Краткий словарь терминов по теме "Информационная безопасность".

Конечно! Ниже привожу краткий словарь основных терминов по теме информационной безопасности, чтобы было проще ориентироваться в этой сфере:

1. Информационная безопасность (ИБ)
Совокупность мер, направленных на защиту информации от несанкционированного доступа, уничтожения, изменения, раскрытия и других угроз.

2. Конфиденциальность
Свойство информации, заключающееся в том, что к ней имеют доступ только уполномоченные лица. Например, логины, пароли, банковские данные — всё это требует конфиденциальности.

3. Целостность
Гарантия того, что информация не была изменена или уничтожена без разрешения. Нарушение целостности — это, например, изменение данных в базе без ведома владельца.

4. Доступность
Информация и ресурсы должны быть доступны уполномоченным пользователям тогда, когда это необходимо. Например, если сайт не работает из-за DDoS-атаки, это нарушение доступности.

5. Угроза безопасности
Потенциальная возможность причинения вреда информации или информационной системе. Это может быть хакерская атака, сбой оборудования, ошибка пользователя и т.д.

6. Уязвимость
Слабое место в системе, которое может быть использовано злоумышленниками для атаки. Например, неустановленные обновления безопасности или слабые пароли.

7. Атака
Действие, направленное на нарушение свойств информации (конфиденциальности, целостности, доступности). Атаки бывают разные: фишинг, DDoS, вирусные атаки и т.п.

8. Антивирус
Программное обеспечение, предназначенное для обнаружения, удаления и предотвращения вредоносного ПО.

9. Шифрование
Процесс преобразования информации в вид, недоступный для понимания без специального ключа. Используется для защиты данных при передаче и хранении.

10. Аутентификация
Процедура проверки подлинности пользователя или устройства. Пример — ввод логина и пароля.

11. Авторизация
Определение прав доступа пользователя после аутентификации. Например, админ может больше, чем обычный пользователь.

12. DDoS-атака
Тип атаки, при котором множество запросов отправляется на сервер с целью перегрузить его и сделать недоступным.

13. Фишинг
Мошенничество, при котором злоумышленники выдают себя за доверенные источники, чтобы выманить конфиденциальные данные (например, через поддельные сайты или письма).

14. Брандмауэр (фаервол)
Средство защиты, которое контролирует входящий и исходящий трафик, разрешая или блокируя его по определённым правилам.

15. Логирование
Процесс записи событий, происходящих в системе, для последующего анализа. Используется для выявления инцидентов безопасности.

16. Политика безопасности
Документ или набор правил, определяющих, как организация защищает свои информационные ресурсы.

17. Социальная инженерия
Метод получения информации путём психологического воздействия на человека, а не через технические средства. Пример — звонок от "службы безопасности банка" с просьбой назвать код из SMS.

18. Вредоносное ПО (malware)
Общее название для всех видов вредных программ: вирусы, трояны, шпионы, вымогатели и др.

19. Резервное копирование (бэкап)
Создание копии данных, которая может быть использована для восстановления информации в случае её утраты.

20. Инцидент информационной безопасности
Любое событие, которое может повлиять на защиту информации или информационной системы.

Этот словарь — базовый и пригодится как новичкам, так и тем, кто хочет освежить знания. Если какие-то термины интересуют подробнее — с радостью объясню!