nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Andmete terviklus on andmete õigsuse, täielikkuse või ajakohasuse tagatus ning päritolu autentsus ja volitamatute muudatuste puudumine. Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele. Turvameetmeid tuleb rakendada eri tüüpi IT-varadele. ISKE-s jagatakse IT-varad funktsionaalsuse ja omaduste alusel viide gruppi: · üldkomponendid · infrastruktuur · IT-süsteemid · IT-võrgud · IT-rakendused Gruppide sees kasutatakse tüüpmoodulitepõhist lähenemist. Tüüpmoodulite spetsifikatsioonides kirjeldatakse konkreetse tüüpmooduli kohaseid ohtusid ja turvameetmeid, mida tuleks vajaliku turvalisuse taseme saavutamiseks rakendada
Põhjus: meielihõlvetarkvara ja opsüsteemi tüüp-puudused Nõrkused e turvaaugud Nõrkused (vulnerabilities) on katstava objekti suvalsed nõrgad kohad, mille kaudu saavad realiseerida objeki ähvardavad küljed. Infrastruktruuri nõrkused 1. Kaitstava objekti ebasoodne asukoht Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust 2. Primitiivne või amortiseerunud infrastruktuur ei võimalda nt realiseerida turvameetmeid (füüsilisi ja infotehnilisi). Infotehnilised nõrkused · Piiratud ressursid · Aparatuuri või sideliinide väär paigaldus · Vead,defektid või dokumenteerimata omadused programmides · Protokollide ja sideprotseduuride puudused · Andmehalduse puudused · Vahendite ja meetmete tülikus (NB! Ka turvamehhanism ise võib kahjustada käideldavust) Personali nõrkused · Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli
turvamehhanismide terminites. Nõrkused suurendavad riski, sest nad ,,lubavad" ohul kahjustada objekti. Infastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust, aga ka lisada spetsiifilisi keskkonnaohte. Primitiivne või amortiseerunud infrastruktuur Ei paku adekvaatset kaitset stiihiliste ohtude ega füüsiliste rünnete eest ning ei võimalda Realiseerida mitmeid organisatsioonilisi ja infotehnilisi turvameetmeid, näiteks sissepääsu reguleerimisega seotuid. Sidesüsteemi või infrastruktuuri puudused Eravõrk tagab andmete turvalisuse kindlamalt kui avalik võrk. Kaabelvõrke peetakse kindlamaks kui traadita võrke. Traadita võrgud sõltuvad rohkem keskkonnast ja on avatumad pealtkuulamisele. 2 Infotehnilised nõrkused Piiratud ressursid
· Korralikud ja uued hiired/klaviatuurid. · Kaablite paigutus/kaabeldus on arusaamatu, sassis. · Puudub ventilatsioon Võimalused Ohud · Võimalus suurendada järelvalvet · Lagi võib läbi lasta · Võimalused laiendada · Võib tekkida lühiseid turvameetmeid · Radiaatorite vedelike pritsimise oht · Võimalus laiendada võrguseadmete · Oht seadmete varingule kogust ja võrgukohtade arvu. · Võimaliku turvaaugu teke · Juurde soetada arvuteid kuna lihtsalt · Võidakse lihtsalt sisse murda paljudes klassides on rohkem inimesi kui arvuteid. arvtiklassi keskkond
Füüsilised meetmed Turvatunne on nähtus, kus risk on tajumiseks Füüsilised turvameetmed on põhiliselt liiga väike. Näiteks terrorirünnak kuskil Tallinnas. 14. Milleks on vaja turvameetmeid? nii üldisele töökeskkonnale kui IT- Võimaldavad infrastruk-tuurile suunatud meetmed, mis 6. Mis on risk? · riski vältida
järjest üksteisest · Kahjustuste varjatus: neid on tihti raske ja keeruline avastada 9.Turbe kahjustumise standardmudel · Infovaradele (infosüsteemile) mõjuvad ohud (threat) · Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities) · Ohud koos nõrkustega määravad ära riski (risk) · Ohu realiseerumisel tekib turvakadu (security loss) · Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades 11.Turbemõistete olemus · Oht (threat) potentsiaalne (info)turbe rikkumine · Nõrkus e turvaauk (vulnebarility) infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt · Risk (risk) tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse · Turvakadu e turvarike (security loss) sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus
Kaaperdati kaks reisilennukit, rammiti New Yorgi 110-korruselisi pilvelõhkujaid ja lennati sisse USA kaitseministeeriumi hoonesse. Algul ei teatud, kes on nende rünnakute taga, kuid varsti teatasid USA juhid, et need korraldasid islamiterroristide organisatsioon Al Qaida, eesotsas Osama Bin Ladeniga. Et vältida terrorirünnakuid, hakati USAs piirama inimeste vaba reisimist ja lennujaamades, avalikes kohtades jt. paikades suurendati turvameetmeid. Eriti suure umbusaldusega suhtuti sisserändajatesse ja araablastesse. Maailma haaras terrorihirm. USA hakkas Talebani pommitama, sest USA arvas, et Talebani juhid varjavad Osama Bin Ladenit. Taleban kukutati, kuid esiterrorist jäi tabamata. Seejärel hakkas USA süüdistama Iraagi diktaatorit Saddam Husseini massihävitusrelvade valmistamises ja terrorismi toetamises. 2003. a. ründas USA ilma ÜRO heakskiiduta Iraaki. Hussein kukutati, kuid relvi ei leitud. Iraagis jäi olukord pingeliseks
nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003. aasta oktoobrikuus. ETALONTURBE TÄIENDATAVUS Süsteemi ISKE täiendatud kuju ilmub uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest. Iga järgmine versioon võib sisaldada uusi tüüpmooduleid koos vastavate turvameetmetega ja/või uusi turvameetmeid senistele tüüpmoodulitele. Süsteemi uue versiooni ilmumisel vaatab infoturbe spetsialist läbi täiendused moodulite loetelus ja moodulite turvaspetsifikatsioonides ning korraldab uutele moodulitele vastavate infovarade turbe ja võimalikud senistele moodulitele vastavate varade turvameetmeetmete täiendused. TURBEASTMED ISKEs on kirjeldatud kolm turbe taset madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu
Suurt rolli mängib siinkohal ka tulesurm ning joobeseisundis mootorsõiduki juhtimine. Kui näiteks Sveitsis ning paljudes teistes riikides on väike promill lubatud, leian, et Eestis ei läheks ka selline väike vere alkoholisisaldus autoroolis läbi ning tekitaks liialt stressi nii meedikutele, autojuhtidele, politseinikele kui ka tavakodanikele. Alkoholi tarbimise vähendamisega saab hakkama vaid riik koostöös rahva, eelkõige lapsevanematega. Kasutusele tuleks võtta mitmeid turvameetmeid ning piirata tuleks alkoholipoodide arvu ning üleüldist alkoholi kättesaadavust. Kaaluda tuleks ka koostöövõimalusi varasemalt head eeskuju näidanud riikidega, et üheskoos tõhusamaid meetodeid välja töötada. Parimate lahenduste väljaselgitamiseks tuleks antud teemal arutada ka omaalaekspertidega, kuid ei tohiks muutuda liialt diktaatorlikuks ning silmas tuleks pidada ka Eesti rahva huve.
Internetis leidub tohutu hulk informtasiooni, mida me saame ära kasutada erinevatel eesmärkidel. Kas siis enese harimiseks, teadmiste hankimiseks või lihtsalt meelelahutuseks. Interneti kasujatajal peab olema oskus kriitiliselt mõelda ning info usaldusväärsust hinnata. Kõike infomatsiooni ei saa tõepähe võtta. Suurimaks nõrkuseks on aga turvalisus. Häkkerite osavus on meie jaoks väga suureks ohuks. Kasutusele on võetud küll mitmeid turvameetmeid, kuid need ei tundu siiski piisavad olevat. Meie riik on väga paljudes valdkondades seotud internetiga, seega on väga suureks ohuks just küberrünnakud. E-riigi kasutamine on julgeoleku seisukohalt Eestile ohtlik. E-riigil on palju tugevusi ja nõrkusi. Tugevusteks võib lugeda mugavust, kiirust, kättesaadavust ja mitmeid portaale ning veebikeskkondi, mis on meie elu mugavamaks muutnud. Nõrkusteks aga uute süsteemides keerulisust, info ebausaldusväärsust ning turvalisust
Me kõik valime endale tuleviku ja rajame tee mööda tarkusemägesid ülese ning leiame seal teekonnal endale tähtsa ja kõigile erineva elu mõtte. Enamuste inimeste elu Maailma mastaabis on suhteliselt mõttetu, sest kui mõni väikeelanik kuskil ära sureb, ei pane seda peaaegu mitte keegi tähele, kuid kui tuua mängu mõni suurem tegelane nagu näiteks G.W.Bush, siis ei saa öelda, et tema elu on mõttetu. Võib öelda, et tema on Maailma üks tähtsamaid tegelasi, kui vaadata kasvõi turvameetmeid, mis kasutusele võeti tema külaskäigul Eestisse. Kui mõelda kui tähtsad me oleme kogu inimkonnas, looduses, Maal ja päikesesüsteemis, siis on see kaduvväike osa. Universumi mastaabis näib inimese elu tõesti täiesti mõttetuna. Näiteks looma elu mõte ei saagi olla suur, võib lausa öelda, et enamus taluloomade elu on mõttetu, näiteks sigade või lammaste, kes elavad selleks, et toita inimesi. Päevast päeva söövad nad ennast paksuks ning lõpuks jõuavad inimeste kõhtu
kaitsmiseks ning turvamiseks. Parimate asjatundjate poolt korraldatakse põhjalikke hinnanguid ja katsetusi, selgitamaks olemasolevate rajatiste vastupidavust ja turvalisust kõikvõimalike rünnete puhul. Niipalju kui on avalikke andmeid hinnangute tulemuste kohta, tagavad reaktorite ja kasutatud kütuse hoidlate ehituslikud ja korralduslikud iseärasused piisava turvalisuse. Kus vaja, rakendatakse hinnangute alusel asjakohaseid turvameetmeid. Kahjuks puudutavad viimased ka teabe ja tuumarajatistele juurdepääsu piiranguid. Olukorra negatiivseim külg on tõsiasi, et takistades terroriste abistava teabe levikut ja suurendades selliselt tuumarajatiste ohutust, piiratakse samal ajal ka avalikkusele tuumarajatiste ohutusest selge ja läbipaistva ülevaate andmist. Radioaktiivsete jäätmete ja kasutatud tuumkütuse käitlemine Tuumkütuse tsükli kõikidel etappidel tekkib radioaktiivseid jäätmeid, mis kuuluvad kas
koguriski olemuse paremaks mõistmiseks ja tema suuruse hindamiseks kui ka riskiallikate suhtes mitmesuguste meetmete rakendamiseks. (Paas Tiiu, lk 25) 7 RISKIANALÜÜS Riskianalüüs on riskihalduse osa see on protsess, kus hinnatakse ja kirjeldatakse süsteemi(s) varitsevaid ohte, süsteemi nõrkusi, varasid, millest süsteem koosneb, mida süsteem töötleb ja millele süsteem ligipääsu võimaldab, süsteemis rakendatud turvameetmeid, ning kõige selle läbituuakse (arvutatakse) välja süsteemiga seotud olulisemad riskid. Riskianalüüsi väljundit kasutatakse selleks, et neid (olulisemaid) riske sobivaid turvameetmeid rakendades vähendada nii, et nad jääksid meile sobivatesse(lubatud, etteantud) piiridesse. Tihti seatakse tehtavate kulutuste piir nii, et see oleks enam-vähem võrdne võimaliku maksimaalse kahjuga pärast nende turbekulutuste tegemist. Riskide vähendamine võib tähendada süsteemi muutmist,
opereerimiseks. 14. Kuidas suurendada aktiivse tegevuse ohutust kliendi poolt vaadatuna? Klient peab nägema, et eriti suurt rõhku on pandud kliendi ohutusele. Ohutusena peavad (nt benj hüpe) olema olemas väga paljud kinnitusvahendid jne, et klient näeb, et see on usaldusväärne ja temaga ei ole võimalik midagi juhtuda, kui ta nii kinnitatud on. Inimesed, kes seda juhivad oskavad ja teavad kuidas olukordades käituda ja kuidas turvameetmeid õigesti kinnitada. 15. Hooletus. Hoolitsemiskohustus. Hoolitsusstandard. ???? ei saa aru 16. Mis on riskijuhtimine? ettevõtte riskijuhtimine on protsess, mida mõjutavad ettevõtte tegevjuhtkond, juhatus ja ülejäänud personal ning mida kohaldatakse strateegiate loomisel organisatsiooni üleselt. See on loodud identifitseerima sündmusi, mis võivad mõjutada ettevõtet ning juhtima riske riskiläve sees andmaks mõistlikku kindlustunnet, et ettevõtte eesmärgid
Vähenda kukkumisohtu: Kukkumine on ehitusplatsidel kõige tavalisem surmajuhtumite ja õnnetuste põhjus. Seepärast peab töödejuhataja hoolitsema selle eest, et kukkumisoht oleks nii väike kui võimalik. Kui tasandivahe on rohkem kui kaks meetrit, siis on mingisugune kaitse reeglina vajalik. Eeskätt peab kasutama ohutuspiirdeid, tööplatvorme, töökorve, tellinguid või muud taolist turvameedet. Turvameetmeid võib minna vaja ka väiksemate tasandivahede puhul, näiteks siis, kui tööd tehakse vee või teravate esemete kohal. Ohutuspiirded peavad olema vastupidavad ja vähemalt meetrikõrgused. Ohutuspiiretel peab olema ülemine riba, keskmine riba ja aluslaud. Need võivad olla tehtud teisiti, kuid peavad tagama vähemalt samasuguse turvalisuse. Katusetöödel peab tavaliselt olema ohutuspiire või muu varustus, mis tagab samasuguse turvalisuse
kaitstud. See kehtis eriti JONIN´i ehk ninja-klanni pealikku kohta. Tema maja asus küla keskel ja seda ümbritsesid madalamal positsioonil olevate ninja´de elamud. Veega kaetud riisipõllud, kõrged muldvallid ja bambusest kõrge aed olid esimesena vaid nähtavad JONIN´i juurde trügiva sissetungija teel. Torni riputatud kellaga sai ülejäänud külaelanikke vaenlase lähenemise eest hoiatada. Kuid lisaks eeltoodule rakendati JONIN´i majas mitmeid muidki,tihti üpris kavalaid turvameetmeid. Ninja´de küla sarnaneb väliselt tüüpilise Jaapani põllumajandusliku külaga,seal on nii riisipõllud kui ka budistlik tempel. Ümbritsevatel küngastel on aga valmis seatud signaallõkked, et oleks võimalik lähenevast vaenlasest suitsuga märku anda. KASUTATUD KIRJANDUS Ajakiri ,,Imeline Ajalugu´´ lehekülg 44-49 .Väljaandmise aasta 2011 www.estoniannyingmaencyclopedia.com – Jaapan – Jaapani ajalugu Pildid:www.google.ee/search?
probleemide ees silma kinnipigistamine olukorda ei lahenda. WiFi levib tahes-tahmata ja ükskõik kui hästi seda ka varjestada või piiritleda ei prooviks, ikkagi levib see meie eluruumidest kaugemale. Kogutud andmete põhjal on 42% Tallinna WiFi-seadmetest lahtise võrguga (ilma WEP või WPA kaitseta). See ei tähenda küll päris nelja tuhandet (mitteametlikku) avalikku internetipunkti, sest selles statistikas ei kajastu MAC-aadressi kontrolliga piiratud võrgud ega keerulisemaid turvameetmeid. Ent kui vaadata, kui palju on samas tootjanimedega võrke (Linksys, Default, Wireless, WLAN), võib kahtlustada, et enamikule neist on täiesti vaba juurdepääs. Alati pole võrgule juurdepääsu piiramine eesmärk ega isegi vajalik. Meil on küllalt avalikke internetipunkte, mis on kõikidele avatud ning leidub palju üksikisikuid, kes põhimõtteliselt oma WiFi-võrgule paroole peale ei pane las teised ka kasutavad, mind see ei sega. Tallinnas
Kõige suuremate riskidena toodi uuringus välja sõltuvust välisest teenusepakkujast (51%), ohtu kaotada kontroll teenuse üle (43%) ning teenuse kvaliteedi langust (35%). Paljudele ettevõtetele osutub suurimaks riskiks konfidentsiaalsus, mis väljendub nii brändi, kliendiandmete kui muude ärisaladuste kaitses. EY uuringu kohaselt on teenusepakkujad konfidentsiaalsuse olulisusest teadlikud ning rakendavad erinevaid privaatsust ja andmeturvalisust tõstvaid turvameetmeid. Kuigi andmete varastamisega seotud riski on võimatu täielikult elimineerida, on võimalik viia riskid infoturbe juhtimissüsteemi parimaid praktikaid kasutades aktsepteeritava miinimumini. Kasutatud Allikad: http://majandus24.postimees.ee/2768198/kas-teha-ise-voi-osta-sisse
P.falciparum'i nakkusohtlikkus -> kuni 1a P.malaria -> 2-20a P.vivax, ovale -> 3a, 1a P.falciparumi nõrgestab nii palju immuunsüsteemi, et võimalik sekundaarsed infektsioonid (septitseemia) Kuidas haigus levib? Vektori (hallsääsed), vereülekande ja maksasiirdamisega, emalt lootele. Airport transmission! Milliseid meetmeid kasutatakse selle infektsiooni profülaktikas? Kemoprofülaktika, võib kasutada ka antisääsevastased turvameetmeid ÜL 3. 9-aastane Peruu maapiirkonna poiss haigestus 1 nädala pärast kõrbesääse hammustust. Näole putuka hammustuskohale tekkis algselt sügelev paapul, mis haavandus. Haavand oli valulik, punetav ning kõrgenenud servadega. Kaela piirkonna lümfisõlmed olid suurenenud. Ajapikku haavand suurenes kahjustades ka suu limaskesta. Mis haigusega on tegemist? Kutaanne leishmaniaas Mis on tekitaja? Leischmania mexicana, braziliensis (kutaanne), peruviana, major Mis on vektoriks? Moskiitod e
hästi toimivaid sotsiaalvõrgustikke ja ametnike võrgustikke. Sotsiaalvõrgustikku kaasatud lähikondsed võiksid saada tugiisiku palka, siis on nende motiveeritus suurem ja samas aitaks see kaasa maapiirkondades valitsevale tööpuudusele. Probleemiks võib kujuneda konfidentsiaalsusnõude täitmine, kui eaka väärkohtlemise arutellu on kaasatud sugulased ja naabrid. 2. Toimivate turvameetmete loomine. Arendada ja luua maapiirkondadesse rakendatavaid turvameetmeid (paanikanupp, turvakeskus, ohvriabi, tugirühmad). Teavitada läbi massimeedia ja infovoldikute eakate väärkohtlemise ennetamiseks loodud turvameetmetest, et eakatel kaoks hirm kättemaksu või olukorra halvenemise ees ning neil tekiks julgus sellest rääkida. Rõhutada, et vägivald ei ole mitte mingis vormis lubatud ja see on karistatav. Antud meetmeid kasutades saaks probleem lahendatud osaliselt, sest väärkohtlemise all kannatanud eakad ei pruugi uskuda väljapakutud
ühendamine; pilveteenuste sünkroniseerimine), võimaldab see ründajal telefoni e-hääle kontrollrakenduse pahavaraga asendamist. Pahavara näeb välja ja toimib täpselt samamoodi, nagu toimiks õige kontrollrakendus. Arvutis olev pahavara muudab meelevaldselt kasutaja hääle ära ning nutitelefoni kontrollrakendus kuvab pildi, nagu oleks hääletatud valija poolt soovitud kandidaadi poolt. 2014. aastal läbiviidud Eesti e-valimiste analüüsist selgus, et süsteemi on rakendatud mitmeid turvameetmeid. Näiteks on võimaldatud süsteemi haldamist avalikult ja isiklikult kõrvalt jälgida, operaatori tegevus ekraanil salvestatakse videona ja suur osa serveri lähtekoodist on avalik. Siiski leiti ka suuri puudujääke: hoolimata läbipaistvust loovatele meetmetele ei ole süsteem siiski piisavalt läbipaistev; süsteemil puudub otsast-otsani kontrollitavus; süsteemi on võimalik pahavaraga nakatada. Nimetatud puudujäägid vastavad IT-spetsialistide Tarmo
EUMETSAT-il on hiiglaslik arhiiv, mis ulatub 1981. aastasse ning kuhu iga kuu, päev, tund ja minut lisandub hulgaliselt andmeid. Andmeteenistuse ekspluatatsiooni inseneri Peter Miu sõnul saabub andmeid 100 gigabaidi jagu päevas. Need kogutakse, salvestatakse ja dubleeritakse, et säilitada neid igaks juhuks kahes eri paigas. Ühtlasi tuleb aeg-ajalt kontrollida, kas andmed on hästi säilinud, ja täiustada nende turvameetmeid. Möödunud aasta 8. juunil lennutati üles Jason-2, mis uurib koos esimese Jason-1 satelliidiga ookeanipinna topograafiat. On ju pikka aega arutatud, kas ja kui palju maailmamere pind tõuseb, ning spekuleeritud suuremate või väiksemate tulevikus toimuvate üleujutuste üle. Jasonid ei spekuleeri, vaid mõõdavad täpselt, kui kõrgel on maailmamere ühe või teise osa pind, milline on reaalajas merepinna õhurõhk, temperatuur ja niiskus, vee soolsus, tuulte ja hoovuste suund.
Saades juurde hulgaliselt uusi teadmisi, mõistsin viirusevastase võitluse tegelikku olulisust. Kui varem uuendas minu arvuti viirusetõrje andmebaas end kolme päeva tagant, siis nüüd teeb ta seda igapäevaselt. Kriitilise pilguga sai üle vaadatud ka tulemüüri seadistused. Alati jääb oht, et süsteemis võivad esineda turvaaugud, kuid ohu täielik kõrvaldamine pole kunagi võimalik. Võimalik on ainult ohtu vähendada kasutades korralikke turvameetmeid ning jälgida arvutis toimuvat. Kasutaja seisukohast on tunduvat lihtsam probleemi ennetada kui tegeleda arvuti viirusega nakatumisest tekkinud tagajärgede vabanemisega. 12 Kasutatud kirjandus 13
Saades juurde hulgaliselt uusi teadmisi, mõistsin viirusevastase võitluse tegelikku olulisust. Kui varem uuendas minu arvuti viirusetõrje andmebaas end kolme päeva tagant, siis nüüd teeb ta seda igapäevaselt. Kriitilise pilguga sai üle vaadatud ka tulemüüri seadistused. Alati jääb oht, et süsteemis võivad esineda turvaaugud, kuid ohu täielik kõrvaldamine pole kunagi võimalik. Võimalik on ainult ohtu vähendada kasutades korralikke turvameetmeid ning jälgida arvutis toimuvat. Kasutaja seisukohast on tunduvat lihtsam probleemi ennetada kui tegeleda arvuti viirusega nakatumisest tekkinud tagajärgede vabanemisega. 12 Kasutatud kirjandus Heinaru, A. (2012). Geneetika. Tartu: Tartu Ülikooli Kirjastus. Веб-зона. (06 2014. a.). Веб-зона. Allikas: Веб-зона: http://web.zone.ee/arvutiviirused 13
määratletud eesmärkide saavutamiseks 4. Kasutuse piiramise põhimõte isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või sellega pädeva organi loal 5. Andmete kvaliteedi põhimõte isikuandmed peavad olema ajakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks 6. Turvalisuse põhimõte isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata muutmise, avalikuks tuleku või hävimise eest 7. Individuaalse osaluse põhimõte andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb anda juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist Isikuandmete töötleja Isikuandmete töötleja (vastutav töötleja) on füüsiline või juriidiline isik, välismaa äriühingu
õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas; 21. Minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks; 22. Andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 23. Turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest; 24. Individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 25. Isikuandmete töötlemise lubatavus (1) Isikuandmete töötlemine on lubatud üksnes andmesubjekti nõusolekul, kui seadus ei sätesta teisiti.
3) minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks; 4) kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; 5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest; 7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 4. Isikuandmete töötlemise lubatavus. Millal tohib isikuandmeid töödelda? Mis on erisused? Vaid inimese nõusolekul, kui seadus ei sätesta teisiti
3. Võimalusel peaks vältima ka teiste seadmete raadiolainete interferentsi. Naabrite WiFi pole tavaliselt ainus, mis ümbruskonnas raadiolainete abil levib. Signaali tugevust võivad teiste seas pärssida ka mikrolaineahjud, bluetooth-seadmed, juhtmeta telefonid ja puldid. 4. WiFi levi võivad mõjutada ka võrgu turvalisussätted. Mõnedel vanematel madalama hinnaklassi ruuteritel võivad tugevamad turvameetmed mõõdukalt signaali kvaliteeti vähendada. Autor ei soovita mitte mingil juhul turvameetmeid vähendada, sest andmete kaitsmine on kindlasti olulisem kui väike võit signaalitugevuses. Lisaks on olemas võimalus, et kaitsmata võrku kasutavad peale selle omaniku ka teised inimesed, mille tagajärjel on langus interneti kiiruses märgatavalt suurem kui tugevamate turvameetmete kasutamise tõttu vähenenud RSSI . 5. Probleeme signaali tugevusega võib põhjustada iganenud tarkvara. Ruuteri soetamisel tuleks kohe kontrollida, kas tarkvarauuendusi on saadaval
Naabrite WiFi pole tavaliselt ainus, mis ümbruskonnas raadiolainete abil levib. Signaali tugevust võivad teiste seas pärssida ka mikrolaineahjud, bluetooth-seadmed, juhtmeta telefonid ja puldid. 4. WiFi levi võivad mõjutada ka võrgu turvalisussätted. Mõnedel vanematel madalama hinnaklassi ruuteritel võivad tugevamad turvameetmed mõõdukalt signaali kvaliteeti vähendada. Autor ei soovita mitte mingil juhul turvameetmeid vähendada, sest andmete kaitsmine on kindlasti olulisem kui väike võit signaalitugevuses. Lisaks on olemas võimalus, et kaitsmata võrku kasutavad peale selle omaniku ka teised inimesed, mille tagajärjel on langus interneti kiiruses märgatavalt suurem kui tugevamate turvameetmete kasutamise tõttu vähenenud RSSI . 5. Probleeme signaali tugevusega võib põhjustada iganenud tarkvara. Ruuteri
· Minimaalsuse põhimõte - Isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks. · Kasutuse piiramise põhimõte - Isikuandmeid võib töödelda muudel eesmärkidel üksnes andmesubjekti nõusolekul või selleks pädeva organi loal. · Andmete kvaliteedi põhimõte - Isikuandmed peavad olema asjakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks. · Turvalisuse põhimõte - Isikuandmete kaitseks tuleb rakendada turvameetmeid nende tahtmatu või volitamata muutmise, avalikuks tuleku või hävitamise eest. · Individuaalse osaluse põhimõte - Andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 41. Milline peab olema andmesubjekti nõusolek, et see kehtiks? (3 tingimust) · Vabatahtlik, · Selge/konkreetne, · Informeeritud/teadlik 42
3) minimaalsuse põhimõte isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks; 4) kasutuse piiramise põhimõte isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; 5) andmete kvaliteedi põhimõte isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 6) turvalisuse põhimõte isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest; 7) individuaalse osaluse põhimõte andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. Isikuandmete töötleja määrab kindlaks: 1) isikuandmete töötlemise eesmärgid; 2) töödeldavate isikuandmete koosseisu;
Teadlased väidavad samuti, et EMV võib lastel suurendada autismi ohtu. Mobiiltelefone ja sülearvuteid kasutavad rasedad võivad sellega mõjutada loote aju arengut, mis hiljem võib väljenduda hüperaktiivsuse, õppimisprobleemide ja käitumishäirete näol. [12] Üldiselt arvavad teadlased, et raadiosagedused peaks klassifitseerima kantserogeense tegurina (tekitavad vähki) ning ses osas tuleks laiendada ühiskonna turvameetmeid. Sellised turvameetmed on olulised, kuna inimese immuunsüsteem ei ole kohandunud püsivale kaitsele elektromagnetilise välja mõju eest, on veendunud Olle Johansson Rootsi Karolinska instituudist. Praegused turvastandardid ei prognoosi EMV pikaajalist toimet, need loodi, tuginedes uuringule, kuidas rakud ja koed reageerivad kuumusele. Rääkides EMV toimest piltlikult, tunnistab Olle Johansson, et me ei ole selle suhtes immuunsed ning mängime pokkerit, pannes kaardile oma elu. [12]
ohupass, lähtudes liiklusõnnetuste statistikast ning tee ja selle ümbruse iseloomust. Varem on Eestis säärased ohupassid koostatud teelõikudele Tallinnast Kose ja Keilani, Maardust Aaspereni ning Tallinna ümbersõidu kohta. Püütakse kaardistada elupaigad ja suuremate ulukite liikumisradade koondumiskohad. Hiljem kõrvutatakse uuel trassil kaardistatu praeguse tee ohupassidega. Nii selguvad ulukite võimalikud liikumisrajad ja saab planeerida uue tee turvameetmeid (Javois, 2008). 12 Väga tähtis on juba enne ehitustööde algust täpselt kirjeldada ümbruskonna loomastiku seisund ning alustada läbimõeldud ja pikaajalist seirekava, et selguksid ehitise mõjud. Praegu sellise seire kohustust kellelgi ei ole, loomastikku uuritakse vaid lühiajaliste projektide raames. Nõnda võib palju väärtuslikku teadmist tuulde lennata. Eesti maastik,
kaitset ning infrastruktuuri ja asustuse paiknemise arvestamist jm. EUMETSAT-il on hiiglaslik arhiiv, mis ulatub 1981. aastasse ning kuhu iga kuu, päev, tund ja minut lisandub hulgaliselt andmeid. Andmeteenistuse ekspluatatsiooni inseneri Peter Miu sõnul saabub andmeid 100 gigabaidi jagu päevas. Need kogutakse, salvestatakse ja dubleeritakse, et säilitada neid igaks juhuks kahes eri paigas. Ühtlasi tuleb aeg-ajalt kontrollida, kas andmed on hästi säilinud, ja täiustada nende turvameetmeid. Möödunud aasta 8. juunil lennutati üles Jason-2, mis uurib koos esimese Jason-1 satelliidiga 14 ookeanipinna topograafiat. On ju pikka aega arutatud, kas ja kui palju maailmamere pind tõuseb, ning spekuleeritud suuremate või väiksemate tulevikus toimuvate üleujutuste üle. Jasonid ei spekuleeri, vaid mõõdavad täpselt, kui kõrgel on maailmamere ühe või teise osa pind, milline on
Kõige suuremate riskidena toodi uuringus välja sõltuvust välisest teenusepakkujast (51%), ohtu kaotada kontroll teenuse üle (43%) ning teenuse kvaliteedi langust (35%). Paljudele ettevõtetele osutub suurimaks riskiks konfidentsiaalsus, mis väljendub nii brändi, kliendiandmete kui muude ärisaladuste kaitses. EY uuringu kohaselt on teenusepakkujad konfidentsiaalsuse olulisusest teadlikud ning rakendavad erinevaid privaatsust ja andmeturvalisust tõstvaid turvameetmeid. Kuigi andmete varastamisega seotud riski on võimatu täielikult elimineerida, on võimalik viia riskid infoturbe juhtimissüsteemi parimaid praktikaid kasutades aktsepteeritava miinimumini. Kasutatud Allikad: http://majandus24.postimees.ee/2768198/kas-teha-ise-voi-osta-sisse Kas Teha ise või osta sisse? Tiheneva konkurentsi keskkonnas on ettevõtted üha enam avatud outsourcing’ule ehk teenuste sisseostule, nähes selles eelkõige head võimalust kulude kärpimiseks
Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste Profülaktika Profülaktilised meetmed moodustavad turbearsenali suurima osa: *Tugevndusmeetmed -Kindel kord, süstemaatilisus, kindlad protseduurid. -töötajate turvateadlikuse suurendamine ja -motivatsioon. -normaalsed töötingimused *Peletusmeetmed -Hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust. -Sanktsioonid -Hoiatav märgistus -Nähtavad turvameetmed *Tõkestus- ja eraldusmeetmed
Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste Profülaktika Profülaktilised meetmed moodustavad turbearsenali suurima osa: · Tugevndusmeetmed o -Kindel kord, süstemaatilisus, kindlad protseduurid. o -töötajate turvateadlikuse suurendamine ja -motivatsioon. o -normaalsed töötingimused · Peletusmeetmed o -Hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust. o -Sanktsioonid
tõhusa ühisturu toimimist Euroopa Liidus. (Samas: 3) Finantskriisi ennetamise kõrval on tähtis tagada valmisolek kriisihalduseks. Kriisiolukorras on Eesti Panga esmaülesanne kindlustada pangasüsteemis piisav likviidsus. Eesti Pank koos tagatisfondi, rahandusministeeriumi ja finantsinspektsiooniga aitab tugevdada finantssektori turvameetmeid. Pangandussektori piiriülese lõimumise seisukohast on tähtis tihe koostöö Põhja- ja Baltimaade keskpankadega. (Samas: 3) Selle ülesande täitmiseks on Eesti Pank teinud plaani, kus iga strateegilise tegevuse kohta on välja toodud konkreetsed tegevused. Üks tegevustest on finantssektori seire süvendamine on ülimalt oluline majanduse efektiivseks juhtimiseks. Finantssektori jälgimiseks on planeeritud järgmised tegevused: (Samas: 3) 1
Internet täna maailmas õpetamine. Kodusesse arvutisse saab tekitada üsna turvalise ning limiteeritud keskkonna, kuid seal toimivad turvameetmed kaitsevad last ainult seni, kuni ta on selles keskkonnas. Internet on suur ja lai - kui ta satub arvutit kasutama sõbra juures, koolis või kusagil mujal, siis seal ei pruugi olla rakendatud samasuguseid turvameetmeid ning laps peab iseseisvalt ohutuid otsuseid vastu võtma. Just nimelt seetõttu tuleb ka lisaks tehnilistele turvameetmetele lapsele ka ohtudest rääkida ning õpetada teda ohutult käituma. Nagu tänaval, nii ka Internetis. (http://www.digitark.ee/?p=1656, 01.03.2010) Lapsed on nutikad piirangutest mööda hiilimisel Kui eesmärk või vajadus on arvutikasutaja tegevusi piirata (mängude blokeerimine, veebi- saitide blokeerimine, SMS-laenude blokeerimine), siis on olukord veelgi keerulisem
4) kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; 5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks; 6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid nende tahtmatu või volitamata muutmise, avalikuks tuleku või hävimise eest; 7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 41
Selles kaasuses müüja ütles, et ta ei saa tellimust täita ning äri lõpetatakse üleüldse ära. Selle järgi on müüja käitumine kohustuse rikkumine, kuna jättis müügilepingust tuleneva kohustuse täitmata ehk ei andnud ostjale köögimööblit üle. 3. Vastutus Keegi küsis: kas vargus on vääramatu jõud? :§ 103 -kas saime ära hoida (ei), arvestada või väldita saab? (ja) saame panna kaamerad, turvameetmeid jne. VÕS § 103 välistab igasuguse süü küsimuse. Süü küsimused jääva välja, kui on vabandatavus. VÕS § 104 juurde saab minna ainult siis, kui seaduses või lepingus on 2 kokku lepitud süülises vastutuses. ALATI ALUSATAME § 103. TsÜS § 132 – siis kui tahame omistada töötajate teadmisi tööandjale (jur. isik) – kas oleks saanud valida paremad töötajad või kannab vastutust töötajate ees? 3.1. Vastutusstandard
välismaale. 6 Kanalite võrgustiku loomine, mida täiendasid raudteed, viisid revolutsioonini transpordis. 7 Uued telegraafliinid, ajalehed ja ajakirjad varustasid inimesi pideva informatsioonivooluga. 8 Tehase omanikud, kes võtsid tööle kutseoskusteta naisi ja lapsi, said suuri kasumeid. 9 Töötingimused olid väga ebainimlikud, ebatervislikud ja turvameetmeid ignoreeriti. 10 Tööstusrevolutsioon oli võtmeks moodsale lääne ühiskonnale, mille käigus sündis Euroopa töölisklass ja kesk-klass 11 Charles Dickens oma romaanides kirjeldab revolutsiooni tumedamat poolt- vaestemaju ja võlavanglaid. 12 Londonist sai maailma finantskeskus. Kohalikest pankadest said kaupmehed laenata raha, osta ja müüa aktsiaid, teha kindlustus. 13 19
Vastamata 58% Joonis 2.6 Valitsusasutustes dokumendi- ja arhiivihalduses kasutusele võetud ennetus- ja turvameetmed Tabelites 2.3 ja 2.4 võib näha mitmeid seoseid. Need valitsusasutused, kes hindasid oma dokumendi- ja arhiivihalduse hädaolukorraks valmisoleku olukorda kehvaks või lausa puudulikuks, on alloleva tabeli põhjal võtnud vähe kasutusele ka ennetus- ja turvameetmeid. Samas need asutused, kes hindasid oma valmisoleku hädaolukorraks heaks, on ka andnud endast parima, et võtta kasutusele asjakohased ennetus- ja turvameetmed vähendamaks ohu tekkimise võimalusi. Tabel 2.4 Ennetus- ja turvameetmete kasutusele võtmine Jah, kuid mõningate Peaaegu Jah, täielikult Vastamata
jne. Riskipõhise testimise tulemuste põhjal võib võtta vastu otsused riskide vähendamiseks, aktsepteerimiseks või jagamiseks, tegevuse lõpetamiseks jne. Riskipõhine testimine on osa laiemast organisatsiooni IT riskihaldusest. IT riskihaldus on infotehnoloogilise süsteemi ressursse mõjutada võivate määramatute sündmuste tuvastuse, ohje ja välistamise või minimeerimise protsess tervikuna. Riskihalduse põhitegevused: · Riskianalüüs (riskide tuvastamine, hindamine ja turvameetmeid vajavate alade tuvastus). Milline on vajalik tase? Milline on olemasolev tase? · Riskihalduse strateegia väljatöötamine. Kuidas katta vahe olemasoleva ja vajaliku taseme vahel? · Riskide minimeerimine või välistamine. Meetmete rakendamine, et jõuda vajaliku tasemeni. "Riskihalduse 4 T": treat, transfer, tolerate, terminate. Ekspertteadmiste põhine testimine. Kogenud arendaja või testija oskab tõenäolisi vea kohti ette aimata
vms. Intemetiühenduse ohud Tänapäeval on Intemetiühendus enesestmõistetav nähtus. Veebilehekülg ja elektronpost avardavad tunduvalt asutuse töötamise ning info hankimise, vahetamise ja levitamise võimalusi. Avaliku võrguga (aga just seda Internet on) ühendus on kahesuunaline tee - just samamoodi nagu asutuse serveri kaudu saab ligi laia maailma võrguressurssidele, on ka firma ise avatud kõigile uudistajatele, ning halvemal juhul ka rünnatav, kui pole õigeaegselt turvameetmeid rakendatud. olema korraga asutuse avalik veebiserver ja sisemiste dokumentide server, isegi kui need funktsioonid arvatakse turvaliselt eraldatud olevat. Suurema osa rünnete tagajärg on, et ründaja saavutab rünnatavas serveris juurka- sutaja õigused ning saab selle kaudu ligi ka kaitstuks arvatud failidele. Hoolika administreerimisega asjatundliku operaatori poolt on võimalik saavutada teatud mõistlik turbetase, kuid ohud jäävad siiski. Lahendusi on mitmeid
piiramine olenevalt nende liikluse iseloomust ja autentimisvahendite laialdane kasutamine on esmased prioriteedid; · suurendada Eesti kriitilise infrastruktuuri juhtimissüsteemide, eelkõige elektri-, gaasi-, vee- jt jaotussüsteemide ning liikluse juhtimissüsteemide turvalisust, määrata kindlaks täiendavad turvameetmed ja rakendada neid; · täiendada pidevalt küberjulgeolekut tagavaid turvalahendusi ja rakendada vastavaid turvameetmeid tulenevalt tehnoloogiliselt keerukamate ründemeetodite kasutuselevõtust; · tugevdada ametkondadevahelist koostööd ja koordinatsiooni küberjulgeoleku tagamiseks ning jätkata era- ja avaliku sektori koostööd kriitilise informatsiooni infrastruktuuri kaitsmisel. 2. Küberjulgeoleku alase kompetentsuse tõstmine. Vajaliku kompetentsuse saavutamiseks küberjulgeoleku valdkonnas on püstitatud järgmised eesmärgid väljaõppe ja
andmesubjekti nõusolekul või selleks pädeva organi loal. 86 5.05.2016 Isikuandmete töötlemise põhimõtted Andmete kvaliteedi põhimõte – isikuandmed peavad olema asjakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks. Turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid nende tahtmatu või volitamata muutmise, avalikuks tuleku või hävitamise eest. Isikuandmete töötlemise põhimõtted Individuaalsuse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. Isikuandmete töötleja Füüsiline või juriidiline isik, välismaa äriühingu
määratletud eesmärkide saavutamiseks; 4) kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; 5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest; 7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 41. Kes on andmesubjekt, vastutav andmetöötleja ja volitatud andmetöötleja?
seatud andmetöötluse eesmärgi saavutamiseks (kvaliteedikriteeriumid). Kui töödeldavad andmed ei vasta ühele või mitmele kehtestatud kvaliteedinäitajale, siis on tegemist töötlemisega, mis rikub andmete kvaliteedi põhimõtet. Turvalisuse põhimõte 14 15 Isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävitamise eest. isikuandmete kaitsele kohaldatakse lisaks õiguslikele kaitsemeetmetele ka füüsilisi ja organisatoorseid kaitsemeetmeid. Andmesubjekti osaluse põhimõte Tagatakse isiku informeeritus enda kohta käivate andmete töötlemisest. Olulisim, kuina isik saab oma andmete töötlemise õiguspärasust ning eelmainitud põhimõtete järgimist kontrollida eeldusel, et ta üldse teab asjaolu, et tema
Nendes veergudes olevad väärtused on küllaltki unikaalsed 5.6 Julgeolekumeetmete disain Järgnevalt kirjeldatakse turvameetmeid seoses kliendi töökohaga. Põhieesmärgiks on kliendi konfidentsiaalsuse tagamine. 5.6.1 Oracle Kliendi autentimiseks kasutatakse andmebaasi tabelis hoitavaid kasutajanimesid ja paroole. Kliendi kasutajanimi ja parool on tabelis Isik (veerud kasutajanimi, parool). Antud tabelis kehtib kitsendus, mis määrab ära, et kasutajanimi peab olema unikaalne. Paroole ei salvestata avatekstina vaid salvestatakse räsiväärtusena
annaabi.ee 
