Andmete käitlemisega seotud riskid, ohud ja ründed

iDevice ikoon Eesmärgid

Selle õppetüki eesmärk:

  • Mõista turvalisuse kriteeriumeid
  • Teada peamisi turvaohte
  • Teada peamisi vahendeid turvalisuse tõstmiseks
  • Mõista tuvastamise, identifitseerimise ja autentimise erinevusi
  • Mõsta paroolide turvalisuse vajadust
  • Teada turvalistele paroolidele esitatavaid nõudeid

 

 


Turvalisus on tänapäeva arvutisüsteemides väga oluline ning tarkvaratootjad pööravad sellele järjest suuremat tähelepanu.

Turvalisuse kolm põhikriteeriumit:

  • Käideldavus (availability)
o Andmed peavad olema takistusteta kättesaadavad volitatud kasutajatele

  • Terviklikkus (integrity)
o Andmeid ei tohi volitamatult muuta
o Andmed peavad olema pärit õigest allikast
  • Konfidentsiaalsus (confidentiality)
o Andmed tohivad olla kättesaadavad ainult volitatud kasutajatele
o Andmed peavad olema õiged

Täiendavateks kriteeriumiteks loetakse:

  • Töökindlus (reliability)
  • Autentsus (authenticity)
  • Jälitatavus (accountability)

Kui mõni põhikriteeriumitest ei ole täidetud, siis võib öelda, et tegemist on ebaturvalise süsteemiga. Kaasaegsetesse operatsioonisüsteemidesse on sisseehitatud mitmeid kaitsemehhanisme turvakriteeriumite täitmiseks: kasutajad autenditakse, kasutajale rakenduvad teatud piirangud (tal on õigus kasutada ainult kindlaid ressursse), mitmed rakendused kontrollivad andmeallikaid ning väljastavad hoiatuse, kui andmeallikas ei ole õige jne.

Järgmine »