Stránky o kybernetické bezpečnosti

M-Z

M | N | O | P | Q | R | Ř | S | Š | T | U | V | W | Z

M

  • MAC adresa - jedinečný identifikátor síťového zařízení, který je přidělen výrobcem.
  • Malware (složení anglických slov malicious software) - označení pro škodlivé programy...
  • Management bezpečnostních informací a událostí (SIEM) - systém, jehož úkolem je sběr, analýza a korelace dat...
  • Maximum Tolerable Data Loss (MTDL) – je maximální akceptovatelná ztráta dat...
  • Maximum Tolerable Downtime (MTD) - maximální doba tolerovatelného výpadku a dle (ISC)2 je MTD součet RTO a WRT.
  • Maximum Tolerable Outage (MTO) - doba, po kterou je organizace ochotna pracovat v alternativním módu...
  • Maximum Tolerable Period of Disruption (MTPD) – je maximální akceptovatelná doba výpadku...
  • Medium Impact Period of Disruption (MIPD) – doba výpadku, ve kterém musí být obnovena dostupnost funkcí...
  • Middleware – software, který zprostředkovává spolupráci mezi více platformami.
  • Migrační postup – soubor kroků definující převod dat mezi dvěma nebo více systémy.
  • Mobilní zařízení – přenosná zařízení typu telefon, tablet, PDA apod.
  • Monitoring – proces dohledu nad funkcí OT systému...

N

  • Národní autorita - státní úřad odpovědný za problematiku kybernetické bezpečnosti (gestor).
  • Neautorizovaný přístup/úprava – pokus o přístup nebo provedení úprav bez potřebných oprávnění.
  • Neautorizované zařízení – zařízení, které není evidováno u společnosti.
  • Nepopiratelnost - schopnost prokázat výskyt údajné události nebo činnosti.
  • Nevyžádaná pošta (Spam) - nevyžádaná reklamní pošta...
  • Národní úřad pro kybernetickou a informační bezpečnost (NUKIB) - ústřední správní úřad pro kybernetickou bezpečnost.

O

  • Obnova dat - akt znovuvytvoření či znovuzískání dat...
  • Operační technologie (OT) - technologie řídicích systémů sloužících k ovládání technologických zařízení...
  • Ochrana informací - zahrnuje zabezpečení informací Společnosti.
  • Opatření - prostředky modifikující riziko...
  • Opatření (Varování, Ochranné nebo Reaktivní) - úkony vydávané NUKIBem.
  • Osobní údaje - veškeré informace o identifikované nebo identifikovatelné fyzické osobě.

P

  • Passphrase – sekvence znaků či slov sloužící k ověření přístupu.
  • P-D-C-A - iterativní metoda vedení založená na čtyřech základních krocích.
  • Peer-to-peer sítě – počítačové sítě typu klient to klient.
  • Pharming (rybaření) - podvodná metoda k získávání citlivých údajů napadením DNS.
  • Penetrační testy – způsob ověření stavu zabezpečení simulací útoků.
  • Perimetr – ohraničení prostoru nebo útvaru.
  • Personální bezpečnost - systém opatření během zaměstnaneckého poměru.
  • Plán kontinuity činností (BCP) - dokumentované postupy k obnově činností.
  • Plán obnovy / Havarijní plán - plán, který obnoví schopnosti IT/OT při narušení.
  • Plán řízení rizik - schéma v rámci managementu rizik.
  • Phishing - podvodná technika získávání citlivých údajů e-mailem.
  • Pokročilé a trvale působící hrozby (APT) - infiltrování systému pomocí pokročilých technik.
  • Portál Úřadu - platforma NÚKIB pro sdílení informací.
  • Poskytovatel IT služeb – externí dodavatel služeb na základě smlouvy.
  • Poskytovatel regulované služby - orgán nebo osoba poskytující regulovanou službu.
  • Pravidla SoD – oddělení výkonných rolí od schvalovacích a kontrolních.
  • Princip nezbytného minima – přidělení nejnižších možných privilegií.
  • Proces řízení rizik - uplatňování politik pro určování a ošetřování rizik.
  • Proces řízení změn – zahrnuje navrhování a akceptování změn.
  • Prohlášení o aplikovatelnosti – výčet požadovaných bezpečnostních opatření.
  • Programovatelný logický automat (PLC) - průmyslový počítač pro řízení procesů.
  • Protiopatření - činnost určená k minimalizaci zranitelnosti.
  • Provozní deník – dokument k zaznamenávání administrátorských aktivit.
  • Provozní dokumentace - popis funkčních a technických vlastností systému.
  • Provozní incident - neplánované přerušení nebo snížení kvality služby.
  • Provozovatel - subjekt zajišťující funkčnost technických prostředků.
  • Provozovatel základní služby – subjekt určený NÚKIBem dle ZoKB.
  • Průmyslový počítač - počítač v mechanicky odolné průmyslové úpravě.
  • Průmyslový řídicí systém (ICS) - systémy jako SCADA, DCS či PLC.
  • Průřezová kritéria - hlediska pro posuzování závažnosti dopadu porušení funkce.
  • Prvek kritické infrastruktury - stavba nebo zařízení určené dle kritérií.
  • Přístupová adresa aplikace – jednoznačný identifikátor (např. URL).

R

  • RACI matice - matice odpovědností (Responsible, Accountable, Consulted, Informed).
  • Ransomware - škodlivý program blokující systém za účelem výkupného.
  • Recovery Point Objective (RPO) – maximální reálně možná ztrátovost dat.
  • Recovery Time Objective (RTO) – skutečný čas potřebný k obnově funkcí.
  • Registrační autorita – entita prověřující žádosti o certifikáty.
  • Regulovaná služba - služba, jejíž narušení má významný dopad na společnost.
  • Režim poskytovatele regulované služby - míra povinností (vyšší/nižší režim).
  • Riziko - pravděpodobnost zneužití zranitelnosti hrozbou.
  • Rootkit – program maskující přítomnost malware v systému.
  • Router (směrovač) – aktivní síťový prvek zajišťující směrování provozu.

Ř {#ř}

  • Řídicí systém výroby - systém pro dozorování výroby a distribuce energií.
  • Řízení identit - správa životního cyklu identit v doméně.
  • Řízení kontinuity organizace - proces k zajištění odolnosti při hrozbách.
  • Řízení kybernetické bezpečnosti - činnost k zajištění bezpečnosti regulované služby.

S

  • Segmentace – rozdělení sítě do logických oblastí.
  • Service Delivery Objective (SDO) – úroveň služeb v alternativním módu.
  • Service Level Agreement (SLA) – dohoda o parametrech poskytované služby.
  • Servisní účty – sdílené účty pro administraci, jejichž použití musí být minimální.
  • Síťová infrastruktura – hardwarový a softwarový souhrn umožňující komunikaci.
  • Soukromý klíč – tajná data pro elektronický podpis a dešifrování.
  • Sniffer – prostředek pro odposlouchávání síťového provozu.
  • Správce aktiva – osoba odpovědná za provoz a bezpečnost konkrétního aktiva.
  • Správce informačního systému – určuje účel a podmínky provozu systému.
  • SSL certifikát – prostředek k sestavení bezpečného šifrovaného spojení.
  • Standardizace IT – definice kategorií prostředků pro funkční místa.
  • Stav kybernetického nebezpečí – vyhlášený stav při rozsáhlém ohrožení bezpečnosti.
  • Strategie obnovy – plán pro záložní postupy a odezvu na havárie.
  • Systémové a programové účty – účty pro automatizované činnosti aplikací.

Š {#š}

  • Šifrování asymetrické – využívá dvojici veřejného a soukromého klíče.
  • Šifrování symetrické – využívá stejný klíč pro šifrování i dešifrování.
  • Škodlivý kód (malware) – program určený k vykonání škodlivé činnosti.

T

  • Technická Aktiva – vybavení a objekty, jejichž selhání ovlivní primární aktiva.
  • Torrent – metadata o souborech pro distribuci v P2P sítích.

U

  • UID - uživatelský identifikátor pro přístup k funkcím systému.
  • URL adresa – definuje doménu a umístění zdroje na serveru.
  • Úschovný objekt - mechanický prostředek (trezor) k ochraně informací.

V

  • Varování – publikovaná informace NÚKIB o kybernetické hrozbě.
  • Veřejný klíč – data pro ověření podpisu a šifrování pro příjemce.
  • Virtualizované prostředí – prostředí umožňující oddělení logických zdrojů od fyzických.
  • Vládní CERT – výkonná sekce NÚKIB (Národní centrum kybernetické bezpečnosti).
  • Vlastník informačních aktiv – statutární orgán odpovědný za aktiva.
  • Vnější síť – nedůvěryhodná síť (např. Internet).
  • Výbor pro řízení kybernetické bezpečnosti – managementem vedený útvar pro KB.
  • Vyměnitelné médium – přenosné zařízení pro uchovávání dat (USB, CD).
  • Významná síť – síť zajišťující zahraniční propojení nebo kritickou infrastrukturu.
  • Významná změna – změna vyžadující zásah do architektury bezpečnosti.
  • Významný bezpečnostní incident – incident s velkým dopadem na procesy společnosti.
  • Významný dodavatel – dodavatel vstupující do vztahu významného pro bezpečnost.
  • Významný informační systém – systém veřejné moci s velkým dopadem při narušení.
  • Významná kybernetická bezpečnostní událost – událost, která téměř způsobila incident.

W

  • Warez – nelegálně šířený software.
  • Working Recovery Time (WRT) - čas potřebný k dokončení konfigurace po obnově dat.

Z

  • Zabezpečená oblast – ohraničený prostor se zvláštním režimem vstupu.
  • Základní služba – služba kritická pro ekonomiku (energetika, bankovnictví atd.).
  • Zaměstnanecká neveřejná zóna – prostory bez přístupu veřejnosti.
  • Zásada čistého stolu – povinnost uklízet dokumenty do uzamykatelných schránek.
  • Zástupce poskytovatele digitálních služeb – zástupce pro firmy mimo EU.
  • Zranitelnost – slabé místo aktiva, které může být zneužito hrozbou.
  • Zvládání incidentu – akce vedoucí k analýze a následné obnově po incidentu.
Back to Top