Slovník pojmov

Slovník pojmov kybernetickej bezpečnosti

A

Autentifikácia

Proces overenia identity používateľa alebo systému pred udelením prístupu k chráneným zdrojom, napr. heslom, certifikátom alebo biometriou.

Audit kybernetickej bezpečnosti

Systematické hodnotenie bezpečnostných kontrol, procesov a politík organizácie s cieľom overiť súlad s požiadavkami a identifikovať riziká.

B

Bezpečnostná politika

Formálny dokument definujúci pravidlá, postupy a zodpovednosti na ochranu informácií a IT systémov v organizácii.

Bezpečnostný incident

Udalosť, ktorá ohrozuje dôvernosť, integritu alebo dostupnosť informácií či systémov a vyžaduje si okamžitú reakciu.

D

DORA (Digital Operational Resilience Act)

Nariadenie EÚ o digitálnej operačnej odolnosti finančného sektora stanovujúce požiadavky na riadenie ICT rizík, testovanie odolnosti a hlásenie incidentov.

Dostupnosť

Zaručenie, že informácie a systémy sú nepretržite prístupné oprávneným používateľom vždy, keď ich potrebujú — jedna z troch zložiek CIA triády.

Dôvernosť

Zabezpečenie, že citlivé informácie sú prístupné výlučne oprávneným osobám alebo systémom — základ ochrany osobných a obchodných dát.

F

Firewall

Bezpečnostné zariadenie alebo softvér, ktorý monitoruje a filtruje sieťovú prevádzku podľa vopred definovaných pravidiel a blokuje neoprávnený prístup.

H

Hlásenie incidentov

Povinný proces oznamovania kybernetických bezpečnostných incidentov príslušným orgánom (napr. NBÚ) v lehotách stanovených zákonom 69/2018 Z.z. alebo smernicou NIS2.

I

Integrita dát

Vlastnosť informácií zaručujúca, že neboli neoprávnene zmenené, poškodené ani zničené — druhá zložka CIA triády.

ISO/IEC 27001

Medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS) definujúca požiadavky na zavedenie, prevádzku a kontinuálne zlepšovanie bezpečnostného riadenia.

K

Kryptografia

Súbor techník na šifrovanie informácií pomocou matematických algoritmov s cieľom ochrany dát pred neoprávneným prečítaním počas prenosu alebo uloženia.

Kybernetická bezpečnosť

Súbor opatrení, technológií a procesov na ochranu počítačových systémov, sietí a dát pred útokmi, poškodením alebo neoprávneným prístupom.

M

Malvér

Škodlivý softvér navrhnutý na poškodenie, narušenie alebo neoprávnený prístup k systémom — zahŕňa vírusy, trójske kone, spyware aj ransomvér.

Multifaktorová autentifikácia (MFA)

Bezpečnostná metóda vyžadujúca od používateľa predloženie dvoch alebo viacerých overovacích faktorov (napr. heslo + SMS kód) pred udelením prístupu.

N

NBÚ (Národný bezpečnostný úrad)

Ústredný orgán štátnej správy SR pre kybernetickú bezpečnosť, zodpovedný za dohľad nad dodržiavaním zákona 69/2018 Z.z. a koordináciu kybernetickej obrany.

NIS2

Smernica EÚ o kybernetickej bezpečnosti (2022/2555) rozširujúca pôsobnosť na viac sektorov, zavádzajúca prísnejšie povinnosti a vyššie sankcie pre prevádzkovateľov.

O

Opatrenia kybernetickej bezpečnosti

Technické, organizačné a procesné kroky prijímané na ochranu sietí, informačných systémov a dát pred kybernetickými hrozbami podľa zákona 69/2018 Z.z.

P

Penetračné testovanie

Simulovaný útok na informačný systém vykonávaný oprávnenými odborníkmi s cieľom identifikovať a zdokumentovať bezpečnostné zraniteľnosti pred ich skutočným zneužitím.

Phishing

Podvodná technika sociálneho inžinierstva, pri ktorej sa útočník vydáva za dôveryhodný subjekt s cieľom vylákať od obete citlivé informácie alebo prístupové údaje.

R

Ransomvér

Typ malvéru, ktorý zašifruje dáta alebo zablokuje prístup k systému a požaduje výkupné za ich obnovenie — jedna z najčastejších a najdrahších kybernetických hrozieb.

Riadenie rizík

Systematický proces identifikácie, hodnotenia a ošetrenia rizík kybernetickej bezpečnosti s cieľom znížiť pravdepodobnosť incidentov a minimalizovať ich dopad.

S

SIEM (Security Information and Event Management)

Systém na centralizovaný zber, koreláciu a analýzu bezpečnostných udalostí z rôznych zdrojov v reálnom čase, umožňujúci rýchlu detekciu hrozieb.

Sociálne inžinierstvo

Manipulatívne techniky, pri ktorých útočníci psychologicky ovplyvňujú ľudí, aby prezradili citlivé informácie alebo vykonali akcie ohrozujúce bezpečnosť.

SOC (Security Operations Center)

Špecializovaný tím bezpečnostných analytikov monitorujúcich, detegujúcich a reagujúcich na kybernetické hrozby v organizácii nepretržite, 24 hodín denne.

Správa zraniteľností

Kontinuálny proces identifikácie, klasifikácie, prioritizácie a nápravy bezpečnostných slabín v IT systémoch, aplikáciách a sieťovej infraštruktúre organizácie.

Š

Šifrovanie

Transformácia čitateľných dát do nečitateľnej podoby pomocou kryptografického algoritmu, ktorá chráni informácie pred neoprávneným prístupom počas uloženia aj prenosu.

Z

Zákon 69/2018 Z.z.

Slovenský zákon o kybernetickej bezpečnosti transponujúci smernicu NIS, definujúci povinnosti prevádzkovateľov základných a digitálnych služieb vrátane hlásenia incidentov.

Zero Trust

Bezpečnostný model vychádzajúci z princípu „nikdy nedôveruj, vždy overuj" — žiadny používateľ ani systém nezíska prístup bez explicitného overenia bez ohľadu na polohu v sieti.

Zraniteľnosť

Slabé miesto v systéme, sieti alebo aplikácii, ktoré môže útočník zneužiť na získanie neoprávneného prístupu, spôsobenie škody alebo narušenie prevádzky.