(käideldavus, terviklus ja/või konfidentsiaalsus) · Turvameede (security measure) infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga) 12.Turvakao näiteid · seadme rikkiminek IT aparatuuri tervikluskadu · seadme hävitamine või varastamine IT aparatuuri käideldavuskadu · registri volitamatu muutmine andmete tervikluskadu · tööruumide muutumine kasutuskõlbmatuks infrastruktuuri käideldavuskadu · andmesideliinide pealtkuulamine, kui andmed ei olnud krüpteeritud andmete konfidentsiaalsuskadu 13.Aktsepteeritavast jääkrisk vastab teatud konkreetse olukorra mõistlikule turvatasemele. 17. Paberkandjal teabe turve · Paberdokumendi käideldavuse tagab ta säilitamine hävimiskindlas kohas ning õigeaegne levitamine (asjaajamiskord)
Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid, CD Sügis 2006 Tallinna Polütehnikum 11 Ründeliigid Füüsilised ründed; Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine; Turvamehhanismide ründed; Ründetarkvara. Sügis 2006 Tallinna Polütehnikum 12 Füüsilised ründed Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Sügis 2006 Tallinna Polütehnikum 13 Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt Automaatvastaja kaugmanipuleerimine
ja defektid; inimohud. Ründed. 3. Rünnete jaotus füüsilised ründed; ressursside väärkasutus; ressursside blokeerimine; infopüük, võltsing; süsteemi manipuleerimine; ründed turvamehhanismidele; ründetarkvara 4. Võltsing- kujutab endast võltsitud objektide lisamist infosüsteemi. Ohustab peamiselt terviklikust. NT! Tarkvara paroolipüüde programm 5. Infopüük- mingi volitamatu subjekti rünne konfidentsiaalsuslele. NT! Tarkvara kopeerimine 6. Halvang nt! Programmide masskäivitus; võrgu ülekoormamine; teenuste tõkestatus; tarkvara kustutus; andmete kaotsiminenk 7. Modifitseering nt! Andmete muutmine; nt sidekanalis marsuudi muutmine. KOLMAS LOENG 1. Nuhkvara on tarkvara, mis kogub arvuti kasutaja kohta isiklikku infot ilma sellest kasutajat selgesõnaliselt teavitamata. Nuhkvara võib isiklikku laadi infot koguda
volitatud kasutajate poolt) Majandus- ja sõjalise lure agendid Kräkkerid Muud (krimaalne element) Ründed ründeallikad Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja südesüteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud
asendamine. 3. o · Mis vahe on informatsioonil ja andmetel? Modifitseering - volitamatu Organisatsioonilised meetmed Informatsioonil iseenesest puudub vorm, see muudatuste tegemine, st tervikluse tekib alles esituse ehk andmete kaudu. kadu (erijuht: võltsing) Organisatsioonilised turvameetmed on
väljendatuna neljaastmelisel skaalal.1 Eesti turvaklassidele on ette nähtud võimatus muuda andmeid selleks volitamata inimeste poolt, lisaks on tähtis ka see, et oleks võimalik leida andmete allikaid ning et andmed oleks tõestatavad. Terviklusnõudetele on kindlaks määratud erinevad nõuete tasemed, mis on paika pandud arvestades olulisuse järjekorda. Nendeks on: andmeallika tõestatavus andmeallika tuvastatavus volitamatu muutmise tuvastatavus Eesti turvaklasside süsteemi klassifikatsioon tervikluse põhjal: Klass T3. Andmed, mille allikat peab saama tõestada kolmandale osapoolele. (Siia alla kuuluvad andmed on niivõrd olulised, et võib olla vajalik tõestada kohtus nende sisestajat või andmete juures viimaste muudatuste tegijat.) Klass T2. Andmed, mille allikas peab olema tuvastatav. (Siia alla kuuluvad andmed on piisavalt
7 Ründeliigid · Füüsilised ründed · Ressursside väärkasutus · Ressursside blokeerimine · Infopüük · Võltsimine · Süsteemide manipuleerimine · Turvamehhanismide ründed; · Ründetarkvara; Füüsilised ründed · Infrastruktuuri füüsiline rünne; · Vandalism; · Volitamatu sisemine hoonesse; · Vargus; · Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Süsteemi manipuleerimine · Andmete või tarkvara manipuleerimine · Liinide manipuleerimine ka siserisk · Andmeedastuse manipuleerimine protokollide turvaaukude kaudu · Aparaatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt · Automaatvastajate kaugmanipuleerimine. Turvamehhanismide ründed
· andmete tervikluse osas juhusliku või tahtliku volitamata muutmise eest · andmete käideldavuse osas juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest · andmete konfidentsiaalsuse osas volitamata töötlemise eest. Olulisemad tehnilised nõuded Isikuandmete kaitse seadus nõuab, et isikuandmete töötleja: · peab kaitsma andmeid juhusliku või tahtliku volitamatu muutmise eest · peab kaitsma andmeid juhusliku hävimise ja tahtliku hävitamise eest · peab kaitsma andmeid konfidentsiaalsuse osas volitamata töötlemise eest · peab võimaldama kindlaks teha, millal, kellele ja milliseid isikuandmeid edastati 12 Kokkuvõte
- G 1.5 Vesi - G 1.7 Lubamatu temperatuur ja niiskus - G 1.16 Kaablijaotusseadmete väljalangemine põlengu tõttu Organisatsioonilised puudused: - G 2.1 Reeglite puudumine või puudulikkus - G 2.6 Volitamata pääs ruumidesse Tehnilised rikked: - G 4.1 Toitevõrgu katkestus - G 4.2 Sisevõrkude katkestus - G 4.6 Pinge kõikumine, ülepinge, alapinge Ründed: - G 5.1 IT-seadmete või tarvikutega manipuleerimine või nende hävitamine - G 5.2 Andmete või tarkvara manipuleerimine - G 5.3 Volitamatu sisenemine hoonesse - G 5.4 Vargus - G 5.5 Vandalism Soovitatavad meetmed Et turvata teatud IT-varasid, tuleb lisaks sellele moodulile kasutusele võtta veel täiendavad moodulid vastavalt IT-turvameetmete modelleerimise tulemustele. Et serveriruumi välja valida ja sisustada, tuleb rakendada terve rida infrastruktuurseid ja organisatoorseid meetmeid, mida kirjeldatakse moodulis M 1.58 Tehnilised ja organisatoorsed nõuded serveriruumidele.
Ründed: Ründeallikad Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus- ja sõjalise luure agendid Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed
Ründed: Ründeallikad Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus- ja sõjalise luure agendid Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed
· rahalisi mõjud, näiteks kahjutasunõudeid, rahatrahve, kohtutasusid, · informatsioonilise enesemääratlusõiguse kahjustumist. Lisaks tuleks silmas pidada, et mitte alati ei märgata konfidentsiaalsuse kadu kohe. Tihti selgub alles hiljem, et kõrvalised isikud on saanud juurdepääsu konfidentsiaalsele infole ning sellega kahju tekitanud. ____________________________________________________________________ - G 5.81 Volitamatu krüptomooduli kasutamine - G 5.82 Krüptomooduli manipulatsioon - G 5.83 Krüptovõtmete paljastamine - G 5.84 Sertifikaadipettus - G 5.85 Tundliku informatsiooni tervikluse kadu Soovitatavad meetmed Vaadeldava IT-süsteemi turvalisuse tagamiseks tuleb lisaks käesolevale moodulile rakendada veel teisigi mooduleid vastavalt infosüsteemide etalonturbe rakendusjuhendi modelleerimise tulemustele. Lisaks sellele tuleb krüptoprotseduuride valdkonnas läbida alljärgnevad põhietapid: 1
Kui kohv satub klaviatuurile, tähendab see klaviatuuri väljavahetust, kui aga kuvari kõrgepingesüsteemi, on tulemused ettearvamatud. Ohuallikad on ka elektri- ja telefoniliinid. Kindlasti peaks olulisi andmeid säilitav server olema kaitstud puhvertoiteallikaga (UPS), mis voolu silub ja tagab mõne aja vältel toite ka voolukatkestuse korral. Kui serverisse on mo- Juurdepääsu reguleerimine Juurdepääsu reguleerimise all mõeldakse ressursside volitamatu kasutamise takistamist - ressurssideks võivad siinkohal olla nii riistvara ja asutuse ruumid kui ka failide ja väljatrüki kujul esitatud andmed. Juurdepääs ruumidele, dokumentidele ja tehnikale Kindlasti tuleb reguleerida asutuse ruumide kasutamise kord ja piirata neile juurdepääs (võtmed, magnetkaardid) - enamasti ei vaja sellised abinõud eraldi turbepoliitikat, vaid on iseenesestmõistetavad ka siis, kui andmeturbe vajadus veel teadvustamata. Siinjuures tasub
Halvangu näiteid: riistvarakomponendi häving, programmi või andmefaili kustutus, kettal asuva faili muutumine kättesaamatuks operatsioonisüsteemi või failiohjuri rikke tõttu. · Infopüük (interception) tähendab mingi volitamata subjekti (isik, programm, arvutisüsteem) rünnet konfidentsiaalsusele (ebaseaduslik kopeerimine, pealtkuulamine jne). Süsteemi poolt vaadatuna on see andmeleke. · Modifitseering (modification) on volitamatu muudatuste tegemine. · Võltsing (fabrication) laias tähenduses hõlmab võltsitud objekti lisamist infosüsteemi, sõnumi reprodutseerimist vääras kontekstis, sõnumi saatmise või saamise salgamist [13, lk 16]. Joonis 3.5 Arvutisüsteemi ohtude põhitüübid (Andmeturbe infotehnoloogilised meetodid, lk 5 ) Tabel 3.2
varad on kättesaadavad ainult volitatud asjaosalistele. Põhilised ohud, millega tuleks arvestada: · halvamine ilmne selles, et mingi vara hävib, muutub kättesaamatuks või kasutuskõlbmatuks, s.t. rikutud on vara käideldavus. Halvangu näiteid: mingi riistvarakomponendi häving, programmi või andmefaili kustutus, kettal asuva faili muutumine kättesaamatuks operatsioonisüsteemi või failikahjuri rikke tõttu; · modifitseerimine on volitamatu muudatuste tegemine; · võltsimine oma identiteedi valetamine: näiteks võõra parooli (pealtkuulamise teel); · pealtkuulamine ühendusliinide jälgimine ning seeläbi info sattumine võõrastesse kätesse. Tagavarakoopiad nende regulaarse loomise vajadus ja vahendid. Juhuslike infokaotuste vältimiseks on tulus säilitada diskettidel vajalike failide varukoopiaid. Tuleb otsustada, kas tagavarakoopiad hõlmavad üksikuid faile, katalooge, tervet kõvaketast
annaabi.ee 
