Niezawodność - w systemach informatycznych zdolność systemu komputerowego, informatycznego lub telekomunikacyjnego do ciągłego działania zgodnego ze swoją specyfikacją oraz wymogami projektu, charakteryzująca się duŜym zaufaniem. Bezpieczeństwo – zbiór zabezpieczeń, które mają na celu zapewnienie, Ŝe poufność informacji chroni system(y) lub sieć(sieci), które je przetwarzały oraz kontroluje dostęp do nich. Stąd, zabezpieczenia tworzą odpowiednie zasady dostępu do informacji komputerowej. Karta inteligentna – elektroniczna technologia transakcyjna pozwalająca na przechowywanie i aktualizację informacji dotyczących uwierzytelniania lub kont uŜytkownika. Kontrola materialna - proces zbierania oraz oceny dowodów w celu sformułowania opinii na temat tego czy system <strong>kontroli</strong> wewnętrznej jest wiarygodny. Kontrola systemowa – proces gromadzenia i oceny materiału dowodowego w celu sformułowania opinii czy system informatyczny (aplikacja uŜytkownika) zabezpiecza aktywa, utrzymuje rzetelność danych, pozwala na osiągnięcie celów organizacji i określa wydajne wykorzystanie zasobów. Kontrola techniczna – proces zbierania i oceny dowodów w celu sformułowania opinii odnośnie tego czy (elementy) infrastruktury <strong>IT</strong> zabezpieczają aktywa, utrzymują rzetelność danych, pozwalają na spełnienie celów organizacji oraz określenie wydajnego stosowania zasobów. Infrastruktura <strong>IT</strong> oznacza tu sprzęt komputerowy, sieci, systemy operacyjne oraz wszelkie inne oprogramowanie, które nie stanowi aplikacji uŜytkownika (zarządzanie bazami danych, oprogramowanie bezpieczeństwa, systemy zarządzania centrum danych, itd.) Telematyka – zbiór technologii, które łączą w sobie telekomunikację i informatykę. Terminowość – w bezpieczeństwie informacji, właściwość zapewniona przez mechanizm systemu umiejscowiony bezpośrednio przed aplikacją uŜytkownika w celu zapewnienia, Ŝe w czasie występowania operacyjnych cykli aktualizacji przetwarzanie danych pobranych transakcji odbywa się w odpowiednim czasie. System uŜytkownika – aplikacja systemowa, która obejmuje kilka systemowych, opartych o <strong>IT</strong> oraz ręcznych funkcji administracyjnych w danym obszarze. Sprawdzanie poprawności/ zatwierdzenie – w bezpieczeństwie informacji, właściwość zapewniona przez mechanizm systemu zlokalizowany bezpośrednio przed aplikacją uŜytkownika w celu zapewnienia, Ŝe procedura zatwierdzenia otrzymanych transakcji zbiorowych jest gotowa do wdroŜenia i Ŝe zatwierdzenie jest przeprowadzane przez odpowiednio upowaŜniony personel (np. sprawdzenie poprawności celem zapewnienia, Ŝe tylko transakcje dotyczące podmiotu publicznego są przenoszone do aplikacji uŜytkownika). NaraŜenie na ataki – słabość w systemie, która moŜe być wykorzystana w celu naruszenia zamierzonego zachowania systemu. NaraŜenie na ataki moŜe dotyczyć bezpieczeństwa, 62
zetelności, dostępności oraz innych właściwości. Przypadek wykorzystania takiej słabości stanowi zagroŜenie, któremu towarzyszy ryzyko wykorzystania. 63