Ülikool instituut Nimi Internetis olevate postkastide käideldavus, terviklus ja konfidentsiaalsus eriala Üliõpilane: "....."................. 2012. a ............................... Nimi Juhendaja: "....."................. 2012. a ............................... Juhendaja nimi Tartu 2012 1 ABSTRACT Tamm, H. Overview of Internet e-mail's availability, integrity and confidentiality
ise ei tohi volitatud kasutajaile teha takistusi varade kasutamisel ning nende süsteemide tekitatud ajutised kitsendused peavad olema võimalikult väikesed. Seda aspekti tuleb turvameetmete rakendamisel silmas pidada, leides alati optimaalse kompromissi turvalisuse ja kasutusmugavuse vahel. Näiteks hakkavad kasutajad ülemääraselt rangeid turvaeeskirju lihtsalt ignoreerima, otsima võimalusi liiga aeganõudvatest pääsuprotseduuridest möödahiilimiseks jne. Terviklus (integrity) tähendab, et varasid tohivad modifitseerida ainult volitatud asjaosalised. Selles kontekstis hõlmab modifitseerimine muuhulgas kirjutust, muutmist, oleku muutmist, kustutust ja loomist. Konfidentsiaalsus (confidentiality) tähendab, et arvutisüsteemi varad on kättesaadavad ainult volitatud asjaosalistele. Pääsu tüüp on "lugemuslik": lugemine, kuvamine, print või lihtsalt mingi objekti olemasolu teadmine.
· Infoturve on infovarade turvalisuse tagamine. · Infovarad on infosüsteemi osad, millel on väärtus. · turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust. Turvalisus Infovarade kolme omaduse tagamine (parameetrid): 1) Käideldavus (availably) · Varade takistuseta kättesaadavus valitud kasutajatele (isikud ja alamsüsteemid). · varade kasutamiskõlblikkus (õige, aktuaalne). 2) terviklus (integrity) · varasid ei ole volitamatult muudetud · varad pärinevad audentsest allikast. 3) Konfidentsiaalsus (confidentiality) · varad on kättesaadavad ainult valitud kasutajatele (isikud ja alamsüsteemid). Turvalisuse täiendavad omadused. 1) Töökindlus (reliability) · ettenähtud käitumise ja tulemuste järjekindlus. 2)Autentsus (authenticity) · mingi subjekt või ressurss on see, kellena või millena ta esineb.
dokumendimallid .dot failid). Dokumendihaldus a) dokumentide loomise, saamise, alalhoidmise, kasutamise ning eraldamise tõhus ja süstemaatiline korraldamine, sh organisatsiooni tegevust ja toiminguid kajastava tõestusmaterjali ja informatsiooni dokumendisüsteemi hõlmamine ning dokumentidena alalhoidmine. (Standardi EVS-ISO 15489-1:2004 põhjal) b) asjaajamise käigus dokumentidega tehtavad toimingud, millega tagatakse nende autentsus, usaldusväärsus, terviklus ja kasutatavus kogu elukäigu jooksul. Dokumendihaldussüsteem (vt EDHS) Dokumendiregister avaliku teabe seaduses toodud dokumendiliikide registrite või dokumentide loetelu koondnimetus. Dokumendiringlus dokumentide liikumine asjaajamise/töövoo käigus. Dokumendisüsteem infosüsteem, millega hõlmatakse ja hallatakse dokumente ning võimaldatakse neile pidev juurdepääs. Dokumendisüsteemi komponentideks on: dokumendid, protsessid, tehnoloogia ja inimesed.
See on pidev protsess, sest muutuvad nii IT keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest. 3 1. ISKE ÜLDPÕHIMÕTTED Turvalisuse tagamiseks tuleb täita kolm osaeesmärki - tagada andmete: · käideldavus · terviklus · konfidentsiaalsus Andmete käideldavus on kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus eelnevalt kokku lepitud vajalikul või nõutaval tööajal (st vajalikul või nõutaval ajahetkel ja vajaliku või nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Andmete terviklus on andmete õigsuse, täielikkuse või ajakohasuse tagatus ning päritolu autentsus ja volitamatute muudatuste puudumine.
1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud 6.Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning
tagamine Infovarad on infosüsteemi osad, millel on väärtus Turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust Sügis 2006 Tallinna Polütehnikum 5 Turvalisus Infovarade kolme omaduse tagamine: käideldavus (availability) varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid) varade kasutamiskõlblikkus (õige, aktuaalne) terviklus (integrity) varasid ei ole volitamatult muudetud varad pärinevad autentsest allikast Sügis 2006 Tallinna Polütehnikum 6 Turvalisus Infovarade kolme omaduse tagamine: konfidentsiaalsus (confidentiality) varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid) Sügis 2006 Tallinna Polütehnikum 7 Turvalisuse täiendavad omadused
*Ülekande ajal on andmestik kaitstud, et andmevahetus oleks võimalikult turvaline. *Süsteemil on kaks serverit, millest üks võetakse kasutusele, kui tehakse parandusi või uuendusi, sellepärast on süsteem maas ainult serverite vahetamise ajal. Turvaklass: Teabe hilinemise tagajärgede lubatav kaalukus (R): R2 - teabe saamatajäämisega toob kaasa olulise takistuse funktsiooni täitmisele. Aegkriitilise teabe käideldavus (K): K1 - teabe saamisele on seatud tähtaeg päevades. Teabe terviklus (T): T3 - teabel on tõestusväärtus. Teabe konfidentsiaalsus (S): S3 - teave on seaduse alusel tunnistatud juurdepääsupiiranguga teabeks. R2-K1-T3-S3 Turvaklass on H (Kõrge) Levitusskeem Komponentskeem
Turvamudel Turvaülesande skeemielemendid Turvameede- (safeguard, security control) on riski kahandava tegevus, protsedur, protsess või mehhanism. Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist. Infoturbe komponendid Turvalisus on infovarade kolme omaduse tagamine: Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus. Audentsus- mingi subjekt või ressurss on see, kellena või millena ta esineb. Jälitatavus- mingi olemi toimingud on üheselt jälitatavad selle olemini. VARAD, OHUD, NÕRKUSED.
Turvamudel Turvaülesande skeemielemendid Turvameede- (safeguard, security control) on riski kahandava tegevus, protsedur, protsess või mehhanism. Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist. Infoturbe komponendid Turvalisus on infovarade kolme omaduse tagamine: Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus. Audentsus- mingi subjekt või ressurss on see, kellena või millena ta esineb. Jälitatavus- mingi olemi toimingud on üheselt jälitatavad selle olemini. VARAD, OHUD, NÕRKUSED.
· Ohtude esinemise tõenäousus on suurem · Nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad Turvameetmed · Võimaldavad vähendada nõrkusi ehk tuvaauke · Seeläbi võimaldavad vähendada süsteemid jääkriski Turvameetmete liigitus Turvameetmeid saab liigitada: · Otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.) · Meetmega mõjkutav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus) · Varade tüübi järgi · Teostusviisi järgi (protseduur, tehniline seade, programm,ehitustarind jne) järgi · Meetmega saadavad turbe tugevuse järgi Turvameetmete otstarve Otstarbe järgi jagatakse turvameetmeid: · Profülaktilised meetmed · Turvavarikete tuvastusmeetmed (avastusmeetmed) · Rikke-eelse oleku taastemeetmed Mitmed turvameetmed on polüfunktsionaalsed, st täidavad mitut otstarvet. Profülaktilised turvameetmed
ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis.
füüsiliste, infotehniliste turvameetmetega või nendekombinatsioonidega. Turvameetmete valimine Üldprintsiipe: Valitakse lähtudes ohtudest, nõrkustest ja kahjustatavatest turvalisuse aspektidest; Etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist; Turvameetmete valimine (järg) Individuaallahenduse korral tuleb lähtuda: Turvameetmete funktsioon; toime turvaaspektidele (käideldavus, terviklus, konfidentsiaalsus), meetme suhteline tugevus; läbipaistvus kasutajale; meetme kasutamise hõlpsus. Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turve tüüplahendused Meetme tüüp Tase 0 Tase 1 Tase2 Tase 3 Pääsu Kasutaja ühesed Volitamist ja Iga kasutaja Pidev reguleerimine kasutajanimed pääsu identimine ja individuaalne
• Hardware Destroyer (overclocker) • Muud tarkvaraga seonduvat • Turvaklassi osad: • Erinevaid turvaklasse 64 (4*4*4) Esitatakse näiteks K2T1S3 • Andmete käideldavus on eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). • Andmete terviklus on andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine. • Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.
koolitada ja õpetada neid seda kasutama. Üleminek peab toimuma etappidena ja võtab aega. Tuleb kaardistada olemasolev asjaajamissüsteem. 4. Mis on dokument? Mistahes teabekandjale jäädvustatud teave, mis on loodud või saadud isiku tegevuse käigus ning mille sisu, vorm ja struktuur on küllaldane faktide või tegevuse tõestamiseks. 5. Dokumendi omadused (autentsus, usaldusväärsus, kasutatavus, terviklus), selgita neid! Autentsus - dokumentide loojad on selleks volitatud ja identifitseeritavad ja et dokumendid oleksid kaitstud volitamata lisamise, kustutamise ja muutumise eest. Usaldusväärsus- tuleb luua inimeste poolt, kel on otsesed teadmised faktide kohta või dokumentide abil, mida kasutati tegevuse käigus rutiinselt tehingute sooritamiseks. Kasutatavus - saab: lokaliseerida, välja otsida, esitada, interpreteerida.
halduse seisukohast? Autentsus: • dokument on just see, mis ta olema peab; • dokumendi loojaks või saatjaks on isik, kes pidi selle looma või saatma; • dokument on loodud või saadetud ajal, mil see pidi loodama või saadetama. Usaldusväärsus: • omadus, mis näitab, et dokumendi sisu võib usaldada kui tõestatavate toimingute, tegevuse või faktide täielikku ja täpset esitust ning millele võib toetuda järgnevate toimingute või tegevuse käigus. Terviklus: • dokument on terviklik ja seda ei ole muudetud; • dokumendi kaitsmine lubamatu muutmise eest on hädavajalik. Kasutatavus: • kasutatav on dokument, mille asukohta saab kindlaks teha, mida saab üles leida, esitada ja tõlgendada; • dokumendi koht organisatsiooni tegevuse ja funktsioonide laiemas kontekstis peab olema tuvastatav. 7. Kes on dokumendihaldur ja mida ta teeb? (vt "Kutsestandard Dokumendihaldur, tase 6")
ning jälg dokumentidega tehtud haldamistoimingutest. Elektrooniline dokumendiregister- Juurdepääs dokumentidele. 3. Dokumendi koopia on dokumendi täpne jäljend, mis vastab originaalile nii sisult kui vormilt. 4. Dokumentide loomise, saamise, kasutamise ning säilitamise korraldamine ning selleks loodud süsteem. 5. Digitaalne dokumendihaldus peab tagama, et dokumendi olulised omadused (autentsus, usaldusväärsus, terviklus) oleksid kontrollitud ja kaitstud kõigil dokumendi elukäigu etappidel. 6. Dokumentide registreerimine ja ringluse korraldamine Dokumentide avalikustamine ja neile juurdepääsu tagamine Arhivaalide hoidmine asutuses ja avalikku või eraarhiivi üleandmiseks ettevalmistamine Dokumentide tähtaegse täitmise kontrolli korralda 7. teabekandja sisu faktid, millest dokument räägib vorm viis, kuidas sisu on esitatud
21. Mis on andmeturve? o · Andmeturve tegeleb andmeohtude uurimisega, Eesti Terviklus vähendamisega, turvameetmete otsimisega ja Kriminaalkoodeks · varasid tohivad modifitseerida vaid arendamisega. volitatud kasutajad
Kõik lapse kujutlused peavad piirduma meeleliste tajudega. Aga meelte vallas peab noor inimene olema mitmekülgne, seda ala peab ta meisterlikult valdama. Kõik see peab sündima ühenduses mänguga, võimlemise ja meelte harjutamisega, kuid ikka vabatahtlikult, mida tuleb juhtida ainult kerge, nägematu käega. Sel teel loome samal ajal mõtleva ja tegutseva inimese. 5) Vaatlus! Kõlab esimene metoodiline käsk. 6) Isetegevus! Kõlab teine metoodiline käsk. 7) Terviklus! Kõlab kolmas metoodiline käsk. 8) Mitte teadmisi ei pea me pakkuma kasvandikule, vaid arendama vaimujõudu, mis võimaldab tunnetuse: valgust, rõõmu, elavat jõudu. Mitte tõdesid ei pea me pakkuma; me tahame talle ainult näidata, kuidas igal asjal tõtt leida. Mitte teadmistest pole siin jutt, vaid võimistest. Tahtekasvatus 1) Esimene aste Émile peab parem paluvalt ütlema ,,Tehke seda!" kui käskivalt paluma ,,Ma palun teid!". 2) Teine aste Kadugu ,,sa pead
23 Sissejuhatus krüptograafia põhimõistetesse): - andmete konfidentsiaalsuse ja tervikluse tagamine, - autentimine, - saate ja vastuvõtu kinnitus. Sõltuvalt kasutusvaldkonnast võib olla mõttekas kasutada erinevaid krüptoprotseduure nagu nt krüpteerimine või räsimine (hash). Krüptoprotseduuride tüüpilisteks kasutusvaldkondadeks on: 1. Lokaalne krüpteerimine, 2. Side turvamine kasutustasandil ja edastustasandil, 3. Autentimine, 4. Ümberlükkamatus, 5. Terviklus. Järgnevalt on toodud mõningad näited krüptoprotseduuride erinevate tüüpiliste kasutusvaldkondade kohta: - PC kõvakettale on salvestatud andmed, mida soovitakse krüpteerimise abil kaitsta volitamata juurdepääsu eest. - Andmeid soovitakse edastada telefoni, faksi või andmevõrkude abil, näiteks kas emaili vahendusel või vahetatavate andmekandjatega. - Kaitsmist vajavat informatsiooni kontrollib rohkem osapooli kui ainult organisatsiooni
(2) Arhiivimoodustaja taotleb avalikult arhiivilt luba oma dokumentide hävitamiseks eraldamiseks juhul, kui dokumentide arhiiviväärtus või selle puudumine pole varem välja selgitatud. (3) Asutus võib dokumendi teabekandja hävitada juhul, kui dokumendis olev teave on üle viidud teisele teabekandjale. Üleviimise protseduur, teostaja, aeg, kasutatud riist- ja tarkvara peavad olema dokumenteeritud ja kontrollitavad ning teabe autentsus, usaldusväärsus, terviklus ja kasutatavus peavad olema tagatud. Dokumente võib hävitada purustamise teel või põletamise teel. Mõisted. Läbi töötada: Arhiivieeskiri- Arhiivieeskiri (edaspidi eeskiri) reguleerib ja täpsustab dokumentide hindamist ja arhivaalide säilitamist avalikke ülesandeid täitvate asutuste või isikute juures kuni üleandmiseni avalikule arhiivile, arhivaalide avalikku arhiivi üleandmise
Arhivaale ei hävitata. arhiivimoodustaja taotleb avalikult arhiivilt luba oma dokumentide hävitamiseks eraldamiseks juhul, kui dokumentide arhiiviväärtus või selle puudumine pole varem välja selgitatud. Asutus võib dokumendi teabekandja hävitada juhul, kui dokumendis olev teave on üle viidud teisele teabekandjale. Üleviimise protseduur, teostaja, aeg, kasutatud riist- ja tarkvara peavad olema dokumenteeritud ja kontrollitavad nind teave autentsus, usaldusväärsus, terviklus ja kasutatavus peavad olema tagatud. Hävitamise dokumenteerimine. Asutus dokumenteerib oma dokumentide hävitamise hävitamisaktiga. Hävitamisaktis esitatakse hävitamiseks eraldatavate dokumentide kohta vähemalt järgmised andmed: 1. viide avaliku arhiivi hindamisotsusele 2. tähis liigitusskeemi või muu arhiivi koosseisu loetleva dokumendi järgi 3. sarja nimetus või toimiku pealkiri 4. piirdaatumid 5. toimikute või muu üksuste hulk 6
avastada soovi-matuid intsidente ja soodustada taastet. Tugevdusmeetmed on abinõud kaitstava objekti kõige levinumate, peamiselt stiihilistel ohtudel toimimist võimaldavate turvaaukude sulgemiseks või kahandamiseks. Peletusmeetmed hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust. Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus, konfidentsiaalsus). Varundamine (backup) on andmetest varukoopiate tegemine, et võimaldada andmete taastamist arvutites ja -süsteemides. Ennistamine Asendamine Infopüük tähendab mingi volitamata subjekti (isiku, programmi, arvutisüsteemi) rünnet konfidentsiaalsusele (ebaseaduslikku kopeerimist, pealtkuulamist jne). Süsteemi poolt vaadatuna on see andmeleke. . Krüptograafia on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta.
Arhivaale ei hävitata. (2) Arhiivimoodustaja taotleb avalikult arhiivilt luba oma dokumentide hävitamiseks eraldamiseks juhul, kui dokumentide arhiiviväärtus või selle puudumine pole varem välja selgitatud. (3) Asutus võib dokumendi teabekandja hävitada juhul, kui dokumendis olev teave on üle viidud teisele teabekandjale. Üleviimise protseduur, teostaja, aeg, kasutatud riist- ja tarkvara peavad olema dokumenteeritud ja kontrollitavad ning teabe autentsus, usaldusväärsus, terviklus ja kasutatavus peavad olema tagatud. § 14. Hävitamise dokumenteerimine (1) Asutus dokumenteerib oma dokumentide hävitamise hävitamisaktiga. 6. peatükkArhivaalide üleandmine avalikku arhiivi § 17. Eraarhivaalide üleandmine avalikku arhiivi (1) Eraarhivaali võib üle anda: 1) kingitusena kinkelepingu alusel koos omandiõiguse üleminekuga; 2) pärandina; 3) hoiule (ilma omandiõiguse üleminekuta) lepingu alusel; 4) ostu-müügilepingu alusel.
infosüsteem on otseselt seotud teiste äri- ja IT INFRASTRUKTUURI ARENDAMISE LÜHITUTVUSTUS infotehnoloogiaprotsessidega. 1.2 Süsteemiarendus (4) ·Arendus peaks lähtuma eelkõige strateegilistest eesmärkidest. ·Arendatav infosüsteem toetab strateegias, äriplaanis või äriprotsesside analüüsis sätestatud eesmärkide saavutamist. ·Arenduse kavandamisel ja elluviimisel tuleb arvestada turvanõudeid (andmete konfidentsiaalsus, käideldavus ja terviklus). IT INFRASTRUKTUURI ARENDAMISE LÜHITUTVUSTUS 1.2 Süsteemiarendus (5) ·ITprojektide eripära on suhteliselt suur määramatus. · Selle objektiivsed põhjused on tehnoloogia kiire areng, seos erinevate juhtimisvaldkondadega jms. ·Paljud põhjused on ka subjektiivsed. Sageli ei saa spetsialist ja juht aru, kuidas IT-võimalusi valdkonna tulemuste parandamiseks tõhusalt kasutada. ·Määramatus tähendab, et projekti teostamisel võib ilmneda asjaolusid, mida polnud võimalik
c) hulkasid 28) Milleks kasutatakse võtit? a) uste avamiseks b) aardekirstude avamiseks c) konkreetse objektide või andmeühikute eristamiseks hulgas. 29) Mis on kardinaalsus? a) kardinate valik b) andmete kustutamine c) seose või suhte oluline omadus ja ta määratleb, milline on seotud andmeväljade vastavus. 30) Millest koosneb supervõti? a) mitmest omadusest, mis muudab ta ülikülluslikuks, arvestades tema eesmärki. b) tina ja pronks c) alumiinium 31) Mida aitab viiteline terviklus? a) hoolitseb, et seotud andmetest ei saaks üht osa kogemata kustutada. b) hoolitseb, et igal real oleks primaarvõti. c) Piirab ühe kirje andmemahu kilobaitides 32) Milline neist on kolmandal normaalkujul olevate andmete eritunnus? a) ühes lahtris on üks väärtus b) ühel real olevad andmed ei sõltu üksteisest. c) igas tabelis on rohkem kui üks primaarvõti 33) Kuidas defineeritakse identifikaatoreid? a) nii rea üheseks identifitseerimiseks tabelis, kui ka otsingute kiirendamiseks.
Hind: 1 aasta uuendus 364 kr, 2 aasta uuendus 667 kr (Mikromaailm 2009). KOKKUVÕTE Arvutiviirustest soovivad hoiduda kõik arvutikasutajad. Arvutiviiruseid on väga erinevaid ja neid on tohutult palju ning paraku on nad arvutimaailmas laialdaselt levinud. Seetõttu võib internetis arvutiviirusetõrjest rohkesti materjale leida. Andmeturbega on teema väga lähedalt seotud, sest kui kasutatakse arvuteid, milles on mingisugune arvutiviirus, siis võib esineda andmete terviklus-, käideldavus- ning konfidentsiaalsuskadu. Kuid andmeturbe ehk infoturbe all mõeldaksegi komplekti kolmest eelnevalt nimetatud omadusest. Arvutiviirused ohustavad andmeturbe kõiki kolme eelnevalt nimetatud omadusi. Andmeturbe seisukohalt oleks esimene eeldus see, et arvuti, milles olevaid andmeid turvatakse, oleks arvutiviirustest puhas. Vastasel korral on andmete turve praktiliselt võimatu, sest puudub täielik kontroll andmete puutumatuse üle
dokumendis on esitatud. Autor tegutses oma pädevus piires. Autor järgis kehtivaid asjaajamise ning dokumentide haldamise reegleid. Dokument sisaldab kõiki tavapäraseid vormielemente. Autentsus: tagatakse erinevate võtetega(allkirjaga, pitsatiga), korraliku haldamisega(metaandmete jäädvustamisega). Autentne on dokument, mille ehtsus on võimalik kindlaks teha. 3) Dokumendi omadused Autentsus; usaldusväärsus; terviklus täielik, seda pole muudetud; kasutatavus asukohta saab kindlaks teha, kättesaadav, esitatav ja tõlgendatav. 4) Dokumendi metaandmed dokumenti kirjeldavad andmed, mis luuakse dokumendisüsteemis. Metaandmed on tõestus sellest, et dokument on süsteemi võetud, see on jälg dokumentidega tehtud haldustoimingutest :* tagada infoobjektide autentsus, usaldusväärsus, kasutatavus ja terviklikus läbi aja ning võimaldavad nende haldamist ja mõistmiset.
vormingu koosseisu. DOKUMENDI PÕHIOMADUSED- Autentsus- dok. on just see, mis ta olema peab, loojaks või saatjaks on isik, kes selle saatma või looma pidi, dok. on loodud või saadetud ajal, mil see pidi loodama või saadetama. Usaldusväärsus- dok. omadus, mis näitab, et dok sisu võib usaldada kui tõestatavate toimingute, tegevuse või faktide täielikku ja täpset esitust ning millele võib toetuda järgnevate toimingute või tegevuse käigus. Terviklus- dok. on terviklik ja seda ei ole muudetud. Dok. kaitsmine lubamatu muutmise eest on hädavajalik. Kasutatavus- kasutatav on dok, mille asukohta saab kindlaks teha , mida saab üles leida, esitada ja tõlgendada; dok. koht organisatsiooni tegevuse ja funktsioonide laiemas kontekstis peab olema tuvastatav. DOKUMENDI TÕESTUSVÄÄRTUS- st. dok. tõestab funktsioonide, tegevuste või toimingute täitmist või tehingute läbiviimist. DOKUMENDI TEABEVÄÄRTUS- st. dok
o dokumendi loojaks või saatjaks on isik, kes pidi selle looma või saatma; o dokument on loodud või saadetud ajal, mil see pidi loodama või saadetama. Usaldusväärsus: o omadus, mis näitab, et dokumendi sisu võib usaldada kui tõestatavate toimingute, tegevuse või faktide täielikku ja täpset esitust ning millele võib toetuda järgnevate toimingute või tegevuse käigus. Terviklus: o dokument on terviklik ja seda ei ole muudetud; o dokumendi kaitsmine lubamatu muutmise eest on hädavajalik. Kasutatavus: o kasutatav on dokument, mille asukohta saab kindlaks teha, mida saab üles leida, esitada ja tõlgendada; o dokumendi koht organisatsiooni tegevuse ja funktsioonide laiemas kontekstis peab olema tuvastatav. 20. Kes on dokumendihaldur ja mida ta teeb? (vt "Kutsestandard Dokumendihaldur,
9. E- kirja puhul viitame lisadele allkirjastajast allpool 10. E- kirjadega seotud riskid *vajalikku informatsiooni ei ole võimalik leida *süstemaatilisuse puudumisel võidakse postkastis olevat informatsiooni kustutada lähtuvalt ruumi vajadusest, mitte olenevalt sisu väärtusest 11. Prokuura on volitus, mis annab ettevõtte esindajale õiguse esindada ettevõtjat kõigis majandustegevustega seotud õigustoimingutes. 12. Dokumendi omadused: *autentsus *kasutatavus *usaldatavus *terviklus/terviklikkus 13. Mida tähendab dokumendisüsteem? *infosüsteem, millega hõlmatakse ja hallatakse dokumente ja tagatakse neile pidev juurdepääs *tehnoloogiline keskkond, kus registreeritakse dokumente 14. Kirjastandard EVS 882:1-2006 reguleerib: *paberkandjal kirja, e-kirja loomist *sätestab kirja elementide loetelu, elementide menetlused, selgitused, nende vormistamise nõudeid ja asukohta dokumendil 15. Dokumendi loetelu eesmärk: *dokumentide registreerimine *dokumentide haldamine
suunatud kõigile grupi liikmetele, "Avalik" keel on piiratum, Auditoorium on mitmekesine, Auditooriumi analüüs võib olla ebatäpne, Tagasiside on piiratud, Võimalus tagasisidet valesti interpreteerida on suur, Esineja peab valmistuma kõneks 64. Mis iseloomustab kommunikatsiooni suures organisatsioonis? Tööjaotus, Juhtimise piiratus, Juhtimise püramiid 65. Milline on juhi roll kommunikatsioonis suures organisatsioonis? Toetus, Ülejuhtimine, Usaldus, Järjekindlus ja kooskõlalisus, Terviklus, Jagamine ja delegeerimine, Info täpsus, selgus ja avatus, Empaatia 66. Mis iseloomustab alla suunatud kommunikatsiooni suures organisatsioonis? Informatsiooni kaotsiminek ja moondumine, Liiasus 67. Mis iseloomustab üles suunatud kommunikatsiooni suures organisatsioonis? Vastuvõtlikkus 68. Mis iseloomustab horisontaalset kommunikatsiooni suures organisatsioonis? Ülesannete koordineerimine, Probleemide lahendamine, Informatsiooni vahetamine, Konfliktide lahendamine 69
Simson Garfinkel, Gene Spafford. Second edition. O'Reilly 1996 (tasuta, aga vanavõitu) · Firewalls and Internet Security: Repelling the Wily Hacker. William R. Cheswick and Steven M. Bellovin. Addison-Wesley, 1994 (tasuta), 2011; http://www.wilyhacker.com/ · Secrets and Lies: Digital Security in a Networked World. Bruce Schneier. John Wiley & Sons 2000 1. Turvaeesmärgid · Käideldavus (availability) -- varad peavad olema kasutatavad, kõige raskemini tagatav. · Terviklus (integrity) -- varasid tohivad modifitseerida ainult volitatud asjaosalised · Konfidentsiaalsus (confidentiality) -- varad on kättesaadavad ainult volitatud asjaosalistele, kõige lihtsamini tagatav. Loetelule võiks veel lisada privaatsuse. Turvalisuse rikkumise tasemed Ohud · Ohtude liigid: halvang - ei lase tööd teha infopüük modifitseering võltsing · Ohustatud objektid: andmed tarkvara riistvara side
kasutamine. Aadressiandmeid saab pärida üle X-tee teenuse. 65. Milleks on vaja infosüsteemide etalonturbe süsteemi (ISKE)? See on komplekssete turvameetmete kogum, mis aitab kaitsta ja säilitada andmeid ja andmekogusid, IT-seadmeid, andmevahetuskeskkondi, tarkvara. Infosüsteemide andmeid liigitatakse turvaklassidesse. Liigitamise aluseks on teabe konfidentsiaalsus, terviklus, käideldavus. ISKE on kohustuslik riigi ja KOV andmekogude infosüsteemides. 66. Mis on klassifikaatorite süsteemi eesmärk? Eesmärk on, et erinevad infosüsteemid mõistavad andmeid ühtmoodi ja suudavad andmeid töödelda. Klassifikaator on täpselt kirjeldatud, üksteist välistavate ning number-või tähtkoodidega tähistatud kategooriate põhjalik ja korrastatud süsteem. See ühtlustab andmeid,
kasutamisel ning nende süsteemide tekitatud ajutised kitsendused peavad olema võimalikult väikesed. Seda aspekti tuleb turvameetmete rakendamisel silmas pidada, leides alati optimaalse kompromissi turvalisuse ja kasutusmugavuse vahel. Näiteks hakkavad kasutajad ülemääraselt rangeid turvaeeskirju lihtsalt ignoreerima, otsima võimalusi liiga aeganõudvatest pääsuprotseduuridest möödahiilimiseks jne. · Terviklus (ingl. integrity). Terviklus tähendab, et varasid tohivad modifitseerida ainult volitatud asjaosalised. Selles kontekstis hõlmab modifitseerimine muuhulgas kirjutust, muutmist, oleku muutmist, kustutust ja loomist. · Konfidentsiaalsus (ingl. confidentiality). Konfidentsiaalsus tähendab, et arvutisüsteemi varad on kättesaadavad ainult volitatud asjaosalistele. Põhilised ohud, millega tuleks arvestada: · halvamine ilmne selles, et mingi vara hävib, muutub kättesaamatuks või kasutuskõlbmatuks, s.t
jaotumisest asjaajamisteenistuse ja arhiiviteenistuse vahel. Digitaalses dokumendihalduses on see vahe kadumas ja digitaaldokumendi eriomaduste tõttu tuleb dokumendi elukäiku hallata kui tervikut, kuna dokumendi säilitamine on otseselt seotud dokumendi loomisel tehtud otsustustega (nt. dokumendi failivorming). Digitaalne dokumendihaldus peab tagama, et dokumendi olulised omadused (autentsus, usaldusväärsus, terviklus) oleksid kontrollitud ja kaitstud kõigil dokumendi elukäigu etappidel. Dokumendi elukäigu kui tervikliku ja järjepideva protsessi haldamist kontrollitakse reeglina vastavalt asutuse või ettevõtte asjaajamiskorraga seatud reeglitele ja selle teostamiseks rakendatakse dokumendisüsteemi. DIGITAALSE DOKUMENDIHALDUSE VAJADUSED Dokumentide loomine ja saamine Kui asutuses jäädvustatakse informatsioon taasesitatavas vormis, on sellega loodud dokument
Andmete osas tuleb anda hinnang töös kasutatavate infovarade vajalikele turvalisus- nõuetele. Mõnel juhul osutub otstarbekaks andmete klassifitseerimine näiteks konfident- siaalsusgruppidesse - osa andmetest peab jääma varjatuks, kuid teiste puhul, vastupidi, on oluline, et neid saaks nt. veebi kaudu kasutada kogu maailm või asutuse töötajatest laiem kasutajaskond. Samuti võib juhul, kui andmete puhul on oluline nende terviklus või kättesaadavus, kasutada vastavat jaotust. Järgmiseks sammuks (mis võib ka turvanõuete kehtestamisele eelneda) oleks arvutisüsteemi varade registri koostamine, mis hõlmab nii arvuteid endid, lisaseadmeid kui ka andmekandjaid. Infovaradest kuuluvad siia erinevat tüüpi infokogumid, mis asutuse käsutuses on ja mille kasutust oleks tarvis reguleerida. Näiteks arvutite puhul tuleks kindlasti fik- kehtestada
Kui serveriruumist ja/või tehnilise infrastruktuuri ruumist eraldiseisvat andmearhiivi ei õnnestu olemasoleva kontoripinna baasil luua, tuleb kasutada kaugarhiveerimise (kaugvarundamise) teenuseid HT.43 Keskse autentimisserveri kasutamine M5.138 parametriseering M 5.138 toodud soovituslikud nõuded on siin kohustuslikuks täitmiseks. Keskse autentimisserveri (RADIUS või analoogne) kasutamine on siin kohustuslik ja see peab vastama meetme M 4.250 tingimustele ja nõuetele Teabe terviklus (T) HT6 = HS.6 Esemeliste pääsuvahendite halduse seire HT.6 Esemeliste pääsuvahendite halduse seire Unikaalmeede Esemeliste pääsuvahendite all mõeldakse siin võtmeid, magnetkaarte, kiipkaarte, kontaktivabu kaarte jt esemeid, mis võimaldavad pääsu arvutitesse/infosüsteemidesse või kaitsekappidesse/ruumidesse/territooriumitele. Nende halduse üldnõuded vt M 2.14. Esemeliste pääsuvahendite halduse seire tuleb läbi viia: · pistelise kontrollina vähemalt kaks
Arhivaale ei hävitata. (2) Arhiivimoodustaja taotleb avalikult arhiivilt luba oma dokumentide hävitamiseks eraldamiseks juhul, kui dokumentide arhiiviväärtus või selle puudumine pole varem välja selgitatud. (3) Asutus võib dokumendi teabekandja hävitada juhul, kui dokumendis olev teave on üle viidud teisele teabekandjale. Üleviimise protseduur, teostaja, aeg, kasutatud riist- ja tarkvara peavad olema dokumenteeritud ja kontrollitavad ning teabe autentsus, usaldusväärsus, terviklus ja kasutatavus peavad olema tagatud. Protsess: Hävitamiseks eraldatavate do. valimine ja selekteerimine (need, mille säilitustähtajad on möödunud) ; hävitamiakti kavandi koostamine; Hindamise taotlus; Hindamise läbiviimine ja otsuse vormistamine Avalik arhiivi poolt, otsuse ärakiri; Hävitamisakti vormistamine , Akti kantud dokumentide hävitamine, hävitatud dokumentide kohta loetelus ja hävitamisaktis vastava märkuse tegemine.
Kas Statistikaameti poolt väljastatud näitaja "keskmine eluiga" on informatsioon? Jah Miks võiks andmehalduse seisukohalt kasulik olla lukustus üksikutele failiosadele? Võimaldab kindlamat üheaegset failikasutust Miks on andmehalduse seisukohalt kasulikud indeksid? Aitab soovitud tunnuse järgi kiiremini otsida. Milline võiks olla tüüpiline üks-mitmele seos? Inimeste sünnilinnad Andmete kontseptuaalne tase on seotud põhiliselt andmebaasi struktuuriga Mida aitab viiteline terviklus? Hoolitseb, et seotud andmetest ei saaks üht osa kogemata kustutada. Milline neist on kolmandal normaalkujul olevate andmete eritunnus? Ühel real olevad andmed ei sõltu üksteisest Tabelile veeru lisamiseks tuleb kasutada käsklust alter table Konkreetse sünniaastaga inimeste küsimiseks SELECT-lauses kasutatakse tingimust lauseosas nimega WHERE. Käivitatud käskude eels seisundi taastamiseks võib sobida ROLLBACK Kasutajatele õiguste jagamiseks kasutatakse käsklust GRANT
öelda, mida pole võimalik praktiliselt läbi viia! Isetegevus! Kõlab teine metoodiline käsk. Kõige kohta mida laps usub, peab ta teadma, miks ta usub. Kui kasvandik enese mõistust tarvitab, mitte teiste oma, siis on need teadmised tõeliselt tema omandus. Vaatlus ja isetegevus tulevad siduda teineteisega. See sünnib sel teel, et kõik tööriistad ja õppevahendid, mida laps vajab, leiutab ja valmistab ta ise. Kolmas käsk: terviklus! Iga üksik asi peab teisi kaasa haarama. Tähtis didaktiline abinõu on õigesti käsitletud küsimus ning sellega elustatud järelemõtlemine, probleemide püstitamine ning lahendamine. Mitte teadmisi ei pea me pakkuma kasvandikule, vaid arendama vaimujõudu, mis võimaldab tunnetuse: valgust, rõõmu, elavat jõudu. Mitte tõdesid ei pea me pakkuma; me tahame talle ainult näidata, kuidas igal asjal tõtt leida. Mitte teadmistest pole siin jutt, vaid võimistest.
11. Mida tähendab anoomia? Anoomia (anomie) olukord, kus käitumist reguleerivad normid kas puuduvad, on ebaselged või tekitavad segadust. 12. Karl Marxi panus sotsioloogiasse? · Sotsialismi (kommunismi) teooria looja · konflikti roll ajaloo kujundamisel pidev võitlus tootmisvahendite omanike ja mitteomanike vahel klassivõitlus. · orgaaniline terviklus arusaam ühiskonnast kui inimkehale sarnasest organismist, kus iga osa täidab oma kindlat funktsiooni. Mudel sellest, kuidas erinevad sotsiaalse tegevuse valdkonnad mõjustavad üksteist ja moodustavad koos teatud liiki ühiskonna eri valdkondade seoste otsimine. · majandusliku sektori tähtsus vara jagamine tootmisvahendite omanikute vs. mitteomanikute vahel. Nimetas
kriisireguleerimisplaanid. Riskiklass numbri ja tähe kombinatsioonist koosnev hädaolukorrale määratud ohtlikkuse aste, mis sõltub hädaolukorra tekke tõenäosusest ja selle tagajärgede raskusastmest. Tagajärg hädaolukorra põhjustanud sündmuse või sündmuste ahela tekitatud kahju inimeste elule ja tervisele, varale ning keskkonnale. Turvakadu e turvarike sündmus, mille käigus kahjustub infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus). 10 Turvameetmed organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine andmete ja infosüsteemide andmete turvalisuse saavutamiseks ja säilitamiseks. Tõenäosus mõõdetavate kriteeriumide põhjal eeldatav või subjektiivselt hinnatav hädaolukorra esinemise sagedus teatud aja jooksul.
kvaliteedi parandamise võimaluste kindlakstegemine ja hindamine. Dokumendisüsteem Dokumendisüsteem infosüsteem, mille otstarve on dokumentide hõlmamine ja kontrollitud haldamine kogu nende elukäigu jooksul. Koosneb: dokumendid; dokumentide haldamise toimingud; inimesed; tehnoloogia. Dokumendisüsteemi omadused Dokumendisüsteemi omadused: Usaldusväärsus hõlmatakse, kaitstakse süsteemis Terviklus kaitsmise erinevad mehhanismid Vastavus õigusaktidele Kõikehõlmavus kõik dokumendid Süsteemsus toimingud süstematiseeritakse Dokumendid Dokumendid võimaldavad organisatsioonil: tegutseda kehtiva korra kohaselt ja tõhusalt ning olla aruandlusvõimeline; pakkuda järjepidevalt ja õiguspäraselt teenuseid; toetada ja dokumenteerida dokumendihalduspoliitika väljatöötamist ja juhtimisotsuste langetamist;
tugifunktsioone ning kaasama kõik nende funktsioonide täitmise käigus tekkivad dokumendid; järjekindlalt – kõik dokumentidega tehtavad toimingud peavad olema tuvastatavad kogu dokumendi elukäigu jooksul; terviklikult – süsteemi hõlmatud dokumendid peavad olema kaitstud, rakendades kontrollimeetmeid (juurdepääsu jälgimine, eraldamise volitamine, kasutajate tuvas tamine jms) ja jälgides, et dokumentide terviklus oleks tagatud; vastavuses õigusaktide nõuetega ja kooskõlas hea tava ja standarditega – süstee- mi vastavust nõuetele tuleb korrapäraselt hinnata. Kuna dokumendisüsteem peegeldab asutuse toimimise mehhanisme, pole olemas universaalset, kõigi asutuste dokumendi- ja arhiivihaldamise nõudeid rahuldavat süs- teemi. Iga asutus peab välja töötama dokumendisüsteemi, mis lähtub tema konkreet- setest vajadustest
b) eksootika (eelmisega seotud; eksootiline - võõrapärane); muusikas antakse eksootikat edasi nn. lokaalvärvinguga ("kohaliku värvinguga"), couleur local. c) mineviku ja eksootikaga seostub huvi oma rahva mineviku vastu, folklooriga tegelemine d) loodus vaated lõpmatusse; loodus kui hingepeegel 5. Dualism (vastandite samaaegsus): intiimsus (uus: väikevormid esiplaanil poeetilised palad, laul) monumentaalsus (grand opéra, suured koosseisud) fragment, detaili tähtsus terviklus Kuulus definitsioon fragmendi kohta Friedrich Schlegelilt: Fragment on nagu siil haraline, aga iseenesest ikka tervikut moodustav. Beethoven - Rossini; Wagner Paganini, Liszt 6. Muusika väljendusvahendite iseseisvumine kogu sajandi jooksul, eriti tämber ja harmoonia. (August Wilhelm Schlegel: Harmoonia on muusika kõige romantilisem element.) Muusikalise proosa ilmingud 19. sajandi lõpukümnenditel (20. sajandi algsues Schönberg). 7
Dominantsed elemendid struktureerivad teksti. Metonüümia proosas ja metafoor lüürikas. Vene formalistide meetod on hästi rakendatav avangardi/revolutsiooni/ muutuste perioodidel. Eriti Sklovski mõisted on seotud avangardiga. Strukturalism on tihedalt seotud vene formalistidega. 1) Elemendi tähendus sõltub selle elemendi asendist ja rollist süsteemis; 2) Ühe elemendi muutumine toob kaasa terve süsteemi muutumise (terviklus); 3) Ühe struktuuri korrastatud üleminek teiseks toimub kindlate reeglite alusel (transformatsioon); 4) Süsteemis kehtib eneseregulatsioon. 34 Strukturalismi rajajaks peetakse Saussure'i. Kõige tähtsam esindaja on Claude Lévi- Strauss Strukturaalne antropoloogia 1958, Metsik mõtlemine 1962, Mütoloogikad 1967-71, Toores ja keedetud, Meest ja tuhast, Lauakommete päritolu, Alasti inimene
annaabi.ee 
