väljendatuna neljaastmelisel skaalal.1 Eesti turvaklassidele on ette nähtud võimatus muuda andmeid selleks volitamata inimeste poolt, lisaks on tähtis ka see, et oleks võimalik leida andmete allikaid ning et andmed oleks tõestatavad. Terviklusnõudetele on kindlaks määratud erinevad nõuete tasemed, mis on paika pandud arvestades olulisuse järjekorda. Nendeks on: andmeallika tõestatavus andmeallika tuvastatavus volitamatu muutmise tuvastatavus Eesti turvaklasside süsteemi klassifikatsioon tervikluse põhjal: Klass T3. Andmed, mille allikat peab saama tõestada kolmandale osapoolele. (Siia alla kuuluvad andmed on niivõrd olulised, et võib olla vajalik tõestada kohtus nende sisestajat või andmete juures viimaste muudatuste tegijat.) Klass T2. Andmed, mille allikas peab olema tuvastatav. (Siia alla kuuluvad andmed on piisavalt tähtsad, et vastutav töötleja peab olema võimeline tuvastama andmete sisestajat või viimaste
senistele tüüpmoodulitele. Süsteemi uue versiooni ilmumisel vaatab infoturbe spetsialist läbi täiendused moodulite loetelus ja moodulite turvaspetsifikatsioonides ning korraldab uutele moodulitele vastavate infovarade turbe ja võimalikud senistele moodulitele vastavate varade turvameetmeetmete täiendused. TURBEASTMED ISKEs on kirjeldatud kolm turbe taset madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe tervik- likkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest. Meetmestik on ehitatud kihilisena, nii et keskmine aste saadakse teatud meetmete lisamise teel madala astme omadele ja kõrge aste saadakse teatud meetmete lisamisel keskmise astme omadele. Turbeastmetes L ja M on kokku 1148 turvameedet ja mis on jagatud 7 rühma: M1 infrastruktuur, M2 organisatsioon,
tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003. aasta oktoobrikuus. ISKEs on kirjeldatud kolm turbe taset madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest. ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide
ruum on kaitstud sissetungide, tule-, vee jt õnnetuste vastu. DOKUMENTIDELE JUURDEPÄÄSU TAGAMINE Üldjuhul on riigi- ja kohaliku omavalitsuse asutuste dokumendid algusest peale avalikud ja kõik võivad huvi korral nendega tutvuda. Juurdepääsu ohjamise viisiks on dokumentide jagamine rühmadeks vastavalt tegevustele, mille käigus dokumendid luuakse (personalidokumendid, riigihangete dokumendid) Dokumentidele turvaklasside omistamine. Turvaklassid on hierarhilised, mis kajastavad dokumentidele kehtestatud juurdepääsu piirangu ranguse taset. Juurdepääs ei ole üksnes isikute dokumentide kättesaamise õigus, vaid ka praktiline võimalus dokumente kätte saada. DOKUMENTIDE KASUTAMISE JÄLGIMINE Dokumendisüsteemis peab kontrolli all olema dokumentide ja toimikute asukoht ja dokumendist tulenevate ülesannete täitmine. Selleks registreeritakse süsteemis dokumentide
ITIL (IT Infrastructure Library) on IT teenuste haldamise parima praktika kogum, mida saab kasutada ISO/IEC 20000-1 nõuete rakendamiseks. Infosüsteemide kolmeastmeline etalonturbe süsteem (ISKE) põhineb infovarade turbeastme määramisel, varade kirjeldamisel tüüpmoodulite abil ning turvameetmete valikul vastavalt tüüpmoodulitele ning turbeastmele. ISKE rakendamine sisaldab järgmisi tegevusi: 1. Infovarade inventuur 2. Andmekogude kaardistamine ja turvaklasside määramine 3. Muude infovarade turvaklasside määramine 4. Turvaklassiga infovarade turbeastme määramine 5. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel 6. Tüüpmoodulite spetsifitseerimine 7. Turvameetmete loetelu koostamine 8. Turvameetmete rakendamise plaani koostamine 9. Turvameetmete rakendamine 10. Tegeliku turvaolukorra kontroll, vajadusel täiendavate meetmete rakendamine 11. Konfiguratsiooni- ja muudatustehalduse sisseviimine
dokumendisüsteemi otseste ülesannete hulka, vaid selleks rakendatakse spetsialiseeritud infosüsteeme. Asjaajamistoimingute jälgimine on dokumendisüsteemis võimalik dokumendis sisalduvate otsuste täitmise (nt. meetmete, isikute, tähtaegade jne.) kajastamise kaudu dokumendi metaandmetes. Dokument peab ka kasutamise käigus säilitama oma autentsuse ja usaldusväärsuse, mistõttu tuleb dokumendisüsteemis reguleerida dokumentidele juurdepääsu ja nende kasutamist turvaklasside süsteemiga. Dokumendisüsteem peab toetama paindlikku turvaklasside hierarhiat, mis seostatakse süsteemi kasutajate kasutusõigustega. Säilitamine ja eraldamine Dokumentide, millega seotud vahetu asjaajamine on lõppenud, kasutatavus väheneb. Sõltumata dokumentide ja arhivaalide kasutamise aktiivsusest või elukäigu etapist kuuluvad nad aga endiselt arhiivi koosseisu ja dokumendisüsteem peab tagama nende alalhoidmise ja
ITturvatoodete hindamise metodoloogia: Euroopa ITSEC (Information Technology Security Evaluation Criteria), täpsemalt nende edasiarendus CC (The Common Criteria for Information Technology Security Evaluation). ITSEC, st CC pakub raamistikku, mille abil on võimalik hinnata IT-toote turbefunktsioone, leides neile tunnustatud kriteeriumide alusel täpse koha kindlate määratlusega turvaklasside hierarhias. Paljude riikide infoturbeametid on nende kriteeriumite alusel koostanud omad riiklikud ____________________________________________________________________ - M 4.85 (M) Sobiv krüptomoodulite liideste disain M 4.85 Sobiv krüptomoodulite liideste disain Algatamise eest vastutavad: IT-turvaosakond Rakendamise eest vastutavad: IT-turvaosakond Krüptomoodul peab olema sellise disaini ja konfigureerimisvõimalustega, et kogu
annaabi.ee 
