• Muud tarkvaraga seonduvat • Turvaklassi osad: • Erinevaid turvaklasse 64 (4*4*4) Esitatakse näiteks K2T1S3 • Andmete käideldavus on eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). • Andmete terviklus on andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine. • Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.
Turvalisuse tagamiseks tuleb täita kolm osaeesmärki - tagada andmete: · käideldavus · terviklus · konfidentsiaalsus Andmete käideldavus on kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus eelnevalt kokku lepitud vajalikul või nõutaval tööajal (st vajalikul või nõutaval ajahetkel ja vajaliku või nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Andmete terviklus on andmete õigsuse, täielikkuse või ajakohasuse tagatus ning päritolu autentsus ja volitamatute muudatuste puudumine. Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele. Turvameetmeid tuleb rakendada eri tüüpi IT-varadele. ISKE-s jagatakse IT-varad funktsionaalsuse ja omaduste alusel viide gruppi: · üldkomponendid · infrastruktuur · IT-süsteemid · IT-võrgud
esmatähtsaks. 3. samm: ennetusmeetmete otsustamine Määratakse kindlaks sobivad meetmed, kuidas kõrvaldada või piirata riske. 4. samm: meetmete võtmine Koostatakse kava, kus on määratletud võetavad ennetus- ja kaitsemeetmed (kõiki probleeme ei saa tõenäoliselt lahendada kohe), ning täpsustatakse, kes teeb mida ja millal, millal tegevus lõpetatakse ning mis vahendid on meetmete rakendamiseks eraldatud. 5. samm: järelevalve ja kordamine Ajakohasuse tagamiseks tuleb riskihindamist korrapäraselt korrata. Kindlasti peab seda tegema pärast olulisi muutusi organisatsioonis või pärast tööõnnetuse või vahejuhtumi uurimist. Töötajate ja teiste tööandjate kaasamine riskihindamise protsessi Tööandja või tema esindaja ei tohiks riskihindamist läbi viia üksi. Kaasata tuleb ka töötajad või nende esindajad. Hindamisprotsessi osana tuleb riske arutada töötajatega ning teatada neile kõik järeldused ja kavandatavad ennetusmeetmed
... on peamine kaardistuse teostaja, moodustatakse projekti läbiviimiseks ajutise töögrupina, reeglina organisatsiooni töötajatest, vajadusel kaasatakse väliseid konsultante või analüütikuid. Kaardistustöögrupi peamised tööülesanded on Protsesside loetelu ja protsessi kataloogi koostamine. Kaardistusmetoodika, töömeetodite ja töövahendite valimine. Dokumenteerimise ja dokumentatsiooni haldamise reeglit Protsessi omanik isik, kes vastutab protsessi (ajakohasuse ja korrektsuse) eest. Soovitatavalt füüsiline isik, rolli määramine struktuuriüksusele ei ole soovitatav, kuna sellisel juhul vastutus hajub ning omaniku roll võib jääda sisuliselt täitmata. Protsessi omaniku peamised ülesanded on: Protsessikaardistuse tulemite vastuvõtmine kaardistustöögrupilt (omanik võib ka ise kuuluda töögruppi). Protsessi muudatusettepanekute kogumine töötajatelt jt huvigruppidelt.
esmatähtsaks. 3. samm ennetusmeetmete otsustamine Määrake kindlaks sobivad meetmed, kuidas kõrvaldada või piirata riske. 4. samm meetmete võtmine Koostage kava, kus on määratletud võetavad ennetus- ja kaitsemeetmed tähtsuse järjekorras (kõiki probleeme ei saa lahendada kohe), samuti kes teeb mida ja millal, millal tegevus lõpetatakse ning mis vahendid on meetmete rakendamiseks eraldatud. 5. samm järelevalve ja kordamine Ajakohasuse tagamiseks tuleb riskihindamise tulemusi korrapäraselt kontrollida. Kindlasti peab riskihindamist kordama pärast olulisi muutusi organisatsioonis või pärast õnnetuse või vahejuhtumi5 uurimist. 8. Riskimaatriks. Riski maatriks on lihtne meetod, mis võimaldab riskid järjestada nende mõju ja tõenäosuse alusel. Riskid kantakse maatriksisse, mille ühel teljel on riski realiseerumise tõenäosus ja teisel riski mõju ettevõtte tegevusele
vms) · K2 -- töökindlus 99% (seisak kuni 2h nädalas), lubatav reaktsiooniaja kasv tippkoormusel minutites (1-10) · K1 -- töökindlus 90% (seisak kuni ligi ööpäev nädalas - 16,8h), lubatav reaktsiooniaja kasv tippkoormusel tundides (1-10) · K0 -- töökindlus pole oluline, jõudlus pole oluline Eesti turvaklassid -- terviklus · T3 -- info allikal, selle muutmise ja hävitamise faktil peab olema tõestusväärtus; vajalik on info õigsuse, täielikkuse ja ajakohasuse kontroll reaalajas - me ei puhverda koopiat, võtame alati allikast; õigsuse kontroll digiallkirjaga; · T2 -- info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad (krüpto- räsiga võrdlemine); vajalikud on perioodilised info õigsuse, täielikkuse ja ajakohasuse kontrollid · T1 -- info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad (piisab logist); info õigsuse, täielikkuse, ajakohasuse kontrollid erijuhtudel ja vastavalt vajadusele
Töö põhieesmärgiks on peamiselt avardada arusaama isejuhtivatest autodest ning leida, kas antud sõidukid toovad tulevikus endaga kaasa ühiskonnale pigem kasu või kahju. Rohkelt on meedia kajastanud isejuhtivate autode positiivseid külgi, kuid selle referaadi üheks ülesandeks on ka leida nende probleempunkte. Käesolev referaat tugineb erinevatel allikatel nagu näiteks uudistel, arvamusartiklitel ning teaduslikematel tekstidel. Kõik allikad on valitud nende ajakohasuse põhjal ning proovitud jälgida, et töös esitatav informatsioon oleks uudne ning aktuaalne praegusel hetkel. 3 1. ISEJUHTIVA AUTO OLEMUS Isejuhtivad autod on sõidukid, mille eesmärgiks on liikuda sihtkohtade vahel, ilma, et inimene juhtimisprotsessist osa võtaks. Selleks, et autot pidada täielikult autonoomseks, peab masin suutma navigeerida ette määratud asukohta ilma inimkäe sekkumiseta. Liikumine peab
(kasuks tuleb tehnikasaavutuste kasutusele võtmine ja uue teabe kasutamine) 4.samm : Meetmete võtmine Tuleb koostada kava, kus on määratletud võetavad ennetus ja kaitsemeetmed tähtsuse järjekorras (kõiki probleeme ei saa lahendada kohe), samuti kes teeb mida ja millal, millal tegevus lõpetatakse ning mis vahendid on meetmete rakendamiseks eraldatud. 5.samm : Järelvalve ja ülevaatamine Ajakohasuse tagamiseks tuleb riskihindamise tulemusi korrapäraselt kontrollida. Kindlasti peab riskihindamist kordama pärast olulisi muutusi organisatsioonis või pärast õnnetuse või vahejuhtumi uurimist. 7. Millised inimesed on riskihindamise käigus vaadeldavad kui eriti ohustatud? Puuetega töötajad, võõrtöötajad, noored ja vanad töötajad, rasedad ja rinnaga toitvad naised, väljaõppeta või
dp.gov.ee/ (http://math.ut.ee/~kamm/turvanouded/index.php?ptk=lisa2) Tellimuse registri turvaklass võiks olla: K2T1S2 17 K2 - töökindlus 99% (lubatud summaarne seisak nädalas ~ 2 tundi); lubatav nõutava reaktsiooniaja kasv tippkoormusel minutid (1÷10). T1 - info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; info õigsuse, täielikkuse ja ajakohasuse kontroll erijuhtudel ja vastavalt vajadusele; S2 - salajane info: info kasutamine on lubatud ainult teatud kindlatele kasutajate gruppidele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral; 18 1.3 Tellimuse register 1.3.1 Eesmärgid Säilitada informatsiooni tellimuste kohta sellises mahus, et oleks tagatud
annaabi.ee 
