ISKE (2)

PÄRNUMAA KUTSEHARIDUSKESKUS
Arvutid ja Arvutivõrgud
Allan Pertel
ISKE
Referaat
Juhendaja: Üllar Tornik
Pärnu 2012

Sisukord

Sissejuhatus 3
Rakendusala 4
Etalonturbe täiendatavus 5
Turbeastmed 6
Kokkuvõte 7
Kasutatud allikate loetelu 8

Sissejuhatus

Järgnevas referaadis vaatleme etalonturbe süsteemi ISKE. Räägime lühidalt rakendusalast ja kes peavad kasutama. Samuti vaatleme millel ta põhineb ning kui tihti täiendatakse. Saame teada mitmeastmeline ta on. Kuidas on ehitatud meetmestik. Kas aitab tagada riigisaladust ja tuleb juttu astmetest ise.

Rakendusala

ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k. Bundesamt für Sicherheit in der Informationstechnik, inglise k. Federal Office for Information Security) avaldatav infoturbe standard – IT Baseline Protection Manual (saksa k. IT-Grundschutz).
ISKE rakendamise eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003. aasta oktoobrikuus.

Etalonturbe täiendatavus

Süsteemi ISKE täiendatud kuju ilmub uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest. Iga järgmine versioon võib sisaldada uusi tüüpmooduleid koos vastavate turvameetmetega ja/või uusi turvameetmeid senistele tüüpmoodulitele. Süsteemi uue versiooni ilmumisel vaatab infoturbe spetsialist läbi täiendused moodulite loetelus ja moodulite turvaspetsifikatsioonides ning korraldab uutele moodulitele vastavate infovarade turbe ja võimalikud senistele moodulitele vastavate varade turvameetmeetmete täiendused.

Turbeastmed

ISKEs on kirjeldatud kolm turbe taset – madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe tervik-likkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest.
Meetmestik on ehitatud kihilisena, nii et keskmine aste saadakse teatud meetmete lisamise teel madala astme omadele ja kõrge aste saadakse teatud meetmete lisamisel keskmise astme omadele.
Turbeastmetes L ja M on kokku 1148 turvameedet ja mis on jagatud 7 rühma:
M1 – infrastruktuur ,
M2 – organisatsioon ,
M3 – personal,
M4 – riistvara ja tarkvara ,
M5 – side,
M6 – hädaolukorraks valmisolek.
Turbeastmes H on kokku 154 turvameedet ja mis jagatakse 4 rühma:
HG: Kohustuslikud üldmeetmed
HK: Teabe käideldavuse turvameetmed
HT: Teabe tervikluse turvameetmed
HS: Teabe konfidentsiaalsuse turvameetmed

Kokkuvõte

ISKE aitab tagada riigisaladusi. Ta on turvaline, mitmekihiline ning täiendatakse iga aasta tagant. Töökeskkonnalt ja töötajatelt nõuab ta juba ise kõrgeid turvanõudeid. Saadavus ka ettevõtetel kasutada ISKE-t oma IT varade turvalisuse tagamiseks.

Kasutatud allikate loetelu

http://www.ria.ee/iske

http://www.e-ope.ee/_download/euni_repository/file/990/riskijuhtimine_3.zip/riskijuhtimine_3/iske_rakendusjuhendi_struktuur.html