Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security)
Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleemi skeemielemendid
Andmeturve Üldosa Millest räägime? Infoturbe põhimõisted Riskianalüüs, riskianalüüsi meetodid Turvameetmed Volitustõendid Krüptograafia Digitaalallkiri ja selle kasutamine Sügis 2006 Tallinna Polütehnikum 2 Kirjandus V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika V. Praust. Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve? Andmeturve (data security) andmebaaside ajastu andmetöötlus; Infoturve (information security) infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) teadmussüsteemide ajastu teadmustöötlus. Sügis 2006 Tallinna Polütehnikum 4 Mis on infoturve?
Andmeturve Detailne riskianalüüs Detailne riskianalüüs Tuleb spetsifitseerida kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turva meetmed) vaatlusaluse süsteemi kohta; lähtuda võib mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu). Sügis 2006 Tallinna Polütehnikum 2 Detailne riskianalüüs Määratakse: vara väärtus; iga ohu materialiseerumise tõenäosus; iga ohu toime varale, st ohu materialiseerumisel tekkiva kahju väärtus. Sügis 2006 Tallinna Polütehnikum 3 Varade liigitus Andmevara Riistvara ja tarvikud Sidesüsteemide vara Bürooseadmed ja tarvikud Tarkvara Inimvara Haldusvara Infrastruktuuri vara Sügis 2006 Tallinna Polütehnikum 4 Varade hind Sisaldab: soetusmaksumuse
1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud 6.Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele) 7.(Info)varade hulka kuuluvad:
2. Majandus- ja sõjalise luure agendid 3. Kräkkerid (osakaal järjest kasvav, eriti viimase 4aastat üle võrgu) 4. Muud (meil eelkõige kriminaalne element) Ründekanalid 1. Vahetu kontakt rünnatava objeki infosüsteemide, infrastruktuuride või personaliga 2. Arvutite ja sidesüsteemide kaugvõrgud(reeglina internet). Kaasajal väga sage. 3. Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid (kaasajal siiski väga harva). Süsteemide manipuleerimine Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu · Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt). Ründed tuvamehhanismidele
ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis
volitatud kasutajate poolt) Majandus- ja sõjalise lure agendid Kräkkerid Muud (krimaalne element) Ründed ründeallikad Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja südesüteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine
rakendamise kulud on võimalikust kahjust ettevõtte tegevusele. 27. Kus/kellele on ISKE kohustulik, too näiteid. väiksem. ISKE on kohustuslik riigi ja kohaliku 10. Mis on infovarad? Mis on varad? 19. Mis on SWOT, selgitus ja skeem omavalitsuse andmekogude pidamisel SWOT analüüs on võimalus kaardistada firma kasutatavate infosüsteemide ning nendega Varad on väärtused, mis võivad kaduda ohtude tugevused (strengths), nõrkused (weaks), seotud infovaradele turvalisuse tagamiseks. toimel
1.2 Infosüsteemi varad Turvaprobleemid tekivad kõikjal, kus kellegi omanduses või käsutuses on varasid -- materiaalseid või intellektuaalseid ressursse, millel on mingi, enamasti rahas väljendatav väärtus. Infosüsteem on standardi ISO 2382 määratluses informatsiooni andev ja jaotav infotöötlussüsteem koos juurdekuuluvate organisatsiooniliste ressurssidega, sealhulgas inim-, tehniliste ja rahaliste ressurssidega. Infosüsteemide peamised varad on · andmed, · infotehniline aparatuur (arvutisüsteemide riistvara, bürootehnika, sideseadmed), · andmesidekanalid, · baas-ja rakendustarkvara. Süsteemiga seotud ressursside hulka kuuluvad veel · organisatsioon (selle struktuur ja talitlus), · personal, · andmekandjad, · dokumendid, · infrastruktuur (territoorium, rajatised ja kommunikatsioonid). Nende turvalisusega seotud küsimused ei ole ainult infotöötlusspetsiifilised.
sellega ähvardamine poliitiliste v. sotsiaalsete eesmärkide saavutamiseks. Kübersõda on sõda küberruumis; arvuteid ja internetti kasutatakse relvadena. Kübersõda on seostatud infosõjaga (information war), sest kübersõja eesmärkideks võib olla informatsiooni levitamine, moonutamine või selle hankimise takistamine. Kübersõda erineb infosõjast selle poolest, et see toimub küberruumis, kuid infosõja puhul ei ole ruum piiratud. Pahavara nimetatakse sellist tarkvara, mida kasutatakse ilma omaniku teadmata tema arvutisse tungimiseks ja/või selle kahjustamiseks. Pahavara on mitut liiki: viirused, troojalased, ussid, nuhkijad, helistajad, reklaamijad ja palju muud. Pahavara ei teki ise, seda kirjutavad inimesed, keda ajendab kas uudishimu, soov huligaanitseda või teid teie rahast ilma jätta. Riskianalüüs on protsess (tegevuste jada), mis hõlmab piirväärtuste ja piirnormide määramist, ohtude väljaselgitamist ja riski suuruse hindamist.
regulation in NATO committees. Materials from Riigi Teataja (Estonian State Gazette), National Library, Library of Estonian Public Service Academy and internet were also used for completing the thesis. 48 sources altogether were used in writing the thesis. The characterizing keywords of the thesis are document management, archive management, emergency situation, danger, threat, crisis, crisis regulation plan, data system, IT security, crisis regulation team, risk analysis, prevention measures and security measures. The relevance of this thesis is in the fact that many government offices are at present composing crisis regulation plans. The paper gives an analytic overview about the problems and the current situation of document and archive crisis regulation. In addition, it offers some proposals for the government offices in composing crisis regulation plans and improving the existing plans. The subject has not been
parool ise võrdub kasutajanimega. tvle võime serveri ette panna võimsa tulemüüri, kuid selle efekt muutub nulliks, kui igaüks võib asutuse uksest sisse astudes serveri kaenlasse võtta ja lihtsalt minema jalutada. Selliseid küsimusi ei saa jätta ainult arvutimeeste lahendada -- andmekaitse on valdkond. kus on oma roll täita nii juhtkonnal, süsteemiadministraatoritel kui ka tavakasutajatel, kes arvutitega oma igapäevatöös kokku puutuvad. Arvutisüsteemi varad Infoühiskond ja sinna suundumine ei ole tänapäeval arvatavasti kellelegi enam uudiseks. Infoühiskonna üheks põhitunnuseks on, et materiaalsete ressursside kõrval (näiteks maa ja kinnisvara) omandavad üha suuremat tähtsust ja väärtust inforessursid - andmed ja informatsioon. Firmade töö muutub sellega seoses märgatavalt, õigemini võib väita, et Eestis ja lääneriikides on muutus suuremas osas juba toimunud - suuremas osas asutustest näeb töö välja üsna ühtemoodi
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid;
läbirääkimiste vaheajal või avalikus kohas mobiiliga kõneldes. - Andmekandjad saadetakse teele ilma salvestatud andmete asjakohase kustutamiseta. - Dokumendid avalikustatakse veebiserveril, ent enne ei kontrollita, kas need on ikka avalikustamiseks mõeldud. - Valesti hallatud pääsuõiguste tõttu sai üks töötaja võimaluse andmeid muuta, aga ei suutnud hinnata tervikluse kaotsimineku mõju. - Uut tarkvara katsetatakse anonümiseerimata andmetega. Volitamata töötajal avaneb ligipääs kaitstud failidele või konfidentsiaalsele infole. Kuna testväljatrükkide jäätmekäitlust pole piisavalt reguleeritud, võib selline info jõuda kõrvaliste isikuteni. - Kõvaketaste väljavõtmise, laenutamise, remonti saatmise ja kasutuselt kõrvaldamise puhul võivad veel osaliselt puutumata failisüsteemides pöördumatult kustutamata andmed sattuda kõrvaliste isikute kätte.
Analoogne lähenemine on esitatud informatsiooni väärtusahelana ja selle aluseks oleva informatsiooni juhtimise protsessimudelina, mis väljendab informatsiooni elutsükliga seotud põhi- ja tugiprotsesse. IT ressursid Kasutatavate mõistete kokkuvõtteks selle aine (ja loengu) kontekstis: · Inforessursid = andmed · IS protsess = käsitsitehtavate + poolautomatiseeritud + automatiseeritud info- ja süsteemitöötegevuste kogum · Rakendus = automatiseeritust toetav tarkvara · IT spetsialist = süsteemitöö tegija või juht · IT ressursid = IS protsessid + rakendused + andmed + IT varad+ IT spetsialistid · IT juhtimine = IT varade juhtimine · IT ressursside juhtimine = IS protsesside juhtimine + inforessursside juhtimine + IT juhtimine + IT spetsialistide juhtimine · IS juhtimine = IT ressursside juhtimine IS/IT juhtimine IS/IT juhtimine IT juhi kodulehe järgi on juhtimisvahendid ja tegevused, et panna oma IT teenima ettevõtte
Vääramatu jõud: - G 1.4 Kahjutuli - G 1.5 Vesi - G 1.7 Lubamatu temperatuur ja niiskus - G 1.16 Kaablijaotusseadmete väljalangemine põlengu tõttu Organisatsioonilised puudused: - G 2.1 Reeglite puudumine või puudulikkus - G 2.6 Volitamata pääs ruumidesse Tehnilised rikked: - G 4.1 Toitevõrgu katkestus - G 4.2 Sisevõrkude katkestus - G 4.6 Pinge kõikumine, ülepinge, alapinge Ründed: - G 5.1 IT-seadmete või tarvikutega manipuleerimine või nende hävitamine - G 5.2 Andmete või tarkvara manipuleerimine - G 5.3 Volitamatu sisenemine hoonesse - G 5.4 Vargus - G 5.5 Vandalism Soovitatavad meetmed Et turvata teatud IT-varasid, tuleb lisaks sellele moodulile kasutusele võtta veel täiendavad moodulid vastavalt IT-turvameetmete modelleerimise tulemustele. Et serveriruumi välja valida ja sisustada, tuleb rakendada terve rida infrastruktuurseid ja organisatoorseid meetmeid, mida kirjeldatakse moodulis M 1.58 Tehnilised ja organisatoorsed nõuded serveriruumidele.
Eesti Rahvusraamatukogu digitaalarhiiv DIGAR Eesti Rahvusraamatukogu digitaalarhiiv DIGAR Ain Tulvi LOGISTIKA Õpik kutsekoolidele Tallinn 2013 Eesti Rahvusraamatukogu digitaalarhiiv DIGAR Käesolev õppematerjal on valminud „Riikliku struktuurivahendite kasutamise strateegia 2007- 2013” ja sellest tuleneva rakenduskava „Inimressursi arendamine” alusel prioriteetse suuna „Elukestev õpe” meetme „Kutseõppe sisuline kaasajastamine ning kvaliteedi kindlustamine” programmi „Kutsehariduse sisuline arendamine 2008-2013” raames.
Erakorralise meditsiini tehniku käsiraamat Toimetaja Raul Adlas Koostajad: Andras Laugamets, Pille Tammpere, Raul Jalast, Riho Männik, Monika Grauberg, Arkadi Popov, Andrus Lehtmets, Margus Kamar, Riina Räni, Veronika Reinhard, Ülle Jõesaar, Marius Kupper, Ahti Varblane, Marko Ild, Katrin Koort, Raul Adlas Tallinn 2013 Käesolev õppematerjal on valminud „Riikliku struktuurivahendite kasutamise strateegia 2007- 2013” ja sellest tuleneva rakenduskava „Inimressursi arendamine” alusel prioriteetse suuna „Elukestev õpe” meetme „Kutseõppe sisuline kaasajastamine ning kvaliteedi kindlustamine” programmi Kutsehariduse sisuline arendamine 2008-2013” raames. Õppematerjali (varaline) autoriõigus kuulub SA INNOVEle aastani 2018 (kaasa arvatud) ISBN 978-9949-513-16-1 (pdf) Selle õppematerjali koostamist toetas Euroopa Liit Toimetaja: Raul Adlas – Tallinna Kiirabi peaarst Koostajad: A
KESKKONNAKAITSE JA KORRALDUS 1. loodus- ja keskkonnakaitse üldküsimused Keskkonnakaitse: atmosfääri, maavarade, hüdrosfääri ratsionaalse kasutamise ja kaitse, jäätmete taaskasutamise või ladustamise, kaitse müra, ioniseeriva kiirguse ja elektriväljade eest. Keskkonnakaitse on looduskaitse olulisim valdkond. Looduskaitse : looduse kaitsmist (mitmekesisuse säilitamist, looduslike elupaikade ning loodusliku loomastiku, taimestiku ja seenestiku liikide soodsa seisundi tagamine), kultuurilooliselt ja esteetiliselt väärtusliku looduskeskkonna või selle elementide säilitamine, loodusvarade kasutamise säästlikkusele kaasaaitamine 2. loodus- ja keskkonnakaitse mõiste Keskkonnakaitse- rahvusvahelised, riiklikud, poliitilis-administratiivsed, ühiskondlikud ja majanduslikud abinõud inimese elukeskkonna saastamise vähendamiseks ja vältimiseks ning l
annaabi.ee 
Sisene Facebook'ga
Sisene Google'ga
Sisene LinkedIn'ga
