Альтернативная социальная инженерия АСИ
АСИ является совокупностью приемов, методов и технологий для манипулятивного управления людьми с активным использованием возможностей компьютерных сетей в интересах инициатора или адресатов. Основные стадии АСИ: – постановка задачи, – получение доступной информации, – осознание полученной информации, – выполнение поставленной задачи.
Адресат – человек, в отношении которого совершается манипулятивное воздействие или хакерская атака инициатора. См. Инициатор.
Альтернативная социальная инженерия (АСИ) – см. Социальная инженерия альтернативная.
Анализ разведывательной информации – получение необходимой информации посредством анализа данных, имеющихся в открытых доступных источниках или же добытых негласными способами. Основные этапы работы по анализу разведывательной информации предстают в описании В. Плэтта в следующем виде: – Общее знакомство с проблемой; – Определение используемых понятий; – Сбор фактов; – Истолкование фактов; – Построение гипотезы; – Выводы; – Изложение; – Справка. См. https://bit.ly/3dQcwMz.
Аналитическая записка – документ, содержащий обобщённый материал о проведенных исследованиях.
Аппаратно-программный комплекс защиты ПД – сочетание аппаратных и программных средств, а также внесенных изменений в конфигурации, способствующих достижению максимально возможного уровня защиты персональных данных от утечек.
Бизнес-разведка – см. Конкурентная разведка.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Большие данные (Big Data) – обозначение подходов, инструментов и методов распределенной обработки полуструктурированных и неструктурированных данных самого разного типа и огромных объемов. В отличие от традиционных баз данных, большие данные не относятся к структурированным, хранятся децентрализовано и слабо связаны между собой.
Вардра́йвинг – процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi. Ист. https://bit.ly/2YN2mYy.
Взлом программного обеспечения – действия, направленные на устранение защиты программного обеспечения (ПО), встроенной разработчиками для ограничения функциональных возможностей. Последнее необходимо для стимуляции покупки такого проприетарного ПО, после которой ограничения снимаются.
Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения.
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Всемирная паутина – распределенная система доступа к связанным документам, расположенным на различных компьютерах, подключенных к Интернету.
Геолокация – определение географического местоположения интернет-пользователя.
Группово́е мышле́ние – психологический феномен, возникающий в группе людей, внутри которой конформизм или желание социальной гармонии приводят к нерациональному принятию решений. Члены группы пытаются минимизировать конфликт и достичь единого решения без достаточной оценки альтернативных точек зрения, активно пресекая отклоняющиеся мнения и изолируя себя от внешнего влияния.
Группово́е подкрепле́ние – социальный феномен, процесс, благодаря которому прочное убеждение внутри какой-либо социальной группы формируется посредством повторения некоторого утверждения членами этой группы. Процесс происходит вне зависимости от того, были ли проведены соответствующие исследования или подтверждено ли достаточными эмпирическими данными создаваемое убеждение настолько, чтобы быть принятым рациональными людьми. Распространённость в группе того или иного убеждения не является свидетельством его истинности или ложности. Часто СМИ содействуют этому процессу, некритично поддерживая различные непроверенные и неподкреплённые фактами концепции или идеи, не освещая скептически даже самые нелепые из них.
Даркнет (син. Скрытая сеть, Тёмная сеть, Теневая сеть, Тёмный веб) – сеть интернета, соединения которой устанавливаются только между доверенными «пирами», иногда именующимися как «друзья», с использованием нестандартных протоколов и портов.
Деловая конкуренция – тип соревнования между бизнес-структурами, каждый из которых ограничивает возможность конкурентов односторонне воздействовать на рыночные условия.
Должностное лицо – лицо, постоянно, временно или по специальному полномочию осуществляющее функции представителя власти либо выполняющее организационно-распорядительные, административно-хозяйственные функции в государственном органе или органе местного самоуправления.
Доступ в операционную среду компьютера – получение возможности запуска штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.
Доступ к информации – возможность получения информации и ее использования.
Защищаемая информация – информация, являющаяся предметом чье-то собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Инициатор – человек, который готовит манипулятивное воздействие на адресата.
Интранет – внутренняя частная сеть организации или государственного ведомства.
Интернет – глобальная система, объединяющая компьютерные сети и используемая для передачи и хранения данных.
Информационная безопасность – практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации вне зависимости от формы (электронная, физическая и пр.). Основная задача информационной безопасности – сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Ист. https://bit.ly/2Bkz2Qy.
Информационные технологии – процессы и методы поиска, сбора, хранения, обработки, представления, распространения информации, способы осуществления таких процессов и методов.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
