VAHTI 8/2008 Valtionhallinnon tietoturvasanasto

Määritelmät H

Suomenkielinen termi tai yleisesti käytetty lyhenneSuomenkielinen termi englanniksi tai lyhenne avattunaMääritelmä tai selitysAsiaryhmä

 

 

haastemenetelmächallenge-response methodtodennuksen menetelmä, jossa kutsuttu palvelin tai viestin saaja pyrkii varmistumaan kutsujan tai lähettäjän aitoudesta ottamalla tähän uuden yhteyden tai esittämällä tälle kysymyksen, johon vain oikea taho voi vastata oikein
 
Esim. pankkien Suomessa käyttämässä todennusmenetelmässä verkkopankin käyttäjän on annettava joka kerta muuttuva tunnusluku, joka on vain hänen tiedossaan.
IA (IAM)
haaste–vaste-menetelmächallenge-response methodks. haastemenetelmäIA (IAM)
haavoittuvuusvulnerabilityalttius turvallisuutta uhkaaville tekijöille, puutteet ja heikkoudet turvatoimissa sekä suojauksissaTU (turvallisuuden hallinta)
haavoittuvuusanalyysivulnerability analysishaavoittuvuustutkimus, jonka tarkoituksena on olemassa olevan turvallisuustason eli
suojattavan kohteen haavoittuvuuden selvittäminen
TU (turvallisuuden hallinta)
haavoittuvuusskannausvulnerability scantietoverkossa kohdejärjestelmän palveluissa olevien tunnettujen haavoittuvuuksien automaattinen haku, esimerkiksi murtokokeilla tai tutkimalla palvelimen ohjelmistoversiotaTU (turvallisuuden hallinta)
haittaohjelmarogue program, malicious software, malwareohjelma, joka tarkoituksellisesti aiheuttaa koneen käyttäjän kannalta ei-toivottuja tapahtumia tietojärjestelmässä tai sen osassa
 
Haittaohjelmia ovat esimerkiksi virukset, madot ja troijanhevoset sekä näiden yhdistelmät.
HT (hyökkäykset ja torjunta)
hajasäteilyscattered electromagnetic radiationelektronisesta laitteesta dataa siirrettäessä, tallennettaessa tai näytettäessä lähtevä sähkömagneettinen säteily
 
Säteilyn perusteella on mahdollista siepata laitteessa käsiteltävää tai näytettävää dataa.
HT (hyökkäykset ja torjunta)
hajautettu palvelunestohyökkäysdistributed denial-of-service (DDoS) attackpalvelunestohyökkäys samanaikaisesti useilta verkkoasemilta, jotka yleensä on kaapattu tähän tarkoitukseenHT (hyökkäykset ja torjunta)
hakeadownloadkopioida tiedosto tietoverkosta omassa käytössä olevaan tietokoneeseen tietoliikenneyhteyden kautta
 
Synonyymejä: noutaa, ladata, imuroida (arkikielessä)
YM (sekalaiset)
hakemistopalveludirectory servicesovelluspalvelu, jossa hallitaan tietoja tietoverkon käyttäjistä ja muista resursseista
 
Hakemistopalveluilla on keskeinen rooli pääsynvalvonnassa.
IA (IAM)
hakkerihackerinnokas tietokoneharrastaja
 
Sana on saanut myös kielteisen lisämerkityksen murtautuja.
HT (hyökkäykset ja torjunta)
hakkerointihacking1) tietokoneen innokas, harrastuksenomainen käyttö
2) tietojärjestelmiin murtautuminen
HT (hyökkäykset ja torjunta)
haktivistihactivisthenkilö, joka osoittaa mieltään tietoverkossa aiheuttamalla haittaa vastustamansa tahon toiminnalle verkossaHT (hyökkäykset ja torjunta)
hallinnollinen tietoturvallisuusadministrative and organizational information securitytietoturvallisuuteen tähtäävät hallinnolliset keinot, kuten organisaatiojärjestelyt, tehtävien ja vastuiden määrittely sekä henkilöstön ohjeistus, koulutus ja valvontaTU (turvallisuuden hallinta)
hallinnon sähköinen asiointionline government, electronic government, eGovernmentjulkishallinnon sähköiset asiointipalvelut ja niiden käyttöAS (asiointi)
hash-arvohash valueks. tiivisteSA (salaus)
havaitseva kontrollidetective controlpyrkii havaitsemaan suojaavan kerroksen läpi päässeen jäännösriskin aiheuttamat vaikutukset
 
Valvonta ei enää estä vahinkoa tapahtumasta, vaan ainoastaan saattaa sen näkyväksi.
TU (turvallisuuden hallinta)
heikko salausweak encryptionks. kevyt salausSA (salaus)
heikko tunnistusweak authenticationks. kevyt tunnistusIA (IAM)
heikoin lenkkisingle point of failureyksittäinen vikaantumispisteTU (turvallisuuden hallinta)
henkilökohtainen palomuuripersonal firewall, desktop firewallyleensä yksittäisen käyttäjän työaseman suojaamiseen tarkoitettu palomuuriHT (hyökkäykset ja torjunta)
henkilökohtainen tunnuslukupersonal identification number (PIN), PIN codeks. tunnuslukuIA (IAM)
henkilökorttiidentification cardkortti, jota käytetään haltijansa tunnistamiseen, esimerkiksi osoituksena henkilöllisyydestä tai valtuudesta
 
Suomessa käytettävistä henkilökorteista säädetään henkilökorttilaissa.
IA (IAM)
henkilökorttilakiIdentity Card Actperinteisen ja sähköisen henkilökortin sisältöä, myöntämistä ja käyttöä koskeva lakiJU (juridiset)
henkilörekisteripersonal data filekäyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, jota käsitellään osin tai kokonaan atk:lla tai joka on teknisesti järjestetty niin, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja ilman kohtuuttomia kustannuksiaJU (juridiset)
henkilörekisteririkkomusmisdemeanor in processing of personal datahenkilötietolain vastainen toiminta, josta tässä laissa on rangaistusseuraamus
 
Henkilörekisteririkkomuksia ovat henkilötietojen käsittelyä koskevien säädösten noudattamisen laiminlyönti, väärien tietojen antaminen tietosuojaviranomaiselle, henkilötietojen suojaamista ja hävittämistä koskevien säännösten rikkominen ja tietosuojalautakunnan määräyksen rikkominen, ellei muualla laissa ole säädetty ankarampaa rangaistusta. Rikoslaissa on lisäksi määritelmät ja rangaistukset henkilörekisteririkoksista.
JU (juridiset)
henkilörekisteririkoscrime in processing of personal datavakava henkilötietolain vastainen toiminta, josta rikoslaissa on rangaistusseuraamus
 
Henkilörekisteririkoksia ovat mm.
 - henkilötietojen käsittely vastoin lain säännöksiä, jotka koskevat käyttötarkoituksen mukaisuutta, tietojen tarpeellisuutta ja virheettömyyttä, arkaluonteisia tietoja ja henkilötunnusta
 - rekisteröidyn tarkastusoikeuden estäminen
 - henkilötietojen siirto EU:n tai ETA:n ulkopuolelle vastoin henkilötietolain säännöksiä.
JU (juridiset)
henkilörekisteriselostepersonal file descriptionhenkilötietolain edellyttämällä tavalla laadittu ja saatavilla pidettävä määrämuotoinen kuvaus henkilörekisterin sisällöstä, käytöstä ja suojauksestaJU (juridiset)
henkilöstöturvallisuuspersonnel securityhenkilöstön luotettavuuteen ja
soveltuvuuteen, oikeuksien hallintaan, sijaisjärjestelyihin, henkilöstön
suojaamiseen ja työsuhteen sekä työyhdistelmien järjestelyihin liittyvien turvallisuustekijöiden hoitamista
TU (turvallisuuden hallinta)
henkilötietopersonal dataluonnollista henkilöä tai hänen ominaisuuksiaan tai elinolojaan kuvaava merkintä, joka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa elävää koskevaksiJU (juridiset)
henkilötietolakiPersonal Data Actluonnollisia henkilöitä kuvaavien tietojen keruuta, tallentamista ja käyttöä Suomessa säätelevä laki (523/1999)
 
Henkilötietolakia on sovellettava henkilötietojen automaattiseen käsittelyyn tai kun käsiteltävät henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri.
JU (juridiset)
henkilötunnusperson identity numberluonnollisen henkilön pysyvästi yksilöivä tunnus
 
Tunnus voi olla pysyvä, jos se ei sisällä muuttuvaa tietoa henkilöstä. Suomen henkilötunnus sisältää tiedon syntymäajasta ja sukupuolesta, jolloin, jos sukupuoli vaihtuu, henkilötunnus joudutaan vaihtamaan.
IA (IAM)
henkilövarmennepersonal certificatevarmenne, joka vahvistaa yksityisen henkilön henkilöllisyydenIA (IAM)
HETUpersonal identity number (in Finland)henkilötunnusIA (IAM)
heuristinen menetelmäheuristic methodkokemuksiin tai oletuksiin perustuva menetelmä, jota käytetään esimerkiksi haittaohjelmien torjunnassaYM (sekalaiset)
hiekkalaatikkosandbox(ing)turvallinen, eristetty ohjelmien ajoympäristöHT (hyökkäykset ja torjunta)
hosts-tiedostohyökkäyshosts file attackhosts-tiedosto on käyttäjän tai käyttäjäorganisaation ylläpitämä ohjaustiedosto, jossa kuvataan tietokoneen tuntemien verkkoasemanimien ja IP-osoitteiden vastaavuus
 
Tiedosto on potentiaalinen hyökkäysten kohde, koska sitä väärentämällä hyökkääjä voi ohjata liikennettä omia tarkoituksiaan palveleville sivustoille
HT (hyökkäykset ja torjunta)
HPMhigh power microwavesuuritehoinen mikroaalto
 
HPM:n taajuus on yleensä 1 -300 gigahertsiä, teho yli 100 MW ja sitä voidaan käyttää mm. tietoteknisten laitteiden tuhoamiseen.
HT (hyökkäykset ja torjunta)
HSMhardware security moduleerillisenä laitteistokomponenttina toteutettu turvamoduuliSA (salaus)
HST henkilön sähköinen tunnistaminen,
fyysisen tai juridisen henkilön tunnistaminen sähköisen henkilökortin laatuvarmenteen avulla
IA (IAM)
HT-Bayes-suodatinBayesian filtereräs matemaattinen menetelmä esimerkiksi roskapostiviestien tunnistamiseksiHT (hyökkäykset ja torjunta)
HTTPhypertext transfer protocolIETF:n määrittelemä Internet-selainkäytön
yhteyskäytäntö
 
TLS-suojausta ja sen edeltäjää SSL-suojausta käyttävä HTTP:n versio on S-HTTP eli HTTPS.
YM (sekalaiset)
huijaushoax, scam, fraudtavallisesti sähköpostiviesti, tekstiviesti tai jonkinlainen ketjukirje, jossa valheellisesti esitetään väittämiä, ja usein vastaanottajaa pyydetään levittämään viestiä mahdollisimman laajalleHT (hyökkäykset ja torjunta)
huijausvaroitushoax warning, virus hoaxviesti, jossa on tekaistu varoitus haittaohjelmasta ja joka kehotetaan lähettämään eteenpäin mahdollisimman monelle
 
Synonyymeja: virushuijaus, virusvalhe
HT (hyökkäykset ja torjunta)
huijausvirushoax virusks. valevirusHT (hyökkäykset ja torjunta)
hukuttaminenfloodingtauoton kuormittavan liikenteen lähettäminen palvelimelle tarkoituksena palvelimen ylikuormittaminen ja saattaminen toimintakyvyttömäksiHT (hyökkäykset ja torjunta)
hunajapurkkihoneypot, honey potturvaohjelma tai -palvelin, joka pyrkii herättämään tunkeilijan mielenkiinnon tekeytymällä huonosti suojatuksi palvelimeksiHT (hyökkäykset ja torjunta)
huolto (1)maintenance, servicetoiminta, jonka tarkoituksena on pitää järjestelmä tai laite käyttökunnossaYM (sekalaiset)
huolto (2)serviceyhteiskunnan, yrityksen tai muun organisaation tuottama palvelu yhteiskunnan tai talouselämän toimintojen ylläpitämiseksi tai laajasti koetun tarpeen tyydyttämiseksi
 
Esim. energiahuolto, tietohuolto, varaosahuolto.
YM (sekalaiset)
huoltovarmuussecurity of supplyväestön toimeentulon, maan talouselämän ja maanpuolustuksen kannalta välttämättömien taloudellisten toimintojen ja niihin liittyvien teknisten järjestelmien  turvaaminen poikkeusolojen ja niihin verrattavissa olevien vakavien häiriöiden varalta.YM (sekalaiset)
HuoltovarmuuskeskusNational Emergency Supply Agencyerityisviranomainen, jonka tehtävänä on Suomen taloudellisen huoltovarmuuden ylläpito sekä rahoitus ja kehittäminen
 
Huoltovarmuuskeskuksen tehtävänä on kehittää julkishallinnon ja elinkeinoelämän yhteistyötä taloudellisessa varautumisessa, yhteensovittaa julkishallinnon taloudellisia varautumistoimia, varmistaa huoltovarmuuden kannalta välttämättömien teknisten järjestelmien toimivuutta, turvata kriittistä tavara- ja palvelutuotantoa sekä hoitaa valtion varmuusvarastoinnin ja muut erikseen säädetyt tehtävät.
YM (sekalaiset)
huoltovarmuuskriittinen organisaatiocritical company for security of supplyyritys tai toimipaikka, joka on erityisen merkittävä yhteiskunnan perustoimintojen  turvaamisen kannalta tai pelastustoimen kannalta; tärkeä toimija puolustusteollisuudessa tai strategisessa vientituotannossa  YM (sekalaiset)
HuoltovarmuusneuvostoCouncil for Security of Supply and Infrastructurevaltioneuvoston nimittämä Huoltovarmuusneuvosto tekee valtioneuvostolle esitykset huoltovarmuuden tavoitteiden tarkistamiseksi, esitykset alan lainsäännön kehittämiseksi sekä julkaistavat katsaukset maan huoltovarmuuden tilasta ja muut yleisen tason kannanotot YM (sekalaiset)
huoltovarmuuspäätösGovernment Resolution on Security of Supplyvaltioneuvoston päätös huoltovarmuuden tavoitteista  TU (turvallisuuden hallinta)
HVKNational Emergency Supply AgencyHuoltovarmuuskeskusTU (turvallisuuden hallinta)
hybridijärjestelmähybrid systemyhdistää esim. älykortin ja multimodaalisen biometriikan, esim. kolmiulotteisen kasvonpiirteiden tunnistuksen sekä sormenjälkitunnistuksen
 
Ks. myös monimuototunnistus
IA (IAM)
hybridisalaushybrid encryptionks. yhdistelmäsalausSA (salaus)
hyvä tiedonhallintatapa  IT governance, good data management practicehuolehtiminen asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien
tietojen asianmukaisesta saatavuudesta, käytettävyydestä, suojaamisesta,
eheydestä ja muista tietojen laatuun vaikuttavista tekijöistä
 
Julkisuuslain mukaan hyvään tiedonhallintatapaan sisältyy diaarin ja rekisteriselosteiden huolellinen ylläpito, asiakirjajulkisuuden vaatimat järjestelyt, asianmukainen tietosuoja ja tietoturvallisuus, henkilökunnan koulutus ja informointi
näistä seikoista, niitä koskevien ohjeiden noudattamisen valvonta, sekä varautuminen suunniteltujen hallintouudistusten
vaikutuksiin asiakirjain julkisuuteen, salassapitoon ja suojaan sekä tietojen laatuun.
TU (turvallisuuden hallinta)
hyvä tietojenkäsittelytapagood data processing practicetietojenkäsittelyä koskevaa lainsäädäntöä ja sen soveltamisohjeita noudattavat menettelytTU (turvallisuuden hallinta)
hyvä turvallisuuskulttuuri  good security culture muodostuu johdon sitoutumisesta, osaavasta, ammattitaitoisesta ja motivoituneesta henkilöstöstä, ajantasaisesta normistosta sekä vaatimukset täyttävästä teknologiastaTU (turvallisuuden hallinta)
hyväksymisjärjestelmäaccreditation schemeks. akkreditointijärjestelmäTU (turvallisuuden hallinta)
hyväksymistarkastusacceptance testtoimet, joilla todetaan, täyttääkö tuote tai työn tulos asetetut vaatimuksetTU (turvallisuuden hallinta)
hyökkäysattackyritys vahingoittaa tai rajoittaa tietojärjestelmän tai tietoverkon toimintaa, esimerkiksi tunkeutumalla suojattuun tietojärjestelmäänHT (hyökkäykset ja torjunta)
hyökkääjäperpetratortaho, jonka katsotaan aiheuttavan tai aiheuttaneen uhan tai hyökkäyksenHT (hyökkäykset ja torjunta)
häirintäinterferencevihamielisen tahon tai fyysisen ympäristön jatkuva epäsuotuisa vaikutus esimerkiksi toimivuuteen tai tietoturvallisuuteenHT (hyökkäykset ja torjunta)
häiriöfailure, malfunction1) tilanne tai tapahtuma, jonka vuoksi järjestelmä ei toimi normaalisti
 2) toiminnan jonkin osatekijän haitallinen vaihtelu, jonka puitteissa toiminta voi silti pääosin jatkua   
 
Ks. tietoturvapoikkeama
TU (turvallisuuden hallinta)
häiriöaikadowntimeaika, jona laite tai järjestelmä ei ole käyttökunnossaTU (turvallisuuden hallinta)
häivemoodistealth modepalomuurin toimintatapa, jossa hylättyihin paketteihin ei reagoida mitenkään, jolloin niiden lähettäjä ei tiedä, onko niiden aiottua kohdetta olemassakaanHT (hyökkäykset ja torjunta)
häivevirusself-garbling virus, self-encrypting virusvirus, joka tarttuessaan salakirjoittaa itsensä, jotta turvaohjelma ei havaitsisi sen ominaispiirteitä, ja käynnistyessään avaa salakirjoituksen
 
Torjunnan vaikeuttamiseksi virus saattaa vaihtaa salausavainta kunkin tartunnan yhteydessä.
HT (hyökkäykset ja torjunta)
hälytysviestisecurity alertvälikohtausta tai mahdollista tieturvaloukkausta koskeva määrämuotoinen viestiTU (turvallisuuden hallinta)
hämäyshoaxks.  huijausHT (hyökkäykset ja torjunta)

Vahti- ylläpito08.10.2009 / 11:42:42
Tulosta