PÄRNUMAA KUTSEHARIDUSKESKUS ARVUTID JA ARVUTIVÕRGUD Oliver Kikas Infosüsteemide turvameetmete süsteem ISKE Lühiülevaade Juhendaja: Üllar Tornik Pärnu 2014 Sissejuhatus................................................................................................................................ 3 1. ISKE Üldpõhimõtted................................................................................................................. 4 2
Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendit ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Turvameetmed Rakendatavad turvameetmed võivad mõjutada turvaülesande kõiki komponente: ohte (sisemisi ohuallikaid saab kõrvaldada); turvaauke (saab sulgeda või kahandada); toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest); oodatavat kahju (võib riski edasi müüa); Turvameetmete funktsioonid Kolm põhirühma: profülatktika; turvarikete tuvastamine; taaste; Profülatktika
· Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) · Turvanõuete eiramine (nii hooletusest kui ka sihilik) 45. Organisatsiooni nõrkused · Töökorralduse puudused (reeglid, uue olukorraga kohanemine jms) · Ressursihalduse puudused (arvutid, side, hooldus testimine, andmekandjad jms) · Dokumenteerimise puudused (IT seadmed, sideliinid, andmekandjad jms) · Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis) · Turvasüsteemide halduse puudused (turvameetmete järelevalve ja revisjon) 46. Ohtude ja nõrkuste koosmõju Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi Infosüsteemi kui terviku turvalisus on nõrgem sedavõrd, kuivõrd: · ohtude esinemise tõenäosus on suurem
käideldavust) Personali nõrkused · Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised) · Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) · Turvanõuete eiramine (nii hooletusest kui ka sihilik) Organisatsiooni nõrkused · Töökohrralduse puudused (reeglid, uue olukorraga kohanemine jms) · Ressursihalduse puudused (arvutid, side, hooldus, testimine, andmekandjad jms) · Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis) · Turvasüsteemide halduse puudused (turvameetmete järelvalve ja revisjon) Ohtude ja nõrkuste koosmõju Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi Infosüsteemi kui terviku turvalisus on nõrgema sedavõrd, kuivõrd: · Ohtude esinemise tõenäousus on suurem · Nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad Turvameetmed
Kuidas valida turvameetmed? 24. Mis on ISKE? Hajameelsus, unustamine, teadmatus, Hind. Otstarbekus. Efektiivsus. Turvatav objekt. ISKE on kolmeastmeline etalunturbe süsteem. kogenematus Väärkasutus kasu saamise eesmärgil 16. Selgita turvameetmete seos majandusliku 25. Mis on ISKE mõistes turvaklass, too näiteid. Uudishimu Turvaklass on andmete tähtsusest tulenev otstarbekusega. · Tehnoloogiaga seotud Turvameedet ei ole mõtet rakendada, kui tema andmete nõutav turvalisuse tase, väljendatuna
Riskianalüüsi läbiviimine väline riskianalüütik 1. spetsialiseerunud riskianalüüsile 2. näeb ,,kõrvaltvaataja pilguga" 3. väline analüütik on mõnikord ise risk?? sisemine riskihaldur 1. ei pruugi kõike adekvaatselt näha 2. vähene riskianalüüsi kogemus 3. tunneb sisemisi nõrkusi paremini Riskianalüüsi tulemus ülevaade: 1. varad 2. nõrkused 3. ohud 4. turvameetmed sobiv turvameetmete komplekt riskida maandamiseks katastroofiplaneerimise lähtepunkt katastroofiplaneerimise ja infoturbe eelarve
Oht on süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus. Nõrkus on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada. Risk on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju. Turvamudel Turvaülesande skeemielemendid Turvameede- (safeguard, security control) on riski kahandava tegevus, protsedur, protsess või mehhanism. Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist. Infoturbe komponendid Turvalisus on infovarade kolme omaduse tagamine: Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus
Oht on süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus. Nõrkus on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada. Risk on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju. Turvamudel Turvaülesande skeemielemendid Turvameede- (safeguard, security control) on riski kahandava tegevus, protsedur, protsess või mehhanism. Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist. Infoturbe komponendid Turvalisus on infovarade kolme omaduse tagamine: Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus
· andmesidekanalid, · baas-ja rakendustarkvara. Süsteemiga seotud ressursside hulka kuuluvad veel · organisatsioon (selle struktuur ja talitlus), · personal, · andmekandjad, · dokumendid, · infrastruktuur (territoorium, rajatised ja kommunikatsioonid). Nende turvalisusega seotud küsimused ei ole ainult infotöötlusspetsiifilised. Muude kaitstavate varade, näiteks pangaseifi või relvalaoga võrreldes on arvutisüsteemide varadel oma spetsiifika, mida tuleb turvameetmete kavandamisel arvestada. · Varade väärtus. Arvutis salvestatud andmebaasi väärtus võib sageli ületada pangaseifi sisu väärtuse. Infotehnilisele süsteemile tekitatud kaudne kahju on enamasti suurem kahjustatud komponendi otsesest rahalisest väärtusest. · Portatiivsus. Riistvara võib portfelli mahutada sadade tuhandete kroonide väärtuses, andmeid veelgi suuremas väärtuses. · Võimalus vältida füüsilist kontakti. Adekvaatse kaitseta elektronarveldus ning muud
Eksisteeriv ametlik süsteem on suuteline antud poliitikat ellu viima, sest Eestis on mitmeid hästi toimivaid sotsiaalvõrgustikke ja ametnike võrgustikke. Sotsiaalvõrgustikku kaasatud lähikondsed võiksid saada tugiisiku palka, siis on nende motiveeritus suurem ja samas aitaks see kaasa maapiirkondades valitsevale tööpuudusele. Probleemiks võib kujuneda konfidentsiaalsusnõude täitmine, kui eaka väärkohtlemise arutellu on kaasatud sugulased ja naabrid. 2. Toimivate turvameetmete loomine. Arendada ja luua maapiirkondadesse rakendatavaid turvameetmeid (paanikanupp, turvakeskus, ohvriabi, tugirühmad). Teavitada läbi massimeedia ja infovoldikute eakate väärkohtlemise ennetamiseks loodud turvameetmetest, et eakatel kaoks hirm kättemaksu või olukorra halvenemise ees ning neil tekiks julgus sellest rääkida. Rõhutada, et vägivald ei ole mitte mingis vormis lubatud ja see on karistatav. Antud meetmeid kasutades saaks probleem
Oluline on mõista, et turvalisus ei ole saavutatav vaid turvalist koodi kirjutades, see on laiem teema. Praktikas on enim just selliseid vigu, mis on põhjustatud inimtegevusest, mitte tehnilistest probleemidest. Inimvead kipuvad peegeldama halba süsteemi disaini. Vead süsteemiarenduses viivad turvaaukudeni. N: 1989 ja 2001 ja interneti ussid kasutasid seda, et C# ei kontrollinud massiivi piire. Eestis on laialt levinud infosüsteemide turvameetmete süsteem ISKE. ISKE on komplekssete turvameetmete kogum, mille eesmärk on aidata kaitsta ja säilitada: andmeid ja andmekogusid; IT-seadmeid; andmevahetuskeskkondi; tarkvara. Turvakriitiline süsteem on näiteks haigla infosüsteem. Kirjeldus: Peronal logib IS -i nime ja parooliga. Parool peab olema vähemalt 8 märki pikk kuid süsteem lubab iga sellise parooli seadmist. Häkker saab teada, et haiglas on VIP ja tahab saada ligi infole, et selle alusel raha küsida
Risk (risk) on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju Sügis 2006 Tallinna Polütehnikum 11 Turvamudel Sügis 2006 Tallinna Polütehnikum 12 Turvaülesanne Sügis 2006 Tallinna Polütehnikum 13 Turvaülesande skeemielemendid Turvameede (safeguard, security control) on riski kahandav tegevus, protseduur, protsess või mehhanism Jääkrisk (remanent risk) on risk, mis säilib pärast turvameetmete rakendamist Sügis 2006 Tallinna Polütehnikum 14 Turbe kulud ja tulud Sügis 2006 Tallinna Polütehnikum 15 Lähteuuring Millised on tegevuse turvalisusele esitatavad nõuded? Milliseid tegevuse tähtsaid või väga tähtsaid tegevusi ei saa teha IT süsteemide toeta? Milliseid tegevusi tehakse ainult IT süsteemidega? Millised olulised otsused olenevad IT süsteemides töödeldava info täpsusest, terviklusest, käideldavusest või värskusest?
...................................................... 88 7 MÕISTED Magistritöös kasutatavad mõisted pärinevad hädaolukorraks valmisoleku seadusest, arhiiviseadusest, avaliku teabe seadust, Vabariigi Valitsuse 29. detsembri 1998. a määrusest nr 308 "Arhiivieeskirja kinnitamine", Vabariigi Valitsuse 20. detsembri 2007. a määrusest nr 252 "Infosüsteemide turvameetmete süsteem" ning Rahvusarhiivi juhisest "Asjaajamise ja arhiivitöö kontrollimine siseauditi käigus", Siseministeeriumi poolt väljatöötatud "Ministeeriumi valitsemisala hädaolukordade riskianalüüsi ajakava ja metoodika 2007". Õigusaktide ja standardite vahel esineb vastuolusid. Selletõttu on lähtutud töös mõistete valikul just õigusaktidest ja juhenditest. Andmekandja ese või materjal, millele on teave jäädvustatud (nt paber, magnetlint, CD).
Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendite ja meetmete tülikus Sügis 2006 Tallinna Polütehnikum 19 Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Sügis 2006 Tallinna Polütehnikum 20 Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Sügis 2006 Tallinna Polütehnikum 21 Kvantitatiivne riskianalüüs Varade väärtused loomulikes ühikutes (ka ainetud varad hinnatakse rahaliselt) Ohtude esinemise tõenäosused esitatakse vahemikus 0 kuni 1 (statistika alusel) Rakendamine põhjendatud suurtes organisatsioonides, kus rahalised väärtused on suured Vajalik lokaalse statistika olemasolu Sügis 2006 Tallinna Polütehnikum 22
füüsiline kiht. • OWASP – open web application security project e vabas kasutuses olevad veebiturvalisuse eest vastutavad asjad • ASVS – application security verification standard – rakenduse tasemel turva kontroll • DDOS – distributed denial of service attack – eesmärk on arvuti või võrk teha kasutajatele kättesaamatuks, tihti ühe rünnaku all tuhanded erinevad IP aadressid (arvutite zombiarmee) • ISKE – infosüsteemide turvameetmete süsteem. Eesmärk aidata kaitsta ja säilitada andmeid ja andmekogusid, IT seadmeid, andmevahetuskeskkondi, tarkvara. 3 taset, millest 3 turvalisim. • Botnet – robot network, häkkerite hallatav haavatavate võrku ühendatud arvutite võrgustik, kuhu paigaldatud pahavara (bot). (zombie võrgustik) • Port-scanner – app, mis otsib serverist või hostist avatud porte. Turvalisuse kontrolliks. Ründajad otsivad nõrki kohti.
Konfidentsiaalsus on eelnimetatuist ainus, mille kohta kehtivad ka riiklikud regulatsioonid, näiteks Avaliku teabe seadus, Isikuandmete kaitse seadus ja Riigisaladuse seadus. Autentsusega tagatakse teatava subjekti või ressursi identsuse ühtimine väidetavaga. Selle infoga määratakse lubatud info liikumise suunad turvaklasside vahel. Andmete liikumine erinevate turvaklasside siseselt on üldiselt lubatud, kuid seda piiravad määratud omadused. Infosüsteemide turvameetmete süsteemi poolt kasutusse võetud standardiks on ISKE. ISKEt kirjeldatakse kui infosüsteemide kolmeastmelist etalonturbe süsteemi, mis kasutab Saksamaa BSI poolt avaldatavat infoturbe standardit IT Baseline Protection Manuali. Selle eesmärgiks on tagada eelkõige riigi ja kohaliku omavalitsuse infosüsteemides töödeldavatele andmete ning nendega seotud infovarade turvalisus ent pole mõeldud riigisaladust käitlevate infosüsteemide turbeks
kasutada. Risk (risk) on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju. 2 Turvamudel Turvaseadmete skeemielemendid. Turvameede (safeguard, security control) on riski kahandav tegevus, protseduur, protsess või mehhanism. Jääkrisk (remanent risk) on risk, mis säilib pärast turvameetmete rakendamist Turbe kulud ja tulud. 3 Teine tund. Lähteuuring. Millised on tegevuse turvalisusele esitatavad nõuded? Milliseid tegevuse on tähtsaid või väga tähtsaid tegevusi ei saa teha IT süsteemide toeta? Milliseid tegevusi tehakse ainult IT süsteemiga?
Need sisaldavad teenuse nõuetele vastavate ning nii kliendile kui ka teenuseosutajale väärtust pakkuvate teenuste projekteerimist, üleminekut, tarnimist ja täiustamist. ITIL (IT Infrastructure Library) on IT teenuste haldamise parima praktika kogum, mida saab kasutada ISO/IEC 20000-1 nõuete rakendamiseks. Infosüsteemide kolmeastmeline etalonturbe süsteem (ISKE) põhineb infovarade turbeastme määramisel, varade kirjeldamisel tüüpmoodulite abil ning turvameetmete valikul vastavalt tüüpmoodulitele ning turbeastmele. ISKE rakendamine sisaldab järgmisi tegevusi: 1. Infovarade inventuur 2. Andmekogude kaardistamine ja turvaklasside määramine 3. Muude infovarade turvaklasside määramine 4. Turvaklassiga infovarade turbeastme määramine 5. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel 6. Tüüpmoodulite spetsifitseerimine 7. Turvameetmete loetelu koostamine 8. Turvameetmete rakendamise plaani koostamine 9. Turvameetmete rakendamine 10
12. Hoidlas ei tohi olla muud mööblit või seadmestikku, kui arhivaalide säilitamiseks ja käsitsemiseks vajalik ning see ei tohi kokkupuutel arhivaalidega neid kahjustada. 13. Hoidlat, selle õhuvahetussüsteeme ja säilikuid peab regulaarselt puhastama. Puhastusvahendid ei tohi arhivaale kahjustada. 14. Digitaalarhivaalide säilitamisel tuleb juhinduda Vabariigi Valitsuse 20.12.2007 määrusega nr 252 ,,Infosüsteemide turvameetmete süsteem" sätestatud infosüsteemide kolmeastmelise etalonturbe süsteemi (ISKE) rakendamisjuhendi tüüpmoodulite turvameetmetest vastavalt digitaalarhivaalide säilitamisel kasutatavatele infrastruktuuri, IT-süsteemide, võrkude ja rakenduste komponentidele ning infovarade turbeastmele. Nimistu ja selle koostamine Arhiivi kirjelduste kogum. Nimistu on arhivaalide peamine otsija juurdepääsuvahend avalikus arhiivis. Arhiivi kirjeldus esitatakse üljuhul ühes nimistus.Keerukale ja
Vargused Tase 3- M H kaamerad, kvatitatiivne töökorraldusreeglite hindamine tutvustamine, org. kultuuri tugevndamine, turvameetmete pidev uuendamine ja kontrollimine Tööseadusandlus Tase 2- K H seadustest e kvalitatiivne tutvustamine, pidev rikkumine hindamine teavitamine
ISO/IEC 20000- teenusehaldust käsitlev standard. ITIL- it teenuste haldamise parima praktika kogum, mida saab kasutada ISO 20000 nõuete rakendamiseks. Infotehnoloogia haldamise tavade ja protsesside standardite kogu. ISO/IEC 27000- Sisaldab infoturbe halduse süsteeme. ISKE- infosüsteemide kolmeastmelise etalonturbe süsteem. põhineb infovarade kaardistamisel, nende turbeastmete määramisel, tüüpmoodulite kasutamisel, turvameetmete valikul vastavalt tüüpmoodulitele ning turbeastmele ning turvameetmete rakendamisel. RUP- iteratiivne tarkvaraarenduse raamistik. Testid põhinevad spetsifikatsioonil. 62. Kvaliteedinäitajate näiteid, väärtuse määramispiirkond, parim väärtus Näited- arvestatakse vaid lõpliku koodi-vahepealseid versioone ei loeta. Arvestatakse koodi, mis on loodud arendustiimi poolt, mitte abivahendeid.
(12) Hoidlas ei tohi olla muud mööblit või seadmestikku, kui arhivaalide säilitamiseks ja käsitsemiseks vajalik ning see ei tohi kokkupuutel arhivaalidega neid kahjustada. (13) Hoidlat, selle õhuvahetussüsteeme, sisustust ja säilikuid peab regulaarselt puhastama. Puhastusvahendid ei tohi arhivaale kahjustada. (14) Digitaalarhivaalide säilitamisel tuleb juhinduda Vabariigi Valitsuse 20. detsembri 2007. a määrusega nr 252 „Infosüsteemide turvameetmete süsteem” sätestatud infosüsteemide kolmeastmelise etalonturbe süsteemi (ISKE) rakendamisjuhendi tüüpmoodulite turvameetmetest vastavalt digitaalarhivaalide säilitamisel kasutatavatele infrastruktuuri, IT-süsteemide, võrkude ja rakenduste komponentidele ning infovarade turbeastmele. § 29. Nõuded arhivaalide kasutamisele (1) Hoidla ja arhivaalide kasutamine ning arhivaalide turvalisuse tagamine sätestatakse avaliku arhiivi sisemist töökorraldust reguleeriva õigusaktiga.
Registreerimistaotlus esitatakse Andmekaitse Inspektsioonile isikuandmete töötlejate registrisse kandmiseks vähemalt üks kuu enne delikaatsete isikuandmete töötlemise algust. Delikaatsete isikuandmete töötlemise registreerimiskohustuse ja isikuandmete välisriiki edastamise nõuete ning andmesubjekti teavitamise kohustuse rikkumine: Delikaatsete isikuandmete töötlemise registreerimiskohustuse, isikuandmete kaitse turvameetmete või isikuandmete töötlemise muude nõuete eiramise eest karistatakse rahatrahviga kuni 300 trahviühikut. Sama teo eest, kui selle on toime pannud juriidiline isik, karistatakse rahatrahviga kuni 32 000 eurot. Kokkuvõte Infotehnoloogia areng pakub meile palju uusi mugavaid võimalusi, kuid põhjustab kahjuks ka mõndagi ebameeldivat. Üheks näiteks on elektrooniliste registrite pidamine,
Tänapäeval on turvalisusega seotud aspektidel väga tähtis roll turistide silmis sihtkoha valikul. Turisti ohutuse mõiste hõlmab endas turisti hea-olu, kindlust ja laiemas mõttes ohutust reisides sihtkohta ja sihtkohas olles. Olles kindel, et hea-olu on sihtkohas, kus tegevustega on seotud kõrge riski tase, kindlustatud, nõuab sihtkoha juhtkond, et riskeerimist soodustav huvi ja proovile panek oleks tasakaalus sobilike turvameetmete ja juhtimissüsteemidega. Kuigi paljud uuringud on vaadelnud meedia mõju kuritegevusele ja turistide jaoks loodud turvameetmetele, ei suutnud see ümber lükata hea-olu kontseptsiooni, seetõttu keskendusid nad pigem individuaalsetele turvalisuse dimensioonidele, mis mõjutavad turistide kogemusi (kuritegevus, tervis ja toidu turvalisus). WTO raport turismi turvalisuse kohta toob välja, et on kasvav tõenäosus, et halbadel kogemustel on negatiivne efekt kogu turismitööstuse mainele
tagada tulekahju korral nende töökorrasolek. - Veeavarii ajal saab kannatada ka avariikoha all paiknev serveriruum. Sealt ei ole aga võimalik avarii tagajärgi likvideerida, kuna keegi ei tea, kus serveriruumi võti parajasti asub. See aga suurendab kahju oluliselt. _____________________________________________________________________ - G 2.2 Reeglite puudulik tundmine - G 2.4 Turvameetmete ebapiisav järelevalve - G 2.19 Halb krüpteerimise korraldus Inimvead: - G 3.1 Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu G 3.1 Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu Info ja andmete konfidentsiaalsus või terviklikkus võib kannatada igasuguste inimvigade tõttu. Kaudne kahju tuleneb andmete kaitsevajadusest. Allpool on toodud mõned näited sellistest vigadest.
· Kui isikuandmete töötleja ei ole määranud kindlaks isikuandmete kaitse eest vastutavat isikut, on isikuandmete töötleja kohustatud registreerima delikaatsete isikuandmete töötlemise Andmekaitse Inspektsioonis · Registreerimistaotlus tuleb esitada vähemalt üks kuu enne delikaatsete isikuandmete töötlemise algust. Selle oluline lisa on andmete töötlemisel kasutatavate turvameetmete kirjeldus · Kui asutuses on määratud isikuandmete kaitse eest vastutav isik, siis töötlemist registreerima ei pea. Andmesubjekti õigused Andmesubjektil on õigus saada teavet ja tema kohta käivaid isikuandmeid isikuandmete töötlemisel Õigus teada: · milliseid isikuandmeid on kogutud · isikuandmete töötlemise eesmärke · isikuandmete koosseisu ja allikaid · kellele isikuandmete edastamine on lubatud
Riskijuhtimise käigus tehakse otsused ja töötatakse välja tegevuskava. Riskide pideva hindamise tulemused, otsuste ja tegevuste käik tagab riskide kontrolli all hoidmise- riskijuhtimise. /// eestis on pigem levinud riskianalüüs, palju vähem riskijuhtimine /// lisaks on lk 33 hea skeem :) 23. Riskijuhtimise protsessi üldskeem ISO standardi alusel. pilt lk 59 24. Mis on riskide identifitseerimise sammud · varade identifitseerimine · ohtude tuvastamine · olemasolevate turvameetmete väljaselgitamine · nõrkuste tuvastamine · tagajärgede tuvastamine 25. Töökeskkonna ohutegurid (pilt lk 82) 26. Nimeta füüsikalisi ohutegureid vt pilt või lk 82 27. Nimeta füsioloogilisi ohutegureid vt pilt või lk 82 28. Nimeta psühholoogilisi ohutegureid vt pilt või lk 82 29. Nimeta keemilisi ohutegureid vt pilt või lk 82 30. Nimeta bioloogilisi ohutegureid vt pilt või lk 82 31. Milline peab olema kontoriruumide valgustustugevus? 110lux 200lux 500lux 800lux 32
juhiste kavandid; Kavandab tegevused asjaajamise ja dokumendihalduse alaste õigusaktide ja juhiste ning dokumendihaldusnõukogu otsuste rakendamiseks. 27. Mis on Riigi Infosüsteemi Amet (RIA) ja mida see teeb? Amet teostab riigi infosüsteemi valdkonnas seadusega sätestatud ülesannete ulatuses riigi poliitika ja arengukavade elluviimist, juhtimisfunktsiooni ja riiklikku järelevalvet elutähtsa teenuse osutamiseks kasutatavate infosüsteemide turvameetmete alalise rakendamise üle ja järelvalvet andmekogude kasutuselevõtmise ja andmekogude haldamise vastavuse üle seadustele, teistele õigusaktidele ja tehnilistele nõuetele. Samuti arendab amet riigi infosüsteemi kindlustavaid süsteeme ja koordineerib asutustevahelisi riigi infosüsteemi arendamise projekte. 28. Mis on RIHA? Riigi infosüsteemi haldussüsteem Riigi infosüsteemi terviklik kaardistus, halduse töövahend. 29. Mis on RIHA eesmärk?
_ Käitumiskultuur _ Kunsti mõju tervisele 30. Terviskäitumist määravad tegurid ja käitumise muutmise protsess(faasid). . Terviskäitumine – igasugune tegevus tervise edendamiseks, kaitsmiseks või säilitamiseks; kujuneb neis sotsiaalsetes, majanduslikes ja keskkondlikes tingimustes, kus inimene elab ja töötab Toitumiskäitumine Kehaline aktiivsus Sõltuvust tekitavate ainete tarbimine Turvakäitumine tähendab turvameetmete rakendamist riskiolukordades (kondoom, turvavöö, helkur, kiiver, liigesekaitsed jne) Esimene samm terviskäitumise muutmisel on hindamine (assessment), mis sisaldab: kindlate eesmärkide seadmise oma käitumise monitooringu interventsiooni - sobivate meetodite valiku terviskäitumise muutmiseks, milles võtme- elemendiks on jõustamine/võimestamine (reiforcement)- enda autasustamine/ kiitmine
kommunikatsioonitehnoloogiliste vahendite otstarbeka ja heaperemeheliku kasutuse eest. Küberjulgeolek Eestis tugineb eeskätt riigi kui terviku küberruumi haavatavuse vähendamisele. Ühelt poolt eeldab see vastavate riigisiseste tegevuskavade elluviimist, teisalt aga ka aktiivset rahvusvahelist koostööd, et toetada ka teiste riikide küberruumi turvataseme tõstmist. Küberjulgeoleku tagamise strateegilised eesmärgid on järgmised: · Eestis on laiaulatuslikult rakendatud astmeline turvameetmete süsteem, mis tagab Eesti riigi küberjulgeoleku; · Eesti on kõrge infoturbealase kompetentsuse ja teadlikkusega riik; · infosüsteemide turvalist ja laialdast kasutamist toetab proportsionaalne õiguslik regulatsioon; · Eesti on küberjulgeoleku tõhustamiseks tehtava rahvusvahelise koostöö üks juhtriike. Tegevusvaldkonnad küberjulgeoleku tugevdamiseks: 1. Turvameetmete süsteemi arendamise ja laiaulatusliku rakendamise aluseks on
TAGAMISE NING JUURDEPÄÄSUPIIRANGUTE KEHTESTAMISE KORD 9.1. Juhataja võib kehtestada teabele juurdepääsupiirangu, tunnistades teabe asutusesiseseks kasutamiseks mõeldud teabeks. 9.2. Nova Eesti OÜ-s on tunnistatud asutusesiseseks kasutamiseks mõeldud teabeks: 9.2.1. õiguserikkumise menetluses kogutud teave kuni asja kohtusse esitamiseni, kuid mitte kauemaks kui aegumistähtaja lõpuni; 9.2.2. teave turvasüsteemide või turvameetmete kirjelduse kohta; 9.2.3. eelnõud ja selle juurde kuuluvad dokumendid või töölehed enne nende allakirjutamist; 9.2.4. põhjendatud juhtudel asutusesiseselt adresseeritud dokumendid, mida dokumendiregistris ei registreerita (arvamused, teated, memod, õiendid, nõuanded); 9.2.5. isikuandmeid sisaldavad dokumendid. 9.3. Isikuandmeteks, mille suhtes kehtib juurdepääsupiirang ja mis on ette nähtud
notariaalmärge ja allkirja ning selle näidise, ärakirja, väljatrüki õigsus. Äriseadustik Prokuura. Prokuura andmine Muid valdkonna õigusakte Infoühiskonna teenuse seadus - sätestab nõuded infoühiskonna teenuse osutajale, järelevalve teostamise korralduse ja vastutuse seaduse rikkumise eest. Euroopa Liidu dokumentide menetlemise kord - sätestab Eesti valitsusasutuste osalemise Euroopa Liidu otsustusprotsessis ning sellega seotud dokumentide menetlemise korra Infosüsteemide turvameetmete süsteem - kehtestatakse riigi ja kohaliku omavalitsuse andmekogudes sisalduvate andmekoosseisude töötlemiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete süsteem. Riigisaladuse ja salastatud välisteabe kaitse kord - määrusega kehtestatakse riigisaladuse ja salastatud välisteabe kaitse kord ning riigisaladuseks oleva teabe alaliigid, teabe alaliigi salastamistase ja -tähtaeg.
allüksusteks. Vastavalt Eesti ,,Küberjulgeoleku strateegiale 2008-2013" hõlmab küberjulgeolek kõiki elektroonilise teabe, teabekandjate ning -teenustega seotud toiminguid, mis mõjutavad riigi julgeolekut. Samas on küberkaitse defineeritud kui riigi kriitilise infrastruktuuri toimimist toetavate info- ja sidesüsteemide kaitse korraldamine, mis seisneb nii infotehnoloogiliste, organisatoorsete kui ka füüsiliste turvameetmete kasutuselevõtmises ja ajakohastamises. Eesti eesmärgiks on olla kõrge infoturbealase kompetentsuse ja teadlikkusega riik. Kaitseliit kui riigikaitset toetav vabatahtlik üleriigiline organisatsioon pakub sobiva raamistiku küberkaitse ekspertide kompetentsuse ja teadlikkuse organiseeritud tõstmiseks. Eesti küberkaitse edu alus on akadeemik Ülo Jaaksoo poolt alustatud infoturbe alaste teadmiste arendustegevus ja infoturbe spetsialistide koostöö alates 2000. aastast. Valikuline
RIA konsulteerib avalike teenuste osutajaid, kuidas oma infosüsteeme nõuetekohaselt hallata ja teostab nende üle järelevalvet. Lisaks on RIA Euroopa Liidu struktuuritoetuste rakendusüksus. RIA on Majandus- ja Kommunikatsiooniministeeriumi haldusalas. Ameti põhiülesanded on: 1) järelevalve teostamine elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise üle; 2) riigi infosüsteemi ja Eesti kriitilise informatsiooni infrastruktuuri infoturbega seotud tegevuste korraldamine; 3) Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemine; 4) järelevalve teostamine riigi infosüsteemi haldamist reguleerivatest õigusaktidest tulenevate nõuete täitmise üle; 5) riigi infosüsteemi haldussüsteemi pidamine; 6) riigi infosüsteemi andmevahetuskihi pidamine (arendamine ja haldamine);
Mõnedel vanematel madalama hinnaklassi ruuteritel võivad tugevamad turvameetmed mõõdukalt signaali kvaliteeti vähendada. Autor ei soovita mitte mingil juhul turvameetmeid vähendada, sest andmete kaitsmine on kindlasti olulisem kui väike võit signaalitugevuses. Lisaks on olemas võimalus, et kaitsmata võrku kasutavad peale selle omaniku ka teised inimesed, mille tagajärjel on langus interneti kiiruses märgatavalt suurem kui tugevamate turvameetmete kasutamise tõttu vähenenud RSSI . 5. Probleeme signaali tugevusega võib põhjustada iganenud tarkvara. Ruuteri soetamisel tuleks kohe kontrollida, kas tarkvarauuendusi on saadaval. Samuti tuleks kasutada kõige uuemaid saadaolevaid võrgukaardi draivereid . 6. Signaali võib tugevdada ka lisaseadmete abil. Kui piirkond, mis on vaja katta WiFi leviga, on väga suur, siis võib abi olla lisaantenni(de) soetamisest. Müügil on ka
Mõnedel vanematel madalama hinnaklassi ruuteritel võivad tugevamad turvameetmed mõõdukalt signaali kvaliteeti vähendada. Autor ei soovita mitte mingil juhul turvameetmeid vähendada, sest andmete kaitsmine on kindlasti olulisem kui väike võit signaalitugevuses. Lisaks on olemas võimalus, et kaitsmata võrku kasutavad peale selle omaniku ka teised inimesed, mille tagajärjel on langus interneti kiiruses märgatavalt suurem kui tugevamate turvameetmete kasutamise tõttu vähenenud RSSI . 5. Probleeme signaali tugevusega võib põhjustada iganenud tarkvara. Ruuteri soetamisel tuleks kohe kontrollida, kas tarkvarauuendusi on saadaval. Samuti tuleks kasutada kõige uuemaid saadaolevaid võrgukaardi draivereid . 14 6. Signaali võib tugevdada ka lisaseadmete abil. Kui piirkond, mis on vaja katta WiFi leviga, on väga suur, siis võib abi olla lisaantenni(de) soetamisest
5) isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse kindlakstegemiseni või õigete andmete väljaselgitamiseni; 6) isikuandmete parandamise korral viivitamata teavitama sellest kolmandaid isikuid, kellelt isikuandmed saadi või kellele isikuandmeid edastati, kui see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi. Õiguste kaitse: Delikaatsete isikuandmete töötlemise registreerimiskohustuse, isikuandmete kaitse turvameetmete või isikuandmete töötlemise muude nõuete eiramise eest karistatakse rahatrahviga kuni 300 trahviühikut (kuni 18 000 krooni). Sama teo eest, kui selle on toime pannud juriidiline isik, karistatakse rahatrahviga kuni 500 000 krooni. Muude nõuete rikkumise eest teeb Andmekaitse Inspektsioon ettekirjutuse ja kui seda ei täideta, siis karistatakse rahatrahviga kuni 300 trahviühikut või juriidilist isikut rahatrahviga kuni 500 000 krooni. 19
· laste jaoks ettenähtud spetsiaalsete ravimite propageerimine · nakkushaiguste vastu immuniseerimine ja nende leviku jälgimine · parema toitumise propageerimine ja vaimse tervise hoidmine · õnnetuste ja vigastuste vältimine kõnealuses eas · turvameetmete ja asjaomaste õigusaktide ühtlustamine Euroopa Liidus, eelkõige toiduainete, mänguasjade ja lastele mõeldud toodete puhul Eakad 2050. aastaks kasvab 65-aastaste ja vanemate inimeste arv Euroopa Liisus 70% ning üle 80- aastaste arv 170%. See toob endaga kaasa olulised väljakutsed 21. sajandiks: rahuldada suurem nõudlus tervishoiuteenuste järele; kohandada tervishoiusüsteemid vastavalt vananeva
Ettevõtjateenused - haigekassale kindlustusandmete edastamine, tegevusloa otsing majandustegevuse registrist jne. Ametnikuteenused - detailplaneeringu algatamise taotlus, avaliku ürituse taotlus, teetööde tehnilised kirjeldused jne. 64. Mis on aadressiandmete süsteemi (ADS) eesmärk? - Aadressandmete ühtmoodi mõistmine, aadressandmete kiire ja veatu töötlus andmekogudes. 65. Milleks on vaja infosüsteemide etalonturbe süsteemi (ISKE)? - Komplekssete turvameetmete kogum. Aitab kaitsta ja säilitada: andmeid ja andmekogusid, IT-seadmeid, andmevahetuskeskkondi, tarkvara. 66. Mis on klassifikaatorite süsteemi eesmärk? - Eesmärkerinevad infosüsteemid mõistavad andmeid ühtmoodi ja suudavad andmeid töödelda. 67. Mis on geodeetilise süsteemi eesmärk? - Lihtsustab infosüsteemide vahelist suhtlus. Tagab, et asukoha-andmed on geograafilises ruumis üheselt mõistetavad. 68. Milliseid võimalusi pakub riigi infosüsteemi esitluskiht (eesti.ee)
või kodukeskjaama PBX. Seal võib hoida ka serverit puudutavaid dokumente, väikeses koguses andmekandjaid või teisi riistvara komponente (jaotur, logi printer, konditsioneer). Serveriruum ei ole sisustatud alalise töökohana. Sinna minnakse harva ja lühiajalisteks töödeks. Silmas on vaja pidada seda, et serveriruumis võib tekkida suurem kahju kui tavalises bürooruumis, sest seal on palju ITseadmeid ja suur andmete hulk. Ohud Serveriruumi IT-turvameetmete puhul arvestatakse järgmiste tüüpiliste ohtudega: Vääramatu jõud: - G 1.4 Kahjutuli - G 1.5 Vesi - G 1.7 Lubamatu temperatuur ja niiskus - G 1.16 Kaablijaotusseadmete väljalangemine põlengu tõttu Organisatsioonilised puudused: - G 2.1 Reeglite puudumine või puudulikkus - G 2.6 Volitamata pääs ruumidesse Tehnilised rikked: - G 4.1 Toitevõrgu katkestus - G 4.2 Sisevõrkude katkestus - G 4.6 Pinge kõikumine, ülepinge, alapinge Ründed: - G 5
töövõimetuslehtedele, pangaväljavõtetele, lisatasu korraldustele, üliõpilaste isikuandmetega seotud dokumentidele, kirjavahetusele õigusküsimustes, ülikoolisisesele kirjavahetusele, arhiivi kirjavahetusele, lõputööde protokollidele. Hoonetega seotud dokumentidele kehtib samuti juurdepääsupiirang vastavalt avaliku teabe seadusele, mis määratleb asutusesiseks kasutamiseks teabe turvasüsteemide, turvaorganisatsiooni või turvameetmete kirjelduse kohta. Juurdepääsupiirang kehtib ka riigihangete dokumentatsioonile vastavalt Riigihangete seadusele. Teadus- ja arendustöö funktsiooni alla kuuluvatele dokumentidele kehtib juurdepääsupiirang vastavalt Avaliku teabe seadusele, mis võimaldab asutusesiseseks kasutamiseks tunnistada teabe, mis võib kahjustada ärisaladust või teabe tehnoloogiliste lahenduste kohta, kui sellise info avalikuks tulek kahjustaks teabeavaldaja huve.
uuringud on kadunud ning teile manustatakse operatsiooni käigus näiteks mõnda allergeeni. Seetõttu on väga oluline tagada, et andmed oleks õigeaegselt õigele inimesele kättesaadavad. Kui ei suudeta tagada andmete terviklust, võib juhtuda näiteks nii, et inimesele määratakse alusetult puue või püsiv töövõimetus. Üheski süsteemis ei ole võimalik tagada absoluutset turvet. Tuleb leida turvameetmete kooslus, mis võimaldaks tagada piisaval tasemel turbe. Elektrooniline tervise infosüsteem on kordades turvalisem kui tervishoiuasutuses tavaliselt rakendatav paberkaartide süsteem. 10 5. Kuidas turvalisus tagatud on Süsteemi sisse logimiseks kasutatakse kompleksautentimise meetodit. Kompleksautentimise
mitu kasutajat korraga, palju OSe. Teemad 12–13 • Fuusiline disain: eesmargid ̈ Luua tehniline kirjeldus, mis arvestab andmebaasisüsteemiga, mille abil andmebaas realiseeritakse. tegevused Andmebaasiobjektide nimede, tüüpide täpsustamine, kitsenduste realiseerise vahendite valimine, realisatsiooni kavandamine, transaktsioonianalüüs, salvestusviiside valimine, valikuline denormaliseerimine, turvameetmete kavandamine. Võib denormaliseerida. dokumendid Tehniline kirjeldus tulemused Füüsiline andmemudel ehk tehniline lahendus, mis arvestab andmebaasisüsteemiga. • Korteeži loogiline aadress (relvari nimi, kandidaatvotme holmatud atribuutide nimed, ̃ kandidaatvotme vaartus). • Indekseerimine. Millises olukorras on neid voimalik ja oige kasutada ja millises mitte
Kommunikatsioon- riskikonteksti määramine – riskituvastus – riskianalüüs – riskitaseme hindamine – riski otsustuspunkt Kas riskihindamine on vastuvõetav? – riskikäsitlus – riski otsususpunkt Kas riskikäsitlus on piisav ja risk aktsepteeritav? – jääkriski aktsepteerimine – montooring (seire ja ülevaatus) 21. Mis on riskide identifitseerimise sammud? Varade identifitseerimine – ohtude tuvastamine – olemasolevate turvameetmete välja selgitamine – nõrkuste tuvastamine – tagajärgede tuvastamine Määratakse EVS-ISO alusel riski allikad, mõjuala, sundmised ja nende põhjused, sündmuste tagajärjed. 22. Millised on ergonoomilise süsteemi töökeskkonna ohutegurid? Füüsikalised, keemilised, bioloogilised, füsioloogilised, psühholoogilised ohutegurid, õnnetusoht 23. Füüsikalised ohutegurid Müra, vibratsioon, ioniseeriv kiirgus, mitteioniseeriv kiirgus,
Eesmärk on, et aadressandmeid mõistetakse ühtmoodi ning aadressandmete kiire ja veatu töötlus andmekogudes. ADS tagab aadressiobjektide asukoha ühese mõistmise; - ühtsed standardid aadressidele ja aadressiandmete töötlemiseks (ühesugune kirjapilt, ühtne suur-väiketähtede, tühikute ja lühendite kasutamine. Aadressiandmeid saab pärida üle X-tee teenuse. 65. Milleks on vaja infosüsteemide etalonturbe süsteemi (ISKE)? See on komplekssete turvameetmete kogum, mis aitab kaitsta ja säilitada andmeid ja andmekogusid, IT-seadmeid, andmevahetuskeskkondi, tarkvara. Infosüsteemide andmeid liigitatakse turvaklassidesse. Liigitamise aluseks on teabe konfidentsiaalsus, terviklus, käideldavus. ISKE on kohustuslik riigi ja KOV andmekogude infosüsteemides. 66. Mis on klassifikaatorite süsteemi eesmärk? Eesmärk on, et erinevad infosüsteemid mõistavad andmeid ühtmoodi ja suudavad andmeid töödelda. Klassifikaator on täpselt kirjeldatud,
Luba ei taotlema, kui andmeid töötleb kindlatele nõuetele vastav sõltumatu isik (isikuandmete kaitse eest vastutava isik) ja sellest on inspektsiooni teatatud. Selline vastutav isik on oma tegevuses sõltumatu isikuandmete töötlejast ning kontrollib, et isikuandmete töötleja töötleb isikuandmeid nõuetekohaselt ja peab andmetöötlemiste registrit. Karistused Delikaatsete isikuandmete töötlemise registreerimiskohustuse, isikuandmete kaitse turvameetmete või isikuandmete töötlemise muude nõuete eiramise eest karistatakse rahatrahviga kuni 300 trahviühikut (kuni 18 000 krooni). Sama teo eest, kui selle on toime pannud juriidiline isik, karistatakse rahatrahviga kuni 500 000 krooni. Muude nõuete rikkumise eest teeb Andmekaitse Inspektsioon ettekirjutuse ja kui seda ei täideta, siis karistatakse rahatrahviga kuni 300 trahviühikut või juriidilist isikut rahatrahviga kuni 500 000 krooni. INFOÜHISKONNA TEENUS
hädavajalik organisatsiooni tõrgeteta töötamiseks. Tõrked tekitaksid suurt finantsilist kahju ja ka moraalset kahju. varukoopiad Kuna hallatavad andmed on organisatsiooni jaoks olulised ning sellepärast tuleb vähemalt kord nädalas teha andmetest varukoopia. turvalisus Määran tellimuse haldamise süsteemi turvaklassi põhinedes väljatöötataval Infosüsteemi turvameetmete süsteemil: http://www.dp.gov.ee/ (http://math.ut.ee/~kamm/turvanouded/index.php?ptk=lisa2) Tellimuse registri turvaklass võiks olla: K2T1S2 17 K2 - töökindlus 99% (lubatud summaarne seisak nädalas ~ 2 tundi); lubatav nõutava reaktsiooniaja kasv tippkoormusel minutid (1÷10). T1 - info allikas, selle muutmise ja hävitamise fakt peavad
seotud nõrkusi ja ohte. · Infosüsteemi turvameetmed Vastu- või turvameetmed on organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine infosüsteemide andmete ja muu IT vara turvalisuse saavutamiseks ja säilitamiseks ning turvariskide vähendamiseks ning nende ennetamiseks. Selleks, et ei peaks ise hakkama jalgratast uuesti leiutama, on maailmas välja töötatud erinevaid metoodikaid turvameetmete ja nende rakendamise juhiseid Riskide juhtimise metoodikad Andmeturbekesksed - lähtumine vajalikest andmeturbe meetmetest/tegevustest, mida on vaja teha, et oleks tagatud infosüsteemi andmete turvalisus. Põhineb hetkel parimale teadmisele/praktikale, vajab pidevat ajakohastamist. Annab info(andme)turbe spetsialistile arusaadava ja üheselt mõistetava tegevuste loetelu. N: ISKE Kontrolli-/auditikesksed - põhinevad äriprotsesside ja nende turvariskide käsitlusel.
kriteeriumit: · Käideldavus (ingl. availability). Käideldavus tähendab varade takistusteta kättesaadavust volitatud kasutajatele (isikutele või alamsüsteemidele) ja nende teovõimet. Muuhulgas tähendab see, et ka turvasüsteemid ise ei tohi volitatud kasutajatele teha takistusi varade kasutamisel ning nende süsteemide tekitatud ajutised kitsendused peavad olema võimalikult väikesed. Seda aspekti tuleb turvameetmete rakendamisel silmas pidada, leides alati optimaalse kompromissi turvalisuse ja kasutusmugavuse vahel. Näiteks hakkavad kasutajad ülemääraselt rangeid turvaeeskirju lihtsalt ignoreerima, otsima võimalusi liiga aeganõudvatest pääsuprotseduuridest möödahiilimiseks jne. · Terviklus (ingl. integrity). Terviklus tähendab, et varasid tohivad modifitseerida ainult volitatud asjaosalised. Selles kontekstis hõlmab modifitseerimine muuhulgas kirjutust,
Kaubanduskeskusele on USA logistikaspetsialistidele teadvustanud, et globaalse tarneahela strateegia rakendamine võib olla kaheteraga mõõk, sest tarneahela efektiivsuse tõusuga kaasneb nende väiksem turvalisus ja kergem haavatavus. Seepärast võib optimeeritud laovarudega ja majanduslikult efektiivse globaalse tarneahela tegevus saada halvatud tarnijatehases toimunud diversiooniakti, IT süsteemidesse tunginud häkkeri või ülemäärastest turvameetmete kasutuselevõtust tingitud tarneaegade pikenemise tõttu. Näiteks oli Ford sunnitud peatama oma viie USA-s asuva tehase tegevuse eelkõige 11.septembri 2001.a. sündmuste tagajärjel tugevdatud piiri- ja tollikontrolli tõttu USA-Kanada piiril, mis halvas JIT tarnete süsteemi Kanada tarnijatelt. Globaalse tarneahelaga seonduvate riskide vähendamiseks kaalutakse järgmiste abinõude rakendamist: Kontinentaalne tarneahel
annaabi.ee 
