Pojęcia od A do Z

2FA

Weryfikacja dwuetapowa (2FA) jest najprostszym rodzajem MFA (uwierzytelnianie wieloskładnikowe)), która wykorzystuje przy uwierzytelnieniu dwa czynniki różnych kategorii (np. hasło i kod z aplikacji online lub tokena).

Administrator Systemu Informatycznego (ASI)

Osoba zarządzająca systemem informatycznym, odpowiedzialna za jego eksploatację, konserwację, działanie, bezpieczeństwo przechowywanych w systemie danych oraz realizację przypisanych użytkownikom uprawnień. ASI jest zazwyczaj powoływany zgodnie z wewnętrznymi zasadami ujętymi w Politykach Bezpieczeństwa Informacji (PBI).

Adres IP (ang. IP address)

Identyfikator (numer identyfikacyjny) nadawany urządzeniom podłączonym do sieci (np. komputerom, tabletom, urządzeniom sieciowym), służący do identyfikacji urządzeń podczas pracy w sieci.

Aktywa

Wszystkie elementy w organizacji, które mają dla niej jakąś wartość: procesy biznesowe, w których przetwarzane są informacje (np. dane osobowe), pracownicy, sprzęt, odbiorcy usług publicznych czy mechanizmy działania w ramach jednostki. Wszystkie aktywa związane z przetwarzaniem danych powinny zostać ujęte w analizie ryzyka.

Aplikacja

Program komputerowy, wykonujący określone czynności i zadania (np. program obsługi magazynu, edytor tekstu lub arkusz kalkulacyjny)

Atak brute-force

Atak polegający na próbach złamania haseł lub kluczy kryptograficznych w celu uzyskania dostępu do zasobów informatycznych. Ta technika charakteryzuje się sprawdzaniem różnych kombinacji popularnych haseł, liczb czy znaków specjalnych w celu odnalezienia prawidłowego klucza.

Ataki socjotechniczne (inżynieria społeczna)

Ataki wykorzystujące metody manipulacji człowiekiem, mające na celu nakłonienie go do podjęcia określonych czynności. Polegają m.in. na przekonaniu Użytkownika do przekazania określonych danych (np. danych logowania do konta bankowego czy haseł zabezpieczających kluczowe dane firmy) lub/i otworzenia dokumentu z załącznika, pobrania pliku, podania poufnych danych na fałszywej stronie internetowej lub otworzenia linku do zainfekowanej strony www. Najpopularniejsze ataki to phishing, smishing, vishing.

Autoryzowany użytkownik

Użytkownik, który ma prawo do wykonywania określonych czynności w systemie teleinformatycznym.

BDR (ang. Backup & Disaster Recovery)

Proces kopiowania i przechowywania plików (ich kopii zapasowych) w określonej lokalizacji oraz odzyskiwania lub przywracania tych danych w przypadku wystąpienia sytuacji awaryjnych, takich jak utrata lub uszkodzenie danych (np. przez ich niekontrolowane zaszyfrowanie).

Bot

Program komputerowy lub skrypt, którego zadaniem jest uruchomienie się na określonej grupie komputerów i wykonanie na nich zleconych przez agresorów zautomatyzowanych, niepożądanych działań bez wiedzy użytkownika komputera.

Botnet

Grupa komputerów (botów) zainfekowanych szkodliwym oprogramowaniem, często należących do nieświadomych tego faktu organizacji. Takie zainfekowane komputery wykorzystują moc obliczeniową, energię elektryczną i sieć komputerową właścicieli tych urządzeń bez ich wiedzy, najczęściej do niepożądanych celów, związanych z przeprowadzaniem zaplanowanych ataków, do których jest potrzebna duża moc obliczeniowa rozproszonej sieci urządzeń.

BYOD – (ang. Bring Your Own Device)

Przynieś Swoje Własne Urządzenie – polityka zezwalania pracownikom na legalne wykorzystywanie do celów służbowych ich prywatnych urządzeń przenośnych (laptopów, tabletów i smartfonów) w miejscach pracy i w sieci organizacji, w zgodzie z jej politykami i zasadami dostępu do informacji.

Certyfikacja

Atestacja przez stronę trzecią w odniesieniu do wyrobów, procesów lub usług.

Certyfikat

wydany przez NASK-PIB dokument poświadczający, że przeprowadzony przez NASK-PIB proces certyfikacji został zakończony z wynikiem pozytywnym.

Chmura obliczeniowa, przetwarzanie w chmurze (ang. cloud computing)

Model przetwarzania danych oparty na wykorzystywaniu usług dostarczonych spoza organizacji. Chmura to usługa oferowana przez zewnętrznego dostawcę, wykorzystująca konieczną infrastrukturę fizyczną, niebędącą własnością organizacji i nieznajdującą się na jej terenie. Eliminuje to konieczność utrzymywania przez organizację własnej infrastruktury informatycznej oraz instalowania i administrowania oprogramowaniem udostępnianym organizacji z zewnątrz chmury.

Common Vulnerability Scoring System (CVSS)

Otwarty system oceny podatności oprogramowania na zagrożenia. Jest to popularna metoda określania poziomu ważności błędów bezpieczeństwa.

Cyberbezpieczeństwo

Dziedzina wiedzy zajmująca się zapewnieniem odporności: systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność posiadanych i przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Zapewnienie poufności to zabezpieczenie przed ujawnieniem danych osobom niepowołanym, zwykle realizowane poprzez mechanizmy kontroli dostępu i szyfrowania, w spoczynku, podczas ich przesyłania i przetwarzania. Dbałość o integralność danych oznacza dążenie do zapewnienia, że dane pozostają niezmienione, tzn. zabezpieczone przed nieautoryzowanymi zmianami. Dostępność informacji to możliwość korzystania z nich w dowolnym czasie i bez żadnych utrudnień. Zapewnienie autentyczności to możliwość pewnego potwierdzenia pochodzenia danych.

CSIRT (ang. Computer Security Incident Response Team)

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Ustawa o Krajowym Systemie Cyberbezpieczeństwa  ustanowiła trzy zespoły CSIRT na poziomie krajowym: CSIRT NASK, CSIRT GOV oraz CSIRT MON. Każdy z CSIRT odpowiedzialny jest za koordynację incydentów zgłaszanych przez przyporządkowane zgodnie z ustawą podmioty.

Dane organizacji

Wszelkie dane i inne informacje należące do wnioskodawcy, np. wiadomości elektroniczne, dokumenty, zawartość baz danych, dane księgowe, finansowe itd.

Dane osobowe

Zgodnie z definicją Komisji Europejskiej dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe.

DDoS (ang. Distributed Denial of Service)

Atak na systemy komputerowe lub usługi sieciowe w celu uniemożliwienia ich działania przez przeciążenie infrastruktury alokacją dużej ilości jej zasobów – przeprowadzany równocześnie z wielu komputerów.

e-usługi publiczne

Usługi lokalizowane na różnych platformach i portalach rządowych. Są to m.in.: mObywatel (aplikacja mobilna, jak i strona internetowa), portal Gov.pl, portal dla firm Biznes.gov.pl, Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS) czy e-Urząd skarbowy. Publiczne portale usługowe, kierowane do różnych odbiorców, to m.in.:
  • Biznes.gov.pl – serwis przeznaczony dla osób zamierzających rozpocząć i prowadzących działalność gospodarczą. Za pomocą serwisu osoby prowadzące firmę mogą składać wnioski do instytucji państwowych drogą elektroniczną, oszczędzając przy tym czas i pieniądze.
  • E-Urząd skarbowy – portal podatkowy dla każdego, kto chce złożyć zeznanie podatkowe przez Internet lub uzyskać informacje o podatkach. Umożliwia również złożenie wniosku o rozliczenie PIT-37 przez urząd skarbowy.
  • eKRS – portal, na którym można złożyć elektroniczny wniosek o wpis do Krajowego Rejestru Sądowego spółki z ograniczoną odpowiedzialnością, spółki jawnej i spółki komandytowej. Można również zmienić dane w zarejestrowanych już spółkach oraz złożyć sprawozdanie finansowe spółki.
  • eKW (system Elektronicznych Ksiąg Wieczystych) – portal, na którym można m.in. przeglądać treść ksiąg wieczystych, złożyć wniosek o odpis, wyciąg albo zaświadczenie o zamknięciu księgi wieczystej, sprawdzić, czy odpisy, wyciągi i zaświadczenia o zamknięciu księgi, uzyskane drogą elektroniczną, są aktualne i prawdziwe.
  • E-krus – portal adresowany do osób ubezpieczonych w Kasie Rolniczego Ubezpieczenia Społecznego. Rolnicy, zarówno ubezpieczeni, jak i płatnicy składek w KRUS, mogą założyć konto na portalu i uzyskać dostęp do podstawowych danych o przebiegu swojego ubezpieczenia, opłaconych składkach czy osobach zgłoszonych do ubezpieczenia.
  • emp@tia – portal informacyjno-usługowy, na którym można m.in. zapoznać się z informacjami dotyczącymi świadczeń z pomocy społecznej, rodzinnych, z funduszu alimentacyjnego, a także złożyć wnioski np. o 500+ czy becikowe.
  • Geoportal – portal umożliwiający dostęp do danych przestrzennych i map topograficznych (mapy.geoportal.gov.pl). Na portalu dostępne są także informacje przestrzenne oraz usługi, o których mowa w dyrektywie INSPIRE.
  • Platforma Usług Elektronicznych Skarbowo-Celnych (PUESC) – pojedynczy punkt dostępu do e-usług Krajowej Administracji Skarbowej z zakresu obsługi i kontroli obrotu towarowego z państwami trzecimi i obrotu wyrobami akcyzowymi.
  • Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS) – portal dla osób ubezpieczonych, płatników składek, lekarzy, a także innych świadczeniobiorców (na przykład emerytów i rencistów). Na PUE ZUS można na przykład umówić się na wizytę w placówce ZUS, wysłać wnioski, sprawdzać swoje zwolnienia lekarskie, sprawdzić, czy pracodawca zgłosił nas do ubezpieczeń
  • Portal Ubezpieczeniowego Funduszu Gwarancyjnego, na którym można m.in. sprawdzić ubezpieczenie OC sprawcy wypadku, numer szkody, otrzymać informację o przebiegu ubezpieczenia OC, historii szkód komunikacyjnych.
  • Portal pacjent gov.pl – ogólnopolski serwis dla pacjentów, który udostępnia dane gromadzone przez Narodowy Fundusz Zdrowia. W Internetowym Koncie Pacjenta można uzyskać dostęp do informacji m.in. na temat swojego leczenia i udzielonych świadczeń, zrefundowanych leków, swojego miejsca na liście oczekujących na poradę lekarską czy przyjęcia do szpitala (w zakresie niektórych świadczeń).
  • Portal praca gov.pl – oferuje usługi elektroniczne publicznych służb zatrudnienia. Portal kierowany jest do bezrobotnych, osób poszukujących pracy oraz do pracodawców, którzy poszukają pracowników. Oferty pracy oraz informacje o rynku pracy dostępne są na portalu.

Firewall

Inaczej zapora sieciowa (lub ogniowa) – zapora sieciowa, urządzenie (fizyczne lub wirtualne), które zapewnia filtrację lub separację ruchu pomiędzy kilkoma sieciami i znajdującymi się w nich urządzeniami.

ICT (ang. Information and Communication Technology)

Technologie informacyjne i komunikacyjne, które zamiennie nazywamy technologiami informacyjno-komunikacyjnymi (TIK) lub teleinformatycznymi lub cyfrowymi. Pojęcie odnosi się do rodziny technologii, które przetwarzają, gromadzą i przesyłają informacje w postaci elektronicznej.

Jailbreaking

Proces usuwania ograniczeń wprowadzonych przez producenta urządzenia. Jailbreaking jest zazwyczaj wykonywany na urządzeniach z systemem iOS. Polega na usunięciu ograniczeń wprowadzonych przez producenta umożliwiając instalację oprogramowania firm trzecich spoza dedykowanego źródła. Zasadniczo jailbreaking pozwala na korzystanie z oprogramowania, którego nie zatwierdził producent systemu.

Jednostka certyfikująca

jednostka oceniająca zgodność jako strona trzecia, działająca w programach certyfikacji; w przypadku Programu Firma Bezpieczna Cyfrowo oznacza NASK – PIB.

Kod-token

Ciąg cyfr wygenerowany przez Token (urządzenie elektroniczne – generator kodów jednorazowych) służący do uwierzytelniania, np. przy logowaniu do systemów lub transakcjach internetowych, najczęściej bankowych.

Kopia zapasowa (ang. Backup)

Oznacza przygotowanie zabezpieczenia danych. Dane są przechowywane na innym nośniku i można je przywrócić. Może to być konieczne np. z powodu usterki, przypadkowego usunięcia lub ataku ransomware. Kopia zapasowa danych może być tworzona automatycznie przez oprogramowanie lub ręcznie przez użytkownika. Istnieją różne metody i opcje tworzenia kopii zapasowej.

Kontenery MDM

Logiczne obszary utworzone na urządzeniach mobilnych przez oprogramowanie do zarządzania urządzeniami mobilnymi (Mobile Device Management), które umożliwiają separacje danych służbowych i prywatnych użytkownika. Zapewniają zwiększenie kontroli i bezpieczeństwa danych korporacyjnych.

Kontrola dostępu

Podstawowy element zabezpieczeń, który formalizuje to, kto może uzyskać dostęp do określonych aplikacji, danych i zasobów, oraz określa warunki wymagane do uzyskania tego dostępu; zasady i procedury nadawania użytkownikom uprawnień i dostępów do zasobów i danych niezbędnych do pełnienia ich funkcji czy realizowania zadań.

Kompetencja

Połączenie trzech atrybutów: wiedzy, umiejętności i postawy. W skład kompetencji wchodzą: wiedza (zbiór faktów, praw, teorii, zasad i doświadczeń), umiejętności, (zdolność do wykorzystania wiedzy podczas realizacji różnego rodzaju zadań) oraz umiejętności społeczne (zdolność do projektowania i kształtowania własnego rozwoju oraz autonomicznego i odpowiedzialnego udziału w życiu społecznym i zawodowym)

Kompetencje cyfrowe (ang. digital competences)

Obejmują krytyczne i odpowiedzialne korzystanie z technologii cyfrowych i wykorzystywanie ich do uczenia się, pracy i udziału w życiu społecznym. Kompetencje cyfrowe obejmują zarówno obsługę komputera i programów, ale także umiejętności korzystania z danych i informacji, umiejętności porozumiewania się i współpracy, tworzenie treści cyfrowych, programowanie oraz kompetencje związane z cyberbezpieczeństwem. W skład kompetencji cyfrowych wchodzą:
  • Kompetencje informatyczne, obejmujące posługiwanie się komputerem i innymi urządzeniami elektronicznymi, bezpieczne korzystanie z internetu, aplikacji i  oprogramowania, nowych inteligentnych technologii cyfrowych oraz umiejętność stosowania metod pochodzących z informatyki przy programowaniu i tworzeniu rozwiązań informatycznych dla problemów z różnych dziedzin (myślenie komputacyjne).
  • Kompetencje informacyjno-komunikacyjne, polegające na umiejętności wyszukiwania informacji, rozumienia jej, a także selekcji i oceny krytycznej, jak również komunikowania się na odległość za pomocą technologii cyfrowych.
  • Kompetencje funkcjonalne, czyli realne wykorzystanie powyższych kompetencji w różnych sferach codziennego życia, takich jak finanse, praca i rozwój zawodowy, utrzymywanie relacji, zdrowie, hobby, zaangażowanie obywatelskie, życie duchowe itd., zgodnie z zasadami bezpiecznego korzystania z technologii cyfrowych.

Kompetencje przyszłości

Do tej grupy zalicza się kompetencje techniczne, poznawcze i społeczne (zwłaszcza krytyczne myślenie, kreatywność, komunikację i kooperację) oraz postawy ułatwiające funkcjonowanie w warunkach przyśpieszonej zmiany społecznej i gospodarczej (w tym elastyczność, wytrzymałość oraz nastawienie na uczenie się przez całe życie). Kompetencje przyszłości to termin szerszy niż kompetencje cyfrowe, ponieważ obejmują nie tylko umiejętności związane z tworzeniem i używaniem technologii. Najczęściej obok kompetencji cyfrowych wymienia się jeszcze dwie główne kategorie kompetencji przyszłości tj. kompetencje społeczno-emocjonalne oraz kompetencje poznawcze.

Licencjonowanie oprogramowania

Nabyte przez organizację prawo do korzystania z oprogramowania producenta przez określony czas na określonych warunkach licencyjnych.

Malware (ang. Malicious Woftware)

Złośliwe oprogramowanie, które prowadzi szkodliwe działania, np. przejmuje kontrolę nad urządzeniami, kradnie dane, hasła, pliki, np. wirus, trojan, rootkit, oprogramowanie szyfrujące, ransomware, worm, keylogger itp.

MDM (ang. Mobile Device Management)

Oprogramowanie, które umożliwia administratorom IT monitorowanie, zarządzanie i zabezpieczanie służbowych urządzeń mobilnych, takich jak smartfon czy tablet. MDM pozwala zespołom IT na zdalną aktualizację i zabezpieczanie urządzeń mobilnych za pośrednictwem centralnej konsoli zarządzania. W zakres tego zarządzania może wchodzić: zarządzanie aplikacjami, wymuszanie zmian haseł, wymuszanie aktualizacji urządzeń, definiowanie polityk ściśle określających zakres działań użytkowników na urządzeniach mobilnych w celu zapewnienia im systemowych mechanizmów bezpieczeństwa.

Naruszenie konta

Uzyskanie dostępu do konta przez osobę nieuprawnioną.

Organizacja (firma)

Oznacza małego lub średniego przedsiębiorcę (MŚP) w rozumieniu Ustawy z dnia 4 lipca 2004 r. o swobodzie działalności gospodarczej.

Oprogramowanie

Obejmuje systemy operacyjne, aplikacje komercyjne i udostępniane nieodpłatnie, narzędzia i biblioteki programistyczne, oprogramowanie sieciowe oraz oprogramowanie sprzętowe urządzeń infrastruktury sieciowej, serwerów i stacji roboczych.

Oprogramowanie antywirusowe

Oprogramowanie, którego celem jest skanowanie, wykrywanie, rozpoznawanie oraz usuwanie złośliwego oprogramowania (malware) z komputera lub innego urządzenia, na którym zostało zainstalowane.

Phising

Metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań.
Phishing jest bardzo prostym rodzajem ataku. Nie wymaga szukania luk w zabezpieczeniach, ani posiadania zaawansowanej wiedzy technicznej. Phishing bazuje na najsłabszym ogniwie ochrony sieci komputerowej, czyli błędach użytkownika. Twórcy fałszywych informacji podszywają się pod realnie istniejące instytucje, nakłaniając użytkownika do udzielenia osobistych informacji.

Podsieć

Część infrastruktury ICT organizacji, której sieć jest odseparowana od reszty organizacji za pomocą firewall lub innych urządzeń sieciowych (VLAN).

Podpis elektroniczny

Sposób potwierdzenia autentyczności dokumentu lub podpisu, który został zastosowany w świecie cyfrowym. Podobnie, jak tradycyjny podpis odręczny, podpis elektroniczny pozwala na stwierdzenie tożsamości osoby, która go zastosowała oraz na potwierdzenie autentyczności dokumentu lub treści, do których podpis został dołączony. Podpis elektroniczny jest zabezpieczony przed fałszerstwem i dostępem niepowołanych osób, a w przypadku próby zmiany treści dokumentu podpis elektroniczny automatycznie zostanie uznany za nieważny.

Polityka Bezpieczeństwa Informacji (PBI)

Dokument określający metody, narzędzia, praktyki i zasady, których należy używać i przestrzegać w celu zapewnienia bezpieczeństwa informacji danej organizacji.

Polityka haseł

Dokument, który opisuje zasady tworzenia, przechowywania oraz posługiwania się hasłami jako środkami bezpieczeństwa danych osobowych.

Powiadomienia push

Komunikat przesyłany do użytkownika, np. w postaci komunikatu wyświetlanego na ekranie smartfona. Uwierzytelnianie użytkownika następuje poprzez wysyłanie powiadomienia push bezpośrednio do bezpiecznej aplikacji na urządzeniu użytkownika. Powiadomienie takie informuje, że ma miejsce próba uwierzytelnienia. Użytkownik może zatwierdzać lub odmawiać dostępu, zazwyczaj za pomocą prostego naciśnięcia przycisku.

Praca zdalna

Polega na wykonywaniu pracy całkowicie lub częściowo w miejscu wskazanym przez pracownika (w tym pod adresem zamieszkania pracownika) i każdorazowo uzgodnionym z pracodawcą. Praca zdalna może być uzgodniona: przy zawieraniu umowy o pracę albo w trakcie zatrudnienia (w formie zmiany warunków umowy o pracę; nie będzie wymagana forma pisemna). Kodeks pracy przewiduje zarówno pracę zdalną całkowitą, jak i hybrydową (częściowo w domu, częściowo w firmie), stosownie do potrzeb konkretnego pracownika i pracodawcy.

Program certyfikacji

System certyfikacji odnoszący się do określonych wyrobów, procesów i usług, do których mają zastosowanie te same wyspecyfikowane wymagania.

Przemysł 4.0

Termin używany dla określenia zmiany w gospodarce, rozwijanej w wyniku tzw. czwartej rewolucji przemysłowej, której efektem jest usieciowienie biznesu, produkcji, społeczeństwa poprzez wykorzystanie technologii cyfrowych i łączności.

Pulpit RDP (ang. Remote Desktop Protocol)

Protokół Zdalnego Dostępu, protokół, który umożliwia uzyskanie połączenia za pomocą interfejsu graficznego użytkownika systemu operacyjnego. Pulpit zdalny może być wykorzystywany do pracy zdalnej, umożliwiając podłączenie się do komputera znajdującego się w biurze ze sprzętu domowego.

Ransomware

Złośliwe oprogramowanie, które powoduje zablokowanie/zaszyfrowanie zasobów czy systemów danej organizacji. Program przedostaje się do sieci danej firmy poprzez pobranie zainfekowanego pliku przez pracownika. W celu odzyskania ważnych plików, ofiara jest zmuszana do opłacenia okupu, który często nie gwarantuje odzyskania zasobów.

Robak komputerowy

Jeden z rodzajów złośliwego oprogramowania, które powoduje zablokowanie lub zaszyfrowanie zasobów czy systemów organizacji.

Rooting

Proces uzyskiwania „dostępu do roota” (użytkownika uprzywilejowanego) urządzenia. Proces podobny do jailbreaking, ale wykonywany zwykle na urządzeniach z systemem Android.

Serwery

Fizyczne, logiczne lub wirtualne komputery, które dostarczają dane lub usługi dla innych systemów w obrębie infrastruktury IT i organizacji.

System Informatyczny / teleinformatyczny

Zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów Ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. z 2022 r. poz. 1648 i 1933).

Szkodliwe programy komputerowe (np. wirusy, robaki komputerowe, malware)

Złośliwe oprogramowanie, które może przedostać się do sieci i systemów organizacji bez wiedzy użytkowników czy administratorów oraz wyrządzić szkody w systemach, bazach danych i infrastrukturze IT organizacji, naruszając atrybuty: poufności, integralności lub dostępności usług lub komponentów. Często ma zdolność powielania się w sieci i infekowania innych komputerów w organizacji.

Sieć VLAN (ang. Virtual Local Area Network)

Jest to technologia, która pozwala w ramach jednej fizycznej sieci lokalnej, tworzyć wiele sieci logicznych (sieci wirtualnych). Umożliwia to podział sieci na segmenty przy użyciu przełączników poprzez separację ruchu między określonymi grupami portów.

Środki identyfikacji elektronicznej

Narzędzia umożliwiające potwierdzenie tożsamości użytkownika w świecie cyfrowym. Są one niezbędne do korzystania z elektronicznych usług publicznych. Najważniejsze środki identyfikacji elektronicznej to:
  • Profil zaufany – bezpłatne narzędzie umożliwiające uwierzytelnianie tożsamości użytkownika w systemach teleinformatycznych urzędów oraz innych instytucji publicznych.
  • Podpis kwalifikowany – elektroniczna forma podpisu, która umożliwia stwierdzenie tożsamości osoby podpisującej dokument, a także zapewnia autentyczność i integralność dokumentu.
  • E-dowód – dowód osobisty wyposażony w warstwę elektroniczną , czyli elektroniczny chip, w którego pamięci są między innymi dane identyfikacyjne właściciela, w tym jego zdjęcie biometryczne.
  • Karta chipowa – karta plastikowa wyposażona w mikroprocesor, umożliwiająca uwierzytelnianie tożsamości użytkownika.
  • Token – urządzenie elektroniczne służące do generowania kodów jednorazowych, które umożliwiają uwierzytelnienie tożsamości użytkownika.
  • Biometria – systemy oparte na rozpoznawaniu biometrycznym, takie jak rozpoznawanie twarzy, linii papilarnych czy tęczówki oka
  • Hasło jednorazowe – kod generowany przez aplikację lub wysyłany SMS-em, który umożliwia uwierzytelnienie tożsamości użytkownika.

Technologie cyfrowe

Technologie wykorzystujące technikę cyfrową i systemy informatyczne, obejmujące tzw. technologie założycielskie (Internet, komputer, technologie mobilne) oraz wciąż rozwijające się technologie intensyfikujące tj. Internet Rzeczy, przetwarzanie w chmurze, algorytmy sztucznej inteligencji, wirtualna i rozszerzona rzeczywistość, Big Data, druk 3D, blockchain, cyberbezpieczeństwo, technologie symulacji, systemy integracji danych i inne. Urządzenia – obejmują wszelkie rodzaje sprzętu sieciowego, serwerów, sieci oraz urządzeń użytkownika końcowego, takich jak komputery stacjonarne, laptopy, tablety i smartfony.

Usługa cyfrowa

Usługa świadczona drogą elektroniczną w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219 oraz z 2018 r. poz. 650), wymienioną w załączniku nr 2 do ustawy.

Urządzenia

Wszelkiego rodzaju sprzęt sieciowy, serwery, urządzenia użytkowników końcowych, takie jak komputery stacjonarne, laptopy, tablety i smartfony.

Urządzenie bezprzewodowe

Urządzenie, które realizuje połączenia sieciowe bez użycia przewodów, wykorzystując jako medium przenoszące sygnały fale elektromagnetyczne, najczęściej z zakresu częstotliwości mikrofal.

Urządzenie typu Thin Client

Połączony z serwerem terminal, który pracuje w ramach sieci. Nie ma dysku twardego ani napędów, lecz pracuje na centralnym serwerze. Terminale Thin Client, podobnie jak jeszcze bardziej zredukowane terminale Zero Client, służą tylko do wprowadzania danych. Dane są przesyłane na serwer i tam przetwarzane.

Urządzenia sieciowe

Grupa urządzeń, które pozwalają na przesyłanie danych przez sieć komputerową, takich jak przełączniki sieciowe, rutery itp.

Urządzenia końcowe

Wszystkie urządzenia przeznaczone do podłączenia do sieci, które komunikują się z urządzeniami sieciowymi, korzystają z sieci lub udostępniają usługi innym urządzeniom końcowym. Do tej grupy należą komputery przenośne (notebooki, laptopy, netbooki), oraz stacjonarne (komputery, serwery, konsole do gier, smartfony, inteligentne telewizory, drukarki itp.).

Usługa organizacji

Aplikacje programowe, aplikacje w chmurze, usługi w chmurze, interaktywne pulpity użytkowników oraz rozwiązania do zarządzania urządzeniami mobilnymi (MDM), których właścicielem lub subskrybentem jest organizacja. Na przykład: aplikacje internetowe, chmurowe, lokalne, sieciowe, komunikacyjne itp.

Uwierzytelnianie, autentyfikacja (ang. Authentication)

Proces polegający na potwierdzeniu zadeklarowanej tożsamości osoby lub podmiotu biorącego udział w komunikacji. Celem uwierzytelniania jest uzyskanie określonego poziomu pewności, że dana osoba lub podmiot jest w rzeczywistości tym, za kogo się podaje.

Uwierzytelnianie wieloskładnikowe

Metoda uwierzytelniania, w której użytkownik, aby dostać się do zasobów (np. aplikacji mobilnej, konta online lub sieci VPN), musi uwierzytelnić się na co najmniej dwa różne sposoby (np. hasło i kod z aplikacji, użycie klucza, karty zbliżeniowej lub mikroprocesorowej). W przypadku zaawansowanych systemów tych elementów weryfikacji może być więcej. Najprostszym rodzajem MFA jest weryfikacja dwuetapowa (2FA), która wykorzystuje przy uwierzytelnieniu dwa czynniki różnych kategorii (np. hasło i kod z aplikacji online lub tokena).

Wniosek o certyfikację

standardowy formularz wypełniany przez klienta, określający zakres usług certyfikacyjnych, jakie ma wykonać jednostka certyfikująca, wraz ze wszelkimi innymi informacjami dotyczącymi wykonania usług certyfikacyjnych na warunkach wskazanych w umowie.

VDI (ang. Virtual Desktop Infrastructure)

Infrastruktura Pulpitu Wirtualnego – infrastruktura IT, która umożliwia dostęp do systemów komputerowych przedsiębiorstwa z niemal dowolnego urządzenia (takiego jak komputer osobisty, smartfon lub tablet). W środowisku VDI dane znajdują się na serwerze, a nie na urządzeniu końcowym. Chroni to dane, jeśli urządzenie końcowe zostanie kiedykolwiek skradzione lub jego bezpieczeństwo zostanie naruszone. Scentralizowany format VDI ułatwia centralne zarządzanie, łatanie, aktualizację i konfigurację wszystkich wirtualnych desktopów w systemie.

VLAN (ang. Virtual Local Area Network)

Technologia, która pozwala w ramach jednej fizycznej sieci lokalnej, tworzyć wiele sieci logicznych (sieci wirtualnych). Umożliwia to podział sieci na segmenty przy użyciu przełączników poprzez separację ruchu między określonymi grupami portów.

VPN (ang. Virtual Private Network)

Wirtualna sieć prywatna lub rozwiązanie, które umożliwia zdalne, bezpieczne (szyfrowane) połączenie z siecią komputerową organizacji i jej zasobami przez niechronione i niezaufane sieci publiczne.

Wirusy komputerowe

Szkodliwe oprogramowanie, które może przedostać się do komputera użytkownika bez jego wiedzy czy pozwolenia oraz wyrządzić szkody. Ten rodzaj złośliwego oprogramowania ma zdolność powielania
się w danej sieci i infekowania innych komputerów.

Zapora sieciowa

patrz firewall

Złośliwe oprogramowanie

To szkodliwe aplikacje lub kody, które uniemożliwiają lub zakłócają normalne korzystanie z urządzeń końcowych. Gdy urządzenie zostanie zainfekowane złośliwym oprogramowaniem, może dojść do nieautoryzowanego dostępu, zaatakowania danych lub zablokowania urządzenia w przypadku niezapłacenia okupu. Złośliwe oprogramowanie jest często wykorzystywane w połączeniu z innymi rodzajami ataków, takimi jak „phishing” (pozyskiwanie informacji za pomocą podstępu w zaufaniu) i strony sieci społecznościowych (które mogą być wykorzystywane do pozyskiwania informacji przydatnych dla hakera) w celu przeprowadzenia ukierunkowanego ataku na organizację (patrz malware).