Контролер — субъект (не обязательно человек!) информационной системы, контролирующий использование информационной системы пользователями и администраторами в соответствии с предопределенными правилами (правилами информационной безопасности).

Злоумышленник — человек, субъект информационной системы, преследующий корыстные или деструктивные цели, противоречащие бизнес-целям системы.

Идентификатор (имя, логин) — набор символов, представляющий уникальное наименование данного объекта или субъекта в данной (в другой системе имя может повториться) информационной системе. Позволяет однозначно идентифицировать пользователя при входе его в систему, определить его права в ней, фиксировать действия и т. п.

Пароль (англ. password) — секретная последовательность символов, связанная с субъектом и известная только ему, позволяющая его аутентифицировать, т. е. подтвердить соответствие реальной сущности субъекта предъявляемому им при входе идентификатору. Профиль (англ. profde) — набор установок и конфигураций, специфичный для данного субъекта или объекта и определяющий его работу в информационной системе.

Шифрование (англ. encryption) — процесс приведения информации в форму, при которой невозможно или существенно затруднено извлечение из нее осмысленных данных без обладания специфическими дополнительными знаниями (ключом).

Дешифрование (расшифрование) (англ. decryption) — процесс, обратный процессу шифрования, т. е. восстановление с помощью соответствующего ключа информации в исходной форме, позволяющей извлечь из нее смысловые данные.