Управление инцидентами информационной безопасности (Incident Management) — это структурированный процесс, который организация использует для обнаружения, анализа, сдерживания, ликвидации и восстановления после кибератак и других нарушений … Читать далее ›
Рубрика: Основы ИБ
Поверхность атаки (Attack Surface) — это совокупность всех возможных точек (векторов атак), через которые злоумышленник может попытаться проникнуть в систему или извлечь из нее данные. … Читать далее ›
Эксплойт (от англ. exploit — использовать, эксплуатировать) — это программа, фрагмент кода или последовательность команд, которые используют уязвимость в программном обеспечении для вызова непредусмотренного поведения … Читать далее ›
Аутентификация (Authentication) — это процедура проверки подлинности, которая позволяет системе удостовериться, что пользователь или устройство являются именно теми, за кого себя выдают. Проще говоря, это … Читать далее ›
Управление изменениями (Change Management) в контексте IT и ИБ — это формализованный процесс, предназначенный для контроля за всеми модификациями в IT-инфраструктуре, от обновления программного обеспечения … Читать далее ›
Контроль доступа (Access Control) — это фундаментальный механизм безопасности, который определяет, кто (субъект) может выполнять определенные действия (право) с тем или иным ресурсом (объект). Проще … Читать далее ›
Актив в информационной безопасности (Information Asset) — это любой компонент, система или информация, которые имеют ценность для организации и, следовательно, нуждаются в защите. Понятие актива … Читать далее ›
Авторизация (Authorization) — это процесс определения и предоставления прав доступа к ресурсам, который следует за успешной аутентификацией. Если аутентификация отвечает на вопрос «Кто ты?», то … Читать далее ›
Непрерывность бизнеса (Business Continuity, BC) — это стратегический процесс, который позволяет организации продолжать выполнение своих критически важных функций во время и после серьезного сбоя или … Читать далее ›
Управление конфигурациями (Configuration Management) — это процесс, отвечающий за идентификацию, учет, контроль и аудит всех компонентов IT-инфраструктуры на протяжении их жизненного цикла. Эти компоненты, называемые … Читать далее ›