ANDMETE TURVAMINE PRIIT RASPEL Andmeturbe jagunemine Andmete silimise

  • Slides: 16
Download presentation
ANDMETE TURVAMINE PRIIT RASPEL

ANDMETE TURVAMINE PRIIT RASPEL

Andmeturbe jagunemine • • • Andmete säilimise tagamine Andmetele juurdepääsu tagamine Andmete füüsiline kaitsmine

Andmeturbe jagunemine • • • Andmete säilimise tagamine Andmetele juurdepääsu tagamine Andmete füüsiline kaitsmine Andmete õigsuse tagamine Andmete kasutamise reglementeerimine – horisontaalsete õiguste piiramine – vertikaalsete õiguste piiramine – IS funktsionaalsuse kasutamise piiramine

ANDMETE SÄILIMISE TAGAMINE • “On-line” – Mirror (RAID 0+1) – RAID (1, 2, 3,

ANDMETE SÄILIMISE TAGAMINE • “On-line” – Mirror (RAID 0+1) – RAID (1, 2, 3, 4, 5, 6, 7, 10, 53) http: //www. acnc. com/04_01_01. html • “Off-line” – Andmete varundamine (backup/restore)

MIRROR ja RAID

MIRROR ja RAID

ANDMETE VARUNDAMINE Kindluskoopiate tegemine: • Kindluskoopiate tegemine on kohustuslik. Tavaliselt saadakse sellest aru siis,

ANDMETE VARUNDAMINE Kindluskoopiate tegemine: • Kindluskoopiate tegemine on kohustuslik. Tavaliselt saadakse sellest aru siis, kui esimest korda selgub, et seda oleks väga vaja. • Kindluskoopiate tegemine peab olema pidev - seda tuleb teha iga päev (regulaarselt !) • Kehtestatud peab olema kindluskoopiate tellimise kord • Määratud peavad olema vastutavad isikud • Kindluskoopiate tegemine peab käivituma automaatselt • Üks kindluskoopiate tegemise seade peab olema koguaeg reservis

ANDMETE VARUNDAMINE Kindluskoopiate säilitamine: • Kehtestatud peab olema kindluskoopiate säilitamise kord - kindluskoopia võib

ANDMETE VARUNDAMINE Kindluskoopiate säilitamine: • Kehtestatud peab olema kindluskoopiate säilitamise kord - kindluskoopia võib osutuda surimaks turvaauguks • Kehtestatud peab olema kindluskoopiate vananenud andmekandjate hävitamise kord • Vähemalt üks kindluskoopia nädalas tuleb hoida väljas pool seda hoonet, kus asub server, millest kindluskoopia on tehtud - sobivaks kohaks on pangalaekad • Kõik serveriga samas hoones hoitavad kindluskoopiad peab säilitatama kõrgeima tule- ja vargakindluse tasemeha seifis.

ANDMETE VARUNDAMINE Taasteplaanid: • Koostada konkreetsete juhtumite (serverite, andmebaaside) jaoks taasteplaanid • Viia läbi

ANDMETE VARUNDAMINE Taasteplaanid: • Koostada konkreetsete juhtumite (serverite, andmebaaside) jaoks taasteplaanid • Viia läbi kõigi taasteplaanide katsetused • Erinevate kriisisituatsioonide likvideerimise (taasteplaanide rakendamise) järel teha järeldusi toimunust ja muuta vajadusel taasteplaane • Pärast taasteplaani igat olulist muudatust tuleb taasteplaani katsetada uuesti

ANDMETELE JUURDEPÄÄSU TAGAMINE • AB serveri riistvara töövõime ja adekvaatse jõudluse ja salvestusmahtude tagamine

ANDMETELE JUURDEPÄÄSU TAGAMINE • AB serveri riistvara töövõime ja adekvaatse jõudluse ja salvestusmahtude tagamine • AB serveri tarkvara töövõime tagamine • Kanalite (riistvara ja meedia) töövõime ja adekvaatse jõudluse tagamine

ANDMETE FÜÜSILINE KAITSE • Serverite paigutamine turvatud ruumidesse • Andmekogumite kaitse operatsioonisüsteemi tasemel •

ANDMETE FÜÜSILINE KAITSE • Serverite paigutamine turvatud ruumidesse • Andmekogumite kaitse operatsioonisüsteemi tasemel • Serverite kaitsmine tulemüüridega

ANDMETE ÕIGSUSE TAGAMINE Infotöötluse eesmärk: • Infotöötluse eesmärgiks on andmete muutmine informatsiooniks ! Miks?

ANDMETE ÕIGSUSE TAGAMINE Infotöötluse eesmärk: • Infotöötluse eesmärgiks on andmete muutmine informatsiooniks ! Miks? • Sellepärast, et äriprotsessi juhtimises tekkivatele küsimustele on võimalik vastata ainult siis kui omada informatsiooni ja teadmisi kuidas seda informatsiooni kasutada eksisteerivate probleemide lahendamisel

ANDMETE ÕIGSUSE TAGAMINE Infotöötluse eesmärgi saavutamise eeldused: Andmeid on informatsiooniks võimalik muuta siis ja

ANDMETE ÕIGSUSE TAGAMINE Infotöötluse eesmärgi saavutamise eeldused: Andmeid on informatsiooniks võimalik muuta siis ja ainult siis: – Kui sul on andmed olemas ja – Sa tead millised andmed Sul on olemas ja – Sa oled suuteline vajalikud andmed kätte saama ja – Sa võid usaldada nende andmete õigsust!

ANDMETE ÕIGSUSE TAGAMINE Andmete õigsuse tagamise teed: • Kasutajate õiguste piiramine • Kasutajate jälgimine

ANDMETE ÕIGSUSE TAGAMINE Andmete õigsuse tagamise teed: • Kasutajate õiguste piiramine • Kasutajate jälgimine (tegevuste ning andmemuutuste logide koostamine) ja jälgimistulemuste (logide) analüüs • Kasutajate teavitamine sellest, et nende tegevusi logitakse • “Avalikud hukkamised”

ANDMETE KASUTAMISE REGLEMENTEERIMINE Horisontaalsete õiguste piiramine: • Kasutajagruppide ja kasutajate õigused: – andmebaasistruktuuride loomiseks

ANDMETE KASUTAMISE REGLEMENTEERIMINE Horisontaalsete õiguste piiramine: • Kasutajagruppide ja kasutajate õigused: – andmebaasistruktuuride loomiseks ja muutmiseks – tabelite, view-de protseduuride kasutamiseks (I/U/D/S) – tabelite ja view-de veergude kasutamiseks (I/U/D/S)

ANDMETE KASUTAMISE REGLEMENTEERIMINE Vertikaalsete õiguste piiramine: • Baasis defineeritakse kasutajate tasemed • Kirjed seotakse

ANDMETE KASUTAMISE REGLEMENTEERIMINE Vertikaalsete õiguste piiramine: • Baasis defineeritakse kasutajate tasemed • Kirjed seotakse kasutajate tasemeega. • Kasutajad seotakse kasutajate tasemetega • Kasutaja saab näha ainult neid kirjeid, mis kuuluvad temaga seotud tasemetesse.

ANDMETE KASUTAMISE REGLEMENTEERIMINE Funktsionaalsuse kasutamise õiguste piiramine: • Kasutajate õiguste piiramine andes neile juurdepääsu

ANDMETE KASUTAMISE REGLEMENTEERIMINE Funktsionaalsuse kasutamise õiguste piiramine: • Kasutajate õiguste piiramine andes neile juurdepääsu ainult nende tööfunktsioonidega seotud tegevustele. Juurdepääs andmetele on piiratud tegevustes realiseeritud funktsionaalsusega.

TÄNAN TÄHELEPANU EEST!

TÄNAN TÄHELEPANU EEST!