Leidsid 9 sarnast õppematerjali, mis on seotud failiga "Andmeturvas". Need materjalid aitavad sul teemat sügavamalt mõista.
varad, iske, turvameetmed, audit, infovarade, infosüsteemide, infoturbe, turvaklass, turbeaste, maatriks, organisatsioon, konfidentsiaalsus, käideldavus, informatsioonil, turvatunne, selgitus, infoturve, varasid, otstarbekus, jääkrisk, riskimaatriks, rakendamise, swot, andmekogude, etapis, andmeturve, terviklus, põhjenda, audiitor, taasteplaanTartu Kutsehariduskeskus IKT Koostas EESTI TURVAKLASSID Referaat Juhendaja Tartu 2012 Turvaklass on andmete tähtsusest tulenev andmete nõutav turvalisuse tase, väljendatuna neljaastmselisel skaalal ning kolmekomponendilisena, st kolme turvaklassi ühendina. Turvaosaklass on andmete tähtsusest tulenev infoturbe eesmärgi saavutamise nõutav tase väljendatuna neljaastmelisel skaalal.1 Eesti turvaklassidele on ette nähtud võimatus muuda andmeid selleks volitamata inimeste poolt, lisaks on tähtis ka see, et oleks võimalik leida andmete allikaid ning et andmed oleks tõestatavad. Terviklusnõudetele on kindlaks määratud erinevad nõuete tasemed, mis on paika pandud arvestades olulisuse järjekorda. Nendeks on: andmeallika tõestatavus andmeallika tuvastatavus
· Andmete digiallkirjaga varustamine, mis seob ta loojaga matemaatiliste võtete abil. On turvalisim viis ja võimalik teha võltsimiskindlaks. On uudne ja kasutatakse kahjuks veel vähe 22. Digitaalandmete konfidentsiaalsuse tagavad: · nende hoidmine turvalises kohas ja vastav asjaajamiskord · andmete edastamisel ja hoidmisel ebaturvalises kohas nende krüpteerimine, millele peab lisanduma võtmehaldus 23. infovarade turvaohud · Oht (threat) on potentsiaalne (info)turbe rikkumine Oht on seega kas: · potentsiaalne tervikluse rikkumine · potentsiaalne käideldavuse rikkumine · potentsiaalne konfidentsiaalsuse rikkumine 24.Ohtude liigitamine - Ohte on võimalik liigitada: · Turvalisuse komponendi järgi (mida ohustab) · Allika järgi (mis põhjustab) · Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) 25
· Haigus · Surm · Streik Juhuslikud äpradused · Vead tööoperatsioonide sooritamisel · Sedame või andmete hävitamine kogemata · Valed liiniühendused Ründed(ründeohud) Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama. Ründed (ründeohtusid) on otstarbekas eritleda ründeobjektide ja meetodite järgi. Ründeallikad 1. Infosüsteemide volitatud kasutajad. Selle sagedus on statistika esikohal, motiivideks on: · Ebaseadusliku kasu taotlemine · Vallandatute/ahistatute kättemaks · Poliitilised/ideoloogilised. 2. Majandus- ja sõjalise luure agendid 3. Kräkkerid (osakaal järjest kasvav, eriti viimase 4aastat üle võrgu) 4. Muud (meil eelkõige kriminaalne element) Ründekanalid 1. Vahetu kontakt rünnatava objeki infosüsteemide, infrastruktuuride või personaliga 2
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse.
Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas?
inimeste elule ja tervisele, varale ning keskkonnale. Turvakadu e turvarike sündmus, mille käigus kahjustub infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus). 10 Turvameetmed organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine andmete ja infosüsteemide andmete turvalisuse saavutamiseks ja säilitamiseks. Tõenäosus mõõdetavate kriteeriumide põhjal eeldatav või subjektiivselt hinnatav hädaolukorra esinemise sagedus teatud aja jooksul. 11 LÜHENDITE LOETELU a aasta ArhE "Arhiivieeskiri" ArhS arhiiviseadus DNS nimeserver HO hädaolukord HOVS hädaolukorraks valmisoleku seadus
Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cybernetica AS, Tallinn 2009 · Infosüsteemide turve 2: turbetehnoloogia. Vello Hanson, Ahto Buldas, Tarvi Martens, Helger Lipmaa, Arne Ansper, Viljar Tulit. Küberneetika AS, Tallinn 1998 · Security Engineering. Ross Anderson, Wiley 2001 · Practical UNIX & Internet Security. Simson Garfinkel, Gene Spafford. Second edition. O'Reilly 1996 (tasuta, aga vanavõitu)
Erakorralise meditsiini tehniku käsiraamat Toimetaja Raul Adlas Koostajad: Andras Laugamets, Pille Tammpere, Raul Jalast, Riho Männik, Monika Grauberg, Arkadi Popov, Andrus Lehtmets, Margus Kamar, Riina Räni, Veronika Reinhard, Ülle Jõesaar, Marius Kupper, Ahti Varblane, Marko Ild, Katrin Koort, Raul Adlas Tallinn 2013 Käesolev õppematerjal on valminud „Riikliku struktuurivahendite kasutamise strateegia 2007- 2013” ja sellest tuleneva rakenduskava „Inimressursi arendamine” alusel prioriteetse suuna „Elukestev õpe” meetme „Kutseõppe sisuline kaasajastamine ning kvaliteedi kindlustamine” programmi Kutsehariduse sisuline arendamine 2008-2013” raames. Õppematerjali (varaline) autoriõigus kuulub SA INNOVEle aastani 2018 (kaasa arvatud) ISBN 978-9949-513-16-1 (pdf) Selle õppematerjali koostamist toetas Euroopa Liit Toimetaja: Raul Adlas – Tallinna Kiirabi peaarst Koostajad: A
Eesti Rahvusraamatukogu digitaalarhiiv DIGAR Eesti Rahvusraamatukogu digitaalarhiiv DIGAR Ain Tulvi LOGISTIKA Õpik kutsekoolidele Tallinn 2013 Eesti Rahvusraamatukogu digitaalarhiiv DIGAR Käesolev õppematerjal on valminud „Riikliku struktuurivahendite kasutamise strateegia 2007- 2013” ja sellest tuleneva rakenduskava „Inimressursi arendamine” alusel prioriteetse suuna „Elukestev õpe” meetme „Kutseõppe sisuline kaasajastamine ning kvaliteedi kindlustamine” programmi „Kutsehariduse sisuline arendamine 2008-2013” raames.
annaabi.ee 
