Andmeturbe mõisted (0)

Andmeturbe mõisted
Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta.
Ajatempel - Ajatempel on digitaalne tõend , mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja.
Andmekogu - Andmekogu (ka register , andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum.
Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne.
Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine , tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohjamise ja nende ainete järkjärgulise asendamise sobivate alternatiivsete ainete või tehnoloogiatega, kui need on majanduslikult sobivad ja tehniliselt rakendatavad. Selleks peavad kõik autoriseeringut taotlevad tootjad, importijad ja allkasutajad analüüsima alternatiivide kättesaadavust ja kaaluma nendega kaasnevaid riske ning asendamise tehnilist ja majanduslikku teostatavust.
Etalonturbe meetmed Etalonturbe meetmed on tüüpsed katalogiseeritud ja valimismetoodikaga varustatud turvameetmed, mille hulgast tehtav valik sõltub turvaklassist ja andmeid töötleva infosüsteemi koostisest.
Infoallika autentsus on dokument, mille puhul saab kindlaks teha, et: dokument on just see, mis ta on mõeldud olema; dokumendi loojaks või saatjaks on isik, kes pidi selle looma või saatma ; dokument on loodud või saadetud ajal, mil see pidi loodama või saadetama.
Informatsiooni infrastruktuur viitab sidevõrkude ja nendega seotud tarkvarale , mis toetavad vastavaid inimesi ja organisatsioone.
Infosüsteem on asutuse, ettevõtte, omavalitsuse, riigi, organisatsiooni jne teabe säilitamiseks ja töötlemiseks mõeldud süsteem. Eesti entsüklopeedia järgi on infosüsteem informatsiooni, selle töötlemist käsitlevate reeglite ja vajalike vahendite kompleks .
Infoturve on teabe ja infosüsteemide kaitsmine loata juurdepääsu, kasutamise, avaldamise, muutmise või hävitamise eest.
IP aadress ehk internetiaadress on internetiprotokolli kohane arvutite ja muude arvutivõrgus toimivate seadmete omavaheliseks suhtlemiseks avalikus arvutivõrgus vajalik ülemaailmselt või kohtvõrgus unikaalne aadress, sarnaselt maja- või telefoninumbriga või posti sihtnumbriga. Lühend IP tähistab interneti protokolli standardit.
Kriitiline infrastruktuur kriitilised infrastruktuurid koosnevad nendest füüsilistest ja infotehnoloogia rajatistest, võrkudest, teenustest ja ressurssidest, millel häirimisel või hävitamisel on tugev mõju kodanike tervisele, ohutusele, julgeolekule või majanduslikule heaolule või valitsuse tõhusale toimimisele.
Küberkuritegevus Küberkuritegevus ehk arvutikuriteod või kõrgtehnoloogiline kuritegevus on kuriteod, mis on pandud toime elektrooniliste sidevõrkude ja infosüsteemide abil või selliste võrkude või süsteemide vastu.
Küberruum on Internetipõhine keskkond, kus inimesed ja programmid suhtlevad.
Küberrünne on arvutivõrkude kasutamine, mille eesmärgiks on häirida või tõkestada teistes arvutites või arvutivõrkudes leiduva informatsiooni kättesaadavust või selle informatsiooni osaline või täielik hävitamine, samuti teiste arvutite või arvutivõrkude hävitamise eesmärgil
Administreerimine ja eetiline häkkimine ­ häkivad süsteeme selleks, et olla nende turvalisuses kindel ning teevad seda samade meetoditega, mida kuri häkker või suli insaider kasutada võiks.
Häktivism ­ pahatahtlikk rünnak eesmärg õõnestada interneti turvalisust ning tehnilist ja majanduslikku platvormi.
Küberkuritegevus ehk arvutikuriteod või kõrgtehnoloogiline kuritegevus on kuriteod, mis on pandud toime elektrooniliste sidevõrkude ja infosüsteemide abil või selliste võrkude või süsteemide vastu
Küberterrorism ­ süstemaatiline vägivalla kasutamine v. sellega ähvardamine poliitiliste v. sotsiaalsete eesmärkide saavutamiseks.
Kübersõda on sõda küberruumis; arvuteid ja internetti kasutatakse relvadena. Kübersõda on seostatud infosõjaga (information war), sest kübersõja eesmärkideks võib olla informatsiooni levitamine, moonutamine või selle hankimise takistamine. Kübersõda erineb infosõjast selle poolest, et see toimub küberruumis, kuid infosõja puhul ei ole ruum piiratud.
Pahavara nimetatakse sellist tarkvara , mida kasutatakse ilma omaniku teadmata tema arvutisse tungimiseks ja/või selle kahjustamiseks. Pahavara on mitut liiki: viirused , troojalased, ussid , nuhkijad, helistajad, reklaamijad ja palju muud. Pahavara ei teki ise, seda kirjutavad inimesed, keda ajendab kas uudishimu, soov huligaanitseda või teid teie rahast ilma jätta.
Riskianalüüs on protsess (tegevuste jada), mis hõlmab piirväärtuste ja piirnormide määramist, ohtude väljaselgitamist ja riski suuruse hindamist.
Nimeserver ehk DNS- server ( Domain Name System) on andmesidevõrgus töötav server, mis pakub domeeninimede IP-aadressidega vastendamise teenust. Ilma nimeserveriteta saaks võrgus olevatele ressurssidele ligi ainult nende IP-aadressi teades.
Nuhkvara on tarkvara, mis kogub arvuti kasutaja kohta isiklikku infot ilma sellest kasutajat selgesõnaliselt teavitamata. Nuhkvara olemasolu on tavaliselt kasutaja eest peidetud ja seda tuvastada võib olla küllaltki raske. Nuhkvara võib isiklikku laadi infot koguda, talletades kasutaja klahvivajutusi (klahvinuhid), salvestades infot külastatud veebilehtede kohta või otsides seda kõvakettal olevatest dokumendifailidest.
Turvapoliitika on eeskirjade, juhiste ja menetluste kogum, mis suunavad varade, haldust, kaitset ja jaotamist organisatsioonis ning ta IT süsteemides.
Andmed - Andmeid samastatakse üldkeeles informatsiooniga, eriti kui tegu on mõõtmiste, vaatluste vms protseduuride tulemusega.
Informatsioon - Informatsiooni all on algselt mõistetud ja mõistetakse üldkeeles ka praegu inimesele mõeldud andmeid ja teateid. Selles tähenduses nimetatakse informatsiooni ka teabeks või infoks.
Andmete käideldavus (availability) on andmete mugav ja õigeaegne kättesaadavus selleks volitatud subjekidele.
Andmete konfidentsiaalsus (confidentiality) ehk salastatus on andmete kättesaadavus ainult sellega seotud subjekidele.
Andmete terviklikus (integrity) tähendab andmete pärinemist autentsest allikast ning veendumist, et andmeid pole hiljem volitamatult muudetud nii tahtliku tegevuse tulemusena või ka tahtmatult.
Haavatavus ( vulnerability ) on mingi süsteemi (nt sotsiaalse või ökosüsteemi) tõenäolise kahjustumise määr ebasoodsate mõjurite tõttu[
Oht ( threat ) on olukord, kus kedagi/midagi ähvardab nt õnnetus (õnnetuseoht), katastroof (katastroofioht)[1]; nende võimalus ja tõenäosus[1] (sellises tähenduses langeb see kokku mitmetähendusliku termini "risk" ühe tähendusega).
Ründetarkvara ­ on programm, mis kujutab endast ohtu turvalisusele või privaatsusele, käitudes ebaseaduslikult, levitades viirust või olles seotud petturluse või rünnakutega.
Trooja on liik õelvara, mis tavaliselt tuleb kaasa koos mõne teise arvutiprogrammi või failiga.
Uss/  ussviirus   on iseseisev ennast edasi levitav kahjulik arvutiprogramm, mis ei vaja võrgus levimiseks kasutajapoolset tegevust. Tavaliselt üritab varjata enda olemasolu.
Infovarad on infosüsteemi osad, millel on väärtus.
Varad ­ Arvutis salvestatud andmebaasi väärtus võib sageli ületada pangaseifi sisu väärtuse.
Loogika pomm on trooja hobune, kes teostab siis, kui konkreetsed tingimused. Käivitab loogika pommid saab hõlmavad muuta faili, klahvivajutused, eriti seeria või kindlal ajavahemikul või kuupäeva.
Viirus e. arvutiviirus on programm, mis on võimeline end iseseisvalt kopeerima ning arvutit nakatama.
Võltsing laias tähenduses hõlmab võltsitud objektide lisamist infosüsteemi, sõnumite reprodutseerimist vääras kontekstis, sõnumi saatmise või saamise salgamist.

Social engineering, in the context of information security , refers to psychological manipulation of people into performing actions or divulging confidential information.
Turvameetmed on teoviisid, protseduurid või mehhanismid , mis võivad kaitsta ohu eest, kahandada mingit nõrkust, piirata soovimatu intsidendi toimet, avastada soovi-matuid intsidente ja soodustada taastet.
Tugevdusmeetmed on abinõud kaitstava objekti kõige levinumate, peamiselt stiihilistel ohtudel toimimist võimaldavate turvaaukude sulgemiseks või kahandamiseks.
Peletusmeetmed hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust.
Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus , konfidentsiaalsus).
Varundamine (backup) on andmetest varukoopiate tegemine, et võimaldada andmete taastamist arvutites ja -süsteemides.
Ennistamine
Asendamine
Infopüük tähendab mingi volitamata subjekti (isiku, programmi, arvutisüsteemi) rünnet konfidentsiaalsusele (ebaseaduslikku kopeerimist, pealtkuulamist jne). Süsteemi poolt vaadatuna on see andmeleke. .
Krüptograafia on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta.
DDoS is an attempt to make a machine or network resource unavailable to its intended users.
Ransomware is a type of malware which restricts access to the computer system that it infects, and demands a ransom paid to the creator(s) of the malware in order for the restriction to be removed
Internet Bot is a software application that runs automated tasks over the Internet
Honeypot is a trap set to detect, deflect, or, in some manner, counteract attempts at unauthorized use of information systems. Generally, a honeypot consists of a computer, data, or a network site that appears to be part of a network, but is actually isolated and monitored, and which seems to contain information or a resource of value to attackers.
LÜHENDID
CERT - Computer emergency response teams
DNS- Domain Name System
ISP- Internet service provider
IKT- info- ja kommunikatsioonitehnoloogia
ISKE -
IP- Internet Protocol