Krüptokontseptsioon (1)

Krüptokontseptsioon
B 1.7 Krüptokontseptsioon
Kirjeldus
Käesolev moodul kirjeldab tegutsemisviisi, kuidas on heterogeenses keskkonnas võimalik nii lokaalselt
salvestatud kui ka ülekantavaid andmeid efektiivselt krüptoprotseduuride ja -võtetega kaitsta. Selleks
kirjeldatakse, kuidas ja kus on heterogeenses keskkonnas võimalik kasutada krüptoprotseduure ja vastavaid
komponente. Kuna krüptoprotseduuride rakendamisel tuleb tähelepanu pöörata väga paljudele
komplekssetele mõjufaktoritele, on selleks vajalik koostada krüptokontseptsioon.
Käesolevas moodulis kirjeldatakse krüptokontseptsiooni koostamist. Alustada tuleb vajaduse
väljaselgitamisest ja mõjufaktorite kõrvaldamisest, millele järgneb sobivate krüptograafiliste lahenduste ja
toodete valik, ning lõpuks tuleb hoolitseda selle kasutajate teadlikkuse tõstmise ja koolituste ning krüpto
hädaolukorraks valmisoleku eest.
Käesolevat moodulit võib kasutada ka juhul, kui ühele võimalikest rakendusaladest tuleb valida vaid üks
krüptotoode. Sel juhul võib mõned alljärgnevalt kirjeldatud etappidest välja jätta ning piirduda vaid
konkreetse rakendusala oluliste osade analüüsimisega.
Käesoleva mooduli rakendamiseks peaks omama elementaarseid teadmisi tähtsamatest krüptograafilistest
mehhanismidest. Ülevaate krüptograafia põhiterminitest annab M 3.23 Sissejuhatus krüptograafia
põhimõistetesse.
Ohud
Krüptoprotseduure rakendatakse andmete
- konfidentsiaalsuse,
- tervikluse,
- autentsuse ja
- mittevaidlustatavuse tagamiseks.
Kui rakendatakse krüptoprotseduure, tuleks infosüsteemide etalonturbes tähelepanu pöörata veel
alljärgnevatele ohtudele:
Organisatsioonilised puudused:
- G 2.1 Reeglite puudumine või puudulikkus
G 2.1 Reeglite puudumine või puudulikkus
Seoses infotöötluse kasvuga, aga ka töödeldava info kaitsevajadusega, suureneb järjest
kogu asutust hõlmavate reeglite ja juhendite tähtsus. Selle eesmärgiks on tagada info
turvalisus.
Reeglid võivad hõlmata erinevaid valdkondi, seda alates pädevuse küsimusest kuni
kontrollülesannete jagamiseni. Reeglite puudumise või puudulikkuse mõju käsitletakse
näidete varal koos teiste ohtudega ohukataloogis G2.
Tihti ei sobitata informatsiooni turvalisuse seisukohalt olulisi tehnilisi, organisatoorseid
või isikkooseisu muudatusi olemasolevate reeglitega. Vananenud reeglid võivad
põhjustada tõrkeid. Probleeme võivad tekitada ka arusaamatud või halvasti sõnastatud
reeglid, mida võidakse valesti mõista.
Seda, et reeglite puudulikkus võib põhjustada kahju, ilmestavad järgmised näited.
- Puuduliku halduskorralduse tõttu ei saa arvutuskeskus tööde tähtaegadest kinni
pidada, kuna printeripaber on otsa lõppenud ning seda ei ole juurde tellitud.
- Käsikustutite soetamisel tuleb reguleerida ka nende korrapärast hooldust , et
tagada tulekahju korral nende töökorrasolek.
- Veeavarii ajal saab kannatada ka avariikoha all paiknev serveriruum. Sealt ei ole
aga võimalik avarii tagajärgi likvideerida , kuna keegi ei tea, kus serveriruumi võti
parajasti asub. See aga suurendab kahju oluliselt.
_____________________________________________________________________
- G 2.2 Reeglite puudulik tundmine
- G 2.4 Turvameetmete ebapiisav järelevalve
- G 2.19 Halb krüpteerimise korraldus
Inimvead:
- G 3.1 Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu
G 3.1 Andmete konfidentsiaalsuse või tervikluse kadu kasutaja
vea tõttu
Info ja andmete konfidentsiaalsus või terviklikkus võib kannatada igasuguste inimvigade
tõttu. Kaudne kahju tuleneb andmete kaitsevajadusest. Allpool on toodud mõned näited
sellistest vigadest.
- Töötaja unustab isikuandmeid sisaldavad lehed printerisse.
- Konfidentsiaalset infot arutatakse kõrvaliste isikute kuuldeulatuses, näiteks
läbirääkimiste vaheajal või avalikus kohas mobiiliga kõneldes.
- Andmekandjad saadetakse teele ilma salvestatud andmete asjakohase kustutamiseta.
- Dokumendid avalikustatakse veebiserveril, ent enne ei kontrollita, kas need on ikka
avalikustamiseks mõeldud.
- Valesti hallatud pääsuõiguste tõttu sai üks töötaja võimaluse andmeid muuta, aga ei
suutnud hinnata tervikluse kaotsimineku mõju.
- Uut tarkvara katsetatakse anonümiseerimata andmetega . Volitamata töötajal avaneb
ligipääs kaitstud failidele või konfidentsiaalsele infole. Kuna testväljatrükkide
jäätmekäitlust pole piisavalt reguleeritud, võib selline info jõuda kõrvaliste isikuteni.
- Kõvaketaste väljavõtmise, laenutamise, remonti saatmise ja kasutuselt kõrvaldamise
puhul võivad veel osaliselt puutumata failisüsteemides pöördumatult kustutamata
andmed sattuda kõrvaliste isikute kätte.
- Kui välise teenusepakkuja käsutuses on mitu mandaati , võivad teenust kasutava
organisatsiooni andmed inimvea tõttu teenusepakkuja teiste mandaatide kaudu
ligipääsetavaks muutuda.
____________________________________________________________________
- G 3.32 Krüptoprotseduuride kasutamist puudutavate seaduste rikkumine
- G 3.33 Krüptomoodulite väär kasutamine
Tehnilised rikked:
- G 4.22 Tüüptarkvara turvaaugud või vead
G 4.22 Tüüptarkvara turvaaugud või vead
Igat sorti tarkvara korral kehtib seaduspära: mida keerukam see on, seda sagedamini
esineb programmeerimisvigu. Tarkvara turvaaukude all tuleks mõista tahtmatuid
programmeerimisvigu, mis ei ole kasutajale veel teada ja mis kujutavad endast ITsüsteemile
riski. Uusi turvaauke leitakse nii olemasolevast kui ka laialt levinud või täiesti
uuest tarkvarast.
Tarkvara vead või turvaaugud võivad tekkida paljudel erinevatel põhjustel, siia hulka
kuuluvad näiteks puudulik suhtlus arendaja ja kliendi vahel, programmeerijate ebapiisav
väljaõppe või ebapiisavad testid. Samuti võivad liiga suured ootused ja liiga lühike
valmistusaeg viia selleni , et tootjatel ei ole aega oma toodet piisavalt testida või ei jõuta
kõiki vigu eemaldada.
Kui tarkvaravigu ei avastata, võivad kasutamisel tekkivad vead olla laiaulatuslike
mõjudega. Laialt levinud tüüptarkvara korral võivad turvaaugud väga ruttu viia
olukorrani, kus üle maailma tekib erinevat liiki institutsioonidel raskeid turbeprobleeme.
Näited:
-Tarkvaraviga z/OS operatsioonisüsteemi turvatarkvaras RACF võib tähendada, et
töötamist ei lõpeta mitte ainult RACF, vaid kogu süsteem muutub töövõimetuks ja
tuleb uuesti käivitada.
-Standardtarkvaras kasutatava turbefunktsionaalsuse tugevust (näiteks paroolid või
krüpteerimisalgoritmid) hinnatakse kasutajate poolt tihti tugevamaks kui see tegelikult
on. Tihtipeale ei suuda need turbefunktsioonid asjatundlikku ründajat püsivalt eemale
hoida. See kehtib näiteks krüpteerimisfunktsioonide kohta, mis on integreeritud
paljudesse tekstitöötlusprogrammidesse. Peaaegu kõigile neist leiab internetist
arvukalt tööriistu (Tools), et sellest krüpteerimisest mööda hiilida.
-Selgus, et rivist väljalangemise põhjuseks oli ühe kindla sõna olemasolu
tekstitöötlusprogrammi õigekirjakontrollis.
-Paljudel juhtudel sisaldab standardtarkvara dokumenteerimata funktsioone, nagu nn
„pühademunad“ või Gagscreen, millega nende loojad on ennast jäädvustanud. Seeläbi
kasutatakse veel teisigi IT-ressursse ja samas selgub, et tarkvaratestis ei ole võimalik
toote kogu funktsionaalsust välja selgitada.
-Enamik eelmiste aastate CERT (Computer Emergency Response Teams )
hoiatusteateid põhines turbekriitilistel programmeerimisvigadel. Need on vead, mis
tekivad tarkvara loomisel ja viivad selleni, et ründajatel on võimalik seda tarkvara
kuritarvitada. Suurim osa nendest vigadest tuli ilmsiks puhvri ületäitumise (Buffer
Overflow) tõttu. Siinkohal on tegemist vigadega, mille korral märkide sisselugemise
rutiin ei kontrolli, kas sisestatud märgijada ühildub selle jaoks ettenähtud
salvestusalaga. Seeläbi on ründajatel võimalik edastada väga pikk märgijada, nii et
sisestuse jaoks reserveeritud mäluala taha on võimalik salvestada teostatavaid
lisakäske. Need käsklused võivad olla näiteks suvalised programmid .
-Veel ühe suure osa veateadete põhjustajaks olid teenusetõkestamise ründed (Denial
of Service , DoS), mille korral vigade tõttu üksikutes võrguandmete töötluse rutiinides
on võimalik kogu arvuti rivist välja viia.
____________________________________________________________________
- G 4.33 Autentimise puudumine või puudulikkus
- G 4.34 Krüptomooduli tõrge
- G 4.35 Ebaturvalised krüptoalgoritmid
- G 4.36 Vead kodeeritud andmetes
Ründed:
- G 5.27 Sõnumi salgamine
________________________________________________________________________________________
ISKE rakendusjuhendi kataloog : november 2011 37
B: Tüüpmoodulid
________________________________________________________________________________________
- G 5.71 Tundliku informatsiooni konfidentsiaalsuse kadu
G 5.71 Tundliku informatsiooni konfidentsiaalsuse kadu
Konfidentsiaalsus on nõue, et info tohib olla kättesaadavaks tehtud ainult õigustatud
isikutele. Integreerituse ja kättesaadavuse kõrval on salajasus üks infoturbe põhiväärtusi.
Infot, mida on vaja konfidentsiaalsust silmas pidades kaitsta (nagu nt paroolid,
isikuandmed , firmade ja ametiasutuste salajane info, arenguandmed), ähvardab
loomupäraselt oht, et tehniliste rikete, hoolimatuse või tahtliku tegevuse tulemusel võib
selle konfidentsiaalsus kaduda.
Konfidentsiaalsele infole võib juurde pääseda erinevaid teid pidi, näiteks:
· arvuti sees olevate salvestusmeediumite (kõvakettad) kaudu,
· vahetatavate salvestusmeediumite (mälupulgad, CD-d või DVD-d) kaudu,
· andmete paberile trükkimise (prindid, aktid ) ja
· andmete ülekandmisel ülekandeteede kaudu.
Samuti võib olla erinev see, kuidas konfidentsiaalset infot saadakse, näiteks:
· andmete lugemisel,
· andmete kopeerimisel,
· varukoopiate uuesti arvutisse salvestamisel,
· varastatud andmekandjate läbitöötamisel,
· ülekandeliinide pealtkuulamisel,
· kahjurprogrammidega nakatamisega,
· arvutiekraanilt kaasalugemisega.
Kui infot loetakse omavoliliselt või kui info jäetakse järelevalveta, võib see asutusele
kaasa tuua tõsiseid tagajärgi. Muuhulgas võib konfidentsiaalsuse kadu tähendada
asutusele:
· seaduste (nt andmekaitseseaduse) rikkumist,
· negatiivset sisemõju, nt töötajate demoraliseerumist,
· negatiivset välismõju, nt suhete halvenemist äripartneritega, klientide usalduse kadu,
· rahalisi mõjud, näiteks kahjutasunõudeid, rahatrahve, kohtutasusid,
· informatsioonilise enesemääratlusõiguse kahjustumist.
Lisaks tuleks silmas pidada, et mitte alati ei märgata konfidentsiaalsuse kadu kohe. Tihti
selgub alles hiljem, et kõrvalised isikud on saanud juurdepääsu konfidentsiaalsele infole
ning sellega kahju tekitanud.
____________________________________________________________________
- G 5.81 Volitamatu krüptomooduli kasutamine
- G 5.82 Krüptomooduli manipulatsioon
- G 5.83 Krüptovõtmete paljastamine
- G 5.84 Sertifikaadipettus
- G 5.85 Tundliku informatsiooni tervikluse kadu
Soovitatavad meetmed
Vaadeldava IT-süsteemi turvalisuse tagamiseks tuleb lisaks käesolevale moodulile rakendada veel teisigi
mooduleid vastavalt infosüsteemide etalonturbe rakendusjuhendi modelleerimise tulemustele.
Lisaks sellele tuleb krüptoprotseduuride valdkonnas läbida alljärgnevad põhietapid:
1. Krüptokontseptsiooni väljatöötamine (vt M 2.161 Krüptokontseptsiooni väljatöötamine)
Krüptoprotseduuride kasutamine sõltub paljudest teguritest. Nimetatud tegurite hulka kuuluvad muu
hulgas ka IT-süsteem, vajalik turvalisuse tase ning nõuded andmete käideldavusele. Seepärast tuleb
kõigepealt välja töötada kontseptsioon , milles võetakse arvesse kõikide mõjutavate tegurite suurust ja
otsustuskriteeriume konkreetse krüptoprotseduuri ning vastavate toodete valikuks ning mis oleks
majanduslikult õigustatud.
2. Krüptoprotseduuridele esitatavate nõuete väljaselgitamine
Vajalik on koostada nõuete kataloog, milles kirjeldatakse krüptoprotseduuride rakendamist mõjutavate
tegurite suurust ja otsustuskriteeriume. (vt M 2.162 Krüptoprotseduuride ja –toodete vajaduse
määramine ja M 2.163 Krüptoprotseduure ja –tooteid mõjutavate tegurite määramine).
Krüptoprotseduure võib rakendada ISO/OSI-etalonmudeli eri kihtides. Vastavalt kindlaksmääratud
nõudmistele või ohtudele on nende kasutamine teatud kihtides soovitatav (vt ka M 4.90
Krüptoprotseduuride kasutamine ISO/OSI-etalonmudeli eri kihtides).
3. Sobivate krüptoprotseduuride valimine (vt M 2.164 Sobiva krüptoprotseduuri valimine)
Krüptoprotseduuride valimisel on kõigepealt tähtsaimaks küsimuseks, kas sobivad sümmeetrilised,
asümmeetrilised või hübriidsed algoritmid ning seejärel mehhanismide tugevus. Lõpuks tuleb välja valida
sobivad tooted.
4. Sobiva krüptotoote valimine (vt M 2.165 Sobiva krüptotoote valimine )
Pärast raamtingimuste kindlaksmääramist tuleb välja valida toode, mis vastab krüptokontseptsioonis esile
toodud turvalisuse tagamise tingimustele. Niisugune toode, mida alljärgnevalt nimetatakse lühidalt
krüptomooduliks, võib koosneda riistvarast, tarkvarast, püsivarast või nende kombinatsioonist ning
krüptoprotseduuride läbiviimiseks vajalikest komponentidest nagu salvesti, protsessorid , siinid ,
elektrivooluga varustamine jne. Krüptomoodulit võib rakendada konfidentsiaalsete andmete või
informatsiooni kaitseks erinevates arvuti- ja telekommunikatsioonisüsteemides.
5. Krüptomoodulite sobiv kasutamine (vt M 2.166 Krüptomoodulite kasutamist reguleerivad sätted)
Ka töö käigus tuleb krüptomoodulile esitada terve rida turvanõudeid. Lisaks krüptomooduli rakendamisel
saavutatud kaitsmisele kuuluvate andmete turvalisusele tuleb esmajärgulist tähelepanu pöörata ka
krüptomooduli enda kaitsele vahetute rünnete ja välismõjude eest.
6. Turvatehnilised nõuded IT-süsteemidele, milles kasutatakse krüptoprotseduure, on välja toodud vastavates
süsteemispetsiifilistes moodulites.
7. Valmisolek hädaolukorraks. Siia kuuluvad
- andmevarundus krüptoprotseduuride kasutamisel (vt M 6.56 Andmevarundus krüptoprotseduuride
kasutamisel), niisiis võtmete, kasutatud toodete konfiguratsiooniandmete, krüpteeritud andmete
________________________________________________________________________________________
ISKE rakendusjuhendi kataloog: november 2011 38
B: Tüüpmoodulid
________________________________________________________________________________________
varundamine,
- informatsiooni hankimine turvaaukude kohta ning reageerimine turvaaukudele.
Alljärgnevalt tutvustatakse turvameetmete kogumit rakendamiseks valdkonnas "Krüptokontseptsioon”.
Teistes moodulites toodud turvameetmete kordamisest on loobutud .
Planeerimine ja kontseptsioon
- M 2.161 (M) Krüptokontseptsiooni väljatöötamine
M 2.161 Krüptokontseptsiooni väljatöötamine
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Nii ettevõtted kui ka ametiasutused sõltuvad tänapäeval üha rohkem oma
infotehnoloogilisest infrastruktuurist. Sel põhjusel on terviksüsteemis tarvis rakendada
turvafunktsioone, mis on palju keerukamad kui tavalised krüpteerimisvõimalused.
Krüptograafiliste probleemiasetuste rohkus ning võimalike mõjufaktorite paljusus on
loonud ka mitmekesiseid lahendusi, mille abil saab vastavat turvet realiseerida. Siinkohal
ei ole võimalik lähtuda printsiibist, et on olemas üks lahendus, mis suudab kõrvaldada
kõik arvutivõrgus ja/või sidesüsteemides esilekerkivad turbeprobleemid. Piisava
turbeastme saavutamiseks tuleb enamasti tegeleda omavahel kokkusobivate
komponentide väljavalimise ning nendevahelise koostöö loomisega . Seetõttu on tarvis
välja töötada krüptokontseptsioon ning muuta see ametiasutuse või ettevõtte IT- turbe
kontseptsiooni kindlaks koostisosaks.
Sobivate krüptograafiliste komponentide valik peaks toetuma vastavale
krüptokontseptsioonile. Krüptokontseptsiooni üheks kriitilisemaks elemendiks on
võtmehaldus. Kontseptsioone ja lahendusi on võimalik edukalt välja töötada ja
sihipäraselt ellu rakendada vaid juhul, kui eelnevalt on täpselt teada, milliseid
spetsiaalseid turbefunktsioone, st teenuseid läheb tarvis. Sellele lisaks tuleb läbi töötada
terve rida süsteemipõhiseid aspekte ja küsimusi, mis ei ole otseselt seotud
turvafunktsioonidega. Siia alla kuuluvad näiteks jõudlusele, süsteemide ühendamisele või
koostalitlusvõimele ning ühilduvusele seatud tüüpnõuded.
Joonis: vaatevinklid ja aspektid
____________________________________________________________________
- M 2.162 (M) Krüptoprotseduuride ja –toodete vajaduse määramine
M 2.162 Krüptoprotseduuride ja -toodete vajaduse määramine
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: administraator , üksikute IT-rakenduste eest vastutavad
töötajad
Selgitamaks, millised on krüptoprotseduuride ja krüptotoodete kasutamisega seotud
raamtingimised ja reaalsed nõuded, mis peaksid tagama usaldusväärsuse ja
kasutajasõbralikkuse konfidentsiaalse info levitamisel ja edastamisel, on kõigepealt tarvis
kaitsmist vajav informatsioon identifitseerida ja liigitada.
Kaitsmist vajavate andmete identifitseerimine
Kõigepealt tuleb määratleda, milliste ülesannete täitmiseks hakatakse krüptoprotseduure
kasutama ning millist liiki andmeid soovitakse seeläbi kaitsta. Krüptoprotseduuride
kasutamise vajadus võib tekkida erinevatel põhjustel (vt lisaks M 3.23 Sissejuhatus
krüptograafia põhimõistetesse):
- andmete konfidentsiaalsuse ja tervikluse tagamine,
- autentimine,
- saate ja vastuvõtu kinnitus .
Sõltuvalt kasutusvaldkonnast võib olla mõttekas kasutada erinevaid krüptoprotseduure
nagu nt krüpteerimine või räsimine (hash). Krüptoprotseduuride tüüpilisteks
kasutusvaldkondadeks on:
1. Lokaalne krüpteerimine,
2. Side turvamine kasutustasandil ja edastustasandil,
3. Autentimine,
4. Ümberlükkamatus,
5. Terviklus .
Järgnevalt on toodud mõningad näited krüptoprotseduuride erinevate tüüpiliste
kasutusvaldkondade kohta:
- PC kõvakettale on salvestatud andmed, mida soovitakse krüpteerimise abil kaitsta
volitamata juurdepääsu eest.
- Andmeid soovitakse edastada telefoni, faksi või andmevõrkude abil, näiteks kas emaili
vahendusel või vahetatavate andmekandjatega.
- Kaitsmist vajavat informatsiooni kontrollib rohkem osapooli kui ainult organisatsiooni
allüksuse vastutavad töötajad (LAN kulgeb läbi erinevate hoone osade, mis on teiste
firmade käsutuses; isikuandmetega serverit teenindab töötaja, kes ei kuulu ise
personali hulka).
- Kaugpöördused, mis vajavad kontrollimiseks tugevat autentimist.
- E-meiliteenuse kasutamine, kui on tarvis ümberlükkamatult tõestada, kes olid meilide
saatjad ning kas meilide sisu on edastatud muutumatul kujul.
Sobilike krüptoprotseduuride ja krüptotoodete väljaselgitamiseks ning ülevaate saamiseks
kaitset vajavate andmete kohta tuleb esmalt välja selgitada IT hetkestruktuur. Struktuuri
kohta oleks vaja selgitada,
____________________________________________________________________
- M 2.163 (M) Krüptoprotseduure ja –tooteid mõjutavate tegurite määramine
M 2.163 Krüptoprotseduure ja -tooteid mõjutavate tegurite määramine
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: administraator, üksikute IT-rakenduste eest vastutavad
töötajad
Enne otsuste langetamist konkreetsete krüptoprotseduuride või -toodete kasuks tuleb
välja selgitada terve rida erinevaid mõjufaktoreid. Mitmekesiste tegurite
väljaselgitamiseks võib küsitleda üksikute IT-süsteemide ja IT-rakenduste eest
vastutavaid töötajaid. Küsitluse tulemused tuleb kõigile arusaadaval kujul kirja panna.
Kõikide meetmes M 2.162 Krüptoprotseduuride ja -toodete vajaduse määramine
kirjeldatud salvestuskohtade ja edastusteekondade kohta tuleb välja selgitada järgmised
mõjufaktorid:
Turbeaspektid
- Milline on kaitsevajadus, st millist turbeastet on tarvis saavutada?
- Millised krüptograafilised funktsioonid on vajalikud soovitud turbeastme
saavutamiseks (krüpteerimine, tervikluse kaitse, autentsus ja/või ümberlükkamatus)?
- Võimalikud ründajad: milliste potentsiaalsete ründajatega tuleb arvestada (ründajate
ajalised ja finantsressursid, tehnilised oskused)?
Vastuste saamiseks äsjaloetletud küsimustele tuleb läbi töötada meede M 2.162
Krüptoprotseduuride ja -toodete vajaduse määramine.
Tehnilised aspektid
Laiaulatuslike IT-struktuuride kasutamine, milles on palju hargnemisi ning suurel hulgal
üksikkomponente ja spetsiaalseid seadmeid (võrgusõlmi, servereid, andmebaase jne)
muudab vajalikuks ka laiaulatusliku, mitmete funktsiooniüksustega (turvahaldusega,
turvaserveritega, kasutajapoolsete turvakomponentidega) varustatud turvasüsteemi
kasutamise. Reeglina tuleb selleks koostada süsteemi ülevaade, mis peab kajastama endas
lisaks reaalselt kasutatavatele funktsioonidele veel ka ehitust ja organisatoorset poolt
puudutavaid aspekte. Selgelt eristades on tarvis välja tuua ka turvakomponentide
tehniline asetus ning nende integreerituse aste mitteturvakomponentidesse, kuna see
mõjutab otseselt turvafunktsioonide rakendamist, operatsioonisüsteemide poolt
hädavajalikku pakutavat tuge, tööde keerukust ja kulusid ning loomulikult ka eesmärgiks
seatud turbeastet. Turvalisuse hindamisel on määravaks asjaolud , millistes geograafilistes
asukohtades ning millises protokollikihis on vastavad turvateenused realiseeritud ning
millisel moel on need kaasatud kaitstavate IT-süsteemide tööprotsessidesse. Toetudes
eelnevale, tuleb leida vastused järgnevatele küsimustele:
- Ümbritseva keskkonna poolt pakutav kaitse: millist kaitset pakub ümbritsev keskkond
( infrastruktuur (juurdepääs), organisatoorne pool, personal, tehniline pool
(operatsioonisüsteemi poolt pakutav kaitse, …))?
- IT-süsteemikeskkond: millised on kasutatavad tehnoloogiad, operatsioonisüsteemid
jne?
- Andmemahud: kui suurt andmemahtu on tarvis turvata?
- Sagedus: kui sageli esineb vajadus krüpteerimise järele?
- Jõudlus: kui kiiresti peavad krüptograafilised funktsioonid töötama (Offline, Online-
____________________________________________________________________
- M 2.164 (M) Sobiva krüptoprotseduuri valimine
M 2.164 Sobiva krüptoprotseduuri valimine
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Krüptoprotseduuri valik jaguneb kahe järgneva ülesande vahel:
- krüptograafilise algoritmi väljavalimine ning
- tehniliste lahenduste väljavalimine.
Enne kui kasutaja seob ennast ühe või teise protseduuriga, peaks tal olema täpne
ettekujutus sellest, millised on tema nõuded töödeldavate andmete konfidentsiaalsusele ja
autentsusele igas informatsiooni töötleva süsteemi „punktis“.
Krüptograafiliste algoritmide valimine
Krüptograafiliste algoritmide valimisel tuleb esmalt selgeks teha, milliseid
krüptograafilisi protseduure soovitakse kasutada, ehk siis kas sümmeetrilisi,
asümmeetrilisi või hübriidprotseduure ning seejärel tuleb langetada valik sobiva, st
vastava mehhanismitugevusega algoritmi kasuks.
Krüpteerimisprotseduur
- Sümmeetriline krüpteerimine: sümmeetriliste protseduuride eelised ja puudused on
kokku kogutud meetmesse M 3.23 Sissejuhatus krüptograafia põhimõistetesse.
Sobivate algoritmidena tulevad kõne alla nt Triple -DES, IDEA , AES, RC 5, kusjuures
võtme pikkus peab olema vähemalt 100 bitti .
- Asümmeetriline krüpteerimine: asümmeetriliste protseduuride eelised ja puudused on
samuti kokku kogutud meetmesse M 3.23 Sissejuhatus krüptograafia põhimõistetesse.
Sobilike algoritmidena tulevad kõne alla nt RSA või elliptilistel kõveratel põhinevad
krüpteerimisprotseduurid (võtme pikkuse kohta lugege tekstist allpool).
Autentimisprotseduurid
- Teadete autentimine
Teadete autentimiseks võib kasutada erinevaid autentimisprotseduure nagu nt
Message Authentication Code (MAC) või digitaalset allkirja. MAC protseduuri
kasutamine annab eelise juhul, kui on tarvis tagada äärmiselt suuri läbilaskevõimsusi
(või kui kasutada on ainult väga väike arvutusressurss) ning kui võtme ilmsikstuleku
riisiko on mõlemas otsas väga väike. Digitaalse allkirja kasutamine annab eelise juhul,
kui (allkirja)võtme ilmsikstuleku oht on ühes otsas märgatavalt suurem kui teises otsas
ning see on vajalik, kui soovitakse kasutada ümberlükkamatuse nõudega teenuseid.
Olgu siinkohal veelkord rõhutatud, et ümberlükkamatuse funktsiooniga teenuste
kasutamiseks peab olemas olema usaldusväärsete kolmandate osapoolte poolt pakutav
infrastruktuur.
Kõige tuntum MAC- algoritm on teadete krüpteerimine DES-i abil või plokkšifreerimisprotseduuriga
kas CBC või CFB režiimis. MAC-koodi moodustab
sealjuures teatele viimasena lisatav krüpteeritud plokk . Täpsemalt on nimetatud
variante kirjeldatud normides ISO 8731-1 või ISO 9797.
Plokkšifreerimisel põhinevate MAC-konstruktsioonide (Message Authentication
____________________________________________________________________
- M 2.166 (M) Krüptomoodulite kasutamist reguleerivad sätted
M 2.166 Krüptomoodulite kasutamist reguleerivad sätted
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Ka krüptomoodulite jooksva kasutuse käigus tuleb arvestada terve rea turbealaste
nõuetega. Vastavad nõuded peavad olema adekvaatselt seotud tehnilise ja organisatoorse
kasutuskeskkonnaga.
Selle tagamiseks on tarvis kehtestada teatud organisatoorsed reeglid.
- Tuleb kindlaks määrata isikud, kes vastutavad krüptokontseptsiooni loomise,
krüptotoodete väljavalimise ning nende toodete turvalise kasutamise eest.
- Kindlaks tuleb määrata personali puudutavad vajalikud meetmed ning need ka ellu
rakendada (koolitus, kasutajatugi, töötajate asendamise kord, kohustused, tööjaotus).
- Töötajate koolitamine ei tohiks piirduda ainult sellega, kuidas käia ümber nende
käsutusse antavate krüptomoodulitega. Töötajatele tuleb selgitada ka krüptomoodulite
kasutamisega seotud eeliseid ja kasutamise hädavajalikkust, samuti peaksid nad saama
ülevaate krüptograafilistest põhimõistetest (vt lisaks M 3.23 Sissejuhatus
krüptograafia põhimõistetesse).
- Nendeks juhtudeks, kui krüptomoodulite kasutamise käigus tekib probleeme või
koguni turvaintsidendi kahtlusi, peab olema selgelt määratletud edasine tegevuskava.
Kõik töötajad peavad olema vastavatest käitumisreeglitest ja teavitamisprotseduuridest
informeeritud.
- Krüptokontseptsiooni raames tuleb kindlaks määrata, kes, kunas ja milliseid
krüptotooteid peab kasutama ja tohib kasutada ning millised on sealjuures kehtivad
peamised tingimused (nt võtmete deponeerimine).
- Krüptomoodulite tööd tuleb regulaarselt kontrollida, et need töötaksid korrektselt.
Samuti tuleb regulaarselt kontrollida, kas kasutatavad krüptograafilised protseduurid
vastavad kaasaja nõuetele või mitte (vt lisaks M 2.35 Teabe hankimine turvaaukude
kohta).
- Tõrgeteta töö tagamiseks tuleb vastavalt kättesaadavusele esitatud nõuetele varuda
krüptomooduleid, et vajadusel oleks võimalik neid kiirelt välja vahetada. Eriti oluline
on see neil juhtudel, kus krüpteeritud andmetele ligipääs sõltub ühest ainukesest
krüptomoodulist nagu nt andmete arhiveerimisel või ISDN -i krüpteerimisel.
Kohustuslik on tagada krüptomoodulite turvaline töö, mille alla kuulub:
- krüptomoodulite optimaalse konfiguratsiooni kindlaksmääramine enne nende
kasutuselevõttu, nt võtme pikkuse, töörežiimide või krüptograafiliste algoritmide osas.
- Kindlaksmääratud konfiguratsiooni dokumenteerimine , et süsteemi võimaliku tõrke
või reinstalleerimise korral oleksid need kiirelt taastatavad.
- Krüptomoodulite konfigureerimine administraatorite poolt selliselt , et maksimaalne
turvalisus oleks tagatud ilma kasutaja sekkumiseta.
- Käsiraamatute kättesaadavuse tagamine keerukamate krüptomoodulite korral.
- Krüptomoodulite turvaline installeerimine ja sellele järgnev testimine (nt kontroll, kas
____________________________________________________________________
- M 3.23 (M) Sissejuhatus krüptograafia põhimõistetesse
M 3.23 Sissejuhatus krüptograafia põhimõistetesse
Algatamise eest vastutavad: IT-turvaosakond, IT-juht
Rakendamise eest vastutavad: IT-turvaosakond, IT-juht
Krüpteerimist võimaldavate toodete rakendamine võib tuua kasutajate jaoks kaasa
täiendava töökoormuse ning see võib sõltuvalt kasutatava toote keerukusest eeldada
kasutajatelt koguni sügavamaid teadmisi. Seetõttu peaksid kõik töötajad, kes peavad
hakkama oma töös kasutama krüptograafilisi tooteid või protseduure, läbima vastava
koolituse, mis aitab neil mõista selliste lahenduste vajalikkust ja kasulikkust. Lisaks
tuleks töötajaid koolitada ka krüptograafiliste põhimõistete vallas. Eriti kehtib see nende
töötajate puhul, kes peavad hakkama tegelema krüptokontseptsiooni koostamise,
krüptograafiliste toodete väljavalimise, installeerimise ja haldamisega.
Järgneva teksti eesmärk on anda edasi elementaarseid teadmisi peamistest krüptograafias
kasutatavatest mehhanismidest. Järgnevalt on püütud erinevate näidete põhjal selgitada,
millistes situatsioonides tuleks kasutada erinevaid krüptograafilisi tehnikaid.
Krüptograafia koostisosad
Krüptograafilisteks meetoditeks nimetatakse erinevaid matemaatilisi meetodeid ja
tehnikaid, mille abil püütakse kaitsta infot volitamata kättesaamise ja/või ettekavatsetud
manipulatsioonide eest. Informatsiooni kaitsmise näol krüptograafiliste meetodite abil on
vastupidiselt infrastruktuurilistele ja tehnilistele turvameetmetele tegemist matemaatilisloogiliste
kaitsemeetmetega.
Krüpteerimisprotseduuride käigus rakendatakse matemaatilist arvutuskäiku – algoritmi –
muutes selle konkreetseks tehnikaks. Lahendus toimib selliselt, et potentsiaalsel ründajal
tuleb lahendada teatud liiki matemaatiline probleem, millega ta ei pruugi toime tulla ning
seda mitte piisavate oskuste puudumise, vaid väga konkreetse „võtmeinfo“ puudumise
tõttu.
Krüptograafiliste meetodite rakendamise eelduseks on alati järgnev situatsioon: andmete
saatja A (tähistatakse krüptograafias tavaliselt nimega „ Alice “) saadab läbi ebaturvalise
andmeedastuskanali teate andmete vastuvõtjale B (tähistatakse nimega „Bob“).
Saatja ja vastuvõtja võivad siinjuures olla ka identsed, andmeedastuskanalina võib
käsitleda ükskõik millist andmete transportimisvõimalust. Kohapeal hoitavate andmete
krüpteerimise puhul on saatja ja vastuvõtja muidugi samad, „kanali“ all tuleb siinkohal
käsitleda andmekandjat.
Krüptograafilised üldeesmärgid
Teoreetilistel ja praktilistel kaalutlustel eristatakse nelja krüptograafilist põhieesmärki:
1. Konfidentsiaalsus/salastatus: mitte ühelgi volitamata kolmandal osapoolel (nimetagem
teda „Eve“) ei tohiks olla võimalik jõuda teate ehk faili sisuni.
2. Terviklus: tuvastada teate ehk failiga toimunud volitamata manipuleerimist (nt selle
osade lisamist, ärajätmist, osade asendamist).
3. Autentsus:
- Identiteedi tõestamine (sidepartnerite omavaheline autentimine): anda
sidepartnerile (nt isikule, organisatsioonile, IT-süsteemile) võimalus tõestada
teisele sidepartnerile selgelt oma identiteeti.
- Päritolu tõestamine (teadete autentimine): A peab suutma B-le tõestada, et teade
pärineb tõepoolest temalt, ning et teadet ei ole vahepeal muudetud.
____________________________________________________________________
- M 4.90 (M) Krüptoprotseduuride kasutamine ISO/OSI etalonmudeli eri kihtides
M 4.90 Krüptoprotseduuride kasutamine ISO/OSI etalonmudeli eri
kihtides
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
ISO normile vastav OSI-etalonmudel
Krüptograafilisi meetodeid saab rakendada ISO/OSI etalonmudeli erinevates kihtides.
See mudel, mida selgitatakse lühidalt käesoleva käsiraamatu meetmes M 5.13 Võrgu
ühendusaparatuuri õige kasutamine, määratleb neli transpordile ja kolm rakendustele
orienteeritud kihti. Erinevate süsteemide ühe kihi instantsid suhtlevad üksteisega
protokollide abil. Iga kiht pakub oma teenuseid järgmisele kõrgemale kihile. Lisaks
tavalistele kommunikatsiooniteenustele võib tegu olla ka turvateenusega. Seda, milline
turvateenus tuleks paigaldada millisesse kihimudeli kihti ja milliseid mehhanisme selleks
kasutada, kirjeldatakse standardi ISO 7498 teises osas ( Security Architecture ).
Ka neil juhtudel, kui konkreetsed kommunikatsioonisüsteemid, etalonmudelid või
protokollid ei käitu alati vastavalt ISO-etalonmudelile, aitab ISO-etalonmudeli tundmine
kaasa toodete turvafunktsioonide hindamisele ja kergendab sellega ka „turvaliste“
terviksüsteemide süstemaatilist koostamist.
Joonis: toodete turvafunktsioonide hindamine lähtuvalt ISO-etalonmudelil põhinevatest
teadmistest
Järgnevalt püüame selgitada, millised eelised ja puudused on seotud krüptograafiliste
meetodite kasutamisega vastavates kihtides.
Krüptograafilisi meetodeid rakendatakse sideprotsessis tekkiva erineva info kaitsmiseks,
seega info krüpteerimiseks, krüptograafiliste kontrollsummadega varustamiseks või
allkirjastamiseks. Esiteks saab kaitsta kasutaja edastatavaid andmeid, teiseks aga
eranditult infovahetuse käigus tekkivat infot (nt liiklusvoo infot).
Erinevates OSI-kihtides võivad erinevate turvateenuste jaoks eksisteerida samaaegsed
turvaseosed. Turvateenuse rakendamise kihist kõrgemas kihis asub info (mis kirjeldab
seda teenust) kaitsmata kujul. Krüptograafilised mehhanismid (krüpteerimine, digitaalne
____________________________________________________________________
- M 5.63z (M GnuPG või PGP kasutamine
M 5.63 GnuPG või PGP kasutamine
Algatamise eest vastutavad: infoturbeosakond, administraator
Rakendamise eest vastutavad: administraator, kasutaja
GNU Privacy Guard (GnuPG) ja Pretty Good Privacy (PGP) on levinud programmid,
millega saab sõnumeid ja faile nii krüpteerida kui ka dekrüpteerida ning lisaks saab neid
varustada ka digiallkirjaga (nimetatakse ka elektrooniliseks allkirjaks). Mõlemad
tarkvaratööriistad kasutavad funktsioone, mis on defineeritud OpenPGP-standardis (RFC
2440 ). Krüpteerimise abil saab kaitsta info konfidentsiaalsust, digitaalne allkirjastamine
võimaldab kontrollida, kas fail või sõnum on autentne ning kas seda on manipuleeritud.
Nii GnuPG kui ka PGP abil saab lisaks täita võtmehalduse ülesandeid, nt võtmeid lisada
ja eemaldada.
Krüpteerimine ja digitaalne allkiri
GnuPG ja PGP puhul kasutatakse sümmeetrilisi ja asümmeetrilisi krüptograafilisi
protseduure. Sümmeetrilised, nt AES ja IDEA, on mõeldud andmete krüpteerimiseks,
asümmeetrilised, nt ElGamal, RSA ja DSA/DSS, on mõeldud võtmehalduseks või
allkirjade loomiseks.
Mõlemad vahendid genereerivad ja kasutavad avalikke võtmeid ja privaatvõtmeid nn
võtmepaarides. Iga privaatvõtme kohta on olemas täpselt üks avalik võti. Ainult avalikku
võtit tundes on privaatvõtme väljaarvutamine praktiliselt võimatu. Avaliku võtmega
krüpteeritud ning privaatvõtmega allkirjastatud sõnum on dekrüpteeritav ainult vastava
privaatvõtmega ning seda saab kontrollida saatja avaliku võtmega. Avaliku võtme võib
avalikustada igaühele. See on mõeldud selleks, et krüpteerida sõnumeid, mis on mõeldud
privaatvõtme omanikule.
Sõnumi volitamata manipuleerimise tõendamiseks ja seega muudatuste eest kaitsmiseks
arvutab GnuPG või PGP saatja privaatvõtme abil sõnumile kontrollkoodi ehk digitaalse
allkirja. Iga sidepartner saab saatja avaliku võtme abil kontrollida, kas sõnumi lõpus olev
kontrollkood langeb kokku talle saadetud sõnumiga või kas sõnumit on lubamatult
muudetud.
Tehnilisel tasandil eraldatakse turvalisuse põhjustel digitaalsete allkirjade võtmed ja
krüpteerimise võtmed. See on kasutaja jaoks tavaliselt nähtav.
GnuPG või PGP kasutamisel tuleks rakendada eelpool kirjeldatud funktsioonide
kombinatsiooni . Sõnumid/failid tuleks standardina allkirjastada saatja privaatvõtmega
ning seejärel krüpteerida vastuvõtja avaliku võtmega, et tagada parim võimalik turvalisus.
Versioonid
Nii GnuPG kui ka PGP on saadaval levinumate arvutiplatvormide ( Unix , GNU/ Linux ,
Microsoft Windows ) jaoks. PGP puhul on olemas ka versioonid MacOSi jaoks. GnuPG
puhul on tegu vaba/avatud lähtekoodiga tarkvaraga, mille uusim versioon on hetkel 1.2.3.
PGP levinud versioonid on 2.6.3i, ja 5.x kuni 8.x. Versioonidel alates numbrist 5.x on
olemas graafiline kasutajaliides , kuid nende ühilduvus vanemate versioonidega pole
täielik.
Kuna ühilduvus vanemate versioonidega on puudulik, tuleks enne krüpteeritud sõnumite
vahetamist küsida, millist PGP-versiooni sidepartner kasutab. Ikka veel levinud versioon
2.6.3i on käsureapõhine, kuid seda saab lisaprogrammide abil siduda graafiliste
kasutajaliideste ja meiliklientidega. PGP on saadaval erinevatest allikatest, lisaks on
saadaval erinevate WWW, FTP või meiliserverite tasuta versioonid.
GnuPG ja PGP vaheline ühilduvus ei ole just täielik. Üheks põhjuseks on
____________________________________________________________________
- M 5.67z (M) Ajatempliteenuse kasutamine
M 5.67 Ajatempliteenuse kasutamine
Algatamise eest vastutavad: IT-juht, infoturbeosakond
Rakendamise eest vastutavad: administraator, kasutaja
Meilide päisesse (header) lisatavat ajainfot on võimalik suhteliselt kergelt manipuleerida .
Juhtudel, kus on tarvis teada meilide saatmise või kättesaamise täpset ajahetke, tuleb
kasutada ajatempliteenust. Ajatempel on aega kajastav sissekanne, mille teeb neutraalne
osapool ning mida ei ole võimalik võltsida. Ajatempli andmed lisatakse ajatempli serveri
poolt kas täisautomaatselt, st kasutaja jaoks läbipaistvalt, või siis meili saatva kasutaja
soovil.
Ajatempel koosneb ajatempli sertifikaadist, kuhu dokumenteeritakse õige kuupäev, õige
kellaeg ja ajatempliteenuse enda identiteet , ning meili ja sertifikaadi digitaalsest allkirjast.
Sellega dokumenteerib ja kinnitab ajatempel vastava sisuga teate olemasolu teatud
ajahetkel. Meilide autentsuse tuvastamine ajatempliga eeldab, et meili saatja on meili
omalt poolt digitaalselt allkirjastanud.
Ajatempli teenust saab pakkuda ja kasutada nii sisevõrgu keskkonnas kui ka internetis.
Teenus võtab interneti/intraneti keskkonna serverina allkirjastatud failid või ka ainult
nende allkirjad vastu ja lisab neile sünkroniseeritud ajatempli. Kõik kokku allkirjastatakse
omakorda ajatempliteenuse poolt ning seejärel saadetakse see vastavalt vajadusele kas
adressaadile või toimetatakse tagasi saatja kätte.
____________________________________________________________________
- M 5.110z (M) Meili kaitse SPHINXi (S/ MIME ) abil
M 5.110 Meili kaitse SPHINXi (S/MIME) abil
Algatamise eest vastutavad: infoturbeosakond, administraator
Rakendamise eest vastutavad: kasutajad, administraator
Meilide kasvava tähtsuse tõttu on vajalik rakendada meetmeid, mis tagaksid nende
konfidentsiaalsuse ja siduvuse. Seda on võimalik saavutada meilide krüptotoodete ja
digitaalsete allkirjade laialdase kasutamise abil. Elektrooniline allkiri tagab seejuures
selle, et meil tuleb näidatud saatjalt ja et seda pole muudetud. Informatsiooni
krüpteerimine tagab, et meili saab lugeda vaid selle õiguspärane vastuvõtja.
Krüptoprotseduurid
Tootjast sõltumatu interoperatiivsuse saavutamiseks kasutatakse projekti SPHINX raames
eranditult tooteid, mis põhinevad tööstuslikel standarditel S/MIME ja „MailTrusT”.
Standardid kasutavad meilide kaitseks erinevate krüptoprotseduuride kombinatsioone.
Sümmeetrilise meetodina kasutatakse andmete krüpteerimiseks 112- bitise
võtmepikkusega Triple-DES-algoritmi. Elektroonilise allkirja ja krüpteerimise jaoks
kasutatav avaliku võtme meetod on vähemalt 1024-bitise võtmepikkusega RSA-algoritm.
SHA-1 on soovitatav räsialgoritm, mida kasutatakse sõnumi ühetähenduslikuks
kujutamiseks määratava pikkusega.
Krüptovõtmete isikutele jaotamist reguleeritakse digitaalsete sertifikaatidega. Sertifikaat
on elektrooniline dokument, mis sisaldab peaasjalikult avalikku võtit ja võtmeomaniku
nime. Sertifitseerimiskeskus (Trustcenter) tõendab oma elektroonilise allkirjaga võtme ja
isiku vahelist seost. SPHINXi raames kasutatakse ITU soovitusel X.509 versiooni 3
standardiseeritud sertifikaate.
Kommunikatsioonipartnerite vaheline usaldus seisneb sisuliselt usalduses digitaalsete
sertifikaatide vastu ja kõikide selles sisalduvate andmete usaldusväärsuses. Avaliku
halduse jaoks on juba paljud sertifitseerimis-keskused sertifikaate välja andnud.
Nimetatud usalduskeskusi kontrollib kõrgemalseisev juursertifitseerimiskeskus ning neid
liidab avaliku halduse taristu (Public Key Infrastruktur, PKI). Sellega alluvad kõik
väljastatud sertifikaadid kõikides infoturbe küsimustes IT-etalonturbe standardile.
Kodanike ja firmadega kontakti saamiseks integreeriti haldus-PKI Euroopa
sertifitseerijate portaali Bridge CA, mis seob omavahel usaldusväärselt sõltumatuid PKIsid.
Usalduse tagamise järgmiseks nõudeks on kasutaja salavõtme kaitse. Selleks võib salajase
(või isikliku) võtme salvestada kas spetsiaalsesse faili või kiirkaarti.
Üldiselt nimetatakse seda faili või kiipkaarti isiku turvakeskkonnaks (Personal Security
Environment, PSE). PSE-d on krüptograafiliselt kaitstud ning neid on võimalik
aktiveerida vaid parooli abil kasutamiseks. Parooli ja faili või kiipkaardiga turvalise
ümberkäimise eest vastutab omanik.
Turvaline installeerimine ja kasutamine
SPHINX-toodete näol on tavaliselt tegemist nn Plugin-toodetega. Koos kindlalt
tunnustatud krüptoprotseduuridega täiendavad need olemasolevat meilitoodet.
Vale konfiguratsiooni või vale kasutamise tõttu võib aga turvalisuse tase väheneda.
SPHINX-toodete konfiguratsioon ei ole nagu enamikul keerulisematest krüptotoodetest
iseennast selgitav. Et haldusvead sisse ei hiiliks, on tarvis läbi viia kasutatava SPHINXtoote
alane koolitus. Ettevõtetes ja asutustes peaks üks IT-haldustöötaja läbima SPHINXtoodete
alase koolituse ning olema kättesaadav tehnilise nõustajana.
____________________________________________________________________
Soetamine
- M 2.165 (M) Sobiva krüptotoote valimine
M 2.165 Sobiva krüptotoote valimine
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Krüptograafiliste rakenduste valik on väga lai, pakkudes lahendusi alates lihtsatest
andmete krüpteerimiseks mõeldud programmidest Single - User -PC jaoks, kohtvõrgu
turvalisuse tagamiseks loodud krüptofunktsioonidega tulemüüri-arvutitest kuni
videokonverentside „ reaalajas “ toimivate riistvaraliste krüpteerimislahendusteni välja. Nii
laia valiku puhul saab mõistagi anda vaid üldistavaid soovitusi , mida tuleks
krüptograafiliste toodete puhul arvesse võtta.
Enne valiku tegemist tuleks kasutajal kindlaks määrata kõik tootele seatavad nõuded.
Toode, mille kasuks otsustatakse, peaks katma võimalikult paljusid kasutaja poolt esitatud
nõudeid.
Funktsionaalsus
Väljavalitud tootel peavad olema kasutaja jaoks tähtsad funktsioonid, millest eriti olulised
on järgnevad kriteeriumid:
- põhiliste krüptograafiliste teenuste kasutamisvõimalus,
- võimalike kasutuskeskkonnast tulenevate lisanõuete täitmine (nt Single-User/Multi-
User-PC, LAN-keskkond, WAN-ühendamisvõimalus),
- piisava jõudlusega vajalikud tehnilised näitajad (nt läbilaskevõime),
- nõutud turvafunktsioonide olemasolu, mille puhul on eriti oluline, et kasutatavad
krüptograafilised mehhanismid oleksid piisava tugevusega .
Koostalitlusvõime
Reeglina lisatakse väljavalitud toode juba olemasolevasse IT-keskkonda. Seetõttu on
vajalik, et toode oleks suure ühildusvõimega. Valitud toote koostalitlusvõime tagamiseks
olemasolevate IT-süsteemidega ja süsteemikomponentidega on tarvis kinni pidada
majasisestest standarditest. Rahvusvaheliste standardite rakendamine peaks
krüptograafiliste tehnikate kasutamise puhul olema iseenesest mõistetav, kuna see
kergendab muuhulgaks ka krüptograafiliste komponentide turvalisuse hindamist.
Majanduslikkus
Väljavalitud toode peaks ennast võimalikult hästi ära tasuma . Arvesse tuleb võtta nii
soetamiskulusid, tükiarve, hooldusele ja tehnilisele toele kuluvaid summasid kui ka
võimalikku kulude kokkuhoidu, mida võivad endaga kaasa tuua ratsionaliseerimisefektid.
Sertifitseeritud tooted
Viimastel aastatel on suutnud kanda kinnitada rahvusvaheliselt tunnustatud ITturvatoodete
hindamise metodoloogia : Euroopa ITSEC (Information Technology Security
Evaluation Criteria), täpsemalt nende edasiarendus CC (The Common Criteria for
Information Technology Security Evaluation). ITSEC, st CC pakub raamistikku, mille
abil on võimalik hinnata IT-toote turbefunktsioone, leides neile tunnustatud kriteeriumide
alusel täpse koha kindlate määratlusega turvaklasside hierarhias . Paljude riikide
infoturbeametid on nende kriteeriumite alusel koostanud omad riiklikud
____________________________________________________________________
- M 4.85 (M) Sobiv krüptomoodulite liideste disain
M 4.85 Sobiv krüptomoodulite liideste disain
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Krüptomoodul peab olema sellise disaini ja konfigureerimisvõimalustega, et kogu
infovoogu moodulist ja moodulisse või lausa vahetut füüsilist juurdepääsu mooduli
andmekogumile saaks kontrollida, st piirata. Sõltuvalt kasutusjuhust või kaitsevajadusest
tasub kasutada füüsiliselt lahutatud sisend- ja väljundporte. Igal juhul peaksid
moodulliidesed olema sellise ehitusega, et üksikud andmekanalid oleksid üksteisest
loogiliselt eraldatud, kuigi need võivad jagada ühist sisend- või väljundporti.
Krüptomooduli võtmehalduse kontekstis tuleb tagada, et väljundkanalid oleksid
sisemisest võtmegenereerimisest või manuaalse võtmesisestuse sisestuspordist vähemalt
loogiliselt eraldatud. Sageli on välise toitepinge või toiteallika ühendamiseks ja eranditult
parandus- või hooldustööde tegemiseks olemas eraldi liidesed. Krüptomooduli
seisukohast on seega otstarbekohane rakendada järgnevat jaotust ja kasutuskorda:
- Andmete sisestamise liides , mis vahendab kõiki krüptomooduli sisestusandmeid, mida
moodulis töödeldakse (nt krüptograafilisi võtmeid, autentimisinfot, teiste
krüptomoodulite seisundiinfot, loetava teksti kujul andmeid jne).
- Andmete väljastamise liides, mis vahendab kõiki krüptomooduli andmeid, mis
moodulist edastatakse (nt krüpteeritud andmeid, autentimisinfot, teiste
krüptomoodulite juhtimisinfot jne).
- Juhtandmete sisestamise liides, mis edastab kõiki juhtkäsklusi, -signaale ja –andmeid,
mis on vajalikud mooduli töö juhtimiseks ja töörežiimi seadistamiseks.
- Juhtandmete väljastamise liides, mis edastab kõiki signaale, näite ja andmeid, mida
väljastatakse ümbritsevasse keskkonda, et kuvada krüptomooduli sisemine
turvaseisund.
Ja lõpetuseks
- Hooldusliides, mida kasutatakse eranditult hoolduse ja parandamise otstarbel .
Krüptokomponendi dokumentatsioon peab sisaldama kõikide komponentide kirjeldust
( riistvara , püsivara ja/või tarkvara).
Lisaks peab dokumentatsioon sisaldama moodulliideste täielikku spetsifikatsiooni koos
füüsiliste või loogiliste portidega, manuaalsete või loogiliste juhtüksustega, füüsiliste või
loogiliste näidikelementidega ning nende füüsiliste, loogiliste või elektriliste omadustega.
Kui krüptokomponent sisaldab hooldusliidest, peab dokumentatsioon sisaldama ka
tehtavate hooldustööde täielikku spetsifikatsiooni. Kõik moodulisisesed füüsilised ja
loogilised sisend- ja väljundkanalid peavad olema selgelt välja toodud. Lisaks
krüptokomponentide konkreetsele integreerimisele ettenähtud kasutuskeskkonda tuleb
kirjeldada ka nende kasutamist.
Lisaks peab dokumentatsioon sisaldama turvafunktsioonide kogumit ja näitama
võimalusel ka sõltuvust riist-, püsi- või tarkvarast, mis vastavalt krüptokomponendi
kontseptsioonile ei kuulu selle vahetusse tarnepaketti.
Moodulliideste dokumentatsiooni peab saama mooduli tootja käest. Dokumentatsioon on
vajalik näiteks administraatorile, kes tahab krüptomoodulit integreerida oma
süsteemikeskkonda, või hindajale, kes tahab hinnata krüptomooduli turvalisust.
Täiendavad kontrollküsimused:
____________________________________________________________________
- M 4.88 (M) Nõuded operatsioonisüsteemide turvalisusele krüptomoodulite kasutamise
M 4.88 Nõuded operatsioonisüsteemide turvalisusele
krüptomoodulite kasutamise korral
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Krüptomoodulite kasutamise puhul on oluline nende sidumine Host -süsteemi vastava
operatsioonisüsteemiga ehk mooduli sõltuvus vastavast operatsioonisüsteemist.
Operatsioonisüsteemi ja krüptomooduli koosmõju peab tagama järgneva seisundi:
- Krüptomooduli väljalülitamine või eiramine (nt manipuleerimisega või draiverite
vahetamisega) peab olema välistatud
- Kasutatavaid ega salvestatud võtmeid ei tohi olla võimalik kompromiteerida (nt RAMalade
lugemisega)
- Kaitstavaid andmeid tohib olla võimalik salvestada andmekandjale krüpteerimata
kujul või infotöötlussüsteemist välja saata (nt võrguühenduse korral) ainult siis, kui
kasutaja on sellest teadlik ja seda protseduuri ise kontrollib
- Krüptomooduli manipulatsioonikatsed peavad olema tuvastatavad.
Operatsioonisüsteemi turvalisusele tulenevad sõltuvalt krüptomooduli liigist
(riistavaraline või tarkvaraline versioon, IT-komponentidesse integreerimise viis jne),
kasutustingimustest ja kaitstavate andmete turbevajadusest erineva tugevusega nõuded.
Tarkvaraliste krüptomoodulite korral on turvalise operatsioonisüsteemi kasutamine eriti
oluline. Kaubanduslikult kättesaadavad operatsioonisüsteemid on tavaliselt sedavõrd
keerukad ja lühikeste uuendustsüklitega, et andmete või süsteemi turvalisus on vaevu
kontrollitav ja tõendatav. Erandiks võivad olla spetsiaalsele tootjale kuuluvad või
erikasutuse jaoks optimeeritud operatsioonisüsteemid (nt erilised operatsioonisüsteemid
krüptoseadmetes). Seega kui krüptograafilisi tooteid kasutatakse standardoperatsioonisüsteemides
nt andmete krüpteerimiseks või meilide kaitsmiseks, on oluline,
et selles operatsioonisüsteemis oleks kasutusele võetud kõik standardsed turvameetmed.
Vastavate IT-süsteemide turvatehnilised nõuded leiate süsteeme käsitlevatest moodulitest,
nt 3. kihi klientide või serverite alt.
Riistvaraliselt lahendatud krüptomoodulid võivad olla sellise konstruktsiooniga, et need
kompenseerivad operatsioonisüsteemi turvalisuse puudujääke või siis kõrvaldavad need
täielikult. Antud juhul vastutab ülalmainitud nõuete täitmise eest täielikult krüptomoodul.
See peab näiteks suutma tuvastada, kas krüpteerimata andmeid kirjutatakse
andmekandjale moodulit eirates või muudele seadmeliidestele ja kas selleks on volitused
olemas või mitte. Kasutaja peab vastavalt oma keskkonna jaoks loodud turvapoliitikale
otsustama, milline operatsioonisüsteemi ja krüptomooduli kombinatsioon on vajalik.
____________________________________________________________________
korral
Rakendamine
- M 2.46 (M) Krüpteerimise õige korraldus
M 2.46 Krüpteerimise õige korraldus
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond, IT-rakendusmeetmete eest vastutav
töötaja
Krüptograafiliste turvamehhanismide (nt krüpteerimise, digitaalkirjade) kasutamise
eelduseks on sobilike võtmete konfidentsiaalne, terviklik ja autentne loomine, jagamine ja
installeerimine. Krüptovõtmed, mis on saanud teatavaks volitamata isikutele, mida on
jagamisel võltsitud või mis pärinevad koguni kontrollimatust allikast (sama kehtib ka
võtmete kokkuleppimisel kommunikatsioonipartnerite vahel) võivad krüptograafilist
turvamehhanismi ohustada samamoodi nagu halva kvaliteediga ebasobival viisil
koostatud võtmed. Hea kvaliteediga võtmeid luuakse reeglina sobilike
võtmegeneraatorite abil (vt allpool). Võtmete haldamise puhul tuleb pöörata tähelepanu
järgnevale:
Võtmete loomine
Võtmete loomine peaks aset leidma turvalises keskkonnas, kasutades selleks sobilikke
võtmegeneraatoreid. Krüptograafilisi võtmeid võib ühelt poolt luua nii otse kasutuskohas
(vastavatel juhtudel enamasti kasutaja enda poolt loodud) kui ka tsentraalselt. Võtmete
kohapeal loomise puhul tuleb tihti teha mööndusi turvalisuse osas, tsentraliseeritud
võtmete loomise süsteemi korral peab seevastu olema tagatud, et võtmed jõuaksid nende
kasutajateni autentsel ja kompromiteerimata kujul.
Sobilikud võtmegeneraatorid peavad tootma kontrollitud, statistiliselt ühtlase jaotusega
juhuslikke järjekordi, kasutades selleks ära kogu võimalikku võtmeruumi. Selleks toodab
teatud generaator nt suvalised bitijärjekorrad, mida hakatakse loogika abil üle töötlema.
Seejärel kontrollitakse erinevate testimismeetoditega eelnevalt loodud võtmete kvaliteeti.
Mõningad krüptomoodulid, eriti need, millel ei ole integreeritud juhuarvude generaatorit,
kasutavad võtmete loomisel kasutajate poolt sisestatud infot. Näiteks palub süsteem
sisestada parooli, millest omakorda tuletatakse krüptovõti, või palutakse kasutajal
sisestada suvaline tekst, et luua võtme genereerimise jaoks vajalikud juhuslikud
lähteväärtused. Niisugused paroolid peaksid olema hoolikalt valitud ning võimalikult
pikad. Kui süsteem palub, et sisendid oleksid võimalikult „juhuslikud“, siis tuleb seda ka
järgida, st sisendid ei tohi olla kergesti aimatavad.
Võtme funktsioonide eraldamine
Krüptograafilised võtmed peaksid olema võimaluse korral loodud võimalikult ühe
kasutusala jaoks. Eriti oluline on, et alati kasutataks muudetud võtmeid pigem
krüpteerimise kui allkirja loomise tarbeks. See on mõistlik, kuna
- võtme ilmsikstuleku puhul ei ole kõik protsessid sellest mõjutatud,
- mõnikord võib olla tarvis krüptovõtmeid teistele kasutajatele edasi anda (asendused),
- võtmete vahetamise jaoks võib eksisteerida erinevaid tsükleid.
Võtmete jagamine / võtmete väljavahetamine
Krüptograafiline kommunikatsioon saab toimida ainult siis, kui
kommunikatsioonipartnerite käsutuses on üksteisega kokkusobitatud krüptograafilised
võtmed. Selleks tuleb kõik kommunikatsioonis osalejad varustada selleks vajalike
võtmetega. Võtmete jagamiseks ja võtmete väljavahetamiseks võib kasutada erinevaid
____________________________________________________________________
- M 4.86 (M) Rollide turvaline lahutamine ja krüptomoodulite konfiguratsioon
M 4.86 Krüptomoodulite kindel rollijaotus ja konfigureerimine
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Paljud krüptograafilised turvakomponendid pakuvad võimalust eristada mitut
kasutajarolli ning vastavaid volitatud personali poolt täidetavaid ülesandeid. Sõltuvalt
kaitsevajadusest läheb selleks tarvis juurdepääsukontrolli- ja autentimismehhanisme, et
kontrollida, kas kasutajal on ka tegelikult õigus soovitud teenust käivitada. Lähtuvalt
erinevatest rollidest on võimalik kasutada järgnevat jaotust:
- Kasutajaroll, kes turvakomponente kasutab (nt lõpposaleja, kasutaja).
- Operaatoriroll, kes on vastutav installeerimise ja krüptograafilise haldamise eest (nt
turvaadministraator).
Ja vähemalt üks
- Hooldusroll, kes on vastutav hooldus - ja parandustööde eest (nt hooldustehnik,
revident).
Krüptokomponentide puhul, mis võimaldavad kasutaja- ja administraatorirolle lahutada,
tuleb seda võimalust ka kasutada ning selleks peab administraator ära tegema
põhiseadistused, nt määrama parooli või võtme pikkuse, et kasutaja ei saaks mugavusest
või teadmatusest valida endale ebaturvalisi seadistusi.
Erinevate rollide kõrval tuleb eristada ka erinevaid tegevusi ehk turvakomponentide poolt
pakutavaid teenuseid. Krüptomoodul peab pakkuma vähemalt järgnevaid teenuseid:
- Seisundinäit krüptokomponendi hetkeseisundi kuvamiseks
- Enesetest iseseisvate enesetestide algatamiseks ja läbiviimiseks
- Möödaviik ( bypass ), et aktiveerida ja desaktiveerida möödaviiku, mille abil saab läbi
krüptomooduli transportida loetaval tekstikujul olevat infot või kaitsmata andmeid.
Personali autentimiseks turvakomponendi suhtes saab kasutada erinevaid meetodeid:
parool , PIN, krüptograafiline võti, biomeetrilised andmed jne. Krüptokomponent peab
olema konfigureeritud selliselt, et igal rollivahetusel või teatud aja möödudes, mil seda
aktiivselt ei kasutata, tuleb autentimisinfo uuesti sisestada. Lisaks on soovitatav piirata
autentimiskatseid (nt määrata vigaste autentimiste piirarvuks 3).
Täiendav kontrollküsimus:
- Kas krüptomoodulite konfiguratsioon on turvaline?
____________________________________________________________________
- M 4.87 (M) Krüptomoodulite füüsiline turve
M 4.87 Krüptomoodulite füüsiline turve
Algatamise eest vastutavad: IT-turvaosakond
Rakendamise eest vastutavad: IT-turvaosakond
Nagu meetmes M 2.165 Sobiva krüptotoote valimine kirjeldatud, võivad krüptomoodulid
olla tarkvaralised, püsivaralised või riistvaralised. Püsivaral või riistvaral põhinevad
tooted valitakse eriti just neil juhtudel, kui krüptomoodul peab olema tugevalt kaitstud
manipulatsioonide eest.
Seega peab krüptomoodul olema füüsiliste turvameetmete kasutamise või vastavate
materjaliomaduste abil olema konstrueeritud selliselt, et volitamatu füüsiline juurdepääs
mooduli sisule oleks edukalt takistatud. See peab ära hoidma võimalikke tehnilisi
manipulatsioone või muid mõjutusi töös. Sõltuvalt krüptomooduli turvalisuse astmest
tuleb kasutada nt passiveerimismaterjale, sobivaid manipuleerimisevastaseid meetmeid
või mehaanilisi lukke. Sellesse meetmete kategooriasse kuulub ka automaatne
avariikustutus, mis ründekatse tuvastamise korral kustutab või hävitab kõik loetava teksti
kujul olevad konfidentsiaalsed võtmeanded ja võtmeparameetrid.
Erinevate andurite ja seireseadmete abil saab tagada, et krüptomooduli töötingimused, nt
toide , taktsagedus, temperatuur, mehaaniline koormus, elektromagnetiline mõju jne
vastaksid etteantud nõuetele.
Ettenähtud funktsioonide säilitamiseks peab krüptomoodul suutma ise käivitada ja läbi
viia teste . Need testid võivad puudutada järgnevaid valdkondi: algoritmide testid, tarkvara
ja püsivara testid, funktsioonitestid, statistilised juhutestid, vastavustestid, tingimuste
testid, võtmete genereerimise ja laadimise testid. Negatiivse testitulemuse tagajärjel peab
krüptomoodul teavitama tekkinud olukorrast kasutajat, edastades talle sellekohase
veateate ning lülituma ümber vastavale vearežiimile. Nimetatud vearežiimist tohib seade
väljuda alles pärast vea või vigade kõrvaldamist.
Tarkvaratoodete kasutamisel peab krüptomooduli füüsiline turvalisus olema tagatud
vastava IT-süsteemi või selle kasutuskeskkonnaga. Selliste IT-süsteemide turvatehnilised
nõuded leiate süsteemipõhistest moodulitest.
Tarkvaraline lahendus peab oskama sooritada eneseteste, et tuvastada Trooja hobuste või
arvutiviiruste põhjustatud modifikatsioone.
____________________________________________________________________
- M 4.89 (M) Kiirgusturve
M 4.89 Kiirgusturve
Algatamise eest vastutavad: IT-turbespetsialist
Rakendamise eest vastutavad: IT-turbespetsialist
Iga elektrooniline seade kiirgab rohkemal või vähemal määral tugevaid elektromagnetilisi
laineid . See kiirgus on tuntud kui elektromagnetiline koormus ning selle maksimaalselt
lubatud tugevus on üldjuhul seaduses reguleeritud. Eestis on selleks kiirgusseadus (RT I
2009, 48, 322). Infotöötlusseadmete puhul (PC, printer, faksiaparaat, modem jne), võib
see elektromagnetiline kiirgus endas kanda ka hetkel töödeldavat infot. Sellist infot
kandvat kiirgust nimetatakse paljastavaks kiirguseks. Kui paljastav kiirgus püütakse kinni
teatud kauguses, nt naabermajas või lähedusesasuvas sõidukis, saab selle abil infot
taastada. See ohustab andmete konfidentsiaalsust. Reeglina tuleb sellise tegevuse
takistamiseks tarvitusele võtta lisameetmed.
Paljastav kiirgus võib ruumist lahkuda mitmel erineval moel:
- Elektromagnetiliste lainetena, mis levivad vabas ruumis nagu raadiolained .
- Juhtmaterjaliga seotud kiirgusena mööda metalljuhte (kaabeleid, kliimašahte,
küttetorusid).
- Andmekaabli ja paralleelselt jooksva kaabli kattumisel. Kiirgus levib paralleelkaablil
pikalt edasi ja on veel kaugel pealtkuulatav.
- Akustilise kiirgusena, nt printeritel. Printimise detailinfo levib heli või ultraheli kaudu
ja on mikrofonidega salvestatav.
- Akustilisel kattuvusel teiste seadmetega. Heli muutmine elektrisignaalideks toimub
heli suhtes tundlike seadmedetailidega, mis võivad teatud eeldustel töötada nagu
„mikrofon“. Edasi toimub levimine mööda metalljuhti või elektromagnetilise
ruumikiirguse kujul.
- Paljastavat kiirgust võib tekitada ka seadmete väline manipulatsioon. Kui nt kiiritada
seadet kõrgsagedusliku energiaga, võivad seadmes toimuvad elektrilised protseduurid
saabuvaid laineid selliselt mõjutada, et need kannavad endas nüüd töödeldud infot.
Igal juhul mõjutab seadmete installatsioon ehk nende omavahelised kaablid ja ühendus
vooluvõrguga olulisel määral kiirguse levikut ja seega ka ulatust.
Siian mõningad kaitsemeetmed mis vähendavad ohtu ilma et sellega kaasneks olulisi
lisakulusid:
- Tsoonimudel
Tsoonimudel arvestab paljastava kiirguse levimistingimustega seoses vastavate hoone
–ja maastikutingimustega. Seejuures mõõdetakse põhjustavast IT-seadmest
potentsiaalse vastuvõtjani leviva kiirguse nõrgenemist. Sõltuvalt kasutuskoha
omadustest võib kasutada ka seadmeid, milles on võetud tarvitusele ainult vähesed
häirevähendamise meetmed või siis selliseid, millel need üldse puuduvad.
- Häire piiramine allikas
Häire piiramine allikas on eriti tõhus uute IT-toodete arendamisel. Antud juhul
vähendatakse või muudetakse paljastavat kiirgust juba tekkekohas seadme sees
selliselt, et seda ei saaks enam kasutada. Tänu sellele meetodile on nt võimalik
kasutada ka soodsamat plastikkorpust, mis tõstab toote hinda vaid tühisel määral.
____________________________________________________________________
Valmisolek hädaolukorraks
- M 6.56 (M) Andmevarundus krüptoprotseduuride kasutamisel
M 6.56 Andmevarundus krüptoprotseduuride kasutamisel
Algatamise eest vastutavad: IT-juht, IT-turvaosakond
Rakendamise eest vastutavad: IT-turbespetsialisti
Krüptograafiliste protseduuride rakendamisel ei ole andmevarundusega seotud küsimused
sugugi teisejärgulised. Lisaks küsimusele, kuidas oleks kõige mõistlikum krüpteeritud
andmeid varundada, tuleks ka järele mõelda, kas ja kuidas peaks salvestama kasutatavaid
krüptograafilisi võtmeid. Sellele lisaks oleks mõttekas luua varukoopiad ka veel
rakendatavate krüpteerimistoodete konfiguratsiooniandmetest.
Võtmete andmevarudnus
Kasutatavate krüptograafiliste võtmete puhul tuleks väga täpselt järele mõelda, kas ja
kuidas neid salvestada, kuna iga võtmekoopia kujutab endast potentsiaalset riski.
Sellele vaatamata võib krüptograafiliste võtmete salvestamine olla erinevatel põhjustel
lausa möödapääsmatu. Võtmete salvestamiseks saab kasutada mitmeid erinevaid
meetodeid:
- Salvestamine transportimise eesmärgil kaasaskantava andmekandja peale, nt disketile
kiipkaardile (rakendatakse ennekõike võtmete väljajagamiseks ning võtmevahetuseks,
vt M 2.46 Krüpteerimise õige korraldus)
- Salvestamine IT-komponentidesse, millel peab olema pidev juurdepääs
krüptograafilistele võtmetele, nt andmeside krüpteerimiseks
- Võtmete deponeerimine eesmärgiga ennetada nende kaotsiminekut või siis rakendada
neid töötajate asenduste käigus
Siinkohal tuleb arvestada järgnevate aspektidega:
- Krüptograafilisi võtmeid tuleks salvestada ja hoida selliselt, et volitamata isikutel ei
teki võimalust neid märkamatult välja lugeda. Võtmeid võiks salvestada nt
spetsiaalsesse turvariistvarasse, mis suudab võtmed ründe korral automaatselt ära
kustutada . Tarkvarasse salvestamise puhul tuleb need igal juhul üle krüpteerida.
Siinkohal tuleb arvestada, et enamik standardseid rakendusi, mille puhul salvestatakse
võtmed või paroolid otse rakenduse enda alla, toimub salvestamine selliste
protseduuridega, mida on küllaltki lihtne murda. Täiendava variandina on võimalik
võtmete salvestamiseks rakendada nelja silma põhimõtet, st salvestada võti poole või
erinevate osade kaupa.
- Andmesidevõtmete ja muudest lühiajaliste võtmete puhul tuleks varukoopiate
tegemisest loobuda . Volitamata kasutuse välistamiseks tuleks üldjuhul loobuda
koopiate tegemisest ka privaatsete allkirjavõtmete puhul. Kui aga võtmete
salvestamiseks on valitud puhtalt tarkvaraline lahendus, st kui ei kasutata kiipkaarte
ega muud sarnast, tekib kõrgendatud oht võtme kadumiseks, nt bitivigade või
kõvaketta defekti näol. Sellistel juhtudel võib olla tunduvalt vähem tülikas luua
piisavalt turvaline võtmete deponeerimisvõimalus, selle asemel, et hakata iga
võtmekaotuse puhul vastavast sündmusest oma sidepartnereid informeerima.
- Pikaealistest võtmetest, mida rakendatakse nt andmete arhiveerimiseks või
andmesidevõtmete genereerimiseks, tuleks ilmtingimata luua ka vastavad
varukoopiad.
____________________________________________________________________
Paljud teised moodulid sisaldavad meetmeid, mis puudutavad krüptoprotseduure ning mida saab vaadelda
rakendamisnäidistena. Nende hulka kuuluvad näiteks:
- M 4.29 Kaasaskantavatele IT-süsteemidele mõeldud krüpteerimistoote kasutamine
M 4.29 Kaasaskantavatele IT-süsteemidele mõeldud
krüpteerimistoote kasutamine
Algatamise eest vastutavad: IT-juht, IT-turvaosakond
Rakendamise eest vastutavad: kasutajad
Takistamaks olukorda, kus hoolimata kõikidest ettevaatusabinõudest võidakse varastatud
kaasaskantavast IT-süsteemist lugeda konfidentsiaalset infot, tuleks kasutada
krüpteerimisprogrammi. Müügilolevate toodetega saab üksikuid faile, teatud alasid või
kogu kõvaketast krüpteerida selliselt, et andmeid saavad lugeda ja kasutada ainult need,
kellel on olemas vastav salajane võti.
Krüpteerimise turvalisus sõltub seejuures kolmest erinevast asjaolust:
- Kasutatav krüpteerimisalgoritm peab olema konstrueeritud selliselt, et kasutatud võtit
omamata ei saaks krüpteeritud tekstist luua loetavat teksti. See tähendab, et algoritmi
murdmise / dekrüpteerimise töövaev peab olema võrreldes saadava infoga liiga suur.
- Tuleb valida sobiv võti. Võimalusel tuleks genereerida juhuslik võti. Kui võtit saab
valida sarnaselt parooli valimisele, tuleb jälgida sellekohaseid reegleid, mis on toodud
meetmes M 2.11 Paroolide kasutamise reeglid.
- Krüpteerimisalgoritmi (programmi), krüpteeritud teksti ja võtit ei tohi hoida koos ühel
andmekandjal. Võtit tuleks hoida eraldi. Näiteks võib selle kirja panna pangakaardi
suurusele pappkaardile ja seda kaarti rahakotis hoida. Krüptograafilised võtmed tuleks
salvestada vahetatavale andmekandjale, nt disketile, kiipkaardile või USBmälupulgale
ning neid tuleks hoida kaasaskantavatest IT-süsteemidest eraldi (nt
rahakotis).
Krüpteerimine võib toimuda online või offline töörežiimis. Online tähendab, et
krüpteeritakse kõik kõvaketta (või partitsiooni) andmed, ilma et kasutaja peaks seda ise
aktiivselt korraldama . Offline-krüpteerimise peab kasutaja käivitama iseseisvalt. Kasutaja
peab siis ka otsustama, millised failid vajavad krüpteerimist. Krüptograafiliste meetodite
valimisel ja kasutamisel tuleb arvestada mooduliga B 1.7 Krüptokontseptsioon.
Täiendavad kontrollküsimused:
- Kas kasutajaid õpetatakse krüpteerimisprogramme kasutama?
- Kas andmeid ja võtmeid hoitakse eraldi?
____________________________________________________________________
- M 4.30 Rakendusprogrammide turvavahendite kasutamine
M 4.30 Rakendusprogrammide turvavahendite kasutamine
Algatamise eest vastutavad: IT-juht, IT-turvaosakond
Rakendamise eest vastutavad: kasutajad
Mõningad PC-valdkonna standardsed tooted pakuvad mitmeid kasulikke ITturvafunktsioone,
mille kvaliteet võib olla küll erinev, kuid need takistavad volitamata
isikute juurdepääsu ja vähendavad võimalikke kahjusid. Järgnevalt on lühidalt kirjeldatud
viit sellist funktsiooni:
- Paroolkaitse programmi avamisel: programmi saab käivitada ainult siis, kui eelnevalt
on sisestatud õige parool. See takistab programmi volitamata kasutamist.
- Üksikute failide juurdepääsukaitse: programm saab kaitstud faili avada ainult siis, kui
sisestatakse selle failiga seotud parool. See ei lase programmil teatud failidele
volitamatult ligi pääseda.
- Vahetulemuste automaatne salvestamine: programm salvestab vahetulemusi
automaatselt, seega mõjutab voolukatkestus ainult neid andmemuudatusi, mis leidsid
aset pärast vastavat automaatset salvestamist.
- Eelmise failiversiooni automaatne varundamine: kui salvestatakse fail, mille puhul on
antud asukohas sama nimega fail juba olemas, siis seda eelmist faili ei kustutata, vaid
sellele antakse teine tähis. Niimoodi takistatakse samanimelise faili juhuslikku
kustutamist.
- Failide krüpteerimine: programm suudab faili salvestada krüpteeritult, mis takistab
selle volitamata avamist. Faili sisule pääsevad ligi ainult need, kellel on vastavad
salajased krüpteerimisvõtmed.
- Makrode automaatne kuvamine failides: antud funktsioon peab takistama makrode
automaatset käivitamist (makroviirustevastane kaitse).
Sõltuvalt selles, millist tarkvara ja sellega kaasaskäivaid täiendavaid turvafunktsioone
rakendatakse, võib olla mõistlik neid funktsioone kasutada. Mobiilsete IT-süsteemide
puhul tasub eriti kasutada paroolkaitset programmide avamisel ja automaatset
salvestamist.
Täiendavad kontrollküsimused:
- Milliseid turvafunktsioone pakuvad kasutatavad tarkvaratooted?
- Milliseid nendest funktsioonidest kasutatakse regulaarselt?
- Kas kasutajaid informeeritakse nende funktsioonide olemasolust?
- Kas käsiraamatutes või sertifitseerimisaruannetes käsitletud turvalisust puudutavaid
juhiseid järgitakse?
____________________________________________________________________
- M 4.34 Krüpteerimise, kontrollsummade ja digitaalallkirjade rakendamine
M 4.34 Krüpteerimise, kontrollsummade ja digitaalallkirjade
rakendamine
Turvameetme kasutuselevõtmise eest vastutab: Infoturbeosakond
Turvameetme rakendamise eest vastutab: Kasutaja
Kui edastatakse konfidentsiaalset informatsiooni või informatsiooni, mis peab säilitama
oma tervikluse ja kui eksisteerib mingi võimalus, et need andmed satuvad volitamata
isikute kätte ja need isikud võivad nende andmetega manipuleerida või saavad neid
tehnilisi vigu ära kasutades muuta, tuleks andmete transportimisel või edastamisel
rakendada nende kaitsmiseks krüptograafilisi protseduure.
Konfidentsiaalsuse kaitsmine krüpteerimise teel
Konfidentsiaalse informatsiooni edastamiseks on vaja need krüpteerida.
Krüpteerimismeetodi olulisteks tunnusteks on algoritmi kvaliteet ja võtme valik.
Tunnustatud algoritm, mis on normaalse turvavajaduse jaoks piisav, on Triple-DES, mis
põhineb Data Encryption Standard-il (DES). Seda on lihtne programmeerida eelkõige
seetõttu, et programmi lähtetekst on paljudes erialastes raamatutes trükitud
programmeerimiskeeles C.
Edastatava informatsiooni konfidentsiaalsusele esitatavatele nõuetele vastamiseks
peavad saatja ja saaja IT-süsteemid tagama krüpteerimisprogrammile piisava kaitse.
Võimaluse korral tuleks see programm salvestada vahetatavale andmekandjale, mida
hoitakse reeglina luku taga, ning mida installeeritakse ja kasutatakse ainult vajaduse
korral.
Tervikluse kaitsmine kontrollsummade, krüpteerimise või digitaalse allkirja abil
Kui andmete vahetamisel tuleb tagada ainult edastatavate andmete terviklus, siis tuleb
vahet teha sellel, kas andmeid tuleb kaitsta ainult juhuslike muudatuste, näit. edastamisel
tekkivate vigade või ka nendega manipuleerimise eest. Kui tuleb tuvastada ainult
juhuslikke muudatusi, siis võib kasutada kontrollsumma meetodeid (näit. Cyclic
Redundancy Checks) või vigu korrigeerivaid koode. Lisaks sellele pakuvad
manipuleerimise vastu kaitset meetodid, mis sümmeetrilist krüpteerimisalgoritmi (näit.
Triple-DES-i) kasutades loovad edastatava informatsiooni põhjal niinimetatud Message
Authentication Code-i (MAC). Muud meetodid kasutavad asümmeetrilist
krüpteerimisalgoritmi (näit. RSA) koos hash-funktsiooniga ja loovad "digitaalse allkirja".
Antud loodud "sõrmejäljed" (kontrollsumma, vigu korrigeerivad koodid, MAC, digitaalne
allkiri) edastatakse saajale koos informatsiooniga, kes saab neid kontrollida.
Vajalike võtmete edastamiseks või vahetamiseks vajalik teave on ära toodud punktis M
2.46 Krüpteerimise õige korraldus. Krüptograafiliste meetodite ja toodete kasutamiseks
vajalik muu informatsioon on esitatud moodulis
B 1.7 Krüptokontseptsioon.
Täiendavad kontrollküsimused:
- Kas konfidentsiaalsuse või tervikluse kaitsmiseks antakse töötajate käsutusse
krüpteerimisprogrammid või kontrollsumma meetodid?
- Kas andmete edastamise eest vastutavaid töötajaid on võtmete nõuetelevastavast
kasutamisest informeeritud?
- Kas konfidentsiaalsuse/tervikluse kaitse tuleb tagada ainult andmete
edastamisel/transportimisel või ka saaja või saatja süsteemis?
____________________________________________________________________
- M 4.41 Sobivate IT-süsteemide turvatoodete valimine
M 4.41 Sobivate IT-süsteemide turvatoodete valimine
Algatamise eest vastutavad: IT-juht, IT-turvaosakond, andmekaitsespetsialist, üksikute
IT-rakenduste eest vastutavad töötajad
Rakendamise eest vastutavad: varumisosakond, administraator
Sõltuvalt IT-süsteemile esitatavatest turvanõuetest ei pruugi olemasolevad
turvafunktsioonid olla piisavad , mistõttu võib olla vajalik kasutada täiendavaid
turvatooteid. Tüüpilisteks näideteks on juurdepääsukontroll, juurdepääsuõiguste
haldamine ja kontroll, logimine ning krüpteerimine.
IT-süsteemides tuleb nt tagada, et
- IT-süsteemi saavad kasutada ainult volitatud isikud (vt lisaks BDSG,
juurdepääsukontroll). Selleks tuleb välja valida sobivad autentimismehhanismid.
- kasutajad pääsevad andmetele ligi ainult sellisel määral, mis on vajalik tööülesannete
täitmiseks. Siin on abiks sobiv kasutajate eraldamine ja õiguste määramine.
- ebakorrapärasused ja manipulatsioonikatsed oleks nähtavad. Siin on abiks
logimisfunktsioonid, krüpteerimine ja digitaalsed allkirjad.
- andmed oleks juhusliku hävitamise või kaotamise eest kaitstud (käideldavuse
kontrollimine). Siin on abiks nt varundusprogrammid.
Kui IT-süsteemi logimisvõimalused on ebapiisavad tõendite säilimise tagamiseks, tuleb
neid täiendada. Seda nõuavad ka mitmed seadused. Näiteks tuleb sisestuskontrolli ajal
tagada, et hiljem oleks võimalik kontrollida, kas andmetöötlussüsteemi lisati isikuid
puudutavaid andmeid, kas neid andmeid muudeti või eemaldati, ning kes seda tegi.
Kui IT-süsteem ei suuda takistada administraatori juurdepääsu teatud failidele ega isegi
neid pöördusi logida ega ka kontrollida, võib administraatori jaoks tõkestada nende
andmete tekstikujul lugemist krüpteerimisega, eeldusel, et tal puudub vastav võti.
Soovitavad miinimumfunktsioonid:
IT-süsteemidel peaksid olema vähemalt järgnevad turbefunktsioonid. Kui standardses
süsteemis neid ei ole, tuleb süsteemi täiendada täiendavate turvatoodetega.
- Identifitseerimine ja autentimine: teatud arvu ebaõnnestunud autentimiskatsete järel
peab süsteem lukustuma ning seda lukustust peab saama tühistada ainult
administraator. Kui kasutatakse
parooli, peab parool olema vähemalt kaheksakohaline ja seda ei tohi süsteemi
salvestada krüpteerimata kujul.
- Õiguste haldamine ja kontroll: kõvaketaste ja failide jaoks peab olemas olema õiguste
haldamine ja kontroll, seejuures tuleb eristada vähemalt lugemis- ja kirjutusõigusega
juurdepääse. Kasutaja ei tohi operatsioonisüsteemile ligi pääseda.
- Administraatori ja kasutaja rollide lahutamine: administraatori ja kasutaja rollid peab
saama selgelt lahutada, seejuures tohib õigusi lisada või ära võtta ainult
administraator.
- Sisselogimise, väljalogimise ja õiguste rikkumise protseduure peab saama logida.
- Automaatne ekraanilukk: kui mõnda aega pole klaviatuuri või hiirt kasutatud, peab
tööle lülituma ekraanilukk. Seda peab saama ka käsitsi sisse lülitada. Juurdepääs ITsüsteemile
peab olema võimalik alles pärast edukalt toimunud identifitseerimist ja
____________________________________________________________________
- M 4.72 Andmebaasi krüpteerimine
M 4.72 Andmebaasi krüpteerimine
Algatamise eest vastutavad: IT-juht, IT-turvaosakond
Rakendamise eest vastutavad: rakenduste arendaja
Sõltuvalt andmebaasi salvestatud infost ja sellele kehtivatest konfidentsiaalsus- ja
terviklusnõuetest võib olla vajalik neid andmeid krüpteerida. Seejuures eristatakse
Online- ja Offline-krüpteerimist:
- Online-krüpteerimisel krüpteeritakse ja dekrüpteeritakse andmed töö käigus, ilma et
kasutajad seda märkaksid. Selleks võib kasutada vahendeid, millega krüpteeritakse kas
siis operatsioonisüsteemi tasandil kogu kõvaketas, või selliseid, millega krüpteeritakse
ainult andmebaasi rakendusandmed.
- Offline-krüpteerimisel krüpteeritakse andmed alles pärast töötlemist ja
dekrüpteeritakse enne edasitöötlemist. Tavaliselt tehakse seda vahenditega, mis pole
integreeritud andmebaasisüsteemi, ning see võib olla eriti mõistlik just andmebaasi
varunduste või andmeedastuste jaoks. Seejuures tuleb jälgida, et kõvakettal oleks
piisavalt ruumi, kuna krüpteerimine/dekrüpteerimine saab edukalt toimida ainult siis,
kui kõvakettal on piisavalt ruumi nii andmebaasi originaali kui ka krüpteeritud
versiooni jaoks.
Lisaks on võimalik andmeid jätkuvalt ka loetavas tekstivormis salvestada, kuid
võrgujuurdepääsu jaoks rakendada krüpteeritud andmeedastust. Seda saab teha nt Oracle
SQL*Net tootepere Secure Network Services abil.
See, milliseid andmeid milliste meetoditega krüpteerida, tuleb määrata juba andmebaasi
tüüptarkvara valimisel (vt M 2.124 Sobiva andmebaasitarkvara valimine). Seejuures
tuleks andmehulkade krüpteerimise nõudeid võrrelda vastavate andmebaasitarkvara
funktsioonidega. Miinimumnõudena peab igal juhul olema tagatud, et andmebaasi
kasutajatunnuste paroolid deponeeritaks krüpteeritult.
Kui ükski turustatav andmebaasi tüüptarkvara ei vasta vajalikele nõuetele, tuleb uurida
lisatoodete kasutamise võimalust, et sulgeda vastavad turvalüngad. Kui lisatooteid pole
saada, tuleb ettevõttes või ametiasutuses koostada krüpteerimisstrateegia elluviimise
kontseptsioon.
Täiendavad kontrollküsimused:
- Kas andmebaas või lisatooted pakuvad sobivaid krüpteerimistehnoloogiaid?
- Kas vastutvaid isikuid on informeeritud nõuetekohase võtmehalduse kohta?
____________________________________________________________________
- M 5.33 Kaughoolduse turve
M 5.33 Kaughoolduse turve
Algatamise eest vastutavad: infoturbespetsialist, IT-juht
Rakendamise eest vastutavad: IT-juht, administraator
IT-süsteemide kaughooldus kujutab endast erilist turberiski. Kaughoolduse puhul tuleb
eristada, kas IT-süsteemile pääseb ligi ettevõttesisene või -väline hoolduspersonal. IThalduses
kasutatakse tihti kaughooldust, et administraatorid saaksid kasutajaid kiiresti
aidata, ilma et nad peaksid vastava IT-süsteemi juurde minema. Turvalisusest lähtuvalt on
kaughooldusest mõttekas loobuda. Kui see ei ole võimalik, tuleb rakendada täiendavaid
turvameetmeid.
Hooldatav IT-süsteem peab hõlmama järgmiseid turbefunktsioone:
- Kaughoolduse ühendus tuleks alati käivitada lokaalse IT-süsteemi kaudu. Seda on
võimalik teostada hallatava IT-süsteemi kõnega kaughoolduspunkti või kasutades
automaatset tagasihelistusfunktsiooni (Callback).
- IT-süsteemi kasutaja peab kaugligipääsu kinnitama , näiteks vastava kinnitusega
süsteemis.
- Väline hoolduspersonal peab end enne hoolduse algust autentima. Kui paroolid
edastatakse krüpteerimata, tuleks kasutada ühekordseid paroole (vt M 5.34
„Ühekordsed paroolid“).
- Kaughoolduse käigus teostatu tuleb hooldataval IT-süsteemil protokollida.
Lisaks võiks hooldatavale IT-süsteemile paigaldada veel lisafunktsioone:
- Ajapiiri määramine vigaste ligipääsukatsete korral,
- Kaughoolduse keelustamine tavakäituse ajal ning ligipääsu lubamine määratud
ajavahemikuks.
- Hoolduspersonali õiguste piiramine: Hoolduspersonal ei tohiks omada kõiki
administratiivseid õigusi, tuleks rakendada astmelist õigushaldust, Unix-süsteemide
korral tuleb jälgida M 2.33 „Unixi ülemarollide jagamine“ ja PC võrkude korral tuleb
jälgida M 2.38 „Administraatorirollide jagamine“.
(Hoolduspersonalil peaks olema ligipääs ainult failidele ja kataloogidele, mis on seotud
hetke hooldusega.)
- Hoolduspersonalile peaks IT-süsteemis olema loodud eraldi kasutajatunnus, mille all
teostatakse võimalusel kõik hooldustööd.
- Kui kaughoolduse ühendus mingil põhjusel katkestatakse, tuleb ligipääs süsteemile
lõpetada sunnitud väljalogimisega.
Turvalisusest lähtuvalt on mõttekas loobuda välisest kaughooldusest. Kui see ei ole
võimalik, tuleb lisaks ülal toodud turvameetmetele jälgida järgmisi punkte:
- Kaughoolduse korral väliste kommunikatsiooniühenduste kaudu tuleb ligipääsud ja
ühendused turvata. Teostada tuleb kaughoolduspersonali autentimine, edastatavate
andmete krüpteerimine ja haldustööde protokollimine . Näiteks võib kasutada
virtuaalset privaatvõrku (VPN) või ühendusi, mida ainukesena kasutatakse.
- Lokaalsed IT- spetsialistid peaksid kaughooldust jälgima. Isegi kui kaughooldust
____________________________________________________________________
- M 5.34 Ühekordsed paroolid
M 5.34 Ühekordsed paroolid
Algatamise eest vastutavad: infoturbespetsialist, administraator
Rakendamise eest vastutavad: administraator
Võrkudes, kus paroole edastatakse krüpteerimata, on võimalik neid lihtsalt teada saada.
Peale selle võivad teostus- või protokollivead operatsioonisüsteemides ja
rakendustarkvaras viia ka krüpteeritud paroolide kompromiteerimiseni.
Seetõttu on soovitatav kasutada ühekordseid paroole, mis tuleb pärast kasutamist välja
vahetada. Ühekordseid paroole saab luua nii tarkvara kui riistavara abiga.
Ühekordsete paroolide kasutamisel peab kasutaja ühekordse parooli IT-süsteemil või
tokenil looma või sisse lugema nimekirjast, mis on loodud välisel IT-süsteemil ja mida
tuleb turvaliselt säilitada. Eemalolev IT-süsteem peab siis ühekordse parooli kinnitama.
Tokenid, mis genereerivad ühekordseid paroole, on väikesed riistvara komponendid.
Nendeks võivad olla kiipkaardid või taskuarvuti sarnased seadmed . Esmalt peab kasutaja
end tokeni suhtes autentima. Pärast kasutaja edukat autentimist autendib token end serveri
suhtes automaatselt või näitab kasutajale ekraanil ühekordset parooli, mis tuleb klienti
sisestada.
Kuna üha rohkem konfidentsiaalset informatsiooni on kaitstud ainult paroolidega, on
ühekordsetel paroolidel ja riistvaral põhinevatel autentimismeetoditel üha suurem tähtsus.
Paljud riistvaral põhinevad süsteemid võimaldavad „Single-Sign-On” lahenduse loomist.
„Single-Sign-Oniga” saavutatakse , et kasutajad ei pea ennast iga IT-süsteemi või iga
rakenduse juures uue parooliga autentima. Kasutajad logivad ennast IT-süsteemi või
spetsiaalsesse portaali sisse ja saavad siis ilma täiendava käsitsi autentimiseta rakendusi
ja IT-süsteeme kasutada.
Riistvaral põhinevate ühekordsete paroolide tõttu muutuvad paljud meetmes M 2.11
„Paroolide kasutamise reeglid“ kirjeldatud reeglid kasutajatele üleliigseks, kuna need
täidetakse ühekordsete paroolide poolt.
Täiendavad kontrollküsimused:
- Kas on kindlustatud, et võrgus ei kanta üle krüpteerimata taaskasutatavaid paroole?
____________________________________________________________________
- M 5.50 Autentimine protokollidega PAP/ CHAP
- M 5.52 Sidearvutite turvanõuded
M 5.52 Sidearvutite turvanõuded
Algatamise eest vastutavad: IT-juht, infoturbespetsialist
Rakendamise eest vastutavad: administraator
Kaugtöö liigist ja selle käigus täidetavatest ülesannetest sõltuvalt on ka kaugtöötaja
juurdepääs organisatsiooni andmetele erinev. On võimalik, et kaugtöötaja ja
organisatsiooni vahel saadetakse ainult meile. Kuid on ka võimalik, et kaugtöötaja vajab
juurdepääsu organisatsiooni serveritele. Ükskõik millist juurdepääsu liiki parasjagu
kasutatakse, peab organisatsiooni sidearvuti täitma üldjuhul siiski järgnevaid
turvanõudeid.
- Identifitseerimine ja autentimine: kõik sidearvuti kasutajad, seega administraatorid,
organisatsiooni töötajad ja kaugtöötaja, peavad enne arvutisse ligipääsemist end
tuvastama ja autentima. Juurdepääs tuleb korduva ebaõnnestumise korral sulgeda.
Eelseadistatud paroolid tuleb muuta.
Vajadusel peab sidearvuti suutma ka andmete edastamisel nõuda kaugtöötaja või
kaugtöötaja arvuti uut autentimist, et tõrjuda liitunud ründajaid.
Kasutajate tuvastamise ja autentimise raames peaks toimuma ka täiendav
kaugtööarvuti tuvastamine (nt telefoninumbrite ja tagasihelistamisfunktsiooni abil).
Tasub kaaluda võimalust kasutada kaugtöö juurdepääsuks ainult tugevaid
autentimisvõimalusi. Selleks võib kasutada nt kiipkaarte, niinimetatud token’eid või
ka biomeetrilist tuvastamist.
- Rollijaotus: sidearvuti administraatorite ja kasutajate töörollid peavad olema
lahutatud. Pääsuõiguste määramise võimalus tohib olla ainult administraatoritel.
- Õiguste haldamine ja kontroll: juurdepääs sidearvuti failidele tohib olla võimalik
ainult sobivate õigustega. Lisaks sellele peab olema reguleeritud juurdepääs
organisatsiooni teistele ühendatud arvutitele ja neisse salvestatud failidele.
Juurdepääsuvõimalusi tuleb piirata vajaliku miinimumini.
Süsteemi avarii või muude kõrvalekallete puhul peab sidearvuti lülituma turvalisse
seisundisse, mis võib sõltuvalt vajadusest tähendada seda, et juurdepääs tõkestatakse.
- Teenuste miinimum: sidearvuti poolt pakutavad teenused peavad vastama
minimaalsete vajaduste rahuldamise põhimõttele: kõik, mis pole selgelt lubatud, on
keelatud. Teenused peavad olema piiratud sellise määrani, mis on vajalikud
kaugtöötaja ülesannete täitmiseks.
- Logimine: andmete ülekandmine sidearvutist, sidearvutisse ja sidearvuti vahendusel
tuleb logida koos kellaaja, kasutaja, aadressi ja teenusega.
Administraatorid või auditeerijad peavad saama kasutada tööriistu, et logiandmeid
analüüsida. Kõrvalekalletest teavitamine peab toimuma automaatselt.
- Automaatne arvutiviiruste kontroll: edastatud andmeid tuleb automaatselt viiruste
suhtes kontrollida.
- Krüpteering: andmed, mida hoitakse sidearvutis kaugtöötajate jaoks, tuleb vastava
kaitsevajaduse korral konfidentsiaalsuse tagamiseks (lähtuvalt organisatsiooniülesest
infoturbe poliitikast) krüpteerida. Reeglina tuleb side kaugtööarvuti ja sidearvuti vahel
krüpteerida.
____________________________________________________________________
- M 5.64 Secure Shell (SSH)
M 5.64 Secure Shell (SSH)
Algatamise eest vastutavad: IT-juht, infoturbespetsialist
Rakendamise eest vastutavad: administraator
Ilma eriliste laiendusteta võimaldavad protokollid telnet ja ftp ainult vananenud
autentimismehhanisme. Reeglina viiakse läbi lihtne kasutajatunnuse ja parooli küsimine,
mis nagu kasulik koormuski
saadetakse edasi avatekstina. Järelikult ei ole kindlustatud autentimise ja kasuliku
koormuse andmete konfidentsiaalsus. Sarnastel protokollidel nagu rsh, rlogin ja rcp, mis
tihtipeale on koondatud mõiste r-teenused alla, on leitud sarnaseid turbepuudujääke.
„r-teenuste” asemel võib kasutada Secure Shelli (ssh), mis kasutab konfidentsiaalsuse ja
tervikluse turvaliseks autentimiseks ja säilitamiseks ulatuslikke funktsioone. Selleks
kasutatakse asümeetriliste ja sümeetriliste krüpteeringute kombinatsiooni. SSH paikneb
ISO/OSI-referentmudeli 7. kihil (rakenduste kiht), samas on ssh kaudu võimalik
transportida ka teisi protokolle, näiteks X-Windowsi graafilise kasutajaliidese X11-
protokoll .
Hetkel põhineb SSH kolmel protokollil, mis on üksteise peale üles ehitatud ja millest
igaühe jaoks on olemas Internet -Draft.
- Alumine protokoll on transpordikihi protokoll (Transport Layer Protocol ). See
protokoll on vastutav suurema osa ssh turbefunktsioonide eest, nimelt hosti tasandil
autentimine, krüpteerimine ja andmetervikluse kaitse. Krüptograafilised algoritmid
tuleb sidepartnerite vahel kokku leppida.
- Keskmine protokoll on User Authentication Protocol. Tegemist on kasutaja tasandil
autentimisega, kusjuures ka siin tuleb vastav meetod eelnevalt kokku leppida. Kui
autentimiseks kasutatakse lihtsat kasutajatunnuse ja parooli edastamist, siis on selle
informatsiooni konfidentsiaalsus sidekanali suhtes kindlustatud selle all asuva
transpordikihi protokolli kaudu. Soovitatav on aga autentimine avaliku võtme (public
key) meetodi kaudu.
- Connection Protocol põhineb kahel eelneval protokollil ning lubab mitme loogilise
kasutajakanali üles ehitamist. Nendel kasutajakanalitel paiknevad andmed edastatakse
kõik koos ühe ainsa kindlustatud SSH-ühenduse kaudu.
Kõigile levinud Unixi operatsioonisüsteemide teostustele on olemas nii 55/2 kliendid kui
ka 55/2 serverid . Peale selle eksisteerib 55/2 kliente nii Windowsile, Mac OS-ile kui ka
Java -Appletina.
Põhimõtteliselt on SSH kasutamine soovitatav, kui r-teenuste funktsionaalsust kasutatakse
sidekanalite kaudu, mis ei ole piisavalt kompromiteerimise ja/või manipulatsiooni eest
kaitstud (näiteks interneti kaudu). Järgnevalt antakse mõningad vihjed ssh turvalise
kasutamise kohta.
Erilise tähtsusega on nn man-in-the- middle rünnakud. Ründaja filtreerib kogu
sidepartnerite vahel liikuva informatsiooni ja edastab võltsitud avalike võtmeid. Kui
sidepartneritel ei ole võimalik avalike võtmeid kontrollida, saab ründaja tervet suhtlust
pealt kuulata ja manipuleerida. Selleks dekrüpteerib ta vastavad andmed, loeb või
muudab neid, ja lõpuks krüpteerib need teise võtmega ning saadab edasi. Seda on
võimalik vältida sobiva võtme-/sertifikaadihalduse kasutamisega. SSH praktilisel
____________________________________________________________________
- M 5.66 TLS-i/SSL-i kasutamine
M 5.66 TLS-i/SSL-i kasutamine
Algatamise eest vastutavad: IT-juht, infoturbespetsialist
Rakendamise eest vastutavad: administraator, kasutaja
Veebikasutuses kõige sagedamini kasutatav turvaprotokoll on TLS/SSL (Transport Layer
Security/Secure Socket Layer). SSL-i arendajaks oli Netscape . Uuemad versioonid on
nimetuse TLS all muutunud erinevate RFC-de standardiks. TLS-i/SSL-i toetavad kõik
tänapäevased brauserid. TLS/SSL võimaldavad ühendusi kaitsta
- krüpteerides ühenduse sisu,
- kontrollides edastatud andmete terviklust ja õigsust,
- kontrollides serveri identiteeti ja
- soovi korral kontrollides kliendipoole identiteeti.
TLS-i/SSL-i puhul luuakse kasutaja brauseri ja teenusepakkuja serveri vahel esmalt
ühendus, mille kaudu vahetatakse kõigepealt avalike võtmetega sertifikaate.
Asümmeetrilise krüpteerimismeetodi abil toimub seejärel sümmeetrilise võtme turvaline
vahetamine. Tegeliku andmeedastuse krüpteerimiseks kasutatakse seejärel sümmeetrilist
protseduuri, kuna see suudab suuri andmehulkasid kiiremini krüpteerida. Iga tehingu
korral väljastatakse mõni teine sümmeetriline võti seansivõtmena (Session Key), mille
abil toimub ühenduse krüpteerimine.
Kasutaja tunneb TLS-i/SSL-iga kaitstud andmeedastust võimaldavad veebilehed ära nt
selle järgi, et internetiaadressi on täiendatud s-tähega ( https://www ...). Lisaks tähistab
suurem osa tänapäevastest brauseritest neid lehti ka kuidagi silmatorkavamalt, nt
sümboliga (võti, tabalukk jne) või internetiaadressi värvimärgistusega.
TLS-i/SSL-i kasutamine ei ole piiratud HTTP-klientide ja -serveritega. Ka SMTP ja
LDAP protokollid saavad turvalise kommunikatsiooni tagamiseks TLS-i/SSL-i kasutada,
kuid see eeldab, et kõik asjassepuutuvad kliendid ja serverid toetavad seda
turvafunktsiooni.
TLS/SSL koosneb kahest kihist. Ülemisel kihil töötab TLS-i/SSL-i Handshake-protokoll.
See aitab kliendil ja serveril üksteist tuvastada ja autentida, samuti annab see järgneva
andmeliikluse jaoks võtme ja krüpteerimisalgoritmi. Alumine kiht, TLS-i/SSL-i Record protokoll,
mis moodustab liidese TCP- kihiga , krüpteerib ja dekrüpteerib tegeliku
andmeliikluse. Kuna TLS/SSL kasutab TCP-le ligipääsemiseks Socket-liidest ja asendab
selle turvalisust täiendava versiooniga, saab seda kasutada ka teiste teenuste jaoks.
TLS ja SSL kasutavad erinevaid versiooninumbreid. Kasutada tuleks ainult TLS-i
versiooni 1.0 või sellele järgnevaid ning SSL-i versiooni 3.0 või sellele järgnevaid
versioone, kuna alles nendest versioonidest alates toimub ka serveri autentimine. SSL-i
versioone 2.x ei tohi kasutada, kuna need versioonid ei kaitse Man-in-the-Middle-rünnete
eest.
Algoritmid ja võtmepikkused
TLS-i/SSL-i puhul saab kasutada erinevaid krüptograafilisi algoritme, millel on erinevad
võtmepikkused (vt lisaks M 3.23 Sissejuhatus krüptograafia põhimõistetesse). Ühenduse
loomisel lepivad klient ja server kokku, milliseid protseduure seansi ajal kasutatakse.
Toodete (brauser, veebiserver , plugin jne) valikuga ja sobiva konfiguratsiooni valimisega
____________________________________________________________________
Aste H: Turvameetmed kataloogist H, lisada astme M meetmetele
Kohustuslikud üldmeetmed
Teabe käideldavus (K)
Teabe terviklus (T)
________________________________________________________________________________________
ISKE rakendusjuhendi kataloog: november 2011 39
B: Tüüpmoodulid
________________________________________________________________________________________
HT.10 Andmebaasi kannete krüptoaheldamine
HT.10 Andmebaasi kannete krüptoaheldamine
M 2.130 parametriseering
Lisaks M 2.130 nõuetele tuleb andmebaasi ja selle kannete terviklus tagada
krüptoaheldamise meetodiga alljärgnevaid põhimõtteid arvestades.
· Andmebaasi kanded tuleb kronoloogilises järjestuses siduda omavahel
krüptograafilise ahelaga (lokaalse ajatempliga), mille juures tuleb kasutada
krüptoräside pööramatuse omadust.
· Kasutatud aheldamise võte peab välistama andmete märkamatu vahelt
kustutamise .
· Kasutatud krüptovahendid peavad vastama HT.52 nõuetele.
____________________________________________________________________
HT.14 Süsteemi tegevuslogide krüptoaheldamine
HT.14 Süsteemi tegevuslogide krüptoaheldamine
M 4.93 parametriseering
Lisaks M 4.93 nõuetele tuleb süsteemi operatsioonide kirjete logide terviklus tagada
krüptoaheldamise meetodiga:
· Süsteemi operatsioonide kirjed tuleb kronoloogilises järjestuses siduda omavahel
krüptograafilise ahelaga (lokaalse ajatempliga), mille juures tuleb kasutada
krüptoräside pööramatuse omadust.
· Kasutatud aheldamise võte peab välistama andmete märkamatu vahelt
kustutamise.
· Kasutatud krüptovahendid peavad vastama HT.52 nõuetele.
· Kellelegi töötajatest tuleb teha kohustuseks kontrollida perioodiliselt nimetatud
ahela terviklust ning see peab olema dokumenteeritud tema töölepingus,
ametijuhendis või nende lisades.
Meetme M 5.25 juures on eeltoodud nõuded soovituslikud, kui need pole tagatud
organisatsiooniliste ja füüsiliste turvameetmete koosmõjuga.
Vt ka M 4.34, kus antud soovituslikud nõuded on siin kohustuslikud.
HT.13 Tulemüüri konfiguratsioonimuudastuste krüptoaheldamine
HT.13 Tulemüüri konfiguratsioonimuudatuste krüptoaheldamine
M 4.47 parametriseering
Lisaks M 4.47 nõuetele tuleb tulemüüri konfiguratsioonimuudatuste logikirjete terviklus
tagada krüptoaheldamise meetodiga:
· Tulemüüri konfiguratsioonimuudatuste logikirjed tuleb kronoloogilises
järjestuses siduda omavahel krüptograafilise ahelaga (lokaalse ajatempliga), mille
juures tuleb kasutada krüptoräside pööramatuse omadust.
· Kasutatud aheldamise võte peab välistama andmete märkamatu vahelt
kustutamise.
· Kasutatud krüptovahendid peavad vastama HT.52 nõuetele.
· Kellelegi töötajatest tuleb teha kohustuseks kontrollida perioodiliselt nimetatud
ahela terviklust ning see peab olema dokumenteeritud tema töölepingus,
ametijuhendis või nende lisades.
____________________________________________________________________
HT.34 Digiallkirja kasutamine
HT.34 Digiallkirja kasutamine
M 2.265 ja M 4.34 parametriseering
Lisaks M 2.265 ja M 4.34 nõuetele tuleb lähtuda alljärgnevast:
· Digitaalallkirjaga ja/või digitaalse templiga, mis vastab Eesti Vabariigi
digitaalallkirja seaduses sätestatud nõuetele võib varustada nii andmebaaside kirjeid,
välju, terveid andmebaaside tabeleid, terveid andmebaase jne. Iga asutus peab ise
hindama , millist tõestusväärtust tema andmed omama peavad ning sellest lähtuvalt
otsustama, kas tuleb kasutada inimese enda digitaalset allkirja või digitaalset templit.
· Tõestusväärtuslike (turvaosaklassiga T3) andmete ja dokumentide juures on
keelatud kasutada digitaalsignatuuri mehhanisme, mis ei vasta (eriti infrastruktuuri osas)
Eesti Vabariigi digitaalallkirja seaduse nõuetele (siia klassifitseeruvad nt PGP- ja GnuPGsignatuurid).
Digiallkirjastamata võib jätta tehnilisi ja –tugiandmeid. Kui soovitakse jätta
digiallkirjastamata jätta osa andmebaasi või infosüsteemi põhiandmeid, siis tuleb luua
ISKE mõttes mitu turvatsooni ning digiallkirjastamata andmed viia madalamasse tsooni,
mille terviklusosaklass on T2 või väiksem.
HT.48 = HS.35 Lisanõuded krüptolahenduste võtmehaldusele
HT.48 Lisanõuded krüptolahenduste võtmehaldusele
M 2.161 parametriseering
Krüpteerimist sisaldavate süsteemide kavandamisel peab lisaks M 2.161 nõuetele lähtuma
lisapiirangutest, mis puudutavad tervikluse ja/või konfidentsiaalsuse kaitseks
kasutatavate krüptolahenduste võtmete haldust.
· Soovitatavalt tuleb võtmeid hoida pöördkonstrueerimatutes (non- reverse
engineerable) riistvaraseadmetes (a la Eesti ID-kaart, üldkasutatav riistvaraline
turvamoodul HSM vms), kus neid saab kasutada, kuid millest ei saa neid välja
lugeda.
· Kui pöördkonstrueerimatut riistvaraseadet ei saa mingil põhjusel kasutada, siis
võib võtmeid hoida sümmeetrilise algoritmiga krüpteeritult, kus dešifreerimisvõti
arvutatakse kasutaja paroolist. Kasutatavad paroolid peavad siin vastama HG.6
nõuetele ja kasutatavad krüptoalgoritmid HT.52 nõuetele.
· Deponeeritud võtmed – varuvõtmed, mida iga päev ei kasutata – tuleb hoida
turvajuhi vastutusalas seifis või spetsiaalses lukustatavas ruumis teisaldataval
andmekandjal või paberkujul pitseeritud ümbrikus.
Võtmehalduse kinnitab turvajuht (kas eraldiseiseva dokumendina või olemasoleva(te)
dokumendi(-tide) osana ).
HT.49 Lisanõuded arhiveeritud andmete krüptoatribuutide regenereerimisele
M 2.264 parametriseering
Kui arhiveeritud andmete tõestusväärtus on kaitstud looja/ esitaja digiallkirja või
-signatuuriga, tuleb lisaks M 2.264 nõuetele arvestada sellega, et digiallkirja aluseks
olevad krüptovahendid aja möödudes nõrgenevad ning ühel hetkel tuleb hakata
arhiveeritud andmeid tõestusväärtuse taastamiseks arhiveeriva instantsi poolt
ülesigneerima.
Probleem tõstatub tõenäoliselt siis, kui andmeid on tõestusväärtuslikuna (turvaosaklassi
T3 nõuetele vastavalt) vaja säilitada üle kümne aasta. Sel juhul tuleb turvajuhi initsiatiivil
luua kontseptsioon andmete ülesigneerimiseks (digiallkirja krüptoatribuutide
regenereerimiseks) ja olla edaspidi, krüptoalgoritmide kriitilist nõrgenemist puudutava
esimese signaali korral, valmis reaalseks ülesigneerimiseks.
Täiendavat teavet vt Eesti Rahvusarhiivi tellimisel koostatud dokumentide pikaajalise
tõestusväärtuse tagamise juhendist http://www.ra.ee/public/Digiarhiiv/da_autentsus.pdf
ning meetmest M 2.265.
HT.50 Andmete turvaline haldamine kodu- ja kaugtööl
M 2.112 parametriseering
Kodu- ja kaugtööl tuleb lisaks M 2.112 nõuetele lähtuda alljärgnevast.
____________________________________________________________________
HT.52 = HS.38 Lisanõuded krüptovahenditele
HT.52 Lisanõuded krüptovahenditele
M 2.164 parametriseering
Lisaks M 2.164 nõuetele tuleb krüptovahendite valikul lähtuda alljärgnevast.
· Krüptoalgoritm- ja/või protokoll peab olema avalikustatud – või tehtud
kättesaadavaks krüptoanalüütikutele selle turvalisuse hindamiseks – vähemalt
kaks aastat tagasi. Suletud kirjeldusega krüptovahendid peavad olema läbinud
turvaauditi, mille käigus on veendutud nende murdmatuses. Viimasel juhul peab
asutuse turvajuht veenduma niisuguse suletud turvaauditi usaldusväärsuses ja
seda aktsepteerima.
· Sümmeetrilise krüptoalgoritmi (efektiivne) võtmepikkus peab olema vähemalt
192 bitti ja algoritmil ei tohi olla teada olulist võitu (enam kui 8-16 korda ajalist
võitu) andvaid krüptoanalüütilisi võtteid.
____________________________________________________________________
HT.63 = HS.52 Sülearvutite krüpteerimine
HT.63 Sülearvutite krüpteerimine
M 4.29 parametriseering
Lisaks M 4.29 nõuetele tuleb juhinduda alljärgnevast:
· Kõigil füüsiliselt turvatud tsoonist välja viidavatel (nt kodus töötamiseks
kasutatavatel) sülearvutitel on kohustuslik kasutada kogu kettasisu krüpteerimist.
· Kasutatavad krüptovahendid peavad vastama HT.52 nõuetele.
· Krüpteerimistarkvaral ei tohi olla turvaauke, mis võimaldavad parooli teadmata
ja/või autentimisseadet omamata juurdepääsu mistahes andmetele sülearvuti
kettal.
HT.67 = HS.53 Pihuarvutite krüpteerimine
HT.67 Pihuarvutite krüpteerimine
M 4.228 parametriseering
Lisaks M 4.228 nõuetele tuleb juhinduda alljärgnevast:
· Kõigil füüsiliselt turvatud tsoonist välja viidavatel (nt kodus töötamiseks
kasutatavatel) pihuarvutitel (PDA) on kohustuslik kasutada kõikide andmete
krüpteerimist.
· Kasutatavad krüptovahendid peavad vastama HT.52 nõuetele.
· Krüpteerimistarkvaral ei tohi olla turvaauke, mis võimaldavad parooli teadmata
ja/või autentimisseadet omamata juurdepääsu mistahes andmetele sülearvuti
kettal
Kui pihuarvuti ehitus ei võimalda eeltoodud tingimustele vastavat krüpteerimist, ei tohi
seda väljaspool turvatsooni T3 ega S3 turvaosaklassiga andmete töötlusel kasutada.
Teabe konfidentsiaalsus (S)
HS.39 Lisanõuded andmebaaside krüpteerimisele
HS.39 Lisanõuded andmebaaside krüpteerimisele
M 4.72 parametriseering
Kui infosüsteemi äriloogika nõuab andmebaasi krüpteerimisel offline-krüpteerimise
asemel kindlasti online-krüpteerimist, tuleb lisaks M 4.72 nõuetele juhinduda
alljärgnevast.
_________________________________________________________________________
ISKE rakendusjuhendi kataloog: november 2011 40
B: Tüüpmoodulid