Глоссарий — Проект SAFE
Глоссарий
Глоссарий


Анализ рисков
Оценка негативных последствий от собственных действий с учетом различных факторов и существующих угроз. См. также Модель угроз, Аудит безопасности

Анонимайзер (веб-прокси)
Сайт-посредник, который подменяет ваш реальный IP-адрес на собственный и таким образом обеспечивает вашу анонимность при посещении других сайтов. Помогает восстановить доступ к информации, недоступной через собственный IP-адрес пользователя. См. также Фильтрация, Прокси

Анонимность
Невозможность идентификации личности.

Аудит безопасности
Сбор и анализ данных о том, насколько обеспечена безопасность организации. См. также Модель угроз, Анализ рисков

Верификация
Проверка (например, чтобы удостоверить подлинность шифровального ключа). См. также Шифрование

Виртуальная частная сеть (VPN)
Соединение "точка-точка", где данные передаются по защищенному "туннелю".

Двухфакторная аутентификация
Доступ к сервису или устройству, при котором требуются два качественно разных способа (например, знание пароля и обладание ключом).

Динамический IP-адрес
Непостоянный IP-адрес устройства в сети. Провайдер "выдает" такой адрес пользователю при очередном подключении к интернету.

Доменное имя
Буквенно-цифровое имя сайта в интернете.

Журнал (История посещенных страниц)
Список веб-страниц, которые посетил пользователь.

Закон Лугового
Федеральный закон 2013 года, ввел упрощенную (внесудебную) процедуру блокировки веб-сайтов. Назван по имени одного из авторов, депутата Андрея Лугового.

Закон Яровой (пакет Яровой)
Комплекс поправок 2016 года, ввел ряд дополнительных требований и ограничений, в т.ч. долговременное хранение операторами всех клиентских коммуникаций. Назван по имени одного из авторов, депутата Ирины Яровой.

Заставка (хранитель экрана, скринсейвер)
Смена рабочего стола на простое изображение или фон. Может включаться автоматически после нескольких минут бездействия пользователя. При использовании вместе с паролем это простейшее средство защиты компьютера "от чужих глаз".

Цифровая безопасность
Часть комплексной безопасности, связанная с защитой от информационных/цифровых угроз (например, вскрытия электронной переписки, прочтения файлов на диске). См. также Комплексная безопасность, Физическая безопасность, Юридическая безопасность, Психологическая безопасность

Кейлогер (кейлоггер)
Вредоносная программа или устройство, которое скрытно перехватывает данные, вводимые с клавиатуры. См. также Malware.

Ключ шифрования (шифровальный ключ)
Секретный код, который используется для шифрования информации.

Комплексная безопасность (англ. holistic security)
Совокупность физических, информационных, юридических, психологических аспектов безопасности.

Кража личности
Кража данных о человеке с целью выдать злоумышленника за этого человека.

Кризисный протокол
Список необходимых шагов в экстренной ситуации. Позволяет действовать собранно, экономить ресурсы, минимизировать ущерб. Чтобы составить кризисный протокол, нужно выполнить аудит безопасности. См. также Аудит безопасности, Политика безопасности

Криптография
Наука о методах обеспечения конфиденциальности и аутентичности информации.

Куки-файл
Маленький файл с данными, который веб-сайт сохраняет на компьютере пользователя.

Кэш
Временный буфер, куда складываются данные, которые могут быть запрошены снова с высокой вероятностью.

Легальный отказ (англ. plausible deniability)
Способ для владельца шифровального ключа выполнить требование закона (где оно существует) и раскрыть ключ, но при этом сохранить информацию зашифрованной.

Мастер-пароль
Пароль для входа в защищенную базу, где хранятся другие пароли. См. также Менеджер паролей

Межсетевой экран (файруолл, брандмауэр)
Устройство или программа, фильтрующая входящий и исходящий трафик.

Менеджер паролей
Компьютерная программа для хранения паролей в защищенной базе. См. также Мастер-пароль

Метаданные
"Данные о данных", например, название, дата отправки и адресат электронного письма.

Модель угроз
Совокупность угроз, специфичных для конкретного человека или организации. См. также Аудит безопасности, Анализ рисков

Оператор персональных данных
Организация или лицо, которое обрабатывает персональные данные.

Организатор распространения информации
Лицо, которое обеспечивает функционирование систем/программ для коммуникаций в интернете.

Отпечаток
Уникальный идентификатор ключа. См. также ключ шифрования.

Персональные данные
Информация, которая непосредственно относится к человеку и позволяет его идентифицировать.

Плагин
Модуль, расширяющий функциональность программы (например, браузера).

Политика безопасности
Список необходимых условий для предотвращения экстренных ситуаций и снижения рисков. Позволяет выработать привычку безопасного поведения. Чтобы составить политику безопасности, нужно выполнить аудит безопасности. См. также Аудит безопасности, Кризисный протокол

Приватность (неприкосновенность частной жизни)
Одно из фундаментальных прав человека, может быть описано как "право на личное пространство".

Провайдер доступа к интернету
Организация, предоставляющая конечным пользователям услугу доступа к интернету.

Прокси
Сервер, играющий роль посредника при обращении пользователя к ресурсам в интернете.

Психологическая безопасность
Часть комплексной безопасности, связанная с защитой от психологических угроз (например, стресс, профессиональное "выгорание"). См. также Комплексная безопасность, Физическая безопасность, Юридическая безопасность, Информационная безопасность

Регистратор доменных имен
Организация, которая регистрирует доменные имена и продлевает срок их действия.

Роскомнадзор
Федеральное ведомство по надзору за коммуникациями (включая блокировку веб-сайтов).

Связка ключей
Набор открытых или секретных ключей на устройстве пользователя. См. также Ключ шифрования, Шифрование с открытым ключом

Симметричное шифрование
Способ шифрования, при котором для шифрования и расшифровки используется один и тот же ключ. См. также Шифрование, Шифрование с открытым ключом

Сенситивные данные
Персональные данные, требующие особо деликатного обращения (например, информация о здоровье, сексуальной жизни, религиозных убеждениях). См. также Персональные данные

СОРМ
Система оперативно-розыскных мероприятий. Российская система, позволяющая спецслужбам дистанционно отслеживать коммуникации (в том числе в интернете).

Социотехника
Получение нужных данных с помощью информации о личности и частной жизни объекта.

Статический IP-адрес
Постоянный IP-адрес устройства в сети. При каждом новом подключении к интернету устройство будет обладать тем же адресом. См. также IP-адрес, Динамический IP-адрес

Физическая безопасность
Часть комплексной безопасности, связанная с защитой от физических угроз (например, преследования, проникновения в жилище, изъятия оборудования). См. также Комплексная безопасность, Информационная безопасность, Юридическая безопасность, Психологическая безопасность

Фильтрация (блокировка)
Техническое препятствование пользователям интернета получать доступ к определенным веб-сайтам.

Фишинг
Вид мошенничества, когда злоумышленник выдает себя за добросовестное лицо или организацию с целью получить нужные данные (например, логин и пароль к аккаунту электронной почты или соцсети).

Хостинг-провайдер
Организация, предоставляющая площадку для размещения веб-сайтов.

Цифровая подпись
Электронная подпись, которая удостоверяет владельца и гарантирует отсутствие искажений (изменений) в данных (например, в электронном письме).

Человек-в-середине (атака посредника, англ. man-in-the-middle)
Модель атаки, в которой злоумышленник обладает полным доступом к коммуникациям (с возможностью читать переписку и подменять сообщения), причем никто из участников информационного обмена не догадывается о злоумышленнике.

Шифрование
Преобразование данных таким образом, чтобы прочесть их мог только человек, имеющий доступ (ключ).

Шифрование с открытым ключом (ассимметричное шифрование)
Способ шифрования, при котором пользователь имеет два парных ключа: один распространяется открыто и служит для шифрования сообщений, адресованных пользователю, а другой держится в секрете и служит для расшифровки этих сообщений. См. также Шифрование, Симметричное шифрование, PGP, GnuPG

Юридическая безопасность
Часть комплексной безопасности, связанная с защитой от юридических угроз (например, привлечение к административной или уголовной ответственности). См. также Комплексная безопасность, Физическая безопасность, Информационная безопасность, Психологическая безопасность

CCTV (англ. Closed-Circuit TeleVision)
Система видеонаблюдения. Часто так называют любые камеры слежения, которые вы можете видеть на зданиях.

DDoS (англ. Distributed Denial of Service)
Атака на систему (обычно веб-сайт), при которой множество атакующих компьютеров (бот-сеть) создает ненормально большое число запросов к системе, блокируя доступ добросовестным пользователям.

GnuPG
Популярная бесплатная программа для шифрования информации, альтернативная PGP. См. также PGP, Шифрование

HTTPS
Протокол доступа к веб-сайтам с использованием шифрования. См. также Шифрование

IP-адрес (англ. Internet Protocol Address)
Уникальный цифровой адрес устройства в компьютерной сети. См. также Динамический IP-адрес, Статический IP-адрес

Malware
Общее название для вредоносного программного кода. См.также Spyware.

PGP (англ. Pretty Good Privacy)
Популярная компьютерная программа для шифрования информации. См. также GnuPG, Шифрование

RFID (англ. Radio Frequency IDentification)
Способ дистанционно считывать данные об объекте с помощью специальной метки.

Spyware
"Шпионские" программы, которые скрытно собирают информацию о действиях и привычках пользователя. См. также Malware

Версия для печати