defektid Sügis 2006 Tallinna Polütehnikum 6 Keskkonnaohud äike kahjutuli liigvesi lubamatu temperatuur ja niiskus tolm ja saastumine elektromagnetiline kiirgus väliste infrastruktuuride rikked või häired Sügis 2006 Tallinna Polütehnikum 7 Tehnilised rikked ja defektid infotöötluse infrastruktuuri avariid riistvaratõrked sideliinide rikked ja häired mittekvaliteetsed andmekandjad infokandja defektid turvavahendite tõrked jms Sügis 2006 Tallinna Polütehnikum 8 Inimohud Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused seadme või andmete hävitamine kogemata valed kaabliühendused liinide vigastused kaevamisel, puurimisel Sügis 2006 Tallinna Polütehnikum 9 Ründed: ründeallikad Infosüsteemide volitatud kasutajad (60 70 % ründeid toimub süsteemi seest, st volitatud kasutajate poolt)
Keskkonnaohud. · äike · kahjutuli · liigvesi · lubamatu temperatuur ja niiskus · tolm ja saastumine · elektromagnetiline kiirgus · väliste infrastruktuurida rikked või häired Tehnilised rikked ja defektid · infotöötluse infrastruktuuri avariid · riistvaratõrked · sideliinide rikked ja häired · mittekvaliteetsed andmekandjad · infokandja defektid · turvavahendite tõrked Inimohud · Personali väljalangemine, ajutiselt või alaliselt. · juhuslikud äpardused o seadme või andmete hävinemine kogemata o valed kaabliühendused o liinide vigastused kaevamisel. Puurimisel Ründed: ründeallikad · Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi sees, st volitatud kasutajate poolt) · Majandus- ja sõjalise luure agendid · Kräkkerid · Muud (kriminaalne element)
· muude vahenditega, minnes operatsioonisüsteemist mööda 4. Nakatada teisi programme · omaenda koodi lisamise teel, tavaliselt lõppu, muutes vastavalt programmi sisendpunkti (nt Friday 13th) · programmikoodi osalise ülekirjutusega (nt Lehigh) · omaenda koodi lisamisega alglaadimissektorisse (nt Brain) 5. Vältida avastamist · lihtsalt kasutaja tähelepanematusele ning turvavahendite ja -menetluste puudumisele arvestatuna · maskeerivate protseduuride ning kodeerimis- ja krüpteerimismee-toditega Päästikumehhanism Päästikumehhanism aktiveerib toimelaengu mingi sündmuse (nt teatud kuupäeva ja kellaajani jõudmise, viiruse enda n-nda kopeerimise vms) alusel Toimelaeng Toimelaeng realiseerib mingi protsessi, mille sisu sõltub viiruse autori fantaasiast ja
Saada juurdepääs muule tarkvarale ja/või andmekandjale operatsioonisüsteemi vahenditega, nt otsides DOSi käitusfaile (.EXE, .COM, .SYS) või programmide ülekattefaile; muude vahenditega, minnes operatsioonisüsteemist mööda. Nakatada teisi programme: programmi sisendpunkti muutes ja viidates programmikoodi lõppu lisatud viiruse koodile; programmikoodi osalise ülekirjutusega; omaenda koodi lisamisega alglaadesektorisse. Vältida avastamist: eeldades turvavahendite ja kasutaja tähelepanu puudumist; maskeeritud protseduuride ning kodeerimis- ja krüpteerimismeetodite kasutamine. 1.2.1. Päästikumehhanism Päästikumehhanism aktiveerib toimelaengu mingi sündmuse (näiteks teatud kuupäeva ja kellaajani jõudmise, kindla klahvikombinatsiooni kasutamise või viiruse enda n-nda kopeerimise vms) alusel. 1.3.1. Toimelaeng Toimelaeng viib täide mingi protsessi. Selle sisu võib olla milline tahes. Kõik oleneb
Saada juurdepääs muule tarkvarale ja/või andmekandjale operatsioonisüsteemi vahenditega, nt otsides DOSi käitusfaile (.EXE, .COM, .SYS) või programmide ülekattefaile; muude vahenditega, minnes operatsioonisüsteemist mööda (1.5). Nakatada teisi programme: programmi sisendpunkti muutes ja viidates programmikoodi lõppu lisatud viiruse koodile; programmikoodi osalise ülekirjutusega; omaenda koodi lisamisega alglaadesektorisse. Vältida avastamist: eeldades turvavahendite ja kasutaja tähelepanu puudumist; maskeeritud protseduuride ning kodeerimis- ja krüpteerimismeetodite kasutamine. 1.1.2. Päästikumehhanism Päästikumehhanism aktiveerib toimelaengu mingi sündmuse (näiteks teatud kuupäeva ja kellaajani jõudmise, kindla klahvikombinatsiooni kasutamise või viiruse enda n-nda kopeerimise vms) alusel. 1.1.3. Toimelaeng3 Joonis 2 Toimelaeng viib täide mingi protsessi
· algladeprotsessiga, nii et viirus on enne rakenduste käivitust residentne ja aktiivne 2. Saada juurdepääs muule tarkvarale ja/või andmekandjale · operatsioonisüsteemi vahenditega, nt otsides DOSi käitusfaile (.EXE, .COM, .SYS) või programmide ülekattefaile · muude vahenditega, minnes operatsioonisüsteemist mööda 3. Nakatada teisi programme · omaenda koodi lisamise teel 4. Vältida avastamist · tänu kasutaja tähelepanematusele ning turvavahendite ja -menetluste puudumisele arvestatuna · maskeerivate protseduuride ning kodeerimis- ja krüpteerimismeetoditega 1.3.2.Päästikumehhanism Päästikumehhanism aktiveerib toimelaengu mingi sündmuse (nt teatud kuupäeva ja kellaajani jõudmise, viiruse enda n-nda kopeerimise vms) alusel. 1.3.3.Toimelaeng Toimelaeng realiseerib mingi protsessi, mille sisu sõltub viiruse autori fantaasiast ja kuritahtlikkuse astmest ning mille toime võib ulatuda suhteliselt kahjutust või mõõdukalt
Eesti laste surmapõhjuste hulgas on vigastused pidevalt püsinud esikohal, moodustades umbes 50% kõigist surmapõhjustest. Samuti on vigastuste esinemissagedus kõrge vanuritel, kõige sagedasem põhjus kukkumine. Kodus ja vabal ajal vigastavad inimesed end kõige sagedamini. Vigastuste ja mürgistuste tekkimise peamiseks põhjuseks on elanike riskiv, liiklus- ohtlik ja vägivaldne käitumine, alkoholi liigtarvitamine, ohutusnõuete eiramine ning vähene turvavahendite kasutamine. Vigastuste põhjused võivad tuleneda ka elu- ja töökeskkonnast (nt. elamistingimused, sotsiaalmajanduslikud tegurid, teede olukord, töötingimuste ja töövahendite turvalisus). Lastega juhtuvad õnnetused on peamiselt põhjustatud kas laste järelevalvetusest või puudulikust teabest/õpetusest ja vähestest esmaabi osakusest. PSÜÜHIKA- JA KÄITUMISHÄIRED Psühhiaatrite diagnoositud psüühika- ja käitumishäirete juhud on rohkem kui kolmekordistunud
· Kahjutuli · Vesi · Lubamatu temperatuur ja niiskus · Tolm ja saastumine · Elektromagnetilised kiirgushäiringud · Väliste infrastruktuuride rikked või häringud Tehnilised rikked ja defektid · Infotöötlus infrastruktuuri avarii · Riistvara defektid ja rikked · Sideliinide rikked ja häiringud · Infokandjate defektid · Turvavahendite tõrked Inimohud Personali väljalangemine: · Haigus · Surm · Streik Juhuslikud äpradused · Vead tööoperatsioonide sooritamisel · Sedame või andmete hävitamine kogemata · Valed liiniühendused Ründed(ründeohud) Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama.
eraluure jne) valmis sihilikult kahju tekitama. 27.Keskkonnaohud Äike, kahjutuli, vesi, lubamatu temperatuur ja niiskus, tolm ja saastumine, elektromagnetilised kiirgushäiringud, väliste infrastruktuuride rikked või häiringud 28.Tehnilised rikked ja defektid -infotöötluse infrastruktuuri avarii, riistvara defektid ja rikked, sideliinide rikked ja häiringud, infokandjate defektid, turvavahendite tõrked. 29.Inimohud Personali väljalangemine: · haigus · surm · streik Juhuslikud äpardused: · vead tööoperatsioonide sooritamisel · seadme või andmete hävitamine kogemata · valed liiniühendused 30. Ründed (ründeohud) - Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama 31.1
Inimvara Haldusvara Infrastruktuuri vara Varade hind Sisaldab: soetusmaksumuse taastemaksumuse koolituse maksumuse teenuste katkemise leppetrahvid konfidentsiaalsuskao leppetrahvid Ohud Keskkonna ohud Tulekahju Äike Liigvesi Lubamatu temperatuur ja niiskus tolm ja saastumine elektromagneetiline kiirgus väliste infrastruktuuride rikked või häired infotöötluse infrastruktuuri avariid riistvaratõrked sideliinide rikked ja häired mittekvaliteetsed andmekandjad, infokandja defektid turvavahendite tõrked jms Inimohud Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused- seadme või andmete kogemata hävitamine valed kaabliühendused liinide vigastused kaevamisel, puurimisel Ründed: Ründeallikad Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus- ja sõjalise luure agendid Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga.
Inimvara Haldusvara Infrastruktuuri vara Varade hind Sisaldab: soetusmaksumuse taastemaksumuse koolituse maksumuse teenuste katkemise leppetrahvid konfidentsiaalsuskao leppetrahvid Ohud Keskkonna ohudp Tulekahju Äike Liigvesi Lubamatu temperatuur ja niiskus tolm ja saastumine elektromagneetiline kiirgus väliste infrastruktuuride rikked või häired infotöötluse infrastruktuuri avariid riistvaratõrked sideliinide rikked ja häired mittekvaliteetsed andmekandjad, infokandja defektid turvavahendite tõrked jms Inimohud Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused- seadme või andmete kogemata hävitamine valed kaabliühendused liinide vigastused kaevamisel, puurimisel Ründed: Ründeallikad Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus- ja sõjalise luure agendid Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga.
TURVALISUS Imiku areng on intensiivne ning aktiivsuse suurenemisega suureneb ka õnnetusjuhtumite oht. Seepärast vajab imik pidevalt hoolt ja järelvalvet. On vähe, kui lapsevanem püüab ohutusmeetmete rakendamisel olla lapse arengust ühe sammu võrra ees. Mitmed turvalisuseelemendid nagu käitumistavad ja turvavahendite harjumuslik kasutamine peavad olema lastega perede igapäevaelu normaalseks koostisosaks. Imikute õnnetustel on oma kindlad põhjused, neid peab teadma ja nendest saab hoiduda. Tänapäevaks on tõestatud, et enamik õnnetusi on välditavad. Esimese elupoolaasta peamised ohud on põletused, kukkumine, kägistus, mürgitused ja aspiratsioon-millegi sissetõmbamine hingamisteedesse. Põletuste põhjuseks saavad olla kuum
Kasutaja peab siis ka otsustama, millised failid vajavad krüpteerimist. Krüptograafiliste meetodite valimisel ja kasutamisel tuleb arvestada mooduliga B 1.7 Krüptokontseptsioon. Täiendavad kontrollküsimused: - Kas kasutajaid õpetatakse krüpteerimisprogramme kasutama? - Kas andmeid ja võtmeid hoitakse eraldi? ____________________________________________________________________ - M 4.30 Rakendusprogrammide turvavahendite kasutamine M 4.30 Rakendusprogrammide turvavahendite kasutamine Algatamise eest vastutavad: IT-juht, IT-turvaosakond Rakendamise eest vastutavad: kasutajad Mõningad PC-valdkonna standardsed tooted pakuvad mitmeid kasulikke ITturvafunktsioone, mille kvaliteet võib olla küll erinev, kuid need takistavad volitamata isikute juurdepääsu ja vähendavad võimalikke kahjusid. Järgnevalt on lühidalt kirjeldatud viit sellist funktsiooni:
Halduse alasete meetmete rakendamisel peaks asutus koostama eeskirjad, et tagada arhiivihoidla juurdepääs ja ohutus, nagu seda eeldab ka ArhE, samuti peaks sarnane juhend olema kasutamiseks nii serveriruumi kui ka infosüsteemide kohta. Asjakohastes eeskirjades peaks olema reguleeritud ka dokumentatsiooni ja andmekandjate säilitamine, asendamine, kasutamine ja hävitamine ning infosüsteemide paroolide ja võtmete haldus, regulaarse varunduse korraldamine, turvavahendite kontroll, volituste regulaarne läbivaatamine jm. Andmebaaside ja infosüsteemide puhul tuleks süsteemide seadistused ja parameetrid põhjalikult dokumenteerida. Asutuses tuleks personalile koostatud eeskirju tutvustada ning diferentseerida volitusi ja kohustusi (kasutajad, süsteemihaldurid, juhid, turvajuhid, külastajad, külastajate saatjad, valvetöötajad, hooldetöötajad jne), kuna igale töötajale ja andmebaasi
annaabi.ee 
