andmeturbe põhialused praktikule, i andmeturbe olemus ja baasmõisteid
DESCRIPTION
Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid. Valdo Praust mois @ mois .ee arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor Infoühiskonna harrastusfilosoof Täienduskoolitus IT Kolledzis 21. septembril 2004. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/1.jpg)
Andmeturbe põhialused praktikule, IAndmeturbe põhialused praktikule, I
AndmeturbeAndmeturbe olemus ja olemus ja baasmõisteidbaasmõisteid
Andmeturbe põhialused praktikule, IAndmeturbe põhialused praktikule, I
AndmeturbeAndmeturbe olemus ja olemus ja baasmõisteidbaasmõisteid
Valdo Praust
arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor
Infoühiskonna harrastusfilosoof
Täienduskoolitus IT Kolledzis 21. septembril 2004
Valdo Praust
arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor
Infoühiskonna harrastusfilosoof
Täienduskoolitus IT Kolledzis 21. septembril 2004
![Page 2: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/2.jpg)
Mida me kaitseme: Mida me kaitseme: informatsioon ehk teaveinformatsioon ehk teave
Mida me kaitseme: Mida me kaitseme: informatsioon ehk teaveinformatsioon ehk teave
Informatsioon ehk teave (information) – teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus
Informatsiooni mõiste on seega seotud temast üldisema — teadmuse — mõistega, mille üheks osaks on see mida teatakse, st mingi asjaolu (objekt), ja teiseks osaks see, kes teab (subjekt)
Informatsioonil iseenesest puudub vorm. See tekib alles esituse (andmete) kaudu
Informatsioonil iseenesest puudub vorm. See tekib alles esituse (andmete) kaudu
![Page 3: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/3.jpg)
Mida me kaitseme: andmedMida me kaitseme: andmedMida me kaitseme: andmedMida me kaitseme: andmed
Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile)
Samade andmete tõlgendus erinevate subjektide poolt võib olla erinev (nt sõna 'hallitus' tähendus sõltub mõnevõrra sellest, kas tema lugeja on eestlane või soomlane)
Andmed (data) – informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks
Andmed (data) – informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks
![Page 4: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/4.jpg)
Digitaalkujul andmedDigitaalkujul andmedDigitaalkujul andmedDigitaalkujul andmedInformatsioon võib olla andmetena kirja pandud mitmel erineval viisil. Olulisemad neist on kaks:
• paberkandjal andmed (tekst, skeemid, pildid jm)
• digitaalkujul andmed (esitatud arvude 0 ja 1 abil teatud tehniliste seadmete vahendusel)
Rääkides arvutiga (infotehniliste seadmetega) töödeldavatest andmetest, mõtleme me andmete all alati digitaalkujul andmeid, seega andmeid, mis koosneb bitijadadest ehk märkide 0 ja 1 jadadest.
Rääkides arvutiga (infotehniliste seadmetega) töödeldavatest andmetest, mõtleme me andmete all alati digitaalkujul andmeid, seega andmeid, mis koosneb bitijadadest ehk märkide 0 ja 1 jadadest.
![Page 5: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/5.jpg)
Andmeturbe lähtekohtAndmeturbe lähtekohtLähtekoht: nii paber- kui ka digitaalkujul andmetel (informatsioonil) on reeglina mingi väärtus ja omadused mingi subjekti (kas inimese või tehnilise süsteemi) jaoks
Info- ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega (igas infosüsteemis)
Info- ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega (igas infosüsteemis)
![Page 6: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/6.jpg)
AndmeAndmeturbe turbe komponendidkomponendidAndmeturbe (data security) ehk infoturbe (information security) all mõeldakse sümbioosi järgmisest kolmest omadusest:• käideldavus• terviklus• konfidentsiaalsus
Andmeturbe (data security) ehk infoturbe (information security) all mõeldakse sümbioosi järgmisest kolmest omadusest:• käideldavus• terviklus• konfidentsiaalsus
Need kolm omadust peavad olema tagatud suvalise andmekogumi — nii paber- kui ka digitaalkujul oleva — korral
NB! Andmete (teabe) turvalisus ei ole pelgalt selle salastatus (konfidentsiaalsus) nagu ekslikult arvatakse (see oli nii ajaloolises plaanis)
NB! Andmete (teabe) turvalisus ei ole pelgalt selle salastatus (konfidentsiaalsus) nagu ekslikult arvatakse (see oli nii ajaloolises plaanis)
![Page 7: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/7.jpg)
KäideldavusKäideldavusAndmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele
Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele
Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav
Näited:• riik ei tea oma kodanikke (rahvastikuregister pole kasutatav)• maakorraldaja ei pääse ligi maakatastrile
![Page 8: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/8.jpg)
TerviklusTerviklusAndmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud
Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud
Terviklus on käideldavuse järgi olulisuselt teine andmete omadus (andmeturbe komponent)
Andmed on reeglina seotud selle loojaga, loomisajaga, kontekstiga jm sarnasega; nimetatud seose rikkumisel on halvad tagajärjedNäited:
• Riigi Teataja trükikotta tunginud häkker saab seadusi omatahtsi muuta
• Karistusregistri muutmisega saab vang varem vabaks
![Page 9: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/9.jpg)
KonfidentsiaalsusKonfidentsiaalsusAndmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele)
Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele)
Oli ajalooliselt andmeturbe olulisim komponent
Kaasajal on ta vaid üks kolmest olulisest komponendist
Näited:• delikaatsed isikuandmed tulevad avalikuks• ärisaladuse leke
![Page 10: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/10.jpg)
Andmete vs infovarade turveAndmete vs infovarade turveTihti räägitakse andmeturbe asemel kõikide infosüsteemi varade ehk infovarade turbest
Tihti räägitakse andmeturbe asemel kõikide infosüsteemi varade ehk infovarade turbest
(Info)varade hulka kuuluvad:• andmed (mingis vormingus olev informatsioon)• IT aparatuur (riistvara, sideseadmed, toiteseadmed jm)• andmesidekanalid• tarkvara (süsteemne ja rakendustarkvara)
Vahel loetakse infovaradeks lisaks:• organisatsioon (selle struktuur ja talitlus)• personal• andmekandjad (sh dokumendid)• infrastruktuur (hooned, tööruumid, jms)
![Page 11: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/11.jpg)
Infovarade omadusiInfovarade omadusi
1. Varade suur, kuid kaudne väärtus: seda on tihti raske hinnata
2. Portatiivsus: väikeste füüsiliste parameetritega ja kergest teisaldatavatel esemetel võib olla väga suur väärtus
3. Füüsilise kontakti vältimise võimalikkus (eriti kaasaja netiajastul): füüsiline ja loogiline asukoht ja struktuur eralduvad järjest üksteisest
4. Kahjustuste varjatus: neid on tihti raske ja keeruline avastada
![Page 12: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/12.jpg)
TurTurbe kahjustuminebe kahjustumine
1. Infovaradele (infosüsteemile) mõjuvad ohud (threat)
2. Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities)
3. Ohud koos nõrkustega määravad ära riski (risk)
4. Ohu realiseerumisel tekib turvakadu (security loss)
5. Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades
![Page 13: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/13.jpg)
TurTurbe kahjustumine (skeem)be kahjustumine (skeem)
![Page 14: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/14.jpg)
TurTurvameetme mõjuvameetme mõju
![Page 15: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/15.jpg)
Veel turbemõisteidVeel turbemõisteid• Oht (threat) – potentsiaalne (info)turbe rikkumine
• Nõrkus e turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt
• Risk (risk) – tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse
• Turvakadu e turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)
• Turvameede (security measure) – infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga)
![Page 16: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/16.jpg)
TurvamTurvamõistete vahelised seosedõistete vahelised seosed
![Page 17: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/17.jpg)
Mis on infovarade turvaohud?Mis on infovarade turvaohud?
Oht (threat) on potentsiaalne (info)turbe rikkumine
Oht (threat) on potentsiaalne (info)turbe rikkumine
Oht on seega kas:
• potentsiaalne tervikluse rikkumine
• potentsiaalne käideldavuse rikkumine
• potentsiaalne konfidentsiaalsuse rikkumine
![Page 18: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/18.jpg)
Ohud, nende liigitamineOhud, nende liigitamineOhte saab liigutada• turvalisuse komponendi järgi (mida ohustab, kas
käideldavust, terviklust või konfidentsiaalsust)
• ohuallika järgi (mis põhjustab)• kahjustuse olulisuse seisukohalt
Ohtude liigitus allika järgi• stiihilised ohud
• keskkonnaohud
• tehnilised rikked ja defektid
• inimohud
• ründed
![Page 19: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/19.jpg)
KeskkonnaohudKeskkonnaohud
Liigitus:• äike• kahjutuli• vesi• lubamatu temperatuur ja niiskus• tolm ja saastumine• elektromagnetilised kiirgushäiringud• väliste infrastruktuuride rikked või häiringud
![Page 20: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/20.jpg)
Tehnilised rikked ja inimohudTehnilised rikked ja inimohud
Tehnilised rikked:• infotöötluse infrastruktuuri avarii• riistvara defektid ja rikked• sideliinide rikked ja häiringud• infokandjate defektid• turvavahendite tõrked
Inimohud:• personali väljalangemine• juhuslikud äpardused
![Page 21: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/21.jpg)
RündeohudRündeohud
Ründeohte on otstarbekas eritleda
• ründeobjektide (mida rünnatakse) ja
• ründemeetodite (kuidas rünnatakse)
järgi
Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama
![Page 22: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/22.jpg)
Ründeallikad ja -kanalidRündeallikad ja -kanalidRündeallikad:• infosüsteemide volitatud kasutajad (NB! On statistikas
esikohal) • majandus- ja sõjalise luure agendid • kräkkerid (osakaal väike)• muud (meil eelkõige kriminaalne element)
Ründekanalid:• vahetu kontakt rünnatava objektiga (infosüsteemiga,
personaliga vms)• ründetarkvara sisaldavad andmekandjad (nt viirustega
nakatatud disketid)• võrgud, sh Internet
![Page 23: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/23.jpg)
Nõrkused e turvaaugudNõrkused e turvaaugud
Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud
Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud
Jagunevad:• infrastruktuuri nõrkused• infotehnilised nõrkused• personali nõrkused• organisatsiooni nõrkused
![Page 24: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/24.jpg)
Nõrkused e turvaaugudNõrkused e turvaaugudJagunevad neljaks:
1. Infrastruktuuri nõrkused: • kaitstava objekti ebasoodne asukoht;• primitiivne või amortiseerunud infrastruktuur
2. Infotehnilised nõrkused:• piiratud ressursid• aparatuuri või sideliinide väär paigaldus• vead või defektid tarkvaras protokollide ja
sideprotseduuride puudused• andmehalduse puudused• vahendite ja meetmete tülikus (ka turvamehhanism ise
võib kahjustada käideldavust)
![Page 25: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/25.jpg)
Nõrkused e turvaaugudNõrkused e turvaaugud3. Personali nõrkused: • väärad menetlused • teadmatus ja motivatsioonitus• turvanõuete eiramine
4. Organisatsiooni nõrkused:• töökorralduse puudused• ressursihalduse puudused• dokumenteerimise puudused• turvameetmete valimise puudused• turvasüsteemide halduse puudused
![Page 26: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/26.jpg)
TurvameetmedTurvameetmed
• Võimaldavad vähendada nõrkusi ehk turvaauke
• Seeläbi võimaldavad vähendada süsteemi jääkriski
![Page 27: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/27.jpg)
Turvameetmete otstarveTurvameetmete otstarve
Otstarbe järgi jagatakse turvameetmeid:• profülaktilised meetmed• turvarikete tuvastusmeetmed
(avastusmeetmed)• rikke-eelse oleku taastemeetmed
Paljud turvameetmed on polüfunktsionaalsed (nt veaparanduskoodid)
![Page 28: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/28.jpg)
Turvameetmete liigitus Turvameetmete liigitus teostusviisi järgiteostusviisi järgi
• organisatsioonilised turvameetmed
• füüsilised turvameetmed
• infotehnilised turvameetmed
Olulisimad on organisatsioonilised meetmed, ilma milleta ei toimi reeglina ei füüsilised ega ka infotehnilised meetmed
Olulisimad on organisatsioonilised meetmed, ilma milleta ei toimi reeglina ei füüsilised ega ka infotehnilised meetmed
![Page 29: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/29.jpg)
Organisatsioonilised Organisatsioonilised turvameetmedturvameetmed
Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud
Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud
Siia all kuulub reeglina kõik see: kes mida peab tegema kes mida ei tohi teha mis juhtub siis, kui keegi midagi keelatut teeb mis juhtub siis, kui keegi midagi vajalikku tegemata
jätab
![Page 30: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/30.jpg)
Füüsilised turvameetmedFüüsilised turvameetmedFüüsilised turvameetmed hõlmavad:
1. Objekti infrastruktuuri: • ehituslikud piirdeid
• kommunikatsioonid • kütte- ja kliimaseadmed • turvauksed ja –aknad, seifid, barjäärid • tõkkepuud, väravad
2. Mehaanilisi komponente: lukud, sildid, viidad, pakendid, märgised
Sageli liigitatakse füüsiliste turvameetmete alla ka pääslatöötajad, turvamehed jmt töötajad
![Page 31: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/31.jpg)
Organisatsiooni turveOrganisatsiooni turve
Infovarade turvakadu ehk turvarike avaldab tihti kahjulikku mõju asutuse muudele varadele ja seega kogu asutusele
Ka abipersonal on reeglina kaudselt siiski seotud andmete ning nende turvaomadustega
Põhitõde: et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid (infovarasid), tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis
Põhitõde: et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid (infovarasid), tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis
![Page 32: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/32.jpg)
TurvaTurvalisus ja jääkrisklisus ja jääkrisk
Absoluutse turbe asemel räägitakse alati aktsepteeritavast jääkriskist, mis vastab teatud konkreetse olukorra mõistlikule turvatasemele
NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud
NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud
Reeglina mõeldakse selle all olukorda, kus turvameetmete maksumus ning prognoositav turvarikest tulenev kahju on omavahel mõistlikus tasakaalus
![Page 33: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/33.jpg)
Turbe majanduslik külgTurbe majanduslik külg
![Page 34: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/34.jpg)
Mitu % eelarvest?Mitu % eelarvest?
Rusikareegel: Turbele tuleb kulutada vähemalt 10% kogu IT süsteemi arenduseelarvest ning halduskuludest
Rusikareegel: Turbele tuleb kulutada vähemalt 10% kogu IT süsteemi arenduseelarvest ning halduskuludest
Turbele vähem raha kulutades annavad reeglina olulist tooni turvariketest e turvakadusest tingitud majanduslikud kahjud
Kõrgendatud turbevajaduse korral (käideldavusvajaduse, terviklusvajaduse, konfidentsiaalsusvajaduse korral) on tihti reaalne ka 20-25% ja vahel koguni enam. Täpse arvu näitab ära turvaanalüüs
![Page 35: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/35.jpg)
EpiloogEpiloogEpiloogEpiloog
Vrd: Ei ole võimalik tõestada, et ihukaitse kaitseb VIPi turvaliselt
On võimalik vaid tõestada, et ta kaitseb VIPi ebaturvaliselt – VIP maha lasta
Süsteemi turvalisuse määrab ära nõrgim lüli
Ei ole võimalik tõestada turvalisust, tõestada saab vaid ebaturvalisust
Süsteemi turvalisuse määrab ära nõrgim lüli
Ei ole võimalik tõestada turvalisust, tõestada saab vaid ebaturvalisust
![Page 36: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/36.jpg)
EpiloogEpiloogEpiloogEpiloog
Vrd: Ei ole võimalik tõestada, et ihukaitse kaitseb VIPi turvaliselt
On võimalik vaid tõestada, et ta kaitseb VIPi ebaturvaliselt – VIP maha lasta
Süsteemi turvalisuse määrab ära nõrgim lüli
Ei ole võimalik tõestada turvalisust, tõestada saab vaid ebaturvalisust
Süsteemi turvalisuse määrab ära nõrgim lüli
Ei ole võimalik tõestada turvalisust, tõestada saab vaid ebaturvalisust
![Page 37: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/37.jpg)
Edasised küsimused palun aadressil
Käesoleva ettekande materjalid (MS PowerPoint 2000 vormingus) on saadaval veebis aadressil
http://www.itcollege.ee/~valdo/taiend/plokk1-1.ppt
![Page 38: Andmeturbe põhialused praktikule, I Andmeturbe olemus ja baasmõisteid](https://reader035.vdocuments.pub/reader035/viewer/2022082211/5681369b550346895d9e3756/html5/thumbnails/38.jpg)
Tänan tähelepanu eest!Tänan tähelepanu eest!Tänan tähelepanu eest!Tänan tähelepanu eest!