VAHTI 8/2008 Valtionhallinnon tietoturvasanasto

Määritelmät L

Suomenkielinen termi tai yleisesti käytetty lyhenneSuomenkielinen termi englanniksi tai lyhenne avattunaMääritelmä tai selitysAsiaryhmä

  

laadunhallintaquality managementasiakkaiden tarpeista ja odotuksista lähtevä organisaation toiminta, joka pyrkii toiminnan ja toimintaketjujen sekä niiden tuottamien tulosten korkeaan laatuunTU (turvallisuuden hallinta)
laatuqualitykokonaisuuden menestymiseksi siltä tai sen osalta vaadittava ominaisuus tai ominaisuuksien joukko
 
Organisaation toimivuuden kannalta organisaation tuottamalta tai käyttämältä tiedolta vaadittavia ominaisuuksia voivat olla esimerkiksi eheys, luottamuksellisuus, lainmukaisuus, käytettävyys, kiistämättömyys ja todennettavuus.
YM (sekalaiset)
laatuvarmennequalified certificate, quality certificateEuroopan unionin sähköisen allekirjoituksen direktiivin vaatimukset täyttävä varmenne
 
Laatuvarmennetta käytetään pelkästään allekirjoittamiseen, eikä siitä yleensä säilytetä kopioita.
IA (IAM)
ladatadownloadks. hakeaYM (sekalaiset)
laiteohjaindevice controller, controllerlaitteiston osa, joka ohjaa toisen laitteen toimintaaYM (sekalaiset)
laiton kopiopirate copyohjelman tai aineiston laittomasti tai sopimuksen vastaisesti valmistettu kopioJU (juridiset)
laitteistoturvallisuuscomputer security, facilities security, hardware securitylaitteistojen käytettävyyden, toiminnan,
ylläpidon sekä laitteiden ja tarvikkeiden saatavuuden turvaavat toimenpiteet
 
Laitteiston elinkaarta turvataan laitteistoturvallisuudella, johon kuuluvat asennuksen, takuun ja ylläpidon lisäksi erilaiset tukipalvelut ja -sopimukset sekä laitteiston turvallinen poisto elinkaaren lopussa. 
TU (turvallisuuden hallinta)
langaton julkisen avaimen järjestelmäwireless PKImobiiliviestinnässä käytettävä julkisen avaimen järjestelmäYM (sekalaiset)
langaton lähiverkkowireless local area network (WLAN)langatonta tiedonsiirtoa hyödyntävä, useimmiten radiotekniikalla IEEE 802.11 -standardiperheen mukaisesti toteutettu lähiverkkoYM (sekalaiset)
laskennallisesti murtovarmacomputationally securesellainen (salakirjoitus), jota ei uskota olevan mahdollista murtaa väsytystekniikkaa käyttäen nykyisin ajateltavissa olevalla laskentakapasiteetilla ja käytettävissä olevassa ajassaSA (salaus)
laskennallisesti turvallinencomputationally securelaskennallisesti murtovarmaSA (salaus)
latauspayloadviruksen tai muun haittaohjelman se osa, joka on tarkoitettu tekemään tuhotyö kohdekoneessaHT (hyökkäykset ja torjunta)
latentti haittaohjelmalatent malwarehaittaohjelma, joka tarkistushetkellä ei ollut aktiivinenHT (hyökkäykset ja torjunta)
LDAPLightweight Directory Access ProtocolTCP/IP-pohjainen hakemistopalvelujen saantikäytäntöIA (IAM)
LEAPLightweight Extensible Authentication Protocoltoimittajakohtainen (Cisco) todennuskäytäntö WLAN-ympäristöönIA (IAM)
leimastampyleensä ulkopuolisen tahon dokumenttiin kiinnittämä tunniste, varmenne tai muu lisätieto
 
Leimaa käytetään usein dokumenttiin liittyvän seikan varmentamiseen, hyväksymiseen tai valtuuttamiseen.
AS (asiointi)
leimatastampliittää leima, esimerkiksi tieto tapahtuma-ajasta viestiin, tiedostoon tai muuhun tietoonAS (asiointi)
levyrikkodisk crash, head crashvika, jossa magneettilevyn lukupää koskettaa levyn pintaa aiheuttaen tallennettujen tietojen tuhoutumisen kosketuskohdassa tai laajemminkinYM (sekalaiset)
Liberty Alliance vuonna 2001 perustettu yli 150 organisaation yhteisö, joka kehittää ja julkaisee federoituun todentamismalliin perustuvia avoimia standardejaIA (IAM)
liekitysflame warverkossa käytävä kiihkeä keskustelu, joka syntyy ärsytysviestin perusteellaHT (hyökkäykset ja torjunta)
lieventävä kontrollimitigating controlseurauksia lieventävät ja toipumista edistävät kontrollit pyrkivät minimoimaan toteutuneen uhan aiheuttamaa vahinkoa TU (turvallisuuden hallinta)
liipaisintrigger1) tapahtuma tai ehto, jonka toteutuminen käynnistää tietyn toiminnan
2) mekanismi, joka havaitsee ehdon toteutumisen ja käynnistää toiminnan
 
Esim. 1:  tietokannan toiminto, joka muutoksen tapahduttua käynnistää ennalta ohjelmoidun sarjan tarkistus- ja päivitystoimenpiteitä
Esim. 2: viruksen osa, joka havaitsee tartunnan tapahtuneeksi ja käynnistää latauksen
YM (sekalaiset)
liitetiedostoattachment file, attachmentsähköpostiviestin mukana lähetettävä erillinen tiedosto
 
Liitetiedosto voi olla tekstimuotoinen tai esimerkiksi ohjelma- tai kuvatiedosto.
AS (asiointi)
lisäkeplug-inlaitteistoon tai ohjelmistoon helposti kytkettävissä oleva sen toiminnallisuutta laajentava moduuliYM (sekalaiset)
lohkosalausblock ciphersalakirjoitus, jossa kiinteä määrä tietoalkioita salakirjoitetaan kerrallaanSA (salaus)
loiskäyttöwar drivingsuojaamattomien langattomien lähiverkkojen paikantaminen ja niiden luvaton käyttö esimerkiksi ajoneuvolla liikkuenHT (hyökkäykset ja torjunta)
loisohjelmaparasite, parasitic virushaittaohjelma, yleensä virus, joka toimiessaan lähinnä kuluttaa tietokoneen kapasiteettia, mutta saattaa tehdä muutakin vahinkoaHT (hyökkäykset ja torjunta)
loispalvelinhidden server (2)haittaohjelman asentama palvelinohjelmisto, joka mahdollistaa koneen haltijan kannalta ei-toivotun tietoliikenneyhteyden
 
Ks. myös piilopalvelin
HT (hyökkäykset ja torjunta)
lokilogtiedosto, johon tehdään aikajärjestyksessä merkinnät tapahtumista ja niiden aiheuttajista
 
Loki kerätään yleensä automaattisesti ja samaan järjestelmään liittyviä lokeja voi olla useita, esimerkiksi vikaloki, laskutusloki, turvaloki.
AS (asiointi)
lokitietologged data, log entrytietojärjestelmästä automaattisesti kirjautuva tapahtumatieto
 
Lokitieto voi sisältää erilaisia tunnistamistietoja ja koskea muun muassa sitä, kuka järjestelmää on käyttänyt tai miten ja milloin järjestelmää on käytetty samoin kuin tietoa erilaisista virhetilanteista.
TU (turvallisuuden hallinta)
loppukäyttäjäend usertietojärjestelmäpalvelujen käyttäjäYM (sekalaiset)
loppukäyttäjän käyttösäännötacceptable use policy (AUP)säännöt, joihin loppukäyttäjä sitoutuu  tarvittaessa allekirjoittaen niitä koskevan sopimuksenTU (turvallisuuden hallinta)
lujitetturugged, ruggedizedääriolosuhteita kestämään suunniteltuYM (sekalaiset)
lukuvaltuusread authorityvaltuus lukea tietojaIA (IAM)
luokitellaclassifyerottaa (esimerkiksi tietoja) ryhmiksi jollakin perusteella
 
Tietojen luokittelemisen perusteena voi olla esimerkiksi niiden suojaustarve, omistajuus tai tosiaikaisuusvaatimus.
YM (sekalaiset)
luokitusclassification, taxonomyluokkiin jakamisen kriteeristö tai tulos, jolla on toiminnallista tai oikeudellista merkitystäYM (sekalaiset)
luotausprobingtietojen hankkiminen verkkoasemasta tai sen käyttäjistä vahingonteon valmistelemiseksiHT (hyökkäykset ja torjunta)
luotettavuusreliabilitytodennäköisyys, että tietojen tai tietojenkäsittelyprosessin eheys on säilynyt, tai että laite, järjestelmä tai palvelu on käytettävissä normaalisti tietyn ajanYM (sekalaiset)
luotettu kolmas osapuolitrusted third party (TTP)ks. luotettu tahoYM (sekalaiset)
luotettu tahotrusted (third) partytaho, johon viestinnän osapuolet tai järjestelmän käyttäjät luottavat
 
Esimerkiksi viranomainen tai yritys voi luotettuna kolmantena osapuolena todentaa asioinnin osapuolet tai jonkun osapuolista. Vrt. todentaminen
YM (sekalaiset)
luottamuksellinenconfidentialvain tietyn henkilön tai tiettyjen henkilöiden tietoon tarkoitettu
 
Valtionhallinnon turvaluokituksen mukaan luottamuksellinen vastaa III turvaluokkaan kuuluvaa tietoa.
YM (sekalaiset)
luottamuksellisuusconfidentiality1) tietojen säilyminen luottamuksellisina ja tietoihin, tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvien oikeuksien säilyminen vaarantumiselta ja loukkaukselta
2) se, missä määrin luottamuksellisuutta pidetään tärkeänä
YM (sekalaiset)
luottamusketjutrust chainaitouden todentamisketju, jota tarvitaan esim. tunnistamisessa
 
Todentamisen vahvuus riippuu apuvälineitä käytettäessä koko luottamusketjun
luotettavuudesta. Jokaiseen sidokseen on pystyttävä luottamaan ja jokaisen apuvälineen aitoudesta on voitava varmistua.
IA (IAM)
luottamustasotrust levelsähköisessä asioinnissa edellytettävä varmuus käyttäjän oikeasta identiteetistäIA (IAM)
luottamustasoluokittelutrust level classificationverkkopalvelujen luokittelu käyttäjien tunnistamiselta edellytettävän luottamustason suhteenIA (IAM)
luottamusverkostocircle of trust, trust circlejoukko palveluntarjoajia ja tunnistajia, joiden
kanssa käyttäjät voivat asioida turvallisesti
kuin yhdessä ympäristössä.
IA (IAM)
lupahallinto  permission administration turvallisuuden lupahallinto käsittää toimenpiteet, joilla annetaan suojattuihin resursseihin liittyviä oikeuksia
 
Esim. valtuutetuille henkilöille annetaan
pääsyoikeus kohteeseen, perehtymisoikeudet tietoihin, käsittelyoikeus
tietojärjestelmään tai materiaaliin.
TU (turvallisuuden hallinta)
luvatonillegal, unauthorizedsäännösten tai sääntöjen vastainenYM (sekalaiset)
luvaton käyttäjäunauthorized userkäyttäjä, jolla ei ole käyttövaltuuksiaYM (sekalaiset)
lähdekoodisource codetietokoneohjelma ohjelmoijien kirjoittamassa ja ylläpitokelpoisessa muodossaYM (sekalaiset)
lähettää edelleenforwardks. välittääYM (sekalaiset)
lähiverkkolocal area network; LANlyhyillä etäisyyksillä, usein yhden organisaation tai rakennuksen sisällä käytettävä nopea tietoverkko, joka on turvatekniikoilla eristetty yleisistä verkoistaYM (sekalaiset)
läpisalausend-to-end encryptionsalakirjoitettujen viestien toimittaminen lähettäjältä vastaanottajalle saakka ilman, että viestit välillä avataan ja salakirjoitetaan uudelleenSA (salaus)

Vahti- ylläpito08.10.2009 / 11:42:42
Tulosta