"turvanormistik" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

isikuandmete käitlemine jms; osad nõuded tulenevad seadusest (osa andmeid tuleks talletada krüpteeritud kujul) · Turvalisus on protsess, mitte valmis saav asi. Seetõttu on ka turvapoliitika iteratiivselt uuenev. Riskianalüüsiga ei ole võimalik hinnata kõiki kasutatavaid rakendusi (erinevad lugematul hulgal alamrakendusi ja teeke). TCSEC (Trusted Computer System Evaluation Criteria) turvaklassid · TCSEC -- USA kaitseministeeriumi vanem turvanormistik ("vikerkaarevärvilised raamatud") · D -- minimaalne kaitse (sisuliselt turbeta süsteem) - pisikesed ühe kasutaja süsteemid; seade on ühe inimese käes ja teisele ei anna või seade paikneb ühes kindlas ruumis · C1 -- kaitstud OS, diskretsionaarne pääsupoliitika - erinevatel andmeobjektidel on omanikud, kes määravad ligipääsud teistele kasutajatele (tavaline UNIX, Windows, jne) · C2 -- C1 + peenem granulaarsus + pidev auditeerimine (24h või 48h, mille jooksul keegi