Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Personali nõrkused Organisatsioonilised nõrkused Sügis 2006 Tallinna Polütehnikum 17 Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur Sügis 2006 Tallinna Polütehnikum 18 Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendite ja meetmete tülikus Sügis 2006 Tallinna Polütehnikum 19 Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Sügis 2006 Tallinna Polütehnikum 20 Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused
Ketta täitumise tõttu võivad kaotsi minna näiteks sisenev meil või revisjoniandmed. Infokadu tekib ka automaatvastaja salvestuskandja täitumisel. Sisemise toiteallika tühjenemisega tuleb arvestada peamiselt sülearvutite jm mobiilseadmete, aga ka näiteks automaatvastaja puhul. Aparatuuri või sideliinide väär paigaldus Võimaldab realiseeruda mitmetel keskkonnaohtudel, füüsilistel rünnetel ning andmeluurel. Vead, defektid või dokumenteerimata omadused programmides Võivad tekitada mitte ainult stiihilisi tõrkeid, vaid ka turvaauke rünnete suhtes. Läbi aastate on avastatud turvadefekte brauseris Internet Explorer ja tõsiseid turvaauke operatsioonisüsteemis Windows. Nagu ikka, on juhuslikest programmivigadest märksa kaalukamad ja raskemini kõrvaldatavad programmide projekteerimise vead. Protokollide ja sideprotseduuride puudused
ja Peeter Volkonski looming. Oli olulisi välisesiettekandeid, sh näiteks Erkki-Sven Tüüri „De Profundis” ja klarnetikontsert (2012) Helsingis, esimene Helsingi Filharmooniaorkestri esituses Olari Eltsi juhatusel ning teine Soome Raadio Sümfooniaorkestriga, solistiks Christoffer Sundqvist. Lähemalt näitab eesti muusika pilti EMIKi koduleht www.emic.ee. EMIKi tööks on sündmused, faktid ja nimekirjad, mida võib arvudele keelde panna. Küllap elaks muusikakultuur kenasti ka dokumenteerimata ja arvudeta. Aga nimekirjade taga on ka midagi olulisemat. Mõeldes lõppenud aastale meenubki numbrite taustana terve hulk märksõnu, mis tekitasid lainetusi mitte ainult muusika-, vaid kultuurivaldkonnas tervikuna … Mäletamine, kultuurimälu. Reklaami- ja konkurentsimaailmas, milles mäletamist ja nähtavalolemist mõjutab massimaitse ja raha, on üsna oluline säilitada täpse ja objektiivse mäletamise traditsiooni, sest see näitab tervikpilti. EMIK loob jõudumööda pilti ühest
Trooja hobune uss (worm) virus makroviirus Turvamehhanismide ründe programmid Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Organisastioonilised nõrkused Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Turvanõuete eiramine Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendit ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused
o pipett (dropper) · Turvamehhanismide ründe programmid Nõrkused · infrastruktuuride nõrkused · Infotehnilised nõrkused · personali nõrkused · organisatsioonilised nõrkused Infrastruktuuri nõrkused · Kaitsva objekti ebasoodne asukoht · Primitiivne või amortiseerunud infrastruktuur Infotehnilised nõrkused · Piiratud ressursid · Aparatuuri või sideliinide väär paigaldus · Vead, defektid või dokumenteerimata omadused programmides · Protokollide ja sideprotseduuride puudused · Andmehalduse puudused · Vahendite ja meetmete tülikus 9
meelde tuletamine (vahel isegi kümnetes) kordades lihtsustuda. Võrdluseks - Java või .NETi standardteekides olevate tuhandete klasside ja kümnete tuhandete käskude seas on pärast mõningast tutvumist võimalik paketipuud kaudu sobiva kohani jõuda üldjuhul maksimaalselt paari minutiga, enamasti sekunditega. Või siis sama teed kaudu veenduda sobiva käsu puudumises. Kui aga on tegemist mitmetest osadest suhteliselt suvaliselt ühendatud sobivalt dokumenteerimata veebisüsteemiga, siis võib üksiku pealtnäha lihtsa vea leidmiseks ja kõrvaldamiseks kuluda päevi. Ehkki klasse on vaid paarkümmend ning kasutatavaid käsklusi kokku mitte üle paarisaja (teksti autori isiklik kogemus). Veel hullem, kui kood pole üldse mõistlikul kujul klassideks ega meetoditeks jaotatud. Sel juhul võib juba paari tuhande realine rakendus tunduda selline müsteerium, et lihtsam on sama tulemuse saavutamiseks rakendus uuesti kirjutada kui olemasolevat parandama hakata
omaniku otsusel määratud – põhjendamata ja turul siiski konkurentsiolukorda arvestades väga kallis; „Koht” ehk teenuse osutamiseks olev õppehoone on küll rahuldavas seisukorras, ent palju puudusi omav ja kindlasti mitte innovaatilisusega hiilgav. Puuduste kõrvaldamine aga seisab väidetavalt eelarve taga, eelarve aga on napp ebapiisava omafinantseeringuga õpilaste arvust johtuvalt. „Müügitoetus” on alafinantseeritud ja dokumenteerimata. Kuna ettevõttel ei ole raha arendus- ja turundustegevusteks, siis on moodustunud surnud ring, mille pikem jätkumine võib kogu asutusele mõjuda hukutavalt. Hetkel on enamik EHTE tooteid hilises küpsusfaasis, osaliselt langusfaasi saabumas. Juhatus on otsustanud toodetega edasi minna, kuid uuendusi ei ole planeeritud. Kehtib tüüpiline akadeemiline jäikus – riiklike õppekavade reformimine on aeganõudev ning sageli jäävad õppekavad ajale jalgu.
realiseerida objeki ähvardavad küljed. Infrastruktruuri nõrkused 1. Kaitstava objekti ebasoodne asukoht Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust 2. Primitiivne või amortiseerunud infrastruktuur ei võimalda nt realiseerida turvameetmeid (füüsilisi ja infotehnilisi). Infotehnilised nõrkused · Piiratud ressursid · Aparatuuri või sideliinide väär paigaldus · Vead,defektid või dokumenteerimata omadused programmides · Protokollide ja sideprotseduuride puudused · Andmehalduse puudused · Vahendite ja meetmete tülikus (NB! Ka turvamehhanism ise võib kahjustada käideldavust) Personali nõrkused · Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised) · Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) · Turvanõuete eiramine (nii hooletusest kui ka sihilik)
krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused
krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused
maksumus [2: 210]. Arvestusperioodi lõpul arvestatakse varakonto lõppsaldo: Lõppsaldo = Algsaldo + Deebetkäive Kreeditkäive (3) Varude arvestuse pidevsüsteemi kasutamisel on konto Kaubad saldo vastavuses kaubavarude tegeliku seisuga, kuna kogu kauba ost ja müük kajastatakse sellel kontol. Mõnikord võib esineda olukordi, kus konto Kaubad lõppsaldo ei pruugi ühtida kauba tegeliku jäägiga, kuna pole välistatud kaupade dokumenteerimata väljaminek (vargus), riknemine, muud kaod, samuti arvutusvead [2: 212]. Seega varude füüsilise jäägi saab kindlaks teha ainult perioodi lõpul teostava inventuuri abil. Konto Kaubad jääk korrigeeritakse inventuuri tulemustega, et see kajastaks tegelikku kaubavaru. Inventuuri tuleb teha vähemalt üks kord aastas. Varude arvestuse pideva süsteemi peamiseks puuduseks peetakse tema suurt töömahtu, kuid süsteemi rakendamist hõlbsustab arvutite ja teiste
Mittevastavus kontrollkontodega. 2. Tehingute ebaadekvaatne dokumenteerimine. Näiteks kajastamine volitusteta, algdokumendid mitte kätte saadavad, ebaselged parandused eriti suurtes summades. 3. Suur hulk erinevusi rmp andmete ja saldo teatiste vahel. 4. Teemat vältivad või põhjendamatud vastused juhtkonna poolt auditi käigus tehtud järelpärimistele. V grupp – IT. 1. Võimatus saada arvuti failidest vajalikku infot või puudub dokumentatsioon programmide sisu kohta. 2. Dokumenteerimata, heakskiitmata või testimata muutusi programmides. 3. Arvuti abil tehtavate tehingute ja arvutis säilitatavate andmebaaside eba adekvaatsus ning lahknevused finantsaruannetega. Kutse tegevuse aruanded By kariina: Fjk,mhghjmkhgfrcbnhbgfvdxfrgthgvfcdfghjhnfv c Audiitorettevõtja annab kliendile üldjuhul töötulemustest aru kirjalikult. Kutsetegevuse on muu audiitor ettevõttetöö lõpptulemus ja peamine väljund vorm mille alusel saab otsustada audiitori töö
on. Tihtipeale ei suuda need turbefunktsioonid asjatundlikku ründajat püsivalt eemale hoida. See kehtib näiteks krüpteerimisfunktsioonide kohta, mis on integreeritud paljudesse tekstitöötlusprogrammidesse. Peaaegu kõigile neist leiab internetist arvukalt tööriistu (Tools), et sellest krüpteerimisest mööda hiilida. -Selgus, et rivist väljalangemise põhjuseks oli ühe kindla sõna olemasolu tekstitöötlusprogrammi õigekirjakontrollis. -Paljudel juhtudel sisaldab standardtarkvara dokumenteerimata funktsioone, nagu nn ,,pühademunad" või Gagscreen, millega nende loojad on ennast jäädvustanud. Seeläbi kasutatakse veel teisigi IT-ressursse ja samas selgub, et tarkvaratestis ei ole võimalik toote kogu funktsionaalsust välja selgitada. -Enamik eelmiste aastate CERT (Computer Emergency Response Teams) hoiatusteateid põhines turbekriitilistel programmeerimisvigadel. Need on vead, mis tekivad tarkvara loomisel ja viivad selleni, et ründajatel on võimalik seda tarkvara kuritarvitada
Tervishoiuteenuse osutaja ja arst vastutavad ka neid abistavate isikute tegevuse ja ravimisel kasutatavate seadmete vigade eest. Tervishoiuteenuse osutaja ja arst peavad vastutuse olemasolul hüvitama kahju, mis on tekkinud vastutuse aluseks oleva asjaolu üldiselt ettenähtava tagajärjena. Tervishoiuteenuse osutaja ja arsti vastutuse aluseks olevat asjaolu peab tõendama patsient, välja arvatud juhul, kui patsiendi läbivaatamise, ravi ja selle tulemused on jäetud korrapäraselt dokumenteerimata. Veoleping Veolepingu alusel kohustub üks isik kedagi või midagi vedama. Ka tavalise bussi- või taksosõidu aluseks on veoleping, kuid majanduses on veelgi olulised mitmesugused rahvusvahelised ja riigisisesed kaubaveod. Eristatakse mere-, maismaa-, raudtee- ja õhuvedusid ning kompleksvedusid, kus kasutatakse mitut transpordiliiki. Sealjuures tuleb arvestada riski üleminekut, vedaja vastutust,
Asutusel puudub asjaajamiskord. Asjaajamistoimingud on reguleerimata, dokumendi- ja arhiivihaldus võivad olla puudulikud, õigusaktiga pandud kohustuse rikkumine. Asjaajamiskorras ei ole kajastatud e-kirjade Asutuse tegevus võib osaliselt jääda haldamist. dokumenteerimata. Asjaajamiskorrast ei selgu töötajate ja/või Olulised toimingud võivad jääda tegemata, struktuuriüksuste ülesanded ja õigused puudub kontrollivõimalus. asjaajamistoimingute teostamisel. Ei ole määratud asutusesisest ametnike Dokumendid ei pruugi jõuda vajalike ringi, keda tuleb erinevate dokumendiliikide töötajateni või jõuavad seda mitte vajavate puhul loodud või saadud dokumentidest töötajateni. teavitada.
probleemid vms. Pärandatud süsteemid (legacy systems): - tegija lahkus 10 aastat tagasi; - süsteem vajas Y2K parandusi; - vana tehnoloogia; - (automaatselt) porditud vahendist/OSist teise; - muudetud korduvalt, kood meenutab spagettit; - nii vana, et lähtetekst puudub. Haldamise omapärasid: - nende haldajaks ei tohi määrata karistamiseks; - kaalu uue kasutajaliidese lisamist (arendab kasutajat, hooldustiimi); - soovita koolitajatel kursuse ümberdisainimist; - tõsta huvitatust (dokumenteerimata omaduse reklaam vms); - taga asendajate teke; - süsteemianalüüs süsteemi populaarsuse põhjuste tuvastamiseks ja süsteemi taasdokumenteerimiseks; - lisa äriteadmist; - outsource. Millega tegeleb protsessiohje valdkond? Miks seda vaja on? Üheks oluliseks alamteemaks tuleb pidada protsessiohjet (batch job processing, -administration). Üldiselt tuntakse erinevaid protsessiohje liike: - parallel; - distributed; - centralised.
..) Vajadusel ka postkastile juurdepääsu teenused (IMAP, POP3 -- jällegi soovitavalt ainult krüptitud kujul) Peer-to-peer võrgud??? Muud läheb väga harva vaja 10. Pahavara (kommenteerimata) · Viirused -- teisi programme nakatavad programmid · Ussid -- iseseisvalt edasi tungivad programmid · Trooja hobused -- reeglina ei levi ise, aga teevad kurja või avavad tagaukse hilisemaks juurdepääsuks ründajale · Loogikapommid -- legaalsetes programmides olevad dokumenteerimata võimalused, mis turvaauke tekitavad · Pipetid -- trooja hobuste, viiruste jms levitamiseks kasutatavad peibutusprogrammid · Pettus (hoax) -- inimesi nakatav "viirus" Viiruste liigitus · Failiviirused -- nakatavad käivitatavaid programme Mitteresidentsed Residentsed · Kaasfailiviirused · Alglaadesektori viirused · Hübriidviirused · Peit- (stealth) ja soomusviirused (armoured) · Polümorfsed viirused · Vaktsiinihävitusviirused · Võrguviirused · Makroviirused!
____ Tegelikkuses võib väita, et tarbija krediidivõimelisuse hindamises need muudatused olulisi muutusi kaasa ei toonud. Kuna hindamistoimingute ulatuse saab krediidiandja ise määrata ning asjakohaseid andmekogusid tuleb krediidivõimelisuse hindamisel kasutada üksnes „vajadusel“, argumenteerivadki laenuandjad, et vajadus tekib üksnes teatud summast (nt 900 EUR) suuremate summade puhul ning kuni selle piirmäärani võib piirduda kas tarbija (dokumenteerimata) ütlustega oma sissetulekute ja rahaliste kohustuste kohta või veel vähem, üksnes maksehäireregistri päringuga. Ka lepingueelse teabe andmise nõuete järgimine on jäänud praktikas ebaühtlaseks. Tarbijakaitseameti poolt 2011.a lõpus teostatud liisingfirmade pimeostude uuringust ja 2012. a laenutoodete jätku-uuringust, mis puudutas muuhulgas ka kiirlaenuandjaid ja järelmaksu-pakkujaid, selgus, et paljudel juhtudel ei edastatud teabelehte õigeaegselt ning
kannavad ja müüvad ,,subkultuurilised stilistid" - kõik on veidi rohkem kui lihtsalt reklaam. Selle kaudu saab uusi oskusi, neid jagada ja praktiseerida, saab raha teenida kõige olulisem on see, et selle kaudu saab eluoskusi, millest saab hiljem võib-olla töökoht (vrd Nestor). Kui esteetika kõrvale lükata, siis ei saada aru subkultuuri võimest luua täiesti oma elu, alternatiiv kõrgharidusele, töökohtadele. Dokumenteerimata, tsenseerimata peidetud majanduses seisab ühes otsas subkultuur ja kultuuritööstus ja teises otsas säravad staarid ja meelelahutusmaailm." Aeg on otsa saanud (Paul Virilio). KRIITIKA: Küsimus on muidugi selles, kui palju noored saavad ikkagi tööstuse ja turu poolt reguleeritus ise kaasa rääkida? Suurfirmade toodangu kõrval ei tundu olevat palju ruumi. d. Valikute kultuur ja koht ekraanil Kui noortekultuuri mõisteti ajalooliselt kui näitavaid (spectacular), kuid tänapäeva
strateegilised ülesanded reegline ülemistele tasanditele. 3. Organisatsiooni arengu mõisted ja tegevused Areng on kellegi või millegi eelnevast seisundist väljakasvav muutumine. Areng võib olla positiivne ja negatiivne; edasi- või tagasiminek (progress-regress). Arengul on põhjus ja tagajärg. Karismaatiline visionaarne- tegevus, kui kõige tüüpilisem koordineerimata ja mitteformaalse arendustegevuse juhtum- dokumenteerimata. Projektipõhine arendustegevus- kus üksikud projektid on küll formaliseeritud, kuid puudub projektide vaheline koordinatsioon. Organisatsiooni- ja partnerluskultuuril põhinev arendustegevus- mille puhul toimub organisatsioonisisene ja -väline koordinatsioon mitteformaalselt, vastavalt eksisteerivatele tavadele, harjumustele ja kogemustele- jääb puudu välisvaatest.
annaabi.ee 
