Seega tehes arvuti algkäivituse nakatunult kettalt, aktiveeritakse ka viirus. · Makroviirused levivad makrokeele kasutamist võimaldavates süsteemides. Nt! ms word 2. Ohtude liigitus ohte on võimalik liigitada: turvalisuse komponendi järgi (mida ohustab); allika järgi (mis põhjustab); kahjustuse olulisuse seisukohalt (kui suure kahju tekitab). Toime järgi võib ohud liigitada nelja põhitüüpi: halvang; infopüük; modifitseering; võltsing. Ohtude jagunemine allikate järgi: stiihilised ohud: keskkonnaohud; tehnilised rikked ja defektid; inimohud. Ründed. 3. Rünnete jaotus füüsilised ründed; ressursside väärkasutus; ressursside blokeerimine; infopüük, võltsing; süsteemi manipuleerimine; ründed turvamehhanismidele; ründetarkvara 4. Võltsing- kujutab endast võltsitud objektide lisamist infosüsteemi. Ohustab peamiselt terviklikust. NT
asendamine. 3. o · Mis vahe on informatsioonil ja andmetel? Modifitseering - volitamatu Organisatsioonilised meetmed Informatsioonil iseenesest puudub vorm, see muudatuste tegemine, st tervikluse tekib alles esituse ehk andmete kaudu. kadu (erijuht: võltsing) Organisatsioonilised turvameetmed on
· Nõrkus e turvaauk (vulnebarility) infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt · Risk (risk) tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse · Turvakadu e turvarike (security loss) sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus) · Turvameede (security measure) infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga) 12.Turvakao näiteid · seadme rikkiminek IT aparatuuri tervikluskadu · seadme hävitamine või varastamine IT aparatuuri käideldavuskadu · registri volitamatu muutmine andmete tervikluskadu · tööruumide muutumine kasutuskõlbmatuks infrastruktuuri käideldavuskadu · andmesideliinide pealtkuulamine, kui andmed ei olnud krüpteeritud andmete konfidentsiaalsuskadu 13
Sons 2000 1. Turvaeesmärgid · Käideldavus (availability) -- varad peavad olema kasutatavad, kõige raskemini tagatav. · Terviklus (integrity) -- varasid tohivad modifitseerida ainult volitatud asjaosalised · Konfidentsiaalsus (confidentiality) -- varad on kättesaadavad ainult volitatud asjaosalistele, kõige lihtsamini tagatav. Loetelule võiks veel lisada privaatsuse. Turvalisuse rikkumise tasemed Ohud · Ohtude liigid: halvang - ei lase tööd teha infopüük modifitseering võltsing · Ohustatud objektid: andmed tarkvara riistvara side · Stiihilised ohud (keskkond, tehnilised rikked, inimohud) vs ründeohud · Sisemised või välised ohud andmed tarkvara riistvara side halvang andmete tarkvara voolukatkestus; võrgukatkestus; kustutamine kustutamine; füüsilised kaabli
Halvangu näiteid: riistvarakomponendi häving, programmi või andmefaili kustutus, kettal asuva faili muutumine kättesaamatuks operatsioonisüsteemi või failiohjuri rikke tõttu. · Infopüük (interception) tähendab mingi volitamata subjekti (isik, programm, arvutisüsteem) rünnet konfidentsiaalsusele (ebaseaduslik kopeerimine, pealtkuulamine jne). Süsteemi poolt vaadatuna on see andmeleke. · Modifitseering (modification) on volitamatu muudatuste tegemine. · Võltsing (fabrication) laias tähenduses hõlmab võltsitud objekti lisamist infosüsteemi, sõnumi reprodutseerimist vääras kontekstis, sõnumi saatmise või saamise salgamist [13, lk 16]. Joonis 3.5 Arvutisüsteemi ohtude põhitüübid (Andmeturbe infotehnoloogilised meetodid, lk 5 ) Tabel 3.2
annaabi.ee 
