E-riigiks nimetatakse infosüsteemi Internetis, mille kaudu on võimalik edastada poliitilist teavet. Eesti on üks väheseid riike, kellel on toimiv e-riigi süsteem. Süsteemi uudsuse tõttu ei saa olla kindel selle turvalisuses. Millised on Eesti e-riigi tugevused ja nõrkused? E-riigi üheks suurimaks nõrkuseks on turvalisus. Interneti teel on võimalik andmeid varastada, portaalide tegevust häirida ning levitada viiruseid. Kõik e-riigi valdkonnad on kaitsutud paroolidega, kuid alati on võimalus nende lahtimurdmiseks. Näiteks sattus 2007 aastal Eesti DDos rünnaku alla, mille eesmärgiks oli saata Eesti valitsusasutuste arvutisse päringuid, mille tulemusena toimus valitsuse arvutites häireid ja katkestusi. Järelikult on e-riigi kastutamine ohtlik Eesti julgeolekule. Selle parandamiseks peaks Eesti tegema koostööd teiste riikidega, et infosüsteeme turvalisemaks muuta. Üks olulisemaid e-riigi tugevusi on selle mugavus
Tänu e-panga olemasolule saab näiteks internetis tasuda oma ostude eest ilma, et peaks minema panka ja seda seal tegema. Ka e-post on väga mugav teenus. Enam ei pea ootama päevi, millal kiri kohale jõuab, saab saata mugavalt e-kirja eeldusel, et on olemas internet. Üheks suureks nõrkuseks on minu arvates e-riigi turvalisus ja usaldatavus. Interneti kaudu on võimalik varastada andmeid ja levitada erinevaid viiruseid. Kuigi kõik e-riigi valdkonnad on kaitstud paroolidega, on võimalus nende lahtimurdmiseks. Ka inimeste teadmatust interneti suhtes võidakse ära kasutada. Näiteks kasutatakse kuritahtlikult ära tema isikuandmeid ja- infot. Samuti ei ole ohutu interneti keskkonnas olla, sest kusagil maailmas on alati olemas kindlasti mõni professionaalne häkker, kes võib ükskõik millisesse lehekülge sisse murda ning seal suure segaduse korraldada. Inimene püüdleb terve oma elu mugavuste poole luues sellega järjest enam uusi
Oma paksuse ja pehmuse tõttu on ta parim keda kallistada. Ma võin teha seda igal ajal. Kallistamine oluliselt parandab tuju ja lohutab ka kõige masendavamal tunnil. Kui mul on külm siis ma võtan ta oma embusesse ja me passime kahekesi arvutis. Praegusel külmal aastaajal teen ma seda tihti ning ma saan olla kindel, et ta ei loe mu MSN'i vestluseid ja kui isegi loeb, siis ma tean, et ta ei räägi neid edasi ega kritiseeri mind nende põhjal. Sama lugu on mu kontode paroolidega. Ta on kõige usaldusväärsem sõber. Kui ma kutsun teisi sõpru külla ning tema kõrvale jääb, siis ta ei solvu vaid ootab, et mu sõbrad lahkuksid ja ma temaga vestleksin. Kõik mu sõbrad alati ütlevad, et ta on väga suur, pehme ja nunnu ning kallistavad teda. See meeldib talle. Ükskordm a võtsin ta isegi kooli kaasa. See oli suur vaev, sest teda on raske kaasas tassida. Talle meeldis koolis ja ta sai sealt palju uusi teadmisi. Nagu on aru saada, siis mul on väga hea parim sõber
3 aastat. Sertifikaatide kehtivuse lõppedes tuleb SIM-kaart vahetada. 2008. aastal läbiviidud turvauuringu tulemusena leiti, et raportis esitatud soovituste täitmisel ja lisariskide aktsepteerimisel võib Mobiil-ID-d kasutada võrdväärselt ID-kaardiga. 14 6. Turvariskid Kõige suurem turvarisk on ID-kaardi kasutaja ise, võib juhtuda, et kasutaja hoiab ID-kaarti koos paroolidega samas kohas, näiteks rahakotis. Kui kasutaja kaotab rahakoti, siis on võimalikul pahatahtlikul leidjal võimalik leitud ID-kaarti koos paroolidega kasutada. 6.1. Mida saab kasutaja ise teha, et oma andmeid kaitsta? Sellele, et patsiendiportaalis olevad andmed ei muutuks võõrastele isikutele kättesaadavaks, on kasutajal võimalik päris palju kaasa aidata: Kasutaja kohus on korras hoida selle arvuti turvaseaded, mille kaudu ta käib
leida seadmele koht soovitava leviala keskel. Kui levi osutub siiski liiga tugevaks, annab seda edukalt vähendada tugijaamal antenni küljest ära kruvimisega. Lõpuks ei tohi unustada ka elementaarseid võrguressursside jagamist puudutavaid turvanõudeid, mis kehtivad iga internetti ühendatud arvutivõrgu puhul, olgu see siis traadiga või traadita. Väljajagatud kettad-kataloogid ja võrguprinterid peaksid olema kaitstud paroolidega, serverites programmide käivitamine eeldama sisselogimist jms.
aadressi. Või siis kasutatakse kliendi emaili aadressi kasutajanimena. See ei ole turvaline, häkker saab sealt emailiaadressi teada ja võib teha katseid postkasti sisse saada või üritab esineda teise inimesena. Klientidele saadetakse paroole üle turvamata võrgu ja sealt saab samuti häkker andmetele ligi. Häkker võib tungida veebipoe andmebaasi, SQL attack. Häkker võib varastada koos teiste paroolidega ka FTP paroolid ning siis vabalt tegutseda. Kui häkker ründab panga serverit, saab ta isikute krediitkaartide andmetele tuginedes klientide vara kuritarvitada. Et tutvariske vähendada, mõned pangad on teinud topelt audentimise süsteemi, et kliendil on pin ning veel paroolikaart, kust kombineeritud kujul peab klient enda tuvastamiseks andmeid sisestama. 4. Millised on riskide kolm kategooriat, iseloomusta neid. Kõrge riskitase, vastuvõetamatu risk
Mis on andmeturve? Andmeturve on äärmiselt lai mõiste, mille erinevate tahkudega puutuvad kõik arvutikasutajad tihti kokku, isegi kui nad seda otseselt endale ei teadvusta. Oleme tuttavad kasutajanimede ja paroolidega, kui oma tööjaama sisse logime, kuid andmekaitse tähendab enamat kui vaid failidele juurdepääsu piiramist ja kettakasutuslimiite -- see mõiste hõlmab ka viiruseid. õigemini nende vastu võitlemist, varundamist. võrguserverite kaitset ja mitmeid muid. Infotehnoloogiat kasutades mõtleme enamasti ainult arvutitele, kuid andmekaitse mõiste jääb bittidest ja baitidest kõrgemale (kuigi ka neil on kindlasti oma osa), kattes ka füüsilisi ja organisatsioonilisi meetmeid
teostamiseks. Samuti on tekstilisi ja ka arvandmeid vaja sisestada kataloogimisel ja lugejate ankeetide koostamisel. Veel läheb neid vaja statistika tellimisel. Arvandmed on inventarinumbrid, ilmumisaasta, vöötkood ja UDK indeks. Lisaks on arvandmed lugejanumber ja lugejate telefoninumbrid. Lisaks on vaja arvutile vöötkoodi lugejat, mis tunduvalt lihtsustaks laenutusprotsessi. 4.2 IS mittefunktsionaalsed nõuded Turvalisus on tagatud paroolidega, seda selleks, et võõrad ei pääseks ligi teistele kasutajakontodele Raamatukoguhoidjal on oma kasutajanimi ja parool, millega ta siseneb süsteemi. Kui lugeja on registreerunud kasutajaks siis ta saab omale parooli ja kasutajanime, et oma kontot hallata. Uuendusi viikase läbi regulaarselt ja enamasti viiakse neid läbi siis kui töö aeg on läbi või siis öösel, et mitte põhjustada suuri häireid programmi kasutamises.
märki · not like Pole kindel pattern. % tähendab igat sorti märki. _ tähendab igat üksikut märki ANDMEBAASIDE KASUTAJAD. Kasutajad. Andmebaasi kasutaja andmebaasis defineeritud kasutaja. Ei võrdu andmebaasirakenduse kasutajaga. Näiteks veebirakenduste puhul võib terve veebirakendus olla andmebaasi jaoks üks kasutaja (ehk siis veebirakendus logib andmebaasi sisse teatud kasutajanime ja parooliga mis ei ole seotud veebirakenduse kasutajanimede ja paroolidega). Kasutajate õigused (privileegid). Kasutajate õigused jagunevad süsteemiõigusteks ja objektiõigusteks. Kasutajatele õiguste andmine ja õiguste äravõtmine käib kahel viisil: · Kasutades graafilist kasutajaliidest. · Kasutades GRANT ja REVOKE lauseid Süsteemiõiguseid saab anda kasutaja, kellel on administraatori õigused või kellel on õigus jagada kõiki õiguseid (GRANT ANY PRIVILEGE valik). Objektiõigused
valveadministraatoril, kes seda tavaliselt ei tohi teada (root pole näit. kättesaadav). - kes autoriseerib parooli kasutuse? - kus paroole hoida? kuidas? - kuidas on tagatud uuendamine: a. tavaolukorras paroolivahetuse järel, b. koheselt peale kasutamist? Täiendavaid väljakutseid: - kas kasutatavate vahendite/rakenduste korral võib tekkida probleeme varundatud (arhiivi-) andmete taastamine ja (tollal kehtinud) paroolidega; - paroolide üleandmine tähendab ka vastutuse üleandmist – kas selleks on formaalne protseduur (kasvõi üleandmise-vastuvõtmise akt)? - paroolirikked ja käitumine selle korral? - töötajate lahkumine ja käitumine selle korral? Ehk siis – Põhiküsimusteks on: Mida teha paroolidega? Keegi peab neid ka haldama ja kas see keegi on usaldusväärne ja kas tema tegevusi on võimalik ka jälgida? Kirjelda erinevaid IT lepingute tüüpe ja seleta lahti nende sisuline erinevus.
Süsteemi peab olema võimalik laiendada nii, et olemasolev info säiliks. 1.4.2.6 Hooldatavus Süsteem peab olema kergesti hooldatav. Hooldustöid võib teha igal ajal, kuid sellest peab teada andma nii klientidele, fotograafidele kui ka pildistamise korraldajale. 1.4.2.7 Hallatavus Süsteemi tööd peab olema võimalik jälgida. Tõrgete korral saadetakse info vastavatele spetsialistidele. 1.4.2.8 Turvalisus Süsteemi logitakse sisse kasutajanime ning paroolidega. Klientide kontaktandmeid ei avaldata kõrvalistele isikutele. 1.4.2.9 Paindlikkus Fotograafe peab olema võimalik süsteemi juurde lisada. Samuti peab olema võimalik nende andmeid muuta ning täiendada. 1.4.2.10 Skaleeritavus Süsteemile peab saama juurde lisada ressursse alati. 1.4.2.11 Juurepääsetavus Süsteemi töökeeleks on eesti keel. Kasutajad peavad saama süsteemile ligi igal ajal läbi interneti.
Tokenid, mis genereerivad ühekordseid paroole, on väikesed riistvara komponendid. Nendeks võivad olla kiipkaardid või taskuarvuti sarnased seadmed. Esmalt peab kasutaja end tokeni suhtes autentima. Pärast kasutaja edukat autentimist autendib token end serveri suhtes automaatselt või näitab kasutajale ekraanil ühekordset parooli, mis tuleb klienti sisestada. Kuna üha rohkem konfidentsiaalset informatsiooni on kaitstud ainult paroolidega, on ühekordsetel paroolidel ja riistvaral põhinevatel autentimismeetoditel üha suurem tähtsus. Paljud riistvaral põhinevad süsteemid võimaldavad ,,Single-Sign-On" lahenduse loomist. ,,Single-Sign-Oniga" saavutatakse, et kasutajad ei pea ennast iga IT-süsteemi või iga rakenduse juures uue parooliga autentima. Kasutajad logivad ennast IT-süsteemi või spetsiaalsesse portaali sisse ja saavad siis ilma täiendava käsitsi autentimiseta
annaabi.ee 
