Tartu Kutsehariduskeskus IKT Koostas EESTI TURVAKLASSID Referaat Juhendaja Tartu 2012 Turvaklass on andmete tähtsusest tulenev andmete nõutav turvalisuse tase, väljendatuna neljaastmselisel skaalal ning kolmekomponendilisena, st kolme turvaklassi ühendina. Turvaosaklass on andmete tähtsusest tulenev infoturbe eesmärgi saavutamise nõutav tase väljendatuna neljaastmelisel skaalal.1 Eesti turvaklassidele on ette nähtud võimatus muuda andmeid selleks volitamata inimeste poolt, lisaks on tähtis ka see, et oleks võimalik leida andmete allikaid ning et andmed oleks tõestatavad. Terviklusnõudetele on kindlaks määratud erinevad nõuete tasemed, mis on paika pandud arvestades olulisuse järjekorda. Nendeks on: andmeallika tõestatavus
temperatuuri mõõtepunktide olemasolust kaitsekappides. Kui serveriruumis kaitsekappe ei asu, peab sealne temperatuuri mõõtepunkt asuma suurema hulga seadmete kohal ruumi lae all, kus tõenäoliselt on temperatuur kõrgeim. HK.30 = HT.46 Serveriruumi ja andmearhiivi eraldatuse nõue HK.30 Serveriruumi ja andmearhiivi eraldatuse nõue M 1.13 parametriseering Kõrgtasemel käideldavuse ja terviklusega infosüsteemides (turvaosaklass K3 või T3) peab ruumide paigutamisel lisaks M 1.13 sätestatule lähtuma nõudest, et serveriruum ja andmearhiiv peavad asuma eraldi ning üksteisest võimalikult kaugel (olemasoleva kontoripinna võimaluste piires). Nõue on vajalik juhtumeiks, kui ühes neist ruumidest toimub tulekahju või uputus, mis nõuete täitmisel säästab teist ruumi. Eraldiseisva andmearhiivi korral kehtib seal kaabelduse minimaalsuse nõue (vt HK.29 = HT.45), st kõik elektrit tarbivad
Seadusega kaitstav teave (riigi- ja ärisaladus) Sisemised juurdepääsupiirangud: Asutuse infotöötluse eeskirjad 14 Need-to-know printsiibi alusel piirangud Kasutaja põhised piirangud Avaliku teabe seadusest võetud: 1) Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud isikule või tehnilisele vahendile. 2) Andmete konfidentsiaalsuse alusel määratakse turvaosaklass järgmisest skaalast: avalik info: juurdepääsu teabele ei piirata (st lugemisõigus on kõigil huvitatutel, muutmise õigus on määratud tervikluse nõuetega); info asutusesiseseks kasutamiseks: juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral; salajane info: info kasutamine on lubatud ainult teatud kindlatele kasutajate gruppidele, juurdepääs teabele on lubatav juurdepääsu
annaabi.ee 
