Fyysisiä ja laitteistoihin liittyviä tietoturvanäkökulmia

"Kulunvalvonta, laitetilat, sähkönsaanti, peukaloinnin torjunta, biometriikka, turvalaitteet, luotetut arkkitehtuurit, kriittiset järjestelmät ja teollisuusautomaatio, hajasäteily." (=Pääsivun kuvaus tästä luokasta, ks. tarkempi tämän sivun lopusta.)

Fyysisiin uhkiin varautumista tai fyysistä varautumista uhkiin

  • Tuli: Palontorjunta, Sammutuslaitteistoja?, Savu?
  • Vesi ja muut aineet: Vesi?, Kosteus?, Pöly ja lika?
  • Laitetilat: [[F-Tila][]], IT-laitetilojen turvallisuussuosituksen fysiikkaa?
  • Kulunvalvonta: Yleisesti?, Lukot ja avaimet?, Kameravalvonta?,
  • Sähkö: Sähkön saanti?, Sähkön laatu?, UPS-toteutuksia?
  • Hajasäteily: Tiedon vuoto säteilemällä?, Tempest ym.?, Häiritsevä hajasäteily?

Peukaloinnin sietokyky

  • Fyysisen pääsyn rajoittaminen
  • Kopiointi ja väärentäminen
  • Laitteistojen turvallisuudesta
  • Toimikortti; Toimikortin turvallisuudesta
  • PUF
  • Luotetut laitteet: Luotettu tietojenkäsittely ja isoveli?

Turvakriittisten laitteiden tietoturva

  • Liikennevälineet
  • Sairaalat
  • Teollisuus

Biometriikka

  • Biometrinen järjestelmä: Kokonaisjärjestelmä, Laatumittareita
  • Sormenjäljet
  • Iiris
  • Muut metriikat

Fyysisellä (tieto)turvallisuudella tarkoitetaan TT-JOPissa suojautumista fysikaalisilta ja muilta uhkilta käyttäen fysikaalisia keinoja, jotka ulottuvat prosessorista rakennuksiin. Kyseeseen tulee siis ensinnäkin
  • toimitilojen turvallisuus. Joissain jaotteluissa fyysisellä tarkoitetaan vain tätä aihepiiriä, joka toki sellaisenaankin kattaa erittäin monipuolisesti tietojenkäsittelylaitteiden fyysisen ympäristön:
    • aineen kaikki olomuodot: vesi ja muut kemikaalit, kosteus, ilmanvaihto
    • kiinteän aineen kaikki koot: rakennus, rakenteet (telineet, kaapelit yms.), lukot, pöly, savu;
    • erilaiset energiamuodot: sähkön saanti ja laatu; tärinä; lämpö; säteily (myös haja-)
    • näiden väliset suhteet: tuli; laitteiston, kaapelien ja liityntäpisteiden sijoittelu
    • ihmisten (fyysiset) toimet: liikkuminen (kulunvalvonta) ja kajoaminen laitteisiin. Sotilasoperaatiot ja erilaiset asevaikutuksetkin otetaan huomioon kaikkein tiukimman tason suojauksessa.

Toiseksi fyysiseen alueeseen luetaan
  • laitteiden turvallisuuden fysikaaliset piirteet. Laitteistojen turvallisuuteen liittyy monia muitakin piirteitä, jotka sisällytetään tähän luokkaan siltä osin, kuin ne eivät luontevasti kuulu muihin kuten ohjelmistojen tai hallinnon luokkiin. Tietojenkäsittelylaitteiden lisäksi tarkastellaan laitteiston kaltaisia esineitä:
    • tietovälineitä, kuten äänitteitä,
    • dokumentteja, kuten passeja, ja
    • näiden välimuotoja kuten sinettejä.
  • Laitteistoihin liittyvinä näkökulmina mukaan tulevat tässä luokassa
    • turvalaitteet, kuten sanasanalaskurit,
    • luotetut arkkitehtuurit, kuten TPM-sirut,
    • kriittiset järjestelmät, kuten lentokoneen ohjausjärjestelmä, joskin tällaisiin sulautetut ohjelmistot kuuluvat luokkaan 11?
    • teollisuusautomaatio siltä osin kuin se ei ole tavanomaisen tietojenkäsittelyä tai tietoliikennettä.

Kolmanneksi fyysiseen alueeseen luetaan
  • ihmisten biologiset ominaisuudet, joita käytetään turvatoimien apuna. Tämä tarkoittaa biometriikkaa.

Varmuuskopiointi sisältää sekä fyysisen että laitteistollisen elementin, mutta TT-JOPissa se kuuluu turvakäytäntöjen luokkaan.

SivuTiedot edit

Vaativuus yleis
Valmius kehitteillä
Tyyppi ydin
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 30 Jul 2009 - 13:56:01 - JukkaKoskinen
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback