Transcript Andmeturve ja krüptoloogia Ülevaateloeng kaugõppele I: andmeturbe olemus 25. september 2015 Valdo Praust [email protected] Aine eesmärk ja nimetus Nimetus: Andmeturve ja krüptoloogia (Data Security and Cryptology) Lugemispaik: IT.

Andmeturve ja krüptoloogia
Ülevaateloeng kaugõppele I:
andmeturbe olemus
25. september 2015
Valdo Praust
[email protected]
Aine eesmärk ja nimetus
Nimetus: Andmeturve ja krüptoloogia
(Data Security and Cryptology)
Lugemispaik: IT Kolledž
Eesmärk: anda süsteemne ülevaade
kaasaegsest andmeturbest ja krüptoloogiast
nii teoreetilise kui ka praktilise poole pealt
mahus, mis on vajalik ühele infotehnikaga
tegelevale praktikule selle valdkonna
piisavaks tundmiseks
Protsessuaalne teave
Ainepunkte: 5,0
Lõpeb: hindelise arvestusega, toimub valiktesti vormis
Materjalid (ingl. k) leiab päevaste tudengite loengute
veebilehel: http://www.itcollege.ee/~valdo/security/
Kaugõppe slaidiprogrammid (valik, eesti keeles) leiab
aadressidelt
http://www.itcollege.ee/~valdo/turve/kaugope_XX.ppt
(XX on number alates 01 ja sealt edasi)
Testile pääsemiseks on vaja teha referaat, tingimused
on kirjas lehel
http://enos.itcollege.ee/~valdo/turve/referaat.htm
Õppejõud
Valdo Praust
• tehnikamagister (MSc)
• 23 aasta pikkuse kogemusega arvuti- ja
andmeturbespetsialist
• tel 514 3262
• e-post [email protected]
Mida me kaitseme:
informatsioon ehk teave
Informatsioon ehk teave (information) –
teadmine, mis puudutab objekte, näiteks fakte,
sündmusi, asju, protsesse või ideid ja millel on
teatavas kontekstis eritähendus
Informatsiooni mõiste on seega seotud temast
üldisema — teadmuse — mõistega, mille üheks
osaks on see mida teatakse, st mingi asjaolu
(objekt), ja teiseks osaks see, kes teab (subjekt)
Informatsioonil iseenesest puudub vorm.
See tekib alles esituse (andmete) kaudu
Mida me kaitseme: andmed
Andmed (data) – informatsiooni
taastõlgendatav esitus formaliseeritud
kujul, mis sobib edastuseks,
tõlgenduseks või töötluseks
Andmed on informatsiooni esitus, st tema
kirjapanek mingis eelnevalt kokkulepitud kujul
(mis võimaldab andmetele vastavat teavet edasi
anda subjektilt subjektile)
Samade andmete tõlgendus erinevate subjektide
poolt võib olla erinev (nt sõna 'hallitus' tähendus
sõltub mõnevõrra sellest, kas tema lugeja on
eestlane või soomlane)
Digitaalkujul andmed
Informatsioon võib olla andmetena kirja pandud
mitmel erineval viisil. Olulisemad neist on kaks:
• paberkandjal andmed (tekst, skeemid, pildid
jm)
• digitaalkujul andmed (esitatud arvude 0 ja 1
abil teatud tehniliste seadmete vahendusel)
Rääkides arvutiga (infotehniliste seadmetega)
töödeldavatest andmetest, mõtleme me
andmete all alati digitaalkujul andmeid, seega
andmeid, mis koosneb bitijadadest ehk märkide
0 ja 1 jadadest.
Infoturbe lähtekoht
Lähtekoht: nii paber- kui ka digitaalkujul
andmetel (informatsioonil) on reeglina mingi
väärtus ja omadused mingi subjekti (kas inimese
või tehnilise süsteemi) jaoks
Infoturve ehk andmeturve tegeleb
andmete (informatsiooni) omaduste
ja seeläbi ka väärtuste tagamisega
Infoturbe komponendid
Infoturbe (information security) ehk andmeturbe
(data security) all mõeldakse sümbioosi
järgmisest kolmest omadusest:
• käideldavus
• terviklus
• konfidentsiaalsus
Need kolm omadust peavad olema tagatud suvalise
andmekogumi — nii paber- kui ka digitaalkujul oleva —
korral
NB! Andmete (teabe) turvalisus ei ole pelgalt
selle salastatus (konfidentsiaalsus) nagu
ekslikult arvatakse (see oli nii ajaloolises plaanis)
Käideldavus
Andmete käideldavus (availability) on
teabe õigeaegne ning mugav
kättesaadavus ning kasutatavus
selleks volitatud isikutele ning
subjektidele
Käideldavus on reeglina andmete olulisim omadus
ehk andmeturbe olulisim komponent – halvim mis
andmetega võib juhtuda, on see et ta pole
(volitatud subjektidele) kättesaadav
Näited:
• piirivalvel pole teavet tagaotsitavate kohta või see jääb
hiljaks;
• maakorraldajal pole teavet, kellele mingi maatükk kuulub
Terviklus
Andmete terviklus (integrity) on
andmete pärinemine autentsest allikast
ning veendumine, et need pole hiljem
muutunud ja/või neid pole hiljem
volitamatult muudetud
Terviklus on käideldavuse järgi olulisuselt teine
andmete omadus (andmeturbe komponent)
Andmed on reeglina seotud selle loojaga,
loomisajaga, kontekstiga jm sarnasega; nimetatud
seose rikkumisel on halvad tagajärjed
Näide: karistusregistri kuritahtliku muutmisega saab vang
õigusevastaselt varem vabaks
Konfidentsiaalsus
Andmete konfidentsiaalsus
(confidentiality) ehk salastus on
andmete kättesaadavus ainult selleks
volitatud isikutele (ning kättesaamatus
kõikidele ülejäänutele)
Oli ajalooliselt andmeturbe olulisim komponent
Kaasajal on ta vaid üks kolmest olulisest
komponendist
Näited:
• riigi- või firmasaladus tuleb avalikuks
• operatiivne jälitusteave tuleb avalikuks
• isikuandmeid levitamine ilma isiku nõusolekuta
Andmete vs infovarade turve
Tihti räägitakse andmeturbe asemel kõikide
infosüsteemi varade ehk infovarade turbest
(Info)varade hulka kuuluvad:
• andmed (mingis vormingus olev informatsioon)
• IT aparatuur (riistvara, sideseadmed, toiteseadmed jm)
• andmesidekanalid
• tarkvara (süsteemne ja rakendustarkvara)
Vahel loetakse infovaradeks lisaks:
• organisatsioon (selle struktuur ja talitlus)
• personal
• andmekandjad (sh dokumendid)
• infrastruktuur (hooned, tööruumid, jms)
Infovarade omadusi
1. Varade suur, kuid kaudne väärtus:
seda on tihti raske hinnata
2. Portatiivsus: väikeste füüsiliste
parameetritega ja kergest
teisaldatavatel esemetel võib olla väga
suur väärtus
3. Füüsilise kontakti vältimise
võimalikkus (eriti kaasaja netiajastul):
füüsiline ja loogiline asukoht ja
struktuur eralduvad järjest üksteisest
4. Kahjustuste varjatus: neid on tihti
raske ja keeruline avastada
Turbe kahjustumise
standardmudel
1. Infovaradele (infosüsteemile) mõjuvad ohud
(threat)
2. Ohud võivad ära kasutada süsteemi turvaauke
e nõrkusi (vulnerabilities)
3. Ohud koos nõrkustega määravad ära riski
(risk)
4. Ohu realiseerumisel tekib turvakadu (security
loss)
5. Riski vähendamiseks tuleb turvaauke lappida
turvameetmeid (security measures) kasutades
Turbe kahjustumine (skeem)
Turvameetme mõju
Turbemõistete olemus
• Oht (threat) – potentsiaalne (info)turbe rikkumine
• Nõrkus e turvaauk (vulnebarility) – infosüsteemi
(infovarade) suvaline nõrk koht või turvadefekt
• Risk (risk) – tõenäosus, et teatud oht kasutab ära
infosüsteemi teatud nõrkuse
• Turvakadu e turvarike (security loss) – sündmus,
mille käigus kahjustus infosüsteemi kuuluvate
varade turvalisus (käideldavus, terviklus ja/või
konfidentsiaalsus)
• Turvameede (security measure) – infosüsteemi
modifitseering, mis vähendab mingit riski (reeglina
mitmeid korraga)
Turvakao näiteid
• seadme rikkiminek – IT aparatuuri
tervikluskadu
• seadme hävitamine või varastamine – IT
aparatuuri käideldavuskadu
• registri volitamatu muutmine – andmete
tervikluskadu
• tööruumide muutumine kasutuskõlbmatuks
– infrastruktuuri käideldavuskadu
• andmesideliinide pealtkuulamine, kui
andmed ei olnud krüpteeritud – andmete
konfidentsiaalsuskadu
Turvamõistete vahelised seosed
Mis on infovarade turvaohud?
Oht (threat) on
potentsiaalne
(info)turbe rikkumine
Oht on seega kas:
• potentsiaalne tervikluse rikkumine
• potentsiaalne käideldavuse rikkumine
• potentsiaalne konfidentsiaalsuse
rikkumine
Ohtude jagunemine
allika järgi
1. Stiihilised ohud:
• keskkonnaohud
• tehnilised rikked ja defektid
• inimohud
2. Ründed (attack)
Nõrkused e turvaaugud
Nõrkused (vulnerabilities) on
kaitstava objekti suvalised nõrgad
kohad, mille kaudu saavad
realiseerida objekti ähvaradavad
ohud
Jagunevad:
• infrastruktuuri nõrkused
• infotehnilised nõrkused
• personali nõrkused
• organisatsiooni nõrkused
Turvameetmed
• Võimaldavad vähendada
nõrkusi ehk turvaauke
• Seeläbi võimaldavad
vähendada süsteemi
jääkriski
Paberkandjal teabe turve
Paberdokumendi käideldavuse tagab ta säilitamine
hävimiskindlas kohas ning õigeaegne levitamine
(asjaajamiskord)
Paberdokumendi tervikluse tagavad ta füüsiline vorm
ja struktuur ning sellele kantav allkiri, pitser ning
kuupäev; samuti õige ligipääsu- ning asjaajamiskord
Paberdokumendi konfidentsiaalsuse tagab nende
hoidmine kindlas kohas ja teisaldamine usaldatava
saatja kaasabil
Digitaalandmete tervikluse ja konfidentsiaalsuse
tagamise võtted erinevad nendest suuresti – selle
juures kasutatakse kaasaja infotehnika ja
krüptograafia vahendeid (põhinevad matemaatikal)
Digitaalteabe turve: erijooni
• Tervikluse ja konfidentsiaalsuse tagamise
võtted erinevad suuresti paberdokumentide
heast tavast. Selle juures kasutatakse kaasaja
infotehnika ja krüptograafia vahendeid
(põhinevad matemaatikal)
• Oluline moment on kasutaja autentimisel arvuti
või infosüsteemi ees, mille käigusb ta tuvastab,
et tema on ikka tema ja tal on õigus teatud
dokumente (teavet) vaadata, luua, kustutada,
muuta jne
• Käideldavus tagatakse tihti üle võrgu
(Intreneti). Ülilevnud on klient-server süsteemid
Krüptograafia rakendamisest
Krüpteerimine ehk šifreerimine
(encryption, encipherment) on
andmete teisendamine loetamatule
kujule, mille käigus kasutatakse
teatud salajast võtit (key).
Seda saab kasutada:
• Andmete konfidentsiaalsuse tagamiseks – ilma
võtmeta näeb vaid krüpteeritud kuju, aga ei pääse tänu
matemaatilistele seostele ligi teabele
• Andmete tervikluse tagamiseks (privaat)võtit omamata
ei saa andmeid tänu matemaatilistele seostele muuta.
Kasutatakse turvalises sides ja signeerimise ning
digiallkirja alusena
Digitaalandmete käideldavus
On vajalik:
• regulaarne varukoopiate tegemine
(varundamine)
• õigesti ekspluateeritavad
arvutisüsteemid
• digitaalandmetel põhinev
asjaajamiskord
• andmete edastamine üldise
andmesidevõrgu (Interneti)
vahendusel
Digitaalandmete terviklus
On kolm alternatiivi (eri turvatasemetega):
• Kasutada klient-server tehnoloogiat ja end
serveris autentida lastes jätab server meelde,
kes millal mida lõi, muutis, vaatas jne.
Kaasajal masskasutuses
• Siduda andmed püsivalt füüsilise
andmekandjaga. Välistab netipõhised
teenused (ja kogu hea e-maailma)
• Andmete digiallkirjaga varustamine, mis seob
ta loojaga matemaatiliste võtete abil. On
turvalisim viis ja võimalik teha
võltsimiskindlaks. On uudne ja kasutatakse
kahjuks veel vähe
Digitaalandmete konfidentsiaalsus
Digitaalandmete konfidentsiaalsuse
tagavad:
• nende hoidmine turvalises kohas ja
vastav asjaajamiskord
• andmete edastamisel ja hoidmisel
ebaturvalises kohas nende krüpteerimine,
millele peab lisanduma võtmehaldus
Kui konfidentsiaalseid andmeid edastatakse
üle üldkasutatavate andmesidevõrkude (nt
Internetis), peab krüpteerimine olema
kohustuslik
Turvalisus ja jääkrisk
NB! Mitte ühegi turvameetme rakendamine ei loo
kunagi absoluutset turvalisust. Need vaid
vähendavad turvariski, st tõenäosust, et
andmete terviklus, käideldavus või
konfidentsiaalsus saavad kahjustatud
Absoluutse turbe asemel räägitakse alati
aktsepteeritavast jääkriskist, mis vastab teatud
konkreetse olukorra mõistlikule turvatasemele
Reeglina mõeldakse selle all
olukorda, kus varade väärtus,
rakendatud turvameetmete hind ja
aktsepteeritav jääkrisk on
omavahel teatavas tasakaalus
Turbe majanduslik külg
Turbe majanduslik külg
• Tüüpiliselt on kahjude ja turbekulude kõverad
eksponentsiaalsed
• Kahjude kõver lõikab püsttelge punktis, mis vastab varade
kogumaksumusele
• Turvakulude kõver läheneb 100% juures püstteljele
asümptootiliselt
• Kõverad illustreerivad ülesandes peituvat vastuolu: turve
kahandab kahjusid, kuid tekitab oma maksumusega uusi.
• Optimaalset lahendit näitab kõverate lõikepunkt. Varade,
ohtude, nõrkuste ja turvameetmete suure arvu korral ei ole
võimalik seda optimumi intuitiivselt leida, vajalik on
süstemaatiline riskianalüüs või mingi seda asendav meetod
Vajadus kindlate
riskihaldusmetoodikate järele
Et praktilist turvet kuidagi standardida, on vaja:
• sätestada (klassifitseerida, standardida)
turvatasemed elik käideldavus-, terviklus- ja
konfidentsiaalsustasemed
• luua mingisugune süsteem, mis iga taseme
(tasemete komplekti) korral võimaldab leida
mingi korra või tegevused, mille tulemusena
turve tagatakse ehk reaalsus viiakse meile
sobiva jääkriski piiridesse
Ülalkirjeldatut nimetatakse andmeturbes
riskihaldusmetoodikaks; selle praktiliseks realiseerimiseks
on olenevalt olukorrast mitmeid erinevaid võimalusi
Turvaprobleemi lahendamine