Andmeturve Detailne riskianalüüs Detailne riskianalüüs Tuleb spetsifitseerida kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turva meetmed) vaatlusaluse süsteemi kohta; lähtuda võib mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu). Sügis 2006 Tallinna Polütehnikum 2 Detailne riskianalüüs Määratakse: vara väärtus; iga ohu materialiseerumise tõenäosus; iga ohu toime varale, st ohu materialiseerumisel tekkiva kahju väärtus. Sügis 2006 Tallinna Polütehnikum 3 Varade liigitus Andmevara Riistvara ja tarvikud Sidesüsteemide vara Bürooseadmed ja tarvikud Tarkvara Inimvara Haldusvara Infrastruktuuri vara Sügis 2006 Tallinna Polütehnikum 4 Varade hind Sisaldab: soetusmaksumuse taastemaksumuse koolituse maksumuse t
Mis on infovarade turvaohud? Oht(threat) on potentsiaalne (info) tube rikkumine. Oht on seega kas: *potentsiaalne tervikluse rikkumine *potentsiaalne käideldavuse rikkumin *Potentsiaalne konfidentsiaalsuse rikkumine Ohtude liigitamine Ohte on võimalik liigitada: Turvalisuse komponendi järgi (mida ohustab) Allika järgi (mis põhjustab) Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) Reeglina kasutatakse kahte esimest liigitust. Ohtude jagunemine allika järgi 1. Stiihlised ohud: · Keskkonnaohud · Tehnilised rikked ja defektid · Inimohud 2. Ründed (attack) Stiihilised ohud Stiihiised ohud tulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik(äike,ujutus) või regulaarne (kulumine,materjalide väsimine,saastumine) Samas võibad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus, juhtimisvead, keskkonnategurid. Raskete tagajärgedega sti
ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis tekivad nende tervikluse, käideldavuse või konfidentsiaalsuse kao korral. Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika. 6
Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitlus
kättesaadavus kasutajaile. kõigile volitatud turvaolukorra parendamiseks. · Kaitseseadused o Karistusseadustik 21. Mis on andmeturve? o · Andmeturve tegeleb andmeohtude uurimisega, Eesti Terviklus vähendamisega, turvameetmete otsimisega ja Kriminaalkoodeks
Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis
ANDMETURVE I loeng. Oluline info kursuse kohta: • Tasub õppida codecadamy HTML basics, html-basics.com. • Essee tähtaeg 25. märts 23:50, 1800-2500 sõna, v.a viited; ieee reference • Iga loengu jaoks 3 uudist • Meili saatmisel lisada pealkirja ITX0040 ([email protected]) • Infoturbe lekskion – akit.cyber.ee • Protokoll, meie ainekontekstis suhtlemisreeglite kogumik 12.02 • CIA – confidentiality, integrity, availability • SKT – salastatus/konfidentsiaalsus, kättesaadavus, terviklikkus • Interneti rünnakute eest võib saada kuni 5 aastat vangistust • Küberturvalisus ehk IT süsteemida kaitse riist-ja tarkvara süsteemi osadel • Häkker – keegi, kes otsib süsteemi nõrkusi • White-box testing – häkkeril on süsteemist kõik teadmised • Black-box testing – süsteemi kohta eelnevat infot pole • Projektijuht vastutab, et turvatestid oleks läbitud • OSI m
Ül1.1 Arvuta (võimalikult lihtsalt) 7^162 mod 205 205=5*41 Phi(205)=4*40=160 //Euler 7^162=7*(5*41+2)=7*(5*41)7^2=7^2=49 //Fermat Ül1.2 Arvuta (võimalikult lihtsalt) 7^398 mod 451. 451=11*41 Phi(451)=10*40=400 //Euler 7^(4002)=7^(2)=49^1 mod 451 //Fermat 49 451 a b 49 10 a b9a 9 10 37 a4 b b9a 9 1 37 a4 b 5 b46 a //Eukleides // d =1/49 mod 451= 45146 mod 451 = 405 mod 451 Ül2.1 RSA krüptosüsteemis kasutatakse algarvudena p = 101 ja q = 37. Avalik astendaja e = 17. Leia salajane astendaja d. Kas samade algarvude korral oleks e = 5 sobilik avalik astendaja? Põhjenda! Phi(101 * 37) = 3600 = n 17 3600 a b 17 13
Kõik kommentaarid