Tietoturvaa internetiss Perehdytn tiedon turvaamiseen suojaamiseen ja tiedon
- Slides: 10
Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin
Tiedon turvaaminen • Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, et kyseiset järjestelmät suojaavat tietonsa, joita käsitellään, ja toimivat tarkoituksen mukaisesti. • Tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso. • EU: n turvallisuusluokitellut tiedot on jaettu neljään tasoon niillä perusteilla, miten vakava vaikutus niiden ilmitulolla olisi: • TRÈS SECRET UE/EU TOP SECRET: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa poikkeuksellisen vakavasti EU: n tai jäsenvaltioiden olennaisia etuja • SECRET UE/EU SECRET: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa vakavasti EU: n tai jäsenvaltioiden olennaisia etuja • CONFIDENTIEL UE/EU CONFIDENTIAL: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa EU: n tai jäsenvaltioiden olennaisia etuja • RESTREINT UE/EU RESTRICTED: tiedot, joiden luvattomasta ilmitulosta saattaisi olla haittaa EU: n tai jäsenvaltioiden eduille
Tiedon suojaaminen • Tietosuoja (data protection) tarkoittaa ihmisten oikeutta omiin henkilötietoihinsa. • Tietosuojaan sisältyy muun muassa yksilön oikeus tarkistaa, mitä tietoja hänestä on tallennettu henkilörekisteriin ja saada virheelliset tiedot korjatuksi. • Tietosuojaa säädellään useammassa laissa. • Tietosuojan lainmukaista toteutumista valvovat Suomessa tietosuojavaltuutetut ja viestintävirasto. • Viestintävirasto voisi käyttää myös pakkokeinoja, kuten uhkasakkoja yrityksille tai muille tietojen säilyttäjille. • Vuoden 2015 alkuun mennessä uhkasakkoa ei ollut langetettu vielä koskaan.
Tiedon turvaamismenetelmät • Tietoturvallisuus tarkoittaa tietojenkäsittelyn turvaamista. • Tietoturvallisuus on rakentunut seuraavien perustekijöiden varaan: tiedon luottamuksellisuuteen, tiedon eheyteen, tiedon saatavuuteen sekä tiedon tarkastettavuuteen. Tietoturvallisuus jaotellaan seuraaviin pienempiin kokonaisuuksiin : • hallinnollinen tietoturvallisuus • henkilöstöturvallisuus • fyysinen turvallisuus • tietoliikenneturvallisuus • laitteistoturvallisuus • ohjelmistoturvallisuus • tietoaineistoturvallisuus ja • käyttöturvallisuus.
Tekninen tietoturva • Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. • Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. • Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. • Käyttäjätunnukset ja salasanat eivät kuitenkaan ole varmimpia tietoturvaratkaisuja. • Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen mikä siis tarkoittaa sitä, että tieto koodataan lukukelvottomaksi. • Tiedon voi muuttaa lukukelpoiseksi vain henkilö, jolla on käytössä sama, jopa 128 merkkiä pitkä purkunumerosarja, eli niin sanottuna koodiavain.
Fyysinen tietoturva • Fyysisellä tietoturvalla tarkoitetaan esim. suljetussa huoneessa sijaitsevia tietokoneita. • Lukitulla tilalla pyritään varmistamaan, ettei kukaan varmasti pääse käsiksi koneisiin ja kovalevyihin tai muuhun tiedontallennusmediaan.
Hallinnollinen tietoturva • Hallinnollisella tietoturvalla tarkoitetaan tietoturvallisuuteen tähtääviä hallinnollisia keinoja, kuten organisaatiojärjestelyt, tehtävien ja vastuiden määrittely sekä henkilöstön ohjeistus, koulutus ja valvonta • Hallinnollinen tietoturva koostuu johdon hyväksymistä periaatteista, vastuujaosta, tarkoitukseen varatuista resursseista ja riskien arvioinnista. • Sisältää menettelytavat muiden tietoturvan osa-alueiden ohjaamiseen. tavoitteena on varmistaa, että kaikki eri osa-alueet ovat tarpeeksi hyvällä tasolla.
Tietokonevirukset • Tietokonevirukseksi määritellään tietokoneohjelma, joka mnonistaa itseään ja leviää tietokoneesta aina toiseen. • Virukset lasketaan niin sanotusti haittaohjelmiin. • Ne voivat levitä esim. tietokoneverkon tai tiedontallennusvälineen mukana. • Pahimmillaan virus saattaa tuhota PC-yhteensopivan tietokoneen BIOS-muistin.
Tietokoneen kaatuminen • Tietotekniikassa kaatuminen tarkoittaa tietokoneohjelman, tietokoneen käyttöjärjestelmän tai myöskin jonkin tietojärjestelmän toiminnan yllättävää lakkaamista. • Kaatumisen jälkeen suoritin yleensä vielä suorittaa käskyjä edelleenkin, mutta suorituksen eteneminen kiertää silmukkaa. • Windows-käyttöjärjestelmä kaatuu, niin näyttöön usein ilmestyy virhetilanteesta kertova sinitaustainen teksti, joku tunnetaan nimeltänsä Blue Screen of Death (BSo. D). • Applen käyttöjärjestelmissä vastaavassa tilanteessa ruudulle ilmestyy animoitu pommi.
• 3. 3. 2016 http: //www. internetopas. com/yleistietoa/tietoturva/suojausmenetel mat/ • 3. 3. 2016 https: //fi. wikipedia. org/wiki/Tietoturva • 17. 3. 2016 https: //fi. wikipedia. org/wiki/Tietokonevirus • 17. 3. 2016 https: //fi. wikipedia. org/wiki/Kaatuminen_(tietotekniikka)