Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika V. Praust. Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve ? Andmeturve (data security) andmebaaside ajastu andmetöötlus; Infoturve (information security) infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) teadmussüsteemide ajastu teadmustöötlus. Sügis 2006 Tallinna Polütehnikum 4 Mis on infoturve? Infoturve on infovarade turvalisuse tagamine Infovarad on infosüsteemi osad, millel on väärtus Turvalisus on süsteemi võime kaitsta oma...
Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve ? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine...
Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis tekivad nende tervikluse, käideldavuse või konfidentsiaalsuse kao korral. Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika. 6. Infotehnoloogilin...
Üldosa Millest räägime?? 1. Infoturbe põhimõisted 2. Riskianalüüs, riskianalüüsi meetodid 3. Viirused ja viirusekaitse 4. Turvameetmed 5. Volitustõendid 6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve ? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine. · Infovarad on infosüsteemi osad, millel on väärtus....
Tallinna Ülikool Infoteaduste Instituut Mari Hõbemäe Valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise analüüs Magistritöö Juhendajad: Kädi Riismaa Ingrid Raidme 2 Tallinn 2008 3 SUMMARY The analysis of governmental institutions crisis management methods in handling records and archives management Master's thesis is written in Estonian. The thesis consists of 88 pages including two appendixes in five pages. Thesis contains 25 figures and 12 charts; some of those are from the elaborated literature and some are produced according to the data gathered by the author. Sources used for writing the thesis are mostly those that the author has used durin...
Informatsioon ehk teave (information) teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus 1.1.Andmed (data) informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on an...
Meie referaat käsitlebki andmeturvet ning viirusetõrjet, et meile vajalik ning konfidentsiaalne info ei satuks valede inimeste kätte ning samuti et meie arvuti ei satuks viiruste ohvriks. ANDMETURVE JA RÜNDETARKVARA Andmeturve Infotehnoloogia arenedes läheb järjest rohkem hinda info ning seetõttu on tänapäeval üsna suureks ja aina tõsisemaks probleemiks saanud info ehk andmeturve. Infoturve tegelebki andmete omaduste ja seeläbi ka väärtuste tagamisega (Praust 1997: 169). Info on salvestatud füüsilistel kandjatel- arvutiketastel või magnetlintidel-, kuid neil sisalduva info väärtus ületab andmekandja enda väärtuse tihti sadu ja tuhandeid kordi. Võrreldes tavamaailma esemetega, on andmekandjad väga väikesed ja kompaktsed, seega kergesti varastatavad või rikutavad. Ühel kõvakettal sisalduv firma andmebaas...
Nullpeatükk annab teavet selle kohta, milliseid riigisiseseid nõudeid ja lahendusi tuleb silmas pidada MoReq2 rakendamisel Eestis. Eesti erisused: Dokumendihalduse arendamine ja normatiivne keskkond (seadused, määrused, juhised) EDHS-id kui osa riigi infosüsteemist E-identiteet ja infoturve Riigisisesed nõuded EDHS-idele. Miinimumnõuded EDHSidele Koostamisel. Ühtsed miinimumnõuded avaliku sektori asutuste EDHSidele. Nõuded koostatakse MoReq2 ja Eesti ,,nullpeatükist" tulenevate nõuete baasil, nelja eri taseme (C, B, A ja A+) EDHSide jaoks. Juhis dokumendiliigi XML andmekirjelduse koostamiseks Eesmärgiks on anda metoodilised alused dokumendiliigi XML andmekirjelduse koostamiseks ja XML vormingus dokumentide DVK kaudu edastamise ettevalmistamiseks....
Oleme tuttavad kasutajanimede ja paroolidega, kui oma tööjaama sisse logime, kuid andmekaitse tähendab enamat kui vaid failidele juurdepääsu piiramist ja kettakasutuslimiite -- see mõiste hõlmab ka viiruseid. õigemini nende vastu võitlemist, varundamist. võrguserverite kaitset ja mitmeid muid. Infotehnoloogiat kasutades mõtleme enamasti ainult arvutitele, kuid andmekaitse mõiste jääb bittidest ja baitidest kõrgemale (kuigi ka neil on kindlasti oma osa), kattes ka füüsilisi ja organisatsioonilisi meetmeid. Kõige parematest paroolikaitsesüsteemidest pole midagi kasu, kui parool ise võrdub kasutajanimega. tvle võime serveri ette panna võimsa tulemüüri, kuid selle efekt muutub nulliks, kui igaüks võib asutuse uksest sisse astudes serveri kaenlasse võtta ja lihtsalt min...
8. Nimeta ja selgita: turvaintsidendi toimet kahandada 23. Mis on infoturve ? · Andmetega seotus turvaprobleeme · turvaintsidenti tuvastada, Infoturve on teabe ja infosüsteemide kaitsmine Turvaline andmete hoidmine ja edastamine kõrvaldada, varasid taastada loata juurdepääsu, kasutamise, avaldamise, muutmise või hävitamise eest....
Andmeturbe alused Konspekt Andme- või infoturve ? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine...
Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohj...
Andmete konfidentsiaalsuse kadu infotehnoloogia kasutaja hooletuse tõttu; Infotehnoloogilise süsteemi turvatehniliselt väär kasutamine; Väär PC kasutajate vahetumine; Infotehnoloogilise süsteemi väär haldus; Väär pääsuõiguste haldus; Arhiivi andmekandja volitamata ülekirjutus või kustutus; Infoturbe puudulik aktsepteerimine; Meiliteenuste väärkasutus; Töötava haldusserveri blokeerimine; Puudulik infoturve väljasttellimise teostusjärgus; Arhiivide andmekandjate puudulik hävitamine; Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu; Õigusaktide ja lepingute sätete rikkumine; Mehaaniliste koodlukkude võtmete väär kasutamine, eriti koodi muutmisel; Registreerimata komponentide kasutamine; Vead kaugpöörduse autentimisteenuse kasutamisel; Puudulik paroolihaldus; Andmebaasisüsteemi hooletu haldus;...
Millised asjaolud võivad tugevdada vastuseisu muutustele? Teadmatus, milleks muudatuste tegemine on vajalik. Nõue muuta seniseid tööprotseduure. Milline järgmistest kirjeldab äriprotsessi sujuvamaks muutmist nii, et dokumente saab suunata lihtsalt ja tõhusalt erinevates äriprotsessi tegevustes? Töövoo juhtimine Äriühingus, kus infoturve on kriitlise tähtsusega, võite leida süsteemsed reeglid andmetele juurdepääsuks. Milline on kõige sobivam ettevõtte informatsiooni jagamise ja haldamise meetod organisatsioonis, mille struktuud on väga tsentraliseeritud ja kus tööprotsessid on täpselt määratletud ja juhitud? Tsentaliseerida IS juhtimine ühte organisatsiooni üksusesse, et vältida firmas erinevate reeglite kasutamist info käitlemisel....