Andmeturve (inglise information security) on kõik aspektid, mis on seotud andmete või andmetöötlusvahendite konfidentsiaalsuse, tervikluse, käideldavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega.
See artikkel vajab toimetamist. (November 2011) |
See artikkel ootab keeletoimetamist. |
Andmeturve – objekti kaitstud seisund. Samal ajal andmete turve on kaitstud andmete lekkimise ennetamine, ning mittesanktsioneeritud ja ettekavatsetud mõju andmete peale ennetamine, teisisõnu selle seisundi saavutamise protsess.
Organisatsiooni andmeturve – selle ametivõimude ja ametiisikute eesmärgikindel tegevus, abinõude ja jõudu kasutamisega jõutakse organisatsiooni andmete turvalisuseni nii, et sel oleks võimalus korralikult talitleda ja dünaamiliselt areneda.
Andmeturbe korteež – tegevuste järjekord konkreetse eesmärgi saavutamiseks.
Riiklik andmeturve – riigi andmeressursside ja teaduslike inim- ja ühiskonnaõiguste turvaline seisund andmesfääris.
Kaasaja sootsiumis on informatsioonisfääril kaks komponenti: infotehniline (tehniline, tehnoloogiline jne tehismaailm, mis on loodud inimese abil) ja infopsühholoogiline (loodusmaailm, kaasa arvatud inimene). Kohaselt, üldjuhtumis ühiskonna- ja riigiturve saab esitada kahe komponendiga: infotehnilise ja infopsühholoogilise turbega.
Konfidentsiaalsus – põhimõte, et andmetele on ligipääs vaid volitatud isikutel ja protsessidel.
Terviklus – andmete terviklikkus, õigsus ja sidusus. Veendumus, et andmeid pole volitusteta muudetud ja et tehtud muudatused on dokumenteeritud.
Käideldavus – õigeaegne ja mugav ligipääs andmetele. See hõlmab andmete kättesaadavust ja kasutatavust.
Andmete turvalisus – andmete kaitstud seisund, millal nende konfidentsiaalsus, käideldavus ja terviklus on garanteeritud.
Andmeturve – andmete turvalisuse kaitsmine.
Andmete turvalisust defineeritakse lubamatu riski puudumisega, seotud informatsiooni lekkega tehniliste kanalite kaudu, mittesanktsioneeritud ja ettekavatsemata andmetele või teiste ressurssidele mõjutamisega automatiseeritud infosüsteemidele, mis on kasutatud automatiseeritud infosüsteemides.
Andmeturve (IT kasutamisel) (ingl. IT security) – andmete turvalisuse seisund, mis kindlustab andmete turvalisust, mille töötlustus see on kasutatud, ja automatiseeritud infosüsteemi andmete turvalisust, milles ta on realiseeritud.
Automatiseeritud infosüsteemi turvalisus – automatiseeritud infosüsteemi kaitstud seisund, millal garanteeritakse selle ressursside konfidentsiaalsus, kättesaadavus, terviklikkus, aruandlus ja usaldusväärsus.
Andmeturve – informatsiooni ja toetusinfrastruktuuri turvalisus juhuslike või ettekavatsetud looduslikest või tehislikest mõjudest, mis saavad kahjustada infosubjektide relatsioone. Toetusinfrastruktuur – elektro-, vee-, soojus-, gaasivarustus-, konditsioneerimisüsteemid jne, samuti teenindav personaal. Vastuvõtmatu kahju – kahju, mida ei tohi eirata.
Tavaliselt standardne kaitsemudel on kujutatud kolme kategooria abil:
terviklikkus (ingl. integrity) – mittesanktsioneeritud informatsiooni modifikatsiooni vältimine;
Aga on ka teised, mitte alati kohustuslikud kaitsemudeli kategooriad:
Süsteemne juurdepääs andmeturbe kirjelduses võimaldab eraldada järgmised andmeturbe komponendid:
Allpool on andmeturbekomponenti vaadeldud lähemalt.
Mingi olemi andmeturbe realiseerimise eesmärgiks on selle olemi andmeturbe tagatissüsteemi (OATS) ehitus. Efektiivse OATS-i ehitamise ja ekspluateerimise jaoks on vaja:
Nagu on näha viimasest tööetapist, alatine ja tsükliline OATSi realiseerimise protsess (pärast iga ülevaadet) läheb tagasi esimese etapi juurde ja kordab kõik järgmised uuesti. Nii OATS-i korrigeeritakse efektiivse andmeturbe ülesannete lahendamise uute alati uuendatava infosüsteemi nõuetega kooskõla jaoks.
Sõltuvalt andmeturbealas teotahe täiendist (riigi- või kommertsametivõimude raames), ise tegevus organiseeritakse spetsiaalsete riigiametivõimude või ettevõtlusametite abil. Riigiametivõimud, kes kontrollivad andmeturbe tegevust:
Tavaliselt konkreetse infosüsteemi andmeturbe tehnoloogia kirjelduse jaoks ehitatakse nn andmeturbe poliitika ehk konkreetse infosüsteemi turvalisuse poliitika.
Turvalisuse poliitika (andmete organisatsioonis) (ingl. organization security policy) – dokumenteeritud reeglite, protseduurite, praktilise võttete või juhtimisprintsiibide andmeturbe sfääris kogum, mida kasutab organisatsioon oma tegevuses.
Info-telekommunikatsiooni tehnoloogiate turvalisuse poliitika (ingl. ICT security policy) – reeglid, direktiivid, ajalooliselt tekkinud praktikad, mis määravad, kuidas organisatsiooni ja selle info-telekommunikatsiooni tehnoloogiate piirides juhtida, kaitsta ja jagada aktiivid, kaasa arvatud kriitilist informatsiooni.
Andmeturbepoliitika ehitamiseks antakse nõu eraldi vaadelda järgmised suunad infosüsteemi kaitsmises:
Iga eespool suuna jaoks andmeturbe poliitika peab kirjeldama järgmised etapid andmeturbe abinõude loomises:
Andmeturbepoliitika vormistatakse infosüsteemile dokumenteeritud nõuete kujul. Tavaliselt dokumendid eristatakse kaitse protsessi kirjelduse (detaliseerimise) taseme järgi.
Kõrgema taseme kaitsepoliitika dokumendid näitavad organisatsiooni positsiooni andmeturbe sfääris tegevuse kohta, selle purgimus rahuldada riigi- ja rahvusvaheliste standardite sfääris. Sellised dokumendid võivad olla 'AT kontseptsioon', 'AT juhtimisreglement', 'AT poliitika', 'AT tehniline standard' jne. Kõrgtaseme dokumentide levimisharu tavaliselt pole piiratud, aga antud dokumendid võivad ilmneda kahes redaktsioonis: sise- ja väliskasutamise jaoks.
Kesktaseme kuuluvad dokumendid, mis puutuvad eraldi andmeturbe aspekte. See on andmeturbe abinõude loomise ja ekspluatatsiooni, organisatsiooni info- ja äriprotsesside korraldamiste nõudlus konkreetse andmete turvalisuse suuna kohta. Näiteks: andmete turvalisus, kommunikatsioonide turvalisus, krüptograafiliste kaitsevõtete kasutamine, sisaldise filtreerimine ja muud. Niisugused dokumendid tavaliselt ilmuvad siseliste tehniliste ja organisatsiooniliste poliitikate (standardite) kujul. Kõik kesktaseme andmeturbepoliitika dokumendid on konfidentsiaalsed.
Algtaseme andmeturbepoliitikasse kuuluvad tööde reglemendid, administreerimise juhatused, eraldi andmeturve teeninduste ekspluatatsiooni juhendid.
Kirjanduses pakutakse järgmine andmeturbe abinõude klassifitseerimine:
Organisatsiooniline kaitse on tootmistegevuse ja esitajate vahesuhe reglementeerimine normatiiv-õiguslikul alusel, mis arvutab välja või kardinaalselt raskendab ebaõiguspärase konfidentsiaalse informatsiooni hõivamist ja välis- või siseohtude väljendamist. Organisatsiooniline kaitse garanteerib:
Igas konkreetse juhtumi puhul on korraldusüritused iga organisatsiooni jaoks spetsiifilised, aga nende eesmärk on ikkagi andmeturbe garanteerimine konkreetsetes tingimustes.
Objektiivselt tekkis kategooria "andmeturve" infokommunikatsioonide tekkimisega loomade vahel, ning inimese arusaamatusega, et erinevatel inimestel on omad huvid, mis võivad olla kahjustatud infokommunikatsioonidele mõjutamisega, milliste murdelisus ja arenemine tekitavad infovahetuse kõikide sootsiumielementide vahel.
Arvestades mõjutamist andmeturve ideede transformatsiooni peale infokommunikatsioonide arenemises on võimalik eristada järgmisi etappe:
Võib arvata, et järgmine etapp andmeturbe arenemises, arvatavasti, saab olla seotud supermobiilsete kommunikatsiooniaparaatide laia ülesannete spektriga laia kasutamisega ja globaalse aja ja ruumi ulatusega, mis on garanteeritud kosmose infokommunikatsioonisüsteemidega. Sellel etapil andmeturbe ülesannete lahendamiseks on vaja luua inimkonda andmeturbe makrosüsteemi juhtivate rahvusvaheliste foorumite egiidiga.
This article uses material from the Wikipedia Eesti article Andmeturve, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). Sisu on kasutatav litsentsi CC BY-SA 4.0 tingimustel, kui pole öeldud teisiti. Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki Eesti (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.