Andmeturve ja krüptoloogia, IAndmeturve ja krüptoloogia, I

SissejuhatusSissejuhatus,, infoinfoturbe olemusturbe olemus

Andmeturve ja krüptoloogia, IAndmeturve ja krüptoloogia, I

SissejuhatusSissejuhatus,, infoinfoturbe olemusturbe olemus

30. august 2011

Valdo Praust 

mois@mois.ee

Loengukursus IT Kolledžis2011. aasta sügissemestril 

  

30. august 2011

Valdo Praust 

mois@mois.ee

Loengukursus IT Kolledžis2011. aasta sügissemestril 

  

Aine eesmärk ja nimetusAine eesmärk ja nimetusAine eesmärk ja nimetusAine eesmärk ja nimetus

Nimetus: Andmeturve ja krüptoloogia(Data Security and Cryptology)

Lugemispaik: IT Kolledž

Eesmärk: anda süsteemne ülevaade kaasaegsest andmeturbest ja krüptoloogiast nii teoreetilise kui ka praktilise poole pealt mahus, mis on vajalik ühele infotehnikaga tegelevale praktikule selle valdkonna piisavaks tundmiseks

Protsessuaalne teave, IProtsessuaalne teave, IProtsessuaalne teave, IProtsessuaalne teave, I

Ainekood: I301

Sisaldab: 16 paari loenguid, 8 paari praktikume, 4 paari harjutusi, 64 tundi iseseisvat tööd

Ainepunkte: 3,0

Lõpeb: hindelise arvestusega

Loengute aeg: 20010. aasta sügissemestril kord nädalas, teisipäeviti kella 12.00-13.30 ruumis 316

Protsessuaalne teave, IIProtsessuaalne teave, IIProtsessuaalne teave, IIProtsessuaalne teave, II

Õppematerjalide jaotamine: veebilehe kaudu aadressil http://www.itcollege.ee/~valdo/turve/

Loenguväline suhtlus õppejõu ja tudengite vahel: Interneti teel käesoleva veebilehe ning meili vahendusel

Harjutuste ja praktikumide ajad: algavad 5. õppenädalal, teisipäeviti peale loengut

ÕppejõudÕppejõudÕppejõudÕppejõud

Valdo Praust

• tehnikamagister (MSc)

• arvuti- ja andmeturbespetsialist

• E-tervise Sihtasutuse infoturbejuht

• tel 514 3262

• e-post mois@mois.ee

Loengute plaan, ILoengute plaan, ILoengute plaan, ILoengute plaan, I

1. Sissejuhatus, infoturbe olemus. Infoturve, selle mõiste, olemus ja tähtsus kaasaja infosüsteemides ning maailmas. Käideldavus, terviklus ja konfidentsiaalsus, nende olemus erinevates infosüsteemides ja infovarade kaitsel. Turbe majanduslik külg. Turvaprobleemi lahendamine praktikas.

2. Turvaohud ja nende liigitamine. Ohtude liigitus: stiihilised ohud ja ründed. Meetodid, mida kasutatakse ohtude leidmisel ja hindamisel. Ohtude sagedus.

Loengute plaan, IILoengute plaan, IILoengute plaan, IILoengute plaan, II3. Infosüsteemide nõrkused ja rakendatavad

turvameetmed. Nõrkuste liigitus. Nõrkuste koosmõju ohtudega, turvarisk. Näited.

4. Riskihaldus ja riskihaldusmetoodikad. Riskihaldus turvaülesande praktilise lahendamise tööriistana. Selle neli alternatiivi - riskianalüüs, etalonturbe metoodika, segametoodika ja mitteformaalne metoodika; nende võrdlus. Kvalitatiivne ja kvantitatiivne riskianalüüs, näited. Etalonturbe metoodika näide BSI ja ISKE najal.

Loengute plaan, IIILoengute plaan, IIILoengute plaan, IIILoengute plaan, III5. Krüptograafia olemus ja esiajalugu.

Krüpteerimise olemus ja põhimõisted. Krüptograafia ajalugu, traditsioonilised võtted. Krüptograafia sünd ja areng kuni arvutite ilmumiseni, tuntuimad traditsioonilised võtted. Teoreetiline ja praktiline turvalisus.

6. Kaasaja krüptograafia ülevaade. Krüptograafia põhimõisted, olemus ja eesmärgid. Peamised algoritmide liigid, nende kasutamine. Krüptoanalüüsi olemus ja omadused. Algoritmide praktiline turve, selle saavutamise teed.

Loengute plaan, IVLoengute plaan, IVLoengute plaan, IVLoengute plaan, IV

7. Sümmeetrilised krüptoalgoritmid. AES. Sümmeetriliste krüptoalgoritmide olemus, tööresiimid, kasutatavus ja turvalisus. Algoritm AES, tema saamislugu, üldandmed ja tehniline kirjeldus. AES turvalisus ja kasutusresiimid.

8. Teisi sümmeetrilisi krüptoalgoritme. IDEA, Skipjack, Blowfish, AES, RC4. Nende omadused, turvalisus, kasutatavus. DES ajaloolise tagasivaatena.

Loengute plaan, VLoengute plaan, VLoengute plaan, VLoengute plaan, V

9. Asümmeetrilised krüptoalgoritmid. RSA. Olemus, omadused, matemaatiline tagapõhi ja peamised terminid. Näide. Praktiline kasutatavus ja näpunäiteid, realisatsioonid.

10.Krüptoräsid. Krüptoprotokollid ja TLS. Krüptoräside olemus, omadused ja nõuded neile. Kasutatavaimad algoritmid, nende teoreetiline ja praktiline turvalisus. Krüptoprotokollid. Protokoll TLS,  lühikirjeldus ja kasutatavus.

Loengute plaan, VILoengute plaan, VILoengute plaan, VILoengute plaan, VI

11. Digiallkiri ja selle kasutamine. Digiallkirja hädavajalikkus digidokumendihalduses. Digitaalallkiri kui avaliku võtmega krüptograafia rakendus. Privaat- ja avaliku võtme käsitlemise tavad. Sertifitseerimine, sertifikaat. Ajatempel ja kehtivuskinnitus, nende teenuste osutajad. Sertifitseerimise infrastruktuur ja PKI.  Digiallkiri Eestis.

Loengute plaan, VIILoengute plaan, VIILoengute plaan, VIILoengute plaan, VII

12. Digiallkiri ja digiasjaajamine praktikas. Digiarhiveerimine ja ID kaart. Digiallkirja eripärad praktikas. Vormingu tähtsusest. Digiallkirja võrdlus omakäelise allkirjaga.  Ülevaade ID kaardist ja Mobiil-IDst.  Digiasjaajamine ja digiarhiveerimine.

Loengute plaan, VIIILoengute plaan, VIIILoengute plaan, VIIILoengute plaan, VIII

13. Andmebaaside turve. Võrguturve. Andmebaaside turve teoorias ja praktikas. Krüptoaheldamise tähtsus ja vajalikkus ning praktiline kasutatavus. Võrguturbe vajalikkus. Tulemüür, virtuaalne privaatvõrk, krüptomüür. Turvaline kaugtööklient.

Loengute plaan, IXLoengute plaan, IXLoengute plaan, IXLoengute plaan, IX

14. Organisatsiooni turve ja turbehaldus. Organisatsiooni turbe ülesehituspõhimõtted. Turbehalduse funktsioonid ja tegevused, turvapoliitika olemus. Infoturbe foorum ja selle roll. Riskihaldusmetoodika valimine. Infoturbeplaan, turvameetmete teostamine ja järeltegevused. Seonduvad standardid maailmas ja Eestis.

Loengute plaan, XLoengute plaan, XLoengute plaan, XLoengute plaan, X

15. Turbe õiguslik reguleerimine. Isikuandmete kaitse. Isikuandmete olemus ja kaitse head tavad Euroopas ja maailmas. Eesti isikuandmete kaitse seadus. Delikaatsed ja eraelulised isikuandmed. Registreerimis- ja teavitamiskohustus. Avaliku sektori eripära: turvaklassid, avaliku teabe seadus ja andmekogude seadus.

16. Turbe sotsiaalseid elemente. Turbe mõju infosüsteemidele ja sealtkaudu ühiskonnale. Küberründed, kübersõda, küberkaitse. Infosõda ja kübersõda, erinevate subjektide osakaal ja roll nende valguses. Küberkaitse vs infoturve, küberkaitse peamised probleemid ja nende võimalik lahendamine.

 

Harjutuste ja praktikumide Harjutuste ja praktikumide plaan, Iplaan, I

Harjutuste ja praktikumide Harjutuste ja praktikumide plaan, Iplaan, I

• Ohtude, nõrkuste ja turvameetmete liigitus ja seostega.

• Etalonturbe metoodikate tutvustamine.

• Riskianalüüsi metoodikate tutvustamine.

• Krüpteerimisprogrammide ja –toodete tutvustamine.

Harjutuste ja praktikumide Harjutuste ja praktikumide plaan, IIplaan, II

Harjutuste ja praktikumide Harjutuste ja praktikumide plaan, IIplaan, II

• Avaliku võtme infrastruktuuri tarkvara tutvustus

• Abstraktse infosüsteemi turvaülesannete lahendamine (eri variandid)

• ID kaardi utiliitide tutvustus

Iseseisev töö ja hindamineIseseisev töö ja hindamineIseseisev töö ja hindamineIseseisev töö ja hindamine

Aine lõpphinde määrab valiktesti hinne, sellele pääsemise otsustavad õigeaegselt esitatud iseseisvad tööd

Iseseisev töö: refaratiiv-uurismuslik tööd ühel etteantud teemal (tähtaeg 14. nädal)

Hindeline arvestus: valiktest (80 küsimust) põhifaktide kohta ilma abimaterjalideta. Toimumisaeg: arvatavasti viimase harjutuse ajal või lähikonnas

KirjandusKirjandusKirjandusKirjandus

Toetav kirjandus: • V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS

Cybernetica, 1997, 125 lk• V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa:

turbe tehnoloogia. Tallinn, AS Cybernetika, 1998, 372 lk• V. Praust. Digitaalallkiri — tee paberivabasse maailma. Tallinn,

ILO, 2001, 179 lk• A. Kirna. Arvutikaitse ABC. Paar, 2008, 100 lk• H. Mägi, L. Vitsut. Infosõda: visioonid ja tegelikkus. Tallinn, EE,

2008• T. Beltier, J. Beltier, J. Blackley. Information Security

Fundamentals. Auerbach, 2004• A. Manezes, P. Oorschot, S. Vanstone. Handbook Of Applied

Cryptography. CRC Press, 2001• J. Katz, Y. Lindell. Introduction to modern cryptography. CRC

Press, 2007

Põhiõpikut ei ole, selle aset täidavad veebis kättesaadavad loengute slaidiprogrammid

Mida me kaitseme: Mida me kaitseme: informatsioon ehk teaveinformatsioon ehk teave

Mida me kaitseme: Mida me kaitseme: informatsioon ehk teaveinformatsioon ehk teave

Informatsioon ehk teave (information) – teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus

Informatsiooni mõiste on seega seotud temast üldisema — teadmuse — mõistega, mille üheks osaks on see mida teatakse, st mingi asjaolu (objekt), ja teiseks osaks see, kes teab (subjekt)

Informatsioonil iseenesest puudub vorm. See tekib alles esituse (andmete) kaudu

Informatsioonil iseenesest puudub vorm. See tekib alles esituse (andmete) kaudu

Mida me kaitseme: andmedMida me kaitseme: andmedMida me kaitseme: andmedMida me kaitseme: andmed

Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile)

Samade andmete tõlgendus erinevate subjektide poolt võib olla erinev (nt sõna 'hallitus' tähendus sõltub mõnevõrra sellest, kas tema lugeja on eestlane või soomlane)

Andmed (data) – informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks

Andmed (data) – informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks

Digitaalkujul andmedDigitaalkujul andmedDigitaalkujul andmedDigitaalkujul andmedInformatsioon võib olla andmetena kirja pandud mitmel erineval viisil. Olulisemad neist on kaks:

• paberkandjal andmed (tekst, skeemid, pildid jm)

• digitaalkujul andmed (esitatud arvude 0 ja 1 abil teatud tehniliste seadmete vahendusel)

Rääkides arvutiga (infotehniliste seadmetega) töödeldavatest andmetest, mõtleme me andmete all alati digitaalkujul andmeid, seega andmeid, mis koosneb bitijadadest ehk märkide 0 ja 1 jadadest.

Rääkides arvutiga (infotehniliste seadmetega) töödeldavatest andmetest, mõtleme me andmete all alati digitaalkujul andmeid, seega andmeid, mis koosneb bitijadadest ehk märkide 0 ja 1 jadadest.

InfoInfoturbe lähtekohtturbe lähtekohtLähtekoht: nii paber- kui ka digitaalkujul andmetel (informatsioonil) on reeglina mingi väärtus ja omadused mingi subjekti (kas inimese või tehnilise süsteemi) jaoks  

Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega

Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega

InfoInfoturbe turbe komponendidkomponendidInfoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest:• käideldavus• terviklus• konfidentsiaalsus

Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest:• käideldavus• terviklus• konfidentsiaalsus

Need kolm omadust peavad olema tagatud suvalise andmekogumi — nii paber- kui ka digitaalkujul oleva — korral

NB! Andmete (teabe) turvalisus ei ole pelgalt selle salastatus (konfidentsiaalsus) nagu ekslikult arvatakse (see oli nii ajaloolises plaanis)

NB! Andmete (teabe) turvalisus ei ole pelgalt selle salastatus (konfidentsiaalsus) nagu ekslikult arvatakse (see oli nii ajaloolises plaanis)

KäideldavusKäideldavusAndmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele

Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele

Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav

Näited:• piirivalvel pole teavet tagaotsitavate kohta või see jääb hiljaks;• maakorraldajal pole teavet, kellele mingi maatükk kuulub

TerviklusTerviklus

Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud

Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud

Terviklus on käideldavuse järgi olulisuselt teine andmete omadus (andmeturbe komponent)

Andmed on reeglina seotud selle loojaga, loomisajaga, kontekstiga jm sarnasega; nimetatud seose rikkumisel on halvad tagajärjed

Näide: karistusregistri kuritahtliku muutmisega saab vang õigusevastaselt varem vabaks

KonfidentsiaalsusKonfidentsiaalsusAndmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele)

Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele)

Oli ajalooliselt andmeturbe olulisim komponent

Kaasajal on ta vaid üks kolmest olulisest komponendist

Näited:• riigi- või firmasaladus tuleb avalikuks• operatiivne jälitusteave tuleb avalikuks• isikuandmeid levitamine ilma isiku nõusolekuta

Andmete vs infovarade turveAndmete vs infovarade turveTihti räägitakse andmeturbe asemel kõikide infosüsteemi varade ehk infovarade turbest

Tihti räägitakse andmeturbe asemel kõikide infosüsteemi varade ehk infovarade turbest

(Info)varade hulka kuuluvad:• andmed (mingis vormingus olev informatsioon)• IT aparatuur (riistvara, sideseadmed, toiteseadmed jm)• andmesidekanalid• tarkvara (süsteemne ja rakendustarkvara)

Vahel loetakse infovaradeks lisaks:• organisatsioon (selle struktuur ja talitlus)• personal• andmekandjad (sh dokumendid)• infrastruktuur (hooned, tööruumid, jms)

Infovarade omadusiInfovarade omadusi

1. Varade suur, kuid kaudne väärtus: seda on tihti raske hinnata

2. Portatiivsus: väikeste füüsiliste parameetritega ja kergest teisaldatavatel esemetel võib olla väga suur väärtus

3. Füüsilise kontakti vältimise võimalikkus (eriti kaasaja netiajastul): füüsiline ja loogiline asukoht ja struktuur eralduvad järjest üksteisest

4. Kahjustuste varjatus: neid on tihti raske ja keeruline avastada

TurTurbe kahjustumise be kahjustumise standardmudelstandardmudel

1. Infovaradele (infosüsteemile) mõjuvad ohud (threat)

2. Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities)

3. Ohud koos nõrkustega määravad ära riski (risk)

4. Ohu realiseerumisel tekib turvakadu (security loss)

5. Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades

TurTurbe kahjustumine (skeem)be kahjustumine (skeem)

TurTurvameetme mõjuvameetme mõju

Turbemõistete olemusTurbemõistete olemus• Oht (threat) – potentsiaalne (info)turbe rikkumine

• Nõrkus e turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt

• Risk (risk) – tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse

• Turvakadu e turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)

• Turvameede (security measure) – infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga)

Turvakao näiteidTurvakao näiteid• seadme rikkiminek – IT aparatuuri

tervikluskadu

• seadme hävitamine või varastamine – IT aparatuuri käideldavuskadu

• registri volitamatu muutmine – andmete tervikluskadu

• tööruumide muutumine kasutuskõlbmatuks – infrastruktuuri käideldavuskadu

• andmesideliinide pealtkuulamine, kui andmed ei olnud krüpteeritud – andmete konfidentsiaalsuskadu

TurvamTurvamõistete vahelised seosedõistete vahelised seosed

Organisatsiooni turveOrganisatsiooni turve

Riigi- ja äriasutuste tegevus sõltub kaasajal tugevalt informatsiooni (andmete) kasutamisest

Infovarade turvakadu avaldab tihti kahjulikku mõju asutuse muudele varadele ja seega kogu asutusele

Põhitõde: et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid (infovarasid), tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis

Põhitõde: et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid (infovarasid), tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis

Kaasajal on andmeturbega tegelemine ülioluline, sest paljud organisatsioonid on seesmiselt ja väliselt seotud mitmete infosüsteemide ja võrkude kaudu

Kaasajal on andmeturbega tegelemine ülioluline, sest paljud organisatsioonid on seesmiselt ja väliselt seotud mitmete infosüsteemide ja võrkude kaudu

TurvaTurvalisus ja jääkrisklisus ja jääkrisk

Absoluutse turbe asemel räägitakse alati aktsepteeritavast jääkriskist, mis vastab teatud konkreetse olukorra mõistlikule turvatasemele

NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud

NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud

Reeglina mõeldakse selle all olukorda, kus varade väärtus, rakendatud turvameetmete hind ja aktsepteeritav jääkrisk on omavahel teatavas tasakaalus

Turbe majanduslik külgTurbe majanduslik külg

• Tüüpiliselt on kahjude ja turbekulude kõverad eksponentsiaalsed

• Kahjude kõver lõikab püsttelge punktis, mis vastab varade kogumaksumusele

• Turvakulude kõver läheneb 100% juures püstteljele asümptootiliselt

• Kõverad illustreerivad ülesandes peituvat vastuolu: turve kahandab kahjusid, kuid tekitab oma maksumusega uusi.

• Optimaalset lahendit näitab kõverate lõikepunkt. Varade, ohtude, nõrkuste ja turvameetmete suure arvu korral ei ole võimalik seda optimumi intuitiivselt leida, vajalik on süstemaatiline riskianalüüs või mingi seda asendav meetod

Turbe majanduslik külgTurbe majanduslik külg

Vajadus Vajadus kindlate kindlate riskihaldusmetoodikate järeleriskihaldusmetoodikate järele

Vajadus Vajadus kindlate kindlate riskihaldusmetoodikate järeleriskihaldusmetoodikate järele

• sätestada (klassifitseerida, standardida) turvatasemed elik käideldavus-, terviklus- ja konfidentsiaalsustasemed

• luua mingisugune süsteem, mis iga taseme (tasemete komplekti) korral võimaldab leida mingi korra või tegevused, mille tulemusena turve tagatakse ehk reaalsus viiakse meile sobiva jääkriski piiridesse

Ülalkirjeldatut nimetatakse andmeturbes riskihaldusmetoodikaks; selle praktiliseks realiseerimiseks on olenevalt olukorrast mitmeid erinevaid võimalusi

Ülalkirjeldatut nimetatakse andmeturbes riskihaldusmetoodikaks; selle praktiliseks realiseerimiseks on olenevalt olukorrast mitmeid erinevaid võimalusi

Et praktilist turvet kuidagi standardida, on vaja:

Turvaprobleemi lahendamineTurvaprobleemi lahendamine