b. ebameeldiva ülesande täitmise kohustus koos vastava aruandlusega c. teiste poolt määratud või endale võetud tööde sooritamise või ülesannete lahendamise kohustus Küsimus 2 Ettevõtte strateegilise orientatsiooni komponentide hulka kuuluvad: a. ettevõtte jaoks oluline materiaalne vara b. ettevõtte töötajad c. missioon, visioon d. ettevõtte eesmärgid e. taotletav konkurentsieelis Küsimus 3 Juhtidel soovitatakse delegeerida alluvatele a. konfidentsiaalseid ülesandeid b. eesmärke c. ülesandeid, funktsioone d. süsteemide loomist Küsimus 4 Organisatsiooni struktuur a. ei ole mõjutatud ettevõtte sise- ja välistingimustest b. on juhtimises eesmärk omaette c. on äri organiseerimise viis, mis kõige paremini soodustab edu saavutamist ettevõtte tegevuses d. on kauakestev ja püsiv Küsimus 5 Küsimuse tekst Delegeerimisel peab juht kehtestama piirid: a. raha kasutamiseks b. inimeste kaasamiseks c. planeerimiseks d
programmeerijate lohakuse tõtte turvaaugud, mida keegi enda huvides ära kasutada soovib. Masin, med levivad mööda arvutivõrku ilma kasutaja teadmata. Tavaliselt selleis on juba nakatunud, hakkab otsima uus ohvreid, keda endale allutada. Trooja hobused Trooja hobune on programm, mis väidab ennast tegevat üht, aga tegelikult teeb hoopis kasutaja teadmata midagi muud. Näiteks programm lubab Sulle, et muudab su internetiühenduse kiiremaks, aga tegelikult saadab Sinu konfidentsiaalseid andmeid võõrastele isikutele. Mis on Küberkaitse? Küberkaitse on petturitest turvalisuse kohaldamise, mida tuntakse ka võltsitud viirusetõrje programmi. Tarkvara kaitse: Turvaspetsialistide poolt mitmeid aastaid parimaks hinnatud tulemüür ZoneAlarm. ZoneAlarm kaitseb arvutit häkkerite ja andmevarguste eest ZoneAlarm muudab arvuti internetis nähtamatuks ning blokeerib viirusta ja troojate sissetungi
riivatakse lähedal elava isiku privaatsust... avalikkuse huvi on tee ehitus, maja omanikul häiritakse privaatsust Rõhk pigem isiklikul analüüsil ja loomingulisel mõtlemisel. Millised on need situatsioonid, kus avalikkuse huvi on vastuolus inimväärikusega? Millisel juhul õiglusega? Millisel juhul süütu kaitsmisega? 10. Informatsiooniallika kaitsmine. Vilepuhujad ehk pealekaebajad. Ajakirjandusel on moraalne kohustus kaitsta konfidentsiaalseid informatsiooni allikaid. 11. Temaatiline lugemisülesanne. Valitud tekstikatke lugemine, selle mõistmine ja loetu üle arutamine. Olenevalt sellest, millise teema juurde sobiva tekstikatke leian. Materjalid:' Harro, H. (1996) Ajakirjandusvabadusest kommunikatsioonivabaduse poole. Eberwein, T. & Fengler, S. & Lauk, E. et al. (2011) Mapping Media Accountability in Europe and beyond. Köln: Halem. Foster, C., McMenemy, D. (2012) Do librarians have a shared set of values? A
lokaalsest võrgust väljast. Võrguturve on oluline teema, kuna tänapäeval ei ole reeglina arvutit, mis poleks võrku ühendatud ja seega on iga sisselülitatud arvuti potentsiaalne võrguründe ohver. Ründeohud võrgule, serveritele ja arvutitele võivad saada alguse erinevatest allikatest. Reeglina on kaasaegsed arvutid ühendatud internetti, mis on oluline äri- ja suhtluskeskkond, seda kasutavad riigiasutused kodanikega suhtlemisel ja interneti kaudu edastatakse konfidentsiaalseid isikuandmeid. Interneti muutumine peamiseks infovahetuskanaliks muudab selle atraktiivseks erinevatele huvigruppidele, kes soovides pahatahtlikult peatada teatud võrguteenuste toimimise üritades neid teenuseid blokeerida või tahtes enda valdusse saada ja ära kasutada teatud konfidentsiaalset informatsiooni võrguliiklust pealt kuulates. Peale selle võib olla tegu ka lihtsalt teatud isiku pahatahtliku toodanguga, mis viib erinevate viiruste või rämpsposti tootmiseni, mis
KIBO - Knowledge In, Bullshit Out 15. Ta oli just kodust ära sõitnud, kui IBMi esindajad tulid ja tahtsid tema operatsioonisüsteemi ära osta. Et tema naine ei tahtnud üksi asju ajada, jäi kaup katki, IBMi mehed läksid ja leidsid lõpuks Microsofti ning ostsid süsteemi hoopis neilt. Kes oli see valel ajal kodust ära olnud mees? Gary Kildall 16. Mida kujutasid endast "Halloweeni dokumendid"? Halloweeni dokumendid sisaldasid mitmeid konfidentsiaalseid Microsofti protokolle võimalike strateegiate kohta, mis olid seotud vaba tarkvara, avatud lähtekoodiga tarkvaraga ja eelkõige Linuxiga, ning meedia vastuseid nendele protokollidele. 17. Üks Debian GNU/Linuxi arendajatest sai eelmise sajandi lõpul eduka idufirma ülestöötamise ja mahamüümisega väga rikkaks. Siis asutas ta omaenda Linuxi, mis tänaseks on üks populaarsemaid distrosid. Veel enne seda aga maksis ta Vene
korras tervise, kõlbluse, avaliku korra või teiste inimeste õiguste ja vabaduste kaitseks, kuriteo tõkestamiseks või kurjategija tabamiseks.” (Eesti...1992) Sõnavabaduse puhul lähtub meie põhiseadus samuti EIÕKist: “igaühel on sellele õigus, kuid seda võib piirata avalikkuse hüvanguks ja juhul, kui see õigus riivaks teiste inimeste õigust oma perekonna- ja eraelu kaitseks”. Avalikke ja konfidentsiaalseid andmeid, inimese õigust enda kohta käivale informatsioonile reguleerivad peale põhiseaduse ka teised Eesti Vabariigi seadused: võlaõigusseadus, avaliku teabe seadus, isikuandmete kaitse seadus. Kui isikuandmete kaitse seadus reguleerib üksikisikute õiguste kaitse meetmeid, siis avaliku teabe seadus teabe avaldamist avalikkuse huvides (Nõmper & Tikk 2007: 76). Kuigi paberil tundub kõik kenasti paigas olevat ning inimese õigused privaatsusele on
kasutada. Kindlasti on see tal ka seda alguses raske kasutada ja sellest aru saada, kuid ta peab selle inimeste jaoks tegema kergelt kasutatavaks. Kui inimene on harjunud programmi ühtemoodi kasutama siis ta ka loodab, et saab mõnda teist programmi ka samamoodi kasutada, sellepärast ongi mõeldud välja kindlad standardi mida tuleb jälgida tarkvara loomisel. TARKVARA TURVALISUSE TESTIMINE Turvalisuse testimine on oluline tarkvara puhul, mis töötleb konfidentsiaalseid andmeid, et vältida süsteemi häkkimist või ründamist. Ükski arvuti süsteem ei ole turvaline. Alati võidakse süsteeme rünnata, et kas sealt saada kätte andmeid või neid enda kontrolli alla võtta. Tarkvara tootmise algusfaasis peab juba hakkama rõhku panema turvalisusele. See peab olema väga läbi mõeldud, disainitud ja testitud. AUTOMATISEERITUD TESTIMINE JA TÖÖRIISTAD Paljud tarkvaraarendajad kasutavad järjest rohkem automatiseeritud testimist, eriti testimise põhise
organisatsioonid ning tugigrupid. Kõik kohalikud omavalitsused peavad jagama asjakohast informatsiooni ja pakkuma tuge lapsevanematele, kellel on hariduslike erivajadustega laps. Suurbritannias asuvate vabatahtlike ühingute poolt pakutavate teenustega kaasneb enamasti ka sõltumatu tugigrupp vanematele (IPS Independent Parental Supportest), kuhu kuuluvad sel alal pädevad vabatahtlikud, kes vanematele tuge ja nõustamist pakuvad. Enamus lapsevanematele mõeldud ühinguid pakuvad: konfidentsiaalseid abiliine (pakuvad tuge telefoni teel); erapooletut informatsiooni HEV teemadel; abi erinevate ankeetide/paberite täitmisel; vajalikku tuge, kui on tekkinud erimeelsused kooli ja kohaliku omavalitsuse vahel; erinevate organisatsioonide (nii riiklike kui ka vabatahtlike) kontaktandmeid; abi kontakteerumisel kohaliku tugigrupiga; võimalust esitada oma seisukohti ja teavitada sellest ka kohalikku omavalitsust;
tulevikuprobleeme vältida (eeldades, et tarkvara legaalsel teel hangitud on, mida aga iga endast lugupidav asutus järgima peaks). Sellega seoses tuleb määrata tarkvara legaalsuse eest vastutav isik, kelleks on enamasti IT-juht või süsteemiadministraator, nende puudumisel aga arvutisüsteemide tõö eest vastutav isik. Nagu ülal kirjeldatud, tuleb üle vaadata ja klassifitseerida ka asutuse töõs kasutatavad ja tekkivad infovarad ning neile esitatavad nõuded. Kui nende hulgas leidub konfidentsiaalseid andmeid, tuleb reguleerida nende kasutamise, tekkimise ja säilitamise kord ning volitatud isikute juurdepääsuõigused ja kohustused. Konfidentsiaalsete andmete puhul on tihti küsimus selles, et juurdepääsu neile omab volitatud isikute kõrval ka süsteemiadministraator, kes neid oma töös otseselt ei kasuta, kuid kellel on tehnilistel kaalutlustel juurdepääs kõigile süsteemi ressurssidele.
jooksul. Seda nimetatakse mõnikord vastupidavuse testimiseks. • Kasutatavuse testimine kontrollib, kas kasutajaliidest on lihtne kasutada ja mõista, Tehakse eyetrackingut, millega analüüsitakse, kuhu vaatab tavaline kasutaja ja kus oleks kõige sobivam paigutus nt nupu jaoks • Turvalisuse testimine on oluline tarkvara puhul, mis töötleb konfidentsiaalseid andmeid, et vältida süsteemi häkkimist või ründamist, • Destruktiivne testimine üritatakse tekitada tõrkeid tarkvaraprogrammis või käivituskeskkonnas, et testida selle robustsust. Üritame seda katki teha erinevate viisidega. Testimise tsükkel – • Nõuete analüüs - Katsetamine peaks algama tarkvaraarenduse elutsükli nõuete faasis. Sellel
jooksul. Seda nimetatakse mõnikord vastupidavuse testimiseks. Kasutatavuse testimine o Kasutuse katsetamine on vajalik, et kontrollida, kas kasutajaliidest on lihtne kasutada ja mõista Turvalisuse testimine o Turvalisuse testimine on oluline tarkvara puhul, mis töötleb konfidentsiaalseid andmeid, et vältida süsteemi haakimist või ründamist. Destruktiivne testimine o Destruktiivsel testimisel üritatakse tekitada tõrkeid tarkvaraprogrammis või käitumiskeskkonnas, et testida selle robustsust. o Testimise protsess o Testimise tsükkel Nõuete analüüs. Katsetamine peaks algama tarkvaraarenduse elutsükli nõuete faasis
· Veebilehtede näotustamine · (Piisavalt) avalikud rünnakud kellegi kolmanda vastu vallutatud arvutist · Rämpsposti saatmine Kui keegi on teie veebiserverile pahavara paigaldanud, siis esmalt blokeerida selle liiklus ja edasine mõju, siis uurida selle päritolu - tasub ära vahetada kõikvõimalikud paroolid (kasutajatel, kellel on piisavad õigused muudatusi teha); tuvastada, kust pahavara on ligi saanud ja see ligipääs turvaliseks muuta, muidu tuleb kohe uuesti tagasi. Vältige konfidentsiaalseid teemasid avalikes kohtades. 7. Avaliku võtme infrastruktuurid (kommenteerimata) · Avalikud ja salajased võtmed · Sertifikaat · Sertifitseerimiskeskused · X.509 · HTTPS · PGP · SPKI, SDSI · Autentimine vs allkiri · Notariseerimine ja ajatembeldamine · Blockchain Avalikud ja salajased võtmed · Igal kasutajal on oma võtmepaar: salajane ja avalik võti · Salajane võti hoitakse enda teada · Avalik võti on kõigile teada
Seda nimetatakse mõnikord vastupidavuse testimiseks. ○ Kasutatavuse testimine ■ Kasutuse katsetamine on vajalik, et kontrollida, kas kasutajaliidest on lihtne kasutada ja mõista. ○ Turvalisuse testimine ■ Turvalisuse testimine on oluline tarkvara puhul, mis töötleb konfidentsiaalseid andmeid, et vältida süsteemi häkkimist või ründamist. ○ Destruktiivne testimine ■ Destruktiivsel testimisel üritatakse tekitada tõrkeid tarkvaraprogrammis või käivituskeskkonnas, et testida selle robustsust. Tehakse teste, et jookseks kokku, nt ülekoormus jmt. 80. Millest koosneb testimise protsess?
annaabi.ee 
