Глоссарий

Kaspersky CompanyAccount

Портал, предназначенный для отправки электронных запросов в "Лабораторию Касперского" и отслеживания их обработки специалистами "Лаборатории Касперского".

Kaspersky Security Network (KSN)

Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

KPI (Key Performance Indicators) системы

Тип отчета о работе программы. Содержит сведения о ключевых показателях эффективности Модуля DLP.

Активация программы

Перевод программы в полнофункциональный режим. Активация выполняется пользователем во время или после установки программы. Для активации программы пользователю необходим файл ключа.

Активная политика

Политика, которую программа использует в данный момент для контроля утечек данных. Программа может использовать несколько политик одновременно.

Активный ключ

Ключ, используемый в текущий момент для работы программы.

Антивирусные базы

Базы данных, которые содержат информацию об угрозах компьютерной безопасности, известных "Лаборатории Касперского" на момент выпуска антивирусных баз. Записи в антивирусных базах позволяют обнаруживать в проверяемых объектах вредоносный код. Антивирусные базы формируются специалистами "Лаборатории Касперского" и обновляются каждый час.

Архивирование

Процедура добавления инцидентов, работа с которыми завершена, в архив защищенного формата. После архивирования программа удаляет инциденты из Консоли управления.

Архивный инцидент

Инцидент, восстановленный из архива в Консоль управления для работы (например, для поиска информации о похожих нарушениях политики в прошлом).

Блокирование файла

Действие программы для предотвращение возможной утечки данных. Программа может заблокировать файл , вызвавший нарушение политики. Если программа блокирует файл, пользователь не может передать файл на SharePoint.

Вирус

Программа, которая заражает другие программы – добавляет в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.

Возможно зараженный объект

Объект, код которого содержит модифицированный участок кода известной программы, представляющей угрозу, или объект, напоминающий такую программу по своему поведению.

Дополнительный ключ

Ключ, подтверждающий право на использование программы, но не используемый в текущий момент.

Задача поиска

Набор критериев и параметров, в соответствии с которыми программа ищет данные на серверах SharePoint.

Закрытый инцидент

Инцидент, обработка которого завершена, и по инциденту принято решение.

Зараженный объект

Объект, участок кода которого полностью совпадает с участком кода известной программы, представляющей угрозу. Специалисты "Лаборатории Касперского" не рекомендуют вам работать с такими объектами.

Инкрементальная проверка

Тип проверки файлов. Во время инкрементальной проверки программа ищет данные на серверах SharePoint только в файлах, которые изменились с момента предыдущей проверки.

Инцидент

Запись о событии в работе программы, связанном с обнаружением возможной утечки информации. Например, программа создает инцидент при нарушении политики.

Категории "Лаборатории Касперского"

Готовые категории данных, разработанные сотрудниками "Лаборатории Касперского". Категории могут обновляться при обновлении баз программы. Специалист по информационной безопасности не может изменять или удалять готовые категории.

Категория данных

Набор данных, связанных общим признаком или темой и соответствующих определенным критериям (например, набор слов, которые употребляются в тексте в определенном порядке). Программа использует категории данных для распознавания информации в файлах, передаваемых и хранящихся на SharePoint. Программа позволяет использовать готовые категории данных "Лаборатории Касперского" и создавать категории данных вручную.

Ключевые термины

Слово, фраза или набор символов, по наличию которых программа распознает данные в файлах, передаваемых и хранящихся на SharePoint, которые необходимо защитить от утечки. Ключевые термины можно добавить в состав категории данных.

Консоль управления

Компонент приложения Kaspersky Security. Предоставляет пользовательский интерфейс к административным средствам и позволяет осуществлять настройку и управление серверной частью. Модуль управления выполнен в виде компонента расширения к Microsoft® Management Console.

Контекст нарушения

Фрагмент текста с данными, передача которых на серверы SharePoint является нарушением политики. Контекст нарушения необходим для принятия решения по инциденту.

Конфиденциальные данные

Информация, не подлежащая разглашению и распространению вне ограниченного круга лиц. К конфиденциальным данным принято относить информацию, составляющую государственную или коммерческую тайну, а также персональные данные.

Корпоративная безопасность

Комплекс регламентов и действий, направленных на защиту коммерческих интересов компании. Например, сбор информации о внутренней среде компании или конкурентах, анализ тенденций развития рынка и защита интеллектуальной собственности.

Лечение объектов

Способ обработки зараженных объектов, в результате применения которого происходит полное или частичное восстановление данных. Не все зараженные объекты можно вылечить.

Лицензионный сертификат

Документ, который передает вам вместе с файлом ключа или кодом активации "Лаборатория Касперского". Документ содержит информацию о предоставляемой лицензии.

Ложно-положительный инцидент

Инцидент, имеющий видимые признаки утечки данных при фактическом отсутствии утечки. Например, ложно-положительный инцидент может вызвать попытка пользователя передать файл, который не содержит финансовой информации, но является шаблоном для подготовки финансовой отчетности.

Модуль DLP (Data Leak Prevention)

Компонент Kaspersky Security, предназначенный для защиты информации, передаваемой и хранящейся на веб-сайтах SharePoint, от утечек.

Нарушение политики

Действия пользователя, связанные с нарушением условий работы с конфиденциальными данными на серверах SharePoint®. Программа считает нарушением политики событие, при котором пользователь, указанный в параметрах политики, передает на SharePoint или отправляет по электронной почте данные категории, защищенные политикой.

Нежелательный контент

Информация, не предназначенная для различных групп лиц. К нежелательному контенту относят сайты или сообщения, содержащие пропаганду насилия, призыв к террористическим действиям, детскую порнографию или нецензурную лексику.

Область контроля

Веб-сайты SharePoint, для которых программа контролирует передачу файлов. Когда пользователь передает файл на веб-сайт в области контроля, программа проверяет этот файл на наличие данных, защищенных активными политиками.

Область поиска

Веб-сайты SharePoint, на которых программа выполняет поиск данных. Если файлы хранятся на веб-сайте, добавленном в область поиска, программа проверяет эти файлы на наличие данных, относящихся к категориям в задаче поиска.

Обновление

Функция программы "Лаборатории Касперского", позволяющая поддерживать защиту компьютера в актуальном состоянии. Во время обновления программа копирует обновления баз и модулей программы с серверов обновлений "Лаборатории Касперского" на компьютер и автоматически устанавливает и применяет их.

Открытый инцидент

Инцидент, которому присвоен статус Новый или В обработке.

Персональные данные

Информация, на основании которой можно прямо или косвенно идентифицировать человека.

Подкатегория данных

Вложенная категория данных, входящая в состав более крупной категории. Каждая подкатегория описывает набор данных категории, объединенных общим признаком. Например, подкатегория "Данные магнитной полосы" входит в состав категории "Банковские карты". Вы можете изменять состав категории, исключая или включая ее подкатегории. Например, вы можете исключить из категории те подкатегории, по которым программа не должна отслеживать утечки данных.

Поиск данных

Поиск данных определенных категорий на веб-сайтах SharePoint. Программа ищет данные в соответствии с параметрами задачи поиска.

Политика

Набор параметров программы, которые обеспечивают защиту данных от утечки. Политика определяет условия работы пользователей с конфиденциальными данными, а также действия программы при обнаружении возможной утечки данных.

Полная проверка

Тип проверки файлов. Во время полной проверки программа ищет данные категорий во всех файлах, хранящихся на серверах SharePoint.

Пользовательская категория

Категория данных, сформированная специалистом по информационной безопасности.

Предотвращение утечки данных

Комплекс действий специалиста по информационной безопасности, препятствующих несанкционированному доступу к конфиденциальным данным (например, блокирование файла при передаче на SharePoint).

Проверка при обращении

Режим работы программы "Лаборатории Касперского", который выполняет автоматическую проверку файлов при загрузке файлов на сервер, а также при скачивании файлов в сервера.

Пропуск объекта

Способ обработки, при котором объект пропускается пользователю без каких-либо изменений. Если параметрами отчета задано протоколирование событий данного типа, информация об обнаруженном объекте заносится в отчет.

Резервное хранилище

Специальное хранилище, предназначенное для сохранения резервных копий объектов, создаваемых перед их лечением или удалением.

Серверы обновлений "Лаборатории Касперского"

HTTP-серверы "Лаборатории Касперского", с которых программы "Лаборатории Касперского" получают обновления баз и модулей программы.

Специалист по информационной безопасности

Сотрудник, в должностные обязанности которого входит контроль за соблюдением корпоративной безопасности на веб-сайтах SharePoint, а также контроль и предотвращение утечек данных.

Срок действия лицензии

Период времени, в течение которого вы можете пользоваться функциями программы и дополнительными услугами. Объем доступных функций и дополнительных услуг зависит от типа лицензии.

Статус инцидента

Состояние инцидента в текущий момент. Статус отражает этап обработки инцидента. Статусы инцидентов можно использовать для управления процессом работы с инцидентами.

Статус Модуля DLP

Состояние Модуля DLP в текущий момент. С помощью статуса Модуля DLP Kaspersky Security информирует об ошибках в работе Модуля DLP и способах устранения ошибок.

Структура сервера SharePoint

Семейство узлов, которое позволяет управлять содержимым сервера SharePoint. В узлах можно выбрать элементы и задать действия над ними.

Сценарий работы

Последовательность действий, рекомендуемая специалисту по информационной безопасности для решения типовой задачи. В сценарий входят как действия в интерфейсе программы, так и подготовительные действия вне программы (планирование, анализ).

Табличные данные

Информация с табличной формой организации, которую необходимо защитить от утечки. Для работы с табличными данными в Kaspersky Security необходимо использовать файлы формата CSV (от англ. Comma Separated Values – значения, разделенные запятыми).

Удаление объекта

Способ обработки объекта, при котором происходит его физическое удаление с того места, где он был обнаружен программой (жесткий диск, папка, сетевой ресурс). Такой способ обработки рекомендуется применять к опасным объектам, лечение которых по тем или иным причинам невозможно.

Управляемое устройство

Устройство с установленным пакетом программ для обеспечения безопасности, подключенное к Kaspersky Security Center.

Уровень совпадений

Критерий того, насколько информация в файлах, передаваемых и хранящихся на SharePoint соответствует категории табличных данных. Настроить уровень совпадений можно при создании или изменении категории табличных данных.

Специалист по информационной безопасности может указать количество ячеек, которые будут влиять на уровень совпадений. Количество ячеек формируется из уникальных пересечений столбцов таблицы со строками.

Утечка информации

Несанкционированный доступ к конфиденциальным данным с их дальнейшим неконтролируемым распространением.

Файл ключа

Файл вида xxxxxxxx.key, который позволяет использовать программу "Лаборатории Касперского" на условиях пробной или коммерческой лицензии. После установки программы необходимо указать путь к файлу ключа. Вы можете использовать программу только при наличии файла ключа.

Фишинг

Вид интернет-мошенничества, целью которого является получение неправомерного доступа к конфиденциальным данным пользователей.

Хеш-сумма

Уникальный буквенно-числовой набор символов, получаемый в результате обработки данных алгоритмическим процессом.

Цитаты из документов

Фрагменты текстовых документов, которые требуется защищать от утечек.

Черный список ключей

База данных, содержащая информацию о заблокированных "Лабораторией Касперского" ключах. Содержимое файла с черным списком обновляется вместе с базами.

Шаблоны документов

Файлы с текстовыми данными, которые используются как образец для создания новых документов. Программа защищает от утечки данных документы, созданные на основе таких шаблонов.