Raalprojekteerimine
Euroopa struktuurfondide logo
Automatiseerimise viide Mehhatroonikaseadmete viide Pneumoautomaatika viide Siemens LOGO! viide Siemens S7-1200 viide

SÜSTEEMIARENDUSE PROTSESS JA MEETODID

Kontroll ja ohutus süsteemis

Andmeturve

Igasugusel andmetena talletataval või edastataval informatsioonil, sh ka tarkvaratoote koodil, on väärtus tarbija (inimese või tehnilise süsteemi) jaoks. Seetõttu on vajalik andmeturve, mis peab tagama andmete väärtuse säilimise, st andmete turvalisuse. Traditsiooniliselt on andmete turvalisuseks peetud eelkõige nende konfidentsiaalsust ehk salastatust. Tänapäevalgi kiputakse tihti samastama andmeturvet salastusega, kuigi andmeturbe ulatus on tunduvalt laienenud. Andmete turvalisus kui üldeesmärk on mitmemõõtmeline ja koosneb osaeesmärkidest.

Mitmesuguste turbemetoodikate aluseks võivad olla erinevad turvamudelid, mis hõlmavad 3-6 osaeesmärki. Levinuim on turvamudel, mis põhineb kolmel osaeesmärgil, andmete kolme omaduse ja nimelt käideldavuse, tervikluse ja konfidentsiaalsuse tagamisel.

Andmete käideldavus on eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Käideldavus on esmane nõue iga infosüsteemi kõigile andmetele ja muudele infovaradele; käideldavuse kadumisel on kogu infosüsteem tarbetu.

Andmete terviklus on andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine. Asutuse normaalse töö üks eeldusi on, et iga andmekogumi (dokumendi, faili, säiliku, registri kirje jne) kohta saab teha kindlaks, kes ja millal on selle loonud, ning olla kindel selles, et see andmekogum ei ole pärast loomist stiihiliste tegurite toimel või kellegi tegevuse tulemusena volitamatult muutunud. Kõik andmed peavad alati olema seostatavad nende looja, loomisaja, konteksti jms asjaoludega ning nende seoste rikkumisel, samuti andmete endi kaotsiminekul või muutumisel on tööd negatiivselt mõjutavad tagajärjed. [5]

Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.

Avalike andmete turbe korral peavad olema tagatud käideldavus ja terviklus.

Riskid

Risk on võimalus, et millegi tegemisel või tegemata jätmisel tekib ebasoodne olukord, mille tulemuseks on kaotus. Riske tuleb ette näha ja püüda nende mõju vähendada. Riskiga tegelemise vajalikkuse üle saab otsustada peale vastavat analüüsi. Iga riski kohta saab määrata tema esinemistõenäosuse(madal, keskmine kõrge) ning milline on riski realiseerumise tagajärg(ebaoluline, talutav, tõsine, katastroofiline).

Iga süsteemi (sh tarkvarasüsteemi) tööga kaasnevad riskid. Kaasaegsed tarkvarasüsteemid hoiavad ja töötlevad erinevaid andmeid (meditsiinilisi, isikuandmeid, militaarandmeid ja ka salastatud andmeid). Nende andmete vastu on huvi organiseeritud kuritegevusel, terroristidel jms. Andmed on häkkerite, viiruste ja nuhkvara võimaliku rünnaku igapäevase riski all. Riski kujutavad endast ka ebalojaalsed töötajad, kes võivad andmeid varastada. Neid riske saab vähendada ehitades tarkvara turvaliseks ja võimalikult turvaauguvabaks. Ligipääs andmetele peab olema turvatud nii tarkvaraliselt kui ka riistvaraliselt. Üheks riskide allikaks on ka tõrked süsteemi töös. Ühelt poolt võivad need anda võimaluse andmetele ligipääsuks, teisalt mõjutab süsteemi kokkukukkumine firma igapäevast äritegevust ehk tekib oht, et firma ei saa täita oma põhifunktsioone.

Üheski praktilises süsteemis ei ole olemas täielikku turvet, st täielikku käideldavust, täielikku terviklust ja täielikku konfidentsiaalsust. Millistele infoturbe aspektidele tuleb konkreetsete andmete korral tähelepanu pöörata, oleneb konkreetsest infosüsteemist ja selle otstarbest, st käideldavate andmete väärtusest. Enamasti tuleb arvesse võtta turvalisuse kõiki kolme komponenti, kuid erinevate kaaludega. Organisatsioonis nõutav infoturbe tase sõltub organisatsiooni ülesannetest, õigusaktidest ja eeskirjadest, organisatsiooni tegevuse sisemisest korraldusest, infosüsteemide ja ka teenuseandjate ja koostöö- või lepingupartnerite tagatud või nõutud turvatasemest jms. Niisiis tähendab andmete turvalisus, et on saavutatud kolm eesmärki: teabe käideldavus, teabe terviklus, teabe konfidentsiaalsus.

Süsteemide turvalisuse tagamine

Süsteemide turvalisuse aspekte tuleb arvestada alates arendusprotsessi esimestest sammudest - kasutaja vajaduste, süsteemi visiooni ja süsteemi nõuete püstitamisel. Efektiivsem ja majanduslikult odavam on vajalikud turvameetmed projekteerida ja realiseerida süsteemis loomise ajal, mitte käsitleda turvalisust kui midagi tülikat ja otseselt tulu mittetoovat ning lisada turvameetmed peale toote kasutuselevõttu ja esimest tõsist turvaintsidenti. Turvalisus ei ole „pealisehitus", turvalisus on toote omadus

Oluline on mõista, et turvalisus ei ole saavutatav üksnes tehniliste vahenditega, või veel kitsamalt, turvalist koodi kirjutades. Turvalisus on olulises osas tõstetav vajalikule tasemele organisatoorsete, protseduuriliste, kasutajat harivate koolituste, motivatsiooniga, füüsiliste turvameetmetega jm.

Turvalisuse tõstmine seisneb võimalike süsteemi nõrkuste ja süsteemisiseste ning süsteemiväliste ohtude kaardistamisega. Nõrkuste ja ohtude kombinatsioonidele määratletakse esinemise tõenäosus ning tagajärje tõsidus. Nende korrutise abil järjestatakse olulisemad riskid ning planeeritakse vajalikud ennetavad või leevendavad meetmed.

Järgnevalt mõned näited võimalikest meetmetest, mis peaksid aitama kaitsta firma andmeid mittevolitatud ligipääsu eest:

Füüsiline tase - kontoriruumide turvalisus, sülearvutid ja kodused arvutid. Kodustesse arvutitesse võib jõuda delikaatseid andmeid, kui on lubatud kodus tööd teha. Sülearvutid võidakse varastada nii tänaval kui ka kodus ning need võidakse välismaal arestida. Selle eest kaitseks võib firma keelata sülearvutitega ringi liikumise ning kodus töötamise. Ning töökohal peaksid arvutid paiknema "luku ja riivi taga". samuti võidakse keelata mitmesuguse salvestusmeediaga (CDd ja DVDd, mälupulgad, välised kõvakettad) liikumise kontorisse ja kontorist välja. Kodune töö toob igal juhul kaasa riskid, ka siis, kui töötaja on aus. Sest kodune arvutivõrk (eriti traadita kohtvõrk) ei pruugi olla piisaval määral turvatud.

Protseduuriline tase - kokkulepitud "mängureeglid" andmete käitlemisel, erinevatele töötajatele füüsilise ja loogilise juurdepääsu tagamisel, andmete varundamisel jms tegevuste jaoks. Päris selget joont eelmise tasemega on raske tõmmata. Näide sellest, et töö sülearvutiga ei tohi koju minna, võiks liigitada ka siia alla.

Tarkvaraline tase - piiratakse kasutajate juurdepääsu ning tehakse andmed-süsteemid kättesaadavaks vaid selleks volitatud isikutele. Andmetele ja kogu arvutile ligipääsuks peab kasutaja end autentima. Selleks on paroolid, kuid turvalisemad on sõrmejälje ja silma võrkkesta lugejad. Siiski ei taga see päris kindlat kaitset, sest tarkvara vigu saab ära kasutada kõrvalisi teid mööda süsteemi sissemurdmiseks (backdoor). Tundlikke süsteeme arendades tuleb turvalisuse probleemidele juba süsteemi arendades suurt tähelepanu pöörata ning tarkvara konkreetsete ründevõimaluste suhtes hoolikalt kontrollida. Kõikvõimalike ründevariantide käsitlemine ei mahu käesolevasse materjali.

Tavapärasemaid võtteid andmete kaotsimineku riski maandamiseks (näiteks süsteemis oleva riist- või tarkvara rikke korral) on süstemaatiline varundamine, andmete hoidmine dubleerituna, RAID-kettasüsteemide kasutamine jne

Kogu turbealast tegevust ei ole vaja vastavatel spetsialistidel otsast leiutama hakata. On väljatöötatud raamistikud, mis näevad ette protsessid, protseduurid, käitumise jms tarkvarasüsteemide ja andmete turvalisuse tagamiseks.

Eestis on laialt levinud infosüsteemide turvameetmete süsteem ISKE. ISKE on komplekssete turvameetmete kogum, mille eesmärk on aidata kaitsta ja säilitada:

  • andmeid ja andmekogusid
  • IT-seadmeid
  • andmevahetuskeskkondi
  • tarkvara

ISKE koosneb üldisest turvanõuete korrast ja turvameetmete kirjeldustest. Lisaks tehnilistele meetmetele sisaldab ISKE ka soovitusi organisatsiooni, infrastruktuuri ning personali kohta. ISKE on mõeldud eeskätt andmekogude seadusega reguleeritavate andmekogude pidamisel kasutatavate infosüsteemide ja nendega seotud infovarade turvalisuse saavutamiseks ja säilitamiseks, kuid on rakendatav ka muudes riigi- ja omavalitsusasutustes, äriettevõtetes ja mittetulunduslikes organisatsioonides.

Konkreetsetele andmetele vajaliku kaitse saavutamiseks liigitatakse andmed esmalt turvaklassidesse, arvestades teabe konfidentsiaalsust, terviklust, käideldavust. Seejärel määratakse turvaklassi järgi andmete kaitsmiseks vajalik turbeaste.

ISKE turbeastmed on madal keskmine ja kõrge.

Igale turbeastmele vastab kindel ISKE turvameetmete komplekt, mille abil andmeid kaitstakse. Kasutaja ülesandeks jääb nende ellu viimine.

Igapäevased turbetoimetused on järgmised:

Kõiki olulisi andmeid tuleb regulaarselt varundada. On väljatöötatud skeemid näiteks väiksema varundamise tegemiseks iga päev ja suuremaks varundamiseks üks kord nädalas. Milline skeem täpselt sobib, seda saab otsustada juba andmete olulisuse alusel (liigne varundamine läheb liiga kalliks ja ressurssi nõudvaks). Kui varundamine on tehtud piisavalt automaatseks, tuleb siiski s üsteemi perioodiliselt kontrollida, et kõik jätkuvalt töötaks. Ning oluline on ka see, kus hoida varukoopiaid. Kui nad seisavad näiteks serveri kõrval laua peal, siis tulekahju korral ei ole hiljem koopiatest suuremat kasu.

Inimfaktor: turvapoliitikatest on kasu vaid siis kui neid järgitakse ja kasutatakse igapäevaselt. Töötajaid tuleb koolitada igapäevaselt turvanõudeid täitma, kuni see muutub harjumuseks. Kuid samas tuleb arvestada, et ka kõige läbimõeldum turvapoliitika ei suuda ette näha kõiki ohte ja neid ennetada. Tuleb jälgida, kus on konfidentsiaalsed andmed ja vajadusel hävitada välised andmekandjad. Igapäevaselt andmeid kasutades on otstarbekas neid krüpteerida. Korralik krüpteerimise võimalus peab olema infosüsteemi sisseehitatud.

Juurdepääsu kontroll - kasutada tuleb hoolikalt valitud turvalisi paroole. Halvad paroolid on jätkuvalt turvalisuse puudujääkide pingereas kõrgel kohal. Ka töökohalt ajutisel lahkumisel tuleb takistada ligipääs oma arvutile -kas parooliga kaitsta ekraanikaitse või end süsteemist välja logida.

Igapäevaselt tuleb hoolitseda, et igasugused tarkvarauuendused saaksid süsteemile lisatud. Kui need ei puuduta ka tarkvarasüsteemi ennast, siis uuendused operatsioonisüsteemile, viirusetõrje tarkvarale jms on hädavajalikud.

<< Süsteemi teastus
Süsteemiarenduse ja levituse arengujooned >>
Creative Commons Licence
"Raalprojekteerimine" by Eduard Brindfeldt and Urmo Lepiksoo is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Estonia License .