Александр Чар - Белая шляпа. Словник альтернативной социальной инженерии

Информационные технологии – процессы и методы поиска, сбора, хранения, обработки, представления, распространения информации, способы осуществления таких процессов и методов.

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Источник угрозы информационной безопасности – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы информационной безопасности.

Кибербезопасность – раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности. См. https://bit.ly/3eSaa0T.

Киберобъект – элемент киберпространства.

Киберпространство – виртуальная реальность, создаваемая компьютерными сетями и технологиями. Личность и местоположение участников киберпространства невозможно определить из-за анонимной или псевдоанонимной связи. Невозможно применять законы каждой страны в киберпространстве.

Киберсталкинг – использование Интернета для преследования или домогательств человека, группы людей или организации. Цифровая атака на человека, который был выбран жертвой по причине ненависти, мести или желания манипулировать. Под него могут попасть ложные обвинения, сплетни и клевета. К киберсталкингу также можно отнести похищение личности, угрозы, вандализм, вымогательство секса или собирание информации, которая может быть использована для запугивания или домогательств. См. https://bit.ly/30Wjxqw.

Киберсталкинг может принимать множество форм, в том числе:

– Домогательства и унижения жертвы; – Воровство с банковского счёта или других финансовых носителей; – Домогательства семьи, друзей и сотрудников ради изолирования жертвы; – Тактика запугивания. Выявление киберсталкинга см. https://bit.ly/2P0itfP.

Киберсталкинг корпоративный – домогательство в отношении индивида со стороны компании, или индивидов в отношении компании. Мотивы для корпоративного киберсталкинга обычно идеалогичны или включают в себя желание извлечь финансовую выгоду или месть.

Кинесика – совокупность мимики, жестов человека в процессе невербального общения. Кинесика включает в себя мимику (движение мышц лица), пантомимику (движения всего тела), «вокальную мимику» (интонация, тембр, ритм, вибрато голоса), пространственный рисунок общения (зона, территория, собственность и перемещения), экспрессию (выразительность, сила проявления чувств, переживаний).

Когнитивный – относящийся к познанию.

Когнитивный диссонанс – состояние психического дискомфорта человека, вызванное столкновением в его сознании конфликтующих представлений: идей, верований, ценностей или эмоциональных реакций.

Компьютерная безопасность – раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени. Ист. https://bit.ly/3eSaa0T.

Конкурентная борьба – См. Деловая конкуренция.

Конкурентная разведка – сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм; а также структурное подразделение предприятия, выполняющее эти функции.

Особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб. Син. Бизнес-разведка, Д еловая разведка, Аналитическая разведка, Э кономическая разведка, М аркетинговая разведка, Коммерческая разведка. См. https://bit.ly/38gbbx8

Контролируемая зона – физическое пространство, в котором помимо субъекта персональных данных исключено пребывание посторонних лиц и посторонних транспортных, технических и иных материальных средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Крэк – программа, позволяющая осуществить взлом программного обеспечения. Как правило, крэк пригоден для массового использования.

Крэкерская атака – действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании.

Ментальная магия (ММ) – манипулятивные сценарии с использованием приемов иллюзионистов. Некоторые сценарии ММ используются СИНЖами и сотрудниками специальных служб для развития особых коммуникационных, психологических навыков и контроля качества спецподготовки.

Метаданные – персональные данные, создаваемые электронными устройствами при их использовании человеком, с его ведома или без такового.

Мошенничество в сфере компьютерной информации – хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Ист. ч. 6 ст. 159 УК РФ.

Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.