6 Turvalisus ja kvaliteet
See peatükk annab ülevaate turvalisuse ja kvaliteedi nõuetest, millega süsteemi haldaja peab kursis olema. Peatükis käsitletakse eelkõige järgmisi teemasid:
- Digiteenuste loomise ja haldamise turvalisuse valikud.
- Levinumad turvariskid digiteenuste kontekstis.
- Infoturbe põhimõisted.
Valikud kvaliteedi ja turvalisuse vaatest
Nii digiteenuste loomise kui kasutamise juures tuleks arvestada järgmiste valikutega:
- Riistvara – kõik digiteenused peaksid olema võrdväärselt hästi kasutatavad erinevates seadmetes (laua-, süle- ja tahvelarvuti, nutitelefon), kusjuures tuleks arvestada ka puuetega kasutajate erinõudeid (näiteks pimedad loevad veebi ekraanilugejaga).
NB! Halb kasutatavus võib olla ka turvarisk – mõni „näpukas” võib olla üpris ohtlik! - Tarkvara – digiteenused peaksid olema samamoodi võrdselt kasutatavad erinevate tarkvaralahenduste abil (sh operatsioonisüsteem, veebilehitseja jm) ning ei tohiks kasutajalt nõuda mingi kindla tarkvara kasutamist (näiteks MS Windowsi või Chrome’i).
- Veebiturve – kuna suurem osa tänaseid digiteenuseid on kasutatavad veebi kaudu, tuleks neid luues teada põhilisi veebirünnete tüüpe ning vältida haavatavust nende suhtes.
- Laiem turvalisus – digiteenused peavad tagama neile usaldatud andmete kaitse, seda nii tehniliste rünnete (näiteks „Unustasid parooli?”-lingi kuritarvitamine paroolide varastamiseks) kui ka sotsiaalrünnete (kurjategija helistab, väidab end olevat maksuametist ja saab kätte kellegi isikuandmed) osas.
Levinumad turvariskid digiteenuste juures ja nende maandamine
Riskid teenuste toimimisel puudutavad peale kasutajatele kättesaadavuse ka teenusele ligipääsu (kas ainult planeeritud kasutajatele) ja ka kuvatava info õigsust (see on pandud sinna teadlikult kasutajate poolt). Näiteks, kui võrrelda õpihaldustarkvaraga, siis kas kõikidel vajalikel kasutajatel on ligipääs teenusele (õpetajad, õpilased, vanemad) ning et teistel ei oleks seda ligipääsu; kas teenus on kättesaadav (saab sisse logida ja toiminguid teha) ning kas ainult õpetajad saavad lisada hindeid ja näha enda õpetatavate õpilaste andmeid või näeb neid veel keegi.
- andmekadu – oluliste andmete kaotsiminek õnnetusjuhtumi (näiteks riistvara rike või tarkvaraviga) või ründe (näiteks veebilehe näotustamine või lunavararünne) tagajärjel. Andmekao riski aitab maandada andmete korralik varundamine – seda tuleb teha perioodiliselt ning erinevate andmekandjate abil (mis võiksid olla säilitatud ka eri kohtades).
- pahavara – mõned digiteenused kasutavad Microsofti operatsioonisüsteemi ning seega ohustab neid kogu Windowsi pahavaraspekter (viirused, trooja hobused, ussid, lunavara jt). Ent ka mistahes muu süsteemi kasutamine ei anna täielikku kaitset. Pahavarariski maandamiseks on vajalik teenuse süsteemitarkvara regulaarne uuendamine ja andmete regulaarne varundamine (viimane on ainus toimiv vastuabinõu lunavararünnetele), samuti korraliku kaitsetarkvara (tulemüür, ründetuvastussüsteemid jpm – täpsem nimekiri sõltub kasutatavast süsteemist) olemasolu.
- veebiründed – kuna enamik tänaseid digiteenused põhinevad veebil, siis on nad haavatavad erinevate ründeviiside suhtes (millest mitmed on olnud tuntud juba pikka aega – näiteks SQL-süstimine). Veebirünnete riski maandamiseks tuleb digiteenustele teha perioodiline turvaaudit (näiteks läbistustestimise ehk pentesting’u vormis).
- identiteedivargus ja sotsiaalründed – nende ründeviiside puhul esineb ründaja kellegi teisena, et saada kätte viimasele mõeldud info (näiteks paroolid, tähtsad dokumendid vm). Selline rünne võib olla suunatud kas identiteedivarguse ohvrile (näiteks klahvinuhi paigaldamine ohvri arvutisse kogu sisestatava info kättesaamiseks) või digiteenuse haldajale (näiteks paroolivahetus ohvri selja taga). Sedalaadi riskide maandamiseks tuleb panna paika selge reeglistik info haldamiseks ning kasutada erinevat liiki isikutuvastust (näiteks mitmeastmeline autentimine).
Mõelge nüüd hästi järgi! Eelmistes peatükkides installeerisite oma (Windows/Linux) arvutisse veebiserveri (veebiserver, andmebaas jpm) ja erinevaid veebiteenuseid (Joomla, WordPress jms.):
- Kas olete veebiserveris olevaid andmeid varundanud?
- Kas süsteemitarkvara, veebiserveri tarkvara ja veebiteenuse tarkvara ja seal olev lisatarkvara on uuendatud?
- Kas süsteemil on peal tulemüür, viirusetõrje jms vajalik? Kas see on uuendatud?
- Kas olete servereid ja teenuseid puudutavad paroolid loonud piisavalt turvalised ja hoiustate neid turvaliselt?
- Kas olete loonud reeglistiku – kellel on ligipääs, kuidas tagada parem turvalisus?
- Kas olete endale piisavalt selgeks teinud veebirünnete teema, et tunda ennast turvaliselt? (NB! kuna käesolev digiteenuste kursus ei keskendu otseselt veebiturvalisuse teemale, siis selle vastuseks on 99,9% “Ei”).
Kui vastasite ühele nendest teemadest “ei”, siis loodud teenust ja süsteemi ei tohi internetti üles seada – risk, et pahad krattrobotid teie lahendusse turvaauke kasutades automaatründega sisse murravad, on liiga kõrge. Selles olukorras on soovitatav kasutada eelmistes peatükkides saadud teadmisi asjade testimiseks ja näitamiseks ainult sisevõrgus ning loota, et teie koolikaaslased ei kasuta teie süsteemi nõrkusi teie vastu ära. Välisvõrgu teenustena sobivad kasutamiseks veebipõhised lahendused, mille süsteemse turvalisuse eest vastutab teenusepakkuja.
Veebirünnete teemal saate ennast harida näiteks uurides Peeter Marveti blogi Zone Medias – kliki siia ja RIA blogi – kliki siia.
ÜLESANNE
Start-IT ametite andmebaasist leiab Infoturbejuhi ameti põhjaliku kirjelduse ja e-testi. Lugege materjal läbi ja testige ennast, kas Sa tead, mida teeb Infoturbejuht – kliki siia
Faili kujul on info leitav siit: Infoturbejuht
Infoturbe põhimõisteid
Infoturbe üheks peamiseks nurgakiviks on nn CIA kolmik (inglise keeles confidentiality, integrity, availability) ehk konfidentsiaalsus (salastatus), terviklus ning käideldavus.
- Konfidentsiaalsus ehk salastatus (S) tagab andmetele ligipääsu vaid neile, kel on selleks õigus (digiteenuse puhul on nendeks näiteks teenuse omanik/haldaja ja registreeritud kasutajad).
- Terviklus (T) tagab andmete kvaliteetsuse (digiteenuse puhul on selle näiteks veendumus, et kasutaja andmeid pääseb muutma üksnes tema ise).
- Käideldavus (K) tagab andmetele õigeaegse ligipääsu (hea käideldavusega digiteenuse puhul on näiteks hoolduskatkestuse toimumise aeg ja selle kestus pikalt ette teatatud).
Eestis on üheks oluliseks infoturbe juurutamise vahendiks saanud ISKE (infosüsteemide kolmeastmeline etalonturbe süsteem), mis aitab leida infosüsteemile (sh digiteenusele) sobiva turvataseme koos selle saavutamiseks vajalike sammude määratlemisega ilma konkreetse teenuse detailset riskianalüüsi tegemata, võrreldes seda etteantud näidisolukordadega. Näiteks tähistab salastatuse tase S0 avalikku, salastamata infot ning S3 ülisalajast teavet.
Turvaklassi määramisel võetakse aluseks nõuded seadustest ja lepingutest, põhitegevusest ja tagajärgede kaalukusest. Kui turvaklassi tõstetakse, siis see tähendab haldajale lisakulusid. Näiteks, kui teenus peaks olema kasutatav kõige kõrgemal ehk “K3” tasemel ehk 99,9 % aastas ja maksimaalne lubatud ühekordse katkestuse pikkus teenuse töö ajal on kuni üks tund (st ühekordse katkestuse pikkus võib olla väiksem või võrdne ühe tunniga), siis võib eeldada, et teenuse tagamiseks on kasutusel erinevate teenusepakkujate internet (kui üks ära kukub, siis teine võtab selle üle), UPS (katkematu toitelahendus) ning serveriruum ise on arvatavasti väga turvatud. Näiteks X-tee turvalisusest (K2-3, T3, S3) saab lugeda siit – kliki siia.
Infoturbe oluliseks aspektiks on ka andmete omaniku olemasolu ja tema vastutus – see valdkond on Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) vastuvõtmise järel saanud varasemast suurema tähtsuse. Üldises plaanis loetakse digiteenuse loojat/haldajat andmete töötlejaks, kes vastutab andmete õige kasutuse eest (enamasti määratakse vastutajaks konkreetne isik või mitu). Loe lähemalt Andmekaitse Inspektsiooni veebilehelt – kliki siia
ÜLESANNE
Viige läbi viie kasutatava teenuse minianalüüs ISKE alusel enda seisukohast vaadatuna. Valige analüüsimiseks nii avalikke kui suletud teenuseid; üks teenus võiks olla ka riigi poolt pakutav.
- Võrrelge loodud ülevaadet klassikaaslaste omaga – kas olete asjast ühtemoodi aru saanud või mitte. Arutlege teema üle, millisele astmele üks või teine teenus tegelikult asetub, vaadates asja enda ning ka teenuse haldaja seisukohast. NB! See, et nt Instagram või Facebook on eluliselt oluline teenus tema haldaja ja mõne tema kasutaja jaoks, ei pea alati tähendama, et selle käideldavus teie enda jaoks peaks olema sama kõrge või vastupidi.
- Tooge näiteid, kui üks või mitu “CIA nurgakivi” ei ole tugevad, siis millised on riskid.
Abiks: siit dokumendist leiate peatükist 2.3 Andmete turvaklassi määramise klassifikatsiooni – kliki siia
Näide: Ekool K2, T1, S2
Käideldavuse taseme langedes ei ole teenus kasutajatele kogu aeg kättesaadav, näiteks õpetajad ei saa alati sisestada õpitulemusi, õpilased ei saa vajalikke teateid ja kodutööde infot kätte. Terviklusprobleemide korral langeb andmete usaldusväärsus – ei saa kindel olla, kes on hinded lisanud ja muutud või kustutanud. Konfidentsiaalsuse murede korral võib toimuda infoleke ja andmetele on ligipääs ka teistel, asjasse mittepuutvatel isikutel.
Selgitus lugejale:
- K2 – Käideldavus – suurem või võrdne kui 99% ja väiksem kui 99,9% aastas ning maksimaalne lubatud ühekordse katkestuse pikkus teenuse töö ajal kuni 4 tundi (st ühekordse katkestuse pikkus võib olla vahemikus väiksem või võrdne 4 tunniga ja suurem kui 1 tund);
- T1 – Terviklikkus – info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; info õigsuse, täielikkuse, ajakohasuse kontrollid erijuhtudel ja vastavalt vajadusele;
- S2 – Konfidentsiaalsus – salajane info: info kasutamine lubatud ainult teatud kindlatele kasutajate gruppidele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral.
ÜLESANNE
Koostage enda kasutatavate digiteenuste (5-10 teenust) audit isikuandmete kohta. Looge tabel, milles kirjeldate:
- teenuse nimi nt E-kool
- eesmärk nt õpihaldus, suhtlus kooli ja kodu vahel
- tegevused teenuse kasutamisel nt sisse logimine õppetulemuste vaatamiseks, teadete saamiseks (õppimine, teated, märkused, kiitused)
- isikuandmete koosseis nt nimi, isikukood, e-posti aadress, õpitulemused
- turvameetmete kirjeldus nt erinevad autentimise võimalused (ID-kaart, parool, pangalink), https, süsteemi varukoopiad
- kellel on õiguslik ligipääs andmetele (õpetajad, vanemad, e-kooli administraatorid/haldajad)
- Kasutustingimused: https://ekool.eu/terms/terms_of_use_et.html
- Andmekaitse tingimused: https://ekool.eu/terms/data_protection_terms_et.html
- Näiteid probleemidest (kirjeldage probleeme, mis on ette tulnud või kardate seoses GDPR) nt õpetaja salvestas parooli brauserisse ja keegi vahetas hindeid, õpetaja näitas hindeid suurel ekraanil tervele klassile jne.
Tagasiside on meile oluline
Tagasisidet materjalile saab anda siit – kliki siia