VAHTI 8/2008 Valtionhallinnon tietoturvasanasto

Määritelmät 0 - A

 

Suomenkielinen termi tai yleisesti käytetty lyhenneSuomenkielinen termi englanniksi tai lyhenne avattunaMääritelmä tai selitysAsiaryhmä
24/7-palvelu24/7 servicejatkuva palvelu, 24 tuntia vuorokaudessa viikon jokaisena päivänäAS (asiointi)
3DES3DES, triple DESDES-salakirjoitusmenetelmän versio, jossa viesti salakirjoitetaan kolme kertaa peräkkäin
 
Käytetyistä avaimista riippuen tehollinen avaimen pituus on näin ollen 56, 112 tai 168 bittiä.
SA (salaus)
419-viesti419 messageks. nigerialaiskirje
 
419 tulee Nigerian rikoslain ko. huijauksia koskevasta kohdasta.
HT (hyökkäykset ja torjunta)
ACLaccess control listpääsynvalvontalistaIA (IAM)
Active - XActive-Xaktiivikomponentti, joka on Windows-käyttöjärjestelmän laajennus, käyttöjärjestelmässä täysillä oikeuksilla suoritettava ohjelmaYM (sekalaiset)
AESAdvanced Encryption Standardstandardoitu symmetrisen lohkosalauksen menetelmä, standardi FIPS 197 (2002)
 
Menetelmää kutsutaan myös Rijndael-menetelmäksi tekijänsä mukaan.
SA (salaus)
aikakatkaisutime-outerityistoimien käynnistyminen automaattisesti, jos odotettua toimintaa ei määräajassa esiinny
 
Esim. siirtoyhteyden purkautuminen tietyn ajan kuluttua viimeisen jakson lähettämisestä.
YM (sekalaiset)
aikaleimatime stamptapahtumatietoon tai viestiin liitetty tieto lähetys-, saapumis- tai käsittelyajankohdasta ja mahdollisesti tapahtuman osapuolista
 
Aikaleimalla saadaan aikaan viestin lähettämisen tai vastaanottamisen kiistämättömyys.
AS (asiointi)
aikaleimapalvelintime stamp serverpalvelin, joka tietyssä ympäristössä toteuttaa aikaleimapalvelunAS (asiointi)
aikaleimapalvelutime stamp serviceverkossa luotetun osapuolen tarjoama palvelu, joka liittää aikaleiman viestiinAS (asiointi)
aikapommitime bombtuholaisohjelma, joka on kohdekoneessa aluksi piilevänä ja käynnistyy myöhemmin, esimerkiksi määrätyn kuukauden määrättynä päivänäHT (hyökkäykset ja torjunta)
aitousauthenticitytiedon alkuperän tai viestin lähettäjän luotettava tunnistettavuusAS (asiointi)
ajantasaisuuscurrencykohdetta esittävien tietojen säilyminen kohteen ominaisuuksissa tapahtuvien muutosten mukaisina
 
Esim. organisaation henkilöstön ja sen palkkauksen jatkuvasti muuttuessa henkilöstötietojen ajantasaisuus on tärkeä.
YM (sekalaiset)
ajonaikainen koodirun-time codesuoritettava ohjelmakoodiYM (sekalaiset)
akkreditointiaccreditationpätevyyden tai kelpoisuuden toteaminen tähän oikeutetun tai muuten luotetun tahon toimesta
 
Akkreditointi ei välttämättä merkitse virallista luvan antoa tai valtuuttamista johonkin tehtävään.
 
Suomessa akkreditointitoimintaa harjoittaa Mittatekniikan keskus.
TU (turvallisuuden hallinta)
akkreditointijärjestelmäaccreditation schemejärjestelmä, jonka puitteissa määritellään aukottomasti eri varmentajien roolit, valtuudet ja keskinäiset suhteetTU (turvallisuuden hallinta)
aktiivikomponenttiactive componentohjelman muodossa tai toisessa sisältävä komponentti, joka sisältyy web-sivulle tai muuhun dokumenttiin
 
Komponentin sisältämä ohjelma voi olla hyödyllinen dokumentin käsittelyssä, mutta voi olla myös vahinkoa aiheuttava haittaohjelma, mistä syystä verkosta vastaanotettaviin aktiivikomponentteihin tulee suhtautua terveen epäluuloisesti.
YM (sekalaiset)
aktiivinen haittaohjelmaactive malwarekoneeseen toimintavalmiiksi asentunut haittaohjelmaHT (hyökkäykset ja torjunta)
aktiivinen hyökkäysactive attackhyökkäys, jonka tarkoituksena on muuttaa, poistaa tai lisätä tietoa tai häiritä järjestelmän toimintaaHT (hyökkäykset ja torjunta)
algoritmialgorithmjoukko toimintaohjeita, jotka esittävät sarjan toimia tehtävän suorittamiseksi tai ratkaisemiseksi
 
Suoritettava tehtävä voi olla esimerkiksi viestin salakirjoitus tai salakirjoituksen avaaminen.
YM (sekalaiset)
alhaalladownalas ajettu, ei toiminnassa
 
Vrt. kaatua
YM (sekalaiset)
allekirjoitussignature (1)asiakirjaan, viestiin tai muuhun tekstiin liitetty henkilön omakätinen nimikirjoitus tai muu tieto, jonka vain kyseinen henkilö on voinut tuottaa, osoituksena siitä, että teksti vastaa hänen tahtoaan tai aikomustaanAS (asiointi)
allekirjoituslakiElectronic Signatures Actlaki sähköisistä allekirjoituksista (14/2003)JU (juridiset)
altistusexposureriskille alttiina oleminenTU (turvallisuuden hallinta)
alustaplatformohjelmiston tai tietojärjestelmän tekninen toimintaympäristö
 
Alustalla tarkoitetaan yksinkertaisimmillaan laitteistoa ja sen varusohjelmistoa. Yleisemmässä tapauksessa alustalla saatetaan tarkoittaa tiettyä laajempaa sovellusten ajoympäristöä erilaisine tukiohjelmistoineen, tietokantoineen, tietoliikennevalmiuksineen
YM (sekalaiset)
alustan auditointiplatform auditingtekninen verkon komponenttien turvatarkastusTU (turvallisuuden hallinta)
anonyymi FTPanonymous FTPyhteyskäytäntö, joka toteuttaa anonyymin tiedostonsiirronYM (sekalaiset)
anonyymi tiedostonsiirtoanonymous file transfertiedostonsiirto palvelimesta työasemaan käyttäjätunnusta ilmoittamatta käyttäen tähän varattua yleistä tunnusta
 
Käyttäjätunnuksena on tällöin esimerkiksi sana "anonymous" ja salasanana käyttäjän sähköpostiosoite.
AS (asiointi)
anonyymikäyttäjäanonymous usertietoverkon palvelujen tunnistamaton käyttäjäAS (asiointi)
anonyymikäyttöanonymous usetietoverkon käyttö, jossa käyttäjän henkilöllisyyttä ei tunnisteta, mutta häneltä voidaan kysyä käyttötapahtumaan liittyviä tietojaAS (asiointi)
anonyymipalvelinanonym server, anonymity server1) tietoverkossa palvelin, joka lähettää viestin edelleen ilman lähettäjän tunnistetta
 2) palvelin, joka suorittaa anonyymipalveluja
3) palvelin jonka tarkoitus on piilottaa palvelinta käyttävien henkilöiden henkilöllisyys
AS (asiointi)
anonyymipalveluanonymous servicetietoverkossa palvelu, joka toteuttaa anonyymikäytönAS (asiointi)
anonyymitunnusanonymous user IDpalvelun anonyymikäyttöön varattu tunnusIA (IAM)
ansatrapohjelma, joka tekeytyy palvelimeksi tai tietyksi palveluksi pyydystääkseen murtautujiaHT (hyökkäykset ja torjunta)
ansoittaaentrapsijoittaa ohjelmaan valvottuja salaovia tunkeutujien ilmisaamiseksiHT (hyökkäykset ja torjunta)
arkaluonteinen tietosensitive datayksilöä tai organisaatiota koskeva tieto, jonka rekisteröintiä ja käyttöä on rajoitettu lain tai asianomaisen vaatimuksesta
 
Suomen henkilötietolain mukaan arkaluonteisia ovat henkilötiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan
 - rotua tai etnistä alkuperää
 - uskontoa, yhteiskunnallista vakaumusta tai ammattiliittoon kuulumista
 - rikollista tekoa ja rangaistusta tai muuta rikoksen seuraamusta
 - terveydentilaa ja vammaisuutta tai hoitotoimia
 - seksuaalista suuntautumista tai käyttäytymistä
 - sosiaalihuollon tarvetta tai saatuja sosiaalihuollon palveluja tai etuuksia.
TU (turvallisuuden hallinta)
arkistoarchivesäilytettävien dokumenttien tai tallenteiden kokoelma tai paikka, jossa sitä on tarkoitus säilyttääYM (sekalaiset)
arkistolakiArchives Actlaki, joka velvoittaa julkishallinnon yksiköt arkistotoiminnassaan huolehtimaan yksityisten ja yhteisöjen oikeusturvasta ja tietosuojasta sekä säilyttämään asiakirjat niin, että ne ovat turvassa tuholta ja asiattomalta käytöltä (831/1994)JU (juridiset)
ARPaddress resolution protocoltietoverkkojen käytäntö verkkoaseman laiteosoitteen selvittämiseksi verkkokerroksen osoitteen perusteellaYM (sekalaiset)
ARP-huijausARP spoofingmenettely, jossa tietylle verkkoasemalle tarkoitettu liikenne ohjataan muuhun kuin tarkoitettuun kohteeseen
 
ARP-huijaustekniikkaa voidaan käyttää myös palvelunestohyökkäyksen toteutuksessa ohjaamalla kohdepalvelimelle tarkoitettu liikenne olemattomaan verkko-osoitteeseen.
HT (hyökkäykset ja torjunta)
arviointievaluation (1), assessmentsen seikan selvittäminen, täyttääkö tietty kohde sille asetetut vaatimukset eri osiltaan
 
Esim. tietotuotteen standardinmukaisuuden arviointi, tietojärjestelmän arviointi tietoturvavaatimuksia vastaan
TU (turvallisuuden hallinta)
asiakirjajulkisuuslakiAct on the Openness of Government Activities (Suomi), Sunshine Law (USA)ks. julkisuuslakiJU (juridiset)
asiakirjallinen tietorecordorganisaation tai henkilön toiminnasta todisteena oleva tieto, jolla on oikeudellista tai tutkimuksellista merkitystäYM (sekalaiset)
asiakirjaluokitusclassification of documentsks. tietojen luokitusTU (turvallisuuden hallinta)
asianhallintacase processingorganisaatiossa vireille pantuun asiaan ja siihen liittyviin tietoihin kohdistuva hallinnollisten toimenpiteiden sarja, joka päättyy asian ratkaisuun tai muuhun määrättyyn lopputulokseenYM (sekalaiset)
asianhallintajärjestelmäcase processing systemorganisaation toimintaan kuuluvien asioiden, asiakirjojen ja töiden hallinnan, valmistelun, päätöksenteon ja arkistoinnin tietojärjestelmäYM (sekalaiset)
asiankäsittelycase processingks. asianhallintaYM (sekalaiset)
asiankäsittelyjärjestelmäcase processing systemks. asianhallintajärjestelmäYM (sekalaiset)
ASIMautomated security incident measurementverkkoliikenteen seurannan ja tietomurtohälytyksen järjestelmäHT (hyökkäykset ja torjunta)
auditointiaudit1)  arviointi/testaus, jonka tarkoituksena on tarkastella esimerkiksi tietoturvamekanismien toimivuutta
 
2) tarkastustoimenpiteet, joiden tarkoituksena on havaita ja/tai estää tietoturvaloukkauksia
 
Ks. tarkastus (2)
 
3) hallinnollinen ja (tai) tekninen tietoturvallisuustason arviointi
TU (turvallisuuden hallinta)
auktorisointiauthorizationks. valtuutusIA (IAM)
AUPacceptable use policyloppukäyttäjän käyttösäännötTU (turvallisuuden hallinta)
autentikointiauthenticationks.  todennusIA (IAM)
autenttisuusauthenticityks. aitousYM (sekalaiset)
automaattinen tietojenkäsittely (atk)automatic data processingks. tietotekniikkaYM (sekalaiset)
avaimen elinikäcryptoperiodajanjakso, jonka ajan kyseistä avainta tulisi enintään käyttää
 
Eliniän rajoittamista tarvitaan mm. siksi, että mitä pidemmän ajan avainta käytetään, sitä suuremmaksi salauksen murtamisen riski kasvaa.
SA (salaus)
avaimen palautuskey recoverysalausavaimen uudelleen konstruointi tai vara-avaimen saantiSA (salaus)
avaimenhaltijakeyholderyksilö tai yhteisö, jolla on hallussaan tai valvonnassaan salausavaimiaTU (turvallisuuden hallinta)
avainkeytieto, jonka avulla tai jonka kautta pääsee toiseen tietoon, esimerkiksi salausavainSA (salaus)
avainpalvelinkey serverpalvelin, jonne julkiset avaimet talletetaan muiden saatavilleSA (salaus)
avainten jakelukeskuskey distribution centertaho, joka jakelee ja rekisteröi julkisen avaimen järjestelmässä julkisen ja yksityisen avaimen muodostamia avainpareja
 
Toiminto voi olla yhdistettynä varmentajan tehtäviin, kuten Suomessa Väestörekisterikeskuksen.
SA (salaus)
avaintenhallintakey managementsalausavainten tuottaminen, talletus, jakelu, rekisteröinti, peruuttaminen, poistaminen, arkistointi ja varmentaminenSA (salaus)
avaintenhallintajärjestelmäkey management systemavaintenhallintaan tarkoitettu järjestelmä tai organisaatioSA (salaus)
avaintenvaihtokäytäntökey agreement protocolsarja toimenpiteitä, jotka mahdollistavat viestijöille turvallisen tavan lähettää toisilleen salausavaimet symmetristä salausta käyttävässä järjestelmässäSA (salaus)
avata (1)decodesaattaa kooditettu tieto siihen muotoon, jossa se oli ennen koodittamistaYM (sekalaiset)
avata (2)decipher, decryptsaattaa salakirjoitettu tieto selväkieliseen muotoon, yleensä avainta käyttäenSA (salaus)
avoin verkkoopen network1) tietoverkko, joka on kenen tahansa käytettävissä, esimerkiksi Internet
 2) tietoverkko, jonka liikenne noudattaa yleisesti standardoituja valmistajasta riippumattomia yhteyskäytäntöjä, esimerkiksi Internet
YM (sekalaiset)
avointen järjestelmien yhteenliittäminenOpen Systems Interconnection  (OSI)1980-luvun alussa ISO-standardointijärjestössä käynnistynyt projekti, jonka pysyvimmäksi tuotokseksi jäi OSI-viitemalliYM (sekalaiset)

Vahti- ylläpito08.10.2009 / 11:42:42
Tulosta