Наша работа - Ваша уверенность

DAST

DAST (Dynamic Application Security Testing) – это процесс тестирования приложений, имитирующий вредоносные внешние атаки, пытающиеся использовать распространенные уязвимости.

DevSecOps

DevSecOps (акроним от англ. development, security и operations) — методология, дополняющая практики DevOps, которая подразумевает не только тесное взаимодействие команд разработки и эксплуатации, но и применение лучших практик безопасности на всех этапах жизненного цикла программного обеспечения.

DNSSEC

DNSSEC – комплекс расширений IETF протокола DNS. Они дают возможность снизить количество и эффективность атак, которые связаны с подменой DNS-адресов.

FTP

FTP (англ. File Transfer Protocol) – протокол передачи файлов по сети, появившийся в 1971 году задолго до HTTP и даже до TCP/IP, благодаря чему является одним из старейших прикладных протоколов.

HTTP

HTTP (англ. HyperText Transfer Protocol) – протокол, позволяющий получать различные ресурсы, например HTML-документы.

HTTPS

HTTPS – защищенный протокол передачи данных с криптографическим шифрованием HyperText Transfer Protocol Secure.

NIST

NIST (англ. The National Institute of Standards and Technology, NIST) – подразделение Управления по технологиям США, одного из агентств Министерства торговли США.

OWASP

OWASP (сокр. от Open Web Application Security Project) — это открытый проект обеспечения безопасности веб-приложений.

SMTP

SMTP (англ. Simple Mail Transfer Protocol) – сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

SOC

SOC (сокр. Security Operations Center) – Центр мониторинга событий информационной безопасности

TLS

TLS (англ. Transport Layer Security) — криптографический протокол, который обеспечивает защищённый обмен данными между сервером и клиентом.

Web Application Firewall

Web Application Firewall – межсетевой экран защиты веб-приложений.

Автоматизированная система управления

Автоматизированная система управления (сокращ. АСУ) – комплекс аппаратных и программных средств, а также персонала, предназначенный для управления различными процессами в рамках технологического процесса, производства, предприятия.

Аллокатор

Аллокатор (англ. allocator) – программа для реализации и инкапсуляции малозначимых с прикладной точки зрения деталей распределения и освобождения ресурсов памяти, другими словами – «распределитель памяти». 

Антивирусное ПО

Антивирусное ПО – специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Атака на цепочку поставок

Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования. Например, преступники могут внедрить вредоносный код в исходный код продукта или распространить вредоносные обновления, чтобы заразить инфраструктуру целевой организации.

Атака типа advanced persistent threat (APT-атака)

Хорошо организованная, тщательно спланированная многоэтапная целевая кибератака. За APT-атакой стоят преступные группировки (APT-группировки), участники которых отличаются высоким уровнем квалификации. APT-группировки, как правило, обладают значительными финансовыми ресурсами и техническими возможностями.

ГИС

ГИС – (сокр.) государственная информационная система

Десериализация

Десериализация – преобразование потока байтов в объект. По сути, процесс «зеркальный» сериализации.

ЕСИА

ЕСИА – (сокр.) единая система идентификации и аутентификации

Импортозамещение

Импортозамещение – это процесс в национальной экономике, в ходе которого в стране производится необходимая продукция силами производителей данного государства

Информационная система

Информационная система (сокращ. ИС) – система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы, которые обеспечивают и распространяют информацию.

Информационно-телекоммуникационная сеть

Информационно-телекоммуникационная сеть (сокращ. ИТС) – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Инъекция

Инъекция – ввод вредоносных данных для получения несанкционированного доступа к ресурсам. При инъекциях происходит непредусмотренная создателем веб-ресурса работа программы.

Искусственный интеллект

Искусственный интеллект (ИИ; англ. artificial intelligence, AI) — свойство искусственных интеллектуальных систем выполнять творческие функции человека; наука и технология создания интеллектуальных машин, особенно интеллектуальных компьютерных программ.

 

Кардинг

Использование реквизитов банковской карты для совершения финансовой операций без участия владельца карты; вид мошенничества.

КИИ

КИИ – критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Конвейер CI/CD

Конвейер CI/CD – DevOps-практика непрерывной интеграции / поставки. Представляет собой способ разработки приложений с непрерывными изменениями кода, сборкой, тестированием и развертыванием в автоматическом режиме.

Криптография

Криптография – технология шифрования исходного сообщения в секретный код или шифр и его последующего дешифрования.

Лицензионное ПО

Лицензионное ПО – это правовой инструмент, определяющий использование и распространение программного обеспечения, защищённого авторским правом. Обычно лицензия на программное обеспечение разрешает получателю использовать одну или несколько копий программы, причём без лицензии такое использование рассматривалось бы в рамках закона как нарушение авторских прав издателя.

Машинное обучение

Машинное обучение (агнл. machine learning, ML) – использование математических моделей данных, которые помогают компьютеру обучаться без непосредственных инструкций. Оно считается одной из форм искусственного интеллекта (ИИ).

Объект атаки

Объект несанкционированного воздействия со стороны киберпреступников, например веб-ресурс, компьютер, сервер, сетевое оборудование, мобильное устройство. Объектом атаки может быть и человек, если атака проводится с помощью методов социальной инженерии.

Объекты КИИ

Объекты КИИ – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры

Отладочный аллокатор

Отладочный аллокатор (англ. debug allocator) – «подвид» аллокатора, предназначенный для анализа использования памяти и выявления возможных случаев утечек памяти, двойном высвобождении памяти, освобождении нераспределенной памяти и иных аналогичных проблемах.

ПДн

ПДн – (сокр.) персональные данные

Пентест

Пентест (англ. penetration test, тестирование на проникновение) – метод анализа ИБ-системы на наличие уязвимостей путем моделирования атаки злоумышленников. Пентестинг ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы.

Поверхность атаки

Поверхность атаки – возможно уязвимые места в системе, к их числу относят «участки кода», куда могут попадать на вход данные из непроверенных источников.

РКН

РКН (сокр. от Роскомнадзор) – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Санитайзер

Санитайзер (sanitizer) – это средство поиска ошибок в исходном коде, входящее в состав компиляторов.

Сериализация

Сериализация – преобразование объекта в «поток» байтов, который можно сохранять в виде файла, сохранять в базе данных или отправлять по локальной / глобальной сети. По сути этот состояние объекта, которое может быть использовано для его «реконструкции» и создании полной копии. Дает возможность сохранить данные, чтобы воссоздать объект в месте, отличном от «точки» создания.

СЗИ

СЗИ – (сокр.) средства защиты информации

Усиленная квалифицированная электронная подпись (УКЭП)

Усиленная квалифицированная электронная подпись (УКЭП) — цифровой аналог собственноручной подписи. Документы, подписанные от руки или с помощью УКЭП, имеют равнозначную ценность.

УКЭП — это файл, в котором хранится зашифрованная информация, подтверждающая личность человека и подлинность подписанного документа.

Утилита

Утилита – вспомогательная компьютерная программа в составе общего программного обеспечения для выполнения специализированных типовых задач, связанных с работой оборудования и операционной системы

Фаззинг

Фаззинг – техника тестирования ПО. Заключается в передаче на вход приложения случайных, неожиданных или неправильных данных. Обычно проводится в автоматическом либо полуавтоматическом режиме. 

ФСТЭК

ФСТЭК – (сокр.) Федеральная служба по техническому и экспортному контролю— государственный орган, выполняющий функции по координации и организации совместной работы ведомств в сфере госбезопасности по вопросам противодействия зарубежным техразведкам на территории РФ, защиты данных, относящихся к гостайне, отвечающий за безопасность важнейших точек информационной инфраструктуры РФ, а также занимающийся экспортным контролем.

Хэширование

Хэширование – это преобразование входного массива данных определенного типа и произвольной длины в выходную битовую строку фиксированной длины. 

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять