciju un saistītajiem riskiem un atkarībām.

 

risk transference

riska pārnese

Izvairīšanās no riska, nododot to citai grupai, organizācijai vai indivīdam.

 

safeguard

aizsarglīdzekļi

Aizsardzības un vadības līdzekļi, kas paredzēti sistēmas drošības prasību īstenošanai. Šajos pasākumos var būt ietvertas, piem., aparatūras un programmatūras funkcionēšanas drošības pārbaudes, uzskaites procedūras, piekļuves vadība, pārvaldības ierobežojumi, personāla drošība u. c.

 

script kiddy

sīkurķis

Cilvēks, kuram nav plašu zināšanu un iemaņu programmēšanā, bet kurš tomēr cenšas ar zināmām un viegli izmantojamām metodēm atrast vājās vietas interneta datoros un tos uzlauzt.

 

secure state

drošs stāvoklis

Sistēmas stāvoklis, kurā pilnvarota persona var piekļūt objektiem saskaņā ar noteiktu drošības politiku, piem., salīdzinot drošības pielaidi ar objekta klasificējumu, lai noteiktu, vai subjekts ir pilnvarots piekļūt šim objektam.

 

security clearance

drošības pielaide

Atļauja, kas ar noteiktiem drošības noteikumiem pilnvaro personu piekļūt aizsargājamai informācijai vai citiem sistēmas resursiem.

 

security level

drošības līmenis

Hierarhiskas klasifikācijas līmeņu un nehierarhisku kategoriju apvienojums, kas nosaka informācijas aizsargājamību vai pielaidi tai.

 

security policy

drošībs politika

Noteikumu un pasākumu kopums, kas nosaka, kā sistēma vai organizācija veic drošības pakalpojumus, lai sargātu aizsargājamos datus un aizsargājamos sistēmas resursus.

 

security services

drošības pakalpojumi

Sistēmas nodrošināti datu apstrādes vai pārraides pakalpojumi sistēmas resursu aizsardzībai.

 

sensitive information

sensitīvā informācija

Informācija, kuru kompetenta persona atzīst par aizsargājamu, jo tās nesankcionēta maiņa, bojāšana, atklāšana vai zaudēšana var būt postoša.

 

system integrity

sistēmas integritāte

Īpašība, kas piemīt sistēmai, kura var precīzi izpildīt tai paredzēto funkciju, neiespaidojoties no sistēmas tīšas vai netīšas modificēšanas.

 

system integrity service

sistēmas integritātes dienests

Drošības dienests, kas aizsargā sistēmas resursus pret to nepilnvarotu vai nejaušu maiņu, zaudēšanu vai iznīcināšanu.

 

threat analysis

draudu analīze

Pārbaude, kurai pakļautas visas darbības un notikumi, kas varētu kaitīgi ietekmēt sistēmu, operācijas vai sistēmas iespējas.

 

tracker

okšķerējumi

Vaicājumi, kas ļauj datubāzes lietotājam netieši iegūt informāciju, kaut arī tam trūkst attiecīgās pilnvaras piekļuvei.

 

trolling

liekas diskusijas provocēšana, āzēšana

Aplamu vai muļķīgu ziņojumu sūtīšana kādai intereškopai, lai ierosinātu tās dalībniekus atbildēt un tādējādi varētu parādīt, cik tie ir lētticīgi un muļķīgi.

 

trusted computer system

uzticamības datorsistēma

Sistēma, kas izmanto pietiekamus aparatūras un programmatūras integritātes līdzekļus, lai atļautu vienlaicīgi apstrādāt zināma veida sensitīvu vai slepenu informāciju.

 

trusted computing base

uzticamības datorbāze

Visi datorsistēmas — aparatūras, programmatūras un programmaparatūras — aizsargmehānismi, kuru apvienojums nodrošina drošības politiku. Bāze veido galveno aizsargvidi un nodrošina lietotājiem papildpakalpojumus uzticamā datorsistēmā.

 

wiretapping

pārtveršana

Pieslēgšanās sakaru līnijai, lai noklausītos sarunas vai novērotu un izgūtu datus. Lai izvairītos no nesankcionētas sarunu noklausīšanās draudiem, izmanto galšifrēšanu.

Veidosim 21. gadsimta latviešu valodu visi kopā.

Iesaisties terminrades procesā – iesaki, komentē, balso!

Iesaistīties terminradē