Infosüsteemi varad (0)

1.2 Infosüsteemi varad
Turvaprobleemid tekivad kõikjal, kus kellegi omanduses või käsutuses on varasid -- materiaalseid või intellektuaalseid ressursse, millel on mingi, enamasti rahas väljendatav väärtus. Infosüsteem on standardi ISO 2382 määratluses informatsiooni andev ja jaotav infotöötlussüsteem koos juurdekuuluvate organisatsiooniliste ressurssidega, sealhulgas inim-, tehniliste ja rahaliste ressurssidega. Infosüsteemide peamised varad on · andmed, · infotehniline aparatuur (arvutisüsteemide riistvara , bürootehnika, sideseadmed), · andmesidekanalid, · baas-ja rakendustarkvara. Süsteemiga seotud ressursside hulka kuuluvad veel · organisatsioon (selle struktuur ja talitlus), · personal, · andmekandjad, · dokumendid , · infrastruktuur ( territoorium , rajatised ja kommunikatsioonid ). Nende turvalisusega seotud küsimused ei ole ainult infotöötlusspetsiifilised. Muude kaitstavate varade, näiteks pangaseifi või relvalaoga võrreldes on arvutisüsteemide varadel oma spetsiifika, mida tuleb turvameetmete kavandamisel arvestada. · Varade väärtus. Arvutis salvestatud andmebaasi väärtus võib sageli ületada pangaseifi sisu väärtuse. Infotehnilisele süsteemile tekitatud kaudne kahju on enamasti suurem kahjustatud komponendi otsesest rahalisest väärtusest. · Portatiivsus. Riistvara võib portfelli mahutada sadade tuhandete kroonide väärtuses, andmeid veelgi suuremas väärtuses. · Võimalus vältida füüsilist kontakti. Adekvaatse kaitseta elektronarveldus ning muud võrguteenused võimaldavad vargusi ja muid kahjustusi ilma füüsilise sissetungita kahju-kannataja juurde. · Kahjustuste varjatus. Informatsioon ei hävi kopeerimisel, vargust saab tuvastada ainult kaudselt . Informatsiooni modifitseerimine (näiteks ründetarkvaraga) toime võidakse avastada liiga hilja .
Turvalisuse mõiste Traditsiooniliselt on varade turvalisuseks nimetatud varade kolme esmavajaliku omaduse tagamist teatavas konkreetsetest tingimustest sõltuvas ulatuses. Käideldavus (availability) tähendab varade takistusteta kättesaadavust volitatud kasutajaile (isikutele või alamsüsteemidele) ja nende teovõimet. Muuhulgas tähendab see, et ka turvasüsteemid ise ei tohi volitatud kasutajaile teha takistusi varade kasutamisel ning nende süsteemide tekitatud ajutised kitsendused peavad olema võimalikult väikesed. Seda aspekti tuleb turvameetmete rakendamisel silmas pidada, leides alati optimaalse kompromissi turvalisuse ja kasutusmugavuse vahel. Näiteks hakkavad kasutajad ülemääraselt rangeid turvaeeskirju lihtsalt ignoreerima, otsima võimalusi liiga aeganõudvatest pääsuprotseduuridest möödahiilimiseks jne. Terviklus ( integrity ) tähendab, et varasid tohivad modifitseerida ainult volitatud asjaosalised. Selles kontekstis hõlmab modifitseerimine muuhulgas kirjutust, muutmist, oleku muutmist, kustutust ja loomist. Konfidentsiaalsus (confidentiality) tähendab, et arvutisüsteemi varad on kättesaadavad ainult volitatud asjaosalistele. Pääsu tüüp on "lugemuslik": lugemine, kuvamine , print või lihtsalt mingi objekti olemasolu teadmine. Konfidentsiaalsusele sisult lähedane, kuid turvaprobleemidelt erinev on aspekt, mis hõlmab näiteks autoriõiguste kaitset: informatsioon võib oma loomult olla avalik ja üldkättesaadav, kuid on kellegi seaduslik omand. Seda silmas pidades lisavad paljud mudelid, metoodikad ja turvapoliitikad neljanda põhiatribuudina legaalsuse ja eetilisuse. Tõsi küll, nende kaitset on praktikas võimalik korraldada mitte omaniku, vaid kasutaja poolel, st arvutisüsteemide omanikud võivad kohaldada meetmeid näiteks varastatud tarkvara kasutamise tõkestamiseks. Kuna käideldavus sisaldab endas teovõime nõuet, meenutab ta teataval määral süsteemi töökindluse nõuet, kuid ei kattu sellega (vt allpool). Seni on töökindlus turvamudelitest välja jäetud ja teda on vaadeldud tavaprobleemidest lahus. Komplekssemad käsitlusviisid püüavad opereerida omaniku ja legaalse kasutaja seisukohalt otstarbekamate infotöötlussüsteemi kvaliteedi agregeeritud näitajatega (T. Beth , J.C. Laprie, T. Olovsson jt). Näiteks T. Olovsson esitab järgmise kvaliteedinäitajate taksonoomia : · sõltumisväärsus e teenuse kvaliteet (dependability), · käideldavus (availability), · töökindlus ( reliability ), · ohutus ( safety ), · turvalisus ( security ), · terviklus (integrity), · konfidentsiaalsus (confidentiality). Kvaliteedi komponendid on selles skeemis määratletud nii. Käideldavus A(t) on tõenäosus, millega süsteem on kasutuskõlblik hetkel t ning iseloomustab teenuse olemasolu. Töökindlus R(t) on tõenäosus, millega süsteem täidab oma funktsioone ajavahemikul [t0t] eeldusel , et ta töötas hetkel t0, ning iseloomustab teenuse pidevust. Ohutus S(t) on tõenäosus, millega süsteem täidab temalt nõutavaid funktsioone tõrgeteta või ilmutab tõrkeid, millel ei ole oluliselt kahjulikke tagajärgi, nt materiaalset kahju ega traumasid (tõrkekindel töö). Turvalisus on süsteemi võime kaitsta oma objektide (ressursside ja informatsiooni) terviklust ja konfidentsiaalsust. Turvateoreetikud peavad otstarbekaks defineerida ka turvalisust analoogiliselt ülaltooduile tõenäosusena Sec(t), millega süsteem suudab oma objektide terviklust ja konfidentsiaalsust kaitsta etteantud ajavahemikul [t0,, t]. See võimaldaks kasutada turvamõõte, mis oleksid analoogilised näiteks keskmisele tõrke-eelsele töövältusele (MTTF), ja kvaliteediaspekte mugavamalt kompleksselt käsitleda. Turvalisuse kvantitatiivne kirjeldamine nõuab aga veel mahukaid uuringuid . Olovssoni mudeli realiseerimine võimaldaks optimeerida süsteemi teenusekvaliteeti, sest üldjuhul võivad kvaliteedi eri aspektid olla vastuolus . Ehkki näiteks mitmed töökindluse tõstmise meetodid võivad ühtlasi lisada ka turvalisust, on lihtne leida ka vastupidiseid olukordi . Ainuüksi turvamehhanismide lisamine süsteemile suurendab keerukust, kahandades seega töökindlust. Kuna enamik kasutuselolevaid turvametoodikaid, -standardeid ja -hindesüsteeme põhinevad traditsioonilisel kolmekomponendilisel käsitlusel, on seda üldiselt järgitud ka käesolevas raamatus. Viiteid puutepunktidele töökindluse ja ohutuse probleemidele on esitatud riskianalüüsi osas, eriti seoses Rahvusvahelise Elektrotehnikakomisjoni eelstandardiga IEC 1508 , mis muuhulgas spetsifitseerib nõuded käideldavusele ja terviklusele töökindluse ja ohutuse eesmärgil. Turvalisuse rikkumine Kaitstavate varade soovimatu olekumuutus ei tarvitse toimuda silmapilkselt. Enamasti on see mitmeastmeline protsess, mille eri järke on rikkumiste tuvastamiseks ja kaitsevahendite kavandamiseks kasulik piiritleda ja eristada. ISO 2382-8 esitab selleks joonisel 1 oleva skeemi, mis võtab kokku rikkumisprotsessi eri järgud ja nende realiseerumise tagajärjed.
Oht Nõrkus Risk ( threat ) + (vulnerability) = (risk)
Rünne Nõrkus Paljang (attack) + (vulnerability) = ( exposure )
Murre ( breach )
Sissetung Turvarike (penetration) ( compromise )
Kahju (loss)
Joonis 1. Turvalisuse rikkumise tasemed See skeem kirjeldab eeskätt sihilikku kahjustustegevust. Stiihiliste ohtude puhul ei saa kõnelda ründest või sissetungist, vaid ohu realiseerumisest. Skeemi olulisemaid komponente käsitletakse allpool detailsemalt. Praktikas kasutatavad riskianalüüsi ja turbearenduse metoodikad ei järgi enamasti täpselt ISO skeemi.
Turvariketest põhjustatud kahjud Iga konkreetse objekti turvatarbe otsustamisel tuleb arvestada olemasolevatest varadest ja ettevõtte või organisatsiooni tegevuse spetsiifikast lähtudes võimalikult täielikult ohtude realiseerimisel tekkivaid kahjusid: · otsesed kahjud on väljendatavad hävinud või kaotsiläinud komponendi hinna või kahjustatud komponendi taaste- või remondikuludena; · kaudsed kahjud ilmnevad tööseisakute ja muude asutuse talitluse häirete, toodangu või teenuste mahu või kvaliteedi languse, välissanktsioonide rakendumise ja asutuse maine languse kaudu. Enamasti on kahjud kaudsed ja seetõttu rahalises väärtuses raskesti hinnatavad. Tüüpilised on tabelis 1 olevad kahjude liigid. Tabel 1. Kahjude liigid Kahjude liik Näiteid Kriteerium 1. Seaduste, · Põhiseadus, kriminaalkoodeks , tsiviilkoodeks, andmekaitse seadused, Kvalitatiivne: eeskirjade, autoriõiguse konventsioonid , patendikaitse kaalukus lepingute vms · Halduseeskirjad, statuudid, teenistusmäärustikud rikkumine · Isikuandmete kasutamist ja privaatsust puudutavad seadused või tavad Kvantitatiivne: nt · Andmetöötluse hooldelepingud, konfidentsiaalsuslepingud lepingutrahvide suurus
2. Isikliku · Meditsiiniseire arvutid Trauma tõenäosus heaolu või · Meditsiinidiagnostika süsteemid tervise · Lennujuhtimisarvutid kahjustamine · Liikluse reguleerimise süsteemid
3. Ülesannete · Tähtaegade ületamine haldusandmete töötlusviivituse tõttu Kvalitatiivne: täitmise · Tarnete hilinemine tellimuste töötluse viivituse tõttu talutavus kahjustus · Defektne toodang väärade juhtimisandmete tõttu asjassepuutuvaile · Ebapiisav kvaliteedi tagamine testimissüsteemi tõrke tõttu Kvantitatiivne: suurim lubatav seisakuaeg
4. Negatiivne · Asutuse maine kahjustamine Kvalitatiivne: hinnang mõju · Asutuse usaldatavuse langus välissuhetele · Koostöösuhete kahjustamine · Asutuse töö kvaliteedi usaldatavuse langus · Konkurentsipositsiooni kaotus 5.Rahaline · Uurimis - ja arendustulemuste volitamata avalikustamine Rahaline väärtus kahju · Andmete manipuleerimine raamatupidamissüsteemis · Läbimüügi vähenemine IT-juhitava tootmise tõrke tõttu · Tellimuste kaotus turustusstrateegia või käibeandmete volitamata avalikustamise tõttu · Tõrge reisibüroo registreerimissüsteemis · Tõrge panga arveldussüsteemis · Riistvara vargus või häving · Vead arvandmete (nt koguste, kuupäevade, koefitsientide) sisestamisel süsteemi
Ühest Briti organisatsioone hõlmanud 2008. aasta uuringust (PwC) ilmneb, et 25% riketest liigitati ,,vähemalt tõsist mõju" avaldavaks. Kõige suuremaid kulusid põhjustas esiteks äritegevuse katkemine, teiseks intsidendile reageerimine. Kõige ohtlikumaks peeti süsteemi riket või andmete muutmist, mis 47% juhtudest põhjustas seisakuid kuni 10 tööpäeva.
Allikas: V. Hanson. Infosüsteemide turve . 1. osa: turvarisk . Tallinn, AS Cybernetica, 2009