Leidsid 12 sarnast õppematerjali, mis on seotud failiga "Andmeturve". Need materjalid aitavad sul teemat sügavamalt mõista.
krüptograafia, etalon, kaasaja, turbe, riskianalüüs, jääkrisk, tarkvara, terviklus, infosüsteem, algoritmid, kaasajal, desi, infrastruktuur, turvameetmed, käideldavus, konfidentsiaalsus, isoleerimine, valdkond, krüptogramm, rootor, infovarade, rikked, defektid, internet, manipuleerimine, viirus, eelse, digi, bitine, tube, regulaarne1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud 6.Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security)
Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleemi skeemielemendid
Andmeturve ja viirusekaitse. Üldosa Millest räägime?? 1. Infoturbe põhimõisted 2. Riskianalüüs, riskianalüüsi meetodid 3. Viirused ja viirusekaitse 4. Turvameetmed 5. Volitustõendid 6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine.
Arvutite ja südesüteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine Turvamehhanismide ründed; Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Info
ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis.
turvaprobleeme hind ületab tema mitterakendamisest tuleneva riski määra. kolmekomponendilisena, st kolme Häkkerite rünnakud turvaosaklassi ühendina. Paroolide lahti murdmine 17. Mis on jääkrisk? 26. Mis on ISKE mõistes turbeaste, too näiteid. Arvutite või dokumendimappide vargus Jääkrisk on risk, mida ei ole mõtet/võimalik Lukkude muukimine vähendada. Turbeaste on infoturbe näitaja, mis 9. Millal on/ei ole mõistlik turvameetmeid 18. Mis on riskimaatriks + joonista näide
ning krüpto hädaolukorraks valmisoleku eest. Käesolevat moodulit võib kasutada ka juhul, kui ühele võimalikest rakendusaladest tuleb valida vaid üks krüptotoode. Sel juhul võib mõned alljärgnevalt kirjeldatud etappidest välja jätta ning piirduda vaid konkreetse rakendusala oluliste osade analüüsimisega. Käesoleva mooduli rakendamiseks peaks omama elementaarseid teadmisi tähtsamatest krüptograafilistest mehhanismidest. Ülevaate krüptograafia põhiterminitest annab M 3.23 Sissejuhatus krüptograafia põhimõistetesse. Ohud Krüptoprotseduure rakendatakse andmete - konfidentsiaalsuse, - tervikluse, - autentsuse ja - mittevaidlustatavuse tagamiseks. Kui rakendatakse krüptoprotseduure, tuleks infosüsteemide etalonturbes tähelepanu pöörata veel alljärgnevatele ohtudele: Organisatsioonilised puudused: - G 2.1 Reeglite puudumine või puudulikkus G 2.1 Reeglite puudumine või puudulikkus
kriisireguleerimisplaanid. Riskiklass numbri ja tähe kombinatsioonist koosnev hädaolukorrale määratud ohtlikkuse aste, mis sõltub hädaolukorra tekke tõenäosusest ja selle tagajärgede raskusastmest. Tagajärg hädaolukorra põhjustanud sündmuse või sündmuste ahela tekitatud kahju inimeste elule ja tervisele, varale ning keskkonnale. Turvakadu e turvarike sündmus, mille käigus kahjustub infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus). 10 Turvameetmed organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine andmete ja infosüsteemide andmete turvalisuse saavutamiseks ja säilitamiseks. Tõenäosus mõõdetavate kriteeriumide põhjal eeldatav või subjektiivselt hinnatav hädaolukorra esinemise sagedus teatud aja jooksul.
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid;
Vääramatu jõud: - G 1.4 Kahjutuli - G 1.5 Vesi - G 1.7 Lubamatu temperatuur ja niiskus - G 1.16 Kaablijaotusseadmete väljalangemine põlengu tõttu Organisatsioonilised puudused: - G 2.1 Reeglite puudumine või puudulikkus - G 2.6 Volitamata pääs ruumidesse Tehnilised rikked: - G 4.1 Toitevõrgu katkestus - G 4.2 Sisevõrkude katkestus - G 4.6 Pinge kõikumine, ülepinge, alapinge Ründed: - G 5.1 IT-seadmete või tarvikutega manipuleerimine või nende hävitamine - G 5.2 Andmete või tarkvara manipuleerimine - G 5.3 Volitamatu sisenemine hoonesse - G 5.4 Vargus - G 5.5 Vandalism Soovitatavad meetmed Et turvata teatud IT-varasid, tuleb lisaks sellele moodulile kasutusele võtta veel täiendavad moodulid vastavalt IT-turvameetmete modelleerimise tulemustele. Et serveriruumi välja valida ja sisustada, tuleb rakendada terve rida infrastruktuurseid ja organisatoorseid meetmeid, mida kirjeldatakse moodulis M 1.58 Tehnilised ja organisatoorsed nõuded serveriruumidele.
Erakorralise meditsiini tehniku käsiraamat Toimetaja Raul Adlas Koostajad: Andras Laugamets, Pille Tammpere, Raul Jalast, Riho Männik, Monika Grauberg, Arkadi Popov, Andrus Lehtmets, Margus Kamar, Riina Räni, Veronika Reinhard, Ülle Jõesaar, Marius Kupper, Ahti Varblane, Marko Ild, Katrin Koort, Raul Adlas Tallinn 2013 Käesolev õppematerjal on valminud „Riikliku struktuurivahendite kasutamise strateegia 2007- 2013” ja sellest tuleneva rakenduskava „Inimressursi arendamine” alusel prioriteetse suuna „Elukestev õpe” meetme „Kutseõppe sisuline kaasajastamine ning kvaliteedi kindlustamine” programmi Kutsehariduse sisuline arendamine 2008-2013” raames. Õppematerjali (varaline) autoriõigus kuulub SA INNOVEle aastani 2018 (kaasa arvatud) ISBN 978-9949-513-16-1 (pdf) Selle õppematerjali koostamist toetas Euroopa Liit Toimetaja: Raul Adlas – Tallinna Kiirabi peaarst Koostajad: A
annaabi.ee 
