· ohtude esinemise tõenäosus on suurem · nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad 47. Mingi näide.: 49. Turvameetmed · Võimaldavad vähendada nõrkusi ehk turvaauke · Seeläbi võimaldavad vähendada süsteemi jääkriski Turvameetmeid saab liigitada: · otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.) · meetmega mõjutatav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus) · varade tüübi järgi · teostusviisi järgi (protseduur, tehniline seade, programm, ehitustarind jne) järgi · meetmega saadava turbe tugevuse järgi 50. Turvameetmete otstarve Otstarbe järgi jagatakse turvameetmeid: · profülaktilised meetmed · turvarikete tuvastusmeetmed (avastusmeetmed) · rikke-eelse oleku taastemeetmed 51
Infosüsteemi kui terviku turvalisus on nõrgema sedavõrd, kuivõrd: · Ohtude esinemise tõenäousus on suurem · Nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad Turvameetmed · Võimaldavad vähendada nõrkusi ehk tuvaauke · Seeläbi võimaldavad vähendada süsteemid jääkriski Turvameetmete liigitus Turvameetmeid saab liigitada: · Otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.) · Meetmega mõjkutav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus) · Varade tüübi järgi · Teostusviisi järgi (protseduur, tehniline seade, programm,ehitustarind jne) järgi · Meetmega saadavad turbe tugevuse järgi Turvameetmete otstarve Otstarbe järgi jagatakse turvameetmeid: · Profülaktilised meetmed · Turvavarikete tuvastusmeetmed (avastusmeetmed) · Rikke-eelse oleku taastemeetmed Mitmed turvameetmed on polüfunktsionaalsed, st täidavad mitut otstarvet.
poolt pakutavaid teenuseid. Krüptomoodul peab pakkuma vähemalt järgnevaid teenuseid: - Seisundinäit krüptokomponendi hetkeseisundi kuvamiseks - Enesetest iseseisvate enesetestide algatamiseks ja läbiviimiseks - Möödaviik (bypass), et aktiveerida ja desaktiveerida möödaviiku, mille abil saab läbi krüptomooduli transportida loetaval tekstikujul olevat infot või kaitsmata andmeid. Personali autentimiseks turvakomponendi suhtes saab kasutada erinevaid meetodeid: parool, PIN, krüptograafiline võti, biomeetrilised andmed jne. Krüptokomponent peab olema konfigureeritud selliselt, et igal rollivahetusel või teatud aja möödudes, mil seda aktiivselt ei kasutata, tuleb autentimisinfo uuesti sisestada. Lisaks on soovitatav piirata autentimiskatseid (nt määrata vigaste autentimiste piirarvuks 3). Täiendav kontrollküsimus:
annaabi.ee 
