Turvalisus on nähtus, kus kõikide probleemide risk on kaduvväike. o Stiihilised ohud - keskkonnaohud, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevusi Näiteks tulnukate ründamine täna õhtul. tehnilised rikked ja defektid, ning toiminguid. · inimohud. 5. Mis on turvatunne? Too näide.
· otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.) · meetmega mõjutatav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus) · varade tüübi järgi · teostusviisi järgi (protseduur, tehniline seade, programm, ehitustarind jne) järgi · meetmega saadava turbe tugevuse järgi 61. Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud 62. Füüsilised turvameetmed hõlmavad: Objekti infrastruktuuri: · ehituslikud piirdeid · kommunikatsioonid · kütte- ja kliimaseadmed · turvauksed ja aknad, seifid, barjäärid · tõkkepuud, väravad Mehaanilisi komponente: lukud, sildid, viidad, pakendid, märgised Sageli liigitatakse füüsiliste turvameetmete alla ka pääslatöötajad, turvamehed jmt töötajad 63
teostab nende üle järelevalvet. Lisaks on RIA Euroopa Liidu struktuuritoetuste rakendusüksus. RIA on Majandus- ja Kommunikatsiooniministeeriumi haldusalas. Ameti põhiülesanded on: 1) järelevalve teostamine elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise üle; 2) riigi infosüsteemi ja Eesti kriitilise informatsiooni infrastruktuuri infoturbega seotud tegevuste korraldamine; 3) Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemine; 4) järelevalve teostamine riigi infosüsteemi haldamist reguleerivatest õigusaktidest tulenevate nõuete täitmise üle; 5) riigi infosüsteemi haldussüsteemi pidamine; 6) riigi infosüsteemi andmevahetuskihi pidamine (arendamine ja haldamine); 7) avaliku võtme infrastruktuuri toimimise koordineerimine; 8) Riigi infosüsteemi arendusprojektide koordineerimine ning rahvusvaheliste projektide ettevalmistamine ja osalemine; 9) teabevärav „eesti.ee” pidamine;
Üha rohkem erialase ettevalmistuseta inimesi üritavad iseseisvalt tugijaamu üles seada ning teevad seda puhuti viisil, mis on neile endile või kellelegi teisele ebaturvaline või suisa ohtlik. WiFi ei ole sugugi ainuke ega kõige hullem turvalekkekoht. Kriminaalne varimajandus, pidevad vead nii operatsioonisüsteemides kui brauserites, odavalt ning ebaturvaliselt peetavad veebiserverid on oluliselt suurendanud igapäevaste turvaintsidentide arvu ning rahasummat, mis kulub säärastega võitlemisele. WiFi teema on vaid üks paljudest turvateemadest, mistõttu on raskusi sellele fokusseerimisega. WiFi tugijaamade kui masstoote ja müügiobjekti vaikimisi turvatase (ehk siis see häälestus, mis tehasest kaasa tuleb) võib olla ohtlik. Tootja ja levitaja optimum on mujal - müüa ja hallata võimalikult suurt hulka võimalikult lihtsana näivaid seadmeid, siis tuleb suurim teenistus.
turvauste paigaldamist. Kui potentsiaalsel sissemurdjal on sissemurdmiseks aega terve nädalavahetus, ei takista teda oma eesmärgi saavutamisel, varastamisel, andmete või sisutuse hävitamisel ka kõige kvaliteetsem sissemurdmist takistav uks. Nõuanne: Sissemurdmise eesmärgiks võib olla ka andmete ja IT-süsteemidega manipuleerimine. Seepärast tuleks pärast sissemurdmist kontrollida tsentraalsete ITsüsteemide terviklust (vt ka M 6.60 Turvaintsidentide käsitlusprotseduurid ja teavitamiskanalid). Tuleb hoolitseda selle eest, et tule- ja suitsukindlad uksed tõepoolest suletaks ning mitte (mis ei ole lubatud) nt kiilu abil lahti ei hoitaks. Alternatiivina võib kasutada uksi automaatse sulgurmehhanismiga, mis häire korral aktiveeritakse. Täiendavad kontrollküsimused: - Kas on kindlaks tehtud, kuhu oleks otstarbekas paigaldada turvauksed ja -aknad? - Kas toimub turvauste ja -akende regulaarne funktsioonikontroll? - M 1
· Turvarikete tõenäosuste hindamine - põhjalik inventuur/riskianalüüs oma varade kohta; millised ohud võivad mõjutada meie andmebaase?; järgmine aeg, millal probleeme võib tekkida, on UNIX-time'i lõpp aastal 2038 · Oodatava kahju hindamine - riskianalüüs UNIXis ajatemplid arvudena Turvapoliitika · Ootused infosüsteemi korrektseks kasutamiseks - milleks me oma infosüsteeme üldse kasutame · Protseduurid turvaintsidentide ärahoidmiseks · Protseduurid turvaintsidentidele reageerimiseks - kellele teatada (töö sisekorra eeskirjas) · Igale objektile on määratud turbe eest vastutaja · Aluseks igasugusele infoturbealasele tegevusele asutuses - millised on turvanõuded? isikuandmete käitlemine jms; osad nõuded tulenevad seadusest (osa andmeid tuleks talletada krüpteeritud kujul) · Turvalisus on protsess, mitte valmis saav asi. Seetõttu on ka turvapoliitika iteratiivselt uuenev.
· · asutuse turvaeesmärgid ja -poliitika, kommenteeritult ja näidetega; · ·turvalisuse tähtsuse põhjused asutuses; · turvalisusega seotud kohustused, ametijuhendid ja protseduurid; · riskianalüüsi tulemused, seletused ja neist tulenevad riski vähendamise kavad/plaanid; · turvavahendite teostuse ja kontrolli kavad; 73 · turvaintsidentide toime kasutajaile ja asutusele; · turvariketest teavitamise vajadus ja teavitamise kord; · eeskirjade individuaalse rikkumise tagajärjed. Koolitusi tuleb korraldada asutuse personalile regulaarselt, eriti tehnoloogilise või turvasituatsiooni oodatavate või aset leidnud muutuste korral ning eeskätt kaasates uusi töötajaid [13, lk 68]. Tarkvara rünnete tõrjeks on ette nähtud mehhanismid, mis reguleerivad
annaabi.ee 
