turvaprobleeme hind ületab tema mitterakendamisest tuleneva riski määra. kolmekomponendilisena, st kolme Häkkerite rünnakud turvaosaklassi ühendina. Paroolide lahti murdmine 17. Mis on jääkrisk? 26. Mis on ISKE mõistes turbeaste, too näiteid. Arvutite või dokumendimappide vargus Jääkrisk on risk, mida ei ole mõtet/võimalik Lukkude muukimine vähendada. Turbeaste on infoturbe näitaja, mis 9
Siinkohal määratleb süsteem neid nelja punkti järgi, mis on järgmised: 0 - eesmärgi saavutamata jäämine ei too kaasa mingeid kahjusid; 1 - eesmärgi saavutamata jäämisel tekkida võivad kahjud ei ole olulised; 2 - eesmärgi saavutamata jäämisel võivad tekkida olulised kahjud; 3 - eesmärgi saavutamata jäämisel võib olla võimatu täitsa andmekogu funktsiooni. Seda skaalat rakendatakse nelja erineva turvaeesmärgi kaalumise teel, millest sõltub turvaosaklassi määramine. Nendeks on: Teabe hilinemese tagajärgede lubatav kaalukus, aegkriitlise teabe käideldavus, teabe terviklikkus ning teabe konfidentsiaalsus. Pärast andmete turvaklasside määramist võetakse ette muud infovarad, prioriteedina kõrgeimate turvaklassidega andmeid käitlevad infosüsteemid, millele määratakse kõige kõrgem turvaklass. Turvaklassid on vajalikud selleks, et turvanõuete püstitamine oleks üheselt mõistetav ning
Kui nimetatud vaheseinte taga on kontoriruumid, kuhu võõrad vabalt ei pääse ja kus kehtib külastajate saatmise nõue (vt M 2.16), siis nimetatud nõuded ei kehti. Kõik ehitustööd kõrgkonfidentsiaalsustsooni ruumides tuleb eelnevalt kooskõlastada turvajuhiga, samuti peab turvajuht olema ehitustööde tellijapoolses vastuvõtukomisjonis. · Kõrgkonfidentsiaalsustsooni(de) ruumid tuleb ülejäänud ruumidest helikindlalt isoleerida, juhul kui nendes ruumides arendatakse turvaosaklassi S3 kuuluvaid vestlusi või kuulatakse läbi vastava konfidentsiaalsusosaklassiga fonogramme. ___________________________________________________________________________ _____________ ISKE rakendusjuhendi kataloog: november 2011 83 B: Tüüpmoodulid ___________________________________________________________________________ _____________
264 parametriseering Kui arhiveeritud andmete tõestusväärtus on kaitstud looja/esitaja digiallkirja või -signatuuriga, tuleb lisaks M 2.264 nõuetele arvestada sellega, et digiallkirja aluseks olevad krüptovahendid aja möödudes nõrgenevad ning ühel hetkel tuleb hakata arhiveeritud andmeid tõestusväärtuse taastamiseks arhiveeriva instantsi poolt ülesigneerima. Probleem tõstatub tõenäoliselt siis, kui andmeid on tõestusväärtuslikuna (turvaosaklassi T3 nõuetele vastavalt) vaja säilitada üle kümne aasta. Sel juhul tuleb turvajuhi initsiatiivil luua kontseptsioon andmete ülesigneerimiseks (digiallkirja krüptoatribuutide regenereerimiseks) ja olla edaspidi, krüptoalgoritmide kriitilist nõrgenemist puudutava esimese signaali korral, valmis reaalseks ülesigneerimiseks. Täiendavat teavet vt Eesti Rahvusarhiivi tellimisel koostatud dokumentide pikaajalise tõestusväärtuse tagamise juhendist
annaabi.ee 
