FTP (англ. File Transfer Protocol) – протокол передачи файлов по сети, появившийся в 1971 году задолго до HTTP и даже до TCP/IP, благодаря чему является одним из старейших прикладных протоколов.

HTTP (англ. HyperText Transfer Protocol) – протокол, позволяющий получать различные ресурсы, например HTML-документы.

HTTPS – защищенный протокол передачи данных с криптографическим шифрованием HyperText Transfer Protocol Secure.

NIST (англ. The National Institute of Standards and Technology, NIST) – подразделение Управления по технологиям США, одного из агентств Министерства торговли США.

OWASP (сокр. от Open Web Application Security Project) — это открытый проект обеспечения безопасности веб-приложений.

SMTP (англ. Simple Mail Transfer Protocol) – сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

SOC (сокр. Security Operations Center) – Центр мониторинга событий информационной безопасности

TLS (англ. Transport Layer Security) — криптографический протокол, который обеспечивает защищённый обмен данными между сервером и клиентом.

TOCTOU – в разработке программного обеспечения время проверки на время использования (TOCTOU, TOCTTOU или TOC/TOU) — это класс программных ошибок, вызванных состоянием гонки, включающим проверку состояния части системы (например, учетных данных безопасности) и использование этих результатов.

Web Application Firewall – межсетевой экран защиты веб-приложений.

Автоматизированная система управления (сокращ. АСУ) – комплекс аппаратных и программных средств, а также персонала, предназначенный для управления различными процессами в рамках технологического процесса, производства, предприятия.

Аллокатор (англ. allocator) – программа для реализации и инкапсуляции малозначимых с прикладной точки зрения деталей распределения и освобождения ресурсов памяти, другими словами – «распределитель памяти». 

Антивирусное ПО – специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования. Например, преступники могут внедрить вредоносный код в исходный код продукта или распространить вредоносные обновления, чтобы заразить инфраструктуру целевой организации.

Хорошо организованная, тщательно спланированная многоэтапная целевая кибератака. За APT-атакой стоят преступные группировки (APT-группировки), участники которых отличаются высоким уровнем квалификации. APT-группировки, как правило, обладают значительными финансовыми ресурсами и техническими возможностями.

ГИС – (сокр.) государственная информационная система

Десериализация – преобразование потока байтов в объект. По сути, процесс «зеркальный» сериализации.

ЕСИА – (сокр.) единая система идентификации и аутентификации

Импортозамещение – это процесс в национальной экономике, в ходе которого в стране производится необходимая продукция силами производителей данного государства

Информационная система (сокращ. ИС) – система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы, которые обеспечивают и распространяют информацию.

Информационно-телекоммуникационная сеть (сокращ. ИТС) – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Инъекция – ввод вредоносных данных для получения несанкционированного доступа к ресурсам. При инъекциях происходит непредусмотренная создателем веб-ресурса работа программы.

Искусственный интеллект (ИИ; англ. artificial intelligence, AI) — свойство искусственных интеллектуальных систем выполнять творческие функции человека; наука и технология создания интеллектуальных машин, особенно интеллектуальных компьютерных программ.

Использование реквизитов банковской карты для совершения финансовой операций без участия владельца карты; вид мошенничества.

КИИ – критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Конвейер CI/CD – DevOps-практика непрерывной интеграции / поставки. Представляет собой способ разработки приложений с непрерывными изменениями кода, сборкой, тестированием и развертыванием в автоматическом режиме.

Криптография – технология шифрования исходного сообщения в секретный код или шифр и его последующего дешифрования.

Лицензионное ПО – это правовой инструмент, определяющий использование и распространение программного обеспечения, защищённого авторским правом. Обычно лицензия на программное обеспечение разрешает получателю использовать одну или несколько копий программы, причём без лицензии такое использование рассматривалось бы в рамках закона как нарушение авторских прав издателя.

Машинное обучение (агнл. machine learning, ML) – использование математических моделей данных, которые помогают компьютеру обучаться без непосредственных инструкций. Оно считается одной из форм искусственного интеллекта (ИИ).

Объект несанкционированного воздействия со стороны киберпреступников, например веб-ресурс, компьютер, сервер, сетевое оборудование, мобильное устройство. Объектом атаки может быть и человек, если атака проводится с помощью методов социальной инженерии.

Объекты КИИ – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры

Отладочный аллокатор (англ. debug allocator) – «подвид» аллокатора, предназначенный для анализа использования памяти и выявления возможных случаев утечек памяти, двойном высвобождении памяти, освобождении нераспределенной памяти и иных аналогичных проблемах.

ПДн – (сокр.) персональные данные

Пентест (англ. penetration test, тестирование на проникновение) – метод анализа ИБ-системы на наличие уязвимостей путем моделирования атаки злоумышленников. Пентестинг ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы.

Поверхность атаки – возможно уязвимые места в системе, к их числу относят «участки кода», куда могут попадать на вход данные из непроверенных источников.

РКН (сокр. от Роскомнадзор) – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Санитайзер (sanitizer) – это средство поиска ошибок в исходном коде, входящее в состав компиляторов.

Сериализация – преобразование объекта в «поток» байтов, который можно сохранять в виде файла, сохранять в базе данных или отправлять по локальной / глобальной сети. По сути этот состояние объекта, которое может быть использовано для его «реконструкции» и создании полной копии. Дает возможность сохранить данные, чтобы воссоздать объект в месте, отличном от «точки» создания.

СЗИ – (сокр.) средства защиты информации

Усиленная квалифицированная электронная подпись (УКЭП) — цифровой аналог собственноручной подписи. Документы, подписанные от руки или с помощью УКЭП, имеют равнозначную ценность.

УКЭП — это файл, в котором хранится зашифрованная информация, подтверждающая личность человека и подлинность подписанного документа.

Утилита – вспомогательная компьютерная программа в составе общего программного обеспечения для выполнения специализированных типовых задач, связанных с работой оборудования и операционной системы

Фаззинг – техника тестирования ПО. Заключается в передаче на вход приложения случайных, неожиданных или неправильных данных. Обычно проводится в автоматическом либо полуавтоматическом режиме. 

ФСТЭК – (сокр.) Федеральная служба по техническому и экспортному контролю— государственный орган, выполняющий функции по координации и организации совместной работы ведомств в сфере госбезопасности по вопросам противодействия зарубежным техразведкам на территории РФ, защиты данных, относящихся к гостайне, отвечающий за безопасность важнейших точек информационной инфраструктуры РФ, а также занимающийся экспортным контролем.

Хэширование – это преобразование входного массива данных определенного типа и произвольной длины в выходную битовую строку фиксированной длины.