B.1.6. Kontroll ja ohutus süsteemis

iDevide ikoon Eesmärgid

1)      Kirjeldada üldiselt eri tüüpi süsteeme, mis on ette nähtud ettevõtte tundlike andmete kaitseks (nt füüsiline ja protseduuriline kaitse);

2)      Kirjeldada igapäevaseid turvarutiine hajussüsteemis (nt varundusprotseduurid, juurdepääsu kontroll).


Igasugusel andmetena talletataval või edastataval informatsioonil, sh ka tarkvaratoote koodil, on enamasti väärtus tarbija (inimese või tehnilise süsteemi) jaoks. Seetõttu on vajalik andmeturve, mis peab tagama andmete väärtuse säilimise, st andmete turvalisuse. Traditsiooniliselt on andmete turvalisuseks peetud eelkõige nende konfidentsiaalsust ehk salastatust. Tänapäevalgi kiputakse tihti samastama andmeturvet salastusega, kuigi andmeturbe ulatus on tunduvalt laienenud. Andmete turvalisus kui üldeesmärk on mitmemõõtmeline ja koosneb osaeesmärkidest.

Mitmesuguste turbemetoodikate aluseks võivad olla erinevad turvamudelid, mis hõlmavad 3-6 osaeesmärki. Levinuim on turvamudel, mis põhineb kolmel osaeesmärgil, andmete kolme omaduse ja nimelt käideldavuse, tervikluse ja konfidentsiaalsuse tagamisel.

 

Andmete käideldavus on eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st  vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Käideldavus on esmane nõue iga infosüsteemi kõigile andmetele ja muudele infovaradele; käideldavuse kadumisel on kogu infosüsteem tarbetu.

 

Andmete terviklus on andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine. Asutuse normaalse töö üks eeldusi on, et iga andmekogumi (dokumendi, faili, säiliku, registri kirje jne) kohta saab teha kindlaks, kes ja millal on selle loonud, ning olla kindel selles, et see andmekogum ei ole pärast loomist stiihiliste tegurite toimel või kellegi tegevuse tulemusena volitamatult muutunud. Kõik andmed peavad alati olema seostatavad nende looja, loomisaja, konteksti jms asjaoludega ning nende seoste rikkumisel, samuti andmete endi kaotsiminekul või muutumisel on tööd negatiivselt mõjutavad tagajärjed.

 

Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.

 

Avalike andmete turbe korral peavad olema tagatud käideldavus ja terviklus.

 

Üheski praktilises süsteemis ei ole olemas täielikku turvet, st täielikku käideldavust, täielikku terviklust ja täielikku konfidentsiaalsust. Millistele infoturbe aspektidele tuleb konkreetsete andmete korral tähelepanu pöörata, oleneb konkreetsest infosüsteemist ja selle otstarbest, st käideldavate andmete väärtusest. Enamasti tuleb arvesse võtta turvalisuse kõiki kolme komponenti, kuid erinevate kaaludega. Organisatsioonis nõutav infoturbe tase sõltub organisatsiooni ülesannetest, õigusaktidest ja eeskirjadest, organisatsiooni tegevuse sisemisest korraldusest, infosüsteemide ja ka teenuseandjate ja koostöö- või lepingupartnerite tagatud või nõutud turvatasemest jms. Niisiis tähendab andmete turvalisus, et on saavutatud kolm eesmärki: teabe käideldavus, teabe terviklus, teabe konfidentsiaalsus.

 

Süsteemide turvalisuse aspekte tuleb arvestada alates arendusprotsessi esimestest sammudest – kasutaja vajaduste, süsteemi visiooni ja süsteemi nõuete püstitamisel. Efektiivsem ja majanduslikult odavam on vajalikud turvameetmed projekteerida ja realiseerida süsteemis süsteemi „ärilist” funktsionaalsust projekteerides ja realiseerides, mitte käsitleda turvalisust kui midagi tülikat ja otseselt tulu mittetoovat ning lisades turvameetmed peale toote kasutuselevõttu ja esimest tõsist turvaintsidenti – turvalisus ei ole „pealisehitus”, turvalisus on toote omadus.

 

Oluline on mõista, et turvalisus ei ole saavutatav üksnes tehniliste, või veel kitsamalt, turvalist koodi kirjutades. Turvalisus on olulises osas tõstetav vajalikule tasemele organisatoorsete, protseduuriliste, kasutajat harivate koolituste, motivatsiooniga, füüsiliste turvameetmetega jm.

 

Turvalisuse tõstmine seisneb võimalike süsteemi nõrkuste ja süsteemisiseste ning süsteemiväliste ohtude kaardistamisega. Nõrkuste ja ohtude kombinatsioonidele määratletakse esinemise tõenäosus ning tagajärje tõsidus. Nende korrutise abil järjestatakse olulisemad riskid ning planeeritakse vajalikud ennetavad või leevendavad meetmed.

 

Eestis on laialt levinud nn etalonturbe süsteem ISKE. Süsteem ISKE on mõeldud eeskätt andmekogude seadusega reguleeritavate andmekogude pidamisel kasutatavate infosüsteemide ja nendega seotud infovarade turvalisuse saavutamiseks ja säilitamiseks, kuid on rakendatav ka muudes riigi- ja omavalitsusasutustes, äriettevõtetes ja mittetulunduslikes organisatsioonides.
iDevide ikoon Ülesanne

1) Tutvuda ISKE etalonturbe süsteemiga http://www.ria.ee/iske.

2) Valida mõni riigi register ning määratleda sellele turbeaste. Kontrollida Andmekogude Riiklikust Registrist sama registri ametlikku turbeastet. Kas määratletud turbeasted kattuvad? Kui ei, siis millest võivad olla tingitud erinevused? Millised võivad olla erinevuste tagajärjed?