Iga tüüpmooduli kirjelduses on toodud ohtude ja rakendatavate turvameetmete loetelu. Tüüpmoodulid on jagatud viide gruppi: · B1 - üldkomponendid · B2 - infrastruktuur · B3 - IT-süsteemid · B4 - võrgud · B5 - IT-rakendused 2.3 Ohtude kataloog Rakendusjuhendi peatükk 5 sisaldab ohtude kataloogi. Ohud on jagatud kuude gruppi: · G1 - vääramatu jõud · G2 - organisatsioonilised puudused · G3 - inimvead · G4 - tehnilised rikked ja defektid · G5 - ründed 5 · G6 - andmekaitseohud. 2.4 Turvameetmete kataloogid Rakendusjuhendi peatükk 6 kirjeldab turvameetmete katalooge turbeastmetele L (madal) ja M (keskmine). Peatükk 7 toob aga turvameetmete kataloogid turbeastmele H (kõrge). Kuuendas peatükis jagatakse turbeastmete turvameetmed seitsmesse gruppi: · M1 - infrastruktuur
Süsteemi ja selle andmete konfidentsiaalsus Süsteemi ja andmete terviklikkuse kadu Oht süsteemi ja selle andmete saadavusele Mõnede süsteemide jaoks on turvalisus nr 1 näitaja. Oluline on mõista, et turvalisus ei ole saavutatav vaid turvalist koodi kirjutades, see on laiem teema. Praktikas on enim just selliseid vigu, mis on põhjustatud inimtegevusest, mitte tehnilistest probleemidest. Inimvead kipuvad peegeldama halba süsteemi disaini. Vead süsteemiarenduses viivad turvaaukudeni. N: 1989 ja 2001 ja interneti ussid kasutasid seda, et C# ei kontrollinud massiivi piire. Eestis on laialt levinud infosüsteemide turvameetmete süsteem ISKE. ISKE on komplekssete turvameetmete kogum, mille eesmärk on aidata kaitsta ja säilitada: andmeid ja andmekogusid; IT-seadmeid; andmevahetuskeskkondi; tarkvara. Turvakriitiline süsteem on näiteks haigla infosüsteem
tagada tulekahju korral nende töökorrasolek. - Veeavarii ajal saab kannatada ka avariikoha all paiknev serveriruum. Sealt ei ole aga võimalik avarii tagajärgi likvideerida, kuna keegi ei tea, kus serveriruumi võti parajasti asub. See aga suurendab kahju oluliselt. _____________________________________________________________________ - G 2.2 Reeglite puudulik tundmine - G 2.4 Turvameetmete ebapiisav järelevalve - G 2.19 Halb krüpteerimise korraldus Inimvead: - G 3.1 Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu G 3.1 Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu Info ja andmete konfidentsiaalsus või terviklikkus võib kannatada igasuguste inimvigade tõttu. Kaudne kahju tuleneb andmete kaitsevajadusest. Allpool on toodud mõned näited sellistest vigadest. - Töötaja unustab isikuandmeid sisaldavad lehed printerisse.
annaabi.ee 
