Fogalomtár

Fogalom neve Definíció
Adatközpont-szolgáltatás Olyan szolgáltatás, amely az adattárolási, -feldolgozási és -szállítási szolgáltatásokat nyújtó informatikai és hálózati berendezések központi elhelyezésére, összekapcsolására és üzemeltetésére szolgáló építményeket vagy építménycsoportokat, valamint az energiaelosztáshoz és a környezetszabályozáshoz szükséges összes létesítményt és infrastruktúrát magában foglaló szolgáltatást jelenti.
Akkreditálás A nemzeti akkreditáló testület tanúsítása arról, hogy egy megfelelőségértékelő szervezet megfelel a meghatározott megfelelőségértékelési tevékenységek ellátá- sához a harmonizált szabványokban megállapított követelményeknek és amennyiben alkalmazandó, bármely további követelménynek, beleértve a vonatkozó ágazati szabályozásokban meghatározottakat is.
Bizalmasság Az adat azon tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak és csak a jogosultságuk szintje szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról.
Bizalmi szolgáltatás Rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások: a) elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; b) weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése; c) elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése.
Bizalmi szolgáltató Egy vagy több bizalmi szolgáltatást nyújtó természetes vagy jogi személy; a bizalmi szolgáltató lehet minősített vagy nem minősített bizalmi szolgáltató.
Biztonsági osztály Az elektronikus információs rendszer védelmének elvárt erőssége.
Biztonsági osztályba sorolás A kockázatok alapján az elektronikus információs rendszer védelme elvárt erősségének meghatározása.
DNS szolgáltató Olyan jogalany, mely nyilvánosan elérhető rekurzív domainnév-feloldási szolgáltatásokat nyújt az internetes végfelhasználók számára vagy amely harmadik fél számára hiteles tartománynév-feloldó szolgáltatásokat nyújt a gyökérnévkiszolgálók kivételével.
Domainnév-regisztrációs szolgáltatásokat nyújtó szervezet Regisztrátor vagy a regisztrátorok nevében eljáró ügynök, például adatvédelmi vagy proxy regisztrációs szolgáltató, vagy viszonteladó.
Doménnévrendszer (DNS) Olyan hierarchikus, elosztott elnevezési rendszer, amely lehetővé teszi az internetes szolgáltatások és erőforrások azonosítását, lehetővé téve a végfelhasználói eszközök számára az internetes útválasztási és csatlakozási szolgáltatások igénybevételét a szolgáltatások és erőforrások eléréséhez.
Elektronikus azonosítás A természetes vagy jogi személyt, illetve jogi személyt képviselő természetes személyt egyedileg azonosító, elektronikus személyazonosító adatok felhasználásának folyamata.
Elektronikus dokumentum Elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt bármilyen tartalom.
Elektronikus hírközlési szolgáltatás Olyan, általában díjazás ellenében nyújtott szolgáltatás, amely elektronikus hírközlő hálózatokon keresztül lehetővé teszi a véges számú személy közötti közvetlen személyközi, interaktív információcserét, és amelyben a kommunikációt kezdeményező vagy abban részt vevő személyek határozzák meg a fogadó(ka)t, továbbá amely nem foglalja magában az olyan szolgáltatásokat, amelyek csupán egy másik szolgáltatáshoz szorosan kapcsolódó, csekély jelentőségű kiegészítő funkcióként teszik lehetővé a személyközi, interaktív kommunikációt.
Elektronikus hírközlő hálózat Olyan átviteli rendszerek összessége – függetlenül attól, hogy állandó infrastruktúrán vagy központi adminisztratív kapacitáselosztáson alapul – és adott esetben kapcsoló vagy útválasztó eszközök, valamint egyéb erőforrások – ideértve a nem aktív hálózati elemeket is –, amelyek jelek továbbítását teszik lehetővé a vezetéken, rádióhullámon, optikai vagy egyéb elektromágneses úton, beleértve a műholdas hálózatokat, az állandóhelyű (vonal- és csomagkapcsolt, beleértve az Internetet) és mozgó hálózatokat, az elektromos vezetékrend- szereket, annyiban, amennyiben azokat jelek továbbítására használják, a rádióműsor- és televízióműsor-terjesztő hálózatokat, valamint a kábeltelevízió-hálózatokat, a továbbított információtípusra való tekintet nélkül.
Elektronikus időbélyegző Olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban.
Érvényesítés Olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus aláírás vagy bélyegző érvényes.
Eseménykezelés Minden olyan intézkedés és eljárás, amelynek célja az esemény megelőzése, felderítése, elemzése és megfékezése, illetve az eseményre való reagálás és az abból való felépülés.
Európai kiberbiztonsági tanúsítási rendszer Adott IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok tanúsítására, vagy megfelelőségértékelésére alkalmazandó szabályok, műszaki követelmények, szabványok és eljárások uniós szinten meghatározott átfogó rendszere.
Felhőalapú számítástechnikai szolgáltatás Olyan digitális szolgáltatás, amely lehetővé teszi a megosztott számítástechnikai erőforrások skálázható és rugalmas készletének igény szerinti adminisztrációját és széles körű távoli hozzáférését, ideértve azt is, ha az ilyen erőforrások több helyszínen vannak elosztva.
Felső szintű doménnév-nyilvántartó Olyan jogalany, amelyet egy adott felső szintű domain-nel bíztak meg, és amely felelős a felső szintű domain kezeléséért, beleértve a felső szintű domain alatti domainnevek regisztrációját és a felső szintű domain technikai üzemeltetését, beleértve a névszerverek üzemeltetését, az adatbázisok karbantartását és a felső szintű domain-zónafájlok névszerverek közötti elosztását, függetlenül attól, hogy e műveletek bármelyikét maga a jogalany végzi-e vagy kiszervezik, kivéve azokat a helyzeteket, amikor a felső szintű domain neveket a nyilvántartó csak saját használatra használja.
Gyártó Az a természetes vagy jogi személy, aki a terméket gyártja, vagy aki saját nevében vagy védjegye alatt egy terméket terveztet, vagy gyártat, vagy forgalmaz.
Hálózati és információs rendszer Bármely olyan eszköz vagy egymással összekapcsolt vagy kapcsolódó eszközök csoportja, amelyek közül egy vagy több egy program alapján digitális adatok automatikus feldolgozását végzi.
Hálózati és információs rendszerek biztonsága A hálózati és információs rendszerek azon képessége, hogy egy adott megbízhatósági szint mellett ellenálljanak minden olyan eseménynek, amely veszélyeztetheti a tárolt, továbbított vagy feldolgozott adatok, illetve az e hálózati és információs rendszerek által kínált vagy azokon keresztül elérhető szolgáltatások rendelkezésre állását, hitelességét, integritását vagy bizalmas jellegét.
Hitelesítés Olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus azonosításának vagy az elektronikus adatok eredetének és sértetlenségének az igazolását.
IKT-folyamat Valamely IKT-termék vagy IKT-szolgáltatás tervezése, fejlesztése, rendelkezésre bocsátása, illetve nyújtása vagy karbantartása céljából végzett tevékenységek összessége.
IKT-szolgáltatás Olyan szolgáltatás, amely teljes mértékben vagy legnagyobb részben információ hálózati és információs rendszerek útján történő továbbításából, tárolásából, lekérdezéséből vagy kezeléséből áll.
IKT-termék Valamely hálózati vagy információs rendszer eleme vagy elemeinek csoportja.
Internetes átadási pont Olyan hálózati létesítmény, amely lehetővé teszi több mint két független hálózat (autonóm rendszer) összekapcsolását, elsősorban az internetes forgalom cseréjének megkönnyítése céljából, amely kizárólag autonóm rendszerek számára biztosít összekapcsolást.
Irányított biztonsági szolgáltató Olyan szolgáltató, amely a kiberbiztonsági kockázatkezeléssel kapcsolatos tevékenységeket végez vagy azokhoz segítséget nyújt.
Irányított szolgáltató Olyan jogalany, amely IKT-termékek, hálózatok, infrastruktúra, alkalmazások vagy bármely más hálózati és információs rendszer telepítésével, kezelésével, üzemeltetésével vagy karbantartásával kapcsolatos szolgáltatásokat nyújt, az ügyfelek telephelyén vagy távolról végzett segítségnyújtás vagy aktív adminisztráció révén.
Jelentős kiberfenyegetés Olyan kiberfenyegetés, amely technikai jellemzői alapján feltételezhető, hogy jelentős anyagi vagy nem anyagi károkat okozva súlyos hatást gyakorolhat egy szervezet hálózatára és információs rendszereire vagy a szervezet szolgáltatásainak felhasználóira.
Képviselő Az Unióban letelepedett minden olyan természetes vagy jogi személy, akit vagy amelyet kifejezetten kijelöltek arra, hogy valamely, az Unióban nem letelepedett DNS-szolgáltató, legfelső szintű doménnév-nyilvántartó, doménnév-nyilvántartási szolgáltatásokat nyújtó szervezet, felhőszolgáltató, adatközpont-szolgáltató, tartalomszolgáltató hálózati szolgáltató, irányított szolgáltató, irányított biztonsági szolgáltató, vagy egy online piactér, online keresőprogram vagy közösségimédia-szolgáltatási platform szolgáltatója nevében eljárjon, és akihez vagy amelyhez az illetékes nemzeti hatóság vagy a CSIRT a szervezet ezen irányelv szerinti kötelezettségeit illetően az adott szervezet helyett fordulhat.
Kiberbiztonság A kiberbiztonság – más néven digitális biztonság – a digitális adatok, készülékek és eszközök védelmére irányuló lépések összessége.
Kiberbiztonsági esemény Olyan nem kívánt vagy nem várt egyedi esemény vagy eseménysorozat, amely az elektronikus információs rendszerben kedvezőtlen változást vagy egy előzőleg ismeretlen helyzetet idéz elő, és amelynek hatására az elektronikus információs rendszer által hordozott információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása elvész, illetve megsérül.
Kiberbiztonsági incidens Olyan nem kívánt vagy nem várt egyedi, vagy sorozatos információbiztonsági esemény(ek), amely(ek) nagy valószínűséggel veszélyezteti(k) az üzleti tevékenységet és fenyegeti(k) az üzleti rendszer információbiztonságát. Nem minden esemény tekinthető biztonsági incidensnek.
Kiberfenyegetés A fenyegetés a lehetséges veszélyek legmagasabb megnyilvánulási szintjét képviselő helyzetek, állapotok és folyamatok összessége.
Kockázat A fenyegetettség mértéke, amely valamely fenyegető tényezőből ered, és amelyet a kockázatelemzés során a fenyegető tényezők értékelése révén tárunk fel. A kockázatot egy fenyegetés bekövetkezése gyakoriságának (bekövetkezési valószínűségének) és az ez által okozott kár nagyságának a függvénye.
Kockázatelemzés A kockázatelemzés a kockázatmenedzselési eljárásban a lehetséges kockázatok azonosítása, csoportosítása és értékelése a figyelemmel kísért jelenséggel, projekttel vagy üzemeltetési folyamattal kapcsolatban.
Kockázatkezelés A kockázatkezelés azoknak az eszközöknek és módszereknek az összessége, amelyek elősegítik a kockázatok azonosítását, számszerűsítését és mérséklését.
Közigazgatási szerv Az állam, a regionális vagy helyi hatóság, közjogi intézmény és egy vagy több ilyen hatóságból, illetve közjogi intézményből álló társulások vagy az említett hatóságok, szervek vagy társulások közül legalább egy által közszolgáltatások nyújtásával megbízott és e megbízásuk keretében eljáró magánjogi szervezetek.
Közösségi hálózat szolgáltatási platform Olyan platform, amely lehetővé teszi a végfelhasználók számára, hogy több eszközön keresztül kapcsolatot teremtsenek, kommunikáljanak egymással, különösen csevegések, posztok, videók és ajánlások formájában.
Kutatási szervezet Olyan szervezet, amelynek elsődleges célja alkalmazott kutatás vagy kísérleti fejlesztés végzése a kutatási eredmények kereskedelmi célú hasznosítása céljából, ebből kifolyólag az oktatási intézmények nem tartoznak ide.
Majdnem bekövetkezett esemény (near miss) Olyan esemény, amely veszélyeztethette volna a tárolt, továbbított vagy feldolgozott adatok vagy a hálózati és információs rendszerek által kínált vagy azokon keresztül elérhető szolgáltatások rendelkezésre állását, hitelességét, integritását vagy bizalmas jellegét, de amelynek bekövetkezését sikeresen megakadályozták, vagy amely nem végül nem következett be.
Megbízhatósági szint Az az iránti bizalom alapja, hogy valamely IKT-termék, IKT-szolgáltatás vagy IKT-folyamat teljesíti egy adott európai kiberbiztonsági tanúsítási rendszer biztonsági követelményeit, megmutatja, hogy valamely IKT-terméket, IKT-szolgáltatást vagy IKT-folyamatot milyen szinten értékeltek, de a megbízhatósági szint nem méri az érintett IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok biztonságát.
Megfelelőségértékelés Az az értékelési eljárás, amely bizonyítja, hogy egy termékkel, eljárással, szolgáltatással, rendszerrel, személlyel vagy szervezettel kapcsolatos, meg- határozott követelmények teljesültek.
Megfelelőségértékelő szervezet Megfelelőségértékelési tevékenységeket – beleértve a kalibrálást, vizsgálatot, tanúsítást és ellenőrzést – végző szervezet.
Megfelelőségi önértékelés Az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártói, vagy szolgáltatói által végzett olyan tevékenység, amely értékeli, hogy az adott IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok teljesítik-e egy adott európai kiberbiztonsági tanúsítási rendszer biztonsági követelményeit.
Minősített bizalmi szolgáltató Olyan bizalmi szolgáltató, amely egy vagy több minősített bizalmi szolgáltatást nyújt, és amelynek minősített státuszát a felügyeleti szerv jóváhagyta.
Műszaki előírás Olyan dokumentum, amely megadja, hogy valamely IKT-terméknek, IKT-szolgáltatásnak vagy IKT- folyamatnak milyen műszaki követelményeket kell teljesítenie vagy arra milyen megfelelőségértékelési eljárások vonatkoznak.
Nagyszabású kiberbiztonsági incidens Olyan incidens, amely olyan mértékű zavart okoz, amely meghaladja egy tagállam reagálási képességét, vagy amely legalább két tagállamra jelentős hatást gyakorol.
Nemzeti akkreditáló testület Egy tagállam egyetlen olyan testülete, amely az államtól származtatott hatáskörében elvégzi az akkreditálást.
Nemzeti kiberbiztonsági stratégia Egy tagállam stratégiai célkitűzéseit és prioritásait határozza meg a kiberbiztonság területén, valamint az ezek megvalósítását szolgáló kormányzást az adott tagállamban.
Nemzeti kiberbiztonsági tanúsítási rendszer Az adott tanúsítási rendszer hatálya alá tartozó IKT-termékek, IKT- szolgáltatások és IKT-folyamatok tanúsítására vagy megfelelőségértékelésére alkalmazandó, valamely nemzeti hatóság által kidolgozott és elfogadott szabályok, műszaki követelmények, szabványok és eljárások átfogó rendszere.
Nyilvános elektronikus hírközlő hálózat Olyan elektronikus hírközlő hálózat, amelyet teljes egészében vagy nagyrészt a hálózati végpontok közötti információátvitelt támogató nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtására használnak.
Online keresőmotor A keresőmotor egy olyan szoftver vagy online eszköz, amely lehetővé teszi a felhasználók számára, hogy internetes kereséseket végezzenek. A keresőmotorok olyan adatbázisokat tartalmaznak, amelyekben indexelik és rangsorolják a weboldalak tartalmát.
Online piacterek Az online piactér egy olyan webes felület, amin keresztül eladók és vevők kapcsolatba léphetnek egymással. Az online piactereket magánszemélyként és vállalkozóként is igénybe vehetjük használt vagy új termékeink eladására.
Rendelkezésre állás Az elektronikus információs rendszerek az arra jogosult személyek számára történő elérhetőségének és az abban kezelt adatok felhasználhatóságának a biztosítása. A rendelkezésre állás tehát annak a biztosítása, hogy az elektronikus információs rendszerek az arra jogosult személy számára elérhetőek és az abban kezelt adatok felhasználhatóak legyenek.
Reziliencia A reziliencia a pszichológiai értelemben vett rugalmas ellenálló képesség, azaz a meglepetésekkel, változásokkal és váratlan akadályokkal való megbirkózás készsége.
Sebezhetőség Az IKT-termékek vagy IKT-szolgáltatások olyan gyengesége, érzékenysége vagy hibája, amelyet egy kiberfenyegetés kihasználhat.
Sértetlenség Az adat tulajdonsága, amely arra vonatkozik, hogy az adat tartalma és tulajdonságai az elvárttal megegyeznek, ideértve a bizonyosságot abban, hogy az elvárt forrásból származik (hitelesség) és a származás ellenőrizhetőségét, bizonyosságát (letagadhatatlanság) is, illetve az elektronikus információs rendszer elemeinek azon tulajdonságát, amely arra vonatkozik, hogy az elektronikus információs rendszer eleme rendeltetésének megfelelően használható.
Személyazonosító adat Egy természetes vagy jogi személy vagy egy jogi személyt képviselő természetes személy személyazonosságának megállapítását lehetővé tevő adat.
Szervezet Olyan természetes vagy jogi személy, amelyet letelepedési helyének nemzeti joga alapján hoztak létre és elismertek, és amely a saját nevében eljárva jogokat gyakorolhat és kötelezettségei lehetnek.
Tartalonszolgáltató hálózat Földrajzilag elosztott szerverek hálózata, amelynek célja a digitális tartalmak és szolgáltatások nagyfokú elérhetőségének, hozzáférhetőségének vagy gyors eljuttatásának biztosítása az internetfelhasználókhoz a tartalomszolgáltatók és a szolgáltatók nevében.
Termék Olyan hardver- vagy szoftvereszköz vagy ezek megfelelő része, amelyet bizalmi szolgáltatások nyújtásában való felhasználásra szántak.
Weboldal-hitelesítő tanúsítvány Olyan igazolás, amely lehetővé teszi a weboldal hitelesítését és a weboldalt ahhoz a természetes vagy jogi személyhez kapcsolja, akinek vagy amelynek részére a tanúsítványt kiállították.