E-administracja w perspektywie kontroli - EUROSAI IT Working Group
E-administracja w perspektywie kontroli - EUROSAI IT Working Group
E-administracja w perspektywie kontroli - EUROSAI IT Working Group
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
GLOSARIUSZ<br />
Rozliczalność (obowiązek zdania sprawy) – w bezpieczeństwie informacji, zasada<br />
indywidualnej identyfikacji oraz indywidualnej odpowiedzialności uŜytkowników systemu za<br />
działania. MoŜliwość dokonania jednostkowej identyfikacji uŜytkowników umoŜliwia<br />
śledzenie przypadków naruszenia bezpieczeństwa oraz wykrycie jego sprawców. Celu tego<br />
nie moŜna osiągnąć w przypadku wspólnych haseł.<br />
Dokładność - właściwość zapewniona przez mechanizm systemu umiejscowiony<br />
bezpośrednio przed aplikacją uŜytkownika w celu sprawdzenia poprawności otrzymanych<br />
danych transakcji dotyczących np. numerów produktu, ilości, jakości, cen itd.<br />
Autentyczność - w bezpieczeństwie informacji, właściwość, która określa, Ŝe autor<br />
wiadomości, pliku itd. jest rzeczywiście tym, za kogo się podaje.<br />
Dostępność – moŜliwość dostępu do i stosowania systemu, zasobu lub pliku w dowolnej<br />
chwili i miejscu.<br />
System back office (lub back end) – infrastruktura komputerowa w ramach organizacji,<br />
która wspiera główne aplikacje procesu biznesowego, lecz nie posiada zewnętrznego<br />
interfejsu z klientami (inaczej niŜ w przypadku witryny www lub portalu)<br />
Jednostka certyfikująca – w kryptografii, jednostka posiadająca zaufanie wszystkich<br />
uŜytkowników, tworząca oraz przypisująca certyfikaty cyfrowe. Rola ta jest pełniona zwykle<br />
przez instytucje publiczne, takie jak Poczta lub banki clearingowe (np. Barclays)<br />
Mechanizmy w systemie uŜytkownika - wewnętrzne wcześniej zaprogramowane<br />
mechanizmy uzupełnione w stopniu koniecznym mechanizmami ręcznymi.<br />
Kompletność – właściwość zapewniona przez mechanizmy systemu umiejscowione<br />
bezpośrednio przed aplikacją uŜytkownika, w celu zapewnienia, Ŝe nie występują przerwy<br />
podczas przekształcenia zewnętrznego formatu danych na wewnętrzny format danych lub, Ŝe<br />
awaria systemu nie spowoduje utraty danych lub, Ŝe usterki powstałe z winy uŜytkownika<br />
transakcji nie będą prowadzić do nieotrzymania całości transakcji.<br />
Tajność – w bezpieczeństwie informacji, właściwość, zgodnie z którą informacja nie jest<br />
udostępniana ani ujawniana osobom nieupowaŜnionym, podmiotom lub procesom.<br />
Certyfikat cyfrowy – w kryptografii wiadomość, która gwarantuje autentyczność danych w<br />
niej zawartych. W kryptografii klucza publicznego w celu zagwarantowania autentyczności<br />
Jednostka Certyfikująca powinna wydać certyfikat, któremu ufają wszyscy uŜytkownicy.<br />
59