nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003. aasta oktoobrikuus. ETALONTURBE TÄIENDATAVUS Süsteemi ISKE täiendatud kuju ilmub uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest. Iga järgmine versioon võib sisaldada uusi tüüpmooduleid koos vastavate turvameetmetega ja/või uusi turvameetmeid senistele tüüpmoodulitele. Süsteemi uue versiooni ilmumisel vaatab infoturbe spetsialist läbi täiendused moodulite loetelus ja moodulite turvaspetsifikatsioonides ning korraldab uutele moodulitele vastavate infovarade turbe ja võimalikud senistele moodulitele vastavate varade turvameetmeetmete täiendused. TURBEASTMED ISKEs on kirjeldatud kolm turbe taset madal (L), keskmine (M) ja kõrge (H). Vastav
tasemel tuvastus: operatiivtuvastus; järeltuvastus; tõendtuvastus; Taastemeetmed Turvalisust kahjustanud intsidendi järel tuleb taastada objekti normaalne talitlus seda kiiremini, mida olulisem on objekt: varundamine; ennistamine; Turvameetmete teostus Turbefunktsioone saab luau: organisatsiooniliste, füüsiliste, infotehniliste turvameetmetega või nendekombinatsioonidega. Turvameetmete valimine Üldprintsiipe: Valitakse lähtudes ohtudest, nõrkustest ja kahjustatavatest turvalisuse aspektidest; Etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist; Turvameetmete valimine (järg) Individuaallahenduse korral tuleb lähtuda: Turvameetmete funktsioon; toime turvaaspektidele (käideldavus, terviklus, konfidentsiaalsus), meetme suhteline tugevus;
kaasnevad muude CO2- heite vähendamisviisidega? Peamised riskid tekivad CO2 pumpamisel ja ladustamisel. Panilad peavad jääma kaugele seismilise ohuga aladest, et kivimite stabiilsus oleks tagatud. Võimalik tulevikuolukord: USA-s on olemas rohkesti (3100 km) CO2-torustikke. Ajavahemikus 19902001 on nendes torustikes toimunud kümme avariid, milles keegi surma ega viga ei saanud. Kuigi suure CO2-hulga pumpamisega võivad kaasneda õnnetusjuhtumid, saab nende tagajärgi turvameetmetega minimeerida ning nende tõenäosus ei saa olla suurem kui mitut Euroopa riiki läbivates maagaasitorustikes. Pealegi ei ole CO2 plahvatusohtlik ega süttiv, nagu on maagaas, ning CO2 lekke tagajärjed on väiksemad kui maagaasi lekke puhul. Peamine ladustamisrisk on puuraugu, mille kaudu CO2 maapõue pumbatakse, avarii, millega kaasneb vabaneva CO2 liikumine ülespoole. Maapõue ladustatud gaasi äkilise väljapääsemise tõenäosus on
'rikke tõestamine Turvarikete tuvastamine Kui rikke vältimine osutub põhjendamatult kulukaks, tuleb tagada vähemalt mingil tasemel tuvastus: *operatiivtuvastus *järeltuvastus *tõendtuvastus Taastemeetmed Turvalisust kahjustanud intsidendi järel tuleb taastada objekti normaalne talitus seda kiiremini, mida olulisem on objekt. *varundamine *ennistamine *asendamine Turvameetmete teostus Turbefunktsioone saab luua: *organisatsiooniliste *füüsiliste *infotehniliste *turvameetmetega või nende kombinatsioonidega Turvameetmete valimine Üldprintsiipe: *valitakse lähtudes ohtudest, nõrkustest ja kahtjustavatest turvalisuse aspektidest. *etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist *individuaallahenduse korral tuleb lähtuda: -turvameetme funktsioon -toime turvaaspektidele -meetme suhteline tugevus -läbipaistvus kasutajale Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turbe tüüplahendused Kitsendused: *ajalised
'rikke tõestamine Turvarikete tuvastamine Kui rikke vältimine osutub põhjendamatult kulukaks, tuleb tagada vähemalt mingil tasemel tuvastus: *operatiivtuvastus *järeltuvastus *tõendtuvastus Taastemeetmed Turvalisust kahjustanud intsidendi järel tuleb taastada objekti normaalne talitus seda kiiremini, mida olulisem on objekt. *varundamine *ennistamine *asendamine Turvameetmete teostus Turbefunktsioone saab luua: *organisatsiooniliste *füüsiliste *infotehniliste *turvameetmetega või nende kombinatsioonidega Turvameetmete valimine Üldprintsiipe: *valitakse lähtudes ohtudest, nõrkustest ja kahtjustavatest turvalisuse aspektidest. *etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist *individuaallahenduse korral tuleb lähtuda: -turvameetme funktsioon -toime turvaaspektidele -meetme suhteline tugevus -läbipaistvus kasutajale Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turbe tüüplahendused Kitsendused: *ajalised *rahalised
- Andmed peavad olema piisavad, asjakohased ja mitte ületama ärilist eesmärki - Andmete kogumiseks tuleb saada selleks nõusolek. - Kogutud andmete andmeid tuleks enne andmebaasi sisestamist kontrollida - Toimikud peaksid olema eraisikutele kättesaadavad, et nad saaksid tagada andmete õigsuse. - Andmed peavad olema kaitstud füüsiliste, tehnoloogiliste ja administratiivsete turvameetmetega, nende lubamatu kasutamise eest. - Kolmandatele isikutele on keelatud anda andmetele juurdepääs ilma loata, välja arvatud juhtudel kui see on seadusega sätestatud. - Andmeid ei avalikustata kui need on vastuolus äriliste eesmärkidega, mille tarvis neid koguti. 20. Too näiteid informatsiooni turvalisusega seotud ohtudest. - Tänapäevane ärikeskkond, mida iseloomustab võrguta ühendus, seotus ja samas sõltumatus - Riiklik seadusandlus
ametiühingulise suunitlusega sihtasutuse, ühenduse või muu mutliku organi õiguspärase ja vajalike garantiidega tegevuse raames - Töödeldakse andmeid, mille andmesubjekt on ise avaldanud, või kui töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks - Kui see on vajalik tervishoiuteenuse osutamisel - Märkimisväärse avaliku huvi korras - Õigusrikkumise, süüdimõistva kohtuotsuse ja turvameetmetega seotud andmed pädeva ametivõimu kontrolli all. Andmesubjekti õiguste piiramine Isikuandmete direktiivi kohaselt on liikmesriikidel õigus piirata andmesubjekti õigust riigi julgeoleku, riigikaitse, avaliku korra, kuritegude või reguleeritud kutsealade ametieetika rikkumiste ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise, liikmesriigi või EL majanduslike või rahanduslike huvide ning andmesubjekti või teiste isikute õiguste ja huvide kaitseks.
Ohtudele vastavad nõrkused näitavad, kus võib olla vaja lisakaitset ning millisel kujul. Alad, kus turvameetmeid tuleks rakendada: · füüsiline keskkonnd; · personal; · haldus; · riist- ja tarkvara; · side [12, lk 3839]. Joonis 3.8 Kahjude ja turbekulude tüüpiline sõltuvus turvatasemest Arvutatud riski hindamise kriteeriumiks on aktsepteeritav risk, st selline oodatav kahju, mida on otstarbekas taluda, püüdmata teda kahandada üha kulukamate turvameetmetega. Kui arvutuslik risk ei ületa aktsepteeritavat, puudub turvameetmete lisamisel majanduslik põhjendus [13, lk 61]. Kuna dokumendisüsteem on osa asutuse infosüsteemist, on turbemeetmete (varukoopiate tegemine, arvutivõrku ja rakenduste, sh dokumendisüsteemi kasutamise korraldamine) rakendamine üks osa infotehnoloogilistest andmeturbemeetmest. 71
annaabi.ee 
