VAHTI 8/2008 Valtionhallinnon tietoturvasanasto

Määritelmät I

Suomenkielinen termi tai yleisesti käytetty lyhenneSuomenkielinen termi englanniksi tai lyhenne avattunaMääritelmä tai selitysAsiaryhmä

 

 

IAMidentity and access managementidentiteetti- ja käyttövaltuushallintoIA (IAM)
IANAInternet Assigned Numbers AuthorityInternetin yleisiä teknisiä hallintotehtäviä, kuten tunnushallintoa hoitava taho, nykyisin ICANNYM (sekalaiset)
ICANNInternet Corporation of Assigned Names and NumbersInternet-verkon tunnusjärjestelmiä hallinnoiva amerikkalainen yritys
 
USA:n valtion kanssa tehdyn sopimuksen mukaan ICANN:in tehtäviin kuuluu ylimmän tason juuritunnusten hallinnointi, IPv4- ja IPv6- osoitelohkojen myöntäminen ja eräiden teknisten määrittelyjen vahvistaminen
YM (sekalaiset)
ICTinformation and communication technologiestieto- ja viestintätekniikatYM (sekalaiset)
IDidentifier, identification, identity documenttunniste, henkilöllisyys, henkilökorttiIA (IAM)
IDEAInternational Data Encryption Algorithmpatentoitu symmetrisen lohkosalauksen menetelmä, jossa avaimen pituus on 128 bittiä
 
IDEA on valinnaisesti käytettävä algoritmi OpenPGP-standardissa
SA (salaus)
identiteetin tarjoajaidentity providerks. tunnistuslähdeIA (IAM)
identiteettiidentityjoukko ominaisuuksia, jotka kuvaavat käyttäjää ja joiden avulla käyttäjä voidaan tunnistaaIA (IAM)
identiteetti- ja käyttövaltuushallintoidentity and access management (IAM)toimintaprosessit, säännöt, organisaatio ja välineet, joiden avulla hallinnoidaan tietojärjestelmien asianmukaista käyttöäIA (IAM)
identiteettien eriyttäminenidentity defederation, defederationkäyttäjäidentiteetin/-ttien irrottaminen yhdistetystä verkko-identiteetistäIA (IAM)
identiteettien yhdistäminenidentity federation, federationkäyttäjän erillisten käyttäjäidentiteettien kytkeminen toisiinsaIA (IAM)
identiteettivarkaustheft of identitytilanne, jossa yksityinen avain tai jokin muu tunnistuksen väline kaapataan jonkun muun kuin sen laillisen haltijan käyttöönHT (hyökkäykset ja torjunta)
IdMidentity managementkäyttäjähallinta, identiteettien hallintaIA (IAM)
IDSintrusion detection systemtietomurtohälytinHT (hyökkäykset ja torjunta)
IEEEInstitute for Electrical and Electronics Engineersorganisaatio, jonka laatimat standardit ovat levinneet laajaan käyttöön erityisesti lähiverkkojen toteutuksessa (IEEE 802 -
standardiperhe)
YM (sekalaiset)
IETFInternet Engineering Task ForceInternet-suosituksista ja standardeista ensisijaisesti vastaava elinYM (sekalaiset)
IETF-standardiIETF standardIETF:n hyväksymä Internet-standardiYM (sekalaiset)
iframe-hyökkäysiframe attackiframe-tekniikan avulla voidaan upottaa verkkosivulle toisia verkkosivuja, mitä ominaisuutta hyökkäjät voivat hyödyntääHT (hyökkäykset ja torjunta)
IMAPInternet Message Access Protocolkäyttäjän päätelaitteen ja sähköpostijärjestelmän välinen salaamaton yhteyskäytäntö, jonka nykyisin käytössä oleva versio on 4 (IMAP4)AS (asiointi)
immateriaalioikeudetintellectual property rights (IPR)aineettomat oikeudet, mm. tekijänoikeus, patentti-, malli-, tavaramerkki- ja toiminimioikeusJU (juridiset)
impersonaatioimpersonationtoisena henkilönä tai organisaationa esiintyminen, tekeytyminen HT (hyökkäykset ja torjunta)
imuroidadownloadks. hakeaYM (sekalaiset)
inaktiivinen haittaohjelmainactive malwarehaittaohjelma, joka ei ole toiminnassa vaan esim. asennuspakettina tai odottamassa aktivointikomentoaHT (hyökkäykset ja torjunta)
informaatiosodankäyntiinformation warfareks. tietosodankäyntiHT (hyökkäykset ja torjunta)
infrastruktuuriinfrastructureks. perusrakenneYM (sekalaiset)
infrastruktuurisodankäyntiinfrastructure warfareyhteiskunnan perusrakenteisiin kohdistuva tietosodankäyntiHT (hyökkäykset ja torjunta)
Internet-palveluntarjoaja Internet service provider (ISP)yritys, joka tarjoaa asiakkailleen liitännän Internetiin ja sitä kautta saataviin palveluihinYM (sekalaiset)
Internet-sivustoInternet site, web site, WWW siteks. verkkosivustoYM (sekalaiset)
IPInternet protocolInternetin verkkokerroksen standardi yhteyskäytäntöYM (sekalaiset)
IP-osoiteIP address, IP numberInternetiin kytketyn tietojenkäsittely- tai tiedonsiirtolaitteen tai verkkoliittymän yksilöivä numeerinen tunnus
 
Nykyisellään IP-osoite (IPv4) muodostuu neljästä 1 - 3-numeroisesta luvusta (väliltä 0..255), joita erottaa piste. IPv4:n osoitteet ovat 32-bittisiä ja jatkossa osoitteiden riittävyyden takaamiseksi käyttöön otettavat IPv6:n osoitteet 128-bittisiä.
YM (sekalaiset)
IP-osoitehuijausIP spoofingks. verkko-osoitteen väärentäminenHT (hyökkäykset ja torjunta)
IPSintrusion prevention systemtietomurtojen estojärjestelmäHT (hyökkäykset ja torjunta)
IPSecInternet Protocol SecurityIETF-standardi IP-verkon kahden verkkoaseman välisen IP-tason liikenteen suojaamiseksi käyttämällä salaustekniikkaa ja valinnaisesti osapuolten tunnistamistaHT (hyökkäykset ja torjunta)
ISACInformation Sharing and Analysis CenterYhdysvalloissa hallinnon ja elinkeinoelämän yhteiselin perusrakenteiden turvaamiseen liittyvissä asioissaTU (turvallisuuden hallinta)
ISAKMPInternet Security Association and Key Management ProtocolInternet-standardi osapuolten väliseen avaintenvaihtoonSA (salaus)
ISO 9000 laadunhallintaa koskeva standardiperheTU (turvallisuuden hallinta)
ISO/IEC 17799 ks. ISO/IEC 27000TU (turvallisuuden hallinta)
ISO/IEC 27000 ISO/IEC 27000 -sarja on joukko tietoturvallisuuden hallinnan parhaita käytäntöjä kuvaavia standardeja
 
Sarjaan sisältyy myös vanhempi ISO/IEC 117799 -standardi, joka pohjautui brittiläiseen BS 7799 -standardiin.
 
istunnolla ratsastussession ridinghyökkäys, jossa ratsastetaan uhrin autentikoidun istunnon kautta kohdesivustolleHT (hyökkäykset ja torjunta)
istunnon kaappaussession hijackingistunnon kestäessä tapahtuva tietoturvallisuuden loukkaus, jossa tekeytyjä syrjäyttää oikean käyttäjän ja jatkaa tämän aloittamaa istuntoaHT (hyökkäykset ja torjunta)
ITinformation technologytietotekniikkaYM (sekalaiset)
ITILInformation Technology Infrastructure LibraryITIL on malli, jossa kuvataan prosesseja ja hyviä käytäntöjä IT-palveluiden hallintaan
 
Tietotekniikan palveluiden hallinnan ISO/IEC 20000 -standardi, joka mahdollistaa organisaation sertifioitumisen, on linjattu yhteen ITILin kanssa.
 
http://www.itil-officialsite.com/
TU (turvallisuuden hallinta)
IT-rooliIT rolekäyttäjälle palvelujärjestelmässä annettu käyttöoikeuksien joukkoIA (IAM)
ITSECInformation Technology Security Evaluation CriteriaEU:n laatimat tietoturvallisuuden arviointiperusteet, joiden soveltamista käsittelee käsikirja ITSEM - Information Technology Security Evaluation ManualTU (turvallisuuden hallinta)
itsekorjaava koodierror-correcting codekoodi (1), jonka avulla esitetty tieto voidaan entistää tietoon tulleista virheistä huolimatta, kun virheiden lukumäärä on tietyissä rajoissaSA (salaus)
itsetahdistava jonosalausasynchronous stream cipherjonosalauksen menetelmä, jossa uusi avain määräytyy edellisen avaimen ja edeltävän salatekstin funktiona
 
Menetelmä on haavoittuva, sillä siirtovirheiden sattuessa vastaanottava pää saattaa menettää avaimen hallinnan.
SA (salaus)
itsevarmistava koodierror-checking code, error-detecting codekoodi (1), jossa virheellinen merkki poikkeaa kaikista kelpaavista merkeistä, kun virheiden lukumäärän oletetaan pysyvän tietyissä rajoissaSA (salaus)
IWinformation warfaretietosodankäyntiHT (hyökkäykset ja torjunta)

Vahti- ylläpito08.10.2009 / 11:42:42
Tulosta