Mis on andmeturve? (0)

1 Hindamata
Punktid

Esitatud küsimused

  • Kust peaks alustama ?
  • Kes peaks olema äärmiselt usaldatav ja kõrge eetilisustasemega ?
 
Säutsu twitteris
Mis on  andmeturve
 
Andmeturve  on  äärmiselt  lai  mõiste,  mille  erinevate  tahkudega  puutuvad  kõik  arvutikasutajad 
tihti  kokku,  isegi  kui  nad  seda  otseselt  endale  ei  teadvusta.  Oleme  tuttavad  kasutajanimede  ja 
paroolidega,  kui  oma  tööjaama  sisse  logime,  kuid   andmekaitse   tähendab   enamat   kui  vaid 
failidele juurdepääsu piiramist ja kettakasutuslimiite — see mõiste hõlmab ka  viiruseid . õigemini 
nende vastu võitlemist, varundamist. võrguserverite kaitset ja mitmeid muid. 
Infotehnoloogiat  kasutades  mõtleme  enamasti  ainult  arvutitele,  kuid  andmekaitse  mõiste  jääb 
bittidest  ja  baitidest  kõrgemale  (kuigi  ka  neil  on  kindlasti  oma  osa),   kattes   ka  füüsilisi  ja 
organisatsioonilisi meetmeid. Kõige parematest paroolikaitsesüsteemidest pole midagi kasu, kui 
parool   ise  võrdub  kasutajanimega.  tvle  võime  serveri  ette  panna  võimsa  tulemüüri,  kuid  selle 
efekt  muutub  nulliks,  kui  igaüks  võib  asutuse  uksest  sisse  astudes  serveri  kaenlasse  võtta  ja 
lihtsalt  minema  jalutada.  Selliseid  küsimusi  ei  saa  jätta  ainult  arvutimeeste  lahendada  — 
andmekaitse on  valdkond . kus on oma roll täita nii juhtkonnal, süsteemiadministraatoritel kui ka 
tavakasutajatel, kes  arvutitega  oma igapäevatöös kokku puutuvad.  
 
Arvutisüsteemi  varad  
Infoühiskond  ja  sinna  suundumine  ei  ole  tänapäeval  arvatavasti  kellelegi  enam  uudiseks. 
Infoühiskonna  üheks  põhitunnuseks  on,  et  materiaalsete  ressursside  kõrval  (näiteks  maa  ja 
kinnisvara)  omandavad  üha  suuremat  tähtsust  ja  väärtust  inforessursid  -  andmed  ja 
informatsioon. Firmade töö muutub sellega seoses märgatavalt, õigemini võib väita, et Eestis ja 
lääneriikides on muutus suuremas osas juba toimunud - suuremas osas asutustest näeb töö välja 
üsna ühtemoodi. Olgu tegu tarkvarafirma, panga või ministeeriumiga, inimeste töö neis seisneb 
ühtviisi  arvutiekraanil  olevate   andmetega   opereerimises  ja  nende  põhjal  otsuste  vastuvõtmises 
(kuigi andmed, millega töötatakse, võivad loomulikult olla vägagi erinevad). Ka loomingulisema 
tegevuse  puhul  kasutatakse  üha  rohkem  arvuteid  ning  siingi  tekib  andmeid,  infot  ja  faile,  mida 
oleks vaja kaitsta. 
Töö  käigus  loodud  ja  kasutatavate  andmete  kõrval  väärivad  kindlasti  märkimist  muud  löös 
kasutatavad   ressursid ,  näiteks   tarkvara   (sealhulgas  operatsioonisüsteem  ja   rakendustarkvara )  ja 
riistvara   ( arvutid ,  serverid,  võrgu-   seadmed ).  Kõiki  neid  kolme  võib  vaadelda  koos 
arvutisüsteemi  varadena,  millel  on  oma  spetsiifika  võrreldes  muude  varadega,  ning  millele 
omaniku ja kasutaja seisukohalt esitatakse kolm peamist nõuet. 
Varadele esitatavad nõuded 
Varad peavad olema käideldavad (ingl. k. availability). See tähendab, et varadele peab volifatud 
kasutajatel  olema  juurdepääs  ettenähtud  ajal  ja  tingimustel.  Kasutajate  all  mõeldakse  siin  peale 
inimeste  ka  muid  antud  organisatsioonis  leiduvaid  üksusi,  millel  on  vajadus  mõnd  ressurssi 
kasutada.  Näiteks  võib  ette  kujutada  veebiserverit,  mis  perioodiliselt  andmebaasiserverist 
andmeid loeb ja veebi- külastajale kuvab.  Veebiserver  on siin kasutaja, kellele andmebaasiserver 
ja selles leiduvad andmed peavad olema käideldavad. 
Käideldavus  tähendab   muuhulgas ,  et  turvasüsteemid  ise  ei  tohi  volitatud  kasutajale  varadele 
juurdepääsuks  liigseid  takistusi  teha,  samas  kui  volitamata  (lubamatutel)  kasutajatele  peab 
juurdepääs  endiselt  keelatud  olema.  Teatavasti  on  iga  süsteemi  omadused   kompromiss   kolmest 
komponendist :  funktsioonide  arv,  kasutusmugavus  ja  turvalisus.  Kõiki  kolme  korraga 
maksimumi   viia  ei  õnnestu,  Oks  tuleb  enamasti  teise  arvelt.  Kui  rõhume  liigselt  turvalisusele, 
kannatab kasutamismugavus, mis halvimal juhul võib ka turvalisusele endale saatuslikuks saada. 
Kui  näiteks  nõuda   kasutajalt   20  märgi  pikkuste  paroolide  mõtlemist  ja  kasutamist  ( kusjuures  
pooled  neist  peavad  olema  kirjavahemärgid  ning  ükski  märk  ei  tohi  korduda),  siis  ei  suuda 
kasutaja sellist monstrumit korraga meelde jätta ning kinnitab ta paberitükile kirjutatuna kuvari 
külge.  Kui  ründaja  satub  antud  kontorisse,  ei  ole  tal  enam  mingit  tarvidust 
paroolimurdmistarkvara  pruukida  -  aga  just  sellise  tarkvara  tõö  raskendamiseks  olid  algsed 
pikkusenõuded  kehtestatud.  Kuigi  viimase  aja  suund  tarkvaraarenduses  paistab  üldiselt  olevat 
funktsioonide  ja  kasutamismugavuse  laiendamisele  turvalisuse  arvelt,  ei  maksa  siiski  ka 
turvalisusaspekti päriselt tähelepanuta jätta. 
Teine arvutivõrgu varadele esitatav nõue on terviklusnõue (integrity).  Lühidalt tähendab see,  et 
varasid   peavad  saama  muuta,  lisada  või   kustutada   ainult  selleks  igal  juhul  eraldi  volitatud 
kasutajad.  Jällegi  on  tegemist  suhteliselt  laia  mõistega,  mis  hõlmab  muuhulgas  nii  riistvara 
paigaldamist,  tarkvarapakettide  konfiguratsiooni   muutmist   kui  ka  andmefailide  ja  dokumentide 
kaitset volitamata muutuste eest. 
Viimane  nõuetest,   konfidentsiaalsus   (con-  fidentiality)  tähendab,  et  andmeid  peavad  saama 
lugeda  ainult  volitatud  asjaosalised.  Konfidentsiaalsus  on  üldiselt  turbeaspekt,  millele 
tavakasutajate  seas  kõige  enam  tähelepanu  pööratakse,  kuna  ta  tundub  kõige  põnevam  olevat, 
hõlmates  igasugu  «vigureid»,  näiteks  failide  krüpteerimine,  « peitmine »  jms.  Võib  aga  väita,  et 
liigselt  ei  maksa  konfidentsiaalsusele  näiteks  käideldavuse  arvelt  tähelepanu  pöörata,  kuna 
andmete  hävimine  toob  enamasti  kontori  tööle  kaugelt  rohkem  kahju  kui  ühe  dokumendi 
«lekkimine». Mis kasu on krüpteeritud failidest, kui varukoopiad on tegemata ning nad kettavea 
tõttu hävivad? 
Arvutisüsteemide ohud 
Põhimõtteliselt on ohustatud kõik arvutisüsteemi varad - andmed, tarkvara ja riistvara. Erinevate 
ründajate  tähelepanu  on  suunatud  erinevatele  süsteemi  komponentidele,  ning  selle  pilguga 
tulekski hinnata, millised ohud süsteemi kõige rohkem ähvardavad. Madalama klassi ründajat ei 
huvita   sugugi   arvutitesse  salvestatud  andmed  -  tema  näeb  arvutites  tarbeelektroonikat  samaselt 
telerile, mille saab kahtlasele edasimüüjale kasudega maha müüa. 
Arvutustehnika üheks eripäraks on tema portatiivsus - pole sugugi  haruldane , et väike,  taskusse  
mahtuv  seade  võib  maksta  mitukümmend   tuhat   krooni.  See  muudab  kõrgtehnoloogiaga 
varustatud  kontorid  varastele  eriti  atraktiivseks  ning  sellega  tasub  kontori  sisustamisel  ja 
projekteerimisel  ka  arvestada.  Pole  mõtet  vargavastastelt  süsteemidelt  kokku  hoida.  Samas  ei 
pruugi kallis riistvara sugugi olla arvutisüsteemi väärtuslikem osa - enamasti on selleks andmed, 
mis tekkinud inimtöö käigus. Andmeid on raske hinnata. Andmete hävimine põhjustab enamasti 
palju suuremat kahju kui riistvara või tarkvarapakettide puhul, sest kui tarkvara ja riistvara saab 
alati uuesti osta ja paigaldada, siis andmeid pole niisama lihtsalt võimalik uuesti tekitada (juhul 
muidugi, kui pole tehtud korralikke varukoopiaid - varundamisest tuleb allpool veel  juttu ). 
Kõiki arvutisüsteemi komponente ohustavad nelja põhitüüpi ohud. 
Halvang  (interruption)  on  mõne  vara  kasutuskõlbmatuks  muutumine  või  hävimine.  Riistvara 
puhul  võib  selle  põhjuseks  olla  nt.  vargus  või   riknemine ,  tarkvara  puhul  aga  andmete 
kustutamine  või  hävimine  andmekandja  vea  tõttu.  Andmepüük  (interception)  on  andmete 
lugemine  või  pealtkuulamine  volitamata  kasutajate  poolt.  Süsteemi  poolt  vaadatuna  võib 
andmepuüki  käsitleda  andmelekkena,  kus  lekivad  konfidentsiaalsed  andmed.  Modifitseerimine 
(modification)  on  varades  volitamata  muudatuste  tegemine  (riistvara  puhul  näiteks 
konfiguratsiooni  lubamatu  muutmine),  võltsimine  (fabrication)  tähendab  muuhulgas  varade 
lisamist, sõnumite taasesitust vääras kontekstis ja sõnumi  saatmise  salgamist. 
Ohtude allikad 
Kõigi  kirjeldatud  ohtude  allikad  jaotuvad  lähtekoha  järgi  stiihilisteks  ja  ründekavatsusli-  keks. 
Stiihilise  ohu  puhul  pole  ohtu  põhjustava  sündmuse  põhieesmärk  arvutisüsteemi  varasid 
ohustada,  vaid  see  on  mõne  muu  sündmuse  «kõrvaltoime».  Siiski  ei  maksa  stiihilisi  ohte 
alahinnata, kuna just need on väikestes asutustes põhilise kahju  tekitajad . Vaevalt hakkab keegi 
korraldama   suurejoonelist  rün-  deoperatsiooni  serverisse,  kuhu  on  salvestatud  andmed,  mis 
väljaspool  antud  asutust  suurt  huvi  ei  paku.  Kõvaketas  võib  aga  rikneda  sõltumata  arvutist  ja 
organisatsioonist, kuhu ta paigaldatud on. 
Niisiis   liigituvad  stiihiliste  ohtude  alla  riist-  varatõrked  ja  neist  tulenevad  andmekaod.  Ka 
riistvaratõrgetel  võib  olla  mitu  põhjust.  Tänapäeval  juhtub  harva,  et  seade  iseenesest  välise 
põhjuseta  rikneb.  Küll  aga  võib  see  juhtuda  väliste  häirete  mõjul,  millest  levinumad  on 
voolutõuked elektrivõrgus ja äikeselõõgid, mis võivad tabada nii elektri- kui telefoniliine, samuti 
tuleb  ette  üleujutusi  ja  tulekahjusid.  Ka  inimeksitused  on  stiihilised  ohud  -  inimese  eesmärk  ei 
pruugi  olla  andmeid  hävitada,  kuid  näpuviga  käsurea  parameetrite  sisestamisel  võib  kustutada 
aastatepikkuse  töö   viljad .  Stiihilised  ohud  on  ka  kasutajast  sõltumatud  võr-  gukatkestused,  mis 
tänapäeva  andmesidest  sõltuvas  maailmas  üha  häirivamaks  saavad  ja  mõnel  juhul  ka  reaalset 
kahju  põhjustavad  -  võime  seista  küsimuse  ees,  kust  peaks  alustama?  Kas  ehk  osta  võimas 
tulemüür, et end Internetist tulevate rünnete eest kaitsta, või hoopis 
80% sisust ei kuvatud. Kogu dokumendi sisu näed kui laed faili alla
Vasakule Paremale
Mis on andmeturve #1 Mis on andmeturve #2 Mis on andmeturve #3 Mis on andmeturve #4 Mis on andmeturve #5 Mis on andmeturve #6 Mis on andmeturve #7 Mis on andmeturve #8 Mis on andmeturve #9 Mis on andmeturve #10 Mis on andmeturve #11 Mis on andmeturve #12 Mis on andmeturve #13 Mis on andmeturve #14 Mis on andmeturve #15 Mis on andmeturve #16
Punktid 100 punkti Autor soovib selle materjali allalaadimise eest saada 100 punkti.
Leheküljed ~ 16 lehte Lehekülgede arv dokumendis
Aeg2013-10-25 Kuupäev, millal dokument üles laeti
Allalaadimisi 8 laadimist Kokku alla laetud
Kommentaarid 0 arvamust Teiste kasutajate poolt lisatud kommentaarid
Autor lky Õppematerjali autor

Mõisted

Teemad

  • Arvutisüsteemi varad
  • Varadele esitatavad nõuded
  • Arvutisüsteemide ohud
  • Halvang
  • Andmepüük
  • Modifitseerimine
  • võltsimine
  • Ohtude allikad
  • Poliitika ja põhimõtted
  • Millest alustada
  • Varad ja inimesed
  • Andmekandjad, andmed ja tarkvara
  • Andmekaitse praktika
  • Kohtvõrgu turve ja klient-server mudel
  • Võrgu tüüp
  • Kaabeldus
  • Serveri füüsiline turve
  • Juurdepääs ruumidele, dokumentidele ja tehnikale
  • Juurdepääs andmetele, paroolkaitse
  • Varundamine
  • Intemetiühenduse ohud
  • Ründed serverisse
  • Elektronposti ohud
  • Rämpspost
  • Viirused
  • Raamatute ja üldharivate materjalidega tutvumise kõrval on praktilise turbevajaduse
  • rahuldamiseks äärmiselt oluline, et hoitaks end kursis turbealaste päevateemadega näiteks
  • vastavate meililehtede ja veebikülgede vahendusel. Alljärgnevalt on toodud mõned
  • lähtekohad

Kommentaarid (0)

Kommentaarid sellele materjalile puuduvad. Ole esimene ja kommenteeri


Sarnased materjalid

990
pdf
Maailmataju ehk maailmapilt 2015
1072
pdf
Logistika õpik
130
rtf
Amundsoni raamat
937
pdf
Erakorralise meditsiini tehniku käsiraamat
83
doc
Õiguse sotsioloogia
194
pdf
Käitumine klassiruumis-Bill Rogers
106
pdf
PSÜHHOLOOGIA ALUSED
41
docx
IKT põhimõisted





Faili allalaadimiseks, pead sisse logima
Kasutajanimi / Email
Parool

Unustasid parooli?

Pole kasutajat?

Tee tasuta konto

UUTELE LIITUJATELE KONTO MOBIILIGA AKTIVEERIMISEL +50 PUNKTI !