väärtus Turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust Sügis 2006 Tallinna Polütehnikum 5 Turvalisus Infovarade kolme omaduse tagamine: käideldavus (availability) varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid) varade kasutamiskõlblikkus (õige, aktuaalne) terviklus (integrity) varasid ei ole volitamatult muudetud varad pärinevad autentsest allikast Sügis 2006 Tallinna Polütehnikum 6 Turvalisus Infovarade kolme omaduse tagamine: konfidentsiaalsus (confidentiality) varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid) Sügis 2006 Tallinna Polütehnikum 7 Turvalisuse täiendavad omadused Töökindlus (reliability)
· Infovarad on infosüsteemi osad, millel on väärtus. · turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust. Turvalisus Infovarade kolme omaduse tagamine (parameetrid): 1) Käideldavus (availably) · Varade takistuseta kättesaadavus valitud kasutajatele (isikud ja alamsüsteemid). · varade kasutamiskõlblikkus (õige, aktuaalne). 2) terviklus (integrity) · varasid ei ole volitamatult muudetud · varad pärinevad audentsest allikast. 3) Konfidentsiaalsus (confidentiality) · varad on kättesaadavad ainult valitud kasutajatele (isikud ja alamsüsteemid). Turvalisuse täiendavad omadused. 1) Töökindlus (reliability) · ettenähtud käitumise ja tulemuste järjekindlus. 2)Autentsus (authenticity) · mingi subjekt või ressurss on see, kellena või millena ta esineb. 3) jälitatavus (accountability)
praegu inimesele mõeldud andmeid ja teateid. Selles tähenduses nimetatakse informatsiooni ka teabeks või infoks. Andmete käideldavus (availability) on andmete mugav ja õigeaegne kättesaadavus selleks volitatud subjekidele. Andmete konfidentsiaalsus (confidentiality) ehk salastatus on andmete kättesaadavus ainult sellega seotud subjekidele. Andmete terviklikus (integrity) tähendab andmete pärinemist autentsest allikast ning veendumist, et andmeid pole hiljem volitamatult muudetud nii tahtliku tegevuse tulemusena või ka tahtmatult. Haavatavus (vulnerability) on mingi süsteemi (nt sotsiaalse või ökosüsteemi) tõenäolise kahjustumise määr ebasoodsate mõjurite tõttu [ Oht (threat) on olukord, kus kedagi/midagi ähvardab nt õnnetus (õnnetuseoht), katastroof (katastroofioht)[1]; nende võimalus ja tõenäosus[1] (sellises tähenduses langeb see kokku mitmetähendusliku termini "risk" ühe tähendusega).
3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud 6.Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele) 7.(Info)varade hulka kuuluvad: · andmed (mingis vormingus olev informatsioon) · IT aparatuur (riistvara, sideseadmed, toiteseadmed jm) · andmesidekanalid · tarkvara (süsteemne ja rakendustarkvara) 8.Infovarade omadused:
Turvamudel Turvaülesande skeemielemendid Turvameede- (safeguard, security control) on riski kahandava tegevus, protsedur, protsess või mehhanism. Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist. Infoturbe komponendid Turvalisus on infovarade kolme omaduse tagamine: Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus. Audentsus- mingi subjekt või ressurss on see, kellena või millena ta esineb. Jälitatavus- mingi olemi toimingud on üheselt jälitatavad selle olemini. VARAD, OHUD, NÕRKUSED.
Turvamudel Turvaülesande skeemielemendid Turvameede- (safeguard, security control) on riski kahandava tegevus, protsedur, protsess või mehhanism. Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist. Infoturbe komponendid Turvalisus on infovarade kolme omaduse tagamine: Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus. Terviklus- varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast. Konfidentsiaalsus- varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid). Turavalisuse täiendavad omadused Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus. Audentsus- mingi subjekt või ressurss on see, kellena või millena ta esineb. Jälitatavus- mingi olemi toimingud on üheselt jälitatavad selle olemini. VARAD, OHUD, NÕRKUSED.
· Kirjeldada mõisteid "tagauks", ,,trooja hobune" ja arvutiviirus Turvalisus on tänapäeva arvutisüsteemides väga oluline ning tarkvaratootjad pööravad sellele järjest suuremat tähelepanu. Turvalisuse kolm põhikriteeriumit: · Käideldavus (availability) o Andmed peavad olema takistusteta kättesaadavad volitatud kasutajatele o Andmed peavad olema õiged · Terviklikkus (integrity) o Andmeid ei tohi volitamatult muuta o Andmed peavad olema pärit õigest allikast · Konfidentsiaalsus (confidentiality) o Andmed tohivad olla kättesaadavad ainult volitatud kasutajatele Täiendavateks kriteeriumiteks loetakse: · Töökindlus (reliability) · Autentsus (authenticity) · Jälitatavus (accountability) Kui mõni põhikriteeriumitest ei ole täidetud, siis võib öelda, et tegemist on ebaturvalise süsteemiga
isikute juurdepääsu ja vähendavad võimalikke kahjusid. Järgnevalt on lühidalt kirjeldatud viit sellist funktsiooni: - Paroolkaitse programmi avamisel: programmi saab käivitada ainult siis, kui eelnevalt on sisestatud õige parool. See takistab programmi volitamata kasutamist. - Üksikute failide juurdepääsukaitse: programm saab kaitstud faili avada ainult siis, kui sisestatakse selle failiga seotud parool. See ei lase programmil teatud failidele volitamatult ligi pääseda. - Vahetulemuste automaatne salvestamine: programm salvestab vahetulemusi automaatselt, seega mõjutab voolukatkestus ainult neid andmemuudatusi, mis leidsid aset pärast vastavat automaatset salvestamist. - Eelmise failiversiooni automaatne varundamine: kui salvestatakse fail, mille puhul on antud asukohas sama nimega fail juba olemas, siis seda eelmist faili ei kustutata, vaid sellele antakse teine tähis. Niimoodi takistatakse samanimelise faili juhuslikku kustutamist.
annaabi.ee 
