ALA 51 (AREA 51) Sten, Karl Mis see on? Ala 51 on USA-s, Nevada osariigis asuv sõjaväebaas, kus uuritakse erinevat sõjaväe tehnikat. Valitsus pole eitanud ega kinnatunud selle koha olemasolu. Ala 51 on umbes 155 km² suur ja seda kaitsevad ranged turvameetmed. Väidetavalt alates 1937 aastast on allkirjastanud USA presitendid erimääruse, mis kehtestab, et sellel alal ei kehti USA seadused ja ühelgi USA riigiasutusel ega ametiisikul (sh president) ei ole õigust seda objekti kontrollida. Edasi minemine ja pildistamine keelatud. Teooria 1 Vandenõuteoreetikute sõnul hoitakse ja uuritakse alla
Andmeturve Üldosa Millest räägime? Infoturbe põhimõisted Riskianalüüs, riskianalüüsi meetodid Turvameetmed Volitustõendid Krüptograafia Digitaalallkiri ja selle kasutamine Sügis 2006 Tallinna Polütehnikum 2 Kirjandus V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika V. Praust. Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve? Andmeturve (data security)
Modifitseering - volitamatu Organisatsioonilised meetmed Informatsioonil iseenesest puudub vorm, see muudatuste tegemine, st tervikluse tekib alles esituse ehk andmete kaudu. kadu (erijuht: võltsing) Organisatsioonilised turvameetmed on · personalile suunatud meetmed, mis 4. Mis on turvalisus? Too näide. Ohuallika järgi: sisaldavad töökorralduse, Turvalisus on nähtus, kus kõikide probleemide risk on kaduvväike.
lisamise teel madala astme omadele ja kõrge aste saadakse teatud meetmete lisamisel keskmise astme omadele. Turbeastmetes L ja M on kokku 1148 turvameedet ja mis on jagatud 7 rühma: M1 infrastruktuur, M2 organisatsioon, M3 personal, M4 riistvara ja tarkvara, M5 side, M6 hädaolukorraks valmisolek. Turbeastmes H on kokku 154 turvameedet ja mis jagatakse 4 rühma: HG: Kohustuslikud üldmeetmed HK: Teabe käideldavuse turvameetmed HT: Teabe tervikluse turvameetmed HS: Teabe konfidentsiaalsuse turvameetmed KOKKUVÕTE ISKE aitab tagada riigisaladusi. Ta on turvaline, mitmekihiline ning täiendatakse iga aasta tagant. Töökeskkonnalt ja töötajatelt nõuab ta juba ise kõrgeid turvanõudeid. Saadavus ka ettevõtetel kasutada ISKE-t oma IT varade turvalisuse tagamiseks. KASUTATUD ALLIKATE LOETELU 1. http://www.ria.ee/iske 2. http://www.e- ope.ee/_download/euni_repository/file/990/riskijuhtimine_3.zip/riskijuhtimine_3/isk
Infosüsteemid Riskianalüüs Mõisted: Varad 1. omavad mingit väärtust ettevõtte/klientide jaoks 2. füüsilised 3. mittemateriaalsed 4. rahas hinnatavad 5. rahas mitte hinnatavad turvameetmed 1. füüsilised 2. tehnoloogilised 3. organisatsioonilised 4. ennetavad 5. avastavad 6. taastavad/leevendavad Riskianalüüs 1. mitteformaalsed 2. formaalsed 3. standarditest: ISO/IEC 1335, ISO/IEC 1799 detailine analüüs 1. väga põhjalik kvaliteetne 1. ligikaudsed tasemed 2. selgitatakse välja suuremad riskid kvantitatiivne 1. kõik taandatakse ühele skaalale, enamast raha 2
Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendit ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Turvameetmed Rakendatavad turvameetmed võivad mõjutada turvaülesande kõiki komponente: ohte (sisemisi ohuallikaid saab kõrvaldada); turvaauke (saab sulgeda või kahandada); toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest); oodatavat kahju (võib riski edasi müüa); Turvameetmete funktsioonid Kolm põhirühma: profülatktika; turvarikete tuvastamine; taaste; Profülatktika profülaktilised meetmed moodustavad turbearsenali suurima osa: tugevdusmeetmed:
· G3 - inimvead · G4 - tehnilised rikked ja defektid · G5 - ründed 5 · G6 - andmekaitseohud. 2.4 Turvameetmete kataloogid Rakendusjuhendi peatükk 6 kirjeldab turvameetmete katalooge turbeastmetele L (madal) ja M (keskmine). Peatükk 7 toob aga turvameetmete kataloogid turbeastmele H (kõrge). Kuuendas peatükis jagatakse turbeastmete turvameetmed seitsmesse gruppi: · M1 - infrastruktuur · M2 - organisatsioon · M3 - personal · M4 - riistvara ja tarkvara · M5 - side · M6 - avariijärgne taaste · M7 - andmekaitse. Seitsmenda peatüki turbeastme turvameetmed on aga jagatud järgmiselt: · kohustuslikeks (kataloogi H alamkataloogi HG meetmed) · tingimuslikeks (kataloogi H alamkataloogide HK, HT, HS meetmed) 2.5 Lisad
· Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis) · Turvasüsteemide halduse puudused (turvameetmete järelvalve ja revisjon) Ohtude ja nõrkuste koosmõju Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi Infosüsteemi kui terviku turvalisus on nõrgema sedavõrd, kuivõrd: · Ohtude esinemise tõenäousus on suurem · Nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad Turvameetmed · Võimaldavad vähendada nõrkusi ehk tuvaauke · Seeläbi võimaldavad vähendada süsteemid jääkriski Turvameetmete liigitus Turvameetmeid saab liigitada: · Otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.) · Meetmega mõjkutav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus) · Varade tüübi järgi · Teostusviisi järgi (protseduur, tehniline seade, programm,ehitustarind jne) järgi
· Turvasüsteemide halduse puudused (turvameetmete järelevalve ja revisjon) 46. Ohtude ja nõrkuste koosmõju Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi Infosüsteemi kui terviku turvalisus on nõrgem sedavõrd, kuivõrd: · ohtude esinemise tõenäosus on suurem · nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad 47. Mingi näide.: 49. Turvameetmed · Võimaldavad vähendada nõrkusi ehk turvaauke · Seeläbi võimaldavad vähendada süsteemi jääkriski Turvameetmeid saab liigitada: · otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.) · meetmega mõjutatav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus) · varade tüübi järgi · teostusviisi järgi (protseduur, tehniline seade, programm, ehitustarind jne) järgi
näidata. 2. Nõrkused (turvaaugud) ning nende jaotus on kaitsva objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvardavad ohud. Jagunevad: infrastruktuuri nõrkused; infotehnilised nõrkused; personali nõrkused, organisatsiooni nõrkused. 3. Infoturbe intsident infosüsteemiga seotud sündmus, mis põhjustas majanduslikku või moraalset kahju ettevõttele. 4. Profülaktilised turvameetmed profülaktilised turvameetmed võimaldavad ennetada turvarikkeid: nt sulgeda turvaauke; ära hoida ründeid, hõlbsustada objekti taastet jne. VIIES LOENG 1. ISKE infosüsteemide kolmeastmeline etalonturbe süsteem loodud seadusega reguleeritavate andmekogude pidamisel kasutatvate infosüsteemide ja nendega seotud infovarade turvalisuse saavutamiseks ja säilitamiseks. Süsteem ISKE pakub kolme turbeastet: madalat (L), keskmist (M) ja kõrget (H) ning
või olukorra Eakad ei julge halvenemise ees Ühiskond ei pea väärkohtlemist sellest rääkida probleemiks Olematud või puudulikud turvameetmed (nt. Väärkohtlemise ohvrite Olematu või napp inimõiguste rikkumine ametnike -ja paanikanupp, sotsiaalvõrgustik turvakeskus, tugirühmad) Eakas räägib
3)Energia jäävuse seadus 2.Ahelreaktsioon-reaktsioon,mis tekitab ise osakesi, mis põhjustavad uue reaktsiooni 3.Radioaktiivse lagunemise seadus näitab: 4.Kiirgusdoos- on aines neeldunud ioniseeriva kiirguse energia ja selle aine massi suhe,mõõdetakse dosimeetriga 5.Tuumaelektri +/-: +:Suur energiasaagis, s.o toodetud elektrienergia hulk toormemassi kohta. Minimaalsed saasteemissioonid atmosfääri ja veekogudesse. Ranged turvameetmed ja ohutusnõuded rikete ning õnnetuste vältimiseks. Toorme väikeste koguste tõttu on transport küllaltki lihtne. Maagi leiukohad asuvad poliitiliselt stabiilsetes piirkondades. Energiajulgeolek - kindel ja järjepidev energiatootmisviis -:Väga suured investeerimisvajadused ehitusprotsessil ja jäätmete käitlemisel. Radioaktiivsete jäätmete teke ning probleemid nende käitlemisega ja ladustamisega.
Ahelreaktsioon-reaktsioon,mis tekitab ise osakesi, mis põhjustavad uue reaktsiooni 12.Radioaktiivse lagunemise seadus näitab:N(t)= N0e-t N(t) on aja t möödudes alles olev tuumaosakeste arv Kiirgusdoos- kiirguse hulk massiühiku kohta,mõõdetakse dosimeetriga, ühikud: J/kg, Sv siivert, Gy grei Tuumaelekter: + Suur energiasaagis, s.o toodetud elektrienergia hulk toormemassi kohta, minimaalsed saasteemissioonid atmosfääri ja veekogudesse, ranged turvameetmed ja ohutusnõuded rikete ning õnnetuste vältimiseks, toorme väikeste koguste tõttu on transport küllaltki lihtne, maagi leiukohad asuvad poliitiliselt stabiilsetes piirkondades, energiajulgeolek - kindel ja järjepidev energiatootmisviis -- Väga suured investeerimisvajadused ehitusprotsessil ja jäätmete käitlemisel, radioaktiivsete jäätmete teke ning probleemid nende käitlemisega ja ladustamisega, oht õnnestuste tekkeks, mille tagajärjed
Andmeturve ja viirusekaitse. Üldosa Millest räägime?? 1. Infoturbe põhimõisted 2. Riskianalüüs, riskianalüüsi meetodid 3. Viirused ja viirusekaitse 4. Turvameetmed 5. Volitustõendid 6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine
energia kasutusele võtul: tasuta energia, tuumaenergial põhinevad autod ja lennukid jne. Paar aastat hiljem avastati, et tuumaenergia saamise protsess on keerulisem. Rohkem kui pooled tänapäeval kasutusel olevad tuumareaktorid on ehitatud 1970-1985 aastate vahel. 1986. aastal juhtus Ukrainas Tsornobõlis üks suurimaid Positiivne pool Suur energiasaagis, s.o toodetud elektrienergia hulk toormemassi kohta. Minimaalsed saasteemissioonid atmosfääri ja veekogudesse. Ranged turvameetmed ja ohutusnõuded rikete ning õnnetuste vältimiseks. Toorme väikeste koguste tõttu on transport küllaltki lihtne. Tehnoloogia arenedes kasutatakse tuumkütust korduvalt - suureneb ressursisäästlikkus. Negatiivne pool Radioaktiivsete jäätmete teke, ladustumine ja käsitlemine. Tuumaenergia arenemisega areneb ka samal ajal tuumarelvade tehnoloogia. Suured investeeringud ehitusprotsessidel ja jäätmete käitlemisel. Tekivad väga ohtlikud ja radioaktiivsed keemilised elemendid.
Kontorikeskkonnas, kus ruum on tähtis, kasutatakse väiksemate korpustega arvuteid ja populaarne on seal tänapäeval Mini ATX. Suure võimekusega arvutite puhul on alles tekkinud XL-ATX, mis suurendab emaplaadi suurust ja seega on antud arvutite puhul ka vastavad korpused. Torn korpuste puhul räägime me mini tornidest, kesklassi tornidest ja täis tornidest. Täistorn on tavaliselt 56 cm või kõrgem. Mõeldud algselt serverite jaoks ning tihtipeale on nendele lisatud turvameetmed nagu näiteks lukustatavad korpuse uksed. Peale selle võib sellistel korpustel olla ka lisaturvasüsteem, mis tunnetab ning salvestab ära juhtumi, kui keegi avab korpuse. Järgmise käivituse käigus kuvatakse raport. Keskklassitornid on 46 cm. Standartne lahendus igapäeva arvutite puhul Minitorn korpused on keskeltläbi 36 cm ning sobivad ideaalselt kontori keskkonda. Arvuti korpusel on tavaliselt lahtikeeratav metallist luuk, mille kaudu saab kergesti lähedale
sobivate alternatiivsete ainete või tehnoloogiatega, kui need on majanduslikult sobivad ja tehniliselt rakendatavad. Selleks peavad kõik autoriseeringut taotlevad tootjad, importijad ja allkasutajad analüüsima alternatiivide kättesaadavust ja kaaluma nendega kaasnevaid riske ning asendamise tehnilist ja majanduslikku teostatavust. Etalonturbe meetmed Etalonturbe meetmed on tüüpsed katalogiseeritud ja valimismetoodikaga varustatud turvameetmed, mille hulgast tehtav valik sõltub turvaklassist ja andmeid töötleva infosüsteemi koostisest. Infoallika autentsus on dokument, mille puhul saab kindlaks teha, et: dokument on just see, mis ta on mõeldud olema; dokumendi loojaks või saatjaks on isik, kes pidi selle looma või saatma; dokument on loodud või saadetud ajal, mil see pidi loodama või saadetama. Informatsiooni infrastruktuur viitab sidevõrkude ja nendega seotud tarkvarale, mis toetavad vastavaid inimesi ja organisatsioone.
Röövli südametunnistus Pesen hambad, seejärel kausis pesen jalgu, samal ajal tuletades meelde kõiki tänase päeva sündmusi. Tänane päev on eriline mitte vaid minu jaoks, vaid ka kogu maailma jaoks, sest täna läks kaduma kurikuulus Leonardo da Vinci maal Mona Lisa. Louvre'i turvameetmed ei takistanud mind selle röövimisel, sest olen üks Louvre'I töötajatest, kes kandis sellel külalistevabal päeval samasugust ülikonda nagu kõik teisedgi, ei paistnud kellegi seast välja ega olnud eriline. Nende mõtetega liikusin voodi poole ja korraks vaatasin kella, mis näitas kolmveerand kümmet. Heitsin voodisse pikali, puurisin korraks oma pilguga kohvrit, mis sisaldas varastatud maali, kustutasin küünlaleegi ning uinusin.
alanud uus ajastu ning et endise Ida-Lääne vastasseisu asemele on tekkinud uus vastasseis- vaba demokraatliku maailma ja terrorismi vahel. USA president George W. Bush kuulutas ülemaailmse sõja terrorismile. ,,Kes ei ole meiega, on meie vastu!" teatas USA riigipea kõhklemata. Et vältida uusi terrorirünnakuid, hakati USA-s piirama inimeste vaba reisimist ning lennujaamades, ametiasutustes ja avalikes kohtades rakendati tugevdatud turvameetmed. Eriti suure umbusuga suhtuti sisserändajatesse ja araabia päritolu isikutesse. Kuigi ametlikult teatati, et tegemist ei ole kristliku maailma ja islamimaailma kokkupõrkega, käsitasid paljud inimesed seda just sellisena. Ühtekokku osales aktsioonides neli ärandatud reisilennukit. Neist kaks kuulusid kompaniile United Airlines ja kaks kompaniile American Airlines. Neist kaks rammisid Maailma Kaubanduskeskust New Yorgis ja üks kaitseministeeriumi hoonet Washingtonis
St millistel juhtudel peab ja millistel juhtudel ei pea isikuandmete töötlemise nõudeid kohaldama? Isikuandmete kaitse seadust ei kohaldata: Füüsilise isiku poolt isikuandmete töötlemisele isiklikul otstarbel; Kui isikuandmeid üksnes edastatakse läbi Eesti territooriumi, ilma et neid andmeid Eestis muul viisil töödeldaks; Kui töödeldakse riigisaladust sisaldavaid isikuandmeid, va seaduse üldsätted ja töötlemise nõuded ja töötlemisele kohaldatavad turvameetmed ning Europoli ja Schengeni lepingutest tulenev järelevalve. 2. Valdkonna mõisted (isikuandmete kaitse seaduse legaaldefinitsioonid) selgeks. (Seletuskiri aitab. Seletuskirja leiate Riigikogu kodulehelt). Põhimõisted: Isikuandmed – tavalised ja delikaatsed; on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on. Delikaatsed isikuandmed:
riigi elanike kohta (Rahvastikuregister, liiklusregister). Koos erinevate ametkondade asjaajamise muutumisega üha elektroonilisemaks on järjest rohkemaid neist andmekogudest võimalik kasutada elektrooniliselt. Samas käivad suurema mugavusega kahjuks kaasas ka suuremad ohud. Digitaalinformatsiooni kaitsmise meetodid on võrdlemisi uued ning kasutajale raskemini hoomatavad kui tavalised füüsilised turvameetmed. Samuti on arvutis failide kujul hoitavate andmete kopeerimine võimalik kiiresti, ilma kvaliteeti kaotamata ning jälgi jätmata. Tulenevalt isikuandmete kaitse seadusest on kõik andmetöötlejad, kes puutuvad kokku delikaatsete isikuandmetega, kohustatud registreerima delikaatsete isikuandmete töötlemise või muudatused delikaatsete isikuandmete töötlemisel Andmekaitse Inspektsioonis. Andmekaitse seadus
ja segaduses, vigastustes ja piinlevad valude käes. Tunded, mis peades ringi rändavad ei anna endast algul üldsegi märku, mõistus on justkui võtmega kinni keeratud. Valitseb segadus, meeleheitlikus. Sellest hetkest sisenetakse raskesse ja väga valusasse õudusunenäkku, mis kulgeb edasi aeglaselt ja tunneterohkelt. Õudusunenägu toob kaasa nägemusi vigastustest, hirmust, samuti ka surmast. Inimesi sureb isegi siis, kui nad on võtnud tarvitusele kõik auto turvameetmed ja neile on antud esmaabi. See aga on liiklusõnnetuse must stsenaarium ja enamik juhtumeid on leebemad. Paljude inimeste elu päästab siiski turvavöö ja on tähtis, see auto kõige olulisem kaitsevahend kinnitada, samuti tagaistmel. Just selline teguviis võib leida sulle uue eluukse, mis su koledast õudusunenäost eemale juhib. Iga üks sellest muidugi aru ei saa, olenemata sellest, et käivad reklaamid, ohutuskampaaniad, pidevad politseireidid. Teda ei huvita see ja kahjuks ei saa
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security)
nõrkuste ärakasutatavuse määr ohu tegeliku realiseerumise sagedus Sügis 2006 Tallinna Polütehnikum 23 Kaudne riskianalüüs (etalonturve) Kui jäme riskianalüüs osutab madalat või mõõdukat turvatarvet võib uurimist jätkata tüüpvahenditega Küsimustikega lokaliseeritakse suuremad turvaaugud Valitakse mingi läbiproovitud tüüplahendus Iga tüüpmooduli turvaspetsifikatsioon esitab mooduli ohud ja neid ohte kõrvaldavad turvameetmed Sügis 2006 Tallinna Polütehnikum 24 Riski vähendamine Kahandada ohte, kus see on võimalik Kahandada nõrkusi Kahandada võimalikke toimeid (vältida liiga kalleid varasid, diferentseerida turve) Vähendada riski (loobuda varadest, mille soetamisväärtus on suur kuid tarbimis väärtus väike) Sügis 2006 Tallinna Polütehnikum 25 Riski vähendamine Viia risk mujale (kindlustus) Teha seiret turvasituatsiooni muutuste
arendamiseks rahumeelsel eesmärgil ehk oht tuumarelvade jaoks toorme valmistamiseks. Toorme kaevandamisega kaasnevad negatiivsed keskkonnamõjud: nii keemiline kui ka radioloogiline reostusoht kaevanduspiirkonnas. Tootmine on tsentraliseeritud - lisakulud infrastruktuuri ja võrgustiku loomiseks. Kütuseks ei ole taastuv energiaallikas. Eelised: Suur energiasaagis, s.o toodetud elektrienergia hulk toormemassi kohta. Minimaalsed saasteemissioonid atmosfääri ja veekogudesse. Ranged turvameetmed ja ohutusnõuded rikete ning õnnetuste vältimiseks. Toorme väikeste koguste tõttu on transport küllaltki lihtne. Maagi leiukohad asuvad poliitiliselt stabiilsetes piirkondades. Tehnoloogia arenedes kasutatakse tuumkütust korduvalt - suureneb ressursisäästlikkus. Energiajulgeolek - kindel ja järjepidev energiatootmisviis. USA, Prantsusmaa.
opereeritud jäseme värvust, turset, asendit ja liikuvust. Mõõdetakse vererõhku ja pulsisagedust, jälgitakse kehatemperatuuri. Hingamisfunktsiooni hõlbustatakse köhimis- ja hingamisharjutuste abil, mis puhastavad hingamisteed limast. Valu (haavavalu, rinnavalu, kiirgav valu) leevendatakse valuvaigistite ja asendiraviga. Rahutu 2 patsiendi puhul võetakse kasutusele turvameetmed: voodile paigaldatakse küljepiirded, turvavööd; ravi- ja hoolduse abivahendid paigutatakse nii et need ei oleks patsiendile ohtlikud. 2.2. Toitumine ja vedeliku tarbimine Tuimastusega operatsiooni järel võib patsient harilikult süüa. Iiveldusest hoidumiseks soovitatakse algul toitu ettevaatlikult maitsta. Sooleoperatsioonipatsiendid saavad algul veenisisest vedelikravi, hiljem minnakse üle vedelale ja kergele toidule.
Tihti seatakse tehtavate kulutuste piir nii, et see oleks enam-vähem võrdne võimaliku maksimaalse kahjuga pärast nende turbekulutuste tegemist. Riskide vähendamine võib tähendada süsteemi muutmist, kasutajate teavitamist, teatud varadeeraldamist süsteemist jne. Riskianalüüsi hinnangud peavad olema võimalikult täpsed jasoovitatavalt rahasummades väljendatud, vastasel juhul ei ole sellele järgnevad samud kuig iefektiivsed.Riskihaldusega seotud terminid ohud, nõrkused, varad, turvameetmed. ( http://math.ut.ee) Riskianalüüs süsteemihalduses Oht on süsteemi kahjustada võiva soovimatu sündmuse (turvaintsidendi)potentsiaalne põhjus. Ohtusid võib jaotada erinevate kriteeriumite alusel. Tahtluse järgi jaotuvad ohud juhuslikeks jatahtlikeks. Aktiivsuse järgi saab ohud jagada passiivseteks ja aktiivseteks. Passiivse ohu põhjustatud juhtum ei muuda süsteemi ja temas paiknevaid varasid, küll aga võib mingil moel
Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus. Audentsus- mingi subjekt või ressurss on see, kellena või millena ta esineb. Jälitatavus- mingi olemi toimingud on üheselt jälitatavad selle olemini. VARAD, OHUD, NÕRKUSED. Riskianalüüsi käigus spetsifitseeritakse kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turvameetmed) vaatlusaluse süsteemi kohta; Lähtutakse mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu). Varade liigitus Andmevara Riistavara ja tarvikud Sidesüsteemide vara Bürooseadmed ja -tarvikud Tarkvara Inimvara Haldusvara Infrastruktuuri vara Varade hind Sisaldab: soetusmaksumuse taastemaksumuse koolituse maksumuse teenuste katkemise leppetrahvid konfidentsiaalsuskao leppetrahvid Ohud Keskkonna ohudp Tulekahju
abivahendite reeglipärast hooldamist, et vältida kulumisest tingitud õnnetusohtu. Hinnake õnnetuseriski iga tööülesande puhul eraldi, et oleks selge, mida tuleb ohutuse tagamiseks teha näiteks kinnitada redelid korralikult või kasutada inimeste tõstmiseks ainult selleks ette nähtud seadmeid. Masinate kasutamine Tagage, et kõik kasutaksid masinaid ja tehnilisi abivahendeid õigesti ning kontrollige regulaarselt, kas turvameetmed on töökorras, näiteks kas avariipidur on hooldatud ja töökorras. Kõik masinad ja tehnilised abivahendid tarnitakse koos kasutusjuhendiga, kus on kirjas, kuidas neid kasutada ja hooldada. Järgige alati juhendeid ja veenduge, et rakendataks kõiki ettevaatusabinõusid. Ärge unustage ka isikukaitsevahendeid, näiteks kaitseprille ketaslõikurit kasutades. Analüüsige õnnetusi Juba juhtunud õnnetustest on võimalik palju õppida. Seepärast on oluline, et seaksite sisse kindla
Risk on tõenäosus, et teatud tingimustel saab antud ohuallikas potentsiaalset nõrka kohta ära kasutada ja mõjutada negatiivselt (selle aine kontekstis) infosüsteemi vara, teenust, tehnoloogiat, võtmeprotsessi või koguni tervet organisatsiooni. Riski saab väljendada järgmise funktsioonina: Risk = F (vara, oht, haavatavus). Infosüsteemi turvalisuse juhtimisel on vaja juhtida andmete kui ettevõtte kõige tähtsama varaga seotud nõrkusi ja ohte. · Infosüsteemi turvameetmed Vastu- või turvameetmed on organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine infosüsteemide andmete ja muu IT vara turvalisuse saavutamiseks ja säilitamiseks ning turvariskide vähendamiseks ning nende ennetamiseks. Selleks, et ei peaks ise hakkama jalgratast uuesti leiutama, on maailmas välja töötatud erinevaid metoodikaid turvameetmete ja nende rakendamise juhiseid Riskide juhtimise metoodikad
vastavalt erakorralisusele ja ärimõju suurusele. Infosüsteemi turvalisuse mõiste Infosüsteemi turvalisuse all mõistetakse tavaliselt ettevõtte andmete nõuetele vastavuse kindlustamist, täpsemalt usaldusväärsuse, terviklikkuse ja kättesaadavuse tagamist. Saab väita, et infosüsteem on turvaline kui ettevõtte andmetele püstitatud nõuete täitmine on kindlustatud, need on võimalike ohtude eest kaitstud. Infosüsteemi turvameetmed Vastu- või turvameetmed on organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine infosüsteemide andmete ja muu IT vara turvalisuse saavutamiseks ja säilitamiseks ning turvariskide vähendamiseks ning nende ennetamiseks. IT trendide kasutus ettevõtte/organisatsiooni infosüsteemis
Tulekahjus uppus 156 inimest ja vigastada sai umbes 160 inimest.Jälle surid mitmed inimesed mitte liigset tähelepanu panematta ohutusele. 7.detsember 2009 toimus venemaal ööklubis põleng.Põleng süttis polütehnikast. Põlengus hukkus 112 inimest ja 134 inimest said vigastada.Pärast seda põlengut toimusk a pikk juurdlus. Inimesed peaksid hakkama rohkem tähelepanu pöörama oma ohutusele.Samuti on ka vastutavd klubi omanikud kus põlengud toimusid. Klubis peaksid olema teatud turvameetmed tulekahjude korral. Klubis peaks olema rohkem väljapääse jne. 3.2 Tööõnnetused. Tööõnnetused on õnnetused mis on leiavad aset töö juures. Õmblustööstus Masinaõmblejal purunes nõel ja paiskus silma, kui ta korraks kaitseprillid eest võttis. Lihatööstus meestöötajal sattus nuga kõhtu tõmmates seda tugevalt enda poole, kuna ta ei kasutanud metallõplle. Ehitus Ehitustööline hakkas korterelamu 3.korrusel kangiga lahtitropitud paneeli seadistama
ohtlikkuse aste, mis sõltub hädaolukorra tekke tõenäosusest ja selle tagajärgede raskusastmest. Tagajärg hädaolukorra põhjustanud sündmuse või sündmuste ahela tekitatud kahju inimeste elule ja tervisele, varale ning keskkonnale. Turvakadu e turvarike sündmus, mille käigus kahjustub infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus). 10 Turvameetmed organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine andmete ja infosüsteemide andmete turvalisuse saavutamiseks ja säilitamiseks. Tõenäosus mõõdetavate kriteeriumide põhjal eeldatav või subjektiivselt hinnatav hädaolukorra esinemise sagedus teatud aja jooksul. 11 LÜHENDITE LOETELU a aasta ArhE "Arhiivieeskiri" ArhS arhiiviseadus
TEENUSE KVALITEET USA LENNUFIRMADES3 Artikli teoreetilised alused USA lennufirmad võitlevad juba pikemat aega krooniliste probleemidega sektoris, mida halvendavad kõrged kütusehinnad, madalad reisijate arvud, keerulised turvameetmed ja ilmastikuolud. Seda keerulist olukorda aastatel 2001–2009 peegeldab USA lennufirmade väike kasumimarginaal, mis jäi -18% ja 11% vahemikku, andes keskmiseks tulemuseks -4,8% ja jäädes 0,4% juurde aastal 2011. Et konkurentsis ellu jääda, otsivad paljud lennufirmad võimalusi
kahjustada: 11 · teiste isikute õigusi ja vabadusi · lapse põlvnemise saladuse kaitset · kuriteo tõkestamist või kurjategija tabamist · kriminaalmenetluses tõe väljaselgitamist Andmesubjekti tuleb tema õigusi piiravat otsusest viitega alusele teavitada Turvanõuded töötluskeskkonnale Isikuandmete töötleja on kohustatud kasutusele võtma organisatsioonilised, füüsilised ja infotehnilised turvameetmed isikuandmete kaitseks: · andmete tervikluse osas juhusliku või tahtliku volitamata muutmise eest · andmete käideldavuse osas juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest · andmete konfidentsiaalsuse osas volitamata töötlemise eest. Olulisemad tehnilised nõuded Isikuandmete kaitse seadus nõuab, et isikuandmete töötleja:
(heausklik parooli andmine, tarkvaraga viiruse alla laadimine vms), siis on tegelikult tehnilistest turvameetmetest kasulikum lapsele ohtude selgitamine ja turvalise käitumise 6 Internet täna maailmas õpetamine. Kodusesse arvutisse saab tekitada üsna turvalise ning limiteeritud keskkonna, kuid seal toimivad turvameetmed kaitsevad last ainult seni, kuni ta on selles keskkonnas. Internet on suur ja lai - kui ta satub arvutit kasutama sõbra juures, koolis või kusagil mujal, siis seal ei pruugi olla rakendatud samasuguseid turvameetmeid ning laps peab iseseisvalt ohutuid otsuseid vastu võtma. Just nimelt seetõttu tuleb ka lisaks tehnilistele turvameetmetele lapsele ka ohtudest rääkida ning õpetada teda ohutult käituma. Nagu tänaval, nii ka Internetis. (http://www.digitark.ee/?p=1656, 01.03.2010)
......................................................................................................... 19 Federal Reserve Bank korraldab USA keskseid rahaasju. New Yorgis asubki selle suurim esindus. Sealsed ekskursioonid viivad maa-alustesse kullahoidlatesse, mis on suurim teadaolev maailmas. Selgitatakse ka keskpanga üldist tegevust ja põhimõtteid. Kuna USA on majanduslikult tugevaim riik maailmas, on see kindlasti huvitav. Kuna seal hallatakse suuri rahareserve, on seal ka korralikud turvameetmed, mistõttu on vaja külastus tükk aega ette planeerida. Ka ekskursiooni saadavad relvastatud üksused. Üks panga eksponaat on ka kõige väärtuslikum münt, 1933. aastal vermitud mündil on kujutatud kahe peaga kotkast....20 Transport.............................................................................................................................. 22 Kokkuvõte........................................................................................................................
m n ai > b j · Varude ülejäägi ( i =1 j =1 ) korral võib esitada järgmised nõuded: 50. a) kõigil hankijatel jääks üle võrdne kogus kaupa; b) kõigil hankijatel jääks üle nende varudega võrdeline kogus kaupa; c) kaup jätta alles sellele hankijale, kelle pakkumine on kõige väiksem/suurem; d) kaup jätta alles sellele hankijale, kelle turvameetmed on kõige paremad; e) kaup jätta alles sellele hankijale, kelle hoiutingimused on kõige paremad; 51. 52. Transporditabeli üldkuju on järgmine: 53. b1 54. b2 55. ... 56. bn 57. a1 58. c11
interferentsi vältimiseks võiks olla hankida selline ruuter, mis töötad sagedusel 5 GHz. 3. Võimalusel peaks vältima ka teiste seadmete raadiolainete interferentsi. Naabrite WiFi pole tavaliselt ainus, mis ümbruskonnas raadiolainete abil levib. Signaali tugevust võivad teiste seas pärssida ka mikrolaineahjud, bluetooth-seadmed, juhtmeta telefonid ja puldid. 4. WiFi levi võivad mõjutada ka võrgu turvalisussätted. Mõnedel vanematel madalama hinnaklassi ruuteritel võivad tugevamad turvameetmed mõõdukalt signaali kvaliteeti vähendada. Autor ei soovita mitte mingil juhul turvameetmeid vähendada, sest andmete kaitsmine on kindlasti olulisem kui väike võit signaalitugevuses. Lisaks on olemas võimalus, et kaitsmata võrku kasutavad peale selle omaniku ka teised inimesed, mille tagajärjel on langus interneti kiiruses märgatavalt suurem kui tugevamate turvameetmete kasutamise tõttu vähenenud RSSI . 5. Probleeme signaali tugevusega võib põhjustada iganenud tarkvara
5 Ghz. 3. Võimalusel peaks vältima ka teiste seadmete raadiolainete interferentsi. Naabrite WiFi pole tavaliselt ainus, mis ümbruskonnas raadiolainete abil levib. Signaali tugevust võivad teiste seas pärssida ka mikrolaineahjud, bluetooth-seadmed, juhtmeta telefonid ja puldid. 4. WiFi levi võivad mõjutada ka võrgu turvalisussätted. Mõnedel vanematel madalama hinnaklassi ruuteritel võivad tugevamad turvameetmed mõõdukalt signaali kvaliteeti vähendada. Autor ei soovita mitte mingil juhul turvameetmeid vähendada, sest andmete kaitsmine on kindlasti olulisem kui väike võit signaalitugevuses. Lisaks on olemas võimalus, et kaitsmata võrku kasutavad peale selle omaniku ka teised inimesed, mille tagajärjel on langus interneti kiiruses märgatavalt suurem kui tugevamate turvameetmete kasutamise tõttu vähenenud RSSI . 5
Teadlased väidavad samuti, et EMV võib lastel suurendada autismi ohtu. Mobiiltelefone ja sülearvuteid kasutavad rasedad võivad sellega mõjutada loote aju arengut, mis hiljem võib väljenduda hüperaktiivsuse, õppimisprobleemide ja käitumishäirete näol. [12] Üldiselt arvavad teadlased, et raadiosagedused peaks klassifitseerima kantserogeense tegurina (tekitavad vähki) ning ses osas tuleks laiendada ühiskonna turvameetmeid. Sellised turvameetmed on olulised, kuna inimese immuunsüsteem ei ole kohandunud püsivale kaitsele elektromagnetilise välja mõju eest, on veendunud Olle Johansson Rootsi Karolinska instituudist. Praegused turvastandardid ei prognoosi EMV pikaajalist toimet, need loodi, tuginedes uuringule, kuidas rakud ja koed reageerivad kuumusele. Rääkides EMV toimest piltlikult, tunnistab Olle Johansson, et me ei ole selle suhtes immuunsed ning mängime pokkerit, pannes kaardile oma elu. [12]
ja vegetatiivse reaktsiooniga desorienteeritus ärkamisel, ei mäleta. 4. UNEÄREVUS – ärevust ja hirmu põhjustavad unenäod, mida hiljem väga detailselt mälestatakse, metaanalüüs: esineb enam noortel ja täiskasvanutel naistel vr meestega. Minimeerida võimalikke vallandajaid nagu hirmutavad filmid, kofeiin, alkohol, hiline söömine, magamatus. Akende lukustamine jms turvameetmed. Uni ja depressioon Depressiivsetel patsientidel uinumisraskused, vähem aeglast und (NREM3), vähenenud REMi sisemise latents ja suurenenud REM osakaal, palju ärkamisi ja varajane ärkamine – vähenenud uneefektiivsus. REM deprivatsioon võib depressioonosümtomeid ajutiselt leevendada. Primaarne insomnia : suurenenud risk, et järgneb depression. Insomniat on seotatud ka depressiooni
Tegevusvaldkonnad küberjulgeoleku tugevdamiseks: 1. Turvameetmete süsteemi arendamise ja laiaulatusliku rakendamise aluseks on teadmine, et ühiskonna igapäevane toimimine sõltub infotehnoloogilistest lahendustest. Iga infosüsteemi omanik peab teadvustama ohtusid, mis kaasnevad tema poolt pakutava teenuse katkemise või häirimisega. Sellest tulenevalt peavad olema välja töötatud ja rakendatud ajakohased ja majanduslikult otstarbekad turvameetmed. Olulisemad eesmärgid turvameetmete süsteemi arendamisel ja rakendamisel on: · suurendada kriitilise infrastruktuuri ja sellele osutatavate teenuste vastupanuvõimet küberruumis olevatele ohtudele. Karmistada kriitilise infrastruktuuri infosüsteemide ja teenuste turvaeesmärke ning määrata kindlaks turvaastmestik; · tugevdada Interneti füüsilist ja loogilist infrastruktuuri. Interneti turvalisus on
Ladu keskendub ainult kaupade vastuvõtule ja lähetamisele, loobudes hoiundamisest ja tellimuste komplekteerimisest. Ristlaadimiskeskust võidakse nimetada terminaliks, veosõlmeks/hubiks, sortimiskeskuseks jne. 37. Nimeta vähemalt 5 peamist lao kulurühma? Personalikulu (laotööliste, lao kontoritöötajate ja laojuhataja palgad ja lisatasud koos maksudega); rent (ruumid /ehitised, tehnika, inventar); küte ja elekter; remont ja hooldus; valve- ja turvameetmed; kaubaaluste ja pakkematerjalide kulud; kulum (ehitised, tehnika, inventar) kindlustus (kinnisvara ja seadmed); halduskulud (kaupade käitlemise plaanimise ja juhtimisega seotud kulud, lao juhtkonna palgad, lisatasud jms); muud kulud. (laokulud - Tegevuskulud ja kulud vahenditele; ostetud teenused; varade kulum; varadesse seotud kapitali intressikulu (kapitalikulu); rendid ja liisingumaksed; ettevõttesisesed arvestuslikud kulud.) 38. Mis on laoartikkel (SKU)?
· arhivaalid, millele antud säilitustähtaeg on möödunud ja kasutamise vajadus lõppenud, hävitatakse Enamasti tähistab arhivaali eraldamine muutust tema haldamises ja lõpetab kas dokumendi elukäigu etapi või terve elukäigu. DOKUMENDIHALDUSSÜSTEEMI OMADUSED: usaldusväärsus- hõlmatakse süsteemi korrapäraselt, et kõik on tehtud nii nagu peab; Terviklus- dok. kaitsmiseks rakendatud erinevad turvameetmed, kõrvaldada tuleb ohud. Vastavus õigusaktidele- peab olema vastav tulenevalt seadusandlusest. Kõikehõlmavus- hõlmab kõiki dok. mida adutuses kasutatakse Süsteemsus- loomiseks ja haldamiseks tehtavad toimingud. KASUTAJAD: kutselised dok. haldurid (vastutavad kõigi aspektide eest), juhtivtöötajad (eraldab eelarvelised vahendid), süsteemi administraatorid (vastutavad kogu dokumentatsiooni täpsuse ja vajadusel personalile kättesaadavuse eest, lahendab süsteemi tõrked jne)
lehekülge, mida originaalis ei olnud). Reissööriks on Mick Garris. Miniseeria algab kahetunnise sissejuhatava osaga. Film räägib maailma lõpust. Juba avakaadris võib aimata, et Kingi käsi on mängus. Valitsuse salajases laboris saab valvur signaali, et alles katesetusjärgus oleva ning surmava viiruse säilituskanister on lekkinud. Selle asmel, et käivitada turvameetmed, tormab ta koju, võtab kaasa naise ja lapse ning põgeneb enne nakatunud piirkond suudetakse karantiini panna. Ta on viirusekandja. Viiruse, millel on gripi sümptomid, põhjustab hirmsat surma peaaegu kõigil, kes sellega kokku puutuvad. Lihtne aevastus ja köhatus tähendavad hukatust. Seeria tegevus käib üle kogu ühendriikide - väikelinn Ida-Texases, viirusteuurimise labor Vermontis, New York'i tänavatel - katk levib, põhjustades surma, paanikat ja kaost.
kontrollitav ja tõendatav. Erandiks võivad olla spetsiaalsele tootjale kuuluvad või erikasutuse jaoks optimeeritud operatsioonisüsteemid (nt erilised operatsioonisüsteemid krüptoseadmetes). Seega kui krüptograafilisi tooteid kasutatakse standardoperatsioonisüsteemides nt andmete krüpteerimiseks või meilide kaitsmiseks, on oluline, et selles operatsioonisüsteemis oleks kasutusele võetud kõik standardsed turvameetmed. Vastavate IT-süsteemide turvatehnilised nõuded leiate süsteeme käsitlevatest moodulitest, nt 3. kihi klientide või serverite alt. Riistvaraliselt lahendatud krüptomoodulid võivad olla sellise konstruktsiooniga, et need kompenseerivad operatsioonisüsteemi turvalisuse puudujääke või siis kõrvaldavad need täielikult. Antud juhul vastutab ülalmainitud nõuete täitmise eest täielikult krüptomoodul.
Väljalülitatud arvuti korral võib loobuda büroo sulgemisest, kui arvuti buutimiseks on vajalik sisestada parool. Sama funktsioon on ka pääsumehhanismidel, mis baseeruvad lubamarkeritel (token passing) või kiipkaartidel. Täiendavad kontrollküsimused: - Kas kontrollitakse pisteliselt büroode lukustamist, kui sealt lahkutakse? - Kas töötajatele antakse korraldus büroo lukustamiseks nende äraolekul? Aste H: Turvameetmed kataloogist H, lisada astme M meetmetele Kohustuslikud üldmeetmed HG.1 Lisanõuded juhtmestuse kohandamisele HG.1 Lisanõuded juhtmestuse kohandamisele M 1.3 parametriseering Lisaks M 1.3 nõuetele kehtivad lisanõuded juhtmestuse kohandamise sageduse osas. Juhtmestik tuleb üle vaadata ning vajadusel kohandada iga kord, kui: · ruumide funktsioone muudetakse (nt kabinet antakse ühe allüksuse töötajalt teisele, kabineti asemel tehakse nõupidamisruum vms);
seisus. Mittetäielikud ja ebaõiged isikuandmed sulgema. Viivitamata võtma kasutusele abinõud täiendamiseks ja parandamiseks. Isikuandmete töötleja on kohustatud Säilitama ebaõigeid andmeid märkusega nende kasutamise kohta. Vaidlustatud õigsusega isikuandmed sulgema. Isikuandmete parandamisel teavitama sellest kolmandaid isikuid. OFIT Isikuandmete organisatsioonilised, füüsilised ja infotehnilised turvameetmed. 99 5.05.2016 Tagatud peab olema: Andmete terviklikus: Kaitse juhusliku või volitamata muutmise eest. Tagatud peab olema: Andmete käideldavus: Kaitse juhusliku hävimise, tahtliku hävitamise ja/või kättesaadavuse takistamise eest. Tagatud peab olema: Andmete konfidentsiaalsus: Kaitse volitamata töötlemise eest.
tuvastada ei ole võimalik. ANDMEKAITSE INSPEKTSIOONI POHJENDUSED ja SELGITUSED: Isikuandmete kaitse seaduse § 16 lõige 3 sätestab nõude, et isikustatud andmetega ja isiku nõusolekuta uuringu läbiviimiseks peab olema Andmekaitse Inspektsiooni eelnev luba. Loamenetluse käigus on taotluse esitaja mulle kinnitanud, et isikuandmete tootlemisel võetakse isikuandmete kaitseks kasutusele piisavad organisatsioonilised, fuusilised ja infotehnilised turvameetmed. Olen nõus, et pärast isikute tuvastamist võimaldatavate andmete eemaldamist oleks andmetootluse eesmärkide saavutamine ebamõistlikult raske. Taotluse esitaja on hinnanud ja välja toonud ulekaaluka avaliku huvi ning kinnitanud, et toodeldavate isikuandmete põhjal ei muudeta isikute kohustuste mahtu ega kahjustata muul viisil ulemääraselt andmesubjektide õigusi. Olen arvestanud Tallinna Meditsiiniuuringute Eetikakomitee otsusega.
annaabi.ee 
