You are here: TUTWiki>Tietoturva>Sisällysluettelo?>MitäOnTietoJaTietojenkäsittely (revision 1)
Olisi hyvä, jos opiskelija voisi kiinnittää kaikki näiden(kin) kurssin asiat johonkin kehykseen. Se auttaisi hallitsemaan opittavaa tietoa ja oikeastaan vasta mahdollistaisi itse oppimisen. Viitekehys on toisaalta jokaisen itse luotava itselleen, mutta toisaalta on tietenkin paljon yleistä ainesta ja rakennetta, johon se kannattaa perustaa. Tässä yritetään luoda pohjaa tietoturvallisuuden viitekehykselle kartoittamalla hieman tiedon käsitettä sekä tarkastelemalla tietojenkäsittelyä sen uskottavuuden kannalta.

Ei välttämättä tarvitse perehtyä tietoteorian nimellä kulkevaan filosofian alueeseen, jotta voi ymmärtää tiedon monipuolista olemusta. Käsitteen kartoittamiseen voi lähteä kyselemällä. Tässä tapauksessa kysymyksiä voisivat olla: Mitä tieto on, millaista se on, mistä se tulee, missä sitä on, miten sitä muutetaan, mihin se menee, miksi, ... ? Turvallisuusnäkökulma löytyy erityisesti, kun kysytään, mitä ei saa tapahtua. Luonnollisesti myös kysymys "Mitä pitää tapahtua" tuo turva-asioita esille, mutta monet niistä asioista mielletään usein järjestelmien yleiseksi toimivuudeksi.

Oheisessa käsitekartassa on kuvailtu tiedon yleistä olemusta yhdellä tavalla. Karttaa tutkimalla (tai itse muokkaamalla ) voi jäsentää tiedon kenttää ja löytää siihen myös turvanäkökulmaa.

Turvaseikat liittyvät yleensä siihen, että tiedolle tai tiedolla tehdään jotain. Tietojenkäsittelyn viitekehystä voidaan täsmentää yhdessä suunnassa tarkastelemalla, millaista on tietotekniikan tuottamien tulosten uskottavuus. Seuraavien ajatusten lähteenä on artikkeli Credibility and Computing Technology (CACM, May 1999).

Ensinnäkin on sellaista tietojenkäsittelyä, jossa ihminen ei yleensä paljon välitä uskottavuudesta:

* käyttäjä ei edes tiedosta tietokoneen läsnäoloa (sulautettu järjestelmä kuten auton polttoaineen ruiskutus); * käyttäjä ei huomaa mahdollisuutta, että kone olisi epäluotettava (esim. taskulaskin); * vuorovaikutus on käyttäjälle merkityksetöntä (esim. surffailu); * kone on vain välityslaite (esim. videokonferenssi, jossa voi toki olla muita laadullisia puutteita, mutta tietoa ei ole tarpeen epäillä, ainakaan koneen takia).

Sellaista ihmisen ja tietokoneen vuorovaikutusta, jossa uskottavuudella voi olla keskeinenkin merkitys, voidaan erotella seitsemää lajia. Tällöin kone

  1. on tietovarastona (staattisesta tietokannasta tms., tai dynaamisesti laskennan perusteella, ...)
  2. ohjaa tai opettaa käyttäjää (asiantuntijajärjestelmät, online-help, asennusohjelman "defaultit", ...)
  3. raportoi mittauksista (oskilloskooppi, verenpaine, GPS, ...)
  4. raportoi omasta toiminnastaan (ohjelman asennus, virustarkistus, tiedoston siirto, ...)
  5. raportoi omasta tilastaan (levytila, prosessorin kuorma, akun kesto, ...)
  6. simuloi (prosesseja, liikettä, ...)
  7. luo virtuaaliympäristöjä.

Tässä jaottelussa ei kunnolla oteta huomioon sitä, että koneet kyllä välittävät käyttäjiltä toisille sellaistakin tietoa, josta on syytä olla huolissaan monella tavalla: onko saatu tieto oikeaa, meneekö tieto, esim. sähköposti, perille ja vain tarkoitettuun paikkaan, säilyykö se muuttumattomana. Kahdeksanneksi kohdaksi pitäisi siis lisätä koneen hoitama tietoliikenne.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r1 - 01 Mar 2010 - 17:16:57 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback