Ülikool instituut Nimi Internetis olevate postkastide käideldavus, terviklus ja konfidentsiaalsus eriala Üliõpilane: "....."................. 2012. a ............................... Nimi Juhendaja: "....."................. 2012. a ............................... Juhendaja nimi Tartu 2012 1 ABSTRACT Tamm, H. Overview of Internet e-mail's availability, integrity and confidentiality
Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine. · Infovarad on infosüsteemi osad, millel on väärtus. · turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust. Turvalisus Infovarade kolme omaduse tagamine (parameetrid): 1) Käideldavus (availably) · Varade takistuseta kättesaadavus valitud kasutajatele (isikud ja alamsüsteemid). · varade kasutamiskõlblikkus (õige, aktuaalne). 2) terviklus (integrity) · varasid ei ole volitamatult muudetud · varad pärinevad audentsest allikast. 3) Konfidentsiaalsus (confidentiality) · varad on kättesaadavad ainult valitud kasutajatele (isikud ja alamsüsteemid). Turvalisuse täiendavad omadused. 1) Töökindlus (reliability)
võrguteenused võimaldavad vargusi ja muid kahjustusi ilma füüsilise sissetungita kahju-kannataja juurde. · Kahjustuste varjatus. Informatsioon ei hävi kopeerimisel, vargust saab tuvastada ainult kaudselt. Informatsiooni modifitseerimine (näiteks ründetarkvaraga) toime võidakse avastada liiga hilja. Turvalisuse mõiste Traditsiooniliselt on varade turvalisuseks nimetatud varade kolme esmavajaliku omaduse tagamist teatavas konkreetsetest tingimustest sõltuvas ulatuses. Käideldavus (availability) tähendab varade takistusteta kättesaadavust volitatud kasutajaile (isikutele või alamsüsteemidele) ja nende teovõimet. Muuhulgas tähendab see, et ka turvasüsteemid ise ei tohi volitatud kasutajaile teha takistusi varade kasutamisel ning nende süsteemide tekitatud ajutised kitsendused peavad olema võimalikult väikesed. Seda aspekti tuleb turvameetmete rakendamisel silmas pidada, leides alati optimaalse kompromissi turvalisuse ja kasutusmugavuse vahel
ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis
Ettevõtluse ja majandusarvestuse õppetool IR Gerda Silm ANDMETURVE JA VIIRUSETÕRJE Referaat Juhendaja: Heli Freienthal Mõdriku 2009 SISUKORD SISSEJUHATUS Nüüdisaegses infoühiskonnas on lisaks info kiirele kättesaadavusele, oluline ka selle konfidentsiaalsus, käideldavus ja terviklikus. Kuna internetti kasutatakse aina rohkem erinevate operatsioonide sooritamiseks, siis on seda üha raskem tagada. Üheks kõige suuremaks probleemiks virtuaalmaailmas on ründetarkvara, millega tekitatakse üha rohkem rohkem kahjusid ning mille levik kasvab iga aastaga. Pidevalt arenev digitaalmaailm on andnud kasutajatele juurde palju uusi võimalusi, mis aitavad hoida kokku meie aega ning muudavad samal ajal elu mugavamaks.
ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest. 3 1. ISKE ÜLDPÕHIMÕTTED Turvalisuse tagamiseks tuleb täita kolm osaeesmärki - tagada andmete: · käideldavus · terviklus · konfidentsiaalsus Andmete käideldavus on kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus eelnevalt kokku lepitud vajalikul või nõutaval tööajal (st vajalikul või nõutaval ajahetkel ja vajaliku või nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Andmete terviklus on andmete õigsuse, täielikkuse või ajakohasuse tagatus ning päritolu autentsus ja volitamatute muudatuste puudumine.
1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud 6.Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele) 7.(Info)varade hulka kuuluvad:
väga maavara, energiasisald mõju tekita mitmekülgsed millest us ühe keskkonnal jääkaineid kasutusvõimal saab toota massiühiku e on väike used eri tüüpi kohta, keemiatööstus kütuseid, näiteks 1kg es, mugav aga ka uraani käideldavus. muu sisaldab Selle otstarbega umbes sama ammutamine, aineid ja palju transport ja materjale energiat kui töötlemine ei 3000 tonni ole niivõrd kivisütt, energia- ja tuumkütused töömahukas ei tekita ka kui tahkete kasvuhooneg
Mis on infovarade inventuur, too näiteid osade kaudu? kohta Infovarade väärtus tekib valdavalt järgmiste · IT süsteemide ülevaatus kohapeal TODO põhiomaduste kaudu: Tervikklikus, Konfidentsiaalsus. Käideldavus, või kaugelt, 30. Mis kasu on turvameetmetest? 12. Selgita: · raporti esitamine ja tutvustamine Turvameetmed vähendavad riski. juhtkonnale, 31. Milliste seadused räägivad muuhulgas · Käideldavus
· süsteemi tehniline monitooring; · serveri ja andmebaasi administraator; · süsteemi tarkvara komponentide arendaja (pideva toega või ühekordne): · lõppklientide rakendus; · serverrakendus ja andmebaasid: · süsteemi vastutav (tehniline) projektijuht: · administraatorite haldus; · süsteemi arendus ja käideldavus; · töökorralduse haldamine; Riistvara · ID-kaart, ID-kaardilugeja, mobiiltelefon (Mobiil-ID); · arvuti: hääletajad, administraatorid, tarkvara arendaja, projektijuht; · server(id), kus süsteem või virtuaalserver töötab; Tarkvara · hääletamise graafiline kasutajaliides; · tarkvara arendajal: SDK+IDE, andmebaasi GUI, testimistarkvara, veebilehitseja, emaili klient;
EESTI MAAÜLIKOOL Tehnikainstituut Mario Kütt AIATRAKTOR MB-2 Kursusetöö Traktorite ja põllutöömasinate õppepraktika Tartu 2016 SISUKORD SISUKORD............................................................................................................................2 SISSEJUHATUS....................................................................................................................3 1. AJALUGU..........................................................................................................................4 2. ÜLDISELOOMUSTUS.....................................................................................................5 2.1 Tehnilised andmed........................................................................................................5 3. KÄIDELDAVUS.......................................................
4. Mis on Varutalitluspidevuse plaan? Varutalitluspidevuse plaan (Contingency Plan) on täiendav plaan milles kirjeldatakse vastumeetmed olukordadele kui IT talitluspidevusplaan ebaõnnestub. 5. Mis on IT talitluspidevuse halduse protsessi peamine eesmärk? IT talitluspidevuse halduse protsessi peamine eesmärk on vähendada miinimumini avariiolukorra poolt tekitatud ärikatkestus. 7.3.1 1. Mis on käideldavus? Käideldavus (Availability) - IT komponendi võime täita nõutud funktsionaalsust etteantud ajavahemikus. Käideldavuse määravad töökindlus, hooldatavus, teenindatavus, sooritusvõime ja turvalisus. Tavaliselt väljendatakse käideldavust protsendina. Arvutus põhineb kokkulepitud teenusajal ja maasolekul. Parim praktika soovitab arvutada käideldavust lähtudes IT teenuse ärilisest väljundist. 2. Mis on töökindlus?
Turvapoliitika on eeskirjade, juhiste ja menetluste kogum, mis suunavad varade, haldust, kaitset ja jaotamist organisatsioonis ning ta IT süsteemides. Andmed - Andmeid samastatakse üldkeeles informatsiooniga, eriti kui tegu on mõõtmiste, vaatluste vms protseduuride tulemusega. Informatsioon - Informatsiooni all on algselt mõistetud ja mõistetakse üldkeeles ka praegu inimesele mõeldud andmeid ja teateid. Selles tähenduses nimetatakse informatsiooni ka teabeks või infoks. Andmete käideldavus (availability) on andmete mugav ja õigeaegne kättesaadavus selleks volitatud subjekidele. Andmete konfidentsiaalsus (confidentiality) ehk salastatus on andmete kättesaadavus ainult sellega seotud subjekidele. Andmete terviklikus (integrity) tähendab andmete pärinemist autentsest allikast ning veendumist, et andmeid pole hiljem volitamatult muudetud nii tahtliku tegevuse tulemusena või ka tahtmatult. Haavatavus (vulnerability) on mingi süsteemi (nt sotsiaalse või ökosüsteemi)
Andmehaldus Osakond:As Rapordi koostaja: Laine Jänes Telefon:5645112 CDO Juhtumi nimetus: Klientide andmetega seotud viga ID:356789 Juhtumi tüüp Juhtumi põhjus Käideldavus Tarkvara viga: Andmehalduse viga: X Terviklikkus Riistvara viga: Kasutajaõiguste haldus: Konfidentsiaalsus X Administreerimise viga: Välise teenusepakkuja viga: Juhtumi Süsteem pidi 3 kuud vanad kliendi andmed kustutama, kuid vea tõttu kokkuvõte: need säilisid. Töötaja kasutas vanu andmeid, millega rikkus privaatsusreegleid
Teadmusturve (knowledge security) teadmussüsteemide ajastu teadmustöötlus. Sügis 2006 Tallinna Polütehnikum 4 Mis on infoturve? Infoturve on infovarade turvalisuse tagamine Infovarad on infosüsteemi osad, millel on väärtus Turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust Sügis 2006 Tallinna Polütehnikum 5 Turvalisus Infovarade kolme omaduse tagamine: käideldavus (availability) varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid) varade kasutamiskõlblikkus (õige, aktuaalne) terviklus (integrity) varasid ei ole volitamatult muudetud varad pärinevad autentsest allikast Sügis 2006 Tallinna Polütehnikum 6 Turvalisus Infovarade kolme omaduse tagamine: konfidentsiaalsus (confidentiality)
on erinevad volitused, mida süsteem erinevatele rollidele annab. *Ülekande ajal on andmestik kaitstud, et andmevahetus oleks võimalikult turvaline. *Süsteemil on kaks serverit, millest üks võetakse kasutusele, kui tehakse parandusi või uuendusi, sellepärast on süsteem maas ainult serverite vahetamise ajal. Turvaklass: Teabe hilinemise tagajärgede lubatav kaalukus (R): R2 - teabe saamatajäämisega toob kaasa olulise takistuse funktsiooni täitmisele. Aegkriitilise teabe käideldavus (K): K1 - teabe saamisele on seatud tähtaeg päevades. Teabe terviklus (T): T3 - teabel on tõestusväärtus. Teabe konfidentsiaalsus (S): S3 - teave on seaduse alusel tunnistatud juurdepääsupiiranguga teabeks. R2-K1-T3-S3 Turvaklass on H (Kõrge) Levitusskeem Komponentskeem
PPM: eadmete kiirusnäitajad PPM (Page Per Minute) ehk mitu lehekülge minutis suudab seade töödelda USB: ühendatavus - reeglina USB SSD: Mälukiipide baasil massmäluseadmed on välkmäluseadmed ehk SSD (Solid-state Drive), mis kasutavad andmete salvestamiseks mälukiipe. PATA,SATA,eSATA,Firewire,RJ45: Ühendatavus 7) Serverarvutit kasutatakse teatud teenuste pidevaks käigushoidmiseks ettevõtte võrgus või avalikus võrgus. Serverarvuti eripära on kõrge käideldavus, mis tagatakse erinevate süsteemsete osade dubleerimisega. Seetõttu kui näiteks serverarvutis lakkab töötamast üks toiteplokk siis võtab tema töö üle dubleeritud toiteplokk ja server töötab edasi. 8) Protsessor ehk CPU (Central Processing Unit) on keskne arvuti komponent, mis täites mälust loetud käske töötleb andmeid ja juhib nii kogu arvuti tööd. Protsessor on ühendatud muu arvutisüsteemiga andme-, aadressi- ja juhtsiini abil
(-) Paisud mõjutavad jõgede vooluhulka ja kalade eluviisi (-)Tammide rajamine on kulukas ja seda on otstarbekas kasutada kohtades, kus liikuva vee hulk on suur Geotermiline energia- Maapõue energia, mis sõltub asukohast maa sisesoojuse voog peab asuma pinnale lähedal Koormab vähe keskkonda, kuid jooksvad kulutused suured Meil kasutatakse maakütet Nafta- Must kuld (+) Suur kütteväärtus, palju kasutusvõimalusi, hea käideldavus (-) Tugev surve looduskeskkonnale (naftareostused), suur CO2 allikas, pinged riikide vahel Kivi- ja pruunsüsi- Kuna varud on rikkalikud, toodetakse veel praegugi elektrit (+) väga mitmekülgne maavara, saab toota palju kütuseid (-) Kaevandamine töömahukas, põletamine kahjustab keskkonda Maagaas- Kõige keskkonnasäästlikum fossiilne energiaallikas (+) Põleb peaaegu täielikult, transport torude kaudu Tuumaenergia- Kasutatakse looduslikult radioaktiivseid keemilisi elemente
Nõrkus on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada. Risk on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju. Turvamudel Turvaülesande skeemielemendid Turvameede- (safeguard, security control) on riski kahandava tegevus, protsedur, protsess või mehhanism. Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist. Infoturbe komponendid Turvalisus on infovarade kolme omaduse tagamine: Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus. Audentsus- mingi subjekt või ressurss on see, kellena või millena ta esineb.
Nõrkus on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada. Risk on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju. Turvamudel Turvaülesande skeemielemendid Turvameede- (safeguard, security control) on riski kahandava tegevus, protsedur, protsess või mehhanism. Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist. Infoturbe komponendid Turvalisus on infovarade kolme omaduse tagamine: Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus. Audentsus- mingi subjekt või ressurss on see, kellena või millena ta esineb.
Infosüsteemi kui terviku turvalisus on nõrgema sedavõrd, kuivõrd: · Ohtude esinemise tõenäousus on suurem · Nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad Turvameetmed · Võimaldavad vähendada nõrkusi ehk tuvaauke · Seeläbi võimaldavad vähendada süsteemid jääkriski Turvameetmete liigitus Turvameetmeid saab liigitada: · Otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.) · Meetmega mõjkutav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus) · Varade tüübi järgi · Teostusviisi järgi (protseduur, tehniline seade, programm,ehitustarind jne) järgi · Meetmega saadavad turbe tugevuse järgi Turvameetmete otstarve Otstarbe järgi jagatakse turvameetmeid: · Profülaktilised meetmed · Turvavarikete tuvastusmeetmed (avastusmeetmed) · Rikke-eelse oleku taastemeetmed Mitmed turvameetmed on polüfunktsionaalsed, st täidavad mitut otstarvet. Profülaktilised turvameetmed
mittestabiilne keemiline reaktsioon on realiseeritavad vaid tänu arvuti aktiivsele sekkumisele. Reaalajasüsteem toimib sageli üsna pika aja jooksul sõltumatult oma kasutajast (inim- operaatorist) ning teeb tema ette seatud ülesannete täitmiseks omi otsuseid. Küllalt sageli on need otsused siiski vaid taktikalised, strateegilisi otsuseid teeb inimene, ka uusi eesmärke formuleerida lubatakse enamasti vaid inimesel. 8/10 [ alternatiivsed vaated (kobarad)? ] 2. Mida tähendab termin "käideldavus"? Millistes ühikutes mõõdetakse käideldavust? (max 5 p) Etteantud teenuse osutamise valmiduse mõõt, näitab ajaosa, mille jooksul süsteem on võimeline tagama teenuse täies mahus. Valmisoleku mõõdu tähiseks on A. Arvutusvalem on: A = MTTF / (MTTF + MTTR). MTTF + MTTR = MTBF (keskmine vigadevaheline aeg, mean- time-between-failures). Näitena saab siia tuua telefonikeskjaama. 5/5 3. kuidas peaksid reaalajasüsteemis omavahel olema seotud kasutajaliides ja eriolukordade
füüsiliste, infotehniliste turvameetmetega või nendekombinatsioonidega. Turvameetmete valimine Üldprintsiipe: Valitakse lähtudes ohtudest, nõrkustest ja kahjustatavatest turvalisuse aspektidest; Etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist; Turvameetmete valimine (järg) Individuaallahenduse korral tuleb lähtuda: Turvameetmete funktsioon; toime turvaaspektidele (käideldavus, terviklus, konfidentsiaalsus), meetme suhteline tugevus; läbipaistvus kasutajale; meetme kasutamise hõlpsus. Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turve tüüplahendused Meetme tüüp Tase 0 Tase 1 Tase2 Tase 3 Pääsu Kasutaja ühesed Volitamist ja Iga kasutaja Pidev
energia. Levinumad taastumatud on fossiilsed kütused (nafta, maagaas, põlevkivi, kivisüsi, turvas) Mis on primaarenergia Primaarenergia on energia, mis on toodetud kasutatades primaarseid energiaallikaid. Miks nimetatakse naftat rahvasuus mustaks kullaks Sest nafta on üks tähtsamaid maavarasid ja selle mõju ühiskonnale on olnud väga suur Millised on nafta eelised teiste fossiilsete kütuste ees Nafta eelised on tema suur kütteväärtus, mitmekülgsed kasutusvüimalused, mugav käideldavus ja tema vedel vorm Millised on nafta eelised teiste fossiilisete kütuste ees milliseid probleeme maailmas tekitab nafta ammutamine, transportimine, töötlemine ja naftasaaduste tarbimine Nafta ammutamine, transport, töötlemine ja tarbimine avaldavad tugevat survet looduskeskkonnale. See on üks suurimaid süsihappegaasi tekitajaid ja selle ebavõrdne jaotumine tekitab rahvysvahelisi pingeid Miks on maagaas kõige keskkonnasäästlikum fossiilne energiaallikas
Saab kontrollida näiteks: • kaamerat/ekraani (salvestada) • Faile (allalaadimine, üleslaadimine jms) • Shell (käsurealt e command prompt) • Arvutit ennast (tööle/kinni/välja logida) • Registreid (lisa/muuda/kustuta) • Hardware Destroyer (overclocker) • Muud tarkvaraga seonduvat • Turvaklassi osad: • Erinevaid turvaklasse 64 (4*4*4) Esitatakse näiteks K2T1S3 • Andmete käideldavus on eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). • Andmete terviklus on andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine.
• Monitooringuspetsialist • Litsentsihaldur Täiendavad funktsioonid IT infrastruktuuris • Turvaanalüütik • Infrastruktuuri arhitekt • projektijuht Ülalhoiu põhifunktsioon: TAGADA PIISAV KVALITEET MINIMAALSE HINNAGA • Kvaliteet peab vähemalt vastama kokkulepitule (SLA) • Hind ei tohi ületada kokkulepitut Laiemalt: • Kliendi rahulolu (juhtumihaldus) • Stabiilne produktsioonisüsteem (käideldavus) • Piisav jõudlus (mahuhaldus) • Efektiivne infosüsteemi ülalhoid (finantshaldus) • Ülalhoid peab baseeruma õigetel strateegilistel otsustel 2) Konfiguratsioonihaldus Eesmärk: Pidada usaldusväärset arvet IT komponentidest ja teenustest ning nende detailidest. Korrektse info ja dokumentatsiooni tootmine teistele ITSM protsessidele. CSF: Info registreerimise kiirus (reaalaja lähedane) on tagatud ; Info õigsuse kontrolli tõhusus on tagatud
1 - eesmärgi saavutamata jäämisel tekkida võivad kahjud ei ole olulised; 2 - eesmärgi saavutamata jäämisel võivad tekkida olulised kahjud; 3 - eesmärgi saavutamata jäämisel võib olla võimatu täitsa andmekogu funktsiooni. Seda skaalat rakendatakse nelja erineva turvaeesmärgi kaalumise teel, millest sõltub turvaosaklassi määramine. Nendeks on: Teabe hilinemese tagajärgede lubatav kaalukus, aegkriitlise teabe käideldavus, teabe terviklikkus ning teabe konfidentsiaalsus. Pärast andmete turvaklasside määramist võetakse ette muud infovarad, prioriteedina kõrgeimate turvaklassidega andmeid käitlevad infosüsteemid, millele määratakse kõige kõrgem turvaklass. Turvaklassid on vajalikud selleks, et turvanõuete püstitamine oleks üheselt mõistetav ning süsteemide turvalisuse omadusi - konfidentsiaalsust, käideldavust, terviklikkust - saaks tagada vajalikul määral.
I- kuulutatakse välja nii et kasutajale ei looda ikoon, ega menüü punkte ning kirje nr., kataloogi kirje pikkus, nime pikkus, nimi rakendust ennast veel ei paigaldata. Kasutajale antakse võimalus algatada 20. Kirjutage käsurida, mis väljastab tähestiku järgi järjestatuna parasjagu rakenduse paigaldamine. sisseloginud kasutajate nimekirja? 19.Mida tähendab andmeturvalisuses käideldavus? Ligipääs andmetele on 21. Defineerige millised arvutisüsteemi koponendid kuuluvad turvaline. jaotusesse 20.Kirjutage käsud, mille abil saab kindlaks teha,millised teenused Arvuti abikomponendid- komponendid, mis otseselt infotöötluse ega kataloogist /etc/rc.d/init
neid tarbijale 2.Nimeta kõik levinumad taastumatud ja taastuvad energiallikad 3.Mis on primaarenergia Primaarenergia on energia, mis on toodetud kasutatades primaarseid energiaallikaid. 4.Miks nimetatakse naftat rahvasuus mustaks kullaks Sest nafta on üks tähtsamaid maavarasid ja selle mõju ühiskonnale on olnud väga suur 5.Millised on nafta eelised teiste fossiilsete kütuste ees Nafta eelised on tema suur kütteväärtus, mitmekülgsed kasutusvüimalused, mugav käideldavus ja tema vedel vorm 6.Milliseid probleeme maailmas tekitab nafta ammutamine, transportimine, töötlemine ja naftasaaduste tarbimine Nafta ammutamine, transport, töötlemine ja tarbimine avaldavad tugevat survet looduskeskkonnale. See on üks suurimaid süsihappegaasi tekitajaid ja selle ebavõrdne jaotumine tekitab rahvysvahelisi pingeid 7.Miks on maagaas kõige keskkonnasäästlikum fossiilne energiaallikas
·Infosüsteemide arendus ja uus või uuendatud infosüsteem on otseselt seotud teiste äri- ja IT INFRASTRUKTUURI ARENDAMISE LÜHITUTVUSTUS infotehnoloogiaprotsessidega. 1.2 Süsteemiarendus (4) ·Arendus peaks lähtuma eelkõige strateegilistest eesmärkidest. ·Arendatav infosüsteem toetab strateegias, äriplaanis või äriprotsesside analüüsis sätestatud eesmärkide saavutamist. ·Arenduse kavandamisel ja elluviimisel tuleb arvestada turvanõudeid (andmete konfidentsiaalsus, käideldavus ja terviklus). IT INFRASTRUKTUURI ARENDAMISE LÜHITUTVUSTUS 1.2 Süsteemiarendus (5) ·ITprojektide eripära on suhteliselt suur määramatus. · Selle objektiivsed põhjused on tehnoloogia kiire areng, seos erinevate juhtimisvaldkondadega jms. ·Paljud põhjused on ka subjektiivsed. Sageli ei saa spetsialist ja juht aru, kuidas IT-võimalusi valdkonna tulemuste parandamiseks tõhusalt kasutada. ·Määramatus tähendab, et projekti teostamisel
esitusviisi, mida saab kasutada suhtluseks, tõlgendamiseks, säilitamiseks või töötluseks. 3) Mis on andmebaas? a) sõjaväebaas. b) infotabel. c) omavahel seotud ja süstematiseeritud andmete kogum. 4) Mis aastal publitseeriti SQL-keele esialgne standard keel? a) 1980 b) 1985 c) 2000 5) Mida nimetatakse andmeliiasuseks? a) olukorda, kus andmebaasi tabelis on samu andmeid korduvalt. b) kui andmeid on liiga palju. c) andmed kahjustatud. 6) Mis on andmete käideldavus? a) teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele. b) andmed käivad mitme inimese vahel edasi-tagasi c) kui andmeid on liiga palju kasutatud 7) Mida nimetatakse andmete kooskõlalisuseks? a) kõik on andmetega nõus. b) andmed sobivad kokku. c) kompleksset mõistet, mis hõlmab andmete kehtivust, andmete kasutatavust, andmete õigsust ja andmete terviklust. 8) Mis on andmete konfidentsiaalsus? a) andmed kõigile kättesaadavad.
süsteeminõuded – kirjeldavad ära süsteemi funktsioonid, mis vastavad kasutajanõuetele funktsionaalne nõue – kirjeldus kuidas süsteem peaks käituma – võimaldab isikukoodi järgi võlgnevuste nimekirja filtreerida mittefunktsionaalne(kvaliteedi) nõue – millised kvaliteediomadusi peab silmas pidama funktsionaalsete nõuete rahuldamisel (kasutatavus (ilu, lihtne navigeerimine, docs), käideldavus (lubatud vigade arv), jõudlus(tegevuse kestvus, max kasutajate arv, koormus jne), toetatavus(kui lihtne on süsteemi käigus hoida) Nõude kolm põhiomadust: (eksamiküs) ühene kontrollitavus – kui küsida, kas nõue on täidetud, peab saama üheselt vastata (jah/ei) kerge kontrollitavus – ei tohi võtta liiga kaua aega sõnastuse lihtsus – ei tohiks olla pikem kui 30 sõna SCRUM Sprint, sprindid jagunevad taskideks
Talitluspidevusplaani peamine eesmärk on ärikahju vähendamine miinimumini Riski kalkuleerimise rusikareegel on (R=risk;D=kahju;P=ohu esinemise tõenäosus): R=D x P Milline kombinatsioon järgnevatest on käideldavuse mõõdikud? Maasoleku protsent, tõrke esinemise sagedus, tõrke mõju Mida saab mõõta MTBF abil? Kõvaketta vea esinemise keskmist sagedust Käideldavushalduse analüüsi tööriist on komponenti tõrke mõju analüüs Miks ei ole reeglina mõistlik tagada teenuse käideldavus 100% perioodi jooksul? Suured kulud Millised kombinatsioonid järgmistest on kasutajatoe eesmärgid? Garanteerida vastastikune kommunikatsioon süsteemi ja kasutajate vahel; võimaldada kasutajatoe operaatoritel töötada maksimaalse efektiivsusega; pakkuda tugiinfot teistele teenuse toe protsessidele Kasutajatoe erinevad liigid on lokaalne, virtuaalne, keskne Intsidentihaldus on tegevused, mis viiakse läbi kasutajatoe poolt juhtumine lahendamiseks
9 4. Miks on turvalisus oluline Kõigi eelnevalt tutvustatud erinevate teenuste puhul on turvalisus ülioluline, et kolmandad isikud ei pääseks ligi patsientide konfidentsiaalsetele terviseandmetele. Samas ei tule tähelepanu pöörata mitte ainult portaalis olevate andmete konfidentsiaalsusele, vaid ka käideldavusele ning terviklusele. Miks on käideldavus oluline? Kujutlege hetkeks olukorda, kus olete patsiendi rollis operatsioonilaual ning teie terviselugu ei ole arstile kättesaadav: kõik eelnevad analüüsid ning uuringud on kadunud ning teile manustatakse operatsiooni käigus näiteks mõnda allergeeni. Seetõttu on väga oluline tagada, et andmed oleks õigeaegselt õigele inimesele kättesaadavad. Kui ei suudeta tagada andmete terviklust, võib juhtuda näiteks nii, et inimesele määratakse alusetult puue või püsiv töövõimetus.
ohvriks toomata. SQL Serveri andmeplatvorm sisaldab järgmisi tööriistu: Relatsioonandmebaas. Turvaline, töökindel, skaleeritav, kõrge käideldavusega relatsioonandmebaas, mille jõudlust on parandatud ja millele on lisatud struktuursete ja struktureerimata (XML) andmete tugi. · Tirazeerimisteenused. Andmete tirazeerimine (kopeerimine) hajusate või mobiilsete andmetöötlusrakenduste jaoks, süsteemide kõrge käideldavus, skaleeritav konkurentsus teiseste andmesalvedega ettevõtete aruandluslahenduste jaoks ning integratsioon heterogeensete süsteemidega (sh olemasolevad Oracle'i andmebaasid). · Teavitusteenused. Täiustatud teavitusvõimalused selliste skaleeritavate rakenduste väljatöötamiseks ja kasutuselevõtuks, mis edastavad isikupärastatud teabevärskendusi õigeaegselt paljudesse sidus- ja mobiilseadmetesse. · Integratsiooniteenused. Ekstraktimis-, teisendus- ja laadimisfunktsioonid
keegi võib teile mingil moel kahju teha ning seetõttu on otstarbekas kasutada mitmeid erinevaid vastuabinõusid. Seejuures ei ole arvestatav argument see, et kes minu andmete vastu ikka huvi tunneb - ka internetis leidub küllalt sellist rahvast, kellele lihtsalt pakub rõõmu kellegi masinasse sisse muukida ja/või muid sigadusi teha. Süsteemi turvalisuse määratlemiseks kasutatakse traditsiooniliselt kolme järgmist kriteeriumit: · Käideldavus (ingl. availability). Käideldavus tähendab varade takistusteta kättesaadavust volitatud kasutajatele (isikutele või alamsüsteemidele) ja nende teovõimet. Muuhulgas tähendab see, et ka turvasüsteemid ise ei tohi volitatud kasutajatele teha takistusi varade kasutamisel ning nende süsteemide tekitatud ajutised kitsendused peavad olema võimalikult väikesed. Seda aspekti tuleb turvameetmete rakendamisel silmas pidada, leides alati optimaalse kompromissi turvalisuse ja kasutusmugavuse vahel. Näiteks hakkavad kasutajad
3) kohtvõrgu jaam interaktiivseks tööks vastandina näiteks serverile Tööjaamad on üldiselt varustatud suure, kõrglahutusega graafilise kuvariga, vähemalt 64 MB muutmäluga, sisseehitatud võrgutoetusega ning graafilise kasutajaliidesega. Enamikul tööjaamadel on ka massmäluseade (kõvaketas), kuid on olemas ka ilma kõvakettata tööjaamu. Kõige tavalisemad tööjaamade opsüsteemid on UNIX ja Windows NT Arvuti ja andmeturbe 3 komponenti : Käideldavus,terviklikkus,konfidentsiaalsus. Piraattarkvara kasutajate hulk Eesti turul on 53%, sellest suurema osa moodustavad kodukasutajad."Litsentsi ehk kasutusõiguse olemasolu eristab tarkvara legaalset kasutust illegaalsest," ütles BSA Eesti Komitee juriidiline nõustaja vandeadvokaat Kaido Uduste. Ta selgitas, et tarkvara on autoriõiguse seaduse kohaselt teos, mida on võimalik loa alusel kasutada. Tarkvara puhul on loaks kasutuslitsents. Intellektuaalse omandi kaitse.
Aga mitte liiga detailne! Struktuurne jaotus nõuete kogumik peaks olema hierarhiliselt struktureeritud. FURPS+ Functionality (funktsionaalsus) - Kirjeldus, kuidas süsteem peaks käituma kasutajapoolsete või teisest süsteemist pärinevate sisendite peale. Usability (kasutatavus) - Sobivus kasutaja mõttemudeliga: millised kasutajad ja millises situatsioonis teie rakendust kasutavad? Reliability (käideldavus) lubatavate vigade arv ja nende tõsidus, kui palju jääb vigade tekkimise vahele aega, kui kiiresti vead lahendatakse Performance (jõudlus) Supportability (toetus) kui palju raha peab kulutama, et asja töös hoida, testitavus, konfigureeritavus, laiendatavus, lokaliseeritavus. + (disain, tehnilise realiseerimise piirangud, liideste piirangud, majutuse piirangud jms) Prototüüpimise plussid Lahendus mõeldakse detailides läbi
· Security Engineering. Ross Anderson, Wiley 2001 · Practical UNIX & Internet Security. Simson Garfinkel, Gene Spafford. Second edition. O'Reilly 1996 (tasuta, aga vanavõitu) · Firewalls and Internet Security: Repelling the Wily Hacker. William R. Cheswick and Steven M. Bellovin. Addison-Wesley, 1994 (tasuta), 2011; http://www.wilyhacker.com/ · Secrets and Lies: Digital Security in a Networked World. Bruce Schneier. John Wiley & Sons 2000 1. Turvaeesmärgid · Käideldavus (availability) -- varad peavad olema kasutatavad, kõige raskemini tagatav. · Terviklus (integrity) -- varasid tohivad modifitseerida ainult volitatud asjaosalised · Konfidentsiaalsus (confidentiality) -- varad on kättesaadavad ainult volitatud asjaosalistele, kõige lihtsamini tagatav. Loetelule võiks veel lisada privaatsuse. Turvalisuse rikkumise tasemed Ohud · Ohtude liigid: halvang - ei lase tööd teha infopüük modifitseering võltsing · Ohustatud objektid:
kasutamine. Aadressiandmeid saab pärida üle X-tee teenuse. 65. Milleks on vaja infosüsteemide etalonturbe süsteemi (ISKE)? See on komplekssete turvameetmete kogum, mis aitab kaitsta ja säilitada andmeid ja andmekogusid, IT-seadmeid, andmevahetuskeskkondi, tarkvara. Infosüsteemide andmeid liigitatakse turvaklassidesse. Liigitamise aluseks on teabe konfidentsiaalsus, terviklus, käideldavus. ISKE on kohustuslik riigi ja KOV andmekogude infosüsteemides. 66. Mis on klassifikaatorite süsteemi eesmärk? Eesmärk on, et erinevad infosüsteemid mõistavad andmeid ühtmoodi ja suudavad andmeid töödelda. Klassifikaator on täpselt kirjeldatud, üksteist välistavate ning number-või tähtkoodidega tähistatud kategooriate põhjalik ja korrastatud süsteem. See ühtlustab andmeid, võimaldab erinevatel infosüsteemidel omavahel suhelda, aitab andmeid võrrelda ja analüüsida.
kallal, pahatihti on uus versioon vigane ja töö normaalseks tegemiseks oleks hirmus abiks vanem versioon käima lasta ja seda pruukida. Nt. Coreli kuulsa graafikapaketi CorelDraw! uutele versioonidele paistab kombeks kujunevat parajal määral vigane olemine, nii et praegu soovitatakse enamusel kasutajatel, kellel just mingit konkreetset võimalust kuskilt uuemast versioonist vaja pole, kasutada versiooni 5.0 (uusim on 8.0), käideldavus olla sellel kõrgeim ja arvuti/programmiga maadlemise asemel saab keskenduda töötegemisele. 3 Tarkvara eri liigid Jaosvara ehk shareware programmid on mingi perioodi jooksul tasuta kasutamiseks (14-90 päeva reeglina), selle ajavahemiku lõppedes tuleb kas kasutamine lõpetada või maksta litsentsitasu.
kriisireguleerimisplaanid. Riskiklass numbri ja tähe kombinatsioonist koosnev hädaolukorrale määratud ohtlikkuse aste, mis sõltub hädaolukorra tekke tõenäosusest ja selle tagajärgede raskusastmest. Tagajärg hädaolukorra põhjustanud sündmuse või sündmuste ahela tekitatud kahju inimeste elule ja tervisele, varale ning keskkonnale. Turvakadu e turvarike sündmus, mille käigus kahjustub infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus). 10 Turvameetmed organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine andmete ja infosüsteemide andmete turvalisuse saavutamiseks ja säilitamiseks. Tõenäosus mõõdetavate kriteeriumide põhjal eeldatav või subjektiivselt hinnatav hädaolukorra esinemise sagedus teatud aja jooksul.
k. availability). See tähendab, et varadele peab volifatud kasutajatel olema juurdepääs ettenähtud ajal ja tingimustel. Kasutajate all mõeldakse siin peale inimeste ka muid antud organisatsioonis leiduvaid üksusi, millel on vajadus mõnd ressurssi kasutada. Näiteks võib ette kujutada veebiserverit, mis perioodiliselt andmebaasiserverist andmeid loeb ja veebi- külastajale kuvab. Veebiserver on siin kasutaja, kellele andmebaasiserver ja selles leiduvad andmed peavad olema käideldavad. Käideldavus tähendab muuhulgas, et turvasüsteemid ise ei tohi volitatud kasutajale varadele juurdepääsuks liigseid takistusi teha, samas kui volitamata (lubamatutel) kasutajatele peab juurdepääs endiselt keelatud olema. Teatavasti on iga süsteemi omadused kompromiss kolmest komponendist: funktsioonide arv, kasutusmugavus ja turvalisus. Kõiki kolme korraga maksimumi viia ei õnnestu, Oks tuleb enamasti teise arvelt. Kui rõhume liigselt turvalisusele,
Eesmärgid · Teada arvutisüsteemi kaitse ja turvatoimingute vajadust · Kirjeldada operatsioonisüsteemides realiseeritud kaitsemehhanisme · Mõista erinevust identifitseerimise ja autentimise vahel · Teada taaste ja varunduse vajadust · Kirjeldada mõisteid "tagauks", ,,trooja hobune" ja arvutiviirus Turvalisus on tänapäeva arvutisüsteemides väga oluline ning tarkvaratootjad pööravad sellele järjest suuremat tähelepanu. Turvalisuse kolm põhikriteeriumit: · Käideldavus (availability) o Andmed peavad olema takistusteta kättesaadavad volitatud kasutajatele o Andmed peavad olema õiged · Terviklikkus (integrity) o Andmeid ei tohi volitamatult muuta o Andmed peavad olema pärit õigest allikast · Konfidentsiaalsus (confidentiality) o Andmed tohivad olla kättesaadavad ainult volitatud kasutajatele Täiendavateks kriteeriumiteks loetakse: · Töökindlus (reliability)
· Kõik tsoonidevahelised pääsud peavad sisaldama autentimist. Vastavalt olukorrale ja vajadustele võib autentimisvahendiks olla magenetkaartlukk, kiipkaartlukk, RFID-kaardiga lukk, tavaline võtmega lukk, valvuriga pääsla vms. · Lubamatu on jätta tsoonidevahelisi pääsusid lahti ilma inimvalveta ka lühikeseks ajaks ning remontide ja ümberkorralduste ajaks. Kui see on siiski hädavajalik, peab tsoonide taasloomisel kõik muutunu turvajuht spetsiaalselt üle kontrollima. Teabe käideldavus (K) HK.1 Varu-elektrigeneraatori nõue HK.1 Varu-elektrigeneraatori nõue Unikaalmeede Kõrgkäideldavusnõuetega (käideldavusosaklassiga K3) süsteemidel on nõutav varutoitegeneraatori olemasolu, mis peab vastama järgmistele nõuetele. · Varugeneraator peab asetsema eraldi ruumis, mis vastab Eestis kehtivatele tuleohutusnõuetele. · Varugeneraator peab olema suuteline koostoimima katkematu toiteallikaga (vt M1.28) viimase akude jõudmisel kriitilise mahtuvuspiirini peab generaator
Suurepäraselt sobib kontoritöö tegemiseks ka näiteks mobiilne arvuti. Viimane sisaldab akut ja seda saab lihtsasti võtta kaasa reisile, et olla ühenduses enda ettevõtte või koduvõrguga ka töölt või kodust eemal viibides. Mobiilne arvuti võib olla kas tahvelarvuti (Tablet), sülearvuti (Laptop) või pihuarvuti (Palmtop, PDA, jne.). Serverarvutit kasutatakse teatud teenuste pidevaks käigushoidmiseks ettevõtte võrgus või avalikus võrgus. Serverarvuti eripära on kõrge käideldavus, mis tagatakse erinevate süsteemsete osade dubleerimisega. Seetõttu kui näiteks serverarvutis lakkab töötamast üks toiteplokk siis võtab tema töö üle dubleeritud toiteplokk ja server töötab edasi. Serverarvuti omadusteks on võimalus jälgida erinevate riistvaramoodulite tervislikku seisundit ja teavitada süsteemiadministraatorit kohe kui mingi komponendiga veaolukord avaldub. Kaasaja serverilahendused ei saa üle ega ümber virtualiseerimisest
Vaidlustatud õigsusega isikuandmed sulgema. Isikuandmete parandamisel teavitama sellest kolmandaid isikuid. OFIT Isikuandmete organisatsioonilised, füüsilised ja infotehnilised turvameetmed. 99 5.05.2016 Tagatud peab olema: Andmete terviklikus: Kaitse juhusliku või volitamata muutmise eest. Tagatud peab olema: Andmete käideldavus: Kaitse juhusliku hävimise, tahtliku hävitamise ja/või kättesaadavuse takistamise eest. Tagatud peab olema: Andmete konfidentsiaalsus: Kaitse volitamata töötlemise eest. 100 5.05.2016 Töötleja kohustused Vältida kõrvaliste isikute ligipääsu kasutatavatele seadmetele. Ära hoida omavoliline lugemine, kopeerimine, muutmine.
kasutades e-‐maili ja parooli; • rakenduses sisalduvaid andmeid näidatakse vaid vastavate õigustega kasutajatele; • rakendusega tehtavad toimingud on piiratavad kasutajaõigustega; • andmed peavad liikuma läbi krüpteeritud (TLS/SSL protokoll) andmekanali; Käideldavus • taastatavus – mistahes tõrke korral peab olema süsteemi võimalik taastada. See tähendab, et andmed peavad olema varundatud ning taastatavad; • tõrketaluvus – rakendus peab olema suuteline säilitama spetsifitseeritud sooritusvõimet
silmas pidama funktsionaalsete nõuete rahuldamisel Näiteks Kasutatavus (usability) o Esteetika (disain, pildid, ikoonid) o Õpitavus o Tagasiside aeg (response time) o Lihtne navigeerimine o Kasutajaliidese ühtlus o Abiinfo, dokumentatsioon Käideldavus (reliability) o Lubatav vigade arv ning tõsidus o Vigade esinemise vahele jääv ajavahemik (MTBF- mean time between failures) o Taastamisele kuluv aeg o Service Level Agreement Jõudlus (performance) o Tegevuse kestvus (keskmine, maks) o Tegevuste arv (tegevusi sekundis)
Ta omab tööplaani ja kontrollib infoturvapoliitika rakendamist ISKE Infosüsteemide kolmeastmeline etalonturbe süsteem, mille eesmärk on infosüsteemides töödeldavatele andmetele piisava tasemega turvalisuse tagamine. Vastav turbetase määratakse andmetele turvaosaklasside määramise kaudu Turvaklassid (-tasemed) on ,,kõrge" (H), ,,keskmine" (M) ja ,,madal" (L) Konkreetsetele andmetele omistatakse nii konfidentsiaalsus-, käideldavus- (aegkriitilisus ja hilinemise tagajärgede kaalukus) kui ka terviklusnõuded IS võimekuse tõdemus (IS kompetentsus; IS võimekus; ressursside, kompetentsuste ja võimekuse omavaheline seotus) Tõdemus Kuigi organisatsioon võib läbi tehnoloogia rakendamise saada mõningast "esimese sammu astuja" eelist, siis tehnoloogia rakendamist saab üsna kiiresti kopeerida ja seega eelis ei ole enam jätkusuutlik. Teadusliku
annaabi.ee 
