Misoninfoturve

1、Mis on infoturve?Ahto Buldas1Mis on turvalisus?Vib paista, et turvalisust ei ole tarvis ldse defineerida, sest kik ju teavad mis see on. Kui me tunneme end turvaliselt, siis me saame ju kohe aru, et meil on turvaline . 2Turvatunne ei ole turvalisusTepoolest, me mrkame ja tunneme turvatunnet, kuid tu

2、rvatunne ei thenda veel tegelikku turvalisust,sest turvatunde ks phjustest vib olla lihtsalt teadmatus. 3Mis on siis tegelik turvalisus?Ilmselt on sellele ksimusele olemas lihtne vastus:(Definitsioon 1) Tegelik turvalisus on olukord, kus halvad sndmused (ohud) on vimatud, st ei saa realiseeruda. Sel

3、le lause tesus on peaaegu sama kindel kui loogikareeglitel! 4Kuidas saavutada tegelikku turvalisust?Endastmistetav vastus: Tegeliku turvalisuse saavutamiseks tuleb rakendada turvameetmeid, mis muudavad kik ohud vimatuteks sndmusteks. Selle kindla teadmisega ei ole (peale filosofeerimise) aga suurt m

4、idagi peale hakata! 5Milliste meetoditega turvet saavutada?Hoopis praktilisem on ksida, millised on piisavad turvameetmed (tehnilised ja organisatsioonilised), mis tagavad tegeliku turvalisuse.On selge, et viimasele ksimusele vastamiseks tuleb esmalt tpsemalt selgeks teha, mida thendab tegelik turva

5、lisus. Alles seejrel saab hakata arutlema tegeliku turvalisuse saavutamise meetodite le. 6Vimatud sndmusedKeegi ei tea tpselt, millised reaalse maailma sndmused on vimatud: kski teadlane ei ole veel kirja pannud kehtivate looduseaduste tielikku kogu.mitte hegi inimese poolt kirja pandud loodusseadus

6、e kohta ei ole teada, kas see on ka tegelikkuses universaalselt kehtiv. = Ei ole teada, kas vimatust sndmusest rkimisel on mingit mtet vi ei.7Vhetenolised sndmused ja turvalisusThistagu O1,O2,O3 kikvimalikke ohte ja O1O2O3 sndmust, mille toimumiseks loetakse vhemalt he ohu realiseerumist. Turvalisus

7、e definitsiooni vib siis formuleerida jrgmisel “pehmemal” viisil:Turvalisus on olukord, kus tenosus PrO1O2O3 on kaduvvike. 8Vimalikke ohte on liiga palju!Selleks, et planeerida turvameetmeid, peab teadma ohtude sisemist struktuuri, st nende kirjeldusi. On selge, et ldjuhul ei ole vimalik anda ammend

8、avat kirjeldust kikvimalike ohtude kohta ja seda kahel phjusel:Teadaolevaid ohte on liiga palju nende koosksitlemiseks;Kik tegelikud ohud ei ole teada, st turvalisuse tagamisel lihtsalt ei osata kigi ohtudega arvestada.9Tuleb arvestada oluliste ohtudega!Seega tuleb praktikas turvalesande lahendamise

9、l alati lhtuda mingist ebatielikust ohtude loendist. Esimene oluline eeldus on see, et turvalesande lahendamisel valitaks ainult kige olulisematest ohtudest koosnev loend. 10Risk - ohtude olulisuse mtOhu O olulisuse mraks vib vtta ohuga O seotud riski, mis on defineeritud kui ohust phjustatava kahju

10、 matemaatiline ootus, mis on vrdne ohu tenosuse PrO ja ohu realiseerumisel tekkiva kahju KahjuO korrutisega, st RiskO = PrO KahjuO.Oht on seda olulisem, mida suurem on tema realiseerumise tenosus ja mida suurem on temast phjustatud potentsiaalne kahju. 11VahekokkuvteOhtude ige valik eeldab nende jrj

11、estamist riskide alusel. Me saaksime ohte valida, kui me oskaksime hinnata ohtude tenosusi ja nende realiseerumisel tekivaid kahjusid. Kahjude mramine on ldjuhul lihtsam tenosuste hindamisest. Selgub, et tenosuste hindamisel tekivad phimttelised raskused.12Tenosused ja reaalne elu (I)Kas me ikka osk

12、ame ohu kui reaalses maailmas vimalik sndmuse tenosust adekvaatselt hinnata? Vaatleme ht lihtsat nidet. Olgu meil oht O = “Minu korteri aken lhutakse tna ra”Kui suur on PrO? 13Tenosused ja reaalne elu (II)Lhemal vaatlemisel saame aru, et sellele ei ole vimalik vastata. Ohu realiseerumine vib sltuda

13、paljudest asjaoludest:a) kui krgel asub aken;b) kas aknal on luugid ees;c) kas kellelgi tekib tna tahtmine aken puruks visata; jne.14Tenosused ja reaalne elu (III)Kas akna purustamise tenosus on suurem siis, kui luugid on lahti, vi hoopis siis, kui luugid on ees? Tnapevani eksisteerib filosoofe, kes

14、 usuvad, et kik on ette mratud, mistttu ei ole ka mtet rkida reaalse maailma sndmuste “tegelikest” tenosustest.Igal juhul on ldjuhul vimatu otsustada, kui suur on mingi reaalse ohu tenosus. 15Kuidagi ju tuleb tenosusi hinnata!Selleks on vimalik tegeliku maailma modelleerimine lihtsama maailmaga (ise

15、gi kuni puhtmatemaatilise mudelini vlja). Tuleme tagasi meie akna nite juurde. Siin aitab, kui me tpsustame erinevaid vimalikke akna purustamise viise:asendame ohu realiseerumisel osalevate subjektide kitumise teatud lihtsate kitumismallidega. 16Ohustsenaariumi lihtsustamineNiteks tavalistes linnaol

16、udes me vime vaadelda akna purustamise viisi, kus:piiratud juga inimene viskab piiratud massiga kivi akna suunas;kik mbruskonna pahad poisid ritavad kshaaval (vi piiratud arvuga kollektiividena) kogu peva jooksul akent lalmainitud viisil purustada. 17Lihtsustatud ohustsenaariumides:Elimineerittakse

17、tielikult vaba tahte roll kik rndes osalevad subjektid kituvad nagu masinad kindla algoritmi jrgi. Arvestatakse ainult mingit konkreetset tpi rnnetega.Arvestatakse seatud kitsenduste piires kige intensiivsemate rnnetega.18TurvameetmedAkna nites on meetmete valiku eesmrk hoida tnase peva jooksul ra a

18、kna purunemine. Kige levinum tehniline turvameede: piisavalt tugevate aknaluukide kasutamine. Teades pahade poiste fsilisi vimeid, on alati vimalik valida sobivalt tugevast materjalist aknaluugid, mis muudavad akna purunemise tenosuse kaduvvikseks. 19Turvameetmete majanduslik otstarbekusTurvameetmet

19、e rakendamisel on alati teatud hind. Akna nites: aknaluukide paigaldamise maksumus. Turvameedet ei ole mtet rakendada, kui tema hind letab tema mitterakendamisest tuleneva riski mra.Akna nites on uute aknaluukide paigaldus ilmselt kallim, kui aknaklaasi parandamine! 20Kokkuvte: Turvalesande lahendam

20、ise etapid1.Fikseerida ohtude loetelu.2.Hinnata ohtudega seotud kahjusid.3.Hinnata ohtude tenosusi, vajaduse korral asendades reaalse maailma mingi abstraktse mudeliga.4.Valida vlja need ohud, millega seotud risk (tenosuse ja kahju korrutis) on lubatust suurem.5.Valida turvameetmed, hinnates nende m

21、aksumust ja vrreldes neid riskiga. 21VaradOhtude valimisel on sageli kasulik esmalt defineerida varad, st vrtused, mis vivad kaduda ohtude toimel - annab vajalikku intuitsiooni ohtude igeks valikuks. Akna nites on varad: aknaklaas, korteri sisustus, korteris elavate inimeste elu ja tervis jne.Mdukas

22、 kivi ei kahjusta oluliselt korteri sisustus ega inimelusid. Kike seda aga teeb niteks aknasse tulistatud tankimrsk (rahuaegsetes linnaoludes nneks mitte vga sage nhtus.) 22InfoturveKsitleb turvalesannet, kus varadena vaadeldakse andmeid, andmekogumeid ja nende kasutamiseks vajalikke teenuseid ja tehnilist infrastruktuuri.Infovarad: andmed ise, infoteenused, infotehniline aparatuur, andmesidekanalid, baas- ja rakendustarkvara. Samuti organisatsioon, personal, andmekandjad, dokumendid, rajat