turvateenuste osutamiseks. 8. Nimeta ja selgita: turvaintsidendi toimet kahandada 23. Mis on infoturve? · Andmetega seotus turvaprobleeme · turvaintsidenti tuvastada, Infoturve on teabe ja infosüsteemide kaitsmine Turvaline andmete hoidmine ja edastamine kõrvaldada, varasid taastada loata juurdepääsu, kasutamise, avaldamise, muutmise või hävitamise eest.
linna ühistranspordi kasutajate kohta liiga palju spetsiifilisi andmeid. Ühiskaardi andmekogu sisaldab endas nii reisija nime, elukohta, isikukoodi, reisijale pileti ostnud inimese andmeid, sõidusoodustuse alust, liikumisteekond kui ka ka e-posti aadressi ja telefoninumbrit. Ehk siis tehnilise poole pealt on inimesed sidunud enda isiku selle kaardiga ning iga kord märgivad ära enda asukoha ja kella selle kaardi kasutamisega. Turvaprobleeme ja ligipääsude keelamisega on selles süsteemis jama olnud küllaga, ehk siis kokkuvõttes, ei ole üldse välistatud et inimeste ühistranspordi kasutamise andmed satuvad valedesse kätesse, kuigi vähetõenäoline. Piletisüsteemi on alates detsembrist lähemalt uurinud Andmekaitse Inspektsioon, mille nõunik Stiina Liivrand ütles, et haigekassa ja ühiskaardi võimalik seos menetluse käigus kinnitust pole leidnud
Windows 2000 perioodi ajal, rünnakute olemus Windows serveritele on muutunud: rohkem rünnakuid tuli kaugetest allikatest, Internetis. See on toonud kaasa rõhuva kahjurprogrammide hulga ära IIS- teenused - konkreetselt kurikuulsa buffer overflow tendentsi. Tendents,mis ei ole operatsioonisüsteemi versiooniga omane, vaid pigem konkreetne konfiguratsioon: olles sõltuv teenustest, mis on võimaldatud. Suur mure on, et tavaliselt sisaldab windows 2000 installeerimised sisaldavad potensiaalseid turvaprobleeme. Paljud mittevajalikud teenused installitakse ja võimaldatakse, ja seal ei ole kohalikku aktiivsuse metoodikat. Lisaks ebakindlad vaikeväärtused, vastavalt SANS Institute, kõige levinumad vead, mida leitakse on eemalt kasutatavad buffer overflow haavatavad kohad. Muud kritiseeritud puuduste hulgas on tundlikud krüpteerimistehnikad.
3 lähtekoodil, jäeti kõrvale ja Longhorn’i arendus algas uuesti, seekord Windows Server 2003 Service Pack 1 koodibaasil ning võttes kasutusele vaid need omadused, mis olid mõeldud reaalsele operatsioonisüsteemile. Mõned varem väljakuulutatud funktsioonid, nagu WinFS, eemaldati või lükati edasi ja lisati uus tarkvaraarendusmetoodika "Security Development Lifecycle" ("Turvalise Arenduse Elutsükkel"), et püüda lahendada turvaprobleeme Windows’i koodibaasiga, mis on programmeeritud C, C++ ja Assembly’ga. Pärast seda, kui Longhorn 2005. aasta juulis Windows Vista’ks nimetati, algas enneolematu beeta-testimise programm, mis kaasas sadu tuhandeid vabatahtlikke ja kompaniisid. 2005. aasta septembris hakkas Microsoft regulaarselt väljastama Community Technology Previews’id (CTP) beeta-testijatele. Esimene väljastati 2005. aasta Microsoft Professional
siis ei jää käsk historysse). · Trooja hobused, viirused jms programmid lasevad infol lekkida · Konfidentsiaalsust kaitsvaid kitsendusi ei saa selgelt määratleda - salastatud andmetele ligipääs ainult teatud isikutel, kellel on vastava taseme luba - seda diskretsionaarse pääsupoliitikaga ei õnnestu teha. Mandatoorsed pääsupoliitikad 1 · Lühend MAC (Mandatory Access Control) · Siia kuuluvad pääsupoliitikad, mis kõrvaldavad erinevaid DAC turvaprobleeme (eeskätt soovitakse infovoogu kontrolli all hoida) · Objektidele ja subjektidele omistatakse turvaklassid · Iga märgend koosneb kahest osast: Tüüpi kirjeldav kategooria (järjestamata) Turvataset määrav järjestatud tundlikkusaste (objektidel) või lojaalsusaste (subjektidel) · Märgendid on ainult osaliselt järjestatud (matemaatilises mõttes on tegemist võrega) · Klass c1 on kõrgem () klassist c2, kui c1 turvatase on suurem c2 turvatasemest ning c2
annaabi.ee 
