LÄÄNE-VIRU RAKENDUSKÕRGKOOL Ettevõtluse ja majandusarvestuse õppetool IR Gerda Silm ANDMETURVE JA VIIRUSETÕRJE Referaat Juhendaja: Heli Freienthal Mõdriku 2009 SISUKORD SISSEJUHATUS Nüüdisaegses infoühiskonnas on lisaks info kiirele kättesaadavusele, oluline ka selle konfidentsiaalsus, käideldavus ja terviklikus. Kuna internetti kasutatakse aina rohkem erinevate operatsioonide sooritamiseks, siis on seda üha raskem tagada. Üheks kõige suuremaks probleemiks virtuaalmaailmas on ründetarkvara, millega tekitatakse üha rohkem rohkem kahjusid ning mille levik kasvab iga aastaga.
Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste Profülaktika Profülaktilised meetmed moodustavad turbearsenali suurima osa: · Tugevndusmeetmed o -Kindel kord, süstemaatilisus, kindlad protseduurid. o -töötajate turvateadlikuse suurendamine ja -motivatsioon. o -normaalsed töötingimused · Peletusmeetmed o -Hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust. o -Sanktsioonid o -Hoiatav märgistus o -Nähtavad turvameetmed · Tõkestus- ja eraldusmeetmed o -Ruumiline isoleerimine
Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus. Audentsus- mingi subjekt või ressurss on see, kellena või millena ta esineb. Jälitatavus- mingi olemi toimingud on üheselt jälitatavad selle olemini. VARAD, OHUD, NÕRKUSED. Riskianalüüsi käigus spetsifitseeritakse kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turvameetmed) vaatlusaluse süsteemi kohta; Lähtutakse mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu). Varade liigitus Andmevara Riistavara ja tarvikud Sidesüsteemide vara Bürooseadmed ja -tarvikud Tarkvara Inimvara Haldusvara Infrastruktuuri vara
Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest
Mis on infovarade turvaohud? Oht(threat) on potentsiaalne (info) tube rikkumine. Oht on seega kas: *potentsiaalne tervikluse rikkumine *potentsiaalne käideldavuse rikkumin *Potentsiaalne konfidentsiaalsuse rikkumine Ohtude liigitamine Ohte on võimalik liigitada: Turvalisuse komponendi järgi (mida ohustab) Allika järgi (mis põhjustab) Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) Reeglina kasutatakse kahte esimest liigitust. Ohtude jagunemine allika järgi 1. Stiihlised ohud: · Keskkonnaohud · Tehnilised rikked ja defektid · Inimohud 2. Ründed (attack) Stiihilised ohud Stiihiised ohud tulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik(äike,ujutus) või regulaarne (kulumine,materjalide väsimine,saastumine) Samas võibad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus, juhtimisvead, keskkonnategurid.
1.Informatsioon ehk teave (information) teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus 1.1.Andmed (data) informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5
Andmeturve Detailne riskianalüüs Detailne riskianalüüs Tuleb spetsifitseerida kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turva meetmed) vaatlusaluse süsteemi kohta; lähtuda võib mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu). Sügis 2006 Tallinna Polütehnikum 2 Detailne riskianalüüs Määratakse: vara väärtus; iga ohu materialiseerumise tõenäosus; iga ohu toime varale, st ohu materialiseerumisel tekkiva kahju väärtus. Sügis 2006 Tallinna Polütehnikum 3 Varade liigitus Andmevara Riistvara ja tarvikud Sidesüsteemide vara Bürooseadmed ja tarvikud Tarkvara Inimvara Haldusvara Infrastruktuuri vara Sügis 2006 Tallinna Polütehnikum 4 Varade hind Sisaldab: soetusmaksumuse taastemaksumuse
Tallinna Ülikool Infoteaduste Instituut Mari Hõbemäe Valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise analüüs Magistritöö Juhendajad: Kädi Riismaa Ingrid Raidme 2 Tallinn 2008 3 SUMMARY The analysis of governmental institutions crisis management methods in handling records and archives management Master's thesis is written in Estonian. The thesis consists of 88 pages including two appendixes in five pages. Thesis contains 25 figures and 12 charts; some of those are from the elaborated literature and some are produced according to the data gathered by the author. Sources used for writing the thesis are mostly those that the author has
Kõik kommentaarid