Andmeturve konspekt / kokkuvõte
· Igale objektile on määratud turbe eest vastutaja
· Aluseks igasugusele infoturbealasele tegevusele asutuses - millised on turvanõuded?
isikuandmete käitlemine jms; osad nõuded tulenevad seadusest (osa andmeid tuleks
talletada krüpteeritud kujul)
�· Turvalisus on protsess, mitte valmis saav asi. Seetõttu on ka turvapoliitika iteratiivselt
uuenev.
Riskianalüüsiga ei ole võimalik hinnata kõiki kasutatavaid rakendusi (erinevad lugematul
hulgal alamrakendusi ja teeke).
TCSEC (Trusted Computer System Evaluation Criteria) turvaklassid
· TCSEC -- USA kaitseministeeriumi vanem turvanormistik ("vikerkaarevärvilised
raamatud")
· D -- minimaalne kaitse (sisuliselt turbeta süsteem) - pisikesed ühe kasutaja süsteemid;
seade on ühe inimese käes ja teisele ei anna või seade paikneb ühes kindlas ruumis
· C1 -- kaitstud OS, diskretsionaarne pääsupoliitika - erinevatel andmeobjektidel on
annaabi.ee 
