Pojmy kybernetické bezpečnosti

Slovník pojmů z oblasti kybernetické bezpečnosti – seznam definic slov a frází týkajících se digitální bezpečnosti.

Slovník pojmů z oblasti kybernetické bezpečnosti je ucelený seznam definic slov a frází týkajících se digitální bezpečnosti. Lze jej použít jako příručku pro začínající i zkušené uživatele, aby lépe porozuměli jazyku používanému v oblasti kybernetické bezpečnosti.

Slovník obsahuje slova a fráze týkající se tématu kybernetické bezpečnosti a pojmy, které jsou stanoveny prostřednictvím zákona č. 181/2014 Sb., Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů a souvisejícími vyhláškami.

A

Akceptovatelné riziko je riziko, které je přijatelné pro povinnou osobu a není nutné jej zvládat pomocí dalších bezpečnostních opatření.

Aktivum je cokoliv, co má pro UTB hodnotu vzhledem k významnému informačnímu systému.

B

Bezpečnost informací je zajištění důvěrnosti, integrity a dostupnosti informací a dat.

Bezpečnostním opatřením se rozumí souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém prostoru.

Bezpečnostní týmy hrají klíčovou roli při ochraně kritické informační infrastruktury a významných informačních systémů podle zákona o kybernetické bezpečnosti a jeho prováděcích předpisů. Úlohou těchto týmů je zároveň působit jako prvotní zdroj bezpečnostních informací a pomoci pro orgány státu, organizace i občany.

Bezpečnostní politikou se rozumí soubor zásad a pravidel, které určují způsob zajištění
ochrany aktiv.

C

CSIRT.CZ je národní CSIRT tým České republiky, který je provozován sdružením CZ.NIC podle zákona o kybernetické bezpečnosti a veřejnoprávní smlouvy uzavřené s Národním bezpečnostním úřadem.

F

Firmware je v informatice mikroprogramové vybavení, které slouží pro řízení elektronických zařízení. Firmware se vztahuje k jednotlivým komponentům, jako je například harddisk, základní deska nebo procesor. Je v zařízení uložen natrvalo již od výroby, u některých zařízení jej lze aktualizovat.

D

Dostupnost je vlastnost přístupnosti a použitelnosti na žádost oprávněné entity.

Důvěrnost je vlastnost, že informace není dostupná nebo není odhalena neoprávněným jednotlivcům, entitám nebo procesům.

G

Garant primárního aktiva je nejčastěji zaměstnanec zastávající role typu vedoucí oddělení, vedoucí odboru, vlastník procesu, vlastník systému atd.

Garant podpůrného aktiva je vybírán na základě jeho pracovního zařazení, procesních a odborných znalostí daného aktiva. Musí být schopen na základě možných dopadů ohodnotit aktivum tak, aby byla osoba odpovědná za zpracování hodnocení rizik schopna tato rizika adekvátně vyhodnotit a řídit.

Gestor aktiva je nejvýše postavený vedoucí pracovník organizačního celku, pod který dané aktivum přísluší. Gestor aktiva má příslušné pravomoci, aby mohl rozhodovat o nastavení požadavků nutných pro zajištění bezpečnosti aktiva. Gestor aktiva stanovuje garanta aktiva, který má detailní znalosti daného aktiva. Garant aktiva se zpravidla zapojuje do procesu řízení aktiv a rizik, jehož výstupy schvaluje gestor aktiva.

GovCERT.CZ je vládní tým Národního centra kybernetické bezpečnosti, k jeho hlavním činnostem patří řešení bezpečnostních incidentů, zejména konzultacemi a poskytováním služeb analýzy síťových dat a logů s cílem identifikace způsobu a důsledků incidentu.

H

Hardware označuje veškeré fyzické (hmatatelné) technické vybavení počítače a serveru, periferií a veškerých síťových prvků.

Hodnocení aktiv je stanovení hodnoty aktiva v závislosti na posouzení dopadů na činnost organizace, které by mohly vyplynout ztráty důvěrnosti, integrity nebo dostupnosti aktiv.

Hodnocení rizik je posouzení pravděpodobnosti selhání bezpečnosti, které by se mohlo vyskytnout působením hrozeb a zranitelností a dopady na konkrétní aktiva.

Hrozba je potenciální příčina kybernetické bezpečnostní události nebo kybernetického bezpečnostního incidentu, která může způsobit škodu.

I

Integrita je vlastnost přesnosti a úplnosti aktiv.

Informace (informační aktiva) jsou výsledné, tj. vybrané či jinak zpracované údaje (data), prezentované ve formě snadno čitelné, pochopitelné a využitelné subjektem, jemuž jsou určeny. Mohou být v elektronické formě nebo napsané (vytištěné) v listinné formě, vyřčené při jednání nebo zaznamenané na jiném médiu.

K

Kybernetická bezpečnostní neshoda, kterou se rozumí nesplnění požadavku podle stanovených kritérií nebo odchýlení praxe od dokumentovaných postupů v organizaci (nesoulad). Zjištění typu neshoda je důvodem k zahájení správního řízení. U neshod je dále uváděn i termín, do kterého musí dojít k nápravě.

Kybernetická bezpečnostní událost je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací. Jde tedy o situaci, kdy může dojít k narušení kybernetické bezpečnosti a tím ke způsobení kybernetického bezpečnostního incidentu.

Kybernetický bezpečnostní incident v rámci bezpečnosti informací je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikacív důsledku nastalé neshody. Jinými slovy dojde k situaci, kdy byla porušena kybernetická bezpečnost.

M

Metodika hodnocení rizik obsahuje postup k provedení hodnocení rizik včetně stanovení kritérií pro akceptovatelnost.

N

Need-to-know princip znamená, že informace by měla být dostupná pouze tomu, kdo ji potřebuje vědět v nezbytně nutném rozsahu.

Národní úřad pro kybernetickou a informační bezpečnost je ústředním správním úřadem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany.

P

Plán zvládání rizik je přehledový dokument obsahující cíle a přínosy bezpečnostních opatření pro zvládání jednotlivých rizik, určení osoby zajišťující prosazování bezpečnostních opatření pro zvládání rizik, potřebné finanční, technické, lidské a informační zdroje, termíny zavedení opatření, popis vazeb mezi riziky a příslušnými bezpečnostními opatřeními, způsob realizace bezpečnostních opatření.

Podpůrná aktiva jsou technická aktiva, zaměstnanci a dodavatelé podílející se na provozu, rozvoji, správě nebo bezpečnosti informačního a komunikačního systému.

Primární aktiva jsou informace nebo služby, které zpracovává nebo poskytuje informační a komunikační systém.

R

Riziko je možnost, že určitá hrozba využije zranitelnosti aktiva a způsobí škodu.

Ř

Řízení aktiv je proces zahrnující vytvoření metodiky pro identifikaci a hodnocení aktiv, identifikaci a hodnocení aktiv, určení a evidenci vazeb mezi primárními a podpůrnými aktivy, stanovení přípustných způsobů používání aktiv, určení způsobu jejich likvidace a určení a evidování garantů aktiv.

Řízení rizik je činnost zahrnující hodnocení rizik, výběr a zavedení opatření ke zvládání rizik, sdílení informací o riziku a sledování a přezkoumání rizik.20 Součástí řízení rizik je také vytvoření metodiky hodnocení rizik, vytvoření plánu zvládání rizik, prohlášení o aplikovatelnosti a zprávy o hodnocení rizik.

Řízením dokumentace se rozumí soubor pravidel a postupů, které řídí procesy návrhů, tvorby, schvalování, evidování, stav a vyřazení dokumentů.

S

Software je veškeré programové vybavení počítače serveru nebo aktivního prvku datové sítě. Souhrnně tímto pojmem tedy označujeme všechny počítačové programy, které provádějí nějakou činnost.

Systém řízení bezpečnosti informací je dokumentovaný systém, ve kterém jsou chráněna definovaná informační aktiva, jsou řízena rizika bezpečnosti informací a zavedená opatření jsou kontrolována. Při zavádění SŘBI na UTB se postupuje podle normy ISO/IEC 27001.

T

Technickými aktivy jsou technické vybavení, komunikační prostředky a programové vybavení informačního a komunikačního systému a objekty, ve kterých jsou tyto systémy umístěny, jejichž selhání může mít dopad na informační a komunikační systém.

V

Výbor pro řízení kybernetické bezpečnosti je poradním sborem rektora a je tvořený osobami, které zajišťují řízení kybernetické bezpečnosti v podmínkách UTB. Jeho oblast působnosti je podrobně popsána ve Směrnici rektora č. 6/2023 Statut Výboru pro řízení kybernetické bezpečnosti. Výbor pro řízení kybernetické bezpečnosti je zřízen na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat.

Významným dodavatelem se rozumí provozovatel informačního nebo komunikačního systému a každý, kdo s povinnou osobou vstupuje do právního vztahu, který je významný z hlediska bezpečnosti informačního a komunikačního systému.

Významný informační systém je informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou ani informačním systémem základní služby a u kterého narušení bezpečnosti informací (narušení důvěrnosti, dostupnosti a integrity) může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci.

Z

Zpráva o hodnocení rizik je dokumentovaným shrnutím závěrů hodnocení rizik.

Zranitelnost je slabé místo aktiva nebo slabé místo bezpečnostního opatření, které může být zneužito jednou nebo více hrozbami.

Zvládání rizik zahrnuje výběr opatření, vytvoření Plánu zvládání rizik a zavádění opatření.

Použité zdroje a literatura

Zákon č. 181/2014 Sb. Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
Vyhláška č. 82/2018 Sb. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. 3., aktualiz. vyd. Praha: Policejní akademie ČR v Praze, 2015. ISBN 978-80-7251-436-6.

Virtuální prohlídka

Soubor cookie	Životnost	Popis
cookielawinfo-checkbox-advertisement	1 year	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se marketingových cookies.
cookielawinfo-checkbox-analytics	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se statistických cookies.
cookielawinfo-checkbox-functional	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se funkčních cookies.
cookielawinfo-checkbox-necessary	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se nezbytných cookies.
mdocs-f23d4887cc59eaf5d74998a5389151af	session	No description
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
qtrans_front_language	1 year	This cookie is set by qTranslate WordPress plugin. The cookie is used to manage the preferred language of the visitor.
viewed_cookie_policy	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie slouží k ukládání informace o tom, zda uživatel souhlasil s používáním souborů cookie. Neukládá žádná osobní data.

Soubor cookie	Životnost	Popis
_dc_gtm_UA-120672567-6	1 minute	No description
_dc_gtm_UA-120672567-7	1 minute	No description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1HP1PTTJR4	2 years	This cookie is installed by Google Analytics.
_gat_UA-120672567-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Soubor cookie	Životnost	Popis
_fbp	3 months	Tento soubor cookie je nastaven prostřednictvím nástroje Facebook Pixel. Může sloužit k zobrazení naší reklamy prostřednictvím sociálních sítí Facebook a Instagram společnosti Meta.
fr	3 months	Tento soubor cookie umožňuje zobrazovat uživatelům relevantní reklamy na základě jejich aktivit na webech využívajících Facebook Pixel společnosti Meta.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Univerzita Tomáše Bati ve Zlíně

Pojmy kybernetické bezpečnosti

A

B

C

F

D

G

H

I

K

M

N

P

R

Ř

S

T

V

Z

Použité zdroje a literatura

Fakulty a součásti

Fakulta technologická

Fakulta managementu a ekonomiky

Fakulta multimediálních komunikací

Fakulta aplikované informatiky

Fakulta humanitních studií

Fakulta logistiky a krizového řízení

Součásti

Univerzitní institut

Knihovna

Koleje a menza