Andmeturve ja viirusekaitse. Üldosa Millest räägime?? 1. Infoturbe põhimõisted 2. Riskianalüüs, riskianalüüsi meetodid 3. Viirused ja viirusekaitse 4. Turvameetmed 5. Volitustõendid 6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine. · Infovarad on infosüsteemi osad, millel on väärtus. · turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust. T
Etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist; Turvameetmete valimine (järg) Individuaallahenduse korral tuleb lähtuda: Turvameetmete funktsioon; toime turvaaspektidele (käideldavus, terviklus, konfidentsiaalsus), meetme suhteline tugevus; läbipaistvus kasutajale; meetme kasutamise hõlpsus. Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turve tüüplahendused Meetme tüüp Tase 0 Tase 1 Tase2 Tase 3 Pääsu Kasutaja ühesed Volitamist ja Iga kasutaja Pidev reguleerimine kasutajanimed pääsu identimine ja individuaalne reguleerivad autentimine pääsu mehhanismid Õiguste reguleerimine
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse.
Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitlus
Mis on infovarade turvaohud? Oht(threat) on potentsiaalne (info) tube rikkumine. Oht on seega kas: *potentsiaalne tervikluse rikkumine *potentsiaalne käideldavuse rikkumin *Potentsiaalne konfidentsiaalsuse rikkumine Ohtude liigitamine Ohte on võimalik liigitada: Turvalisuse komponendi järgi (mida ohustab) Allika järgi (mis põhjustab) Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) Reeglina kasutatakse kahte esimest liigitust. Ohtude jagunemine allika järgi 1. Stiihlised ohud: · Keskkonnaohud · Tehnilised rikked ja defektid · Inimohud 2. Ründed (attack) Stiihilised ohud Stiihiised ohud tulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik(äike,ujutus) või regulaarne (kulumine,materjalide väsimine,saastumine) Samas võibad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus, juhtimisvead, keskkonnategurid. Raskete tagajärgedega sti
1.Informatsioon ehk teave (information) teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus 1.1.Andmed (data) informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5
Tallinna Ülikool Infoteaduste Instituut Mari Hõbemäe Valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise analüüs Magistritöö Juhendajad: Kädi Riismaa Ingrid Raidme 2 Tallinn 2008 3 SUMMARY The analysis of governmental institutions crisis management methods in handling records and archives management Master's thesis is written in Estonian. The thesis consists of 88 pages including two appendixes in five pages. Thesis contains 25 figures and 12 charts; some of those are from the elaborated literature and some are produced according to the data gathered by the author. Sources used for writing the thesis are mostly those that the author has used during her work concerning crisis regulation, i
Kõik kommentaarid