Tietoturvaa internetiss Perehdytn tiedon turvaamiseen suojaamiseen ja tiedon

  • Slides: 10
Download presentation
Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin

Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin

Tiedon turvaaminen • Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, et kyseiset

Tiedon turvaaminen • Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, et kyseiset järjestelmät suojaavat tietonsa, joita käsitellään, ja toimivat tarkoituksen mukaisesti. • Tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso. • EU: n turvallisuusluokitellut tiedot on jaettu neljään tasoon niillä perusteilla, miten vakava vaikutus niiden ilmitulolla olisi: • TRÈS SECRET UE/EU TOP SECRET: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa poikkeuksellisen vakavasti EU: n tai jäsenvaltioiden olennaisia etuja • SECRET UE/EU SECRET: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa vakavasti EU: n tai jäsenvaltioiden olennaisia etuja • CONFIDENTIEL UE/EU CONFIDENTIAL: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa EU: n tai jäsenvaltioiden olennaisia etuja • RESTREINT UE/EU RESTRICTED: tiedot, joiden luvattomasta ilmitulosta saattaisi olla haittaa EU: n tai jäsenvaltioiden eduille

Tiedon suojaaminen • Tietosuoja (data protection) tarkoittaa ihmisten oikeutta omiin henkilötietoihinsa. • Tietosuojaan sisältyy

Tiedon suojaaminen • Tietosuoja (data protection) tarkoittaa ihmisten oikeutta omiin henkilötietoihinsa. • Tietosuojaan sisältyy muun muassa yksilön oikeus tarkistaa, mitä tietoja hänestä on tallennettu henkilörekisteriin ja saada virheelliset tiedot korjatuksi. • Tietosuojaa säädellään useammassa laissa. • Tietosuojan lainmukaista toteutumista valvovat Suomessa tietosuojavaltuutetut ja viestintävirasto. • Viestintävirasto voisi käyttää myös pakkokeinoja, kuten uhkasakkoja yrityksille tai muille tietojen säilyttäjille. • Vuoden 2015 alkuun mennessä uhkasakkoa ei ollut langetettu vielä koskaan.

Tiedon turvaamismenetelmät • Tietoturvallisuus tarkoittaa tietojenkäsittelyn turvaamista. • Tietoturvallisuus on rakentunut seuraavien perustekijöiden varaan:

Tiedon turvaamismenetelmät • Tietoturvallisuus tarkoittaa tietojenkäsittelyn turvaamista. • Tietoturvallisuus on rakentunut seuraavien perustekijöiden varaan: tiedon luottamuksellisuuteen, tiedon eheyteen, tiedon saatavuuteen sekä tiedon tarkastettavuuteen. Tietoturvallisuus jaotellaan seuraaviin pienempiin kokonaisuuksiin : • hallinnollinen tietoturvallisuus • henkilöstöturvallisuus • fyysinen turvallisuus • tietoliikenneturvallisuus • laitteistoturvallisuus • ohjelmistoturvallisuus • tietoaineistoturvallisuus ja • käyttöturvallisuus.

Tekninen tietoturva • Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole

Tekninen tietoturva • Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. • Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. • Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. • Käyttäjätunnukset ja salasanat eivät kuitenkaan ole varmimpia tietoturvaratkaisuja. • Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen mikä siis tarkoittaa sitä, että tieto koodataan lukukelvottomaksi. • Tiedon voi muuttaa lukukelpoiseksi vain henkilö, jolla on käytössä sama, jopa 128 merkkiä pitkä purkunumerosarja, eli niin sanottuna koodiavain.

Fyysinen tietoturva • Fyysisellä tietoturvalla tarkoitetaan esim. suljetussa huoneessa sijaitsevia tietokoneita. • Lukitulla tilalla

Fyysinen tietoturva • Fyysisellä tietoturvalla tarkoitetaan esim. suljetussa huoneessa sijaitsevia tietokoneita. • Lukitulla tilalla pyritään varmistamaan, ettei kukaan varmasti pääse käsiksi koneisiin ja kovalevyihin tai muuhun tiedontallennusmediaan.

Hallinnollinen tietoturva • Hallinnollisella tietoturvalla tarkoitetaan tietoturvallisuuteen tähtääviä hallinnollisia keinoja, kuten organisaatiojärjestelyt, tehtävien ja

Hallinnollinen tietoturva • Hallinnollisella tietoturvalla tarkoitetaan tietoturvallisuuteen tähtääviä hallinnollisia keinoja, kuten organisaatiojärjestelyt, tehtävien ja vastuiden määrittely sekä henkilöstön ohjeistus, koulutus ja valvonta • Hallinnollinen tietoturva koostuu johdon hyväksymistä periaatteista, vastuujaosta, tarkoitukseen varatuista resursseista ja riskien arvioinnista. • Sisältää menettelytavat muiden tietoturvan osa-alueiden ohjaamiseen. tavoitteena on varmistaa, että kaikki eri osa-alueet ovat tarpeeksi hyvällä tasolla.

Tietokonevirukset • Tietokonevirukseksi määritellään tietokoneohjelma, joka mnonistaa itseään ja leviää tietokoneesta aina toiseen. •

Tietokonevirukset • Tietokonevirukseksi määritellään tietokoneohjelma, joka mnonistaa itseään ja leviää tietokoneesta aina toiseen. • Virukset lasketaan niin sanotusti haittaohjelmiin. • Ne voivat levitä esim. tietokoneverkon tai tiedontallennusvälineen mukana. • Pahimmillaan virus saattaa tuhota PC-yhteensopivan tietokoneen BIOS-muistin.

Tietokoneen kaatuminen • Tietotekniikassa kaatuminen tarkoittaa tietokoneohjelman, tietokoneen käyttöjärjestelmän tai myöskin jonkin tietojärjestelmän toiminnan

Tietokoneen kaatuminen • Tietotekniikassa kaatuminen tarkoittaa tietokoneohjelman, tietokoneen käyttöjärjestelmän tai myöskin jonkin tietojärjestelmän toiminnan yllättävää lakkaamista. • Kaatumisen jälkeen suoritin yleensä vielä suorittaa käskyjä edelleenkin, mutta suorituksen eteneminen kiertää silmukkaa. • Windows-käyttöjärjestelmä kaatuu, niin näyttöön usein ilmestyy virhetilanteesta kertova sinitaustainen teksti, joku tunnetaan nimeltänsä Blue Screen of Death (BSo. D). • Applen käyttöjärjestelmissä vastaavassa tilanteessa ruudulle ilmestyy animoitu pommi.

 • 3. 3. 2016 http: //www. internetopas. com/yleistietoa/tietoturva/suojausmenetel mat/ • 3. 3. 2016

• 3. 3. 2016 http: //www. internetopas. com/yleistietoa/tietoturva/suojausmenetel mat/ • 3. 3. 2016 https: //fi. wikipedia. org/wiki/Tietoturva • 17. 3. 2016 https: //fi. wikipedia. org/wiki/Tietokonevirus • 17. 3. 2016 https: //fi. wikipedia. org/wiki/Kaatuminen_(tietotekniikka)