400 likes | 661 Views
Andmeturve, I Sissejuhatus ja põhimõisted. 17. aprill 2006 Valdo mois @ mois .ee Sisekoolitus AKIs AD 2006 vt http://www.mois.ee/sk/. Mida, ja kui palju ja millal ma räägin?.
E N D
Andmeturve, ISissejuhatus ja põhimõisted 17. aprill 2006 Valdo mois@mois.ee Sisekoolitus AKIs AD 2006 vt http://www.mois.ee/sk/
Mida, ja kui palju ja millal ma räägin? • Mida?– süsteemse ülevaate kaasaaja andmeturbest nii teoreetilise kui ka praktilise poole pealt mahus, mis on vajalik ühele infotehnikaga tegelevale praktikule või sellega kokkupuutujatel selle valdkonna alg- ja kesktasemel tundmiseks • Kui palju? – 8 paaris-akadeemilist tundi á 90 minutit • Millal? – Esmaspäeviti algusega kell 10.15 (eranditest annan teada) • Materjalid veebis – http://www.mois.ee/sk/
Mida me kaitseme: informatsioon ehk teave • Informatsioon ehk teave(information)–teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus • Teiste sõnadega, on: • see mida teatakse, st mingi asjaolu (objekt), • see, kes teab (subjekt) Informatsioonil iseenesest puudub vorm. See tekib alles esituse (andmete) kaudu
Digitaalkujul andmed • Informatsioon võib olla andmetena kirja pandud mitmel erineval viisil. Olulisemad neist on kaks: • paberkandjal andmed (tekst, skeemid, pildid jm) • digitaalkujul andmed (esitatud arvude 0 ja 1 abil teatud tehniliste seadmete vahendusel) Rääkides arvutiga (infotehniliste seadmetega) töödeldavatest andmetest, mõtleme me andmete all alati digitaalkujul andmeid, seega andmeid, mis koosneb bitijadadest ehk märkide 0 ja 1 jadadest.
Andmekogum (dokument) ja vorming Digitaalne andmekogum (fail)— informatsiooni esitus bitijadana, st jadana, mis koosneb märkidest 0 ja 1. (arvutis nimetatakse neid kogumeid tihti failideks) Vorming(format) — eeskiri andmete tõlgendamiseks kas vahetult informatsiooniks või mingiks traditsiooniliseks vahepealseks esituseks ehk teabe liigiks (tekst, pilt, heli, video), mis tihti on inimadutav. Igasugune informatsioon on arvutites (infotehnilistes seadmetes) esitatud alati digitaalkujul kindlates kokkuleppelistes vormingutes kogumitena (failidena)
Vorming ja tähendus, I Vorming (kokkuleppeline vorming) annab andmetele (andmekogumile, dokumendile) tähenduse • Arvutite ja digiandmetega seotud kontekstis on vorming eeskiri, kuidas mingi valdkonna informatsioon on esitatud digikujul ehk bitijoruna • Näiteks: • Tekstikujul teabe vormingud:DOC, RTF, TXT, WP jne • Pildikujul teabe vormingud:GIF, JPG , TIFF, BMP jne • Heli vormingud:WAv, AU, MP3, RM jne • Video vormingud:MPG (MPEG), RM, AVI jne
Vorming ja tähendus, II Erinevaid vorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm Lõppkasutaja ei tea tavaliselt vormingu ”hingeelust” mitte midagi, ta seostab seda teatud tarkvaratootega, mis suudab teatud faili ”lugeda” Lõppkasutaja näeb tihti vaid ekraanipilti ehk adekvaatkuva (WYSIWYG – What You See Is What You Get)
Infoturbe lähtekoht Lähtekoht: nii paber- kui ka digitaalkujul andmetel (informatsioonil) on reeglina mingi väärtus ja omadused mingi subjekti (kas inimese või tehnilise süsteemi) jaoks Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi kaväärtuste tagamisega
Terminitest • Alljärgnevad neli terminit: • infoturve • infokaitse • andmeturve • andmekaitse • on laias laastus sünonüümid Suuresti on kultuuri ja tradiotsiooniude küsimus, millises kontekstis millist neist kasutada
Infoturbe komponendid • Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: • käideldavus • terviklus • konfidentsiaalsus Need kolm omadust peavad olema tagatud suvalise andmekogumi — nii paber- kui ka digitaalkujul oleva — korral NB! Andmete (teabe) turvalisus ei ole pelgalt selle salastatus (konfidentsiaalsus) nagu ekslikult arvatakse(see oli nii ajaloolises plaanis)
Käideldavus Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele • Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent– halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav • Näited: • päästeametile tehtud teade tulekahju kohta ei jõua tuletõrjeekipaažideni; • arhiivi põlengus hävivad mitmed ajaloolised dokumendid jäädavalt ja lõplikult
Terviklus Andmete terviklus(integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud Terviklus on käideldavuse järgi olulisuselt teine andmete omadus (andmeturbe komponent) Andmed on reeglina seotud selle loojaga, loomisajaga, kontekstiga jm sarnasega; nimetatud seose rikkumisel on halvad tagajärjed Näide: kinnistusraamatu kuritahtliku muutmisega saab seadusevastaselt omastada maad
Konfidentsiaalsus Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele) • Oli ajalooliselt andmeturbe olulisim komponent • Kaasajal on ta vaid üks kolmest olulisest komponendist • Näited: • isikuandmeid levitatakse ilma inimese nõusolekuta • riigi- või firmasaladus tuleb avalikuks • operatiivne jälitusteave tuleb avalikuks
Andmete vs infovarade turve Tihti räägitakse andmeturbe asemel kõikide infosüsteemi varade ehk infovarade turbest • (Info)varade hulka kuuluvad: • andmed (mingis vormingus olev informatsioon) • IT aparatuur (riistvara, sideseadmed, toiteseadmed jm) • andmesidekanalid • tarkvara (süsteemne ja rakendustarkvara) • Vahel loetakse infovaradeks lisaks: • organisatsioon (selle struktuur ja talitlus) • personal • andmekandjad (sh dokumendid) • infrastruktuur (hooned, tööruumid, jms)
Infovarade omadusi • Varade suur, kuid kaudne väärtus: seda on tihti raske hinnata • Portatiivsus: väikeste füüsiliste parameetritega ja kergest teisaldatavatel esemetel võib olla väga suur väärtus • Füüsilise kontakti vältimise võimalikkus (eriti kaasaja netiajastul): füüsiline ja loogiline asukoht ja struktuur eralduvad järjest üksteisest • Kahjustuste varjatus: neid on tihti raske ja keeruline avastada
Turbe kahjustumise standardmudel • Infovaradele (infosüsteemile) mõjuvad ohud(threat) • Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi(vulnerabilities) • Ohud koos nõrkustega määravad ära riski (risk) • Ohu realiseerumisel tekib turvakadu(security loss) • Riski vähendamiseks tuleb turvaauke lappida turvameetmeid(security measures) kasutades
Turbemõistete olemus • Oht (threat) – potentsiaalne (info)turbe rikkumine • Nõrkus e turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt • Risk (risk) – tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse • Turvakadu e turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus) • Turvameede (security measure) – infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga)
Turvakao näiteid • seadme rikkiminek – IT aparatuuri tervikluskadu • seadme hävitamine või varastamine – IT aparatuuri käideldavuskadu • registri volitamatu muutmine – andmete tervikluskadu • tööruumide muutumine kasutuskõlbmatuks – infrastruktuuri käideldavuskadu • andmesideliinide pealtkuulamine, kui andmed ei olnud krüpteeritud – andmete konfidentsiaalsuskadu
Ohud, nende liigitamine • Ohte saab liigutada • turvalisuse komponendi järgi(mida ohustab, kas käideldavust, terviklust või konfidentsiaalsust) • ohuallika järgi (mis põhjustab) • kahjustuse olulisuse seisukohalt • Ohtude liigitus allika järgi • stiihilised ohud • •keskkonnaohud • •tehnilised rikked ja defektid • •inimohud • ründed
Nõrkused e turvaaugud Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud Jagunevad: • infrastruktuuri nõrkused • infotehnilised nõrkused • personali nõrkused • organisatsiooni nõrkused
Turvameetmed • Võimaldavad vähendada nõrkusi ehk turvaauke • Seeläbi võimaldavad vähendada süsteemi jääkriski
Turvameetmete otstarve Otstarbe järgi jagatakse turvameetmeid: • profülaktilised meetmed • turvarikete tuvastusmeetmed (avastusmeetmed) • rikke-eelse oleku taastemeetmed Paljud turvameetmed on polüfunktsionaalsed (nt veaparanduskoodid)
Turvameetmete liigitus teostusviisi järgi • organisatsioonilised turvameetmed • füüsilised turvameetmed • infotehnilised turvameetmed Olulisimad on organisatsioonilised meetmed, ilma milleta ei toimi reeglina ei füüsilised ega ka infotehnilised meetmed
Organisatsioonilised turvameetmed Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud Siia all kuulub reeglina kõik see: • kes mida peab tegema • kes mida ei tohi teha • mis juhtub siis, kui keegi midagi keelatut teeb • mis juhtub siis, kui keegi midagi vajalikku tegemata jätab
Füüsilised turvameetmed Füüsilised turvameetmed hõlmavad: 1. Objekti infrastruktuuri: • ehituslikud piirdeid • kommunikatsioonid • kütte- ja kliimaseadmed • turvauksed ja –aknad, seifid, barjäärid • tõkkepuud, väravad 2. Mehaanilisi komponente: lukud, sildid, viidad, pakendid, märgised Sageli liigitatakse füüsiliste turvameetmete alla ka pääslatöötajad, turvamehed jmt töötajad
Infotehnilised turvameetmed Infotehnilised turvameetmed on kasutusel peamiselt loogilise eraldamise ja turvarikete tuvastuse funktsioonide teostamiseks Kaks peamist praktilist vahendit • tarkvarapõhine pääsu reguleerimine andmetele ja infosüsteemidesse + autentimistehnika • krüptograafia võtted– teabe teisendamine loetamatule kujule
Paberkandjal teabe turve Paberdokumendi käideldavuse tagab ta säilitamine hävimiskindlas kohas ning õigeaegne levitamine (asjaajamiskord) Paberdokumendi tervikluse tagavad ta füüsiline vorm ja struktuur ning sellele kantav allkiri, pitser ning kuupäev; samuti õige ligipääsu- ning asjaajamiskord Paberdokumendi konfidentsiaalsusetagab nende hoidmine kindlas kohas ja teisaldamine usaldatava saatja kaasabil Digitaalandmete tervikluseja konfidentsiaalsuse tagamise võtted erinevad nendest suuresti – selle juures kasutatakse kaasaja infotehnika ja krüptograafia vahendeid (põhinevad matemaatikal)
Digitaalteabe turve: erijooni • Tervikluseja konfidentsiaalsuse tagamise võtted erinevad suuresti paberdokumentide heast tavast.Selle juures kasutatakse kaasaja infotehnika ja krüptograafia vahendeid (põhinevad matemaatikal) • Oluline moment on kasutaja autentimisel arvuti või infosüsteemi ees, mille käigusb ta tuvastab, et tema on ikka tema ja tal on õigus teatud dokumente (teavet) vaadata, luua, kustutada, muuta jne • Käideldavus tagatakse tihti üle võrgu(Intreneti). Ülilevnud on klient-server süsteemid
Krüptograafia rakendamisest Krüpteerimine ehk šifreerimine (encryption, encipherment) on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key). • Seda saab kasutada: • Andmete konfidentsiaalsuse tagamiseks– ilma võtmeta näeb vaid krüpteeritud kuju, aga ei pääse tänu matemaatilistele seostele ligi teabele • Andmete tervikluse tagamiseks(privaat)võtit omamata ei saa andmeid tänu matemaatilistele seostele muuta. Kasutatakse turvalises sides ja signeerimise ning digiallkirja alusena
Digitaalandmete käideldavus • On vajalik: • regulaarne varukoopiate tegemine (varundamine) • õigesti ekspluateeritavad arvutisüsteemid • digitaalandmetel põhinev asjaajamiskord • andmete edastamine üldise andmesidevõrgu (Interneti) vahendusel
Digitaalandmete terviklus • On kolm alternatiivi (eri turvatasemetega): • Kasutada klient-server tehnoloogiat ja end serveris autentida lastes jätab server meelde, kes millal mida lõi, muutis, vaatas jne. Kaasajal masskasutuses • Siduda andmed püsivalt füüsilise andmekandjaga. Välistab netipõhised teenused (ja kogu hea e-maailma) • Andmete digiallkirjaga varustamine, mis seob ta loojaga matemaatiliste võtete abil. On turvalisim viis ja võimalik teha võltsimiskindlaks. On uudne ja kasutatakse kahjuks veel vähe
Digitaalandmete konfidentsiaalsus • Digitaalandmete konfidentsiaalsuse tagavad: • nende hoidmine turvalises kohas ja vastav asjaajamiskord • andmete edastamisel ja hoidmisel ebaturvalises kohas nende krüpteerimine, millele peab lisanduma võtmehaldus Kui konfidentsiaalseid andmeid edastatakse üle üldkasutatavate andmesidevõrkude (nt Internetis), peab krüpteerimine olema kohustuslik
Organisatsiooni turve Põhitõde: et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid (infovarasid), tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis Riigi- ja äriasutuste tegevus sõltub kaasajal tugevalt informatsiooni (andmete) kasutamisest Infovarade turvakadu avaldab tihti kahjulikku mõju asutuse muudele varadele ja seega kogu asutusele Kaasajal on andmeturbega tegelemine ülioluline, sest paljud organisatsioonid on seesmiselt ja väliselt seotud mitmete infosüsteemide ja võrkude kaudu
Turvalisus ja jääkrisk NB!Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud Absoluutse turbe asemel räägitakse alati aktsepteeritavast jääkriskist, mis vastab teatud konkreetse olukorra mõistlikule turvatasemele Reeglina mõeldakse selle all olukorda, kus varade väärtus, rakendatud turvameetmete hind ja aktsepteeritav jääkrisk on omavahel teatavas tasakaalus
Turbe majanduslik külg • Tüüpiliselt on kahjude ja turbekulude kõverad eksponentsiaalsed • Kahjude kõver lõikab püsttelge punktis, mis vastab varade kogumaksumusele • Turvakulude kõver läheneb 100% juures püstteljele asümptootiliselt • Kõverad illustreerivad ülesandes peituvat vastuolu: turve kahandab kahjusid, kuid tekitab oma maksumusega uusi. • Optimaalset lahendit näitab kõverate lõikepunkt. Varade, ohtude, nõrkuste ja turvameetmete suure arvu korral ei ole võimalik seda optimumi intuitiivselt leida, vajalik on süstemaatiline riskianalüüs või mingi seda asendav meetod
Vajadus turbetasemete ja nende saavutamismetoodikate järele Et praktilist turvet kuidagi standardida, on vaja: • sätestada (klassifitseerida, standardida) turvatasemedelik käideldavus-, terviklus- ja konfidentsiaalsustasemed • luua mingisugune süsteem, mis iga taseme (tasemete komplekti) korral näeb ettemingi korra või tegevused, mille tulemusena turve tagatakse ehk viiakse meile sobiva jääkriski piiridesse Ülalkirjeldatut nimetatakse andmeturbes riskihaldusmetoodikaks