Andmete käitlemisega seotud riskid, ohud ja ründed

iDevice ikoon Eesmärgid

Selle õppetüki eesmärk:

 • Mõista turvalisuse kriteeriumeid
 • Teada peamisi turvaohte
 • Teada peamisi vahendeid turvalisuse tõstmiseks
 • Mõista tuvastamise, identifitseerimise ja autentimise erinevusi
 • Mõsta paroolide turvalisuse vajadust
 • Teada turvalistele paroolidele esitatavaid nõudeid

 

 


Turvalisus on tänapäeva arvutisüsteemides väga oluline ning tarkvaratootjad pööravad sellele järjest suuremat tähelepanu.

Turvalisuse kolm põhikriteeriumit:

 • Käideldavus (availability)
o Andmed peavad olema takistusteta kättesaadavad volitatud kasutajatele

 • Terviklikkus (integrity)
o Andmeid ei tohi volitamatult muuta
o Andmed peavad olema pärit õigest allikast
 • Konfidentsiaalsus (confidentiality)
o Andmed tohivad olla kättesaadavad ainult volitatud kasutajatele
o Andmed peavad olema õiged

Täiendavateks kriteeriumiteks loetakse:

 • Töökindlus (reliability)
 • Autentsus (authenticity)
 • Jälitatavus (accountability)

Kui mõni põhikriteeriumitest ei ole täidetud, siis võib öelda, et tegemist on ebaturvalise süsteemiga. Kaasaegsetesse operatsioonisüsteemidesse on sisseehitatud mitmeid kaitsemehhanisme turvakriteeriumite täitmiseks: kasutajad autenditakse, kasutajale rakenduvad teatud piirangud (tal on õigus kasutada ainult kindlaid ressursse), mitmed rakendused kontrollivad andmeallikaid ning väljastavad hoiatuse, kui andmeallikas ei ole õige jne.