Vastus leiad õppematerjalist: Andmeturve ja viirusekaitse

Andmeturve ja viirusekaitse (0)

Kutsekool - Informaatika - Arvutiõpetus

5 VÄGA HEA

Esitatud küsimused

Millest räägime?
Mis on infoturve?
Millised on tegevuse turvalisusele esitatavad nõuded?
Milliseid tegevuse on tähtsaid või väga tähtsaid tegevusi ei saa teha IT süsteemide toeta?
Milliseid tegevusi tehakse ainult IT süsteemiga?
Milline töödeldav konfidentsiaalne info vajab kaitset?
Millised on soovimatu turvaintsidendi tagajärjed organisatsioonile?
Millised on süsteemi ähvardavad ohud?
Millised on süsteemi nõrkused?
Millised on võimalikud kahjud ohtude realiseerimisel?

Andmeturve ja viirusekaitse.
Üldosa
Millest räägime??

Infoturbe põhimõisted

Riskianalüüs, riskianalüüsi meetodid

Viirused ja viirusekaitse

Turvameetmed

Volitustõendid

Krüptograafia

Digitaalallkiri ja selle kasutamine
Andme- või infoturve ?
Andmeturve (data security )

andmebaaside ajastu – andmetöötlus;

Infoturve (information security)

infosüsteemide ajastu – infotöötlus;

Teadmusturve (knowledge security)

teadmussüsteemide ajastu – teadmustöötlus.

Mis on infoturve?

Infoturve on infovarade turvalisuse tagamine.
Infovarad on infosüsteemi osad, millel on väärtus.
turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust.

Turvalisus
Infovarade kolme omaduse tagamine ( parameetrid ):
1) Käideldavus (availably)

Varade takistuseta kättesaadavus valitud kasutajatele (isikud ja alamsüsteemid).
varade kasutamiskõlblikkus (õige, aktuaalne ).

2) terviklus ( integrity )

varasid ei ole volitamatult muudetud
varad pärinevad audentsest allikast.

3) Konfidentsiaalsus (confidentiality)

varad on kättesaadavad ainult valitud kasutajatele (isikud ja alamsüsteemid).

Turvalisuse täiendavad omadused.
1) Töökindlus ( reliability )

ettenähtud käitumise ja tulemuste järjekindlus.

2) Autentsus (authenticity)

mingi subjekt või ressurss on see, kellena või millena ta esineb.

3) jälitatavus ( accountability )

mingi olemi toimingud on ühtselt jälitatavad selle olemini.

Turvalisuse kriteeriumid.
Kas...
1) on olemas dokumenteeritud turvapoliitika?
2) vastutus turbe eest on selgelt määratletud?
3) vastutajad on saanud koolituse?
4) turvaintsidentidest antakse alati teada?
5) viirusekontrolli põhimõtted on fikseeritud?
6) talitluste katkematuse plaan on olemas?
7) tarkvara legaalsusnõuetest peetakse kinni?
8) organisatsiooni elutähtsad dokumendid on kaitstud?
9) isikuandmeid sisaldavate dokumentide kaitstus on vastav isikuandmete kaitse seaduse sätetele?
10) korraldatakse regulaarseid turvaülevaatusi?
TURVAPROBLEEMID
Turvaprobleemi skeemielemendid.
Vara (asset) on süsteemi osad, millel on organisatsiooni jooks väärtus.
Oht ( threat ) on süsteemi või organisatsiooni kahjustada võivad soovimatu intsidendi potentsiaalne põhjus.
Nõrkus ( vulnerability ) on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada.
Risk (risk) on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju.
Turvamudel
Turvaseadmete skeemielemendid.
Turvameede ( safeguard , security control ) on riski kahandav tegevus, protseduur , protsess või mehhanism .
Jääkrisk (remanent risk) on risk, mis säilib pärast turvameetmete rakendamist
Turbe kulud ja tulud.
Teine tund.
Lähteuuring.
Millised on tegevuse turvalisusele esitatavad nõuded?
Milliseid tegevuse on tähtsaid või väga tähtsaid tegevusi ei saa teha IT süsteemide toeta?
Milliseid tegevusi tehakse ainult IT süsteemiga?
Millised olulised otsused olenevad IT süsteemides töödeldava info täpsusest, terviklusest, käideldavusest või värskusest?
Milline töödeldav konfidentsiaalne info vajab kaitset?
Millised on soovimatu turvaintsidendi tagajärjed organisatsioonile?
Riskianalüüs.
Millised on süsteemi ähvardavad ohud?
Millised on süsteemi nõrkused?
Millised on võimalikud kahjud ohtude realiseerimisel?
Riskianalüüsi meetodid

Jäme riskianalüüs
Detailne riskianalüüs
Etalonturbe meetod (baseline security)

Infoturbe protsess.
Üldine jäme riskianalüüs
Infoturbe eesmärgid, strateegia ja poliitika
IT süsteemi jäme riskianalüüs
Detailne riskianalüüs
Etalonturbemetoodika
Turvaseadmete valimine
Riski aktsepteerimine
Infoloogilise süsteemi turvapoliitika
Infoturbeplaan
Jäme riskianalüüs.
IT süsteemis jäme riskianalüüs
Jämeda riskianalüüsiga tehakse kindlaks:

Selle IT süsteemi tegevuseesmärgid
Organisatsiooni tegevuse sõltuvuse määr konkreetsetest IT süsteemist.
Konkreetse IT süsteemi väljatöötamise, hoolduse või asendamise maksumus.
Konkreetse IT süsteemi varad, millele organisatsioonis on omistatud väärtus.

IT süsteemis jäme riskianalüüs

Riskianalüüsi tulemusena määratakse IT süsteemile üks neljast turvatasemest.
Maksimaalse ja kõrge turvataseme korral tuleks kaaluda detailse riskianalüüsi läbiviimist.
Selle ebaotstarbekuse korral tuleks rakendada etalonturbe meetodit.

Maksimaalne turvakaitse
Käideldavus

asutuse keskseid ülesandeid ei saa täita IT –ta
Kriitiliste otsuste puhul kiiresti vajalik värske teave
seisakud ei ole lubatud

Terviklus

teave peab olema maksimaalsel võimalikul määral õige

Konfident- siaalsus

kriitilistel aladel range salastuse nõuded

Üldtoime

IT väljalangemine halvab asutuse töö või
tekitab tõsised tagajärjed ühiskonna või valdkonna suurtes osades.

Kõrge turvakaitse
Käideldavus

asutuses on kesksel kohal aegkriitilised protsessid
on ulatuslikke ainult IT-ga täidetavaid ülesandeid
lubatud on ainult lühikesed seisakud

Terviklus

töödeldav teave peab olema õige
vigu peab saama avastada ja vältida

Konfident- siaalsus

kriitilistel aladel kõrged salastatuse nõuded
kontidentsiaalse teabe kaitse peab olema täpselt määratletud

Üldtoime

IT väljalangemine halvab asutuse kesksed tegevusalad või
õõnestab tugevalt asutust või kolmandaid osapooli

Mõõdukas turvakaitse
Käideldavus

lubatavad ei ole tähtaegade ületamist põhjustavad seisakud

Terviklus

väiksemad vead on lubatavad
ülesannete täitmist tõsiselt kahjustavaid vigu peab saama avastada ja vältida

Konfident- siaalsus

tagajärgi tuleb ainult sisemiseks kasutamiseks määratud teabe konfidentsiaalsus

Üldtoime

IT kahjustus õõnestab asutust

Madal turvakaitse
Käideldavus

pikki seisakuid tuleks vältida, mõõdukad on lubatavad

Terviklus

vead on lubatud kui nad ei tee ülesannete täitmist võimatuks

Konfident- siaalsus

teabe konfidentsiaalsust ei nõuta

Üldtoime

IT kahjustus õõnestab asutust vähe

Detailne riskianalüüs

Tuleb spetsifitseerida kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turvameetmed) vaatluse süsteemi kohta,
Lähtuda võib mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu).

Määratakse:

Vara väärtus.
iga ohu materialiseerumise tõenäosus.
iga ohu toime varale, st ohu materialiseerumisel tekkiva kahju väärtust.

Varade Liigitus

Andmevara
Riistvara ja tarvikud
Sidesüsteemide vara
Bürooseadmed ja –tarvikud
Tarkvara
Inimvara
Haldusvara
Infrastruktuuri vara

Varade hind
Sisaldab:

soetusmaksumuse
taastemaksumuse
koolituse maksumuse
teenuste katkemise leppetrahvid
konfidentsiaalsuskao leppetrahvid
...

Ohud
Keskkonnaohud .

äike
kahjutuli
liigvesi
lubamatu temperatuur ja niiskus
tolm ja saastumine
elektromagnetiline kiirgus
väliste infrastruktuurida rikked või häired

Tehnilised rikked ja defektid

infotöötluse infrastruktuuri avariid
riistvaratõrked
sideliinide rikked ja häired
mittekvaliteetsed andmekandjad
infokandja defektid
turvavahendite tõrked

Inimohud

Personali väljalangemine, ajutiselt või alaliselt.
juhuslikud äpardused
- seadme või andmete hävinemine kogemata
- valed kaabliühendused
- liinide vigastused kaevamisel. Puurimisel

Ründed: ründeallikad

Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi sees, st volitatud kasutajate poolt)
Majandus- ja sõjalise luure agendid
Kräkkerid
Muud ( kriminaalne element)

Ründed: ründekanalid

Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga
Arvutite ja sidesüsteemide kaugvõrgud
Ründetarkvara sisaldavate andmekandjad, näiteks viirustega nakatanud disketid, CD

Ründeliigid

Füüsilised ründed
Ressursside väärkasutus
Ressursside blokeerimine
Infopüük
Võltsimine
Süsteemide manipuleerimine
Turvamehhanismide ründed;
Ründetarkvara;

Füüsilised ründed

Infrastruktuuri füüsiline rünne;
Vandalism;
Volitamatu sisemine hoonesse;
Vargus;
Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine.

Süsteemi manipuleerimine

Andmete või tarkvara manipuleerimine
Liinide manipuleerimine – ka siserisk
Andmeedastuse manipuleerimine protokollide turvaaukude kaudu
Aparaatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt
Automaatvastajate kaugmanipuleerimine.

Turvamehhanismide ründed

Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonnategelikest või oletatavatest turvaaukudest;
Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptsüsteemid.

Ründetarkvara

Legaalsed tüüptooted
- opsüsteemide faili-ja kettafunktsioonid, paljud utiliidid
Parasiittarkvara
- loogikapomm
- Trooja hobune
- uss ( worm )
- viirus
- makroviirus
- ründeaplett
- pipett (dropper)
Turvamehhanismide ründe programmid

Nõrkused

infrastruktuuride nõrkused
Infotehnilised nõrkused
personali nõrkused
organisatsioonilised nõrkused

Infrastruktuuri nõrkused

Kaitsva objekti ebasoodne asukoht
Primitiivne või amortiseerunud infrastruktuur

Infotehnilised nõrkused

Piiratud ressursid
Aparatuuri või sideliinide väär paigaldus
Vead, defektid või dokumenteerimata omadused programmides
Protokollide ja sideprotseduuride puudused
Andmehalduse puudused
Vahendite ja meetmete tülikus

.RTF Laadi alla originaalfail 9 lk · .rtf · 146 allalaadimist

10 punkti Autor soovib selle materjali allalaadimise eest saada 10 punkti.

~ 9 lehte Lehekülgede arv dokumendis

2008-03-11 Kuupäev, millal dokument üles laeti

146 laadimist Kokku alla laetud

0 arvamust Teiste kasutajate poolt lisatud kommentaarid

theuser Õppematerjali autor

Konspekt andmeturbest ja viirusekaitsest

Sarnased õppematerjalid

doc

Andmeturbe aluste konspekt

Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmus

Andmeturbe alused

docx

Andmeturbe alused

Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitlus

Andmeturbe alused

ppt

Andmeturve üldosa

Turvameetmed Volitustõendid Krüptograafia Digitaalallkiri ja selle kasutamine Sügis 2006 Tallinna Polütehnikum 2 Kirjandus V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika V. Praust. Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve? Andmeturve (data security) andmebaaside ajastu andmetöötlus; Infoturve (information security) infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) teadmussüsteemide ajastu teadmustöötlus. Sügis 2006 Tallinna Polütehnikum 4 Mis on infoturve? Infoturve on infovarade turvalisuse tagamine Infovarad on infosüsteemi osad, millel on väärtus Turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust

Arvutiõpetus

ppt

Andmeturve

Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleeri mise mehhanismid ja krüptosüsteemid. Sügis 2006 Tallinna Polütehnikum 15 Ründetarkvara Legaalsed tüüptooted opsüsteemide faili ja kettafunktsioonid, paljud utiliidid Parasiittarkvara loogikapomm Trooja hobune uss (worm) viirus makroviirus ründeaplett pipett (dropper) Turvamehhanismide ründe programmid Sügis 2006 Tallinna Polütehnikum 16 Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Personali nõrkused Organisatsioonilised nõrkused Sügis 2006 Tallinna Polütehnikum 17 Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur Sügis 2006 Tallinna Polütehnikum 18

Arvutiõpetus

docx

TPT Andmeturbe eksami küsimused ja vastused 2011

1.Informatsioon ehk teave (information) teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus 1.1.Andmed (data) informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5

Arvutiõpetus

docx

Andmeturve

· Süstemaatiline paroolide mõistatamine · Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks: · Legaalsed tüüptooted oma (dokumenteeritud) omadustega · Parasiittarkvara (sh viirused) · Turvamehhanismide ründe programmid Parasiittarkvara · Loogikapomm (locgical bomb) · Trooja hobune( trojan horse) · Uss ( worm) · Viirus (virus) · Makroviirus (macro virus) · Hüpermeediumi aktiivsisu · Pipett (dropper): programm, mis installeerib viirus või trooja hobuse) Levik on plahvatuslikult kasvanud viimase pooleteise aasta jooksul. Põhjus: meielihõlvetarkvara ja opsüsteemi tüüp-puudused Nõrkused e turvaaugud Nõrkused (vulnerabilities) on katstava objekti suvalsed nõrgad kohad, mille kaudu saavad realiseerida objeki ähvardavad küljed. Infrastruktruuri nõrkused 1

Arvutiõpetus

docx

Andmeturbe testiks

Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika. 6. Infotehnoloogiline turve kaitse häkkerirünnakute vastu aga mitte ainult. Ka lihtsalt org töö häireteta tagamine. 7. Füüsiline turve kõik varad, mitte ainult infovarad. Org suhted väliste osapooltega. Turvafirma, kliendid. Ruumide kaitse. TEINE LOENG 1. Viirus Arvutiviirus ehk viirus on programm, mis suudab ennast kopeerida ja arvuti nakatada. Termi viirus kasutatakse sageli ka teiste õelvara programmide puhul, näiteks reklaamvara ja nuhkvara puhul, mis ei suuda ennast kopeerida. Ehtne viirus suudab levida ühest arvutist teise vaid teise programmi sees]. Levimine toimub, kui kandja-programm satub teise arvutisse: näiteks kui kasutaja saadab selle faili üle võrgu või üle interneti teisele

Arvutiõpetus

docx

Nimetu

Andmeturbe alused Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused seadme või andmete hävitamine kogemata Valed kaabliühendused liinide vigastused Ründed: ründeallikad Infosüsteemide volitatud kasutaad (60 70 % ründeid toimub süsteemi seest, st. volitatud kasutajate poolt) Majandus- ja sõjalise lure agendid Kräkkerid Muud (krimaalne element) Ründed ründeallikad Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja südesüteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide mani

Andmeturbe alused

Rohkem sarnaseid