Sügis 2006 Tallinna Polütehnikum 4 Varade hind Sisaldab: soetusmaksumuse taastemaksumuse koolituse maksumuse teenuste katkemise leppetrahvid konfidentsiaalsuskao leppetrahvid ..... Sügis 2006 Tallinna Polütehnikum 5 Ohud Ohud 80% 20% Stiihilised ohud Ründed Keskkonna Inimohud ohud Tehnilised rikked ja defektid Sügis 2006 Tallinna Polütehnikum 6 Keskkonnaohud äike kahjutuli liigvesi lubamatu temperatuur ja niiskus tolm ja saastumine elektromagnetiline kiirgus väliste infrastruktuuride rikked või häired Sügis 2006 Tallinna Polütehnikum 7 Tehnilised rikked ja defektid infotöötluse infrastruktuuri avariid riistvaratõrked sideliinide rikked ja häired
Nt! ms word 2. Ohtude liigitus ohte on võimalik liigitada: turvalisuse komponendi järgi (mida ohustab); allika järgi (mis põhjustab); kahjustuse olulisuse seisukohalt (kui suure kahju tekitab). Toime järgi võib ohud liigitada nelja põhitüüpi: halvang; infopüük; modifitseering; võltsing. Ohtude jagunemine allikate järgi: stiihilised ohud: keskkonnaohud; tehnilised rikked ja defektid; inimohud. Ründed. 3. Rünnete jaotus füüsilised ründed; ressursside väärkasutus; ressursside blokeerimine; infopüük, võltsing; süsteemi manipuleerimine; ründed turvamehhanismidele; ründetarkvara 4. Võltsing- kujutab endast võltsitud objektide lisamist infosüsteemi. Ohustab peamiselt terviklikust. NT! Tarkvara paroolipüüde programm 5. Infopüük- mingi volitamatu subjekti rünne konfidentsiaalsuslele. NT! Tarkvara kopeerimine 6. Halvang nt
Näiteks tulnukate ründamine täna õhtul. tehnilised rikked ja defektid, ning toiminguid. · inimohud. 5. Mis on turvatunne? Too näide. o Ründed. Füüsilised meetmed Turvatunne on nähtus, kus risk on tajumiseks Füüsilised turvameetmed on põhiliselt liiga väike.
Keskkonnaohud. · äike · kahjutuli · liigvesi · lubamatu temperatuur ja niiskus · tolm ja saastumine · elektromagnetiline kiirgus · väliste infrastruktuurida rikked või häired Tehnilised rikked ja defektid · infotöötluse infrastruktuuri avariid · riistvaratõrked · sideliinide rikked ja häired · mittekvaliteetsed andmekandjad · infokandja defektid · turvavahendite tõrked Inimohud · Personali väljalangemine, ajutiselt või alaliselt. · juhuslikud äpardused o seadme või andmete hävinemine kogemata o valed kaabliühendused o liinide vigastused kaevamisel. Puurimisel Ründed: ründeallikad · Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi sees, st volitatud kasutajate poolt) · Majandus- ja sõjalise luure agendid · Kräkkerid · Muud (kriminaalne element) Ründed: ründekanalid
Oht on seega kas: *potentsiaalne tervikluse rikkumine *potentsiaalne käideldavuse rikkumin *Potentsiaalne konfidentsiaalsuse rikkumine Ohtude liigitamine Ohte on võimalik liigitada: Turvalisuse komponendi järgi (mida ohustab) Allika järgi (mis põhjustab) Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) Reeglina kasutatakse kahte esimest liigitust. Ohtude jagunemine allika järgi 1. Stiihlised ohud: · Keskkonnaohud · Tehnilised rikked ja defektid · Inimohud 2. Ründed (attack) Stiihilised ohud Stiihiised ohud tulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik(äike,ujutus) või regulaarne (kulumine,materjalide väsimine,saastumine) Samas võibad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus, juhtimisvead, keskkonnategurid. Raskete tagajärgedega stiihlised ohud on juhtimis- ja otsustavusvead infosüsteemi
· potentsiaalne konfidentsiaalsuse rikkumine 24.Ohtude liigitamine - Ohte on võimalik liigitada: · Turvalisuse komponendi järgi (mida ohustab) · Allika järgi (mis põhjustab) · Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) 25.Ohtude jagunemine allika järgi Stiihilised ohud: · keskkonnaohud · tehnilised rikked ja defektid · inimohud Ründed (attack) 26. Ründed - Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama. 27.Keskkonnaohud Äike, kahjutuli, vesi, lubamatu temperatuur ja niiskus, tolm ja saastumine, elektromagnetilised kiirgushäiringud, väliste infrastruktuuride rikked või häiringud 28
Varade hind Sisaldab: soetusmaksumuse taastemaksumuse koolituse maksumuse teenuste katkemise leppetrahvid konfidentsiaalsuskao leppetrahvid Ohud Keskkonna ohud Tulekahju Äike Liigvesi Lubamatu temperatuur ja niiskus tolm ja saastumine elektromagneetiline kiirgus väliste infrastruktuuride rikked või häired infotöötluse infrastruktuuri avariid riistvaratõrked sideliinide rikked ja häired mittekvaliteetsed andmekandjad, infokandja defektid turvavahendite tõrked jms Inimohud Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused- seadme või andmete kogemata hävitamine valed kaabliühendused liinide vigastused kaevamisel, puurimisel Ründed: Ründeallikad Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus- ja sõjalise luure agendid Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga.
Infrastruktuuri vara Varade hind Sisaldab: soetusmaksumuse taastemaksumuse koolituse maksumuse teenuste katkemise leppetrahvid konfidentsiaalsuskao leppetrahvid Ohud Keskkonna ohudp Tulekahju Äike Liigvesi Lubamatu temperatuur ja niiskus tolm ja saastumine elektromagneetiline kiirgus väliste infrastruktuuride rikked või häired infotöötluse infrastruktuuri avariid riistvaratõrked sideliinide rikked ja häired mittekvaliteetsed andmekandjad, infokandja defektid turvavahendite tõrked jms Inimohud Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused- seadme või andmete kogemata hävitamine valed kaabliühendused liinide vigastused kaevamisel, puurimisel Ründed: Ründeallikad Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus- ja sõjalise luure agendid Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga.
· Konfidentsiaalsus (confidentiality) -- varad on kättesaadavad ainult volitatud asjaosalistele, kõige lihtsamini tagatav. Loetelule võiks veel lisada privaatsuse. Turvalisuse rikkumise tasemed Ohud · Ohtude liigid: halvang - ei lase tööd teha infopüük modifitseering võltsing · Ohustatud objektid: andmed tarkvara riistvara side · Stiihilised ohud (keskkond, tehnilised rikked, inimohud) vs ründeohud · Sisemised või välised ohud andmed tarkvara riistvara side halvang andmete tarkvara voolukatkestus; võrgukatkestus; kustutamine kustutamine; füüsilised kaabli tarkvarale vigastused katkestus; suur lõputu tsükliga võrgukoormus
annaabi.ee 
