Sügis 2006 Tallinna Polütehnikum 4 Varade hind Sisaldab: soetusmaksumuse taastemaksumuse koolituse maksumuse teenuste katkemise leppetrahvid konfidentsiaalsuskao leppetrahvid ..... Sügis 2006 Tallinna Polütehnikum 5 Ohud Ohud 80% 20% Stiihilised ohud Ründed Keskkonna Inimohud ohud Tehnilised rikked ja defektid Sügis 2006 Tallinna Polütehnikum 6 Keskkonnaohud äike kahjutuli liigvesi lubamatu temperatuur ja niiskus tolm ja saastumine elektromagnetiline kiirgus väliste infrastruktuuride rikked või häired Sügis 2006 Tallinna Polütehnikum 7 Tehnilised rikked ja defektid infotöötluse infrastruktuuri avariid riistvaratõrked sideliinide rikked ja häired
Nt! ms word 2. Ohtude liigitus ohte on võimalik liigitada: turvalisuse komponendi järgi (mida ohustab); allika järgi (mis põhjustab); kahjustuse olulisuse seisukohalt (kui suure kahju tekitab). Toime järgi võib ohud liigitada nelja põhitüüpi: halvang; infopüük; modifitseering; võltsing. Ohtude jagunemine allikate järgi: stiihilised ohud: keskkonnaohud; tehnilised rikked ja defektid; inimohud. Ründed. 3. Rünnete jaotus füüsilised ründed; ressursside väärkasutus; ressursside blokeerimine; infopüük, võltsing; süsteemi manipuleerimine; ründed turvamehhanismidele; ründetarkvara 4. Võltsing- kujutab endast võltsitud objektide lisamist infosüsteemi. Ohustab peamiselt terviklikust. NT! Tarkvara paroolipüüde programm 5. Infopüük- mingi volitamatu subjekti rünne konfidentsiaalsuslele. NT! Tarkvara kopeerimine 6. Halvang nt
Näiteks tulnukate ründamine täna õhtul. tehnilised rikked ja defektid, ning toiminguid. · inimohud. 5. Mis on turvatunne? Too näide. o Ründed. Füüsilised meetmed Turvatunne on nähtus, kus risk on tajumiseks Füüsilised turvameetmed on põhiliselt liiga väike.
Andmeturve ja viirusekaitse. Üldosa Millest räägime?? 1. Infoturbe põhimõisted 2. Riskianalüüs, riskianalüüsi meetodid 3. Viirused ja viirusekaitse 4. Turvameetmed 5. Volitustõendid 6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine. · Infovarad on infosüsteemi osad, millel on väärtus. · turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust. ...
Oht on seega kas: *potentsiaalne tervikluse rikkumine *potentsiaalne käideldavuse rikkumin *Potentsiaalne konfidentsiaalsuse rikkumine Ohtude liigitamine Ohte on võimalik liigitada: Turvalisuse komponendi järgi (mida ohustab) Allika järgi (mis põhjustab) Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) Reeglina kasutatakse kahte esimest liigitust. Ohtude jagunemine allika järgi 1. Stiihlised ohud: · Keskkonnaohud · Tehnilised rikked ja defektid · Inimohud 2. Ründed (attack) Stiihilised ohud Stiihiised ohud tulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik(äike,ujutus) või regulaarne (kulumine,materjalide väsimine,saastumine) Samas võibad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus, juhtimisvead, keskkonnategurid. Raskete tagajärgedega stiihlised ohud on juhtimis- ja otsustavusvead infosüsteemi
· potentsiaalne käideldavuse rikkumine · potentsiaalne konfidentsiaalsuse rikkumine 24.Ohtude liigitamine - Ohte on võimalik liigitada: · Turvalisuse komponendi järgi (mida ohustab) · Allika järgi (mis põhjustab) · Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) 25.Ohtude jagunemine allika järgi Stiihilised ohud: · keskkonnaohud · tehnilised rikked ja defektid · inimohud Ründed (attack) 26. Ründed - Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama. 27.Keskkonnaohud Äike, kahjutuli, vesi, lubamatu temperatuur ja niiskus, tolm ja saastumine, elektromagnetilised kiirgushäiringud, väliste infrastruktuuride rikked või häiringud 28
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowled...
Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on f...
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kr...
annaabi.ee 
Sisene Facebook'ga
Sisene Google'ga
Sisene LinkedIn'ga
