• Blacklisting – sisendi testimine valede sisendite vastu. • Süs adminn - • Hoiab serveri admin kasutaja rekvisiite saladuses • Jälgib logisid rünnakute tuvastamiseks • Hoiab serveri tarkvara ajakohasena • varundab tagavarakoopiaid • käitleb riknenud riistvara turvaliselt • Testija - • Turvastandardite vastavuse kontroll • Fuzz testing andmeturbe kontekstis • Arendaja - • Kuvab kasutajale ainult vajaliku info • Teavitab kahtlasest käitumisest süsteemis • Hoiab tehnoloogilist hügieeni • Blokeerib IP teatud arvu ebaõnestunud sisselogimiste korral • Analüütik - • Tuvastab turvaaugud äriloogikas • Defineerib kasutajate rollid ja nende õigused • Hindab andmeturbe riske • Projektijuht -
Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohj...
ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis tekivad nende tervikluse, käideldavuse või konfidentsiaalsuse kao korral. Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika. 6. Infotehnoloogilin...
Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on f...
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowled...
Ül1.1 Arvuta (võimalikult lihtsalt) 7^162 mod 205 205=5*41 Phi(205)=4*40=160 //Euler 7^162=7*(5*41+2)=7*(5*41)7^2=7^2=49 //Fermat Ül1.2 Arvuta (võimalikult lihtsalt) 7^398 mod 451. 451=11*41 Phi(451)=10*40=400 //Euler 7^(4002)=7^(2)=49^1 mod 451 //Fermat 49 451 a b 49 10 a b9a 9 10 37 a4 b b9a 9 1 37 a4 b 5 b46 a //Eukleides // d =1/49 mod 451= 45146 mod 451 = 405 mod 451 Ül2.1 RSA krüptosüsteemis kasutatakse algarvudena p = 101 ja q = 37. Avalik astendaja e = 17. Leia salajane astendaja d. Kas samade algarvude korral oleks e = 5 sobilik avalik astendaja? Põhjenda! Phi(101 * 37) = 3600 = n 17 3600 a b ...
teatavas kontekstis eritähendus 1.1.Andmed (data) informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud 6
organisatsiooni: juhatajad, haldajad, süsteemi lõppkasutajad. Siinkohal peaksidki kõik üheselt mõistma, miks on miski reguleeritud nii ja miks ei tohi teha toda. Lõppkasutaja on ehk kogu andmeturbes vaadatud kui midagi, millele tuleb sunniviisiliselt (riistvara või tarkvara näol) kõiksugu piiranguid ette seada, et äkki igaks juhuks ta ei saaks mõne sigadusega hakkama. Paraku on aga meie organisatsiooni andmeturbe tase määratav tema nõrgima lüli järgi, ja kui puuduvad meil teadlikud kasutajad, on kogu siiani rakendatud andmeturve kui üks suur tühi loos. Andmeturve kui niisugune ei ole määratletud lõppeesmärgiga protsess, vaid elukestev õpe, kuhu tuleb kaasata kõik, kes väiksemal, kes suuremal määral mõjutavad seda kübermaailma kui tervikut. Lõppkasutaja on meil ju ka kogu infovahetuse aluseks, kuna toimub käskude andmine infosüsteemi. Ei ole lõppkasutajat, ei ole infosüsteemi
kuulamas just pahatahtlikke kõrvu, siis nad ignoreerivad teisele jaamale saadetud sõnumeid. Täiesti võimalik on aga, et kogu sidet kuulatakse pealt ja igasugused tarkvara tasemel krüpteerimata andmed on kolmandale osapoolele vabalt loetavad. Sealhulgas on näiteks HTTP päringud, millest võib vabalt välja lugeda lihtsad kodulehele sisselogimiseks mõeldud paroolid. Kui on vaja kasutada avalikku võrku, siis tuleks järgida ettevaatusabinõusid. 4.1 WEP krüpteering WEP on IEEE 802.11 andmeturbe protokoll traadita (raadio-) võrkudele (IEEE 802.11x). See oli algne krüpteering kõikidele Wi-Fi seadmetele. WEP-i vead ja turvaaugud leiti aga kiiresti üles ja pahategijad kasutasid need kiiresti ära. Internetis liigub väga palju vabavara, mille ainuke ülesanne ongi WEP krüpteeringu muukimine. WEP tuleb erinevate võtmesõnade pikkustega. Kõige tavalisemad pikkused on 128- ja 256-bitti. Mida pikem salasõna on, seda raskem on seda muukida. Kuigi tänapäeval
Seega tuleb arvestada asjaolu, et digitaalinfot saab väga hõlpsalt kopeerida, kusjuures pärast kopeerimist on originaal ja koopia detailideni identsed ning üksteisest eristamatud. Kui varas muugib lahti korteri- või laoukse luku, miks ta ei võiks virtuaalmaailamas teha sama sealse luku ehk arvutiparooliga (Praust 1997: 170). Nüüdisaegses infoühiskonnas on väga oluline lisaks info kiirele kättesaadavusele oleks tagatud ka selle konfidentsiaalsus, terviklikus ja käideldavus, mis on andmeturbe kolm põhikomponenti. Konfidentsiaalsuse all mõeldakse dokumendi sisu varjamist selleks volitamata isikute eest. Tervilikkuse all mõistetakse garanteerimist, et dokumenti pole pärast valmistamist muudetud. Käideldavus tähendab aga seda, et vajalik dokument on kõigile volitatud kasutajatele piiranguteta kättesaadav. Nende tagamine pole aga sugugi kerge, kuna iga aastaga levib üha laialdasemalt ründetarkvara (Praust 1997: 195). Ründetarkvara
· Teenuste uuenemine. · Tehnoloogia lihtsus ei ärata huvi klientdes. Mikrokeskkonna analüüs Infotehnoloogia valdkond: · Kaasaegne tehnoloogia. · Enamus Eesti inimestest kasutab arvutit ka interneti kättesaadavus on igas Eesti punktis. · Üha enam uusi arvutitootjaid siseneb Eesti turgudele. · Infotehnoloogia valdkonnas toimuvad arengus pidevalt uued muutused. · Abivajaja on nõus maksma kuna sõltub sellest palju. · Viiruste levik mõjutab andmeturbe teenuse nõudlust. · Ettevõtted kolivad paberimajandusega arvutisse. 6. SWOT analüüs. Tugevused Nõrkused · Unikaalne teenus. · Tööjõu vähesus. · Kaasaegne tehnoloogia. · Töö on kohati mahukas. · Madalad kulud. · Firmasisene kapital on piiratud. · Kogenud juhtkond. · Telefonitugi. · Vajadusel koju abistama.
| Ragnar | Roos | Alternatiivsed kontoritpaketid | 5 | Siil | | Robert | Rohi | Andmebaasid | 5 | Karu | | Kevin | Kivi | Andmebaaside alused | 5 | Rebane | | Sille | Siil | Andmebaaside projekteerimine | 5 | Jnes | | Lilli | Lill | Andmebaaside projekteerimine ja haldus | 5 | Koer | | Luisa | Tuul | Andmeturbe alused | 3 | Kass | | Sandra | Saar | Andmeturve | 3 | Rebane | | Kadri | Kade | Andmettlus ja statistika | 3 | Mnd | | Vaiko | Kook | Arhiivinduse alused | 3 | Saar | | Veiko | Vesi | Arvutipetus | 5 | Kuusik |
Kirjeldage IT struktuur ja mis rollid seal eksisteerivad? IT-meeskonda kuuluvad ligi 60 arendajat, kes tegelevad klientide tellimustega. Osa IT- meeskonda kuuluvaid arendajad kannavad hoolt rakenduste valmistamise ja teine osa veebilehe tegemise eest. Iga tellimuse kohta määratakse projektijuht, kes vastutab selle valmimise eest ning vajadusel kannab progressi ette juhtidele. Kogu ettevõtet juhib CIO, lisaks on meil ka finantsjuht, turundusjuht, personalijuht, raamatupidaja, andmeturbe osakond, IT ülalhoiu meeskond, tarkvara testijad ja äri - ja IT analüütikud. 4) Teie ettevõte ostis konkurendi ja on kuuga kasvanud 300% (kolm korda). Otsustati, et konkurendi IS-i ei ole vaja kasutada ning välispartner migreerib andmed teie IS-i. Kuna ühinemisprotsessi käigus lahkus enamus konkurendi IT-meeskonnast, siis IT juhil on ülesanne tugevdada teie IT meeskonda ja restruktureerida see. Milline oleks uus IT struktuur – mis funktsioonid ja kui suured oleks vajalikud tiimid?
Andmeturbe alused Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused seadme või andmete hävitamine kogemata Valed kaabliühendused liinide vigastused Ründed: ründeallikad Infosüsteemide volitatud kasutaad (60 70 % ründeid toimub süsteemi seest, st. volitatud kasutajate poolt) Majandus- ja sõjalise lure agendid Kräkkerid Muud (krimaalne element) Ründed ründeallikad Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja südesüteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemi...
Poliitika ja põhimõtted Kõik ülalnimetatud sammud on mõistlikud, kuid praktikas peaks neile eelnema aluspõhimõtete paika panemine, mida tuntakse ka organisatsiooni turvapoliitika nime all. Turvapoliitika on infovaradega tegeleva asutuse töös üks keskseid dokumente, millest lähtub edaspidine tegevus. Alati ei peagi poliitika olema väljendatud paksu ehiskirjas üriku näol, nagu nimest võiks arvata; pigem on tegu lihtsate põhimõtetega, mida igaüks mõista ja järgida suudab. «Andmeturbe infotehnoloogilised meetodid» (vt. lõpust «Viited») fikseerib turvapoliitika elementidena järgmised asjaolud: · Andmeturbe motivatsioon · Ettevõtte töö sõltuvus andmetöötlusest · Häiringute tagajärjed näiteks jääb sooritamata oluline tehing, kuna andmebaasiserver polnud hetkel kättesaadav. Ründekavatsuslike ohtude puhul on ründaja peamiseks eesmärgiks konfidentsiaalsetele andmetele lubamatult ligi pääseda või asutuse tööd varade hävitamisega häirida
pahatahtlikke kõrvu, siis nad ignoreerivad teisele jaamale saadetud sõnumeid. Täiesti võimalik on aga, et kogu sidet kuulatakse pealt ja igasugused tarkvara tasemel krüpteerimata andmed on kolmandale osapoolele vabalt loetavad. Sealhulgas on näiteks HTTP päringud, millest võib vabalt välja lugeda lihtsad kodulehele sisselogimiseks mõeldud paroolid. Kui on vaja kasutada avalikku võrku, siis tuleks järgida ettevaatusabinõusid. WEP krüpteering WEP on IEEE 802.11 andmeturbe protokoll traadita (raadio-) võrkudele (IEEE 802.11x). See oli algne krüpteering kõikidele Wi-Fi seadmetele. WEP-i vead ja turvaaugud leiti aga kiiresti üles ja pahategijad kasutasid need kiiresti ära. Internetis liigub väga palju vabavara, mille ainuke ülesanne ongi WEP krüpteeringu muukimine. WEP tuleb erinevate võtmesõnade pikkustega. Kõige tavalisemad pikkused on 128 ja 256 bitti. Mida pikem salasõna on, seda raskem on seda muukida. Tänapäeval peetakse WEP
kaubamärk, millega tähistatakse sertifitseeritud traadita kohtvõrgu (WLAN) klassi kuuluvaid seadmeid. WAN ehk laivõrk on üksteisest füüsiliselt kaugel (kokkuleppeliselt üle 1 km kaugusel) asuvate arvutite ühendamiseks mõeldud arvutivõrk. Laivõrgule on tavaliselt iseloomulik aeglasem andmevahetuskiirus kui kohtvõrgus. Firmware ehk püsivara on seadme püsimälusse salvestatud programm või programmid (tarkvara). WEP on andmeturbe protokoll traadita (raadio-) võrkudele See oli algne krüpteering kõikidele Wi-Fi seadmetele. Restart ehk seadet taas käivitama SSID (Service Set IDentifier) on võrgunimi(mestiident) traadita võrgus mida peavad kasutama kõik antud võrgus tegutsevad seadmed. SSID kujutab endast 32-baidist tõstutundlikku tekstijada, mis tavaliselt sisaldab seadme valmistanud firma nime.
pealtkuulamine jne). Süsteemi poolt vaadatuna on see andmeleke. · Modifitseering (modification) on volitamatu muudatuste tegemine. · Võltsing (fabrication) laias tähenduses hõlmab võltsitud objekti lisamist infosüsteemi, sõnumi reprodutseerimist vääras kontekstis, sõnumi saatmise või saamise salgamist [13, lk 16]. Joonis 3.5 Arvutisüsteemi ohtude põhitüübid (Andmeturbe infotehnoloogilised meetodid, lk 5 ) Tabel 3.2 Arvutisüsteemi ohtude toimimine süsteemi komponentidele (Andmeturbe infotehnoloogilised meetodid lk, 5 ) 63 Riistvara Tarkvara Andmed
Inventariseerimine IT varade, mis võivad olla nii riist- kui tarkvara, jaoks peab olema määratud selgelt vastutaja. Iga IT vara peab olema kirjeldatud keskses CMDBs. Kui on süstemaatiliselt kirjeldatud, siis võimaldab teha kergelt inventuure, kontrollida kirjapandud seisu. Abi on ka vöötkoodidega kleepsudest ja perioodilistest inventuuride tsüklist. Oluline on, et oleks amortiseerimise ja soetamise reeglid kirjeldatud. Riistvara puhul riistvara elutsükkel ka oluline ning tagada andmeturbe alaste küsimuste lahendamine. Üldiselt on riistvara puhul lihtsam kui tarkvara puhul. Tarkvara puhul võib litsents kehtida ainult tarkvara versiooniga, võib olla seotud kindlate riistvaraliste komponentidega, kasutajate arvuga vms. Taristu ehk infrastruktuur – arvuteid ja kasutajaid ühendav riist- ja tarkvara. Alates elektrist kuni töökohatarkvarani. • Arvutivõrk ja selle seadmed • Kesksüsteemide tugisüsteemid: serveriruumid ja nende eriseadmed (UPS, jahutus jne)
põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele. Esimene isikuandmete kaitse seadus jõustus Eestis 19. juulil 1996.aastal. Kuna interneti maailm koguaeg uuenes hakati 5 mõtlema, et vana isikukaitse seadust oleks vaja uuendada. Lõpuks otsustati koguni täiesti uus seadus kirjutada. 2001.aasta veebruaris saigi koostamisega alustatud. Uut seadust valmistasid ette oma ala eksperdid, kuhu kuulusid juristid ja andmeturbe-eksperdid. Riigikogu võttis 17.oktoobril 2002.aastal isikuandmete kaitse seaduse eelnõu arutamisele. Seal oli kõige muuhulgas sisse kirjutatud ka võimalus isikuandmete kasutamine teadusuuringuteks ilma isiku nõusolekuta. Sellega ei olnud Riigikogu nõus ja leidis, et isikuandmete töötlemise lubamine teaduse eesmärgil ilma isiku nõusolekuta kahjustab liigselt inimeste privaatsust. Seega see paragrahv eemaldati eelnõust. 12.veebruaril 2003 võeti seadus vastu
Aadressiteisenduse protokoll (ARP) Protokoll IP aadressi vastendamiseks arvuti füüsilisele ehk MAC-aadressile Etherneti kohtvõrgus (Etherneti-aadressile). Interneti kontrollsõnumiprotokoll (ICMP) Hooldusprotokoll TCP/IP protokollistikus, mis on nõutav igas TCP/IP realisatsioonis ja mis võimaldab kahel IP võrgu võrgusõlmel omavahel vahetada ja ühiselt kasutada IP oleku- ja veainformatsiooni. 7 Internetiprotokolli andmeturve (Ipsec) Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. TRANSPORDIKIHI PROTOKOLLID Edastusohje protokoll (TCP) Levinuim võrgu transpordikihi protokoll, mida kasutatakse Etherneti võrkudes ja Internetis.
ICMP (Internet Control Message Protocol) - Interneti kontrollsõnumiprotokoll. Hooldusprotokoll TCP/IP protokollistikus, mis on nõutav igas TCP/IP realisatsioonis ja mis võimaldab kahel IP võrgu võrgusõlmel omavahel vahetada ja ühiselt kasutada IP oleku- ja veainformatsiooni. Ping-utiliit kasutab ICMP protokolli kaugarvuti juurdepääsetavuse kindlakstegemiseks. IPSec (Internet Protocol Security) - internetiprotokolli andmeturve. Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec'i toega
teoreetilise osa erinevusi. Kuna tegu oli minujaoks esimese reaalse kokkupuutega raamatupidamisega , siis praktika käigus tekkis nii mitmeidki jooksvaid küsimusi, kuid nendele sain lihtsa selgitusega kiired vastused. Praktika kestis kokku 5 nädalat. Praktika ettevõttepoolne juhendaja oli raamatupidaja Mari Maasikas. 3 2. Ettevõtte kirjeldus OÜ XXXX on suunanud oma tegevuse andmeturbe- ja eritoodetele baseeruvate lahenduste väljatöötamisele ja integreerimisele IT platvormidesse . 7 aasta jooksul on firma püsinud enam vähem samades raamides. OÜ XXXX toimib põhiliselt läbi edasimüüjatevõrgustiku . Edasimüüjad on kõikides Baltimaades ja enamus Põhjamaades. Ettevõtte peakontor asub Tallinnas XXX tee XXX. OÜ XXX suurimaks saavutuseks baseerudes eelnevatele teadmistele on haiglate ja operatsioonisaalide juhtimislahenduse ORNet väljatöötamine
kuigi tihti pole salastusega selle rakendamisel mingit tegemist. 1990ndad: krüptograafia liberaliseerumine Seoses interneti masspruukimisega (1990te algul ja keskel) krüptograafia kasutamine liberaliseerus Viimased vanade tavade kantsid olid: · Prantsumaa (oli veel 1990te keskel võrdustatud relvadega) · USA (kuni 1999. Aastani kehtis praktikas murdmatute krüptograafiatoodete ekspordikeeld) Kaasaja krüptograafia tüüpvõttena IT ja andmeturbe teenistuses Kaasajal on krüptograafial põginevad võtted muutnud (internetis) teabe kaitsmise tüüpvõteteks, ilma milleta ei ole teavet võimalik töödelda. Selle vaatlemine erivahendina on lõplikult ja jäädavalt ajalugu Kaasajal krüptograafia on oluline tööriist digiandmete turbe tagamisel. Konfidentsiaalsuse ja tervikluse juures on põhivahend, käideldavuse juures aga abivahend. Kaasaja krüptograafia ametlik definitsioon
&id=1448955 [15.03.10] 4. Enigma Software (2007). Cybercrime top 20 countries pie chart URL:http://www.enigmasoftware.com/wp-content/themes/default/images/cybercrime-top-20- countries-pie-chart.jpg [01.03.2010] 5. Antonopoulus, Andras M. Practical identity protection you can use, Computerworld, 27. oktoober 2009 URL:http://www.computerworld.com/s/article/9139992/Practical_identity_protection_you_can_use ?taxonomyId=82 [12.02.2010] 6. Kallas, Riina. Andmeturbe ekspert: küberkuritegevus on suurem kui globaalne narkoäri, 11. märts 2009 URL: http://www.arileht.ee/artikkel/461703 [14. 03. 2010] 7. Beichner, Aare. (2009). Arvutikaitse dspace.utlib.ee/dspace/bitstream/10062/5816/1/Kirna.ppt [03.01.2010] 8. Justiitsministeerium, kriminaalpoliitika osakond (2009). Kuritegevuse statistika jaanuar 2009 URL:http://www.just.ee/orb.aw/class=file/action=preview/id=40301/Kuritegevuse+kuu %FClevaade+2009+01.pdf [29.12.2010] 9
Järgmisest aastast alustab tööd kaubaveo logistika elektrooniline andmevahetussüsteem, mis võimaldab transpordifirmadel ületada Eesti piir vaid paar minutiga. EDI andmeedastuse käivitamiseks luuakse hüvisvõrk ehk virtuaalne võrk, mis hakkab teisendama erinevate sõnumi edastajate infot ühtsesse formaati ja saadab need edasi sõnumi adressaadile, samuti on tema ülesandeks vastutada andmeturbe eest ja hallata asjakohast teabehoidlat.E-piiriületuses hoiab kokku aega ja tõstab turvalisust lühendab piiriületusprotsessi tundidest minutiteni ca 400 000 kaubaautol aastas,info tegelikust piiriületusest saabub ette, mis võimaldab eri ametitel tööd planeerida ja enne tegelikku piiriületust kõrvaldada vead dokumentidest,tõstab turvalisust ja väldib võltsinguid,lihtsustab andmekogumist, statistikat ja kontrolli, võimaldab Euroopa Liidu nõuete täitmist.
2) personaalarvutist võimsamate üldotstarbeliste arvutite klass 3) kohtvõrgu jaam interaktiivseks tööks vastandina näiteks serverile Tööjaamad on üldiselt varustatud suure, kõrglahutusega graafilise kuvariga, vähemalt 64 MB muutmäluga, sisseehitatud võrgutoetusega ning graafilise kasutajaliidesega. Enamikul tööjaamadel on ka massmäluseade (kõvaketas), kuid on olemas ka ilma kõvakettata tööjaamu. Kõige tavalisemad tööjaamade opsüsteemid on UNIX ja Windows NT Arvuti ja andmeturbe 3 komponenti : Käideldavus,terviklikkus,konfidentsiaalsus. Piraattarkvara kasutajate hulk Eesti turul on 53%, sellest suurema osa moodustavad kodukasutajad."Litsentsi ehk kasutusõiguse olemasolu eristab tarkvara legaalset kasutust illegaalsest," ütles BSA Eesti Komitee juriidiline nõustaja vandeadvokaat Kaido Uduste. Ta selgitas, et tarkvara on autoriõiguse seaduse kohaselt teos, mida on võimalik loa alusel kasutada. Tarkvara puhul on loaks kasutuslitsents.
Andmebaasihalduri õiguseta isikud saavad andmetele ligi vaid esitusmudel vahendusel. Kaardi legend paberkujul olevate kaartide esitusmudeli näide. Esitusmudel määrab sisuliselt ära mingi toote (kaardi). · Vormistusmudel kirjeldab, kuidas tuleb tööd organiseerida, et saavutada andmemudelis ja esitusmudelis defineeritud tulemus võimalikult efektiivselt. Kõik mehhanismid sätestatkse kvaliteedi tagamiseks, andmeturbe kindlustamiseks, tähtaegadest kinnipidamiseks jne. Vormistusmudelisse kuulub ka välitööde juhend ja kaardi korrigeerimise juhend. Mudel tuleb kirjutada lähtudes kasutatavast tarkvarast ja riistvarast ning meeskona kogemustest. GISi maksumust määravad tegurid: · GISi elutsüklis arvutite ja tarkvara hind on kuni 25%. Põhiosa kulub andmete ostmisele või kogumisele ning GISiga tegelevale personalile.
==> EHK SET (Secure Electronic Transaction Protocol) - turvaline elektrooniliste tehingute protokoll - Visa ja MasterCard'i koostöös välja töötatud standardne protokoll, mis võimaldab turvalisi krediitkaarditehinguid avatud võrkudes, näit. Internetis. (SET-protokoll näeb ette digitaalallkirja kasutamist.) 58. VÕRGUKIHI TURVALISUS, IPSEC ==> IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec'i toega. IPSec pakub kaht turbeteenuse valikut: andmete saatja
müüja server ja panga kanal. ==> EHK SET (Secure Electronic Transaction Protocol) - turvaline elektrooniliste tehingute protokoll - Visa ja MasterCard’i koostöös välja töötatud standardne protokoll, mis võimaldab turvalisi krediitkaarditehinguid avatud võrkudes, näit. Internetis. (SET-protokoll näeb ette digitaalallkirja kasutamist.) 58. VÕRGUKIHI TURVALISUS, IPSEC ==> IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec’i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec’i toega
SET (secure eletronic transactions) disainiti maksete tegemiseks internetis. SET pakub turvalisust teenust 3 osapoole vahel: klient, müüja, pank. Kõik nad peavad omama sertifikaate. Süsteem toimib järgnevalt:Müüja ei tea ostja pangaandmeid; pank ei tea mida osteti. e-kaubandus- internetikaubandus. Kaupade ja teenuste müük Internetis. 57. Võrgukihi turvalisus, IPsec IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec'i toega. IPSec pakub kaht turbeteenuse valikut: andmete
endas krediitkaardi informatsiooni ja digitaalset allkirja, mis tagab selle, et ostja on see, kes ta väidab end olevat. 2)Müüja server 3)Makselüüs (payment gateway) kuulub tavaliselt pangale, mis viib tavaliselt läbi tuvastamised jms 4)Sertifikaatide hoidja, kes vastutab sertifikaatide eest 58. Võrgukihi turvalisus, Ipsec IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec'i toega. IPSec pakub
3)Makselüüs (payment gateway) kuulub tavaliselt pangale, mis viib tavaliselt läbi tuvastamised jms 4)Sertifikaatide hoidja, kes vastutab sertifikaatide eest 57. Võrgukihi turvalisus, IPsec IP turvalisuse parandamiseks loodud protokollide kogu. Ülesanneteks on audentimine, krüpteerimine, algoritmide kooskõlastamine. Kasutatakse VPN- de loomisel. IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec’i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec’i toega.
tehniliste vahendite rakendamine infosüsteemide andmete ja muu IT vara turvalisuse saavutamiseks ja säilitamiseks ning turvariskide vähendamiseks ning nende ennetamiseks. Selleks, et ei peaks ise hakkama jalgratast uuesti leiutama, on maailmas välja töötatud erinevaid metoodikaid turvameetmete ja nende rakendamise juhiseid Riskide juhtimise metoodikad Andmeturbekesksed - lähtumine vajalikest andmeturbe meetmetest/tegevustest, mida on vaja teha, et oleks tagatud infosüsteemi andmete turvalisus. Põhineb hetkel parimale teadmisele/praktikale, vajab pidevat ajakohastamist. Annab info(andme)turbe spetsialistile arusaadava ja üheselt mõistetava tegevuste loetelu. N: ISKE Kontrolli-/auditikesksed - põhinevad äriprotsesside ja nende turvariskide käsitlusel. Määratletakse ohtude/riskide loetelu, kontrollitakse, kas kõigi nende jaoks on turvameetmed rakendatud ja piisavad
· IT arendustegevusega seonduvad ülesanded o IT-arendustegevuse planeerimine; o IT valdkonna projektijuhtimise korraldamine; o projektülesande püstitamise juhtimine koostöös vastava valdkonna ärijuhiga; o projekteerimise ja rakenduse valiku juhtimine; o uute IT-rakenduste koolituse organiseerimine; o IT infrastruktuuri planeerimine · IT kasutamise ja ülalpidamisega seonduvad ülesanded o arvuti- ja kommunikatsioonivõrgu administreerimise ja andmeturbe korraldamine; o kasutajatoe olemasolu ja toimimise tagamine; o riist- ja tarkvara ning IT-tarvikute ostusüsteemi korraldamine; o IT ressursside haldus; o tarkvara litsenseerituse tagamine. · Meeskonna juhtimisega seonduvad ülesanded o IT-organisatsiooni juhtimine; o IT-organisatsiooni mehitamise juhtimine; o IT osakonna töötajate motiveerituse tagamine; o tööülesannete ja eesmärkide kokkuleppimine; o töötulemuste ja töötajate hindamine;
andmebaase. 6.3 Arvutid tavaelus Infotehnoloogia vahendeid kasutatakse tavaelus teenuste tarbimisel. Ühendades Internet rahaga, luues nii elektroonse ehk digitaalraha, vastasel korral ei saa Interneti vahendusel sooritada rahalisi tehinguid. Pankades (kus on hulgal inimestel ja asutustel arveldusarves) toimub raha liigutamine ühelt arvelt teisele või mõnikord ka selle sularahas väljamaksmist. Raha ja rahaliste dokumentide hoidmine arvutis on seotud andmeturbe ja krüptoloogiaga. Paroolid. Rahaautomaadid. Samuti ITkaubamajad (näiteks OTTO, Halens jne.). Kümmekond aastat tagasi kasutati suuremates raamatukogudes raamatute laenutamisel veel sedeleid, kuhu kirjutati laenutamise ja tagastamise aeg jne. Nüüdseks on ka seal tulnud kasutusele kiipkaardid, mis sisaldavad infot laenutaja kohta. Tänu arvutirünnetele (viirused jne.) on tulnud kasutusele ID-kaart ja Mobiil-ID. 7. Infotehnoloogia ja ühiskond 7.1 Muutuv maailm
osutada nii koolitus- ja erialase ümberõppe sise- kui ka välisteenuseid, arvestades seejuures kasutajate isikutuvastusega seonduvaid probleeme, luues teenustele juurdepääsuks eri tasandeid jne. Eesmärk nr 9 (teenuste pakkumine teadusliku uurimistöö tarbeks). Uurimis- ja haridusasutuse veebisait saab pakkuda teenuseid teadusliku uurimistöö tarbeks peamiselt sisetöös kasutatavatele andmepankadele juurdepääsu võimaldamise teel. Andmeturbe huvides võib juurdepääs sellele andmestikule olla piiratud. 66 Võimalikud teenused on järgmised: · andmeanalüüs (andmete otsing ja kuvamine ette kindlaksmääratud parameetrite, näiteks kronoloogia, märksõnade jmt alusel), · valitud uuringukriteeriumide registreerimine, · uuringutulemuste alla laadimine või elektronposti teel edastamine,
selle info, et ostja selle kindla kauba ostab ja ostja allkirjastab selle vajadusel ära oma salajase võtmega ning pank saab teada ainult krediitkaardi andmed. Pank ei tea, mida ostja ostab ja müüja ei tea ostja krediitkaardi andmeid. See välistab selle, et pank saaks ostja kohta infot koguda. See ongi SET-i omapära. 57. Võrgukihi turvalisus, IPsec IPSec (Internet Protocol Security). See on internetiprotokolli andmeturv. Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Võrgukihi tasemel turvalisus tähendab seda, et IP- paketid peaksid olema sellised, mida ei oleks võimalik võõral lugeda. IP-paketi sees on TCP segmendid, UDP segmendid jne. Seda on vaja selleks, et kui me teeme transpordikihi tasemel või rakenduskihi tasemel, siis me seome ainult konkreetse rakendusega, aga meil oleks vaja kõikide rakenduste jaoks luua turvaline IP kanal kahe otspunkti vahel. Seda nimetatakse VPN-iks ehk
annaabi.ee 
