Weryfikacja dwuetapowa (2FA) jest najprostszym rodzajem MFA (uwierzytelnianie wieloskładnikowe)), która wykorzystuje przy uwierzytelnieniu dwa czynniki różnych kategorii (np. hasło i kod z aplikacji online lub tokena).

Osoba zarządzająca systemem informatycznym, odpowiedzialna za jego eksploatację, konserwację, działanie, bezpieczeństwo przechowywanych w systemie danych oraz realizację przypisanych użytkownikom uprawnień. ASI jest zazwyczaj powoływany zgodnie z wewnętrznymi zasadami ujętymi w Politykach Bezpieczeństwa Informacji (PBI).

Identyfikator (numer identyfikacyjny) nadawany urządzeniom podłączonym do sieci (np. komputerom, tabletom, urządzeniom sieciowym), służący do identyfikacji urządzeń podczas pracy w sieci.

Wszystkie elementy w organizacji, które mają dla niej jakąś wartość: procesy biznesowe, w których przetwarzane są informacje (np. dane osobowe), pracownicy, sprzęt, odbiorcy usług publicznych czy mechanizmy działania w ramach jednostki. Wszystkie aktywa związane z przetwarzaniem danych powinny zostać ujęte w analizie ryzyka.

Program komputerowy, wykonujący określone czynności i zadania (np. program obsługi magazynu, edytor tekstu lub arkusz kalkulacyjny)

Atak polegający na próbach złamania haseł lub kluczy kryptograficznych w celu uzyskania dostępu do zasobów informatycznych. Ta technika charakteryzuje się sprawdzaniem różnych kombinacji popularnych haseł, liczb czy znaków specjalnych w celu odnalezienia prawidłowego klucza.

Ataki wykorzystujące metody manipulacji człowiekiem, mające na celu nakłonienie go do podjęcia określonych czynności. Polegają m.in. na przekonaniu Użytkownika do przekazania określonych danych (np. danych logowania do konta bankowego czy haseł zabezpieczających kluczowe dane firmy) lub/i otworzenia dokumentu z załącznika, pobrania pliku, podania poufnych danych na fałszywej stronie internetowej lub otworzenia linku do zainfekowanej strony www. Najpopularniejsze ataki to phishing, smishing, vishing.

Użytkownik, który ma prawo do wykonywania określonych czynności w systemie teleinformatycznym.

Proces kopiowania i przechowywania plików (ich kopii zapasowych) w określonej lokalizacji oraz odzyskiwania lub przywracania tych danych w przypadku wystąpienia sytuacji awaryjnych, takich jak utrata lub uszkodzenie danych (np. przez ich niekontrolowane zaszyfrowanie).

Program komputerowy lub skrypt, którego zadaniem jest uruchomienie się na określonej grupie komputerów i wykonanie na nich zleconych przez agresorów zautomatyzowanych, niepożądanych działań bez wiedzy użytkownika komputera.

Grupa komputerów (botów) zainfekowanych szkodliwym oprogramowaniem, często należących do nieświadomych tego faktu organizacji. Takie zainfekowane komputery wykorzystują moc obliczeniową, energię elektryczną i sieć komputerową właścicieli tych urządzeń bez ich wiedzy, najczęściej do niepożądanych celów, związanych z przeprowadzaniem zaplanowanych ataków, do których jest potrzebna duża moc obliczeniowa rozproszonej sieci urządzeń.

Przynieś Swoje Własne Urządzenie – polityka zezwalania pracownikom na legalne wykorzystywanie do celów służbowych ich prywatnych urządzeń przenośnych (laptopów, tabletów i smartfonów) w miejscach pracy i w sieci organizacji, w zgodzie z jej politykami i zasadami dostępu do informacji.

Atestacja przez stronę trzecią w odniesieniu do wyrobów, procesów lub usług.

wydany przez NASK-PIB dokument poświadczający, że przeprowadzony przez NASK-PIB proces certyfikacji został zakończony z wynikiem pozytywnym.

Model przetwarzania danych oparty na wykorzystywaniu usług dostarczonych spoza organizacji. Chmura to usługa oferowana przez zewnętrznego dostawcę, wykorzystująca konieczną infrastrukturę fizyczną, niebędącą własnością organizacji i nieznajdującą się na jej terenie. Eliminuje to konieczność utrzymywania przez organizację własnej infrastruktury informatycznej oraz instalowania i administrowania oprogramowaniem udostępnianym organizacji z zewnątrz chmury.

Otwarty system oceny podatności oprogramowania na zagrożenia. Jest to popularna metoda określania poziomu ważności błędów bezpieczeństwa.

Dziedzina wiedzy zajmująca się zapewnieniem odporności: systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność posiadanych i przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Zapewnienie poufności to zabezpieczenie przed ujawnieniem danych osobom niepowołanym, zwykle realizowane poprzez mechanizmy kontroli dostępu i szyfrowania, w spoczynku, podczas ich przesyłania i przetwarzania. Dbałość o integralność danych oznacza dążenie do zapewnienia, że dane pozostają niezmienione, tzn. zabezpieczone przed nieautoryzowanymi zmianami. Dostępność informacji to możliwość korzystania z nich w dowolnym czasie i bez żadnych utrudnień. Zapewnienie autentyczności to możliwość pewnego potwierdzenia pochodzenia danych.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Ustawa o Krajowym Systemie Cyberbezpieczeństwa  ustanowiła trzy zespoły CSIRT na poziomie krajowym: CSIRT NASK, CSIRT GOV oraz CSIRT MON. Każdy z CSIRT odpowiedzialny jest za koordynację incydentów zgłaszanych przez przyporządkowane zgodnie z ustawą podmioty.

Wszelkie dane i inne informacje należące do wnioskodawcy, np. wiadomości elektroniczne, dokumenty, zawartość baz danych, dane księgowe, finansowe itd.

Zgodnie z definicją Komisji Europejskiej dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe.

Atak na systemy komputerowe lub usługi sieciowe w celu uniemożliwienia ich działania przez przeciążenie infrastruktury alokacją dużej ilości jej zasobów – przeprowadzany równocześnie z wielu komputerów.

Usługi lokalizowane na różnych platformach i portalach rządowych. Są to m.in.: mObywatel (aplikacja mobilna, jak i strona internetowa), portal Gov.pl, portal dla firm Biznes.gov.pl, Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS) czy e-Urząd skarbowy. Publiczne portale usługowe, kierowane do różnych odbiorców, to m.in.:

Portal praca gov.pl – oferuje usługi elektroniczne publicznych służb zatrudnienia. Portal kierowany jest do bezrobotnych, osób poszukujących pracy oraz do pracodawców, którzy poszukają pracowników. Oferty pracy oraz informacje o rynku pracy dostępne są na portalu.

Biznes.gov.pl – serwis przeznaczony dla osób zamierzających rozpocząć i prowadzących działalność gospodarczą. Za pomocą serwisu osoby prowadzące firmę mogą składać wnioski do instytucji państwowych drogą elektroniczną, oszczędzając przy tym czas i pieniądze.

E-Urząd skarbowy – portal podatkowy dla każdego, kto chce złożyć zeznanie podatkowe przez Internet lub uzyskać informacje o podatkach. Umożliwia również złożenie wniosku o rozliczenie PIT-37 przez urząd skarbowy.

eKRS – portal, na którym można złożyć elektroniczny wniosek o wpis do Krajowego Rejestru Sądowego spółki z ograniczoną odpowiedzialnością, spółki jawnej i spółki komandytowej. Można również zmienić dane w zarejestrowanych już spółkach oraz złożyć sprawozdanie finansowe spółki.

eKW (system Elektronicznych Ksiąg Wieczystych) – portal, na którym można m.in. przeglądać treść ksiąg wieczystych, złożyć wniosek o odpis, wyciąg albo zaświadczenie o zamknięciu księgi wieczystej, sprawdzić, czy odpisy, wyciągi i zaświadczenia o zamknięciu księgi, uzyskane drogą elektroniczną, są aktualne i prawdziwe.

E-krus – portal adresowany do osób ubezpieczonych w Kasie Rolniczego Ubezpieczenia Społecznego. Rolnicy, zarówno ubezpieczeni, jak i płatnicy składek w KRUS, mogą założyć konto na portalu i uzyskać dostęp do podstawowych danych o przebiegu swojego ubezpieczenia, opłaconych składkach czy osobach zgłoszonych do ubezpieczenia.

emp@tia – portal informacyjno-usługowy, na którym można m.in. zapoznać się z informacjami dotyczącymi świadczeń z pomocy społecznej, rodzinnych, z funduszu alimentacyjnego, a także złożyć wnioski np. o 500+ czy becikowe.

Geoportal – portal umożliwiający dostęp do danych przestrzennych i map topograficznych (mapy.geoportal.gov.pl). Na portalu dostępne są także informacje przestrzenne oraz usługi, o których mowa w dyrektywie INSPIRE.

Platforma Usług Elektronicznych Skarbowo-Celnych (PUESC) – pojedynczy punkt dostępu do e-usług Krajowej Administracji Skarbowej z zakresu obsługi i kontroli obrotu towarowego z państwami trzecimi i obrotu wyrobami akcyzowymi.

Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS) – portal dla osób ubezpieczonych, płatników składek, lekarzy, a także innych świadczeniobiorców (na przykład emerytów i rencistów). Na PUE ZUS można na przykład umówić się na wizytę w placówce ZUS, wysłać wnioski, sprawdzać swoje zwolnienia lekarskie, sprawdzić, czy pracodawca zgłosił nas do ubezpieczeń

Portal Ubezpieczeniowego Funduszu Gwarancyjnego, na którym można m.in. sprawdzić ubezpieczenie OC sprawcy wypadku, numer szkody, otrzymać informację o przebiegu ubezpieczenia OC, historii szkód komunikacyjnych.

Portal pacjent gov.pl – ogólnopolski serwis dla pacjentów, który udostępnia dane gromadzone przez Narodowy Fundusz Zdrowia. W Internetowym Koncie Pacjenta można uzyskać dostęp do informacji m.in. na temat swojego leczenia i udzielonych świadczeń, zrefundowanych leków, swojego miejsca na liście oczekujących na poradę lekarską czy przyjęcia do szpitala (w zakresie niektórych świadczeń).

Inaczej zapora sieciowa (lub ogniowa) – zapora sieciowa, urządzenie (fizyczne lub wirtualne), które zapewnia filtrację lub separację ruchu pomiędzy kilkoma sieciami i znajdującymi się w nich urządzeniami.

To oszustwo finansowe, często wykorzystujące narzędzia oferowane przez sieć internet.

Technologie informacyjne i komunikacyjne, które zamiennie nazywamy technologiami informacyjno-komunikacyjnymi (TIK) lub teleinformatycznymi lub cyfrowymi. Pojęcie odnosi się do rodziny technologii, które przetwarzają, gromadzą i przesyłają informacje w postaci elektronicznej.

Proces usuwania ograniczeń wprowadzonych przez producenta urządzenia. Jailbreaking jest zazwyczaj wykonywany na urządzeniach z systemem iOS. Polega na usunięciu ograniczeń wprowadzonych przez producenta umożliwiając instalację oprogramowania firm trzecich spoza dedykowanego źródła. Zasadniczo jailbreaking pozwala na korzystanie z oprogramowania, którego nie zatwierdził producent systemu.

jednostka oceniająca zgodność jako strona trzecia, działająca w programach certyfikacji; w przypadku Programu Firma Bezpieczna Cyfrowo oznacza NASK – PIB.

Ciąg cyfr wygenerowany przez Token (urządzenie elektroniczne – generator kodów jednorazowych) służący do uwierzytelniania, np. przy logowaniu do systemów lub transakcjach internetowych, najczęściej bankowych.

Oznacza przygotowanie zabezpieczenia danych. Dane są przechowywane na innym nośniku i można je przywrócić. Może to być konieczne np. z powodu usterki, przypadkowego usunięcia lub ataku ransomware. Kopia zapasowa danych może być tworzona automatycznie przez oprogramowanie lub ręcznie przez użytkownika. Istnieją różne metody i opcje tworzenia kopii zapasowej.

Logiczne obszary utworzone na urządzeniach mobilnych przez oprogramowanie do zarządzania urządzeniami mobilnymi (Mobile Device Management), które umożliwiają separacje danych służbowych i prywatnych użytkownika. Zapewniają zwiększenie kontroli i bezpieczeństwa danych korporacyjnych.

Podstawowy element zabezpieczeń, który formalizuje to, kto może uzyskać dostęp do określonych aplikacji, danych i zasobów, oraz określa warunki wymagane do uzyskania tego dostępu; zasady i procedury nadawania użytkownikom uprawnień i dostępów do zasobów i danych niezbędnych do pełnienia ich funkcji czy realizowania zadań.

Połączenie trzech atrybutów: wiedzy, umiejętności i postawy. W skład kompetencji wchodzą: wiedza (zbiór faktów, praw, teorii, zasad i doświadczeń), umiejętności, (zdolność do wykorzystania wiedzy podczas realizacji różnego rodzaju zadań) oraz umiejętności społeczne (zdolność do projektowania i kształtowania własnego rozwoju oraz autonomicznego i odpowiedzialnego udziału w życiu społecznym i zawodowym).

Obejmują krytyczne i odpowiedzialne korzystanie z technologii cyfrowych i wykorzystywanie ich do uczenia się, pracy i udziału w życiu społecznym. Kompetencje cyfrowe obejmują zarówno obsługę komputera i programów, ale także umiejętności korzystania z danych i informacji, umiejętności porozumiewania się i współpracy, tworzenie treści cyfrowych, programowanie oraz kompetencje związane z cyberbezpieczeństwem. W skład kompetencji cyfrowych wchodzą:

Kompetencje funkcjonalne, czyli realne wykorzystanie powyższych kompetencji w różnych sferach codziennego życia, takich jak finanse, praca i rozwój zawodowy, utrzymywanie relacji, zdrowie, hobby, zaangażowanie obywatelskie, życie duchowe itd., zgodnie z zasadami bezpiecznego korzystania z technologii cyfrowych.

Kompetencje informatyczne, obejmujące posługiwanie się komputerem i innymi urządzeniami elektronicznymi, bezpieczne korzystanie z internetu, aplikacji i  oprogramowania, nowych inteligentnych technologii cyfrowych oraz umiejętność stosowania metod pochodzących z informatyki przy programowaniu i tworzeniu rozwiązań informatycznych dla problemów z różnych dziedzin (myślenie komputacyjne).

Kompetencje informacyjno-komunikacyjne, polegające na umiejętności wyszukiwania informacji, rozumienia jej, a także selekcji i oceny krytycznej, jak również komunikowania się na odległość za pomocą technologii cyfrowych.

Do tej grupy zalicza się kompetencje techniczne, poznawcze i społeczne (zwłaszcza krytyczne myślenie, kreatywność, komunikację i kooperację) oraz postawy ułatwiające funkcjonowanie w warunkach przyśpieszonej zmiany społecznej i gospodarczej (w tym elastyczność, wytrzymałość oraz nastawienie na uczenie się przez całe życie). Kompetencje przyszłości to termin szerszy niż kompetencje cyfrowe, ponieważ obejmują nie tylko umiejętności związane z tworzeniem i używaniem technologii. Najczęściej obok kompetencji cyfrowych wymienia się jeszcze dwie główne kategorie kompetencji przyszłości tj. kompetencje społeczno-emocjonalne oraz kompetencje poznawcze.

Nabyte przez organizację prawo do korzystania z oprogramowania producenta przez określony czas na określonych warunkach licencyjnych.

Złośliwe oprogramowanie, które prowadzi szkodliwe działania, np. przejmuje kontrolę nad urządzeniami, kradnie dane, hasła, pliki, np. wirus, trojan, rootkit, oprogramowanie szyfrujące, ransomware, worm, keylogger itp.

Oprogramowanie, które umożliwia administratorom IT monitorowanie, zarządzanie i zabezpieczanie służbowych urządzeń mobilnych, takich jak smartfon czy tablet. MDM pozwala zespołom IT na zdalną aktualizację i zabezpieczanie urządzeń mobilnych za pośrednictwem centralnej konsoli zarządzania. W zakres tego zarządzania może wchodzić: zarządzanie aplikacjami, wymuszanie zmian haseł, wymuszanie aktualizacji urządzeń, definiowanie polityk ściśle określających zakres działań użytkowników na urządzeniach mobilnych w celu zapewnienia im systemowych mechanizmów bezpieczeństwa.

Uzyskanie dostępu do konta przez osobę nieuprawnioną.

Oznacza małego lub średniego przedsiębiorcę (MŚP) w rozumieniu Ustawy z dnia 4 lipca 2004 r. o swobodzie działalności gospodarczej.

Obejmuje systemy operacyjne, aplikacje komercyjne i udostępniane nieodpłatnie, narzędzia i biblioteki programistyczne, oprogramowanie sieciowe oraz oprogramowanie sprzętowe urządzeń infrastruktury sieciowej, serwerów i stacji roboczych.

Oprogramowanie, którego celem jest skanowanie, wykrywanie, rozpoznawanie oraz usuwanie złośliwego oprogramowania (malware) z komputera lub innego urządzenia, na którym zostało zainstalowane.

Metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu nakłonienia ofiary do określonych działań, np. wyłudzenia poufnych informacji (danych logowania, danych karty kredytowej) czy zainfekowania komputera szkodliwym oprogramowaniem.

Część infrastruktury ICT organizacji, której sieć jest odseparowana od reszty organizacji za pomocą firewall lub innych urządzeń sieciowych (VLAN).

Sposób potwierdzenia autentyczności dokumentu lub podpisu, który został zastosowany w świecie cyfrowym. Podobnie, jak tradycyjny podpis odręczny, podpis elektroniczny pozwala na stwierdzenie tożsamości osoby, która go zastosowała oraz na potwierdzenie autentyczności dokumentu lub treści, do których podpis został dołączony. Podpis elektroniczny jest zabezpieczony przed fałszerstwem i dostępem niepowołanych osób, a w przypadku próby zmiany treści dokumentu podpis elektroniczny automatycznie zostanie uznany za nieważny.

Dokument określający metody, narzędzia, praktyki i zasady, których należy używać i przestrzegać w celu zapewnienia bezpieczeństwa informacji danej organizacji.

Dokument, który opisuje zasady tworzenia, przechowywania oraz posługiwania się hasłami jako środkami bezpieczeństwa danych osobowych.

Komunikat przesyłany do użytkownika, np. w postaci komunikatu wyświetlanego na ekranie smartfona. Uwierzytelnianie użytkownika następuje poprzez wysyłanie powiadomienia push bezpośrednio do bezpiecznej aplikacji na urządzeniu użytkownika. Powiadomienie takie informuje, że ma miejsce próba uwierzytelnienia. Użytkownik może zatwierdzać lub odmawiać dostępu, zazwyczaj za pomocą prostego naciśnięcia przycisku.

Polega na wykonywaniu pracy całkowicie lub częściowo w miejscu wskazanym przez pracownika (w tym pod adresem zamieszkania pracownika) i każdorazowo uzgodnionym z pracodawcą. Praca zdalna może być uzgodniona: przy zawieraniu umowy o pracę albo w trakcie zatrudnienia (w formie zmiany warunków umowy o pracę; nie będzie wymagana forma pisemna). Kodeks pracy przewiduje zarówno pracę zdalną całkowitą, jak i hybrydową (częściowo w domu, częściowo w firmie), stosownie do potrzeb konkretnego pracownika i pracodawcy.

System certyfikacji odnoszący się do określonych wyrobów, procesów i usług, do których mają zastosowanie te same wyspecyfikowane wymagania.

Termin używany dla określenia zmiany w gospodarce, rozwijanej w wyniku tzw. czwartej rewolucji przemysłowej, której efektem jest usieciowienie biznesu, produkcji, społeczeństwa poprzez wykorzystanie technologii cyfrowych i łączności.

Protokół Zdalnego Dostępu, protokół, który umożliwia uzyskanie połączenia za pomocą interfejsu graficznego użytkownika systemu operacyjnego. Pulpit zdalny może być wykorzystywany do pracy zdalnej, umożliwiając podłączenie się do komputera znajdującego się w biurze ze sprzętu domowego.

Złośliwe oprogramowanie, które powoduje zablokowanie/zaszyfrowanie zasobów czy systemów danej organizacji. Program przedostaje się do sieci danej firmy, np. poprzez pobranie zainfekowanego pliku przez pracownika. W celu odzyskania ważnych plików, ofiara jest zmuszana do opłacenia okupu, który często nie gwarantuje odzyskania zasobów.

Jeden z rodzajów złośliwego oprogramowania, które powoduje zablokowanie lub zaszyfrowanie zasobów czy systemów organizacji.

Proces uzyskiwania „dostępu do roota” (użytkownika uprzywilejowanego) urządzenia. Proces podobny do jailbreaking, ale wykonywany zwykle na urządzeniach z systemem Android.

Fizyczne, logiczne lub wirtualne komputery, które dostarczają dane lub usługi dla innych systemów w obrębie infrastruktury IT i organizacji.

Jest oszustwem o charakterze socjotechnicznym, skierowanym do konkretnych celów i pod nie przygotowanym. Wykorzystuje presję autorytetu i czasu, aby skłonić atakowanego do podjęcia niekorzystnego działania. Informacje potrzebne do przeprowadzenia ataku są publicznie dostępne lub łatwe do uzyskania.

Najczęstszym wektorem ataku są wiadomości e-mail. Ich treść sugeruje, że zaistniała konieczność natychmiastowej weryfikacji stanu konta lub uaktualnienia danych do przelewu, które w rzeczywistości są numerem konta oszusta. Sprawa może dotyczyć zarówno konta osobistego, jak i konta instytucji, w której pracujemy. Tego typu wiadomości mogą mieć charakter zarówno bardzo ogólnikowy, w postaci niepodpisanego e-maila, jak i być doskonale przygotowaną wiadomością, ze stopką instytucji i podpisem pracownika, najczęściej wysokiego szczebla. Niestety taki rodzaj ataku jest relatywnie łatwy w przygotowaniu, ponieważ prawie wszystkie potrzebne dane są ogólnodostępne w internecie.

Zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów Ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. z 2022 r. poz. 1648 i 1933).

Złośliwe oprogramowanie, które może przedostać się do sieci i systemów organizacji bez wiedzy użytkowników czy administratorów oraz wyrządzić szkody w systemach, bazach danych i infrastrukturze IT organizacji, naruszając atrybuty: poufności, integralności lub dostępności usług lub komponentów. Często ma zdolność powielania się w sieci i infekowania innych komputerów w organizacji.

Jest to technologia, która pozwala w ramach jednej fizycznej sieci lokalnej, tworzyć wiele sieci logicznych (sieci wirtualnych). Umożliwia to podział sieci na segmenty przy użyciu przełączników poprzez separację ruchu między określonymi grupami portów.

Narzędzia umożliwiające potwierdzenie tożsamości użytkownika w świecie cyfrowym. Są one niezbędne do korzystania z elektronicznych usług publicznych. Najważniejsze środki identyfikacji elektronicznej to:

Hasło jednorazowe – kod generowany przez aplikację lub wysyłany SMS-em, który umożliwia uwierzytelnienie tożsamości użytkownika.

Profil zaufany – bezpłatne narzędzie umożliwiające uwierzytelnianie tożsamości użytkownika w systemach teleinformatycznych urzędów oraz innych instytucji publicznych.

Podpis kwalifikowany – elektroniczna forma podpisu, która umożliwia stwierdzenie tożsamości osoby podpisującej dokument, a także zapewnia autentyczność i integralność dokumentu.

E-dowód – dowód osobisty wyposażony w warstwę elektroniczną , czyli elektroniczny chip, w którego pamięci są między innymi dane identyfikacyjne właściciela, w tym jego zdjęcie biometryczne.

Karta chipowa – karta plastikowa wyposażona w mikroprocesor, umożliwiająca uwierzytelnianie tożsamości użytkownika.

Token – urządzenie elektroniczne służące do generowania kodów jednorazowych, które umożliwiają uwierzytelnienie tożsamości użytkownika.

Biometria – systemy oparte na rozpoznawaniu biometrycznym, takie jak rozpoznawanie twarzy, linii papilarnych czy tęczówki oka

Technologie wykorzystujące technikę cyfrową i systemy informatyczne, obejmujące tzw. technologie założycielskie (Internet, komputer, technologie mobilne) oraz wciąż rozwijające się technologie intensyfikujące tj. Internet Rzeczy, przetwarzanie w chmurze, algorytmy sztucznej inteligencji, wirtualna i rozszerzona rzeczywistość, Big Data, druk 3D, blockchain, cyberbezpieczeństwo, technologie symulacji, systemy integracji danych i inne. Urządzenia – obejmują wszelkie rodzaje sprzętu sieciowego, serwerów, sieci oraz urządzeń użytkownika końcowego, takich jak komputery stacjonarne, laptopy, tablety i smartfony.

Usługa świadczona drogą elektroniczną w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219 oraz z 2018 r. poz. 650), wymienioną w załączniku nr 2 do ustawy.

Wszelkiego rodzaju sprzęt sieciowy, serwery, urządzenia użytkowników końcowych, takie jak komputery stacjonarne, laptopy, tablety i smartfony.

Urządzenie, które realizuje połączenia sieciowe bez użycia przewodów, wykorzystując jako medium przenoszące sygnały fale elektromagnetyczne, najczęściej z zakresu częstotliwości mikrofal.

Połączony z serwerem terminal, który pracuje w ramach sieci. Nie ma dysku twardego ani napędów, lecz pracuje na centralnym serwerze. Terminale Thin Client, podobnie jak jeszcze bardziej zredukowane terminale Zero Client, służą tylko do wprowadzania danych. Dane są przesyłane na serwer i tam przetwarzane.

Grupa urządzeń, które pozwalają na przesyłanie danych przez sieć komputerową, takich jak przełączniki sieciowe, rutery itp.

Wszystkie urządzenia przeznaczone do podłączenia do sieci, które komunikują się z urządzeniami sieciowymi, korzystają z sieci lub udostępniają usługi innym urządzeniom końcowym. Do tej grupy należą komputery przenośne (notebooki, laptopy, netbooki), oraz stacjonarne (komputery, serwery, konsole do gier, smartfony, inteligentne telewizory, drukarki itp.).

Aplikacje programowe, aplikacje w chmurze, usługi w chmurze, interaktywne pulpity użytkowników oraz rozwiązania do zarządzania urządzeniami mobilnymi (MDM), których właścicielem lub subskrybentem jest organizacja. Na przykład: aplikacje internetowe, chmurowe, lokalne, sieciowe, komunikacyjne itp.

Proces polegający na potwierdzeniu zadeklarowanej tożsamości osoby lub podmiotu biorącego udział w komunikacji. Celem uwierzytelniania jest uzyskanie określonego poziomu pewności, że dana osoba lub podmiot jest w rzeczywistości tym, za kogo się podaje.

Metoda uwierzytelniania, w której użytkownik, aby dostać się do zasobów (np. aplikacji mobilnej, konta online lub sieci VPN), musi uwierzytelnić się na co najmniej dwa różne sposoby (np. hasło i kod z aplikacji, użycie klucza, karty zbliżeniowej lub mikroprocesorowej). W przypadku zaawansowanych systemów tych elementów weryfikacji może być więcej. Najprostszym rodzajem MFA jest weryfikacja dwuetapowa (2FA), która wykorzystuje przy uwierzytelnieniu dwa czynniki różnych kategorii (np. hasło i kod z aplikacji online lub tokena).

Standardowy formularz wypełniany przez klienta, określający zakres usług certyfikacyjnych, jakie ma wykonać jednostka certyfikująca, wraz ze wszelkimi innymi informacjami dotyczącymi wykonania usług certyfikacyjnych na warunkach wskazanych w umowie.

Infrastruktura Pulpitu Wirtualnego – infrastruktura IT, która umożliwia dostęp do systemów komputerowych przedsiębiorstwa z niemal dowolnego urządzenia (takiego jak komputer osobisty, smartfon lub tablet). W środowisku VDI dane znajdują się na serwerze, a nie na urządzeniu końcowym. Chroni to dane, jeśli urządzenie końcowe zostanie kiedykolwiek skradzione lub jego bezpieczeństwo zostanie naruszone. Scentralizowany format VDI ułatwia centralne zarządzanie, łatanie, aktualizację i konfigurację wszystkich wirtualnych desktopów w systemie.

Technologia, która pozwala w ramach jednej fizycznej sieci lokalnej, tworzyć wiele sieci logicznych (sieci wirtualnych). Umożliwia to podział sieci na segmenty przy użyciu przełączników poprzez separację ruchu między określonymi grupami portów.

Wirtualna sieć prywatna lub rozwiązanie, które umożliwia zdalne, bezpieczne (szyfrowane) połączenie z siecią komputerową organizacji i jej zasobami przez niechronione i niezaufane sieci publiczne.

Szkodliwe oprogramowanie, które może przedostać się do komputera użytkownika bez jego wiedzy czy pozwolenia oraz wyrządzić szkody. Ten rodzaj złośliwego oprogramowania ma zdolność powielania
się w danej sieci i infekowania innych komputerów.

patrz firewall

To szkodliwe aplikacje lub kody, które uniemożliwiają lub zakłócają normalne korzystanie z urządzeń końcowych. Gdy urządzenie zostanie zainfekowane złośliwym oprogramowaniem, może dojść do nieautoryzowanego dostępu, zaatakowania danych lub zablokowania urządzenia w przypadku niezapłacenia okupu. Złośliwe oprogramowanie jest często wykorzystywane w połączeniu z innymi rodzajami ataków, takimi jak „phishing” (pozyskiwanie informacji za pomocą podstępu w zaufaniu) i strony sieci społecznościowych (które mogą być wykorzystywane do pozyskiwania informacji przydatnych dla hakera) w celu przeprowadzenia ukierunkowanego ataku na organizację (patrz malware).