Tartu Kutsehariduskeskus IKT Koostas EESTI TURVAKLASSID Referaat Juhendaja Tartu 2012 Turvaklass on andmete tähtsusest tulenev andmete nõutav turvalisuse tase, väljendatuna neljaastmselisel skaalal ning kolmekomponendilisena, st kolme turvaklassi ühendina. Turvaosaklass on andmete tähtsusest tulenev infoturbe eesmärgi saavutamise nõutav tase väljendatuna neljaastmelisel skaalal.1 Eesti turvaklassidele on ette nähtud võimatus muuda andmeid selleks volitamata inimeste poolt,
We don't need host security, we have a good firewall - end-to-end https põhjustab selle, et selle kaudu liikuva info sisu ei suuda isegi tulemüür näha Let's go production with it now and we can secure it later - kiiresti turule tulemise vajadus (juba alpha-versiooniga live'i), hiljem turvaaukude parandamine sisuliselt võimatu · Reaalses elus on vaja teha kompromiss turvalisuse ja kasutatavuse vahel 2. Riskianalüüs, turvastandardid · Riskianalüüs · Turvapoliitika · TCSEC turvaklassid · EAL turvaklassid · ISO 27000 pere · ISKE turvaklassid Riskianalüüs · Potentsiaalsete ohtude tõenäosused on erinevad · Erinevate ohtude poolt tekitatav kahju on erinev · Riskianalüüs -- hindame reaalseid ohte ning kulutusi ning püüame leida aktsepteeritava riski, kus turbekulud on ligikaudu võrdsed tõenäoliste kahjudega Riskianalüüsi sammud · Objekti piiritlemine, varade liigitamine - teha inventuur (eelnevalt piiritleda (scope))
ruum on kaitstud sissetungide, tule-, vee jt õnnetuste vastu. DOKUMENTIDELE JUURDEPÄÄSU TAGAMINE Üldjuhul on riigi- ja kohaliku omavalitsuse asutuste dokumendid algusest peale avalikud ja kõik võivad huvi korral nendega tutvuda. Juurdepääsu ohjamise viisiks on dokumentide jagamine rühmadeks vastavalt tegevustele, mille käigus dokumendid luuakse (personalidokumendid, riigihangete dokumendid) Dokumentidele turvaklasside omistamine. Turvaklassid on hierarhilised, mis kajastavad dokumentidele kehtestatud juurdepääsu piirangu ranguse taset. Juurdepääs ei ole üksnes isikute dokumentide kättesaamise õigus, vaid ka praktiline võimalus dokumente kätte saada. DOKUMENTIDE KASUTAMISE JÄLGIMINE Dokumendisüsteemis peab kontrolli all olema dokumentide ja toimikute asukoht ja dokumendist tulenevate ülesannete täitmine. Selleks registreeritakse süsteemis dokumentide
serveriruumides keelatud. Kui seda nõuet ei ole võimalik täita, tuleb: _________________________________________________________________________ HG.69 Ruumide turvatsoneerimise korraldamine HG.69 Ruumide turvatsoneerimise korraldamine Unikaalmeede Sagedasti on asutuse tööruumidest vaid osa seotud infosüsteemiga. Samuti on tüüpiline selline olukord, kus ruumid on jaotatud tsoonideks, milledele rakenduvad ISKE kohaselt erinevad turvaklassid. Kõikidel niisugustel juhtumitel tuleb lähtuda alljärgnevast. · Tsoneerimine tuleb viia läbi mõistlikult, st tsoonidevaheliste pääsude hulka minimeerides, enam kaitset vajavaid tsoone sissepääsust ja külaliste tsoonidest kaugemale paigutades jms. Tsoneerimise juures peab kindlasti osalema turvajuht, kes peab tulemuse ka kirjalikult kinnitama. · Kõik tsoonidevahelised pääsud peavad sisaldama autentimist. Vastavalt
Infosüsteemide (IS) valdkond (IS valdkonna spetsialisti teadmised) Infosüsteemide valdkond Tegeleb kõigega, mis on seotud inimvõimete suurendamisega infotehnoloogia abil ja see puudutab: · probleemide lahendamist · otsuste vastuvõtmist · vajalike tegevuste sooritamist · arusaamise/mõistmise loomist Täpsemalt tegeletakse probleemidega, mis on seotud infotehnoloogiliste ressursside ja teenuste soetamise, kasutamise ja juhtimisega organisatsioonis - probleemidega, mis on seotud kasutatavate infotehnoloogiliste infrastruktuuride ning vastavate süsteemide arendamisega organisatsiooniliste tööprotsesside jaoks. Infosüsteemide valdkonna spetsialisti teadmised · ärialased teadmised · infotehnoloogia-alased teadmised · analüütiline ja kriitiline mõtlemine · suhtlus, meeskonnatöö oskused Kokku võetuna infotehnoloogial põhinevat ettevõtet ja tema arendust puudutavad teadmised Infotehnoloogia (IT) definitsioon Infoteh...
Tallinna Ülikool Infoteaduste Instituut Mari Hõbemäe Valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise analüüs Magistritöö Juhendajad: Kädi Riismaa Ingrid Raidme 2 Tallinn 2008 3 SUMMARY The analysis of governmental institutions crisis management methods in handling records and archives management Master's thesis is written in Estonian. The thesis consists of 88 pages including two appendixes in five pages. Thesis contains 25 figures and 12 charts; some of those are from the elaborated literature and some are produced according to the data gathered by the author. Sources used for writing the thesis are mostly those that the author has used durin...
annaabi.ee 
Sisene Facebook'ga
Sisene Google'ga
Sisene LinkedIn'ga
