Infoõigus

1. Infoõigus Seadused Infoturve

2. Seadused ja infotehnoloogia • Kaitseseadused • Tarkvara kaitse • Andmete kaitse • Isikuandmete kaitse • Kasutusseadused • Digitaalallkirja seadus • Avaliku teabe seadus • Registrite seadused

3. Tarkvara kaitse • Kes on tarkvara autor • Autorikaitse – autori õiguste kaitse • Mis on kaup on tarkvara • Tarkvara litsentsid ja kasutusliigid • Omavara • Ostuvara • Jaosvara • Vabavara • Mis on Autorikaitseühing • Mis on BSA

4. Andmete töötlemine ja kaitse • Informatsiooni väärtus • Primaarne ja sekundaarne väärtus • Andmete omanik, kasutaja ja töötleja • Kes on informatsiooni omanik??? • Kasutaja • Andmete töötlemine • Vastutav töötleja • Volitatud töötleja

5. Isikuandmete kaitse • Miks on isikuandmed erilised • Mis on privaatsus ja kuidas seda rikkuda saab • Eraelu häirimine • Eraelulise info levitamine • Jälitamine • Mis on delikaatsed isikuandmed

6. Avalik teenus ja registrid • Andmekogu • Register • Ristkasutus

7. Infoturve • Turvalisus • Ohud • Turvaaugud • Risk ja selle vähendamine • Turvameetmed • Pääsu reguleerimine • Kasutaja (isiku) tuvastamine

8. Turvalisus • Infosüsteemi varad • Andmed, aparatuur, sidekanalid, tarkvara • Organisatsioon, personal, dokumendid, infrastruktuur • Infovarade spetsiifika • Väärtus (suurem kui tavaliselt) • Portatiivsus (kergem tassida) • Füüsilise kontakti puudumine • Kahjud on varjatud

9. Turvalisus – jätk • Käideldavus – availability • Terviklikkus – integrity • Konfidentsiaalsus - confidentiality 3 3 2 2 1 1

10. Turvalisuse rikkumine Oht (threat) Nõrkus (vulnerability) Risk (risk) = + Rünne (attack) Nõrkus Paljang (axposure) + = Murre (breach) Sissetung (penetration) Turvarike (compromise) Kahju Infosüsteemide turve, Küberneetika AS, 1997

11. Ohud • Halvang, Infopüük, Modifitseering, Võltsing • Ründed • Stiihilised ohud • Keskkonnaohud • Tehnilised rikked • Inimohud

12. Rünne – kust see tuleb? • Volitatud kasutajad • Luureagendid • Häkkerid • Muud • Ründetarkvara • Loogikapomm • Trooja hobune • Uss • Viirus • Standardtarkvara ründeks

13. Turvaaugud • Infrastruktuuris • Vara paiknemine • Infrastruktuur vananenud või sobimatu • Infotehnikas • Piiratud ressurss • Aparatuuri väär paigutus • Vead, defektid (programmides) • Protseduuride puudused • Andmehalduse puudulikkus • Meetmete ebamugavus

14. Turvaaugud (järg) • Personalis • Väärad menetlusvõtted – vigane kasutus • Teadmatus, motivatsioonitus • Turvanõuete eiramine • Töökorralduses • Töökorralduse puudused • Ressursihalduse puudused • Dokumenteerimispuudused • Turvameetme valiku puudulikkus • Turvasüsteemide halduse puudused

15. Risk ja selle vähendamine • Vara hind – kahju suurus • Ohu - Võimalikkus, tõenäosus • Turvaaugu paikamine – tehtud kulutus

16. Turvameetmed • Profülaktika • Tugevdus (kindel kord, teadlikkus) • Peletus (märgistus, hoiatus, trahvid, nähtavad meetmed) • Tõkestus ja eraldus (ruumiline, ajaline, loogiline) • Rikketuvastus • Operatiiv-, järel- ja tõendtuvastus • Taastemeetodid • Varundamine, ennistamine, asendamine

17. Pääsu reguleerimine Pääsu- poliitika Õigused S O Volitus- tõend Autentimine Operatsioon Ajalugu

18. Pääsu reguleerimine • Subjekti atribuudid • Kasutaja rekvisiidid • Privileegid • Objekti atribuudid • Üldatribuudid • Kasutajatribuudid • Kontekstiatribuudid • Ajahetk • Eriolukord

19. Kasutaja tuvastamine • Teadmuslikud – on miski, mida subjekt teab • Parool, PIN-kood • Esemelised – on miski, mida subjekt valdab • Luku võti, magnetkaart, infrapunamärk • Biomeetrilised – on miski, millest subjekt koosneb • Sõrmemuster, nägu, DNH