Pasivní odposlech
Pondělí, 05 Leden 2015 16:49
Jiří Kysela
Informační bezpečnost
Pasivní odposlech = neautorizované monitorování nebo zaznamenávání dat, přenášených komunikačním kanálem. Jednou z technik je detekce parazitního elektromagnetického vyzařování a rekonstrukce původní informace (nebo jen porovnání intenzity vysílání zpráv – detekce zdroje, např. vojenské velitelství), dalšími technikami jsou připojení na počítačovou síť v místech aktivních prvků sítě, nasazení speciálních programů pro analýzu zasílaných paketůÍ atd. Viz též vyzařování, radiační bezpečnost, napíchnutí, špionážní programy.
|
Neodmítnutelnost
Pondělí, 05 Leden 2015 15:26
Jiří Kysela
Informační bezpečnost
Neodmítnutelnost (též neodmítnutelnost odpovědnosti; angl. nonrepudiation) = ujištění, že odesílatel zprávy nemůže popřít svoje autorství této zprávy. Jedním ze způsobů zajištění je využívání digitálního podpisu. Viz též zaručený elektronický podpis, odpovědnost, zodpovědnost.
Napíchnutí
Pondělí, 05 Leden 2015 15:25
Jiří Kysela
Informační bezpečnost
Napíchnutí (angl. wiretapping) = 1. užší, původní pojetí: mechanické připojení útočníka na kabely nebo aktivní prvky sítě. Rozlišuje se na pasivní napíchnutí s odposlechem komunikace (angl. passive wiretapping, sniffing) a aktivní napíchnutí (angl. active wiretapping) se změnou zasílaných paketů nebo narušením komunikace na síti; 2. obecně: jakékoli neautorizované čtení z komunikačního kanálu, realizované hardwarově, softwarově, porušením protokolu pro komunikaci (kryptografického protokolu) a dalšími podobnými způsoby. Viz též špionážní software, odchytávání hesel, osoba uprostřed.
|
Monitorování
Pondělí, 05 Leden 2015 15:22
Jiří Kysela
Informační bezpečnost
Monitorování (angl. monitoring) = 1. obecně: dlouhodobě sledování a vyhodnocování; 2. IT: sledování individuálních aktivit uživatelů na počítačové síti v reálném čase.
Management rizik
Pondělí, 05 Leden 2015 15:17
Jiří Kysela
Informační bezpečnost
Management rizik (angl. risk management) = komplexní proces analýzy, identifikace, monitorování, eliminace a omezení (minimalizace) událostí, které mohou ohrozit informační systém, jeho aktiva, zdroje.
|
|
|
|
Strana 6 z 17 |