HTTP (англ. HyperText Transfer Protocol) – протокол, позволяющий получать различные ресурсы, например HTML-документы.

HTTPS – защищенный протокол передачи данных с криптографическим шифрованием HyperText Transfer Protocol Secure.

SMTP (англ. Simple Mail Transfer Protocol) – сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

SOC (сокр. Security Operations Center) – Центр мониторинга событий информационной безопасности

TLS (англ. Transport Layer Security) — криптографический протокол, который обеспечивает защищённый обмен данными между сервером и клиентом.

Автоматизированная система управления (сокращ. АСУ) – комплекс аппаратных и программных средств, а также персонала, предназначенный для управления различными процессами в рамках технологического процесса, производства, предприятия.

Информационная система (сокращ. ИС) – система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы, которые обеспечивают и распространяют информацию.

Информационно-телекоммуникационная сеть (сокращ. ИТС) – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Криптография – технология шифрования исходного сообщения в секретный код или шифр и его последующего дешифрования.

Хэширование – это преобразование входного массива данных определенного типа и произвольной длины в выходную битовую строку фиксированной длины. 

Инъекция – ввод вредоносных данных для получения несанкционированного доступа к ресурсам. При инъекциях происходит непредусмотренная создателем веб-ресурса работа программы.

Утилита – вспомогательная компьютерная программа в составе общего программного обеспечения для выполнения специализированных типовых задач, связанных с работой оборудования и операционной системы

OWASP (сокр. от Open Web Application Security Project) — это открытый проект обеспечения безопасности веб-приложений.

Лицензионное ПО – это правовой инструмент, определяющий использование и распространение программного обеспечения, защищённого авторским правом. Обычно лицензия на программное обеспечение разрешает получателю использовать одну или несколько копий программы, причём без лицензии такое использование рассматривалось бы в рамках закона как нарушение авторских прав издателя.

Антивирусное ПО – специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Искусственный интеллект (ИИ; англ. artificial intelligence, AI) — свойство искусственных интеллектуальных систем выполнять творческие функции человека; наука и технология создания интеллектуальных машин, особенно интеллектуальных компьютерных программ.

Машинное обучение (агнл. machine learning, ML) – использование математических моделей данных, которые помогают компьютеру обучаться без непосредственных инструкций. Оно считается одной из форм искусственного интеллекта (ИИ).

Web Application Firewall – межсетевой экран защиты веб-приложений.

ГИС – (сокр.) государственная информационная система

ЕСИА – (сокр.) единая система идентификации и аутентификации

Усиленная квалифицированная электронная подпись (УКЭП) — цифровой аналог собственноручной подписи. Документы, подписанные от руки или с помощью УКЭП, имеют равнозначную ценность.

УКЭП — это файл, в котором хранится зашифрованная информация, подтверждающая личность человека и подлинность подписанного документа.

РКН (сокр. от Роскомнадзор) – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

ПДн – (сокр.) персональные данные

СЗИ – (сокр.) средства защиты информации

Объекты КИИ – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры

КИИ – критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Импортозамещение – это процесс в национальной экономике, в ходе которого в стране производится необходимая продукция силами производителей данного государства

ФСТЭК – (сокр.) Федеральная служба по техническому и экспортному контролю— государственный орган, выполняющий функции по координации и организации совместной работы ведомств в сфере госбезопасности по вопросам противодействия зарубежным техразведкам на территории РФ, защиты данных, относящихся к гостайне, отвечающий за безопасность важнейших точек информационной инфраструктуры РФ, а также занимающийся экспортным контролем.

Объект несанкционированного воздействия со стороны киберпреступников, например веб-ресурс, компьютер, сервер, сетевое оборудование, мобильное устройство. Объектом атаки может быть и человек, если атака проводится с помощью методов социальной инженерии.

Использование реквизитов банковской карты для совершения финансовой операций без участия владельца карты; вид мошенничества.

Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования. Например, преступники могут внедрить вредоносный код в исходный код продукта или распространить вредоносные обновления, чтобы заразить инфраструктуру целевой организации.

Хорошо организованная, тщательно спланированная многоэтапная целевая кибератака. За APT-атакой стоят преступные группировки (APT-группировки), участники которых отличаются высоким уровнем квалификации. APT-группировки, как правило, обладают значительными финансовыми ресурсами и техническими возможностями.