Andmeturve, I Sissejuhatus ja põhimõisted
description
Transcript of Andmeturve, I Sissejuhatus ja põhimõisted
Andmeturve, IAndmeturve, I
Sissejuhatus ja põhimõistedSissejuhatus ja põhimõisted
Andmeturve, IAndmeturve, I
Sissejuhatus ja põhimõistedSissejuhatus ja põhimõisted
17. aprill 2006
Valdo
Sisekoolitus AKIs AD 2006 vt http://www.mois.ee/sk/
17. aprill 2006
Valdo
Sisekoolitus AKIs AD 2006 vt http://www.mois.ee/sk/
Mida, ja kui palju ja millal ma Mida, ja kui palju ja millal ma räägin?räägin?
Mida, ja kui palju ja millal ma Mida, ja kui palju ja millal ma räägin?räägin?
• Mida? – süsteemse ülevaate kaasaaja andmeturbest nii teoreetilise kui ka praktilise poole pealt mahus, mis on vajalik ühele infotehnikaga tegelevale praktikule või sellega kokkupuutujatel selle valdkonna alg- ja kesktasemel tundmiseks
• Kui palju? – 8 paaris-akadeemilist tundi á 90 minutit
• Millal? – Esmaspäeviti algusega kell 10.15 (eranditest annan teada)
• Materjalid veebis – http://www.mois.ee/sk/
Mida me kaitseme: Mida me kaitseme: informatsioon ehk teaveinformatsioon ehk teave
Mida me kaitseme: Mida me kaitseme: informatsioon ehk teaveinformatsioon ehk teave
Informatsioon ehk teave (information) – teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus
Teiste sõnadega, on:
• see mida teatakse, st mingi asjaolu (objekt),
• see, kes teab (subjekt)
Informatsioonil iseenesest puudub vorm. See tekib alles esituse (andmete) kaudu
Informatsioonil iseenesest puudub vorm. See tekib alles esituse (andmete) kaudu
Digitaalkujul andmedDigitaalkujul andmedDigitaalkujul andmedDigitaalkujul andmedInformatsioon võib olla andmetena kirja pandud mitmel erineval viisil. Olulisemad neist on kaks:
• paberkandjal andmed (tekst, skeemid, pildid jm)
• digitaalkujul andmed (esitatud arvude 0 ja 1 abil teatud tehniliste seadmete vahendusel)
Rääkides arvutiga (infotehniliste seadmetega) töödeldavatest andmetest, mõtleme me andmete all alati digitaalkujul andmeid, seega andmeid, mis koosneb bitijadadest ehk märkide 0 ja 1 jadadest.
Rääkides arvutiga (infotehniliste seadmetega) töödeldavatest andmetest, mõtleme me andmete all alati digitaalkujul andmeid, seega andmeid, mis koosneb bitijadadest ehk märkide 0 ja 1 jadadest.
AndmekogumAndmekogum (dokument) (dokument) ja ja vormingvorming
AndmekogumAndmekogum (dokument) (dokument) ja ja vormingvorming
Digitaalne andmekogum (fail)— informatsiooni esitus bitijadana, st jadana, mis koosneb märkidest 0 ja 1. (arvutis nimetatakse neid kogumeid tihti failideks)
Vorming (format) — eeskiri andmete tõlgendamiseks kas vahetult informatsiooniks või mingiks traditsiooniliseks vahepealseks esituseks ehk teabe liigiks (tekst, pilt, heli, video), mis tihti on inimadutav.
Igasugune informatsioon on arvutites (infotehnilistes seadmetes) esitatud alati digitaalkujul kindlates kokkuleppelistes vormingutes kogumitena (failidena)
Igasugune informatsioon on arvutites (infotehnilistes seadmetes) esitatud alati digitaalkujul kindlates kokkuleppelistes vormingutes kogumitena (failidena)
Vorming ja tähendusVorming ja tähendus, I, I Vorming ja tähendusVorming ja tähendus, I, I
Arvutite ja digiandmetega seotud kontekstis on vorming eeskiri, kuidas mingi valdkonna informatsioon on esitatud digikujul ehk bitijoruna
Näiteks:
• Tekstikujul teabe vormingud: DOC, RTF, TXT, WP jne
• Pildikujul teabe vormingud: GIF, JPG , TIFF, BMP jne
• Heli vormingud: WAv, AU, MP3, RM jne
• Video vormingud: MPG (MPEG), RM, AVI jne
Vorming (kokkuleppeline vorming) annab andmetele (andmekogumile, dokumendile) tähenduseVorming (kokkuleppeline vorming) annab andmetele (andmekogumile, dokumendile) tähenduse
Vorming ja tähendusVorming ja tähendus, II, II Vorming ja tähendusVorming ja tähendus, II, II
Erinevaid vorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm
Erinevaid vorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm
Lõppkasutaja ei tea tavaliselt vormingu ”hingeelust” mitte midagi, ta seostab seda teatud tarkvaratootega, mis suudab teatud faili ”lugeda”
Lõppkasutaja näeb tihti vaid ekraanipilti ehk adekvaatkuva (WYSIWYG – What You See Is What You Get)
InfoInfoturbe lähtekohtturbe lähtekohtLähtekoht: nii paber- kui ka digitaalkujul andmetel (informatsioonil) on reeglina mingi väärtus ja omadused mingi subjekti (kas inimese või tehnilise süsteemi) jaoks
Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega
Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega
TerminitestTerminitestAlljärgnevad neli terminit:
• infoturve
• infokaitse
• andmeturve
• andmekaitse
on laias laastus sünonüümid
Suuresti on kultuuri ja tradiotsiooniude küsimus, millises kontekstis millist neist kasutada
Suuresti on kultuuri ja tradiotsiooniude küsimus, millises kontekstis millist neist kasutada
InfoInfoturbe turbe komponendidkomponendidInfoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest:• käideldavus• terviklus• konfidentsiaalsus
Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest:• käideldavus• terviklus• konfidentsiaalsus
Need kolm omadust peavad olema tagatud suvalise andmekogumi — nii paber- kui ka digitaalkujul oleva — korral
NB! Andmete (teabe) turvalisus ei ole pelgalt selle salastatus (konfidentsiaalsus) nagu ekslikult arvatakse (see oli nii ajaloolises plaanis)
NB! Andmete (teabe) turvalisus ei ole pelgalt selle salastatus (konfidentsiaalsus) nagu ekslikult arvatakse (see oli nii ajaloolises plaanis)
KäideldavusKäideldavusAndmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele
Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele
Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav
Näited:• päästeametile tehtud teade tulekahju kohta ei jõua tuletõrjeekipaažideni;• arhiivi põlengus hävivad mitmed ajaloolised dokumendid jäädavalt ja lõplikult
TerviklusTerviklus
Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud
Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud
Terviklus on käideldavuse järgi olulisuselt teine andmete omadus (andmeturbe komponent)
Andmed on reeglina seotud selle loojaga, loomisajaga, kontekstiga jm sarnasega; nimetatud seose rikkumisel on halvad tagajärjed
Näide: kinnistusraamatu kuritahtliku muutmisega saab seadusevastaselt omastada maad
KonfidentsiaalsusKonfidentsiaalsusAndmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele)
Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele)
Oli ajalooliselt andmeturbe olulisim komponent
Kaasajal on ta vaid üks kolmest olulisest komponendist
Näited:• isikuandmeid levitatakse ilma inimese nõusolekuta• riigi- või firmasaladus tuleb avalikuks• operatiivne jälitusteave tuleb avalikuks
Andmete vs infovarade turveAndmete vs infovarade turveTihti räägitakse andmeturbe asemel kõikide infosüsteemi varade ehk infovarade turbest
Tihti räägitakse andmeturbe asemel kõikide infosüsteemi varade ehk infovarade turbest
(Info)varade hulka kuuluvad:• andmed (mingis vormingus olev informatsioon)• IT aparatuur (riistvara, sideseadmed, toiteseadmed jm)• andmesidekanalid• tarkvara (süsteemne ja rakendustarkvara)
Vahel loetakse infovaradeks lisaks:• organisatsioon (selle struktuur ja talitlus)• personal• andmekandjad (sh dokumendid)• infrastruktuur (hooned, tööruumid, jms)
Infovarade omadusiInfovarade omadusi
1. Varade suur, kuid kaudne väärtus: seda on tihti raske hinnata
2. Portatiivsus: väikeste füüsiliste parameetritega ja kergest teisaldatavatel esemetel võib olla väga suur väärtus
3. Füüsilise kontakti vältimise võimalikkus (eriti kaasaja netiajastul): füüsiline ja loogiline asukoht ja struktuur eralduvad järjest üksteisest
4. Kahjustuste varjatus: neid on tihti raske ja keeruline avastada
TurTurbe kahjustumise be kahjustumise standardmudelstandardmudel
1. Infovaradele (infosüsteemile) mõjuvad ohud (threat)
2. Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities)
3. Ohud koos nõrkustega määravad ära riski (risk)
4. Ohu realiseerumisel tekib turvakadu (security loss)
5. Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades
TurTurbe kahjustumine (skeem)be kahjustumine (skeem)
TurTurvameetme mõjuvameetme mõju
Turbemõistete olemusTurbemõistete olemus• Oht (threat) – potentsiaalne (info)turbe rikkumine
• Nõrkus e turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt
• Risk (risk) – tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse
• Turvakadu e turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)
• Turvameede (security measure) – infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga)
Turvakao näiteidTurvakao näiteid• seadme rikkiminek – IT aparatuuri
tervikluskadu
• seadme hävitamine või varastamine – IT aparatuuri käideldavuskadu
• registri volitamatu muutmine – andmete tervikluskadu
• tööruumide muutumine kasutuskõlbmatuks – infrastruktuuri käideldavuskadu
• andmesideliinide pealtkuulamine, kui andmed ei olnud krüpteeritud – andmete konfidentsiaalsuskadu
Ohud, nende liigitamineOhud, nende liigitamineOhte saab liigutada• turvalisuse komponendi järgi (mida ohustab, kas
käideldavust, terviklust või konfidentsiaalsust)
• ohuallika järgi (mis põhjustab)• kahjustuse olulisuse seisukohalt
Ohtude liigitus allika järgi• stiihilised ohud
• keskkonnaohud
• tehnilised rikked ja defektid
• inimohud
• ründed
Nõrkused e turvaaugudNõrkused e turvaaugud
Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud
Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud
Jagunevad:• infrastruktuuri nõrkused• infotehnilised nõrkused• personali nõrkused• organisatsiooni nõrkused
TurvameetmedTurvameetmed
• Võimaldavad vähendada nõrkusi ehk turvaauke
• Seeläbi võimaldavad vähendada süsteemi jääkriski
Turvameetmete otstarveTurvameetmete otstarve
Otstarbe järgi jagatakse turvameetmeid:• profülaktilised meetmed• turvarikete tuvastusmeetmed
(avastusmeetmed)• rikke-eelse oleku taastemeetmed
Paljud turvameetmed on polüfunktsionaalsed (nt veaparanduskoodid)
Turvameetmete liigitus Turvameetmete liigitus teostusviisi järgiteostusviisi järgi
• organisatsioonilised turvameetmed
• füüsilised turvameetmed
• infotehnilised turvameetmed
Olulisimad on organisatsioonilised meetmed, ilma milleta ei toimi reeglina ei füüsilised ega ka infotehnilised meetmed
Olulisimad on organisatsioonilised meetmed, ilma milleta ei toimi reeglina ei füüsilised ega ka infotehnilised meetmed
Organisatsioonilised Organisatsioonilised turvameetmedturvameetmed
Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud
Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud
Siia all kuulub reeglina kõik see: kes mida peab tegema kes mida ei tohi teha mis juhtub siis, kui keegi midagi keelatut teeb mis juhtub siis, kui keegi midagi vajalikku tegemata
jätab
Füüsilised turvameetmedFüüsilised turvameetmedFüüsilised turvameetmed hõlmavad:
1. Objekti infrastruktuuri: • ehituslikud piirdeid
• kommunikatsioonid • kütte- ja kliimaseadmed • turvauksed ja –aknad, seifid, barjäärid • tõkkepuud, väravad
2. Mehaanilisi komponente: lukud, sildid, viidad, pakendid, märgised
Sageli liigitatakse füüsiliste turvameetmete alla ka pääslatöötajad, turvamehed jmt töötajad
Infotehnilised turvameetmedInfotehnilised turvameetmed
Infotehnilised turvameetmed on kasutusel peamiselt loogilise eraldamise ja turvarikete tuvastuse funktsioonide teostamiseks
Infotehnilised turvameetmed on kasutusel peamiselt loogilise eraldamise ja turvarikete tuvastuse funktsioonide teostamiseks
Kaks peamist praktilist vahendit• tarkvarapõhine pääsu
reguleerimine andmetele ja infosüsteemidesse + autentimistehnika
• krüptograafia võtted – teabe teisendamine loetamatule kujule
TurvamTurvamõistete vahelised seosedõistete vahelised seosed
Paberkandjal teabe turPaberkandjal teabe turvve e Paberdokumendi käideldavuse tagab ta säilitamine hävimiskindlas kohas ning õigeaegne levitamine (asjaajamiskord)
Paberdokumendi tervikluse tagavad ta füüsiline vorm ja struktuur ning sellele kantav allkiri, pitser ning kuupäev; samuti õige ligipääsu- ning asjaajamiskord
Paberdokumendi konfidentsiaalsuse tagab nende hoidmine kindlas kohas ja teisaldamine usaldatava saatja kaasabil
Digitaalandmete tervikluse ja konfidentsiaalsuse tagamise võtted erinevad nendest suuresti – selle juures kasutatakse kaasaja infotehnika ja krüptograafia vahendeid (põhinevad matemaatikal)
DigitaalDigitaalteabe turteabe turvvee: erijooni: erijooni
• Tervikluse ja konfidentsiaalsuse tagamise võtted erinevad suuresti paberdokumentide heast tavast. Selle juures kasutatakse kaasaja infotehnika ja krüptograafia vahendeid (põhinevad matemaatikal)
• Oluline moment on kasutaja autentimisel arvuti või infosüsteemi ees, mille käigusb ta tuvastab, et tema on ikka tema ja tal on õigus teatud dokumente (teavet) vaadata, luua, kustutada, muuta jne
• Käideldavus tagatakse tihti üle võrgu (Intreneti). Ülilevnud on klient-server süsteemid
Krüptograafia Krüptograafia rakendamisestrakendamisest
Seda saab kasutada:
• Andmete konfidentsiaalsuse tagamiseks – ilma võtmeta näeb vaid krüpteeritud kuju, aga ei pääse tänu matemaatilistele seostele ligi teabele
• Andmete tervikluse tagamiseks (privaat)võtit omamata ei saa andmeid tänu matemaatilistele seostele muuta. Kasutatakse turvalises sides ja signeerimise ning digiallkirja alusena
Krüpteerimine ehk šifreerimine (encryption, encipherment) on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key).
DigitaalDigitaalandmete käideldavusandmete käideldavus On vajalik:
• regulaarne varukoopiate tegemine (varundamine)
• õigesti ekspluateeritavad arvutisüsteemid
• digitaalandmetel põhinev asjaajamiskord
• andmete edastamine üldise andmesidevõrgu (Interneti) vahendusel
DigitaalDigitaalandmeteandmete t tervikluserviklus On kolm alternatiivi (eri turvatasemetega):
• Kasutada klient-server tehnoloogiat ja end serveris autentida lastes jätab server meelde, kes millal mida lõi, muutis, vaatas jne. Kaasajal masskasutuses
• Siduda andmed püsivalt füüsilise andmekandjaga. Välistab netipõhised teenused (ja kogu hea e-maailma)
• Andmete digiallkirjaga varustamine, mis seob ta loojaga matemaatiliste võtete abil. On turvalisim viis ja võimalik teha võltsimiskindlaks. On uudne ja kasutatakse kahjuks veel vähe
DigitaalDigitaalandmete konfidentsiaalsusandmete konfidentsiaalsus
Digitaalandmete konfidentsiaalsuse tagavad:
• nende hoidmine turvalises kohas ja vastav asjaajamiskord
• andmete edastamisel ja hoidmisel ebaturvalises kohas nende krüpteerimine, millele peab lisanduma võtmehaldus
Kui konfidentsiaalseid andmeid edastatakse üle üldkasutatavate andmesidevõrkude (nt Internetis), peab krüpteerimine olema kohustuslik
Organisatsiooni turveOrganisatsiooni turve
Riigi- ja äriasutuste tegevus sõltub kaasajal tugevalt informatsiooni (andmete) kasutamisest
Infovarade turvakadu avaldab tihti kahjulikku mõju asutuse muudele varadele ja seega kogu asutusele
Põhitõde: et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid (infovarasid), tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis
Põhitõde: et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid (infovarasid), tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis
Kaasajal on andmeturbega tegelemine ülioluline, sest paljud organisatsioonid on seesmiselt ja väliselt seotud mitmete infosüsteemide ja võrkude kaudu
Kaasajal on andmeturbega tegelemine ülioluline, sest paljud organisatsioonid on seesmiselt ja väliselt seotud mitmete infosüsteemide ja võrkude kaudu
TurvaTurvalisus ja jääkrisklisus ja jääkrisk
Absoluutse turbe asemel räägitakse alati aktsepteeritavast jääkriskist, mis vastab teatud konkreetse olukorra mõistlikule turvatasemele
NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud
NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud
Reeglina mõeldakse selle all olukorda, kus varade väärtus, rakendatud turvameetmete hind ja aktsepteeritav jääkrisk on omavahel teatavas tasakaalus
Turbe majanduslik külgTurbe majanduslik külg
• Tüüpiliselt on kahjude ja turbekulude kõverad eksponentsiaalsed
• Kahjude kõver lõikab püsttelge punktis, mis vastab varade kogumaksumusele
• Turvakulude kõver läheneb 100% juures püstteljele asümptootiliselt
• Kõverad illustreerivad ülesandes peituvat vastuolu: turve kahandab kahjusid, kuid tekitab oma maksumusega uusi.
• Optimaalset lahendit näitab kõverate lõikepunkt. Varade, ohtude, nõrkuste ja turvameetmete suure arvu korral ei ole võimalik seda optimumi intuitiivselt leida, vajalik on süstemaatiline riskianalüüs või mingi seda asendav meetod
Turbe majanduslik külgTurbe majanduslik külg
Vajadus turbetasemete ja nende Vajadus turbetasemete ja nende saavutamismetoodikate järelesaavutamismetoodikate järele
Vajadus turbetasemete ja nende Vajadus turbetasemete ja nende saavutamismetoodikate järelesaavutamismetoodikate järele
• sätestada (klassifitseerida, standardida) turvatasemed elik käideldavus-, terviklus- ja konfidentsiaalsustasemed
• luua mingisugune süsteem, mis iga taseme (tasemete komplekti) korral näeb ette mingi korra või tegevused, mille tulemusena turve tagatakse ehk viiakse meile sobiva jääkriski piiridesse
Ülalkirjeldatut nimetatakse andmeturbes riskihaldusmetoodikaksÜlalkirjeldatut nimetatakse andmeturbes riskihaldusmetoodikaks
Et praktilist turvet kuidagi standardida, on vaja: