infosüsteemide turbeks. ISKE on kasutamiseks kättesaadav ka äriettevõtetele. Süsteem ise kirjeldab turvet vajavaid infovarasid tüüpmoodulite abil ja määrab igaühele eraldi turvaklassi. Etalonturve on turvameetmestik, mille rakendamine on vajalik andmete turvalisuse saavutamiseks ja säilitamiseks. Etalonturve on tüpiseeritud minimaalne turvameetmestik, mis tuleb rakendada infovaradele nende vajaliku ettemääratud turvataseme saavutamiseks ja säilitamiseks.2 2INFOSÜSTEEMIDE KOLMEASTMELIES ETALONTURBE SÜSTEEM Jaanuar 2012 Minimaalse all peetakse siinkohal silmas seda, et selleks, et turvatase vastaks soovitule, on tarvis rakendada kõik meetmed, mida nõuavad vastav infovara tüüp ja turvatase. ISKEs on kolm erinevat turveastet - madal (L - low), keskmine (M - medium) ning kõrge (H - high). Selleks, et andmed saaksid ISKEs sobiliku turbetaseme, on tarvis neid hinnata. Siinkohal
Konkreetse IT süsteemi väljatöötamise, hoolduse või asendamise maksumus. Konkreetse IT süsteemi varad, millele organisatsioonis on omistatud väärtus. 4 IT süsteemis jäme riskianalüüs Riskianalüüsi tulemusena määratakse IT süsteemile üks neljast turvatasemest. Maksimaalse ja kõrge turvataseme korral tuleks kaaluda detailse riskianalüüsi läbiviimist. Selle ebaotstarbekuse korral tuleks rakendada etalonturbe meetodit. Maksimaalne turvakaitse Käideldavus · asutuse keskseid ülesandeid ei saa täita IT ta · Kriitiliste otsuste puhul kiiresti vajalik värske teave · seisakud ei ole lubatud Terviklus · teave peab olema maksimaalsel võimalikul määral õige
turvakadu) · Unikaalse arhitektuuriga infosüsteemide korral võib mõni valdkond jääda katmata ja tekitada ülisuure turvariski Segametoodika: olemus Segametoodika võtab nii riskihalduse metoodikast kui ka etalonturbe metoodikast üle mitmeid häid omadusi, leides nende vahel mõistliku kompromissi Segametoodika kaks peamist võtet: 1.etalonturbe metoodika (etalonmeetmete komplektid) on välja töötatud mitme erineva turvataseme (käideldavus- terviklus- ja konfidentsiaalsustaseme) jaoks 2. infosüsteemi kriitilistes valdkondades ja unikaalse arhitektuuri osades kasutatkse riskianalüüsi, mujal aga odavamt etalonturbe metoodikat. Segametoodika omadused Eelised: · Riskianalüüsiga võrreldes on ta vähem ressursimahukam · Etalonmetoodimaga võrreldes võimaldab ta samas infosüsteemide (infovarade) ja nende komponentide lõikes individuaaliseeritumat lähenemist Puudused:
*mehaanilised *optilised *elektrilised IT süsteemi jäme riskianalüüs *Jämeda riskianalüüsiga tehakse kindlaks: -Selle IT süsteemi tegevuseesmärgid. -organisatsiooni tegevuse sõltuvuse määr konkreetsest IT süsteemist. -konkreetse IT süsteemi väljatöötamise, hooldse või asendamise maksumus. -konkreetse IT süsteemi varad, millele organisatsioonis on omistatud väärtus *Riskianalüüsi tulemusena määratakse IT süsteemile üks neljast turvatasemest. *Maksimaalse ja kõrge turvataseme korral tuleks kaaluda detailse riskianalüüsi läbiviimist. *Selle ebaotstarbekuse korral tuleks rakendada etalonturbe meetodit. Käideldavus *asutuse keskseid ülesandeid ei saa täita IT-ta *kriitiliste otsuste puhul kiiresti vajalik värske teave *seisakud ei ole lubatavad Terviklus *Teava peab olema maksimaalsel võimalikul määral õige Konfidentsiaalsus *kriitilistel aladel range salastuse nõuded
*mehaanilised *optilised *elektrilised IT süsteemi jäme riskianalüüs *Jämeda riskianalüüsiga tehakse kindlaks: -Selle IT süsteemi tegevuseesmärgid. -organisatsiooni tegevuse sõltuvuse määr konkreetsest IT süsteemist. -konkreetse IT süsteemi väljatöötamise, hooldse või asendamise maksumus. -konkreetse IT süsteemi varad, millele organisatsioonis on omistatud väärtus *Riskianalüüsi tulemusena määratakse IT süsteemile üks neljast turvatasemest. *Maksimaalse ja kõrge turvataseme korral tuleks kaaluda detailse riskianalüüsi läbiviimist. *Selle ebaotstarbekuse korral tuleks rakendada etalonturbe meetodit. Käideldavus *asutuse keskseid ülesandeid ei saa täita IT-ta *kriitiliste otsuste puhul kiiresti vajalik värske teave *seisakud ei ole lubatavad Terviklus *Teava peab olema maksimaalsel võimalikul määral õige Konfidentsiaalsus *kriitilistel aladel range salastuse nõuded
mõjutuste ajel ebaausateks tegudeks. Nagu näha, on stiihiliste ja ründekavatsuslike ohtude iseloomud erinevad, millest tulenevad ka kaitsevahendite eripärad. Samas on olemas universaalseid vahendeid (nt. varun- damine), mis efektiivselt aitavad mõlema ohu- liigi vastu võidelda. Millest alustada Organisatsioonis on arvutisüsteemi varad, mida on vaja kaitsta ohtude eest, lähtudes ülalkirjeldatud nõuetest. Selle tõdemuse järel · Tõsisemate häiringute tagajärjed · Teatava turvataseme vajadus riskide minimeerimiseks · Nõutav turvatase · Tegevuse üldised turvanõuded · Asjassepuutuvad seadused · Aastased lubatavad kahjusummad · Mitmesuguste tarbijate nõuded informatsioonile · Personali hea psühhosotsiaalse ja füüsilise töökeskkonna tarve · Vastutus · Juhtkonna vastutus · Operatiivne vastutus tegevusharude järgi · Koordineerimine · Andmeturbe alane töö · Turvaanalüüsid · Tegevusplaanid
infosüsteemi omanik tunnetab oma vastutust tema käsutuses olevate info- ja kommunikatsioonitehnoloogiliste vahendite otstarbeka ja heaperemeheliku kasutuse eest. Küberjulgeolek Eestis tugineb eeskätt riigi kui terviku küberruumi haavatavuse vähendamisele. Ühelt poolt eeldab see vastavate riigisiseste tegevuskavade elluviimist, teisalt aga ka aktiivset rahvusvahelist koostööd, et toetada ka teiste riikide küberruumi turvataseme tõstmist. Küberjulgeoleku tagamise strateegilised eesmärgid on järgmised: · Eestis on laiaulatuslikult rakendatud astmeline turvameetmete süsteem, mis tagab Eesti riigi küberjulgeoleku; · Eesti on kõrge infoturbealase kompetentsuse ja teadlikkusega riik; · infosüsteemide turvalist ja laialdast kasutamist toetab proportsionaalne õiguslik regulatsioon; · Eesti on küberjulgeoleku tõhustamiseks tehtava rahvusvahelise koostöö üks juhtriike.
Laevatrepid; Landgangid; Rambid; Sissepääsu-uksed, aknad; Haalamisotsad ja ankruketid; Kraanad ja tõstevahendid. Peab olema tagatud pidev ja effektiivne laevapääsu kontroll, ära hoidmaks lubamatuid külastusi. Identifikatsiooni süsteemi peab pidevalt uuendama, süsteemi väärtarvitamise eest tuleb rakendada distsiplinaarmeetmeid. On soovitav laeva identifitseerimis süsteemi siduda sadama süsteemiga. Turvataseme määramine: Turvatase 1 – tase, millises laev ja sadam töötavad normaalolukorras; Turvatase 2 – kõrgendatud turvatase, kehtib kuni on turvaintsidendi kõrgendatud risk; Turvatase 3 – erakorraline turvatase, kohaldatakse, kui eksisteerib vahetu turvaintsidendi risk. Kõikidel juhtudel on kapten täielikult vastutav laeva turvalisuse eest! Meeskonna suurus - „Manning Level“: meeskonna suurus enne „Koodi“ jõustumist oli määratud Ohu Mehitatuse Tunnistusega.
rakendusjuhises. Joonis 3.7 Turvaosaklassid ja turvaosaklasside määramise nõuded (ISKE rakendusjuhis) 66 ISKE rakendusjuhise alusel tehtava analüüsi käigus määratakse andmekogudele turvaklassid, mis põhinevad neljapallilisel skaalal ja kolmel turvaeesmärgil (käideldavus, terviklus ja konfidentsiaalsus), ning määratakse turvaosaklassid, mille tähised koosnevad turvaeesmärgi tähisest ja turvataseme väärtusest [33, lk 15]. Kindlasti tasub pöörata tähelepanu ka "Töötervishoiu ja tööohutuse seadusele", mille § 13 lõike 1 punkt 3 näeb ette töökeskkonna riskianalüüsi, mille käigus selgitatakse välja töökeskkonna ohutegurid, mõõdetakse vajaduse korral nende parameetrid ning hinnatakse riske töötaja tervisele ja ohutusele, arvestades tema ealisi ja soolisi iseärasusi, sealhulgas eririske seaduse §-s 10 nimetatud töötajatele ning töökohtade ja
annaabi.ee 
