See teenus on optimeeritud kiirele faili lugemisele. Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saab tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud. AD RMS’ i võib kasutada, et vältida tundliku teabe nagu finantsaruannete, tootekirjelduste, kliendiandmete ja konfidentsiaalsete e- kirjade sattumist valedesse kätesse. AD RMS vajab toimimiseks Internet Infotmation Services rolli paigaldamist. See eeldab ka andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.
vajalikke põhiinstrumente. Baaskaitse: komplekskaitse kõigi kahjurprogrammide eest. Failide, e-posti ja internetiliikluse kontroll. Internetisuhtlusprogrammide (ICQ, MSN) kaitse. Signatuurbaaside automaatuuendus. Ohtude ennetamine: aktiivne kaitse uute ja tundmatute ohtude eest. Operatsioonisüsteemi ja paigaldatud tarkvara turvaaukude otsing. Nakatatud veebilehtedele viitavate linkide blokeerimine. Konfidentsiaalsete andmete kaitse. Hind: 395 kr · Kaspersky Internet Security 2009 - Programm sisaldab kõik vajaliku ohutuks tööks internetis. Baaskaitse: komplekskaitse kõigi kahjurprogrammide eest. Failide, e-posti ja internetiliikluse kontroll. Internetisuhtlusprogrammide (ICQ, MSN) kaitse. Laiendatud kaitse: personaalne tulemüür. Turvaline töö Wi-Fi ja VPN võrkudes. Kaitse võrgurünnakute eest. Ohtude ennetamine:
Reisijaveo katkemine võib olla põhjustatud maantee-, mere- ja lennutranspordis enamasti halbadest ilmastikutingimustest. Regulaarne laevaliiklus sadamate vahel võib katkeda raskete jääolude tõttu, maanteeveod lumetormide tõttu, lennuveod aga enamasti raskete ilmastikuolude (torm, äike, udu jne) tõttu. Üha enam on reisijaveo katkemise põhjuseks autojuhtide streigid, streigid sadamates ja lennujaamades. Ohud võivad tekkida ka vale organisatsioonilise juhtimise teel ning konfidentsiaalsete andmete halb kaitsmine. Globaalselt vaadates on logistika valdkondadele ohuks majanduskriisid, poliitilised häired ning sellest tulenevad õigusaktide muudatused. Kõige suuremaks ohu tekitajaks on inimfaktor. 9. septembril 2001. aastal kaaperdasid Al-Q`idah'ga seotud terroristid kaks Boening 767 lennukit ja juhtisid need Maailma Kubanduskeskusesse, kaksiktornidesse. Peale seda terroriakti on lennundusjulgestus on tõugatud avaliku tähelepanu keskpunkti. Samal ajal kui
-Dokumente ei tohi hävitada rebimise või põletamise teel. -Dokumendid hävitatakse purustamise või teabe kustutamise teel. -Paberkandjal olevate dokumentide purustamisele kehtivad järgmised rahvusvahelised standardid: 1. Turvalisuse aste: kirjalike dokumentide jaoks, mis tuleb muuta loetamatuks riba laius 12 mm, riba pikkus lõpmatus; 2.turvalisuse aste: -Siseste dokumentide jaoks, mis tuleb muuta loetamatuks riba laius 6 mm, riba pikkus lõpmatus; 3.turvalisuse aste: -konfidentsiaalsete dokumentide jaoks osakeste laius 4 mm, pikkus 60 mm; 4.turvalisuse aste: -dokumentide tarvis, mis sisaldavad saladusi osakeste laius 2 mm, pikkus 15 mm. 5.turvalisuse aste: Eriti kõrgete turvalisuse tingimuste korral osakeste laius 0,8 mm, pikkus 15 mm. Töötaja töölt vabastamise või töösuhte peatumise korral asjaajamise üleandmise kord. -Enne töölepingu lõpetamist või töölepingu peatumist tuleb asjaajamine üle anda juhatajale/omanikule/direktorile.
Järgmiseks sammuks (mis võib ka turvanõuete kehtestamisele eelneda) oleks arvutisüsteemi varade registri koostamine, mis hõlmab nii arvuteid endid, lisaseadmeid kui ka andmekandjaid. Infovaradest kuuluvad siia erinevat tüüpi infokogumid, mis asutuse käsutuses on ja mille kasutust oleks tarvis reguleerida. Näiteks arvutite puhul tuleks kindlasti fik- kehtestada käitumisreegleid töötajatele, mis on kõigile (sealhulgas ka juhtidele endile) kohustuslikud, käsitledes näiteks konfidentsiaalsete materjalide kasutamise reegleid. Varad ja inimesed Kui on selgeks tehtud, et asutuse töös on arvutisüsteemi varad elulise tähtsusega, oleks järgmine samm tööprotsessis osalevate infovarade ja inimeste defineerimine. Personali osas tuleb panna paika inimeste kohustused ja volitused turvanõuete tagamisel ning tundliku infoga ümberkäimisel, sellega seoses ka koostada turvaeeskirjad ja neid inimestele tutvustada. Kindlasti
Olge ettevaatlik, kui juhtute lugema ravimitest, mille mõju on silmnähtavalt liialdatud nagu ,,kohene ravi liigesepõletiku vastu", ,,pingutusteta kilode kaotamine" või ,,üleöö kasvavad juuksed". Reeglina on selliste pakkumiste eesmärgiks kergeusklikelt raha välja meelitamine. Õngitsusleht On välimuselt mingi ametliku (organisatsiooni, asutuse, panga) veebilehe sarnane libaveebileht. Mida kasutatakse kräkkerite poolt inimestelt isikuandmete, paroolide või muude konfidentsiaalsete andmete teada saamiseks. 2009. aastal oli mitu juhtumit Swedbanki õngitsuslehtedega. 5 Tutvumine interneti teel Interneti suhtluspettused on sama vanad kui Interneti kaudne suhtlemine ise. Enamasti südamlikku inimeset näitlev pettur arendab suhet oma ohvriga, meelitades teda saatma raha petturitele. Raha palved võivad olla ühekordsed kui ka pikajalised. Ka suhtlusteenuste
põhineva pesuainete korduvkasutamise idee. Eesti võidukad innovatsioonid olid mõlemad esikoha konkurentsis esimese kolme seas. 2.4. 2014 – andmetöötlus andmeid nägemata 2014. aasta konkursil pälvisid Eesti parimatena tunnustuse Cybernetica AS ja Flydog Solutions OÜ. Mikroettevõtete kategoorias võitnud Cybernetica loodud tarkvara Sharemind on lahendus andmete töötlemiseks nende sisu nägemata. Seda kasutab konfidentsiaalsete andmete töötlemiseks nii Eesti Maksu- ja Tolliamet kui ka USA Kaitseprojektide Agentuur (DARPA). Andmete jagamine ja analüüs toimub krüpteeritud kujul ning andmeomanik saab vajadusel tühistada loa oma andmeid kasutada. Potentsiaalsete innovatsioonide kategoorias osalenud FlyDog Solutions esitas konkursile uudse tarkvaralahenduse keskkonnaandmete kogumiseks ning haldamiseks. 2.5. 2015 – kodused võitjad teada 2015
Kui see avaldatakse sugulaste ringis, siis isikuandmete kaitse seadus ei kohaldu, kuna andmeid kasutatakse isiklikul otstarbel. Andmete avaldamisel näiteks tänaseks väga populaarseks saanud portaalis www.geni.com või mujal on vajalik küsida inimestelt nõusolekut. Kui seda tehtud ei ole ning inimene avalikustamist ei soovi, siis tuleb pöörduda andmetele avaldaja poole andmete umbisikustamiseks või kinniseks muutmiseks. Igal juhul on avalike ja konfidentsiaalsete andmetega nii internetis kui ka meedias laiemalt põnev, aga samal ajal keeruline teema. Teada on vaja seaduseid, kuid ka varasemaid kohtulahendeid, mille abil on võimalik panna oma mure või küsimus konteksti. Samas on kaasusi analüüsides näha, et igaüks on eraldi pulkadeks võetud ja kohtulahendid on tekkinud selsamal ajahetkel ning ei pruugi uues, pisut muutunud kontekstis sama tulemust anda. Kasutatud kirjandus: Eesti Ajalehtede Liidu Eesti Ajakirjanduseetika Koodeks. (1998)
pikkuse) salajase võtmega algoritme DES on seega kaasajal nõrguke, kuna ei vasta selle tingimusele. Hädalahendus oli 3kordse DESi kasutamine (kuni aastani 2005) Lisaks võtmepikkusele ei tohi algoritmil olla tuntavaid efekte andvaid krüptoanalüütilisi ehk murdmisvõtteid. Salajase võtmega krüptoalgoritm: kasutusalad Neid on kaks: · Konfidentsiaalse teabe edastamiseks üle (mitte pealtkuulamiskindlate) võrkude · Konfidentsiaalsete teabekogumite salvestamine avalikus keskonnas sooviga teabe saajate hulka piirata Salajase võtmega krüptoalgoritm: tekkiv probleem Probleem: enne teabe edastamist üle võrgu on vaja kuidagi tagada, et mõlemas otspunktis(mõlemal osapoolel) oleks olemas vaid neile teadaolev salajane võti. Avaliku võtmega krüptoalgoritm avaliku võtmega krüptoalgoritm(public key cryptoalgoritm) ehk asümmeetrilin krüptoalgoritm- (asymmetric cryptoalgoritm) kasutab kahte võtit- esimese
*Vara ahvatlevus *Vara hüvituseks muundamine kergus/raskus *ründaja tehnilised võimalused *nõrkuste ärakasutatavuse määr. *ohu tegeliku realiseerimise sagedus Sümmeetriline krüptograafia *Kuidas saada lahti vajadusest genereerida pikka juhuslike bittide jada ja edastada see jada teisele osapoolele? *Lahenduseks saab olla sõnumi dekodeerimiseks vaja mineva informatsiooni koondamine võimalikult väikesesse andmekogumisse, mida võib nimetada ,,võtmeks". *Konfidentsiaalsete sõnumite edastamiseks genereerivad A ja B ühise võtme K ning lepivad kokku, kuidas toimib selle võtmega kodeerimisprotseduur Ek ja dekodeerimisprotseduur Dk. Iga lähteteksti X korral peab kehtima seos. Dk(Ek(X))=X Plokksifrid Plokksifrid on nüüdisaja krüotisüsteemide tähtsamaid komponente. Kasutatakse: juhuslike arvude generaatorites jadasifrites sõnumiautentimise koodides räsifunktsioonides Suvalise pikkusega lähteteksti peab krüptosüsteem olema suuteline kodeerida.
*Vara ahvatlevus *Vara hüvituseks muundamine kergus/raskus *ründaja tehnilised võimalused *nõrkuste ärakasutatavuse määr. *ohu tegeliku realiseerimise sagedus Sümmeetriline krüptograafia *Kuidas saada lahti vajadusest genereerida pikka juhuslike bittide jada ja edastada see jada teisele osapoolele? *Lahenduseks saab olla sõnumi dekodeerimiseks vaja mineva informatsiooni koondamine võimalikult väikesesse andmekogumisse, mida võib nimetada ,,võtmeks". *Konfidentsiaalsete sõnumite edastamiseks genereerivad A ja B ühise võtme K ning lepivad kokku, kuidas toimib selle võtmega kodeerimisprotseduur Ek ja dekodeerimisprotseduur Dk. Iga lähteteksti X korral peab kehtima seos. Dk(Ek(X))=X Plokksifrid Plokksifrid on nüüdisaja krüotisüsteemide tähtsamaid komponente. Kasutatakse: juhuslike arvude generaatorites jadasifrites sõnumiautentimise koodides räsifunktsioonides Suvalise pikkusega lähteteksti peab krüptosüsteem olema suuteline kodeerida.
- HR ja IT osakondadel laiaulatuslik juurdepääs andmetele · HR tundlikud personaalsed andmed · IT info loomise, muutmise, kustutamise õigus - Ajutised töötajad, valvurid, audiitorid, välised konsultandid vähene tähelepanu - Vähene töötajate koolitamine ja teavitamine -> laiskus, hooletus, teadmatus -> inimlikud vead (Reverse) Social Engineering: - Social Engineering psühholoogiliste ja sotsiaalsete oskustega konfidentsiaalsete andmete väljapetmine (pettur pöördub töötaja poole) (nt telefoni teel IT kasutajatoelt ,,unustatud" parooli küsimine) - Reverse Social Engineering vastupidine skeem, kus töötajat mõjutatakse petturi poole pöörduma (nt pettur jätab endast mulje kui arvutiteadlikust inimesest. Töötajad pöörduvad ise petturi poole erinevate arvutialaste abipalvetega. Võimalus trooja hobuse paigaldamiseks) Social Data Mining:
Pärast raamtingimuste kindlaksmääramist tuleb välja valida toode, mis vastab krüptokontseptsioonis esile toodud turvalisuse tagamise tingimustele. Niisugune toode, mida alljärgnevalt nimetatakse lühidalt krüptomooduliks, võib koosneda riistvarast, tarkvarast, püsivarast või nende kombinatsioonist ning krüptoprotseduuride läbiviimiseks vajalikest komponentidest nagu salvesti, protsessorid, siinid, elektrivooluga varustamine jne. Krüptomoodulit võib rakendada konfidentsiaalsete andmete või informatsiooni kaitseks erinevates arvuti- ja telekommunikatsioonisüsteemides. 5. Krüptomoodulite sobiv kasutamine (vt M 2.166 Krüptomoodulite kasutamist reguleerivad sätted) Ka töö käigus tuleb krüptomoodulile esitada terve rida turvanõudeid. Lisaks krüptomooduli rakendamisel saavutatud kaitsmisele kuuluvate andmete turvalisusele tuleb esmajärgulist tähelepanu pöörata ka krüptomooduli enda kaitsele vahetute rünnete ja välismõjude eest. 6
annaabi.ee 
