Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu · Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt). Ründed tuvamehhanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidel, nt: · Süstemaatiline paroolide mõistatamine · Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks:
· ettenähtud käitumise ja tulemuste järjekindlus. 2)Autentsus (authenticity) · mingi subjekt või ressurss on see, kellena või millena ta esineb. 3) jälitatavus (accountability) · mingi olemi toimingud on ühtselt jälitatavad selle olemini. 1 Turvalisuse kriteeriumid. Kas... 1) on olemas dokumenteeritud turvapoliitika? 2) vastutus turbe eest on selgelt määratletud? 3) vastutajad on saanud koolituse? 4) turvaintsidentidest antakse alati teada? 5) viirusekontrolli põhimõtted on fikseeritud? 6) talitluste katkematuse plaan on olemas? 7) tarkvara legaalsusnõuetest peetakse kinni? 8) organisatsiooni elutähtsad dokumendid on kaitstud? 9) isikuandmeid sisaldavate dokumentide kaitstus on vastav isikuandmete kaitse seaduse sätetele? 10) korraldatakse regulaarseid turvaülevaatusi? TURVAPROBLEEMID
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security)
Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleemi skeemielemendid
2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis tekivad nende tervikluse, käideldavuse või konfidentsiaalsuse kao korral. Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika. 6. Infotehnoloogiline turve kaitse häkkerirünnakute vastu aga mitte ainult. Ka lihtsalt org töö häireteta tagamine. 7. Füüsiline turve kõik varad, mitte ainult infovarad
1. Mis on informatsioon? · Toime järgi: toimet infovaradele, hõlbustada objekti taastet. Informatsioon ehk teave on igasugune teadmine, mis puudutab objekte - näiteks fakte, o Halvang - vara hävib, muutub · Avastusmeetmed sündmusi, asju, protsesse või ideid ja millel on kättesaamatuks või Turvarikke avastamise meetodid teatavas kontekstis eritähendus. kasutuskõlbmatuks, st operatiivtuvastus, järeltuvastus 2. Mis on andmed?
Andmeturbe alused Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused seadme või andmete hävitamine kogemata Valed kaabliühendused liinide vigastused Ründed: ründeallikad Infosüsteemide volitatud kasutaad (60 70 % ründeid toimub süsteemi seest, st. volitatud kasutajate poolt) Majandus- ja sõjalise lure agendid Kräkkerid Muud (krimaalne element) Ründed ründeallikad Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja südesüteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide mani
on võimalik kogu arvuti rivist välja viia. ____________________________________________________________________ - G 4.33 Autentimise puudumine või puudulikkus - G 4.34 Krüptomooduli tõrge - G 4.35 Ebaturvalised krüptoalgoritmid - G 4.36 Vead kodeeritud andmetes Ründed: - G 5.27 Sõnumi salgamine ___________________________________________________________________________ _____________ ISKE rakendusjuhendi kataloog: november 2011 37 B: Tüüpmoodulid ___________________________________________________________________________ _____________ - G 5.71 Tundliku informatsiooni konfidentsiaalsuse kadu G 5.71 Tundliku informatsiooni konfidentsiaalsuse kadu Konfidentsiaalsus on nõue, et info tohib olla kättesaadavaks tehtud ainult õigustatud isikutele. Integreerituse ja kättesaadavuse kõrval on salajasus üks infoturbe põhiväärtusi.
Kõik kommentaarid