EESTI INFOTEHNOLOOGIA KOLLEDŽ Diana Lõhmus AK 21 E-TERVISE PROJEKT EESTIS JA SELLE TURVE Referaat Tallinn 2015 Sisukord Sissejuhatus ..................................................................................................................................... 4 1. Tervise infosüsteemi võimalused ............................................................................................ 5 2. E-tervise infosüsteemi tehniline lahendus ............................................................................... 6 3
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis
ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis tekivad nende tervikluse, käideldavuse või konfidentsiaalsuse kao korral. Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika. 6
Andmeturve Üldosa Millest räägime? Infoturbe põhimõisted Riskianalüüs, riskianalüüsi meetodid Turvameetmed Volitustõendid Krüptograafia Digitaalallkiri ja selle kasutamine Sügis 2006 Tallinna Polütehnikum 2 Kirjandus V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika V. Praust. Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve? Andmeturve (data security) andmebaaside ajastu andmetöötlus; Infoturve (information security) infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) teadmussüsteemide ajastu teadmustöötlus. Sügis 2006 Tallinna Polütehnikum 4
Windows7 administreerimine 1. Mida on võimalik teada saada/saavutada seoses arvutiprobleemide tõrkeotsinguga seoses? 2. Mis alateemad on juhtpaneelil seoses arvutiprobleemide tõrkeotsinguga? 3. Missugused alateemad on juhtpaneelil süsteem ja turve all? 4. Mida on võimalik hinnata Windowsi jõudlusindeksi abil? 5. Mida teeb, milleks on mõeldud Windowsi tulemüür? 6. Missugused võimalused on antud kasutajal seoses Windows Update-ga ehk kuidas onvõimalik kasutajal hallata Windowsi värskendusi? 7. Milleks on kasulikud energiareziimid? 8. Mida teeb kettadefragmentator ning missugune on kettadefragmentatori ajakava konfiguratsioon? 9. Loetle veel mõningaid haldusriistasid? 10
mõõdukat turvatarvet võib uurimist jätkata tüüpvahenditega Küsimustikega lokaliseeritakse suuremad turvaaugud Valitakse mingi läbiproovitud tüüplahendus Iga tüüpmooduli turvaspetsifikatsioon esitab mooduli ohud ja neid ohte kõrvaldavad turvameetmed Sügis 2006 Tallinna Polütehnikum 24 Riski vähendamine Kahandada ohte, kus see on võimalik Kahandada nõrkusi Kahandada võimalikke toimeid (vältida liiga kalleid varasid, diferentseerida turve) Vähendada riski (loobuda varadest, mille soetamisväärtus on suur kuid tarbimis väärtus väike) Sügis 2006 Tallinna Polütehnikum 25 Riski vähendamine Viia risk mujale (kindlustus) Teha seiret turvasituatsiooni muutuste õigeaegseks avastamiseks (uute ohtude ilmumine) Sügis 2006 Tallinna Polütehnikum 26
Etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist; Turvameetmete valimine (järg) Individuaallahenduse korral tuleb lähtuda: Turvameetmete funktsioon; toime turvaaspektidele (käideldavus, terviklus, konfidentsiaalsus), meetme suhteline tugevus; läbipaistvus kasutajale; meetme kasutamise hõlpsus. Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turve tüüplahendused Meetme tüüp Tase 0 Tase 1 Tase2 Tase 3 Pääsu Kasutaja ühesed Volitamist ja Iga kasutaja Pidev reguleerimine kasutajanimed pääsu identimine ja individuaalne reguleerivad autentimine pääsu mehhanismid Õiguste reguleerimine
keelatud või on nende kasutamine ajutiselt peatatud. Enne kui ükski geenmuundatud organism kasutusele lubatakse, tuleb teha üksasjaline riskianalüüs, mille käigus määratletakse kõik võimalikud ohud. Iga geneetiliselt muundatud organism on unikaalne. Samuti on iga riskianalüüs ainulaadne ja selle tulemus on iga GMO jaoks erinev. Pole olemas sellist asja nagu üldine GMOde ohtlikkus või ohutust tõendav riskianalüüs. (Turve, Koppel, Eek, Levandi 2008, lk 7) Ohu määratlemisel on esimeseks sammuks kindlaks teha GMO mingi omadus (bioloogiline, keemiline, füüsikaline), millel võib olla kas inimesele või keskkonnale kahjulik mõju. Geneetiliselt muundatud organismi oht võib olla näiteks tema mürgisus või see, kui GMO tekitaks mingit haigust. (Turve jt 2008, lk 8) Oht võib olla otsene, kaudne, koheselt ilmnev, mingi aja pärast ilmnev või kumulatiivne, summeeruv. Otseseks ohuks võib nimetada mürgitust
· seadme hävitamine või varastamine IT aparatuuri käideldavuskadu · registri volitamatu muutmine andmete tervikluskadu · tööruumide muutumine kasutuskõlbmatuks infrastruktuuri käideldavuskadu · andmesideliinide pealtkuulamine, kui andmed ei olnud krüpteeritud andmete konfidentsiaalsuskadu 13.Aktsepteeritavast jääkrisk vastab teatud konkreetse olukorra mõistlikule turvatasemele. 17. Paberkandjal teabe turve · Paberdokumendi käideldavuse tagab ta säilitamine hävimiskindlas kohas ning õigeaegne levitamine (asjaajamiskord) · Paberdokumendi tervikluse tagavad ta füüsiline vorm ja struktuur ning sellele kantav allkiri, pitser ning kuupäev; samuti õige ligipääsu- ning asjaajamiskord · Paberdokumendi konfidentsiaalsuse tagab nende hoidmine kindlas kohas ja teisaldamine usaldatava saatja kaasabil 18.Digitaalteabe turve: erijooni
kõiksuguste ennetustööde puhul just kasutajate endi aktiivset kaasamist kogu turbesse. 6 KOKKUVÕTE Kõik eelnevalt arutletud andmeturbe efektiivsuse tagamise lähenemisi ei tohiks klassifitseerida kui üks ühele, teine teisele stiilis. Antud lahenduskäigud rakenduvad mistahes tegevusvaldkondades ning üleüldse turve kui niisugune on ise ka tervik, mitte ei ole meil õppeasutuses rakendatav andmeturve, pagarifirmas rakendatav andmeturve või mõne koristuteenust pakkuva organisatsioonis rakendatav andmeturve. Andmeturbe tugevus on sama tugev kui on tema nõrgim lüli. Siinkohal tasubki kõiki infovahetuse komponente kohelda ning ajnedada võrdsetena. 7
mõnda programmi. On olemas väga erinevate funktsioonidega tulemüüre ja töötavad kõik erinevalt. Üks mida kiidetakse väga palju on Comodo Firewall, sest testides on ta kõige rohkem kaitsnud rünnakuid ära. KASUTATUD KIRJANDUS http://www.minut.ee/article.pl?sid=06/12/07/2356211 http://www.arvutikaitse.ee/?p=2180 http://et.wikipedia.org/wiki/Tulem%C3%BC%C3%BCr_%28informaatika%29 http://math.ut.ee/~mroos/turve/tulemyyr-2x2.pdf http://support.microsoft.com/kb/875357/et http://windows.microsoft.com/et-EE/windows-vista/Firewall-frequently-asked- questions http://en.wikipedia.org/wiki/Firewall_%28computing%29
süsteemi Ühest Briti organisatsioone hõlmanud 2008. aasta uuringust (PwC) ilmneb, et 25% riketest liigitati ,,vähemalt tõsist mõju" avaldavaks. Kõige suuremaid kulusid põhjustas esiteks äritegevuse katkemine, teiseks intsidendile reageerimine. Kõige ohtlikumaks peeti süsteemi riket või andmete muutmist, mis 47% juhtudest põhjustas seisakuid kuni 10 tööpäeva. Allikas: V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetica, 2009
html loomingu jaoks eesti kirjanikud, muusikud ja kunstnikud. Mets on teadusliku töö tähtis tegevusväli."6 Eesti metsateadlane Oskar Daniel (1874-1945) luges, et metsade tähtsus on nii kaudne kui otsene. Esimene pole hinnatav rahaga, ta on enam-vähem üldise tähtsusega, kuna teine kui puhtmajanduslik tegur ei puuduta alati elanike huvisid ühtlasel määral. Metsa kaudne tähtsus seisneb mõjus, mida ta avaldab oma ümbruskonnale ühel või teisel teel. Tähtsamad neist on turve ja kaitse, mida mets maapinnale pakub. Metsa mõtlematul hävitamisel kaasnevad tõsised tagajärjed tootvad maad muutuvad ebatootvateks ning võivad kujuneda lausa hädaohtlikuks. Mets pakub oma ümbrusele kõledate ja kuivavate tuulte eest kaitset ja varjab maapinda päikese kõrvetava ning kuivatava mõju eest, mis koos tuule mõjuga maad veelgi halvendaks. Metsaalune maa püsib värskena, puude võrad ja pindkate takistavad pealispinna kinnilöömist, maa jääb
Mitmed brauserid pakuvad regulaarselt turvalisuse värskendusi Seetõttu installige alati brauseri värskendused niipea, kui need on saadaval. Internet Exploreri olemasolul saate selle värskendusi hankida automaatselt Windowsi Värskendusfunktsiooni abil. Kui te pole häälestanud oma arvutit automaatselt uuendusi vastu võtma, siis saab neid taotleda ka käsitsi Internet Expoloreri abil, klõpsates nupul Turve ja seejärel valikul Windows Update. Värskenduste otsimiseks järgige juhiseid. 7 4.2.Lülitage brauseri turbefunktsioonid sisse Paljudel brauseritel on turbefunktsioone, mis aitavad veebi turvaliselt sirvida. Seega tuleks tutvuda oma brauseri turbefunktsioonidega ja veenduda, et need on lubatud. Internet Expoloreri olemasolul saate näiteks kasutada järgmisi turbefunktsioone.
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse.
kaks lanki koos ei ületa langi lubatud suurust Turberaied Uue metsapõlve väljakasvatamiseks vana metsa otsese või külgturbe all. Langi suurus max. 10 ha Kuusikutes turberaiete tegemine keelatud. Lageraie eelised ja puudused Lihtne korraldada ja Kujunevad ühevanuselised mehhaniseerida metsad Lihtne uuendada Järsk keskkonnamuutus: Lihtne prognoosida a. Kaob vana metsa turve, raiemahtu suureneb külmaoht Lihtne teostada, ei nõua b. Hoogustub metsakasvatuslikke kamardumine, lehtpuuvõsa eelteadmisi teke Loob soodsad tingimused c. Lõhutakse taimkate ja valgusnõudlike liikide tihti ka metsamuld uuenemiseks d. Võib hoogustuda Raie korraga, ei vigastata soostumine tulevikus noori puid Nõlvadel erosioonioht
uusi funktsioone, mis aitavad kaitsta teie arvutit ja privaatsust võrgus olles. Mitmed brauserid pakuvad regulaarselt turvalisuse värskendusi Seetõttu installige alati brauseri värskendused niipea, kui need on saadaval. Kui teil on Internet Explorer, saate selle värskendusi hankida automaatselt Windowsi värskendusfunktsiooni abil. Kui teie arvuti ei ole häälestatud värskendusi automaatselt vastu võtma, saate neid taotleda käsitsi Internet Exploreri abil. Klõpsake nupul Turve ja seejärel valikul Windows Update. Järgige ekraanil kuvatavaid juhiseid värskenduste otsimiseks. 8. Lülitage brauseri turbefunktsioonid sisse Paljudel brauseritel on turbefunktsioone, mis aitavad turvaliselt veebi sirvida. Seetõttu oleks kasulik välja uurida, milliseid turbefunktsioone teie brauseril on, ja veenduda, et need on lubatud. Kui teil on Internet Explorer, saate näiteks kasutada järgmisi turbefunktsioone.
uusi funktsioone, mis aitavad kaitsta teie arvutit ja privaatsust võrgus olles. Mitmed brauserid pakuvad regulaarselt turvalisuse värskendusi Seetõttu installige alati brauseri värskendused niipea, kui need on saadaval. Kui teil on Internet Explorer, saate selle värskendusi hankida automaatselt Windowsi värskendusfunktsiooni abil. Kui teie arvuti ei ole häälestatud värskendusi automaatselt vastu võtma, saate neid taotleda käsitsi Internet Exploreri abil. Klõpsake nupul Turve ja seejärel valikul Windows Update. Järgige ekraanil kuvatavaid juhiseid värskenduste otsimiseks. 8. Lülitage brauseri turbefunktsioonid sisse Paljudel brauseritel on turbefunktsioone, mis aitavad turvaliselt veebi sirvida. Seetõttu oleks kasulik välja uurida, milliseid turbefunktsioone teie brauseril on, ja veenduda, et need on lubatud. Kui teil on Internet Explorer, saate näiteks kasutada järgmisi turbefunktsioone.
mingisugune arvutiviirus, siis võib esineda andmete terviklus-, käideldavus- ning konfidentsiaalsuskadu. Kuid andmeturbe ehk infoturbe all mõeldaksegi komplekti kolmest eelnevalt nimetatud omadusest. Arvutiviirused ohustavad andmeturbe kõiki kolme eelnevalt nimetatud omadusi. Andmeturbe seisukohalt oleks esimene eeldus see, et arvuti, milles olevaid andmeid turvatakse, oleks arvutiviirustest puhas. Vastasel korral on andmete turve praktiliselt võimatu, sest puudub täielik kontroll andmete puutumatuse üle. Seega arvutiviirustest hoidumine on andmeturbes äärmiselt tähtsal kohal. Paraku on saanud ründetarkvarast tänapäeva kübermaailma lahutamatu osa, mis annab tööd IT-maailmas paljudele nii pahavara loojatele kui selle vastu võitlejatele. Tegemist on väga aktuaalse probleemiga, millega puutuvad kokku peaaegu kõik arvutit tööks kasutavad inimesed hoolimata elukutsest. Enam pole tegemist mõne
olema konfigureeritud selliselt, et igal rollivahetusel või teatud aja möödudes, mil seda aktiivselt ei kasutata, tuleb autentimisinfo uuesti sisestada. Lisaks on soovitatav piirata autentimiskatseid (nt määrata vigaste autentimiste piirarvuks 3). Täiendav kontrollküsimus: - Kas krüptomoodulite konfiguratsioon on turvaline? ____________________________________________________________________ - M 4.87 (M) Krüptomoodulite füüsiline turve M 4.87 Krüptomoodulite füüsiline turve Algatamise eest vastutavad: IT-turvaosakond Rakendamise eest vastutavad: IT-turvaosakond Nagu meetmes M 2.165 Sobiva krüptotoote valimine kirjeldatud, võivad krüptomoodulid olla tarkvaralised, püsivaralised või riistvaralised. Püsivaral või riistvaral põhinevad tooted valitakse eriti just neil juhtudel, kui krüptomoodul peab olema tugevalt kaitstud manipulatsioonide eest.
· OWL comes with a larger vocabulary and stronger syntax than RDF. 38. Tarkvara agendid. Intelligentse agendi põhiline idee on luua eesmärke seadvaid, olukorda hindavaid, läbirääkivaid, koos töötavaid, otsustavaid süsteemiobjekte ning nende kooslusi. Tüüpilised näited isiklik reisiagent, isiklik assistent, agentide võrgustikud. Suurim eelis - seadmete iseseisvus ja koostöö. Agentide probleeme - kasutamine,standardimine, turve, teenuste tasustamine, agendid ründetarkvarana arvutivõrkudes. 39. Reeglid: eesmärk, üldkuju, sihi- ja andmepõhine järeldamine, Rete algoritm, selgitused, üldistused, järeldamise juhtimine, reegli- ja andmebaasid, reeglibaasid ja otsustuspuud, reeglibaasi spetsifikatsioon. Sihipõhine järeldamise põhimõte: Valitakse siht ning uuritakse, millised reeglid viivad selle sihini (reeglid, mille järeldus on otsitav siht)
Heatahtlik autokraat: otsustab ise, kuid ei ole teiste suhtes nii karm Konsulteeriv demokraat: arvestabarvamustega, kuid annab käske Osavõtlik demokraat: arvamus loeb, vastastikune usaldus Situatsioonilised teooriad Fred E. Fiedler (1951) Oluline on: 1. Liidri ja rühmaliikmete isiklikud suhted 2. Ülesande struktuur 3. Positsiooni võim Võimu allikad Tasul põhinev võim- ressursid Karistuse võim- hirm Positsiooni võim- turve Karisma võim- võlu Ekspertvõim- teadmised Herzbergi töö ja rahulolu teooria Hügieeni faktorid: mõjutavad tööga rahulolematust (palk, kindlustunne, töötingimused, kontroll, suhted) Motivatsioonifaktorid: tõstavad rahulolu (saavutusvajaduse rahuldamine, vastutuse usaldamine, eneseareng, huvipakkuv töö, tunnustus) ERG teooria Clayton Aldferder Kolm gruppi tuumavajadusi: eksistents, sõltuvus ja areng
otseselt ei kasuta, kuid kellel on tehnilistel kaalutlustel juurdepääs kõigile süsteemi ressurssidele. Alljärgnevad alapeatükid käsitlevadki mitmesuguseid andmekaitse ja infoturbe praktilisi aspekte. Tasub toonitada, et siintoodut ei saa kindlasti pidada ammendavaks materjaliks, millest igapäevatöös lähtuda, niisiis tasub asjast huvitatutel tutvuda lisamaterjalidega. Mõned viited on toodud lõpus. Kohtvõrgu turve ja klient-server mudel Tihti räägitakse eraldi füüsilistest, organisatsioonilistest ja infotehnoloogilistest turvamehhanismidest, kuid kohtvõrgu projekteerimisel ja arendamisel on otstarbekas arvesse võtta kõiki kolme korraga, kuna üks dikteerib teise - füüsiline paigutus peaks lähtuma kasutatavast ülesehitusmudelist, kasutus aga sõltub võrgu füüsilisest ehitusest, seega on oluline,
Rahvusvaheline, riiklik Ettevõttesisesed, ettevõttevälised 67. Standardimiskehamite näited ANSI/IEEE, ISO/IEC, BS, MIL, DoD, IEE 68. Standardimine Eestis: korraldus, IT standardite tehniline komitee Korraldus- Eesti Standardimiorganisatsioon, Tehniline Komitee, Informaatikafond. IT standardite tehniline komitee- asutati 1997, üle 20 liikme. 69. Standarditavad valdkonnad Kvaliteedihaldus, testimine, dokumenteerimine, turve. 70. Standardite kasutamine Rahvusvahelised standardid on eeskujuks firmasisestele. Ettevõtte standardi koostamine rahvusvahelisel tasemel. 71. Infoturbe standardid ISO/IEC 27001 72. Dokumenteerimist käsitlevad standardid ISO 15489. Dokumendihaldus ISO 5127. Informatsioon ja dokumentatsioon. Sõnastik 73. IT audit, selle eesmärgid, auditeeritavad objektid, maht, audiitor, riskid IT audit- ülevaade ja hinnang ettevõttele.
Polüseemiat toetab inimese meelepidamisvõime mingis seoses tuntud sõnale lisandunud tähendust on lihtsam meeles pidada kui suurel hulgal uute tüvede tähendusi meelde jätta. Olemasolevale sõnale uue tähendussisu andmine on ka eesti keeles levinuim sõnavara rikastamise viis. Nt J. V. Veski andis paljudele murdesõnadele terminoloogias uue sisu: manuline 'juuresolija', vakus 'feodalismiaegne hulgast küladest koosnev haldus- ja maksustusüksus', kari 'range kord; karistus', turve 'kaitse'; kulles `nälkjas', säsi 'sisekude, südaosa', vajak 'puudujääk, defitsiit', kogrits 'teat. seen' jt. 9. Tähenduse motiveerituse tüübid. 1) Uus märk luuakse ilma olemasolevat keelematerjali kasutamata. Märgi häälikkuju on nimetatava akustiline kujutis, nt summ-summ, auh, plärtsuma. Sellisel juhul on tegemist foneetilise motivatsiooniga. Sõnad on loomulikul teel (foneetiliselt) motiveeritud, kui nad annavad märgi kandja kaudu edasi denotaadi meeltega
Rünne + Nõrkus = Paljang (attack) (exposure) Murre (breach) Turvarike (compromise) Sissetung (penetration) Kahju (loss) Joonis 3.3 Turvalisuse rikkumise tasemed (Infosüsteemide turve, lk 12) 59 See skeem kirjeldab eeskätt sihilikku kahjustustegevust. Stiihiliste ohtude ehk vääramatust looduslikust jõust tulenevate ohtude puhul ei saa kõnelda ründest või sissetungist, vaid ohu realiseerumisest. Praktikas kasutatavad riskianalüüsi ja turbearenduse metoodikad ei järgi enamasti täpselt seda skeemi [13, lk 12].
nähes ühest küljest sinu paljastamisest kindlat tulu ja mõistes teisest küljest vandenõu olevat ebakindla ja täis ohtusid - peab ta ilmtingimata olema kas sinu haruldane sõber või valitseja visa ja tulihingeline vaenlane.44 7. Väljendamaks asja kokkuvõtlikumalt ütlen, et vandenõulase poolel pole muud, kui hirm, kadedus ja pelg karistuse ees, valitseja poolel aga tema ameti majesteetlikkus, seadused ning sõprade ja valitsuse kaitsev turve; nii et kui kõigele sellele on lisatud rahva heatahtlikkus, siis on võimatu, et leiduks nii julge, kes sepitseks vandenõu. Sest kui tavaliselt tuleb vandenõulasel tunda hirmu enne pahateo kordasaatmist, siis sel juhul tuleb tal tunda hirmu ka hiljem, olles kogu rahva vaenualune, ega saa ta ka seetõttu loota mingilegi varjupaigale. 8. Sel teemal võiks tuua lõputult näiteid; mina tahan siiski rahulduda ühe, meie isade ajal juhtunuga
informeerida teisi osapooli tulemustest ning võtta vastu otsused edasise kohta. Riski prioriteeti saab iseloomustada mõju ja sageduse (tõenäosuse) kombinatsiooniga. Riske võib otsida näiteks järgnevast (osa neist ei pruugi olla testitavad). · Tellijale või kasutajale kõige suuremat väärtust andvad ja sagedamini kasutatavad süsteemi funktsioonid (risk on siis, et need ei toimi). · Mittefunktsionaalsete nõuetega seotud riskid: töökindlus, efektiivsus, turve, kasutatavus jne. · Kõige suuremad ohud, nt valesti teostatud makse, katla plahvatus jne (risk on siis, et need ohud realiseeruvad). Ohud ei pruugi olla seotud põhifunktsionaalsusega. · Tehnilised omadused, nt süsteemi uudsus ja keerukus, suured andmemahud, osapoolte arvukus jne. · Arendusprotsessiga seotud riskid, nt kiired tähtajad, tellija või täitja ressursside vähesus jne. Riskipõhise testimise tulemuste põhjal võib võtta vastu otsused riskide vähendamiseks,
ta sulle ustavaks jääks - nähes ühest küljest sinu paljastamisest kindlat tulu ja mõistes teisest küljest vandenõu olevat ebakindla ja täis ohtusid - peab ta ilmtingimata olema kas sinu haruldane sõber või valitseja visa ja tulihingeline vaenlane. 7. Väljendamaks asja kokkuvõtlikumalt ütlen, et vandenõulase poolel pole muud, kui hirm, kadedus ja pelg karistuse ees, valitseja poolel aga tema ameti majesteetlikkus, seadused ning sõprade ja valitsuse kaitsev turve; nii et kui kõigele sellele on lisatud rahva heatahtlikkus, siis on võimatu, et leiduks nii julge, kes sepitseks vandenõu. Sest kui tavaliselt tuleb vandenõulasel tunda hirmu enne pahateo kordasaatmist, siis sel juhul tuleb tal tunda hirmu ka hiljem, olles kogu rahva vaenualune, ega saa ta ka seetõttu loota mingilegi varjupaigale. 8. Sel teemal võiks tuua lõputult näiteid; mina tahan siiski rahulduda ühe, meie isade ajal juhtunuga.
pordi numbrid 1-65535 pordinumbrite registreeringuid haldab IANA 1..1023 - üldtuntud pordid 1024--65535 - vabalt kasutatavad o 1024...49151 - registreeritud pordid o 49152...65535 - "dünaamilised", "privaatsed" pordid Erinevatel transpordikihi protokollidel on sõltumatud pordid (nt TCP vs UDP) Ühenduse määravad ära kasutatav protokoll ning otspunktide IP-aadressid ning pordid Võrkude turve, diagnostika, rakendused Turvaaukude ärakasutamine US DoD & Pentagon o igast 1000 koodireast 15 on (turva)vigased o 1 vea avastamiseks kulub keskmiselt 75 minutit o 1 vea parandamiseks kulub keskmiselt 6 tundi o keskmine ärirakendus koosneb 150k-200k koodireast Mõisted Viirus - Arvutiviirus on programm, mis pole orienteeritud arvuti kasutajale ja mille tegevus ei lähtu arvutikasutaja huvidest. Viirus on mõeldud häirima
1939-1942: esimene elektronarvuti? MARK 1 (IBM'i elektriline (releed) digitaalne arvuti MARK I 1939-1944) Howard Aiken, 750.000 komponenti, 5 tonni KRÜPTOMASINAD: Enigma 1930 (Portatiivne sifreerimismasin), toodetud 100 000 masinat Turing Bombe 1940 (Desifreerimise masin) Lorenzi masin 1940 (Murdmatu kood) Colossus 1943 (Esimene programmeeritav arvuti maailmas)- Kasutati Lorenzi masinal kodeeritud kirjade desifreerimiseks. KÜBERKAITSE TERMINID: turvateater-illusoorne turve: näilise, mitte tegeliku turbe meetmed malware-Pahavaraks, ka kurivaraks nimetatakse sellist tarkvara, mida kasutatakse ilma omaniku teadmata tema arvutisse tungimiseks ja/või selle kahjustamiseks. cookie-on tekstikujuline andmeplokk kliendi veebibrauseris, mida saadetakse määratud domeenile iga kord, kui klient teeb sinna päringu. phishing-on internetipettus, kus kasutajatelt püütakse välja petta isiklikke või tundlikke andmeid.
nähes ühest küljest sinu paljastamisest kindlat tulu ja mõistes teisest küljest vandenõu olevat ebakindla ja täis ohtusid - peab ta ilmtingimata olema kas sinu haruldane sõber või valitseja visa ja tulihingeline vaenlane.44 7. Väljendamaks asja kokkuvõtlikumalt ütlen, et vandenõulase poolel pole muud, kui hirm, kadedus ja pelg karistuse ees, valitseja poolel aga tema ameti majesteetlikkus, seadused ning sõprade ja valitsuse kaitsev turve; nii et kui kõigele sellele on lisatud rahva heatahtlikkus, siis on võimatu, et leiduks nii julge, kes sepitseks vandenõu. Sest kui tavaliselt tuleb vandenõulasel tunda hirmu enne pahateo kordasaatmist, siis sel juhul tuleb tal tunda hirmu ka hiljem, olles kogu rahva vaenualune, ega saa ta ka seetõttu loota mingilegi varjupaigale. 8. Sel teemal võiks tuua lõputult näiteid; mina tahan siiski rahulduda ühe, meie isade ajal juhtunuga
File Systemi (NFS), Oracle ostis nad ära 2010. a ORACLE – SQL andmebaasid MACINTOSH – 1978. a Apple teeb algul masina Lisa, töötas hästi aga oli väga kallis, hiljem tegid ümber ja tegid odavamaks ning sellest kasvas välja Macintosh(1984), mis oli esimene edukas hiire ja GUIga PC APPLE JA MICROSOFT TOOTELIINID – Basic, C (1975-), MS-DOS (1981-2004), Win 1- 3 (1985-1996), Office (1983-) Küberkaitse terminid: TURVATEATER - illusoorne turve MALWARE – tarkvara, mis loodud kahju tegemiseks COOKIE – vähene info, mida veebilehed hoiavad sinu arvutis PHISHING – andmepüük, interneripettus (valed e-kirjad ja chatid) SOCIAL ENGINEERING – inimeste manipuleerimine konfidentsiaalse info saamiseks 4. nädal • Eksamiks: Python, html ja http, internet eestis, linux, netscape, usenet, php, päevalehed eestis, palm pilot, google, deep blue, wikipedia, x-tee. PYTHON – 1989
süsteemidele ja andmetele omanike kindlaksmääramine ametijuhendite koostamine töötajate koolitamine turvateadlikkuse tõstmine ... Üldised füüsilised turvameetmed serveriruumi olemasolu kontrollitud ligipääs infovaradele tulekahjudetektorite olemasolu UPS-de kasutamine ... Üldised infotehnoloogilised turvameetmed rakendussüsteemide kasutajate töö jälgimine (turvajälgede salvestamine) sisevõrgu turve (tulemüüri kasutamine) ligipääsuõiguste kasutamine krüptoloogia kasutamine viiruste ja õelkoodi tuvastamine ning tõrje andmete varundamine ja taastamine infoturvaintsidentide haldus ... Andmetele ja IT varale püstitatavatest nõuetest; võimalikest ohtudest ja nendele vastavatest turvameetmest saab täpsemalt lugeda ISKE rakendusjuhendi lisast 1 (ISKE kataloogid ver. 6.00.) · IT trendide kasutus ettevõtte/organisatsiooni infosüsteemis
Vajadusel järgneb sellele ka kliendi autentimine. SSLi võimalused ja rakendatavus: SSL suudab ilma sertifikaatide ja seda toetava infrastruktuurita vaid tõestada, et järgmise ühenduse tegija oli sama, kes tegi eelmise ühenduse Et midagi lisaks nõuda, peab olema lisateavet (nt sertifikaate, paroole jm) Hetkel on suurimad ja kasutatavaimad SSL-rakendused Eestis on telepanganduseteenused (https protokoll) Täpsemalt SSLi tööpõhimõttest leheküljel: www.itcollege.ee/~valdo/turve/2002/turve10.ppt http://postikana.ttu.ee/~crypto/SSL.htm Port Protokoll Seletus 22 SSH Secure Shell SSH (Secure Shell - e. k. kindel koorik) on programmide komplekt, mis on mõeldud r-korralduste (rsh, rcp ja rlogin'i) asendamiseks funktsionaalsuselt sarnaste, kuid pealtkuulamise ja IP-aadressi võltsimise suhtes turvalisemate vahenditega. SSH võimaldab üle mitteturvalise liini turvaliselt:
3.peavad tähistama materjalid, mis on mõeldud ainult täiskasvanutele; 4.peavad julgustama lapsevanemaid ja/või laste hooldajaid osalema oma laste onlain-tegevuses ja/või selle järele valvama; 5.peavad julgustama lapsi küsima oma vanemalt ja/või hooldajalt luba enne informatsiooni edastamist võrku ning astuma vajalikke samme, et tagada lapsevanemate nõusolek; 6.peavad informeerima lapsevanemaid ja/või hooldajaid sellest, kuidas tagada oma laste onlain-tegevuse turve; Artikkel 7. Võttes arvesse elektronvõrkude globaalset iseloomu ning elektronsõnumite saajate mitmekesisust ja erinevust, peavad reklaami avaldajad ja turustajad eriti silmas pidama võimalust, et teatava sõnumi sisu võidakse pidada pornograafiliseks, vägivalda soodustavaks, rassistlikuks või seksistlikuks. 31. Mida tähendab mõiste "näitusürituste klassifikatsioon"? 32. Millised on näitusele paigutavate reklaamile esitatavad põhinõuded? 33
Kasutajaabi funktsioonil on kasutusel mitmeid nimesid, kuid need on teatud erinevate rõhuasetustega. ITIL õhutab teenustele baseerumist – ServiceDesk – eristumaks mitte- teenusorienteeritud sünonüümist HelpDesk. Eesti keeles on tihti kasutusel maakeelne nimetus „Abiliin“, millel omakorda on mõningane semantiliselt erinev varjund kui nimetusel „Kõnekeskus“. IT organisatsiooni peavad ära mahtuma ka mitmed tugifunktsioonid. Nendeks võivad olla IT arhitektuur, IT (andme)turve, nõuetele vastavuse tagamine (compliance) ja sisekontroll, arveldused, kliendihaldurid ja müük, inventariseerimine, sisseost, testimine, kvaliteedijuhtimine, pesonalijuhtimine, koolitus jms. Ehk siis - näiteks arendus on vertikaalne, kõnekeskus on vertikaalne ja serverite haldus samuti vertikaalne. Ülslhoid, mis sisaldab neid kõiki on horisontaalne ehk laiub üle kõigi vertikaalsete. Loetle IT organisatsioonis vajalikke spetsialiseerumisi/rolle ja kirjelda nende töö sisu! Arendus
sajandil kasv jätkub. 280 kirja ---->720 5000 kirja aastas 12.saj algus ---->13.sajandi algus Maastikupilt nägi väga teistsugune välja, kirjade kohale jõudmine aeglasem. Massikaupade vedu mõeldav ainult veeteed pidi. Laevad tänapäeva mõistes väikesed, võttis peale ainult 2 veoauto koormatäit. Suureks reisitakistuseks mäestikud. Kurud talvel läbipääsmatud. Kuningas jõuab päevas edasi 6 23 km, sest kaaskond suur. Läbides mingi valitseja valduse, kas on turve (valitseja kaitse), kui pole siis oli ta lindprii. Turbesund võeti turbe eest maksu. Keskaja jooksul ehitati sildu, teid, hobused arendati suuremaks ja tugevamaks, rajati kulleriteenistused. Kasulik saata ühest kirjast mitu eksemplari, kirjad eri teid pidi ja eri inimestega (voorimehed, tavainimesed). Laevade kandvus muutus suuremaks. 4 ÜLEVAADE AJALOOLISEST DEMOGRAAFIAST Palju inimesi oli? - Ei tea. Millal toimus rahva kasv
X sprinkleri Märkä ja kuivajärjestelmä X putkilukko Paloilmoitinkeskuksen vieressä erityisriskit: Kemikaalit: Lipeä 15m³, rikkihappo 1m³, ferrisulfaatti 1m³, 2*200l kattilakemikaaleja huomioitavaa / lisätiedot: Kuivaspr. polttoainesäiliöissä, märkä kuljettimissa Polttoaineita: Turve, biopolttoaine, REF Vesilähde rannassa Sprinklerikeskuksia polttoainesäiliö, kaasuturbiini, kattilahalli päivitetty 25.7.2011 TKu 48 Asemapiirros Sprinklerikeskus Paloilm.kesk. Kattilahalli Sp-laukaisu
· lageraie võimaldab raiemahu täpset arvestust pindala ja tagavara järgi; · ei nõua spetsiaalseid metsakasvatuslikke teadmisi; · loob soodsad tingimused valgusnõudlike puuliikide uuenemiseks; · kuna raie teostatakse ühe võttega, ei vigastata tulevikus enam noori puid; · lageraiel saab laia valiku puidusortimente. Puudused: · lageraiete tulemusena kujunevad ühevanuselised metsad; · järsult muutub metsa elukeskkond; · kaob vana metsa turve, suureneb külmakahjustuse oht; · raiesmikule kasvab LU teket takistav rohttaimestik ja võsa; · raie käigus lõhutakse taimkate ja tihti ka metsamuld; · tekib raiesmike soostumise oht; · nõlvadel tekib erosioonioht; · hulgaliselt raiejäätmeid on metsakahjureile soodsaks sigimispaigaks. Raiesuund - selle all mõeldakse lankide paigutust. Lageraielank tuleb alati paigutada kvartali idaserva, s.t. raiesuund on idast läände, sest Eestis on valitsevad lääne - ja edelatuuled
annaabi.ee 
