1 / 21

Infoturbe koosvõime raamistik

Infoturbe koosvõime raamistik. 29.03.2007, EISAÜ Jaak Tepandi. Sisu. Taust Ülevaade Küsimused ja arutelu. Taust. Infoturbepoliitika, mitu versiooni (2005): Aluspõhimõtted Seletuskiri Eelnõu Kooskõlastusring, parandused (2005) -> Koosvõime raamistiku osa (2006)

khanh
Download Presentation

Infoturbe koosvõime raamistik

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Infoturbe koosvõime raamistik 29.03.2007, EISAÜ Jaak Tepandi

  2. Sisu • Taust • Ülevaade • Küsimused ja arutelu

  3. Taust • Infoturbepoliitika, mitu versiooni (2005): • Aluspõhimõtted • Seletuskiri • Eelnõu • Kooskõlastusring, parandused (2005) -> • Koosvõime raamistiku osa (2006) • Juuni 06 Versioon 0.1 • Sept 06 -> wiki… • …Nov 06 arutelule • -> ettepanekud • -> versioon 1.0, 31.01.2007

  4. Ülevaade • Infoturbe koosvõime raamistik vs Riigi IT arhitektuuri ja koosvõime raamistik? • Raamistik vs ISKE jt? • http://www.riso.ee/wiki/Versioon_2007-01-31

  5. Ettepanekud, uus versioon, küsimused, arutelu • Tarvi Martens • Aivo Jürgenson • Toomas Viira • Valdo Praust • Rein Harjo • -> • Uus versioon ettepanekute põhjal…Vrd 15. nov 06 ja viimast versiooni • Näited küsimustest

  6. Trust center, Super-XTee jt • Küsimus: Kas panna teksti(6.1.5 Peamised printsiibid, mida peaks teadma) Rahvusvahelisel tasemel püüab Eesti toetada usalduskeskuse (Trust Centre) loomist, mis võimaldaks eri maade PKI infrastruktuuride koostööd, ideaalsel juhul - toimida ise sellise keskusena. Samuti toetatakse teenuste vahetamise keskuse loomist, mis toimiks eri maade teenuskeskkondade vahekihina ("vahekihtide vahekiht", "X-teede X-tee") ja võimaldaks paremini vahetada erinevate maade e-teenuseid. Ideaaljuhul võiks X-tee või sellelaadne keskkond olla ise sellise keskuse rollis. • Kas üldse panna? • Vastus/täpsustus: • Kui panna, siis lahutada teemad • "Universaalne" TrustCentre või Bridge/CA vms. mida saaks kasutada kõik PKI-rakendused, ntx digiallkiri, autentimine jne. -> IDABC • Super-X-tee ehk EU X-tee– Eesti roll?

  7. IPv6 ja NAT • Küsimus: Miks NAT on väga soovitatav (VS)? • Vastus/täpsustus: • Avalikul sektoril pole selget seisukohta IPV6 suhtes? • Lisada raamistikku lõik  selle kohta, miks on turvalisem üle minna IPV6 ja mida peaks tegema ISPd, nimeserverite omanikud ja kasutajad? • NAT –> S? välja?

  8. Raamistik ja poliitika • Küsimus: Kas on endiselt plaanis infoturbe poliitika dokument välja töötada?

  9. Informatsiooniline infrastruktuur • Küsimus: mis on “Informatsiooniline infrastruktuur”? • Vastus/täpsustus: • People, processes, procedures, tools, facilities, and technology which supports the creation, use, transport, storage, and destruction of information - http://en.wikipedia.org/wiki/Information_Infrastructure? • Või IKT infrastruktuur? Riigi infosüsteem? • Ka koosvõime raamistikku?

  10. CIIP ja Co • Küsimus: Valdkond “Informatsioonilise infrastruktuuri kaitse. Küberkuritegevuse ja rämpsposti vastased toimingud”– kaheks?

  11. Organisatsioonid • Küsimus: 6. Organisatsioonid ja nendevaheline koostöö…Kas raamistiku dokumendis peaks ikka loetlema organisatsioone, kes millega tegelevad?

  12. Tehniline koosvõime • Küsimus: Alates "TEHNILINE KOOSVÕIME INFOTURBE VALDKONNAS" suureneb dokumendi detailsus märgatavalt - kas peaks ikka sellise taseme dokumendis kirjeldama nt. mida sisaldab ID-kaardi elektrooniline osa, kuidas kasutada id-kaardi meiliaadressi jmt. • Küsimus: Protokollide loetelu - kas  ikka on  vajalik raamistiku dokumendis?!  kas tegemist on dokumendis kasutatud protokollide nimetustega või oli plaanis tekitada üleüldine "infoturbe protokollide" list?! mitmeid tabelis esinevaid protokolli nimetusi ei ole dokumendis kasutatud?!

  13. Kodanikust kasutaja? • Küsimus: Turbe tegevuse eesmärkidest on välja jäänud neljas oluline sihtgrupp – kodanikust kasutaja. Kuna IT on muude valdkondade kõrval suuresti ka vahend riigi ja kodanike vaheliseks suhtlemiseks, on see valdkond tugevalt seotud ka riigi ja avaliku halduse infosüsteemidega. Tegelikult on kodanike (residentide) seotus turbega nimetatud raamistikus üldse ala-käsitletud ja seda osa peaks paljus suurendama. • Vastus/täpsustus: • Kodanik olemas mitmes kohas • Lisatud Arvutikaitse.ee, veel?

  14. Isikul mitu ID kaarti? • Küsimus: ID kaardi juures oleks mõistlik sisse kirjutada võimalik suundumus anda ühele isikule välja mitu kaarti (et vähendada sealt põhjustatavat käideldavuskao riski) • Vastus/täpsustus: • Lisada “…mitu identifitseerivat seadet, mis põhinevad PKI infrastruktuuril” vms? • Tarvi: Mitme eID asi tuleks _mingil hetkel_ kindlasti sisse kirjutada kuid arvan, et õige aeg pole veel käes - alternatiiv-eID-d pole veel väljas ja kasutuselevõtu küsimused lõpuni fikseerimata. Järgmine aasta!

  15. Täismahus BSI? • Küsimus: ISKE juures tuleks kindlasti ära märkida võimalik BSI-põhiste materjalide tõlkimisvajadus (ca 2000 lk); praegusel lühirefereeritud kujul on ISKE küllaltki puudulik • Vastus/täpsustus: • RIA pädevuses, nii detailselt pole vaja?

  16. Tänan!

More Related