PÄRNUMAA
KUTSEHARIDUSKESKUS
ARVUTID JA ARVUTIVÕRGUD
Oliver Kikas
Infosüsteemide
turvameetmete süsteem ISKE
Lühiülevaade
Juhendaja :
Üllar Tornik
Pärnu
2014
PÄRNUMAA KUTSEHARIDUSKESKUS Arvutid ja Arvutivõrgud Allan Pertel ISKE Referaat Juhendaja: Üllar Tornik Pärnu 2012 SISSEJUHATUS Järgnevas referaadis vaatleme etalonturbe süsteemi ISKE. Räägime lühidalt rakendusalast ja kes peavad kasutama. Samuti vaatleme millel ta põhineb ning kui tihti täiendatakse. Saame teada mitmeastmeline ta on. Kuidas on ehitatud meetmestik. Kas aitab tagada riigisaladust ja tuleb juttu astmetest ise. RAKENDUSALA ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k. Bundesamt für Sicherheit in der Informationstechnik, inglise k. Federal Office for Information Security) avaldatav infoturbe standard IT Baseline Protection Manual (saksa k. IT- Grundschutz). ISKE rakendamise eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. S
Krüptokontseptsioon B 1.7 Krüptokontseptsioon Kirjeldus Käesolev moodul kirjeldab tegutsemisviisi, kuidas on heterogeenses keskkonnas võimalik nii lokaalselt salvestatud kui ka ülekantavaid andmeid efektiivselt krüptoprotseduuride ja -võtetega kaitsta. Selleks kirjeldatakse, kuidas ja kus on heterogeenses keskkonnas võimalik kasutada krüptoprotseduure ja vastavaid komponente. Kuna krüptoprotseduuride rakendamisel tuleb tähelepanu pöörata väga paljudele komplekssetele mõjufaktoritele, on selleks vajalik koostada krüptokontseptsioon. Käesolevas moodulis kirjeldatakse krüptokontseptsiooni koostamist. Alustada tuleb vajaduse väljaselgitamisest ja mõjufaktorite kõrvaldamisest, millele järgneb sobivate krüptograafiliste lahenduste ja toodete valik, ning lõpuks tuleb hoolitseda selle kasutajate teadlikkuse tõstmise ja koolituste ning krüpto hädaolukorraks valmisoleku eest. Käesolevat moodulit võib kasutada ka juhul, kui ühele võim
Tallinna Ülikool Infoteaduste Instituut Mari Hõbemäe Valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise analüüs Magistritöö Juhendajad: Kädi Riismaa Ingrid Raidme 2 Tallinn 2008 3 SUMMARY The analysis of governmental institutions crisis management methods in handling records and archives management Master's thesis is written in Estonian. The thesis consists of 88 pages including two appendixes in five pages. Thesis contains 25 figures and 12 charts; some of those are from the elaborated literature and some are produced according to the data gathered by the author. Sources used for writing the thesis are mostly those that the author has used during her work concerning crisis regulation, i
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmus
Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitlus
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cy
Kultuurialaste veebisaitide kvaliteedikäsiraamat Kvaliteedi parendamine kodanike hüvanguks Versioon 1.2 kavand Kultuuriveebi sisu ja kvaliteedipõhimõtete piiritlemine lähtudes kasutajate vajadustest Toimetanud MINERVA 5. töörühm. 6. november 2003 MINERVA 5. töörühm Kultuuriveebi sisu ja kvaliteedipõhimõtete piiritlemine lähtudes kasutajate vajadustest Tegevuse eestvedaja Henry Ingberg (Prantsuse Kogukonna Ministeeriumi kantsler, Belgia) Koordinaator Isabelle Dujacquier (Prantsuse Kogukonna Ministeerium, Belgia) Liikmed: Majlis Bremer-Laamanen (Soome Rahvusraamatukogu); Eelco Bruinsma, Digitaalpärandi lähtekohad (Madalmaad); David Dawson, Ressursid (Ühendkuningriik); Ana Maria Duran, Kultuurivõrk (Rootsi); Pierluigi Feliciati (Itaalia); Fedora Filippi (Rooma Arheoloogiajärelevalve Amet, Itaalia); Muriel Foulonneau Euroopa kultuurivaramu (Prantsusmaa); Antonella Fresa, MINERVA tehniline koordinaator; Franca Garzotto (Milano Polütehnikum, Itaalia); Hubau
ÕIGUSE ÜLDTEOORIA I teema. Õigusteadusest 0. Sissejuhatav loeng: Õiguse topeltloomusest globaliseerumise tingimustes. 1. Õigusteadus: süsteemne-struktuurne käsitlus 1.1. Süsteemse-struktuurse käsitluse olemus 2. Õiguse tunnetusviisidest. 2.1. Õiguse filosoofia kui õiguse tunnetusviis 2.2. Õiguse sotsioloogia kui õiguse tunnetusviis 2.3. Õiguse ajalugu kui õiguse tunnetusviis 3. Multi Level Approach moodsas õigusmõtlemises 4. Tänapäevane õiguse mõiste 0. Õiguse topeltloomusest globaliseerumise tingimustes. Õiguse topeltloomusest Allikas: The Dual Nature of Law. Alexy. Õiguse topeltloomusest on tänapäeval saanud üks kesksemaid doktriine. Rober Alexy selgitab topeltloomust läbi kahe dimensiooni ehk faktilise ja kriitilise. Esimene neist tähendab õigust positiivses mõttes ehk selle sotsiaalset mõjusust ning teine loomuõiguslikku sisu ehk õigluse ideed. Alexy tõestab oma väite läbi reaalse õigu
Kõik kommentaarid