Mis on infoturve? Ahto Buldas Mis on turvalisus?



Yüklə 455 b.
tarix04.02.2018
ölçüsü455 b.
#23491


Mis on infoturve?

  • Ahto Buldas


Mis on turvalisus?

  • Võib paista, et turvalisust ei ole tarvis üldse defineerida, sest kõik ju teavad mis see on. Kui me tunneme end turvaliselt, siis me saame ju kohe aru, et meil on turvaline ...



Turvatunne ei ole turvalisus

  • Tõepoolest, me märkame ja tunneme turvatunnet, kuid

      • turvatunne ei tähenda veel tegelikku turvalisust,
  • sest turvatunde üks põhjustest võib olla lihtsalt teadmatus.



Mis on siis tegelik turvalisus?

  • Ilmselt on sellele küsimusele olemas lihtne vastus:

      • (Definitsioon 1) Tegelik turvalisus on olukord, kus halvad sündmused (ohud) on võimatud, st ei saa realiseeruda.
  • Selle lause tõesus on peaaegu sama kindel kui loogikareeglitel!



Kuidas saavutada tegelikku turvalisust?

  • Endastmõistetav vastus:

  • Selle kindla teadmisega ei ole (peale filosofeerimise) aga suurt midagi peale hakata!



Milliste meetoditega turvet saavutada?

  • Hoopis praktilisem on küsida, millised on piisavad turvameetmed (tehnilised ja organisatsioonilised), mis tagavad tegeliku turvalisuse.

  • On selge, et viimasele küsimusele vastamiseks tuleb esmalt täpsemalt selgeks teha, mida tähendab tegelik turvalisus. Alles seejärel saab hakata arutlema tegeliku turvalisuse saavutamise meetodite üle.



Võimatud sündmused

  • Keegi ei tea täpselt, millised reaalse maailma sündmused on võimatud:

  • ükski teadlane ei ole veel kirja pannud kehtivate looduseaduste täielikku kogu.

  • mitte ühegi inimese poolt kirja pandud loodusseaduse kohta ei ole teada, kas see on ka tegelikkuses universaalselt kehtiv.

  • => Ei ole teada, kas võimatust sündmusest rääkimisel on mingit mõtet või ei.



Vähetõenäolised sündmused ja turvalisus

  • Tähistagu O1,O2,O3… kõikvõimalikke ohte ja O1O2O3… sündmust, mille toimumiseks loetakse vähemalt ühe ohu realiseerumist. Turvalisuse definitsiooni võib siis formuleerida järgmisel “pehmemal” viisil:

  • Turvalisus on olukord, kus tõenäosus Pr[O1O2O3…] on kaduvväike.



Võimalikke ohte on liiga palju!

  • Selleks, et planeerida turvameetmeid, peab teadma ohtude sisemist struktuuri, st nende kirjeldusi. On selge, et üldjuhul ei ole võimalik anda ammendavat kirjeldust kõikvõimalike ohtude kohta ja seda kahel põhjusel:

  • Teadaolevaid ohte on liiga palju nende kooskäsitlemiseks;

  • Kõik tegelikud ohud ei ole teada, st turvalisuse tagamisel lihtsalt ei osata kõigi ohtudega arvestada.



Tuleb arvestada oluliste ohtudega!

  • Seega tuleb praktikas turvaülesande lahendamisel alati lähtuda mingist ebatäielikust ohtude loendist.

  • Esimene oluline eeldus on see, et turvaülesande lahendamisel valitaks ainult kõige olulisematest ohtudest koosnev loend.



Risk -- ohtude olulisuse mõõt

  • Ohu O olulisuse määraks võib võtta ohuga O seotud riski, mis on defineeritud kui ohust põhjustatava kahju matemaatiline ootus, mis on võrdne ohu tõenäosuse Pr[O] ja ohu realiseerumisel tekkiva kahju Kahju[O] korrutisega, st

  • Risk[O] = Pr[O]  Kahju[O].

  • Oht on seda olulisem, mida suurem on tema realiseerumise tõenäosus ja mida suurem on temast põhjustatud potentsiaalne kahju.



Vahekokkuvõte

  • Ohtude õige valik eeldab nende järjestamist riskide alusel.

  • Me saaksime ohte valida, kui me oskaksime hinnata ohtude tõenäosusi ja nende realiseerumisel tekivaid kahjusid.

  • Kahjude määramine on üldjuhul lihtsam tõenäosuste hindamisest.

  • Selgub, et tõenäosuste hindamisel tekivad põhimõttelised raskused.



Tõenäosused ja reaalne elu (I)

  • Kas me ikka oskame ohu kui reaalses maailmas võimalik sündmuse tõenäosust adekvaatselt hinnata?

  • Vaatleme üht lihtsat näidet. Olgu meil oht

  • O = “Minu korteri aken lõhutakse täna ära”

  • Kui suur on Pr[O]?



Tõenäosused ja reaalne elu (II)

  • Lähemal vaatlemisel saame aru, et sellele ei ole võimalik vastata. Ohu realiseerumine võib sõltuda paljudest asjaoludest:

  • a) kui kõrgel asub aken;

  • b) kas aknal on luugid ees;

  • c) kas kellelgi tekib täna tahtmine aken puruks visata; jne.



Tõenäosused ja reaalne elu (III)

  • Kas akna purustamise tõenäosus on suurem siis, kui luugid on lahti, või hoopis siis, kui luugid on ees?

  • Tänapäevani eksisteerib filosoofe, kes usuvad, et kõik on ette määratud, mistõttu ei ole ka mõtet rääkida reaalse maailma sündmuste “tegelikest” tõenäosustest.

  • Igal juhul on üldjuhul võimatu otsustada, kui suur on mingi reaalse ohu tõenäosus.



Kuidagi ju tuleb tõenäosusi hinnata!

  • Selleks on võimalik tegeliku maailma modelleerimine lihtsama maailmaga (isegi kuni puhtmatemaatilise mudelini välja). Tuleme tagasi meie akna näite juurde. Siin aitab, kui me

      • täpsustame erinevaid võimalikke akna purustamise viise:
      • asendame ohu realiseerumisel osalevate subjektide käitumise teatud lihtsate käitumismallidega.


Ohustsenaariumi lihtsustamine

  • Näiteks tavalistes linnaoludes me võime vaadelda akna purustamise viisi, kus:

  • piiratud jõuga inimene viskab piiratud massiga kivi akna suunas;

  • kõik ümbruskonna pahad poisid üritavad ükshaaval (või piiratud arvuga kollektiividena) kogu päeva jooksul akent ülalmainitud viisil purustada.



Lihtsustatud ohustsenaariumides:

  • Elimineerittakse täielikult vaba tahte roll – kõik ründes osalevad subjektid käituvad nagu masinad kindla algoritmi järgi.

  • Arvestatakse ainult mingit konkreetset tüüpi rünnetega.

  • Arvestatakse seatud kitsenduste piires kõige intensiivsemate rünnetega.



Turvameetmed

  • Akna näites on meetmete valiku eesmärk hoida tänase päeva jooksul ära akna purunemine.

  • Kõige levinum tehniline turvameede: piisavalt tugevate aknaluukide kasutamine.

  • Teades pahade poiste füüsilisi võimeid, on alati võimalik valida sobivalt tugevast materjalist aknaluugid, mis muudavad akna purunemise tõenäosuse kaduvväikseks.



Turvameetmete majanduslik otstarbekus

  • Turvameetmete rakendamisel on alati teatud hind. Akna näites: aknaluukide paigaldamise maksumus.

  • Turvameedet ei ole mõtet rakendada, kui tema hind ületab tema mitterakendamisest tuleneva riski määra.

  • Akna näites on uute aknaluukide paigaldus ilmselt kallim, kui aknaklaasi parandamine!



Kokkuvõte: Turvaülesande lahendamise etapid

  • 1. Fikseerida ohtude loetelu.

  • 2. Hinnata ohtudega seotud kahjusid.

  • 3. Hinnata ohtude tõenäosusi, vajaduse korral asendades reaalse maailma mingi abstraktse mudeliga.

  • 4. Valida välja need ohud, millega seotud risk (tõenäosuse ja kahju korrutis) on lubatust suurem.

  • 5. Valida turvameetmed, hinnates nende maksumust ja võrreldes neid riskiga.



Varad

  • Ohtude valimisel on sageli kasulik esmalt defineerida varad, st väärtused, mis võivad kaduda ohtude toimel -- annab vajalikku intuitsiooni ohtude õigeks valikuks.

  • Akna näites on varad: aknaklaas, korteri sisustus, korteris elavate inimeste elu ja tervis jne.

  • Mõõdukas kivi ei kahjusta oluliselt korteri sisustus ega inimelusid. Kõike seda aga teeb näiteks aknasse tulistatud tankimürsk (rahuaegsetes linnaoludes õnneks mitte väga sage nähtus...)



Infoturve

  • Käsitleb turvaülesannet, kus varadena vaadeldakse andmeid, andmekogumeid ja nende kasutamiseks vajalikke teenuseid ja tehnilist infrastruktuuri.

  • Infovarad: andmed ise, infoteenused, infotehniline aparatuur, andmesidekanalid, baas- ja rakendustarkvara. Samuti organisatsioon, personal, andmekandjad, dokumendid, rajatised, kommunikatsioonid...



Infovarade väärtus

  • tekib valdavalt järgmiste põhiomaduste kaudu:

  • Käideldavus (availability) -- kättesaadavus kõigile volitatud kasutajaile.

  • Terviklus (integrity) -- varasid tohivad modifitseerida vaid volitatud kasutajad.

  • Konfidentsiaalsus (confidentiality) -- varad ei ole kättesaadavad volitamata kasutajaile.



Infoturbe põhiohud (I)

  • Jaotus toime järgi:

  • Halvang -- vara hävib, muutub kättesaamatuks või kasutuskõlbmatuks, st käideldavuse kadu.

  • Andmeleke -- andmed muutuvad kättesaadavaks volitamata subjektidele, st konfidentsiaalsuse kadu

  • Modifitseering -- volitamatu muudatuste tegemine, st tervikluse kadu (erijuht: võltsing).



Infoturbe põhiohud (II)

  • Jaotus ohuallika järgi:

  • Stiihilised ohud: keskkonnaohud, tehnilised rikked ja defektid, inimohud.

  • Ründed.



Yüklə 455 b.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.genderi.org 2022
rəhbərliyinə müraciət

    Ana səhifə