Et kindlustada turvaprogrammi sujuv ja tulemuslik juurutamine, kasutatakse ettevõtte turvaprogrammi andmeid, turvastandardeid ja tänapäeva IT-turul parimaid saadaolevaid standardite juurutamise kogemusi järgmistest valdkondadest: personal, füüsiline juhtimine, varade klassifitseerimine ja järelvalve, võrgud ja arvutite haldamine jm.. Turvapoliitika väljatöötamine ja turvaprogrammi juurutamine nõuavad: 1. Organisatsiooni IT-strateegia, olemasolevate turvaprobleemide ja tulevikunõuete hindamist. 2. Organisatsiooni turvapolititika ja -standardite ärivajaduste nõuetele vastavuse analüüsi ja ülevaatust individuaalselt kohandatud dokumentatsiooni turvastandardite kohta. TURVALISUSE TEHNOLOOGILISED ASPEKTID Äriteegvusele vastava turvapoliitilise ja -standardid tagatakse tehnoloogilise reguleerimise abil. Selle põhiaspektid on järgmised: 1. Infoturbe keskne haldus. 2
Otsingumootorite ja infomeedia lehtedel kehtibki reegel- kes rohkem maksab, see on eespool ja mida rohkemate märksõnadega su ettevõte seostub, seda suurem on tõenäosus, et sind ka üles leitakse. Interneti kasutamisega kaasnevad ka mitmesugused turvaohud. Näiteks läbi hüpikreklaami sattudes ebausaldusväärsetele lehekülgedele võib arvuti nakatuda viirusega. Samuti võivad mõned petturitele kuuluvad veebikaubamajad varastada teie krediitkaardi andmed ja identiteedi. Turvaprobleemide vastu aitab kasutajate koolitamine ja pahavara vastaste programmide kasutamine. Uudistemeili puhul on kindlasti üheks miinuseks see, et tõrjuv 14 Reklaam internetis- selle plussid ja miinused suhtumine rämpsposti tekitab negatiivse eelarvamuse ka emailikampaaniatesse. Kodulehe
nagu näiteks: · Kas ja millise muu tarkvaraga ning millise protokolliga ja andmetega peab loodav tarkvara suhtlema, · Mil määral on kasutajaliides seotud tarkvara muude osadega, · Milline on kasutatavate andmebaaside struktuur ja sisu, · Kuidas salvestatakse muud (st andmebaasidevälised) andmed, · Milliseid põhialgoritme kasutatakse, · Kuidas korraldatakse mäluhaldus, · Kuidas on lahendatud paralleelprotsessid ja mitmekasutaja võrguopeatsioonid, · Turvaprobleemide lahendamise põhimõtted, · Tarkvara adapteeritavus teistesse keeltesse, aga samuti teistele platvormidele, · Kuivõrd avatud täiendavate funktsioonide realiseerimiseks ja dünaamiline on loodav tarkvara, · Vigade käitlemise kooskõlalised põhimõtted. Arhitektuuri käsitlev dokument peab ka selgitama, kuidas arhitektuur on kooskõlas projekti etappidega ning sellesse tuleb kõik projekti täitmise käigus tehtud muudatused sisse viia.
turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cybernetica AS, Tallinn 2009 · Infosüsteemide turve 2: turbetehnoloogia. Vello Hanson, Ahto Buldas, Tarvi Martens, Helger Lipmaa, Arne Ansper, Viljar Tulit. Küberneetika AS, Tallinn 1998 · Security Engineering. Ross Anderson, Wiley 2001
annaabi.ee 
