ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis tekivad nende tervikluse, käideldavuse või konfidentsiaalsuse kao korral. Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika. 6. Infotehnoloogilin...
Turvameetmed Volitustõendid Krüptograafia Digitaalallkiri ja selle kasutamine Sügis 2006 Tallinna Polütehnikum 2 Kirjandus V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika V. Praust. Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve? Andmeturve (data security) andmebaaside ajastu andmetöötlus; Infoturve (information security) infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) teadmussüsteemide ajastu teadmustöötlus. Sügis 2006 Tallinna Polütehnikum 4 Mis on infoturve? Infoturve on infovarade turvalisuse tagamine Infovarad on infosüsteemi osad, millel on väärtus Turvalisus on süsteemi võime kaitsta oma
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus;
Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus.
Andmeturve ja viirusekaitse. Üldosa Millest räägime?? 1. Infoturbe põhimõisted 2. Riskianalüüs, riskianalüüsi meetodid 3. Viirused ja viirusekaitse 4. Turvameetmed 5. Volitustõendid 6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine. · Infovarad on infosüsteemi osad, millel on väärtus.
· turvateenuste osutamiseks. 8. Nimeta ja selgita: turvaintsidendi toimet kahandada 23. Mis on infoturve? · Andmetega seotus turvaprobleeme · turvaintsidenti tuvastada, Infoturve on teabe ja infosüsteemide kaitsmine Turvaline andmete hoidmine ja edastamine kõrvaldada, varasid taastada loata juurdepääsu, kasutamise, avaldamise, muutmise või hävitamise eest.
Andmete konfidentsiaalsuse kadu infotehnoloogia kasutaja hooletuse tõttu; Infotehnoloogilise süsteemi turvatehniliselt väär kasutamine; Väär PC kasutajate vahetumine; Infotehnoloogilise süsteemi väär haldus; Väär pääsuõiguste haldus; Arhiivi andmekandja volitamata ülekirjutus või kustutus; Infoturbe puudulik aktsepteerimine; Meiliteenuste väärkasutus; Töötava haldusserveri blokeerimine; Puudulik infoturve väljasttellimise teostusjärgus; Arhiivide andmekandjate puudulik hävitamine; Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu; Õigusaktide ja lepingute sätete rikkumine; Mehaaniliste koodlukkude võtmete väär kasutamine, eriti koodi muutmisel; Registreerimata komponentide kasutamine; Vead kaugpöörduse autentimisteenuse kasutamisel; Puudulik paroolihaldus; Andmebaasisüsteemi hooletu haldus;
saatma; dokument on loodud või saadetud ajal, mil see pidi loodama või saadetama. Informatsiooni infrastruktuur viitab sidevõrkude ja nendega seotud tarkvarale, mis toetavad vastavaid inimesi ja organisatsioone. Infosüsteem on asutuse, ettevõtte, omavalitsuse, riigi, organisatsiooni jne teabe säilitamiseks ja töötlemiseks mõeldud süsteem. Eesti entsüklopeedia järgi on infosüsteem informatsiooni, selle töötlemist käsitlevate reeglite ja vajalike vahendite kompleks. Infoturve on teabe ja infosüsteemide kaitsmine loata juurdepääsu, kasutamise, avaldamise, muutmise või hävitamise eest. IP aadress ehk internetiaadress on internetiprotokolli kohane arvutite ja muude arvutivõrgus toimivate seadmete omavaheliseks suhtlemiseks avalikus arvutivõrgus vajalik ülemaailmselt või kohtvõrgus unikaalne aadress, sarnaselt maja- või telefoninumbriga või posti sihtnumbriga. Lühend IP tähistab interneti protokolli standardit.
Neid ohte on väga palju ja neid kõiki peaks iga kasutaja tegelikult teadma. Meie referaat käsitlebki andmeturvet ning viirusetõrjet, et meile vajalik ning konfidentsiaalne info ei satuks valede inimeste kätte ning samuti et meie arvuti ei satuks viiruste ohvriks. ANDMETURVE JA RÜNDETARKVARA Andmeturve Infotehnoloogia arenedes läheb järjest rohkem hinda info ning seetõttu on tänapäeval üsna suureks ja aina tõsisemaks probleemiks saanud info ehk andmeturve. Infoturve tegelebki andmete omaduste ja seeläbi ka väärtuste tagamisega (Praust 1997: 169). Info on salvestatud füüsilistel kandjatel- arvutiketastel või magnetlintidel-, kuid neil sisalduva info väärtus ületab andmekandja enda väärtuse tihti sadu ja tuhandeid kordi. Võrreldes tavamaailma esemetega, on andmekandjad väga väikesed ja kompaktsed, seega kergesti varastatavad või rikutavad. Ühel kõvakettal sisalduv firma andmebaas
1.Informatsioon ehk teave (information) teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus 1.1.Andmed (data) informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5
Mis on andmeturve? Andmeturve on äärmiselt lai mõiste, mille erinevate tahkudega puutuvad kõik arvutikasutajad tihti kokku, isegi kui nad seda otseselt endale ei teadvusta. Oleme tuttavad kasutajanimede ja paroolidega, kui oma tööjaama sisse logime, kuid andmekaitse tähendab enamat kui vaid failidele juurdepääsu piiramist ja kettakasutuslimiite -- see mõiste hõlmab ka viiruseid. õigemini nende vastu võitlemist, varundamist. võrguserverite kaitset ja mitmeid muid. Infotehnoloogiat kasutades mõtleme enamasti ainult arvutitele, kuid andmekaitse mõiste jääb bittidest ja baitidest kõrgemale (kuigi ka neil on kindlasti oma osa), kattes ka füüsilisi ja organisatsioonilisi meetmeid. Kõige parematest paroolikaitsesüsteemidest pole midagi kasu, kui parool ise võrdub kasutajanimega. tvle võime serveri ette panna võimsa tulemüüri, kuid selle efekt muutub nulliks, kui igaüks võib asutuse uksest sisse astudes serveri kaenlasse võtta ja lihtsalt min...
Uute tehnoloogiate juurutamine töökohtadel põrkab vahetevahel töötajate vastuseisule. Millised asjaolud võivad tugevdada vastuseisu muutustele? Teadmatus, milleks muudatuste tegemine on vajalik. Nõue muuta seniseid tööprotseduure. Milline järgmistest kirjeldab äriprotsessi sujuvamaks muutmist nii, et dokumente saab suunata lihtsalt ja tõhusalt erinevates äriprotsessi tegevustes? Töövoo juhtimine Äriühingus, kus infoturve on kriitlise tähtsusega, võite leida süsteemsed reeglid andmetele juurdepääsuks. Milline on kõige sobivam ettevõtte informatsiooni jagamise ja haldamise meetod organisatsioonis, mille struktuud on väga tsentraliseeritud ja kus tööprotsessid on täpselt määratletud ja juhitud? Tsentaliseerida IS juhtimine ühte organisatsiooni üksusesse, et vältida firmas erinevate reeglite kasutamist info käitlemisel.
Elektrooniliste dokumentide haldamise näidisnõuete MoReq2 rakendamine Eestis MoReq2-s on Euroopa Liidu liikmesriikidele ette nähtud võimalus kirjeldada eriomased riigisisesed nõuded nn nullpeatükis. Nullpeatükk annab teavet selle kohta, milliseid riigisiseseid nõudeid ja lahendusi tuleb silmas pidada MoReq2 rakendamisel Eestis. Eesti erisused: Dokumendihalduse arendamine ja normatiivne keskkond (seadused, määrused, juhised) EDHS-id kui osa riigi infosüsteemist E-identiteet ja infoturve Riigisisesed nõuded EDHS-idele. Miinimumnõuded EDHSidele Koostamisel. Ühtsed miinimumnõuded avaliku sektori asutuste EDHSidele. Nõuded koostatakse MoReq2 ja Eesti ,,nullpeatükist" tulenevate nõuete baasil, nelja eri taseme (C, B, A ja A+) EDHSide jaoks. Juhis dokumendiliigi XML andmekirjelduse koostamiseks Eesmärgiks on anda metoodilised alused dokumendiliigi XML andmekirjelduse koostamiseks ja XML vormingus dokumentide DVK kaudu edastamise ettevalmistamiseks.
elutähtsate valdkondade jätkusuutlikku toimimist või kahjustab inimeste elu ja tervist või keskkonda või tekitab ulatusliku majandusliku kahju ning mille lahendamiseks on vajalik avalik-õiguslike juriidiliste isikute ja/või eraõiguslike juriidiliste isikute kiireloomuline koordineeritud tegevus. Infosüsteem andmeid töötlev, salvestav või edastav tehniline süsteem koos tema normaalseks talituseks vajalike vahendite, ressursside ja protsessidega. Infoturve turvameetmete loomise, valimise ja rakendamise protsesside kogum. Kriisireguleerimine hädaolukorraks valmisolekut tagav riiklik meetmete süsteem, mis hõlmab hädaolukordade ennetamist, hädaolukordadeks valmistumist, hädaolukordade lahendamist ning hädaolukorra põhjustatud tagajärgede esmast leevendamist, et taastada elutegevuseks vajalike teenuste kättesaadavus.
annaabi.ee 
