Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin.

Esitys aiheesta: "Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin."— Esityksen transkriptio:

1 Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin

2 Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, et kyseiset järjestelmät suojaavat tietonsa, joita käsitellään, ja toimivat tarkoituksen mukaisesti. Tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso. EU:n turvallisuusluokitellut tiedot on jaettu neljään tasoon niillä perusteilla, miten vakava vaikutus niiden ilmitulolla olisi: TRÈS SECRET UE/EU TOP SECRET: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa poikkeuksellisen vakavasti EU:n tai jäsenvaltioiden olennaisia etuja SECRET UE/EU SECRET: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa vakavasti EU:n tai jäsenvaltioiden olennaisia etuja CONFIDENTIEL UE/EU CONFIDENTIAL: tiedot, joiden luvaton ilmitulo saattaisi vahingoittaa EU:n tai jäsenvaltioiden olennaisia etuja RESTREINT UE/EU RESTRICTED: tiedot, joiden luvattomasta ilmitulosta saattaisi olla haittaa EU:n tai jäsenvaltioiden eduille

3 Tiedon suojaaminen Tietosuoja (data protection) tarkoittaa ihmisten oikeutta omiin henkilötietoihinsa. Tietosuojaan sisältyy muun muassa yksilön oikeus tarkistaa, mitä tietoja hänestä on tallennettu henkilörekisteriin ja saada virheelliset tiedot korjatuksi. Tietosuojaa säädellään useammassa laissa. Tietosuojan lainmukaista toteutumista valvovat Suomessa tietosuojavaltuutetut ja viestintävirasto. Viestintävirasto voisi käyttää myös pakkokeinoja, kuten uhkasakkoja yrityksille tai muille tietojen säilyttäjille. Vuoden 2015 alkuun mennessä uhkasakkoa ei ollut langetettu vielä koskaan.

4 Tiedon turvaamismenetelmät Tietoturvallisuus tarkoittaa tietojenkäsittelyn turvaamista. Tietoturvallisuus on rakentunut seuraavien perustekijöiden varaan: tiedon luottamuksellisuuteen, tiedon eheyteen, tiedon saatavuuteen sekä tiedon tarkastettavuuteen. Tietoturvallisuus jaotellaan seuraaviin pienempiin kokonaisuuksiin : hallinnollinen tietoturvallisuus henkilöstöturvallisuus fyysinen turvallisuus tietoliikenneturvallisuus laitteistoturvallisuus ohjelmistoturvallisuus tietoaineistoturvallisuus ja käyttöturvallisuus.

5 Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnukset ja salasanat eivät kuitenkaan ole varmimpia tietoturvaratkaisuja. Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen mikä siis tarkoittaa sitä, että tieto koodataan lukukelvottomaksi. Tiedon voi muuttaa lukukelpoiseksi vain henkilö, jolla on käytössä sama, jopa 128 merkkiä pitkä purkunumerosarja, eli niin sanottuna koodiavain.

6 Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esim. suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan varmasti pääse käsiksi koneisiin ja kovalevyihin tai muuhun tiedontallennusmediaan.

7 Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan tietoturvallisuuteen tähtääviä hallinnollisia keinoja, kuten organisaatiojärjestelyt, tehtävien ja vastuiden määrittely sekä henkilöstön ohjeistus, koulutus ja valvonta Hallinnollinen tietoturva koostuu johdon hyväksymistä periaatteista, vastuujaosta, tarkoitukseen varatuista resursseista ja riskien arvioinnista. Sisältää menettelytavat muiden tietoturvan osa-alueiden ohjaamiseen. tavoitteena on varmistaa, että kaikki eri osa-alueet ovat tarpeeksi hyvällä tasolla.

8 Tietokonevirukset Tietokonevirukseksi määritellään tietokoneohjelma, joka mnonistaa itseään ja leviää tietokoneesta aina toiseen. Virukset lasketaan niin sanotusti haittaohjelmiin. Ne voivat levitä esim. tietokoneverkon tai tiedontallennusvälineen mukana. Pahimmillaan virus saattaa tuhota PC-yhteensopivan tietokoneen BIOS-muistin.

9 Tietokoneen kaatuminen Tietotekniikassa kaatuminen tarkoittaa tietokoneohjelman, tietokoneen käyttöjärjestelmän tai myöskin jonkin tietojärjestelmän toiminnan yllättävää lakkaamista. Kaatumisen jälkeen suoritin yleensä vielä suorittaa käskyjä edelleenkin, mutta suorituksen eteneminen kiertää silmukkaa. Windows-käyttöjärjestelmä kaatuu, niin näyttöön usein ilmestyy virhetilanteesta kertova sinitaustainen teksti, joku tunnetaan nimeltänsä Blue Screen of Death (BSoD).BSoD Applen käyttöjärjestelmissä vastaavassa tilanteessa ruudulle ilmestyy animoitu pommi.

10 3.3.2016 http://www.internetopas.com/yleistietoa/tietoturva/suojausmenetel mat/ http://www.internetopas.com/yleistietoa/tietoturva/suojausmenetel mat/ 3.3.2016 https://fi.wikipedia.org/wiki/Tietoturvahttps://fi.wikipedia.org/wiki/Tietoturva 17.3.2016 https://fi.wikipedia.org/wiki/Tietokonevirushttps://fi.wikipedia.org/wiki/Tietokonevirus 17.3.2016 https://fi.wikipedia.org/wiki/Kaatuminen_(tietotekniikka)https://fi.wikipedia.org/wiki/Kaatuminen_(tietotekniikka)