"logimisfunktsioonid" - 1 õppematerjal

Krüptokontseptsioon

IT-süsteemides tuleb nt tagada, et - IT-süsteemi saavad kasutada ainult volitatud isikud (vt lisaks BDSG, juurdepääsukontroll). Selleks tuleb välja valida sobivad autentimismehhanismid. - kasutajad pääsevad andmetele ligi ainult sellisel määral, mis on vajalik tööülesannete täitmiseks. Siin on abiks sobiv kasutajate eraldamine ja õiguste määramine. - ebakorrapärasused ja manipulatsioonikatsed oleks nähtavad. Siin on abiks logimisfunktsioonid, krüpteerimine ja digitaalsed allkirjad. - andmed oleks juhusliku hävitamise või kaotamise eest kaitstud (käideldavuse kontrollimine). Siin on abiks nt varundusprogrammid. Kui IT-süsteemi logimisvõimalused on ebapiisavad tõendite säilimise tagamiseks, tuleb neid täiendada. Seda nõuavad ka mitmed seadused. Näiteks tuleb sisestuskontrolli ajal tagada, et hiljem oleks võimalik kontrollida, kas andmetöötlussüsteemi lisati isikuid