Infrastruktuuri nõrkused Infotehnilised nõrkused Personali nõrkused Organisatsioonilised nõrkused Sügis 2006 Tallinna Polütehnikum 17 Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur Sügis 2006 Tallinna Polütehnikum 18 Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendite ja meetmete tülikus Sügis 2006 Tallinna Polütehnikum 19 Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Sügis 2006 Tallinna Polütehnikum 20 Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused
andmeluurel. Vead, defektid või dokumenteerimata omadused programmides Võivad tekitada mitte ainult stiihilisi tõrkeid, vaid ka turvaauke rünnete suhtes. Läbi aastate on avastatud turvadefekte brauseris Internet Explorer ja tõsiseid turvaauke operatsioonisüsteemis Windows. Nagu ikka, on juhuslikest programmivigadest märksa kaalukamad ja raskemini kõrvaldatavad programmide projekteerimise vead. Protokollide ja sideprotseduuride puudused Turvaauke võivad pakkuda näiteks keerukad kaugpääsu võimalused võrgustatud Unix- süsteemis. Autentimisvõimaluse puudumine X-serveri ja kliendi vahel annab kõigile X-Windowsi kasutajaile juurdepääsu kõigile ressurssidele, võimaldades näiteks saada koopiaid teise arvuti kuvadest. Autentimisvõimaluse puudumine NIS-serveri ja kliendi vahel võimaldab kliendil saada piiramatu juurdepääsu serveril olevale informatsioonile.
makroviirus Turvamehhanismide ründe programmid Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Organisastioonilised nõrkused Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Turvanõuete eiramine Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendit ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Turvameetmed
Nõrkused · infrastruktuuride nõrkused · Infotehnilised nõrkused · personali nõrkused · organisatsioonilised nõrkused Infrastruktuuri nõrkused · Kaitsva objekti ebasoodne asukoht · Primitiivne või amortiseerunud infrastruktuur Infotehnilised nõrkused · Piiratud ressursid · Aparatuuri või sideliinide väär paigaldus · Vead, defektid või dokumenteerimata omadused programmides · Protokollide ja sideprotseduuride puudused · Andmehalduse puudused · Vahendite ja meetmete tülikus 9
Infrastruktruuri nõrkused 1. Kaitstava objekti ebasoodne asukoht Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust 2. Primitiivne või amortiseerunud infrastruktuur ei võimalda nt realiseerida turvameetmeid (füüsilisi ja infotehnilisi). Infotehnilised nõrkused · Piiratud ressursid · Aparatuuri või sideliinide väär paigaldus · Vead,defektid või dokumenteerimata omadused programmides · Protokollide ja sideprotseduuride puudused · Andmehalduse puudused · Vahendite ja meetmete tülikus (NB! Ka turvamehhanism ise võib kahjustada käideldavust) Personali nõrkused · Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised) · Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) · Turvanõuete eiramine (nii hooletusest kui ka sihilik) Organisatsiooni nõrkused
krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke
krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke
annaabi.ee 
