Enne tellingute paigaldamist lugege alati käesolevad tellingute ohutusjuhised tähelepanelikult läbi ning järgige neid. Juhul kui tekib küsimusi tellingute ohutu kasutamise kohta, võtke viivitamatult ühendust asjasse puutuvate vastutavate isikutega või ettevõttega. Tellinguid tohivad koostada ainult selleks volitatud isikud. Tellinguid tohivad kasutada ainult kogenud isikud. Kõrvalistel volitamata isikutel on keelatud viibida tellingute piirkonnas. Volitamata isikutel on keelatud tellinguid kasutada. Tellingud tuleb alati kokku panna tootja poolt näidatud viisil. Tellingute paigaldamisel ei tohi kunagi juhendi nõuetest kõrvale kalduda. Tellingute ehitamisel kasutage üksnes tarnekomplekti kuuluvaid originaalkomponente. Võtke alati tarvitusele ennetavad ettevaatusabinõud, et volitamata isikud ega lapsed ei saaks tellingutele ronida.
ESIMENE LOENG Infoturve informatsiooni kaitse, et tagada konfidentsiaalsus, terviklikkus ja käideldavus 1. Konfidentsiaalsus informatsiooni kaitse volitamata avalikustamine eest 2. Terviklus informatsiooni kaitstus võltsimise ja volitamata muutmise eest 3. Käideldavus informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele 4. Infovara informatsioon, andmed ja nende töötlemiseks vajalikud rakendused 5. Organisatsiooniline turve et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis
määratletud eesmärkide saavutamiseks 4. Kasutuse piiramise põhimõte isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või sellega pädeva organi loal 5. Andmete kvaliteedi põhimõte isikuandmed peavad olema ajakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks 6. Turvalisuse põhimõte isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata muutmise, avalikuks tuleku või hävimise eest 7. Individuaalse osaluse põhimõte andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb anda juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist Isikuandmete töötleja Isikuandmete töötleja (vastutav töötleja) on füüsiline või juriidiline isik, välismaa äriühingu
tõendtuvastus. Andmed on informatsiooni taastõlgendatav o Andmeleke - andmed muutuvad · Taastusmeetmed esitus, mis sobib edastuseks, tõlgenduseks või kättesaadavaks volitamata Turvariski kahjude likvideerimise töötluseks. subjektidele, st konfidentsiaalsuse meetodid varundamine, ennistamine,
Olulisemad alaliigid: · infrastruktuuri füüsiline rünne · vandalism · volitamatu sisenemine hoonesse · vargus · infotehniliste seadmete või tarvikute manipuleerimine või hävitamine 34. Ressursside väärkasutus ohustab kõiki turvalisuse komponente, eelkõige käideldavust ja konfidentsiaalsust Olulisemad alaliigid: · arvutisüsteemide volitamata kasutamine · kasutajaõiguste kuritarvitus · süsteemiülema õiguste kuritarvitus · telefoniteenuste vargus 35. Ressursside blokeerimine ohustab eelkõige käideldavust. Võib olla sihilik või tekkida volitamatu kasutamise kõrvalnähuna 36. Infopüük (interception) on mingi volitamatu subjekti rünne konfidentsiaalsuslele Olulisemad alaliigid: · pealtkuulamine ruumides (salamikrofon, telefoni kaugmikrofon, arvuti mikrofon)
1.1 Seadme tohib paigaldada ainult väljaõppinud asjatundja. 1.2 Seadet ei tohi kunagi paigutada plahvatusohtlike ega kergsüttivate vedelikke lähedusse, välitingimustesse ega niiskesse kohta (nt autopesula). 1.3 Seadme heas töökorras pidamiseks laske seda hooldada volitatud hooldustehnikul. Kasutage ainult seadme tootja valmistatud originaalosi. Turvalisuse ja maksimaalse töövõime tagamiseks hoidke seade puhas. 1.4 Ärge lubage seadet kasutada alaealistel ega volitamata isikutel. 1.5 Hoidke tõstuki ümbrus puhas. Ärge jätke tööpiirkonda tööriistu, osi, prahti vms. 1.6 Tõstke seadet esmalt vaid pisut, nii veendute, et sõiduk toetub kindlalt tõstetaldadele. 1.7 Kui tõstetallad puutuvad vastu tõstekohti, siis kontrollige, kas tõstevarte lukustus on rakendunud. 1.8 Kasutage sõiduki tõstmiseks alati kõiki nelja tõstetalda. 1.9 Sõiduki tõstmise ajal veenduge, et selle uksed on kinni. 1.10 Jälgige sõidukit kogu tõstmise või langetamise aja. 1
lubatav seisakuaeg 4. Negatiivne · Asutuse maine kahjustamine Kvalitatiivne: hinnang mõju · Asutuse usaldatavuse langus välissuhetele · Koostöösuhete kahjustamine · Asutuse töö kvaliteedi usaldatavuse langus · Konkurentsipositsiooni kaotus 5.Rahaline · Uurimis- ja arendustulemuste volitamata avalikustamine Rahaline väärtus kahju · Andmete manipuleerimine raamatupidamissüsteemis · Läbimüügi vähenemine IT-juhitava tootmise tõrke tõttu · Tellimuste kaotus turustusstrateegia või käibeandmete volitamata avalikustamise tõttu · Tõrge reisibüroo registreerimissüsteemis · Tõrge panga arveldussüsteemis
- Andmekandjad saadetakse teele ilma salvestatud andmete asjakohase kustutamiseta. - Dokumendid avalikustatakse veebiserveril, ent enne ei kontrollita, kas need on ikka avalikustamiseks mõeldud. - Valesti hallatud pääsuõiguste tõttu sai üks töötaja võimaluse andmeid muuta, aga ei suutnud hinnata tervikluse kaotsimineku mõju. - Uut tarkvara katsetatakse anonümiseerimata andmetega. Volitamata töötajal avaneb ligipääs kaitstud failidele või konfidentsiaalsele infole. Kuna testväljatrükkide jäätmekäitlust pole piisavalt reguleeritud, võib selline info jõuda kõrvaliste isikuteni. - Kõvaketaste väljavõtmise, laenutamise, remonti saatmise ja kasutuselt kõrvaldamise puhul võivad veel osaliselt puutumata failisüsteemides pöördumatult kustutamata andmed sattuda kõrvaliste isikute kätte.
Projekti eesmärgid: Uue majandustarkvara kasutuselevõtuga peaksid täituma järgmised eesmärgid: igapäevatöö toimub kiiremini, mugavamalt ja efektiivsemalt; aruandlus koostatakse operatiivselt , andmed on usaldusväärsed ja sobivas detailsuses; süsteemi terviklikkus – pole vaja samu andmeid sisestada erinevatesse kohtadesse; turvalisus – informatsioon ei ole kättesaadav volitamata isikutele. Projekti meeskond: XXXX – projektijuht XXXX – finantsjuht XXXX – ettevõtte IT-spetsialist Projekti sisu Majandustarkvara juurutamise etapid ja neis osalejad Nr Tegevus Osalejad 1 Ettevõtte vajaduste analüüs Projekti meeskond, arendaja nende kirjalik fikseerimine, esindajad lepingu sõlmimine
määratletud eesmärkide saavutamiseks; 4) kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; 5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest; 7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 4. Isikuandmete töötlemise lubatavus. Millal tohib isikuandmeid töödelda? Mis on erisused? Vaid inimese nõusolekul, kui seadus ei sätesta teisiti. Ehk siis kui seaduse tasandil volitusnormi
Kui didgitaalne info on juba kord salvestatud, pääseb igaüks sellele personaalarvuti abil ligi. 2. Arvutivõrgud Laivõrk ja kohtvõrk vahend arvutite omavaheliseks ühendamiseks 3. Mida tähendab klient/server? Kaheastmeline võrk 4. Loetle arvutivõrkude eelised! Selle kaudu on võimalik faile vahetada kiire ja mugav andme edastus 5. Loetle arvutivõrkude puudused! Kontakt inimesega puudub andmete hävimine muutmine ja volitamata juurdepääs. 6. Mis on LAN? kohtvõrk 7. Mis on WAN? laivõrk 8. Millist arvutivõrku kasutab firma, mille harukontorid on üle maailma? laivõrku 9. Millist arvutivõrku kasutab firma, mis asub ühes majas? kohtvõrku 10. Mis on tavaline modemiühendus mis võimaldab digitaalse informatsiooni edastamiseks kasutada vasktraati. ISDN täisdigitaalne sideteenus, ADSL vaja telefoniliini või
Levinumad juhtumid on järgmised: Hooletus üldiste turvameetme suhtes; 5 Andmete konfidentsiaalsuse kadu infotehnoloogia kasutaja hooletuse tõttu; Infotehnoloogilise süsteemi turvatehniliselt väär kasutamine; Väär PC kasutajate vahetumine; Infotehnoloogilise süsteemi väär haldus; Väär pääsuõiguste haldus; Arhiivi andmekandja volitamata ülekirjutus või kustutus; Infoturbe puudulik aktsepteerimine; Meiliteenuste väärkasutus; Töötava haldusserveri blokeerimine; Puudulik infoturve väljasttellimise teostusjärgus; Arhiivide andmekandjate puudulik hävitamine; Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu; Õigusaktide ja lepingute sätete rikkumine; Mehaaniliste koodlukkude võtmete väär kasutamine, eriti koodi muutmisel;
aega. Tuleb kaardistada olemasolev asjaajamissüsteem. 4. Mis on dokument? Mistahes teabekandjale jäädvustatud teave, mis on loodud või saadud isiku tegevuse käigus ning mille sisu, vorm ja struktuur on küllaldane faktide või tegevuse tõestamiseks. 5. Dokumendi omadused (autentsus, usaldusväärsus, kasutatavus, terviklus), selgita neid! Autentsus - dokumentide loojad on selleks volitatud ja identifitseeritavad ja et dokumendid oleksid kaitstud volitamata lisamise, kustutamise ja muutumise eest. Usaldusväärsus- tuleb luua inimeste poolt, kel on otsesed teadmised faktide kohta või dokumentide abil, mida kasutati tegevuse käigus rutiinselt tehingute sooritamiseks. Kasutatavus - saab: lokaliseerida, välja otsida, esitada, interpreteerida. Terviklikkus - Dokumendi terviklikkus tähendab, et ta on täielik ja muutmata. 6. Mis on dokumendisüsteem, selle komponendid? Dokumendisüsteem on infosüsteem, millega
on neid 8. Tavaliste võrgukaartide kõrval on turule ilmunud ka erifunktsiooniga adaptereid. Traadita andmeside jaoks väljatöötatud võrgukaardid on ette nähtud kas kohtvõrgu loomiseks või tööjaama ühendamiseks kaabelvõrgu külge ja sisaldavad komplektis ka: antenni koos ühenduskaabliga, tarkvarapaketti võrgutööks, diagnostikaks ja installeerimiseks. Mõnel juhul on andmekaitse nõuded nii kõrged, et tööjaamades volitamata ligipääsu ja kopeerimisvõimaluse vältimiseks ketasmälud puuduvad üldse. Sel juhul tuleb arvutite käivitamiseks ja võrku lülitamiseks kasutada erilisi võrgukaarte, mis sisaldavad kaugkäivituse püsimälu (remote-boot PROM). Võrgukaardi omadused (DMA, mälu jagatavus, siiniarhitektuur, puhverdus, mikroprotsessori klass jne.) mõjutavad oluliselt selle tootlikkust. Kui tööjaamades on nõuded tootlikkusele suhteliselt
Koostab lasteasutus koostöös hoolekogu ja *Sisekontroll on õppe- ja kasvatustegevuse üle Isikuandmete kaitse seaduse põhimõtted pedagoogilise nõukoguga lasteasutuse arengukava, teostatav õppeasutusesisene kontroll, mis tagab Turvalisuse pm – isikuandmete kaitseks, et kaitsta milles määratakse: *Arenduse põhisuund ja nõuete täitmise (nt päeviku täitmise kontroll) neid volitamata töötlemise, avalikuks tuleku või valdkonnad; *Tegevuskava 3. aastaks; *Arengukava *Enesehindamine on protsess, milles õppeasutuse hävimise eest; uuendamise kord personal jälgib süstemaatiliselt ja regulaarselt Seaduslikkuse pm – isikuandmeid võib koguda vaid Õppekava koostamine õppeasutuse tegevusi ja tulemusi (nt personali
EESTI TURVAKLASSID Referaat Juhendaja Tartu 2012 Turvaklass on andmete tähtsusest tulenev andmete nõutav turvalisuse tase, väljendatuna neljaastmselisel skaalal ning kolmekomponendilisena, st kolme turvaklassi ühendina. Turvaosaklass on andmete tähtsusest tulenev infoturbe eesmärgi saavutamise nõutav tase väljendatuna neljaastmelisel skaalal.1 Eesti turvaklassidele on ette nähtud võimatus muuda andmeid selleks volitamata inimeste poolt, lisaks on tähtis ka see, et oleks võimalik leida andmete allikaid ning et andmed oleks tõestatavad. Terviklusnõudetele on kindlaks määratud erinevad nõuete tasemed, mis on paika pandud arvestades olulisuse järjekorda. Nendeks on: andmeallika tõestatavus andmeallika tuvastatavus volitamatu muutmise tuvastatavus Eesti turvaklasside süsteemi klassifikatsioon tervikluse põhjal: Klass T3. Andmed, mille allikat peab saama tõestada kolmandale osapoolele
Ressursside tõhus ja ökonoomne kasutamine Operatiivne ja usaldusväärne aruandlus Vastavus seadustele ja normatiivaktidele Varade kaitse 10.1.13 Mai Takkis 21 Riskid raamatupidamissüsteemis Arvutuste ebakorrektsus Vale periodiseerimine Probleemid varade olemasolu ja omandusega Fiktiivne kajastamine Mittetäielik kajastamine Juhtkonna ebakorrektsed hinnangud Volitamata andmete sisestamine Ebapiisav aruandlus Ebapiisav kontroll 10.1.13 Mai Takkis 22
laiad ja et seal poleks halva nähtavusega kohti. 5 Kas mõne elektriseadme korpus on ----- Madal Kontrollige enne töö algust kahjustatud või volitamata visuaalselt, et seadmestik oleks kasutamise eest kaitsmata? korras. Hoolitsege selle eest, et elektriseadmeid kontrolliksid
7 Iga ettevõte, sõltumata oma ärivaldkonnast, puutub kokku erinevate ohtudega, mis mõjutavad kulude arvestustsüklit. Seega on tähtis mõista, kuidas AIS-i saab kujundada nii, et ta neid ohtusid loendaks. Ohud kaupade tellimisel: · kauba puuduse ja varude ülejääkide ennetamine, · ebavajalike kaupade nõudmine, · odavnenud hindadega kaupade soetamine, · madala kvaliteediga kaupade soetamine, · ebaseaduslikelt/volitamata varustajatelt soetamine, · pistised. Kauba puudus mõjutab kahjumit müügis ning ülejääk toob kaasa vajalikust kõrgemad säilituskulud. Selle vältimiseks peavad ettevõtted saavutama täpse varude kontrolli süsteemi. Et kindlustada informatsiooni täpsus inventuuri varudes, tuleb kasutada tähtajatu varu meetodit. Tuleks valida sellised tarnijad, kes on tuntud oma kauba kohaletoimetamise kohustuste korrektse täitmise poolest. Teiseks võimaluseks on
inimeste ka muid antud organisatsioonis leiduvaid üksusi, millel on vajadus mõnd ressurssi kasutada. Näiteks võib ette kujutada veebiserverit, mis perioodiliselt andmebaasiserverist andmeid loeb ja veebi- külastajale kuvab. Veebiserver on siin kasutaja, kellele andmebaasiserver ja selles leiduvad andmed peavad olema käideldavad. Käideldavus tähendab muuhulgas, et turvasüsteemid ise ei tohi volitatud kasutajale varadele juurdepääsuks liigseid takistusi teha, samas kui volitamata (lubamatutel) kasutajatele peab juurdepääs endiselt keelatud olema. Teatavasti on iga süsteemi omadused kompromiss kolmest komponendist: funktsioonide arv, kasutusmugavus ja turvalisus. Kõiki kolme korraga maksimumi viia ei õnnestu, Oks tuleb enamasti teise arvelt. Kui rõhume liigselt turvalisusele, kannatab kasutamismugavus, mis halvimal juhul võib ka turvalisusele endale saatuslikuks saada. Kui näiteks nõuda kasutajalt 20 märgi pikkuste paroolide mõtlemist ja kasutamist (kusjuures
Sellisele huvitavale järeldusele jõudsid testi käigus David Matousec'i turvaspetsialistid, kui katsetasid 21 tuntud tulemüüri 26 testimisprogrammiga. Need programmid proovisid teha ründeid 77 meetodil tulemüüride pihta, mis olid konfigureeritud vaikimisi pakutavate kui ka üliturvaliste seadistustega. Igale tulemüürile anti siis vastavalt ka punkte mõlema testi puhul. 1.2 TULEMÜÜRI ÜLESANNE Tulemüüri peamiseks ülesandeks on kaitsta arvutit väliste rünnakute ja volitamata sissepääsu eest. See aitab kaitsta häkkerite ja ründetarkvara vastu, mis püüavad võrgu kaudu arvutisse ligipääsu leida. Tülemüüri puudumise korral ei saa kasutaja iial kindel olla, kas mitte ilma tema nõusolekuta ja kindlasti ka teadmata juba arvutis ei toimetata. Seepärast peaks kasutama vähemalt Windows enda tulemüüri, ehkki mõned kasutajad halvustavad selle maha. Tuleb arvestada, et ehkki neil võib tõesti esineda mõningaid
programme ja mänge, alaline internetiühendus, heli ja pildi salvestamisvõimalus ning lisaks veel asukoha määramise võimalus GPS-iga. Sellest tulenevalt on ka nutitelefoni turvaohtudes päris palju sarnaseid jooni arvuti omadega, kuid lisaks eksisteerivad veel mitmed täiesti uued ja ootamatud ohud. Siinkohal on välja toodud tüüpilisemad ohud: Kõige enam levinud oht on Teie nutitelefonides olevate andmete volitamata kasutamine ehk võiks öelda isegi varastamine. Näiteks mõni nutitelefoni mäng võib nõuda juurdepääsu Teie piltidele ja kontaktidele. Milleks on vaja ühel nutitelefoni mängul juurdepääsu Teie kontaktidele või piltidele, kui mängu ajal ei kasutata pealtnäha ühtegi Teiega seotud andmelüli? Turbeeksperdid on avastanud mitmeid selliseid rakendusi, mis on pealtnäha kasulikud või huvitavad, kuid taustal varastavad nad telefonist Teie andmeid. Samuti võib
Samuti võib ta sellisel juhul need inimesed väljakult eemaldada. Mõned kohustused, mis kohtunikul on: · Jälgima reeglite täitmist väljakul · Kontrollima mängu koostöös abikohtunikega ja võimalusel neljanda osapoolega · Kontrollima, et mänguvahendid ja mängjad on reeglitekohased · Kindlustama selle, et veritseva haavaga mängja on väljakult lahkunud. Mängja võib tagasi tulla ainult kohtunikupoolse loaga · Kindlustama selle, et ükski volitamata isik platsil ei viibiks · Mängu lõpus andma volitatud isikutele mängujärgne raport, mis sisaldab informatsiooni mängjatele määratud karistuste ja toimunud intsidentide kohta mängu ajal [2] Kohtuniku eetika Kohtunikud peavad järgima kindlat koodeksit. Kohtunikul on kindel riietus, mida tuleb järgida. Näiteks peab kohtunikul olema mitu vormi, et olla eristatav väljakumängiatest.
ohtudel toimimist võimaldavate turvaaukude sulgemiseks või kahandamiseks. Peletusmeetmed hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust. Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus, konfidentsiaalsus). Varundamine (backup) on andmetest varukoopiate tegemine, et võimaldada andmete taastamist arvutites ja -süsteemides. Ennistamine Asendamine Infopüük tähendab mingi volitamata subjekti (isiku, programmi, arvutisüsteemi) rünnet konfidentsiaalsusele (ebaseaduslikku kopeerimist, pealtkuulamist jne). Süsteemi poolt vaadatuna on see andmeleke. . Krüptograafia on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta. DDoS is an attempt to make a machine or network resource unavailable to its intended users. Ransomware is a type of malware which restricts access to the computer system
tõendi autentsusest, eeldusel, et sertifitseerimiskeskuse avalik võti on kõigile teada ja autentne. Kui kasutajal on sertifitseerimiskeskuse avaliku võtme autentne koopia, saab ta kõigi selle keskuse poolt sertifitseeritud kasutajatega turvaliselt suhelda. Sertifitseerimiskeskus peab oma salajast võtit väga hoolikalt kaitsma. Tühistusnimekiri Ei ole olemas salajase võtme hoidmise absoluutselt turvalist viisi. Mida teha, kui kasutaja salajane võti läheb kaotsi, satub volitamata isiku kätte. Tühistus nimekiri Ei ole olemas salajase võtme hoidmise absoluutselt turvalist viisi Mida teha kui kasutaja salajane võti läheb kaotsi, satub volitamata isiku kätte? Sellisel juhul tuleb sertifikaat tühistada- lõpetada isiku seostatus konktreetse võtmega Selleks kasutatakse tühistusnimekirja (Certificate Revocation List CRL) Tühistamisnimekirja puudused Sertifitseerimiskeskus väljastab regulaarselt tühistusnimekirju, mida allkirjastab oma salajase võtmega.
autentsusest, eeldusel, et sertifitseerimiskeskuse avalik võti on kõigile teada ja autentne. Kui kasutajal on sertifitseerimiskeskuse avaliku võtme autentne koopia, saab ta kõigi selle keskuse poolt sertifitseeritud kasutajatega turvaliselt suhelda. Sertifitseerimiskeskus peab oma salajast võtit väga hoolikalt kaitsma. Tühistusnimekiri Ei ole olemas salajase võtme hoidmise absoluutselt turvalist viisi. Mida teha, kui kasutaja salajane võti läheb kaotsi, satub volitamata isiku kätte. Tühistus nimekiri Ei ole olemas salajase võtme hoidmise absoluutselt turvalist viisi Mida teha kui kasutaja salajane võti läheb kaotsi, satub volitamata isiku kätte? Sellisel juhul tuleb sertifikaat tühistada- lõpetada isiku seostatus konktreetse võtmega Selleks kasutatakse tühistusnimekirja (Certificate Revocation List CRL) Tühistamisnimekirja puudused Sertifitseerimiskeskus väljastab regulaarselt tühistusnimekirju, mida allkirjastab oma salajase võtmega.
a) UPDATE b) GRANT c) INSERT 62) Loogilisi vigu aitavad vältida: a) varukoopiad b) UPS-seadmed c) võõrvõtmed 63) Turvalisuse vajadused on seotud andmete: a) konfidentsiaalsuse ja käideldusega b) informatsiooniga c) viirusetõrjetega 64) Milleks kasutatakse skeemi haldusprogrammi? a) seadistuste muutmiseks b) skeemida vaatamiseks c) loogilise vaate haldamiseks DDL korraldustega 65) Mida kujutab endast inimfaktor? a) inimese kohalolu b) hoolimatus, volitamata isikute juurdepääsu katsed või tegelike andmete rikkumine c) inimese probleemi 66) Mis on füüsilised tegurid? a) riistvara viga, mis vältimatult mõjutavad seadmeid b) seotud tegurid c) hoolimatus 67) Millest tuleneb risk operatsioonisüsteemiga seotud teguritest? a) talitlushäiretest, mis võib põhjustada andmete riknemist kui ka haavatavusest, mida võiks inimriskide hulka liigitada, võimaldades sissetungi, mis vastasel juhul oleks võimatu b) väheste turvanõuete pärast
identsed ning üksteisest eristamatud. Kui varas muugib lahti korteri- või laoukse luku, miks ta ei võiks virtuaalmaailamas teha sama sealse luku ehk arvutiparooliga (Praust 1997: 170). Nüüdisaegses infoühiskonnas on väga oluline lisaks info kiirele kättesaadavusele oleks tagatud ka selle konfidentsiaalsus, terviklikus ja käideldavus, mis on andmeturbe kolm põhikomponenti. Konfidentsiaalsuse all mõeldakse dokumendi sisu varjamist selleks volitamata isikute eest. Tervilikkuse all mõistetakse garanteerimist, et dokumenti pole pärast valmistamist muudetud. Käideldavus tähendab aga seda, et vajalik dokument on kõigile volitatud kasutajatele piiranguteta kättesaadav. Nende tagamine pole aga sugugi kerge, kuna iga aastaga levib üha laialdasemalt ründetarkvara (Praust 1997: 195). Ründetarkvara Nagu nimestki võib aimata, siis ründetarkvara on orienteeritud kuritahtlikele eesmärkidele
andmetöötluse eesmärkidega kooskõlas; 21. Minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks; 22. Andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 23. Turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest; 24. Individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 25. Isikuandmete töötlemise lubatavus (1) Isikuandmete töötlemine on lubatud üksnes andmesubjekti nõusolekul, kui seadus ei sätesta teisiti.
pädeva organi loal. 86 5.05.2016 Isikuandmete töötlemise põhimõtted Andmete kvaliteedi põhimõte – isikuandmed peavad olema asjakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks. Turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid nende tahtmatu või volitamata muutmise, avalikuks tuleku või hävitamise eest. Isikuandmete töötlemise põhimõtted Individuaalsuse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. Isikuandmete töötleja Füüsiline või juriidiline isik, välismaa äriühingu
On mitmeid põhimõtteid, mida peaks järgima, tagamaks säilitatavate sõnumite kättesaadavuse, arusaadavuse ja kasutatavuse seni, kuni neid vajatakse. E-kirjad peavad olema: täielikud ja täpsed; kindlaks määratud säilitusperioodiga; hoiustatud viisil, mis kaitseb nende füüsilist ja intellektuaalset puutumatust; taaskasutatavad ja vaadeldavad dokumentide originaalses elektroonilises formaadis; kehtestatud juurdepääsu protokolliga, et ennetada volitamata kasutamist, avalikustamist, muutmist või likvideerimist; selgelt määratud õiguste ja kohustustega dokumentide haldamisel ( Managing Electronic ... 1997). Elektroonilist kirjavahetust hallatakse tavapäraselt e-posti süsteemis ning see hõlmab sisust ja väärtusest olenemata kõiki e-kirju. Dokumendiväärtusega e-kirjade korrektset haldamist võimaldab elektrooniline dokumendihaldussüsteem. Digitaalarhiivinduse strateegia
Komisjoniintervjuu intervjuud viib läbi mitu inimest korraga. Grupiintervjuu mitu kandidaati ja mitu intervjueerijat. 17. Andmekaitse personalitöös Üldreegel isikuandmete töötlemine on lubatud ainult isiku nõusolekul. Töötleja peab rakendama halduslikke ja tehnilisi meetmeid, et isikuandmed ei satuks juurdepääsuõiguseta isikute kätte. Isikuandmeid tuleb kaitsta juhusliku hävimise ja tahtliku hävitamise eest, samuti juhusliku või tahtliku volitamata muutmise eest. 18. Milliste personalijuhtimise funktsioonide kaudu toimub personali arendamine Personali planeerimine Personali värbamine ja valik Praktika korraldamine Uue töötaja adapteerumine (igakülgne kaasaaitamine kiirele kohanemisele) Personali hindamine ja arenguvestluste läbiviimine Personali edutamine ja rotatsioon Personali motiveerimine ja palgakorraldus Personali koolitus 19
Kõik need infosüsteemi ressursid võivad olla nõrgad kohad ehk haavatavad muutudes kahju tekitamise ehk ohu objektiks. Oht on märk kättejõudvast kahjust. Oht kasutab ära nõrkust, et teha kahju. Ohud võivad olla inimtegevusest või keskkonnast tulenevad. Inimtegevusest tingitud ohud võivad omakorda olla tahtlikult või tahtmatult põhjustatud. Ohtude näiteid: purustus - pahatahtliku kavatsuse tulemusena hävitatakse andmed, riist- või tarkvara avalikustamine - volitamata kasutajatel on ligipääs andmetele ja salastatud andmeid avalikustatakse muutmine - volitamata kasutajad muudavad andmeid katkestamine - arvutivõrk ei tööta ja teenuseid ei saa kasutada infopüüdmine - volitamata kasutajad kopeerivad ülekantavaid andmeid, nö "kuulavad pealt" või tundlik info klientide kohta satub konkurentide või kurjategijate kätte toimuvad pettused oma töötajate poolt kasu saamise eesmärgil
Krüptograafia levik sõjardite ja diplomaatide mängumaast masspruukimisse algas seoses teabe liikumisega ülemaailmses arvutivõrgus- internetis- ja selle kaitse vajadustega. See sai alguse 1980te lõpul ja 1990te algul Täiendava tõuke andis siin krüptoalgoritmid ja võtted, mida ei kasutatud enam teabe konfidentsiaalsuse, vaid tervikluse kaitseks. Krüptograafia olemus ja roll kaasajal Kaasajal ei tegele krüptograafia küll enam pelgalt teabe salastuse tagamisega, vaid lisaks volitamata muutmise ärahoidmisega (tervikluse tagamisega), mida võib lugeda isegi tema põhifunktsiooniks Nimetus krüptograafia (peidetud sõna) on traditsioonide tõttu jäänud küll alles ja kasutusse, kuigi tihti pole salastusega selle rakendamisel mingit tegemist. 1990ndad: krüptograafia liberaliseerumine Seoses interneti masspruukimisega (1990te algul ja keskel) krüptograafia kasutamine liberaliseerus Viimased vanade tavade kantsid olid:
on vajalik määratletud eesmärkide saavutamiseks. · Kasutuse piiramise põhimõte - Isikuandmeid võib töödelda muudel eesmärkidel üksnes andmesubjekti nõusolekul või selleks pädeva organi loal. · Andmete kvaliteedi põhimõte - Isikuandmed peavad olema asjakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks. · Turvalisuse põhimõte - Isikuandmete kaitseks tuleb rakendada turvameetmeid nende tahtmatu või volitamata muutmise, avalikuks tuleku või hävitamise eest. · Individuaalse osaluse põhimõte - Andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 41. Milline peab olema andmesubjekti nõusolek, et see kehtiks? (3 tingimust) · Vabatahtlik, · Selge/konkreetne, · Informeeritud/teadlik 42. Miks võib andmekaitse tagamine osutada keeruliseks (5)? 43
on kontroll veelgi tähtsam. Klassifitseerides IT kontrollid üldistesse kategooriatesse aitab tuvastada kontrollide iseloomu. Nendeks tüüpideks on: Administreerimine (Administrative) mille sisu on standardid, poliisid, protseduurid ja samas abistavad kontrollid nagu kommunikatsiooni ja teadlikkuse koolitused. Tehniline (Technical) mille sisu on juurdepääsu kontrollid, krüpteerimis mehanismid ja teised tehnoloogiad kasutatud et kaitsta loogilist informatsioon vahendeid volitamata kasutamise eest. Füüsiline (Physical) mille sisu on kontrollid mis kaitsevad füüsilisi masinaid kuhu informatsioon on salvestatud või edastatud. (Technet Microsoft, 30.03.2014) 2.4.3 Policy and Control Management Review Policy and Control Management Review koosneb vähemalt kord kahe aasta järel olevatest ülevaadetest, mis hindavad poliiside ja kontrollide effektiivsut üle terve IT teenuste elutsükli.
eesmärkide saavutamiseks; 4) kasutuse piiramise põhimõte isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; 5) andmete kvaliteedi põhimõte isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 6) turvalisuse põhimõte isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest; 7) individuaalse osaluse põhimõte andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. Isikuandmete töötleja määrab kindlaks: 1) isikuandmete töötlemise eesmärgid; 2) töödeldavate isikuandmete koosseisu; 3) isikuandmete töötlemise korra ja viisi;
kõiki omadusi 2/9/2015 Mai Takkis 18 6 Riskid raamatupidamissüsteemis Arvutuste ebakorrektsus Vale periodiseerimine Probleemid varade olemasolu ja omandusega Fiktiivne kajastamine Mittetäielik kajastamine Juhtkonna ebakorrektsed hinnangud Volitamata andmete sisestamine Ebapiisav aruandlus Ebapiisav kontroll 2/9/2015 Mai Takkis 19 Raamatupidamise filosoofilised alused EELDUSED ÜLDMETODOLOOGILISED MAJANDUSÜKSUS PÕHIMÕTTED JÄTKUVUS TÕENE JA AUS MONETAARSUS KAJASTAMINE PERIOODILISUS SISU ON TÄHTSAM KUI PRINTSIIBID
töödeks. Silmas on vaja pidada seda, et serveriruumis võib tekkida suurem kahju kui tavalises bürooruumis, sest seal on palju ITseadmeid ja suur andmete hulk. Ohud Serveriruumi IT-turvameetmete puhul arvestatakse järgmiste tüüpiliste ohtudega: Vääramatu jõud: - G 1.4 Kahjutuli - G 1.5 Vesi - G 1.7 Lubamatu temperatuur ja niiskus - G 1.16 Kaablijaotusseadmete väljalangemine põlengu tõttu Organisatsioonilised puudused: - G 2.1 Reeglite puudumine või puudulikkus - G 2.6 Volitamata pääs ruumidesse Tehnilised rikked: - G 4.1 Toitevõrgu katkestus - G 4.2 Sisevõrkude katkestus - G 4.6 Pinge kõikumine, ülepinge, alapinge Ründed: - G 5.1 IT-seadmete või tarvikutega manipuleerimine või nende hävitamine - G 5.2 Andmete või tarkvara manipuleerimine - G 5.3 Volitamatu sisenemine hoonesse - G 5.4 Vargus - G 5.5 Vandalism Soovitatavad meetmed Et turvata teatud IT-varasid, tuleb lisaks sellele moodulile kasutusele võtta veel täiendavad moodulid
Oht (Threat) Märk kättejõudvast kahjust. Nõrkuse tingimus (eeldus), mis ohustab IT varade ja andmete turvalisust. Oht kasutab ära nõrkust, et teha kahju. Ohud võivad olla inimtegevusest või keskkonnast tulenevad. Inimtegevusest tingitud ohud võivad omakorda olla tahtlikult või tahtmatult põhjustatud. Ohtude näiteid: · purustus (Destruction) - pahatahtliku kavatsuse tulemusena hävitatakse andmed, riist- või tarkvara · avalikustamine (Disclosure) - volitamata kasutajatel on ligipääs andmetele ja salastatud andmeid avalikustatakse · muutmine (Modification) - volitamata kasutajad muudavad andmeid · katkestamine (Interruption) - arvutivõrk ei tööta ja teenuseid ei saa kasutada · infopüüdmine (Interception) - volitamata kasutajad kopeerivad ülekantavaid andmeid, nö "kuulavad pealt" Risk (Risk) [2] Tõenäosus, et teatud tingimustel saab antud ohuallikas potentsiaalset nõrka kohta ära kasutada ja mõjutada
Server kontrollib, kas marm lubab kataloogi ühendada ja positiivse vastuse korral tagastab asjakohase failisanga, mida kasutatakse kõigis järgnevates kataloogi /users failide päringutes. Kui keegi pöördub faili poole NFS-i kaudu, siis tuum paigutab serverina töötavas arvutis RPC-kutse NFS-deemonile nfsd. Kutse parameetriteks on failisang, failinimi ning kasutaja- ja grupikood faili pääsuõiguste kontrolliks. Et volitamata kasutajad ei saaks faile lugeda ega muuta, peavad kasutaja- ja grupikoodid mõlemas hostis kokku langema. Enamikus Unixi teostustes täidavad NFS-funktsioone nii kliendi kui serveri poolel tuumataseme deemonid, mis aktiveeritakse süsteemi käivitamisel: NFS-deemon (nfsd) serverhostis ja BIO-deemon (biod) klienthostis. Andmeedastuse parandamiseks teostab biod asünkroonset S/V-reþiimi, st eellugemist ja järelkirjutamist; kusjuures mitmed nfsd-deemonid töötavad reeglina samaaegselt. SMB
Nimelt kujutab Internet potentsiaalset ohtu kohtvõrgule ja vastupidi. Mõlemad vajavad kaitset : · Kohtvõrku ja selle kasutajaid tuleb kaitsta võimalike väljast sisse tulevate rünnakute eest. · Internetti tuleb kaitsta võimalike seest välja minevate rünnakute eest. · Kohtvõrku tuleb kaitsta seestpoolt tulevate selle sama kohtvõrgu ja tema kasutajate vastu suunatud rünnakute eest. Sellised probleemid on andmete hävitamine ja muutmine, volitamata juurdepääs või arvutisüsteemi töö häirimine mitmel muul viisil. Mida turvalisem on süsteem, seda ebamugavam on ta reeglina kasutaja jaoks. Oskuslikul konfigureerimisel tunnevad kasutajad end suhteliselt normaalselt ning ka süsteem on suhteliselt turvaline. Sõltuvalt pakutavatest ja tarvitatavatest teenustest võib olla selle saavutamine lihtsam või keerulisem. 5.2 Telefonivõrgu kasutamine arvutivõrkudes
28 5. osa: Turvalisus, riistvara ja tööriistad Turvalisuskeskus Turvalisuskeskus kontrollib teie arvutis kolme põhilise turvafunktsiooni olekut: tulemüür: Windowsi tulemüür on tõke, mis kontrollib Internetist või võrgust tulevat teavet (nimetatakse sageli ,,võrguliikluseks") ja siis sõltuvalt teie tulemüürisätetest keelab või lubab sellel teie arvutisse siseneda. Tulemüür aitab kaitsta teie arvutit, takistades volitamata kasutajatel sellele juurdepääsu; viirusetõrjetarkvara: viirusetõrjeprogrammid otsivad teie arvuti e-kirjades ja muudes failides peituvaid viirusi, ussviirusi ja trooja hobuseid. Kui programm leiab mõne viiruse, ussviiruse või trooja hobuse, pannakse see karantiini või kustutatakse täielikult enne, kui see jõuab teie arvutit ja faile kahjustada; automaatvärskendused: Windows kontrollib, kas on ilmunud olulisi turvavärskendusi ja muid
5. Apollo 14 Apollo 14 oli kosmoselaev, mis sooritas Apollo programmi kaheksanda mehitatud kosmoselennu ja kolmanda mehitatud lennu Kuule 31. jaanuar-9 veebruar 1971. Meeskonda kuulusid komandör Alan Shepard, Stuart Roosa ja Edgar Mitchell. Shepard võttis poolsalaja kaasa golfikepi ja -pallid ning tegi Kuul kaks lööki. Ta väitis, et teine pall liikus edasi ,,miile ja miile ja miile", kuid hiljem leidis, et tegelikult jõudis see 200...400 jardi kaugusele. Mitchell tegi teel Kuule mõned volitamata meeltevälise taju eksperimendid. Maale jäänud sõbrad lasksid tal kaarte ära arvata. Äraarvamiste protsent olevat olnud statistilisest keskmisest väiksem. 2.6. Apollo 15 Apollo 15 oli kosmoselaev, mis sooritas Apollo programmi neljanda lennu Kuule. Lend startis Kennedy Kosmosekeskusest 26. juulil 1971. Kuumoodul maandus Kuu pinnal 30. juulil ja lahkus sealt 2. augustil, jõudes Maale tagasi 7. augustil. Lennu kestuseks oli kokku 295 tundi, 11 minutit ja 53 sekundit
Kas peale- ja mahalaadimiseks kasutatavaid transpordi- või töövahendeid (näiteks sõidukeid, tõstukeid, tõsteplatvorme) koormatakse mõnikord üle? Kas transporditeed on takistusteta? Kas nähtavus transporditeedel on piiratud? Kas transpordivahendeid kasutavad mõnikord selleks volitamata isikud? Kas koormad on alati nõuetekohaselt kinnitatud? Kas suur koorem piirab mõnikord juhi vaatevälja? B-OSA: Näited riski vähendamiseks kasutatavate ennetusmeetmete kohta Hoolitsege selle eest, et transpordivahendid oleks konkreetse töö jaoks sobivad. Kasutage asjakohaseid sertifitseeritud töövahendeid.
Kas peale- ja mahalaadimiseks kasutatavaid transpordi- või töövahendeid (näiteks sõidukeid, tõstukeid, tõsteplatvorme) koormatakse mõnikord üle? Kas transporditeed on takistusteta? Kas nähtavus transporditeedel on piiratud? Kas transpordivahendeid kasutavad mõnikord selleks volitamata isikud? Kas koormad on alati nõuetekohaselt kinnitatud? Kas suur koorem piirab mõnikord juhi vaatevälja? B-OSA: Näited riski vähendamiseks kasutatavate ennetusmeetmete kohta Hoolitsege selle eest, et transpordivahendid oleks konkreetse töö jaoks sobivad. Kasutage asjakohaseid sertifitseeritud töövahendeid.
Toimingud: Üleandmine arhiiviasutusele (asjaajamiskord), üle annab arhiivi moodustajad Hävitamine (asjaajamiskord, hävitamisakt) Dokumendi omadused: Autentsus- autentsuse tõestamiseks tuleb dokumenteerida dokumentide loomise, saamise, edastamise ja menetlemise protseduurid. On vaja tagada et, 1. Dokumentide loojad on selleks volitatud ja identifitseeritavad 2. Dokumendid on kaitstud volitamata lisamise, kustutamise ja muutmise eest. Autentne on dokumeent, mille puhul saab kindlaks teha, et: 1. Dokument on just, see mis ta on mõeldud olema 2. Dokumendi loojaks või saajaks on isik, kes pidi selle looma või saatma 3. Dokument on loodud või saadetud ajal, mil see pidi loodama või saadetama. Dokumendi autentsust peab olema võimalik kindlaks teha metaandmete kaudu: Usaldatavus-dokument on loodud pädeva isiku poolt ja tavapäraste
üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; 5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud antud andmetöötluse eesmärgi saavutamiseks; 6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid nende tahtmatu või volitamata muutmise, avalikuks tuleku või hävimise eest; 7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist. 41. Milline peab olema andmesubjekti nõusolek, et see kehtiks? (3 tingimust)
· Kui avastatakse mõnda soovitud õigust keelav kirje, siis on tulemus negatiivne · Lubavad kirjed erinevatele õigustele täiendavad üksteist ("liituvad") · Kui kõik soovitud õigused leitakse, on tulemus positiivne · Kui jõutakse niisama ACL lõpuni, on tulemus negatiivne · Lisaks on spetsiaalsete lippudega ACE-d päritavate õiguste kohta Windows NT: ACL näited Päring: kasutaja Mati grupist Müüjad soovib õigusi RW Mobiilseadmed · Seadme kaitsmine volitamata kasutajate eest · Salvestatud andmete kaitse (näiteks krüpteerimisega) · Võrgusuhtluse turve · Rakenduste liideste turve Üks rakendus ei saa reeglina teist rakendust usaldada Android · Avatud kuid Google kontrolli all olev platvorm · Linuxi tuum, Androidi teegid, UI ja VM · Igale rakendusele oma liivakast · Igal rakendusel oma UID ja GID (installil valitakse) · Dalvik VM ei paku turvapiiranguid · Rakenduses kirjeldatakse vajatavad õigused, neid kontrollib OS raamistik
Vastumeetmetena kasut nt veebilehtede külastuse keelamist tarkvara abil. Andmete hoidmine andmebaasis paljud organisatsioonid salvestavad personaalseid andmeid (panga, mobiilside ja TV- teenuste pakkujad, haiglad, koolid, valitsus, tööandjad). Kas need andmed on adekvaatsed, kaua neid andmeid hoitakse, milleks neid kasutatakse, kellele jagatakse, kas need on kaitstud volitamata juurdepääsu eest, jne 14. Nimeta andmete adekvaatsusega seotud küsimusi/probleeme organisatsioonis. Andmete adekvaatsus kas informatsioon on autentne, täpne, usaldusväärne - Kes vastutab kogutud informatsiooni autentsuse ja täpsuse eest? - Kuidas saame olla kindlad et informatsioon on õigesti töödeldud ja täpselt kasutajatele esitatud? - Kuidas saame olla veendunud, et vead andmebaasides, andmeedastustes ja andmete töötlusel on juhtunud kogemata mitte
annaabi.ee 
