PÄRNUMAA KUTSEHARIDUSKESKUS Arvutid ja Arvutivõrgud Allan Pertel ISKE Referaat Juhendaja: Üllar Tornik Pärnu 2012 SISSEJUHATUS Järgnevas referaadis vaatleme etalonturbe süsteemi ISKE. Räägime lühidalt rakendusalast ja kes peavad kasutama. Samuti vaatleme millel ta põhineb ning kui tihti täiendatakse. Saame teada mitmeastmeline ta on. Kuidas on ehitatud meetmestik. Kas aitab tagada riigisaladust ja tuleb juttu astmetest ise. RAKENDUSALA ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k. Bundesamt für Sicherheit in der Informationstechnik, inglise k
....Tähendab see, et* Iga toote kohta peab olema 1 komplekt autentsustunnuseid *Toodet tohib korraga olla kasutuses ainult niipalju, kui on litsentse *Igaühel on just talle sobiv litsents (koolide versioonid, suured nimelised litsentsilepingud) 22. Milles tunned legaalset tarkvara - *Jaemüük *Litsentsileping *Originaalkettad *Käsiraamat *Registr.kaart *Spets.autentsustunnistus COA *Mitmed marketingimaterjalid *Karbi spets tähistus...hologramm, kleeps 23. ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k. Bundesamt für Sicherheit in der Informationstechnik, inglise k. Federal Office for Information Security) avaldatav infoturbe standard – IT Baseline Protection Manual 24. Kellele on ISKE kohustuslik?ISKE on kohustuslik riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavate infosüsteemide ning nendega seotud infovaradele turvalisuse tagamiseks. 25
Jagunevad: infrastruktuuri nõrkused; infotehnilised nõrkused; personali nõrkused, organisatsiooni nõrkused. 3. Infoturbe intsident infosüsteemiga seotud sündmus, mis põhjustas majanduslikku või moraalset kahju ettevõttele. 4. Profülaktilised turvameetmed profülaktilised turvameetmed võimaldavad ennetada turvarikkeid: nt sulgeda turvaauke; ära hoida ründeid, hõlbsustada objekti taastet jne. VIIES LOENG 1. ISKE infosüsteemide kolmeastmeline etalonturbe süsteem loodud seadusega reguleeritavate andmekogude pidamisel kasutatvate infosüsteemide ja nendega seotud infovarade turvalisuse saavutamiseks ja säilitamiseks. Süsteem ISKE pakub kolme turbeastet: madalat (L), keskmist (M) ja kõrget (H) ning meetmestik on ehitatud kihilisena, nii et keskmine aste saadakse teatud meetmete lisamise teel madala astme omadele ja kõrge aste saadakse teatud meetmete lisamise
PÄRNUMAA KUTSEHARIDUSKESKUS ARVUTID JA ARVUTIVÕRGUD Oliver Kikas Infosüsteemide turvameetmete süsteem ISKE Lühiülevaade Juhendaja: Üllar Tornik Pärnu 2014 Sissejuhatus................................................................................................................................ 3 1. ISKE Üldpõhimõtted................................................................................................................. 4 2. ISKE Rakendusjuhendi ülesehitus........................................................................................... 5 2.1 Sissejuhatus ja rakendamise protsessi kirjeldus................................................................. 5 2.2 Moodulid......................................................................................................
Turvaline andmete hoidmine ja edastamine kõrvaldada, varasid taastada loata juurdepääsu, kasutamise, avaldamise, muutmise või hävitamise eest. · Inimestega seotud turvaprobleeme 15. Kuidas valida turvameetmed? 24. Mis on ISKE? Hajameelsus, unustamine, teadmatus, Hind. Otstarbekus. Efektiivsus. Turvatav objekt. ISKE on kolmeastmeline etalunturbe süsteem. kogenematus Väärkasutus kasu saamise eesmärgil 16. Selgita turvameetmete seos majandusliku 25
ligikaudsed tasemed 2. selgitatakse välja suuremad riskid kvantitatiivne 1. kõik taandatakse ühele skaalale, enamast raha 2. täpne kuid töömahukas eelanalüüs 1. pealiskaudne 2. ettevõtte ja süsteemi eesmärgid 3. süsteemi maksumus 4. süsteemi tähtsus eeskujul baseeruv analüüs(etalonturve) 1. detailse analüüsi valmismoodulid 2. sobitatakse antud keskkonda 3. täiendatakse kohati detailse analüüsiga 4. eestis ISKE kogemustel baseeruv analüüs 1. kiireim ja lihtsaim 2. jätab ohte kahesilmavahele Riskianalüüsi läbiviimine väline riskianalüütik 1. spetsialiseerunud riskianalüüsile 2. näeb ,,kõrvaltvaataja pilguga" 3. väline analüütik on mõnikord ise risk?? sisemine riskihaldur 1. ei pruugi kõike adekvaatselt näha 2. vähene riskianalüüsi kogemus 3. tunneb sisemisi nõrkusi paremini Riskianalüüsi tulemus
näiteks Avaliku teabe seadus, Isikuandmete kaitse seadus ja Riigisaladuse seadus. Autentsusega tagatakse teatava subjekti või ressursi identsuse ühtimine väidetavaga. Selle infoga määratakse lubatud info liikumise suunad turvaklasside vahel. Andmete liikumine erinevate turvaklasside siseselt on üldiselt lubatud, kuid seda piiravad määratud omadused. Infosüsteemide turvameetmete süsteemi poolt kasutusse võetud standardiks on ISKE. ISKEt kirjeldatakse kui infosüsteemide kolmeastmelist etalonturbe süsteemi, mis kasutab Saksamaa BSI poolt avaldatavat infoturbe standardit IT Baseline Protection Manuali. Selle eesmärgiks on tagada eelkõige riigi ja kohaliku omavalitsuse infosüsteemides töödeldavatele andmete ning nendega seotud infovarade turvalisus ent pole mõeldud riigisaladust käitlevate infosüsteemide turbeks. ISKE on kasutamiseks kättesaadav ka äriettevõtetele. Süsteem ise
J - püüdja M - maa P - pall S - viskaja Sub lenda() peaprotseduur, juhib kõiki teisi protseduure, viib palli viske tugevuse vastavusse J - juku (püüdja) S - viskaja M - maa P - pall K - korv R - rahvas (pealtvaatajad) Z - post kui tulemus on kirjas estud numbriga töölehelt ab töölehele kirje, et pall on käes alli peale korvi minekut ja kirjutab töölehele "Korv" iske tugevuse vastavusse töölehel sisestatuga J J J J J J J J J J J J 11 J Viske tugevus Püüdja kaugus Tulemus Viskaja peab saama, palli korvi, või kui läheb mööda, peaks selle kinni püüdma püüdja.
Oluline on mõista, et turvalisus ei ole saavutatav vaid turvalist koodi kirjutades, see on laiem teema. Praktikas on enim just selliseid vigu, mis on põhjustatud inimtegevusest, mitte tehnilistest probleemidest. Inimvead kipuvad peegeldama halba süsteemi disaini. Vead süsteemiarenduses viivad turvaaukudeni. N: 1989 ja 2001 ja interneti ussid kasutasid seda, et C# ei kontrollinud massiivi piire. Eestis on laialt levinud infosüsteemide turvameetmete süsteem ISKE. ISKE on komplekssete turvameetmete kogum, mille eesmärk on aidata kaitsta ja säilitada: andmeid ja andmekogusid; IT-seadmeid; andmevahetuskeskkondi; tarkvara. Turvakriitiline süsteem on näiteks haigla infosüsteem. Kirjeldus: Peronal logib IS -i nime ja parooliga. Parool peab olema vähemalt 8 märki pikk kuid süsteem lubab iga sellise parooli seadmist. Häkker saab teada, et haiglas on VIP ja tahab saada ligi infole, et selle alusel raha küsida
Lisaks M 1.24 nõuetele on veetorude (sh reoveetorude) paiknemine arhiivi- ja/või serveriruumides keelatud. Kui seda nõuet ei ole võimalik täita, tuleb: _________________________________________________________________________ HG.69 Ruumide turvatsoneerimise korraldamine HG.69 Ruumide turvatsoneerimise korraldamine Unikaalmeede Sagedasti on asutuse tööruumidest vaid osa seotud infosüsteemiga. Samuti on tüüpiline selline olukord, kus ruumid on jaotatud tsoonideks, milledele rakenduvad ISKE kohaselt erinevad turvaklassid. Kõikidel niisugustel juhtumitel tuleb lähtuda alljärgnevast. · Tsoneerimine tuleb viia läbi mõistlikult, st tsoonidevaheliste pääsude hulka minimeerides, enam kaitset vajavaid tsoone sissepääsust ja külaliste tsoonidest kaugemale paigutades jms. Tsoneerimise juures peab kindlasti osalema turvajuht, kes peab tulemuse ka kirjalikult kinnitama. · Kõik tsoonidevahelised pääsud peavad sisaldama autentimist. Vastavalt
Kanalikiht (lülikiht), 1. füüsiline kiht. • OWASP – open web application security project e vabas kasutuses olevad veebiturvalisuse eest vastutavad asjad • ASVS – application security verification standard – rakenduse tasemel turva kontroll • DDOS – distributed denial of service attack – eesmärk on arvuti või võrk teha kasutajatele kättesaamatuks, tihti ühe rünnaku all tuhanded erinevad IP aadressid (arvutite zombiarmee) • ISKE – infosüsteemide turvameetmete süsteem. Eesmärk aidata kaitsta ja säilitada andmeid ja andmekogusid, IT seadmeid, andmevahetuskeskkondi, tarkvara. 3 taset, millest 3 turvalisim. • Botnet – robot network, häkkerite hallatav haavatavate võrku ühendatud arvutite võrgustik, kuhu paigaldatud pahavara (bot). (zombie võrgustik) • Port-scanner – app, mis otsib serverist või hostist avatud porte. Turvalisuse kontrolliks.
13. Saavutatav töökindluse tase seniste meetoditega, selle oluline suurendamine. Verifitseerimine. Töökindluse parendamise vahendeid on palju. Mõningaid neist vaadatakse allpool: Nversiooniline programmeerimine (N-version programming); veapuu analüüs; formaalsed meetodid, sealhulgas programmide tõestamine; teatud kvaliteediomadustele, nt töökindlusele või turvalisusele orienteeritud arenduse ja halduse meetodid (sh Cleanroom development, Common Criteria, ka ISKE mõned moodulid). N-versioonilise programmeerimise (N-version programming) idee on, et paralleelselt arendatakse ja kasutatakse mitut programmi versiooni. Kasutamisel võrreldakse tulemusi, enam levinud vastused loetakse õigeks (hääletamine). Meetod, millelt palju loodeti ja mis õigustab ennast hästi riistvara puhul, on kasutatav, kuid ei anna sama häid tulemusi tarkvara korral. Üks põhjus on selles, et inimlik loogika jälgib tihti
Rahvusarhiiv Riigikantselei halduses olev valitsusasutus ehk arhiivinduse keskus Eestis. Põhiülesandeks on tagada ühiskonna kirjaliku mälu dokumentaalse kuluuripärandi säilimine ja kasutamine tänastele ja tulevastele põlvkonda. 4 Valgas, Rakveres, Kuressaares, Haapsalus. Eesmärk on luua õiguslikud tingimused üleminekul paberivabale asjaajamisele digitaalsele dokumendi- ja arhiivihaldusele. Arhiiviseadus Seadusega sätestatud õigusakt, mis sätestab arhivaalide kogumise, hindamise, Aarhiveerimise, säilitamise ja nende juurdepääsu korraldamise ning tegevuse alused. Arhiivieeskiri Reguleerib ja täpsustab dokumentide hindamist ja arhivaalide säilitamist avalikke ülesandeid täitvate asutuste või isikute juures kuni üleandmiseni. Kehtib: Rahvusarhiivile, Kohaliku omavalitsuse arhiivile, asutusele või isikule, kes täidab avalikke ülesandeid. Arhiivi moodustamise põhimõtted - Arhiivi moodustamisel lähtub asutus: * Päritolupõhimõttes...
Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohj...
eraldi maatriksi [22, lk 7]. Pärast riskimaatriksi koostamist on mõistlik iga hädaolukorra kohta koostada riskianalüüsi ankeet, milles tuuakse välja eelnevalt analüüsitud tagajärgede kahjude alusel hädaolukorra tagajärgede koondhinnang ning hädaolukorra tagajärgede lühike kirjeldus. Andmeturbe ja serveriruumi ohtude hindamiseks on suureks abiks Riigi Infosüsteemide Arenduskeskuse välja töötatud "Infosüsteemide kolmeastmelise etalonturbe süsteem ISKE rakendusjuhend". Tähelepanu tuleb pöörata ISKE poolt pakutud hindamisjuhistele, mille kohaselt erineb hindamine üldise hädaolukorra riskianalüüsist. Mitmesuguste analüüsimeetodite aluseks võivad olla erinevad mudelid ning ISKE poolt pakutud turvamudel põhinebki andmete kolme omaduse - käideldavuse, tervikluse ja konfidentsiaalsuse - tagamisel. ISKE analüüs sisaldab turvaklassi, turbeastmeid ja tüüpmooduli tähiste lahtreid.
minna, et oma ettevõtet reklaamida. 60. Millest alustada tarkvaraprotsessi kvaliteedihalduse kavandamist? Juhtkonna toe kindlustamine Kvaliteedihalduse eesmärkide planeerimine lähtudes ettevõtte strateegiast Eesmärkide ja poliitika tutvustamine töötajatele Kvaliteedihalduse meetodi valimine 61. Põhimõisted, eesmärgid, ülevaade, millal ja kuidas kasutada: ISO/IEC 20000 seeria ja ITIL, ISO/IEC 27000 seeria ja ISKE, RUP. ISO/IEC 20000- teenusehaldust käsitlev standard. ITIL- it teenuste haldamise parima praktika kogum, mida saab kasutada ISO 20000 nõuete rakendamiseks. Infotehnoloogia haldamise tavade ja protsesside standardite kogu. ISO/IEC 27000- Sisaldab infoturbe halduse süsteeme. ISKE- infosüsteemide kolmeastmelise etalonturbe süsteem. põhineb infovarade kaardistamisel, nende turbeastmete määramisel, tüüpmoodulite kasutamisel,
Arhiivieeskiri 1. peatükkÜldsätted § 1. Määruse reguleerimisala (1) Arhiivieeskiri (edaspidi eeskiri) reguleerib ja täpsustab dokumentide hindamist ja arhivaalide säilitamist avalikke ülesandeid täitvate asutuste või isikute juures kuni üleandmiseni avalikule arhiivile, arhivaalide avalikku arhiivi üleandmise korda, nende säilitamist ja kaitset avalikus arhiivis ning neile juurdepääsu korraldamist, sealhulgas arhiiviteatise väljastamist avaliku arhiivi poolt. (2) Eeskiri kehtib: 1) Rahvusarhiivile; 2) kohaliku omavalitsuse arhiivile; 3) asutusele ja isikule, kes täidab avalikke ülesandeid avaliku ülesande täitmise käigus loodud või saadud dokumentide osas (edaspidi asutus). (3) Avalik õiguslikule või riigi- või kohaliku omavalitsuse muuseumile ja raamatukogule, haridus-, teadus- ja arendusasutusele ning sihtasutusele, kes valdab kultuuri- ja ajalooväärtu...
· Tõestusväärtuslike (turvaosaklassiga T3) andmete ja dokumentide juures on keelatud kasutada digitaalsignatuuri mehhanisme, mis ei vasta (eriti infrastruktuuri osas) Eesti Vabariigi digitaalallkirja seaduse nõuetele (siia klassifitseeruvad nt PGP- ja GnuPGsignatuurid). Digiallkirjastamata võib jätta tehnilisi ja tugiandmeid. Kui soovitakse jätta digiallkirjastamata jätta osa andmebaasi või infosüsteemi põhiandmeid, siis tuleb luua ISKE mõttes mitu turvatsooni ning digiallkirjastamata andmed viia madalamasse tsooni, mille terviklusosaklass on T2 või väiksem. HT.48 = HS.35 Lisanõuded krüptolahenduste võtmehaldusele HT.48 Lisanõuded krüptolahenduste võtmehaldusele M 2.161 parametriseering Krüpteerimist sisaldavate süsteemide kavandamisel peab lisaks M 2.161 nõuetele lähtuma lisapiirangutest, mis puudutavad tervikluse ja/või konfidentsiaalsuse kaitseks
kasutamine. Aadressiandmeid saab pärida üle X-tee teenuse. 65. Milleks on vaja infosüsteemide etalonturbe süsteemi (ISKE)? See on komplekssete turvameetmete kogum, mis aitab kaitsta ja säilitada andmeid ja andmekogusid, IT-seadmeid, andmevahetuskeskkondi, tarkvara. Infosüsteemide andmeid liigitatakse turvaklassidesse. Liigitamise aluseks on teabe konfidentsiaalsus, terviklus, käideldavus. ISKE on kohustuslik riigi ja KOV andmekogude infosüsteemides. 66. Mis on klassifikaatorite süsteemi eesmärk? Eesmärk on, et erinevad infosüsteemid mõistavad andmeid ühtmoodi ja suudavad andmeid töödelda. Klassifikaator on täpselt kirjeldatud, üksteist välistavate ning number-või tähtkoodidega tähistatud kategooriate põhjalik ja korrastatud süsteem. See ühtlustab andmeid, võimaldab erinevatel infosüsteemidel omavahel suhelda, aitab andmeid võrrelda ja analüüsida.
metoodikaid turvameetmete ja nende rakendamise juhiseid Riskide juhtimise metoodikad Andmeturbekesksed - lähtumine vajalikest andmeturbe meetmetest/tegevustest, mida on vaja teha, et oleks tagatud infosüsteemi andmete turvalisus. Põhineb hetkel parimale teadmisele/praktikale, vajab pidevat ajakohastamist. Annab info(andme)turbe spetsialistile arusaadava ja üheselt mõistetava tegevuste loetelu. N: ISKE Kontrolli-/auditikesksed - põhinevad äriprotsesside ja nende turvariskide käsitlusel. Määratletakse ohtude/riskide loetelu, kontrollitakse, kas kõigi nende jaoks on turvameetmed rakendatud ja piisavad. N: COBIT, ITIL Infosüsteemi turvalisuse (riskide) juhtimise standardid ISO270xx standardite kogum Üldised organisatsioonilised turvameetmed rollide ja ülesannete kindlaksmääramine süsteemidele ja andmetele omanike kindlaksmääramine
1. Mis on äriprotsess ja mis on äriprotsesside optimeerimise eesmärk organisatsioonis? - Äriprotsess on seotud tegevuste kogum, mille tulemusena saavutatakse organisatsioonile ja klientidele kasulik teenus või toode. Äriprotsesside optimeerimisega on võimalik saavutada: klientide rahulolu, kulude vähendamine, parem kvaliteet, eristumine konkurentidest. 2. Mis on ja kuidas seostuvad andmeelement, informatsioon ja teadmus? - Andmeelement on väikseim tähendust omav infoüksus. Informatsioon (information) andmed mis omavad tähendust. Teadmus, teave töödeldud andmed millest on võimalik teha järeldusi, neist õppida ja teadmisi laiendada. 3. Mis on IT arhitektuur? - IT arhitektuur on terviklik kirjeldus ettevõtte äriarhitektuurist, IT rakenduste arhitektuurist ja tehnoloogia arhitektuurist koos nendevaheliste seostega. Eesmärk on äriliste otsuste toetamine ja hõlbustamine. 4. Mis on IT infrastruktuur? - IT infrastruktuur hõlmab infotehnoloogili...
selle kaudu liikuva info sisu ei suuda isegi tulemüür näha Let's go production with it now and we can secure it later - kiiresti turule tulemise vajadus (juba alpha-versiooniga live'i), hiljem turvaaukude parandamine sisuliselt võimatu · Reaalses elus on vaja teha kompromiss turvalisuse ja kasutatavuse vahel 2. Riskianalüüs, turvastandardid · Riskianalüüs · Turvapoliitika · TCSEC turvaklassid · EAL turvaklassid · ISO 27000 pere · ISKE turvaklassid Riskianalüüs · Potentsiaalsete ohtude tõenäosused on erinevad · Erinevate ohtude poolt tekitatav kahju on erinev · Riskianalüüs -- hindame reaalseid ohte ning kulutusi ning püüame leida aktsepteeritava riski, kus turbekulud on ligikaudu võrdsed tõenäoliste kahjudega Riskianalüüsi sammud · Objekti piiritlemine, varade liigitamine - teha inventuur (eelnevalt piiritleda (scope))
Samuti ka klastris serverid, raid mälu ja kettasüsteemid, dubleeritud toiteplokid ja serverite pandamid (pool). Tarkvara poolelt – spetsiaalsed op-süsteemid ja andmebaasilahendused (oracle parallel server) Turvalisus IT andmeturvet käsitleme täpsemalt spetsiaalkursusel. Laias laastus võiks teema jagada kaheks: - Compliance e. vastavus nõuetele, riskide maandamine. Siin aitab meid näiteks etalonturbesüsteem ISKE. - Praktiline andmeturve: alates turvapaikade paigaldamise korraldamisest ja lõpetades turvaliste arhitektuuriliste lahenduste loomisega. Või vastupidi ;-) Reaalselt tuleb arvestada asjaoluga, et IT maailm on pidevas muutumises. See tähendab ühtlasi nii seda, et mis oli turvaline eile (MD5 algoritm) ei pruugi seda olla enam täna. Ja paraku, üks asi on meile teada olev informatsioon (teadaolevalt
Infosüsteemide (IS) valdkond (IS valdkonna spetsialisti teadmised) Infosüsteemide valdkond Tegeleb kõigega, mis on seotud inimvõimete suurendamisega infotehnoloogia abil ja see puudutab: · probleemide lahendamist · otsuste vastuvõtmist · vajalike tegevuste sooritamist · arusaamise/mõistmise loomist Täpsemalt tegeletakse probleemidega, mis on seotud infotehnoloogiliste ressursside ja teenuste soetamise, kasutamise ja juhtimisega organisatsioonis - probleemidega, mis on seotud kasutatavate infotehnoloogiliste infrastruktuuride ning vastavate süsteemide arendamisega organisatsiooniliste tööprotsesside jaoks. Infosüsteemide valdkonna spetsialisti teadmised · ärialased teadmised · infotehnoloogia-alased teadmised · analüütiline ja kriitiline mõtlemine · suhtlus, meeskonnatöö oskused Kokku võetuna infotehnoloogial põhinevat ettevõtet ja tema arendust puudutavad teadmised Infotehnoloogia (IT) definitsioon Infoteh...
TARKVARATEHNIKA KORDAMISKÜSIMUSED 1. Mis on tarkvaratehnika? Software engineering ! “Engineers Australia” definitsioon: Tarkvaratehnika on tiimide poolt rakendatav distsipliin tootmaks kõrgekvaliteedilist, suuremastaabilist ja hinnaefektiivset tarkvara mis rahuldab kasutajate nõudmisi ja mida saab hooldada teatud ajaperioodi vältel. IEEE definitsioon: Tarkvaratehnika on süstemaatilise, distsiplineeritud ja mõõdetava lähehemisviisi rakendamine tarkvara arendamisele, käitamisele ja hooldamisele, see tähendab, inseneriteaduste rakendamine tarkvarale. Tarkvaraarendus on nõrgem termin, kus tingimata ei kasutata protsesse, tööriistu, standardeid, jne. Tarkvaraarendus on progemine + konfigursatsiooni haldus. Tarkvaratehnika ei ole ainult programmi kirjutamine, vaid teemad hõlmavad ka kvaliteeti, ajakavasid, tasuvust ning põhimõtete ja korra tundmist ja rakendamist. Tar...
annaabi.ee 
Sisene Facebook'ga
Sisene Google'ga
Sisene LinkedIn'ga
