You are here: TUTWiki>Tietoturva>Sisällysluettelo?>TietoturvakäsitteenSisältö (revision 1)
Tietoturvallisuus määriteltiin valtioneuvoston Internetin käyttö- ja tietoturvallisuussuosituksessa (3.12.1998) seuraavasti. Editoinnit ja hakasuluissa olevat kommentit täsmentävät käsitteitä kurssien tarpeisiin. (Uusi suositus on VAHTI 1/2003 eikä se enää määrittele perusasioita.):

Tietoturvallisuudella tarkoitetaan tietojen, järjestelmien ja palveluiden asianmukaista suojaamista sekä normaali- että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta. Tietoturvallisuuden keskeisillä käsitteillä tarkoitetaan seuraavaa:

Luottamuksellisuus; tiedot ja järjestelmät ovat vain niiden käyttöön oikeutettujen käytettävissä. Tietoja ei paljasteta sivullisille eikä heille anneta mahdollisuutta muuttaa tai tuhota tietoja. [Luottamuksellisuutta sinänsä ei loukkaa, vaikka tiedot muuttuisivat tai katoaisivat!]

Eheys; tiedot ja järjestelmät ovat luotettavia, oikeellisia ja ajantasaisia, eivätkä ne ole hallitsemattomasti muuttuneet tai muutettavissa laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. [Eheytenä riittää pitää sitä, että tieto on ehjää eli ei-särkynyttä. Luotettavuus, oikeellisuus ja ajantasaisuus ovat hieman korkeamman tason ominaisuuksia tiedolle. Ne esitetäänkin VAHTI-käsitteistössä (2003) erillisenä eheys-sanan merkityksenä.]

Käytettävyys; järjestelmien tiedot ja palvelut ovat niihin oikeutettujen käytettävissä etukäteen määritellyn vasteajan puitteissa. Tiedot eivät ole tuhoutuneet tai tuhottavissa vikojen, tapahtumien tai muun toiminnan seurauksena.

Muita yleisiä tietoturvallisuuteen kuuluvia vaatimuksia ovat autentikointi ja kiistämättömyys, jotka ovat erityisen tärkeitä silloin, kun järjestelmän käyttäjät täytyy pystyä tunnistamaan (esim. vuorovaikutteiset sähköiset asiointipalvelut tai järjestelmien etäkäyttö). Autentikointi tarkoittaa osapuolten (henkilö tai järjestelmä) luotettavaa tunnistamista. Kiistämättömyys tarkoittaa tapahtuneen todistamista jälkeenpäin, jolloin tavoitteena on juridinen sitovuus. Kiistämättömyys varmistaa sen, ettei toinen osapuoli voi kieltää toimintaansa jälkeenpäin.

Perustavoitteiden eli luottamuksellisuuden, eheyden ja käytettävyyden englanninkieliset vastineet ovat confidentiality, integrity ja availability (eli saatavuus, jota termiä myös yleisesti käytetään) ja näiden alkukirjaimista muodostuu suosittu muistisääntö. Kiistämättömyys on englanniksi nonrepudiation -- jossain yhteydessä käytetään myös termiä accountability, vastuu(llisuus). Termin authentication suoran väännöksen autentikointi rinnakkaismuotona esiintyy vielä joskus autentisointi, jonka taustana lienee sana autenttisuus. Suomeksi käytetään termiä todentaminen ja toisinaan esiintyy aidontaminen.

Edellä tuli määritellyksi tietoturvallisuuden käsitteelle sisältö. Käsitteen ulottuvuutta määritellään osa-alueiden esittelyn kautta ja koko Tietoturvallisuuden perusteiden kurssin yhtenä tarkoituksena on esitellä, mitä kaikkea tietoturvallisuuteen kuuluu. Kurssilla otetaan jossain määrin mukaan tietoturvallisuuden reuna- ja lähialueita, jotka eivät suoraan ilmene eo. määrittelyistä. Näitä on esitelty käsitekartassa .

Tietoturvallisuus määritellään (jatkokurssilla) myös teoreettisemmin, kohdassa Tietoturvapoliittisia määritelmiä .

Lähempi tarkastelu tuo esiin sen, että tietoturva ei ole tulos vaan prosessi . Tämä tarkoittaa suurin piirtein samaa kuin se, mitä voidaan sanoa vaikkapa ihmisen terveydestä.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r1 - 01 Mar 2010 - 17:24:32 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback