< Сигурност

• Сигурноста на информациите
  се дефинира како обезбедување на следниве основни принципи:
  • Доверливост (англ. Confidentiality)
    Информацијата им е достапна само на оние што имаат овластен пристап до неа
  • Интегритет (aнгл. Integrity)
    Заштита на точноста и конзистентноста на информацијата и на методите на обработка
  • Расположливост (англ. Аvailability)
    Овластените корисници имаат пристап до информацијата и до другите придружни средства потребни за нејзина презентација, кога за тоа има деловна потреба
  • Неодрeчливост (англ. Non-Repudiation)
    Потврда и неодречливост на активностите поврзани со пристапот и користењето на информациите
  • Докажливост (англ. Accountability)
    Aктивностите поврзани со користењето и пристап до информациите може да бидат еднозначно забележани и евидентирани
• Одговорниот за сигурност во информативниот систем - ОСИС (англ. ISO - Information Security Officer)
  е примарно одговорен за ефективно и ефикасно функционирање на процесот на информативна сигурност
• Политика за информативна сигурност
  е главниот и почетен документ што го дефинира прифатливото ниво на сигурност и ги дава генералните насоки и стратегиските цели на процесот на информативна сигурност
• Физички контроли
  служат за обезбедување адекватна физичка сигурност на информацијата и информативните средства (сервери, мрежни уреди). Како примери на физички контроли се употребата на уреди за непрекинато напoјување (aнгл. UPS), чуварска служба, сензори и аларми и слични мерки за контрола на физичкиот пристап и за заштита на информативните системи на банката
• Технички контроли
  се контроли што се вградени во информативните средства односно апликативниот софтвер, мрежно - комуникациската опрема и придружните уреди. Техничките контроли уште се наречени и логички контроли
• Административни контроли
  вклучуваат воспоставување процедури, упатства, стратегии и сигурносни политики со кои на вработените што имаат пристап до информативниот систем, им се овозможува потребната авторизација за извршување на деловните процеси и имаат јасна слика за активностите во поглед на обезбедување посигурен информативен систем
• Домен (англ. Windows Domain)
  мрежа на Windows персонални компјутери кои се групирани во една заедничка целина
• Огнен ѕид (англ. Firewall)
  е дел од компјутерскиот систем или компјутерската мрежа што е наменет за да блокира неовластен пристап, а да ги одобрува овластените комуникации. Тоа е уред или група уреди, конфигуриран да одобрува или да негира мрежни преноси врз основа на збир од правила и други критериуми
• Рибарење (или фишинг, од англ. phishing)
  е поим што се користи кога се работи за присвојување на идентитетот на легитимната организација или мрежно место, употребувајќи фалсификувана е-пошта, односно е-пошта и/или мрежна страница и со цел да се убедат корисниците да ги споделат своите кориснички имиња (usernames), лозинки (passwords) и личните податоци (име, броеви на кредитни картички, матични броеви или броеви за социјално осигурување), со цел тие да бидат злоупотребени. Ова, исто така, се вика и кражба на идентитет. При нападите на мрежно рибарење се користат социјален инженеринг и технички трикови за да се украдат личните и финансиските податоци на корисникот. При тоа, најчесто се користи е-пошта за да се наведат муштериите да посетат лажни мрежни места што го имитираат изгледот на легитимни брендови, како банки и компании за е-малопродажба или кредитни картички. Сличен е резултатот и кога се вршат измами преку системи за директен разговор (chat)
• Под социјален инженеринг
  најчесто се подразбира уметност на манипулирање со луѓе, во вршење на активности или откривање доверливи информации. Иако е сличен со изневерување на довербата или едноставна измама, терминот обично се однесува на изигрување или измама за целите на собирање информации, измама, или пристап до компјутерски систем; во повеќето случаи напаѓачот никогаш не доаѓа лице-в-лице со жртвите. „Социјалниот инженеринг", како чин на психолошка манипулација, беше популаризиран од страна на хакерскиот консултант Кевин Митник . Терминот претходно бил поврзуван со општествените науки, но неговата употреба се раширила меѓу компјутерските професионалци
• Спам преку е-пошта (англиски: e-mail spam)
  е вид на спам (небарани рекламни пораки) што опфаќа испраќање речиси идентични пораки до голем број корисници преку е-пошта. Како спам се смета е-пошташто примателите не ја побарале и е пратена во идентична форма до многу приматели
• Кражба на идентитетот (Identity theft)
  е користење и злоупотреба на идентитетот на друга личност без нејзино знаење и одобрување. Измамникот мора да добие пристап до вашите лични податоци или да ги украде вашите документи за лична идентификација без оглед дали тие се во хартиена форма (лична карта, патна исправа) или се работи за дигитални белези за утврдување на вашиот идентитет како што се вашето корисничко име и лозинка, листа или уред за генерирање на кодови за еднократна употреба, вашиот дигитален сертификат складиран на PC, CD или сигурносен токен, PIN-кодот за пристап до дигиталниот сертификат итн. Измама со злоупотреба на идентитет (Identity fraud) претставува неовластено користење односно злоупотреба на украден идентитет во криминални активности чија крајна цел е противправно стекнување добра, услуги или финансиски средства

се штетни и непожелни програми што без знаење и желба на корисникот „влегуваат“ во нашите компјутери. Постојат различни начини како Вашиот компјутер може да се “зарази” со овие злонамерни програми (вируси), пред се поради драматичниот пораст на популарноста на Интернет. Штетата што ја прават некои од вирусите е сосема безначајна како на пример на екранот се испишуваат пораки и слики, но може и да биде огромна како на пример бришење на податоци или системски конфигурациски фајлови, енкриптирање (правење на недостапност) на документите и слчно.Постојат различни видови вируси односно малициозни (штетни) програми:
• Вирус (virus)е програма што се пушта со ставање копии од себе на извршни поддатотеки. Вирусите може да се пренесат преку CD и DVD, или преку мрежа (локална или интернет)
• Црв (worm)е независна програма што се пренесува исклучително преку мрежата. Новите црви се пренесуваат и со препраќање преку е-пошта, и се способни да заразат илјадници сметачи за неколку минути. Исто така, ги искористуваат и грешките во оперативните системи со цел да може да сними штетната програма
• Тројанците (trojan)е злонемарна програма што пред сѐ не се пренесува преку мрежата, туку се наоѓа во извршна датотека. Целта на тројанците е да се преправаат дека се корисна програма, а во заднина да бришат поддатотеки, да ги испраќаат вашите лозинки на нивниот создавач
• Шпионските програми (spyware)се штетни програми што работат во заднина без знаење на корисникот и целта им е да собираат информации од типот: лозинка на банкарски сметки, историја на посетени страници, инсталирани програми, лозинки на друштвени мрежи и друго
• Рекламите програми (adware)се програми што се инсталираат попатно со некоја друга програма и целта им е да прикажуваат реклами, и скокачки прозорци, да ја менуваат почетната страница на прелистувачот и др.
• Тастатурниот шпион (keylogger)е програма што работи во заднина без ваше знаење. Целта на оваа програма е да ги запишува буквите внесени преку тастатурата и да ги праќа на хакерот. Обично овие програми доаѓаат придружено со тројанци или со црви
• ПИН е скратеница од персонален идентификациски број (англ. PIN - Personal Identity Code)
  Овој број во картичното работење служи за потврда на вашите трансакции при подигнување пари од банкоматите или во трговијата на таканречнеите POS-терминали. Тој број треба да биде соодветно заштитен од неавторизиран пристап и да го знаете само вие
• Card Verification Value (код за верификација на картичка вредност)
  е трицифрен број испечатени во делот за потпис на задната страна на картичката. Toa e безбедносна карактеристика при извршување трансакции за кредитни и дебитни картички, кои се користат за проверување дали се користи валидна картичка при изведување трансакции на интернет
• TCP/IP Transmission Control Protocol/Internet Protocol
  е основен начин на поврзување, односно протокол за комуникација на компјутерите (и воопшто уредите) на интернет. Исто така може да се користи како комуникациски протокол во приватните мрежи (LAN)
• Internet Of Things ”интернет на нештата”
  во суштина ја подразбира способноста на некој уред за миг да се поврзе на интернет или со друг уред, за да може да споделува информации, почнувајќи од уредите како нашите паметни телефони па сѐ до апаратот за кафе или ламбата во нашиот дом
• Cloud computing “обработка во облак”
  е локациски независно работење, каде што сервери што се делат им овозможуваат ресурси, софтвер, и податоци на компјутери или други уреди кога ќе побараат, слично на електроснабдувањето
• План за континуитет во работењето - ПКР (англ. Business continuity plan – BCP)
  претставува документ со дефиниран сет на постапки и/или процедури кои опишуваат како деловните процеси и функции ќе бидат поддржани и обновени во случај на значајно нарушување
• План за обнова од катастрофи – ПОК (англ. Disaster recovery plan - DRP)
  преставува документ со дефиниран сет на постапки и/или процедури за обнова (реставрација) на процесирање на критичните апликации и системи во случај на големи хардверски или софтверски испади или оштетување на просториите
• ISO/IEC 27001 / BS 7799-1:1999 Code of practice for information security management
  публикуван од страна на меѓународната организација за стандардизација ISO како меѓународен стандард, кој произлегува од Британскиот национален стандард - BS 7799. Водич, односно работна рамка (англ. framework) со препораки за имплементациjа и управување со сигурносните ризици и контроли во рамките на информациските системи