Tietoturva
Wikipedia
Tietoturva tai tietoturvallisuus on tiedolle asetettu ominaisuus. Sanat "tietoturva" ja "tietoturvallisuus" ovat synonyymejä. Yhdyssanoissa käytetään yleensä lyhyenpää muotoa tietoturva-.
Etenkin tietosuojavaltuutetun toiminnan ja henkilötietolain kielenkäytön johdosta suomen kieleen on vakiintumassa jako tietoturva, jota seuraavassa esitellään, ja tietosuoja, jota lähinnä vastaa englannin sana privacy ja joka sisältää henkilötietojen luottamuksellisuuden lisäksi rikoslain kunniaa, yksityisyyden suojaa ja tietoliikennettä koskevat säännökset ja perustuu viime kädessä perustuslain säännöksiin.
Tietoturvallisuuden osina pidetään yleisesti seuraavia:
- 1) Saatavuus tai käytettävyys (engl. availability): tieto on saatavilla, kun sitä tarvitaan
- 2) Luottamuksellisuus: (engl. confidentiality) tietoa voivat käsitellä vain sellaiset henkilöt, joilla on siihen oikeus
- 3) Eheys: (engl. integrity) tieto ei saa muuttua tahatta tai hyökkäyksessä, tai muutos pitää ainakin havaita; toisinaan eheys määritellään myös tietojen loogisuudeksi (ns. sisäinen eheys)ja paikkansapitävyydeksi (ns. ulkoinen eheys)
Näitä kolmea täydentävät
- Kiistämättömyys: Henkilö ei voi menestyksellisesti kiistää tekoa, jonka hän on tehnyt. Kiistämättömyys riippuu viime kädessä siitä, mitä oikeudessa hyväksytään näytöksi.
- Tunnistus: Henkilö (tietojärjestelmän käyttäjä) voidaan tarvittaessa liittää käyttäjätunnukseen (joka voi olla anonyymi)
- Todennus: Henkilö (tietojärjestelmän käyttäjä) voidaan luottavasti tunnistaa luonnolliseksi tai oikeushenkilöksi.
Luottamuksellisuus saavutetaan salauksella ja pääsynhallinnalla. Eheys saavutetaan tarkistussummilla tai tarkistuskoodeilla ja digitaalisella allekirjoituksella. Myös käyttäjän todentaminen ja kiistämättömyys voidaan varmistaa digitaalisella allekirjoituksella, mutta todentaminen voidaan tehdä myös muilla todennustavoilla. Saatavuus onkin vaikeaa; siihen auttaa riittävän tiedonsiirtokapasiteetin varaaminen niin tavallisen ruuhkan kuin häirintähyökkäyksenkin varalle.
Sisällysluettelo |
[muokkaa] Tietoturvan osa-alueet
Suomen valtionhallinnon tietoturvallisuuden johtoryhmä (VAHTI) jakaa tietoturvallisuuden kehittämistoimet kahdeksaan osa-alueeseen.
Neljä ulointa kerrosta ovat:
- Hallinnollinen tietoturva
- Henkilöstöturvallisuus
- Fyysinen turvallisuus
- Tietoliikenneturvallisuus
Näiden neljän kerroksen suojaamana ovat sisimpänä:
- Ohjelmistoturvallisuus
- Tietoaineistoturvallisuus
- Käyttöturvallisuus
- Laitteistoturvallisuus
(ISC)2, joka järjestää CISSP-tietoturvatutkintoa järjestäjä sisällyttää tutkintoon seuraavat 10 osa-aluetta:
- Pääsynhallinta
- sovellusten ja järjestelmien kehitys
- Jatkuvuussuunnittelu
- Kryptografia eli salakirjoitus
- Laki, rikostutkinta ja etiikka
- Toimintojen turvallisuus
- Fyysinen turvallisuus
- Tietoturva-arkkitehtuurit ja -mallit
- Tietoturvan johtaminen
- Tietoliikenteen, -verkkojen ja Internetin turvallisuus
[muokkaa] Tietoturvan tunnetuksi tekeminen
Tietoturva-ajattelun tunnetuksi tekemiseen järjestemään Suomessa vuosittain tietoturvapäivät. [1]
[muokkaa] Tietoturvan ongelmia kuluttajille
Yleinen tietoturvaan liittyvä ongelma ovat pankkikorttitietoihin liittyvät huijaukset. Suomessa, jossa kuitenkin edellytetään erillistä tietoverkon ulkopuolella lähetettävää avainlukutunnuskortin avainlukuja, ei ongelma ole yhtä laaja kuin niissä maissa, joissa tätä käytäntöä ei ole.
Yhdysvalloissa, jonka väkiluku on vajaat 300 000 000 asukasta esimerkiksi kauppaketju TJX:ltä joutui vääriin käsiin 45 600 000 luotto- tai maksukortin numeroa. [2]
[muokkaa] Katso myös
- Porttiskannaus
- Ohjelmistosodankäynti
- Red Team
- Tietoturvamaksu
- Tietoturvakeskus
- Valtuutus (authorization)
- Tilastointi (accounting)
- Virustorjunta
- Palomuuri
- Langaton tietoturva
- NSA
