ATS

abstract test suite

abstraktní sestava zkoušek

ASP

abstract service primitive

abstraktní základní služby komunikace

SAE

security adaptation entity

adaptační entita zabezpečení

aktivní hrozba

active threat

hrozba úmyslné neautorizované změny stavu systému
PŘÍKLAD: Příklady aktivních ohrožení bezpečnosti mohou být: pozměnění zpráv, opakované vysílání zpráv ze záznamu, vložení falešných zpráv, vydávání se za oprávněnou entitu a odmítnutí služby.

threat of a deliberate unauthorized change to the state of the system
EXAMPLE: Examples of security-relevant active threats may include modification of messages, replay of messages, and insertion of spurious messages, masquerading as an authorized entity and denial of service.

analýza hrozeb

threat analysis

systematické odhalování, identifikace a posuzování hrozeb

systematic detection, identification, and evaluation of threats

TVRA

threat, vulnerability and risk analysis

analýza hrozeb, zranitelnosti a rizik

anonymizace

anonymisation

proces, kterým jsou osobní údaje nevratně změněny takovým způsobem, že fyzická nebo právnická osoba již nemůže být přímo nebo nepřímo identifikována ani samotným správcem osobních údajů, ani ve spolupráci s jinými stranami

process by which personal information (PI) is irreversibly altered in such a way that an Individual or a legal entity can no longer be identified directly or indirectly either by the controller alone or in collaboration with any other party

anonymizované osobní údaje

anonymised personal information

osobní údaje, které prošly procesem anonymizace a které již nemohou být nadále použity k identifikaci fyzické nebo právnické osoby

personal information that has been subject to a process of anonymisation and that by any means can no longer be used to identify an Individual or legal entity

EAuK

element authenticaton key

autentizační klíč prvku

autorizace

authorization

proces, při kterém dochází k ověření, zda autentizovaný objekt má povolen přístup k požadovanému zdroji, přičemž výstupní informací z tohoto procesu je rozhodnutí, zda má objekt právo přistupovat ke zvolenému zdroji informací způsobem, který požaduje

granting of rights, which includes the granting of access based on access rights

bezpečnost informací

information security

ochrana důvěrnosti, integrity, dostupnosti, autentičnosti, přičitatelnosti, nepopiratelnosti a spolehlivosti informací

preservation of confidentiality, integrity, availability, authenticity, accountability, non-repudiation and reliability of information

bezpečnostní entita; bezpečnostní entita ITS-S

security entity; ITS-S security entity

část referenční architektury ITS-S, která je odpovědná za zajištění soukromí, zabezpečení komunikace a zabezpečení systému

ITS-S part of the ITS station reference architecture that is responsible for providing privacy, communication security and system security

TSF

TOE security functions

bezpečnostní funkce TOE

SFR

security functional requirements

bezpečnostní funkční požadavky

bezpečnostní hrozba

security threat

možný krok nebo chování vedoucí k narušení bezpečnostních systémů

potential action or manner to violate security systems

USM

User-based Security Model

bezpečnostní model založený na uživateli

bezpečnostní ochrana

security safeguards

ochranné prostředky proti takovým rizikům, jako jsou ztráta, neoprávněný přístup, zničení, použití modifikace nebo zneužití dat

safeguards against such risks as loss or unauthorised access, destruction, use, modification or disclosure of data

SM

security measure (countermeasure)

bezpečnostní opatření (protiopatření)

bezpečnostní politika

security policy

soubor pravidel, která řídí nakládání s bezpečnostními hrozbami a určují úroveň zabezpečení

set of rules that regulate how to handle security threats or define the appropriate security level

bezpečnostní profil; zabezpečovací profil

security profile

popis bezpečnostních požadavků

characterization of security requirements

BCD

binary coded decimal

binární kódování dekadických čísel

bloková šifra

block cipher

skupina funkcí a jejich inverzních funkcí parametrizovaných kryptografickými klíči, které mapují řetězce bitů pevné délky na řetězce bitů stejné délky

family of functions and their inverse functions that is parameterized by cryptographic keys
NOTE 1 to entry: The functions map bit strings of a fixed length to bit strings of the same length.

bod zkoušení shody; zkušební bod (CTP)

conformance test point

bod (místo) v systému, ve kterém lze externě zkoušet shodu jakékoli implementace s normou; v tomto bodě musejí být vnější atributy a chování implementace zcela specifikovány normou (přímo nebo odkazem na jiné normy)
PŘÍKLAD: Fyzické paramety (elektrická/optická signalizace, konektory), kódování a pořadí přenosu, logická struktura rámce, transakce atd.

may be an actual instantiation of equipment performing a conformance test process ‘live’, using ‘live’ equipment or may be equipment/systems that simulate behaviour of equipment at the point being tested in order to stimulate or observe the behaviour resultant from the stimulation and note the result of that stimulation

CPS

certification practice statement

certifikační provádění směrnice; certifikační praxe

certifikát veřejného klíče

public key certificate

informace o veřejném klíči entity podepsaná certifikačním úřadem, sloužící jako potvrzení o pravosti klíče
POZNÁMKA 1 k heslu: Certifikát veřejného klíče také vymezuje úlohu entit, kterým je veřejný klíč poskytnut, tj. výrobce nebo registrační autorita.

certificate public key information of an entity signed by the certification authority and therefore rendered unforgeable
NOTE: A public key certificate also specifies the role of the entity for which the public key information is provided, e.g. manufacturer or registration authority.

cíl zabezpečení (ST)

security target

skupina bezpečnostních požadavků a specifikací, které tvoří základ pro vyhodnocení identifikovaných cílů hodnocení (TOE)

ST set of security requirements and specifications to be used as the basis for evaluation of an identified TOE

TP

test purposes

cíle zkoušek; účely testů

citlivé údaje

sensitive data

osobní údaje týkající se fyzické osoby, vypovídající o rasovém nebo etnickém původu, politických postojích, náboženském nebo ideovém přesvědčení, členství v odborových organizacích, zdravotním stavu nebo sexuálním životě; jejich zpracování je zakázáno s výjimkou závěrečných podmínek

any personal information related to a natural person revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, health data or sex life; its processing is prohibited except for closing circumstances

SPII

sensitive or personally identifiable information

citlivé údaje nebo údaje umožňující zjištění totožnosti

CTR

Counter (a block cipher mode of operation)

čítač (režim blokové šifry)