Tietoturvapoliittisia määritelmiä(2-A)

Tietoturvapolitiikalla on monisäikeinen käytännön merkitys? . Tässä määritellään peruskäsitteet melko teoreettisessa viitekehyksessä, joka tarjoaa kuitenkin hyvät lähtökohdat käytännön tilanteiden ymmärtämiseen.

Tietojenkäsittelyjärjestelmä voidaan ajatella yhdeksi tilakoneeksi, äärellistilaiseksi automaatiksi. Tällöin tietoturvapolitiikka on yksinkertaisesti määritelmä, joka kertoo, mitkä tilat ovat turvallisia ja mitkä eivät. Itse järjestelmä on sitten turvallinen, jos mikään tilasiirtymä ei voi viedä sitä turvallisesta tilasta turvattomaan - eli ei voi tapahtua turvaloukkausta. Sama järjestelmä voi yhden politiikan mukaan olla turvallinen ja toisen mukaan turvaton.

Turvapolitiikan toteuttaminen tarkoittaa turvaloukkauksien välttämistä. Tämä voisi tietysti tapahtua siten, että kukaan järjestelmän kanssa tekemisissä oleva ei aiheuttaisi loukkauksia ja ohjelmoijatkin olisivat tehneet täydellistä työtä. Käytännössä toteuttamiseen tarvitaan erityisiä välineitä, joiden ei tarvitse olla erillisiä vaan ne voidaan rakentaa osaksi järjestelmää: Tietoturvamekanismi on olio tai järjestely, joka pakottaa jonkin osa turvapolitiikkaa toteutumaan, eli estää tiettyjä loukkauksia.

Yhdenlainen turvamekanismi on myös loukkausten rangaistavuus, vaikka se ei sinänsä estä niitä. Tässä kohden määrittelyjen eksaktisuus hieman rakoilee. Siitä huolimatta on keskeistä huomata, että turvapolitiikka on eri asia kuin turvamekanismien kokoelma. Erityisesti jälkimmäinen ei määritä edellistä, vaikka politiikkoja usein kuvataankin mekanismien avulla (esim. "pitää käyttää salasanoja"). Politiikan määrittäminen eli laatiminen käytännössä tapahtuu tietoturvaprosessin yhteydessä olipa se sitten riskilähtöinen tai baseline-tyyppinen. Jatketaan tässä määrittelemällä tietojen tai resurssien luottamuksellisuus, eheys ja saatavuus. Ne ovat tärkeimmät ominaisuudet, joiden tarkastelun kautta tietyt tilat voidaan määritellään turvallisiksi. Nämä käsitteet voidaan määritellä tarkastelemalla kohdeolioiden eli tietojen tai resurssien suhdetta toisiin olioihin, toimijoihin.

Tieto T on luottamuksellinen oliojoukkoon A nähden, jos mikään A:n jäsen ei minkään tilasiirtymän seurauksena saa tietoa T:stä.

Tieto tai resurssi T on eheä oliojoukkoon A nähden, jos jokainen A:n jäsen luottaa T:hen, eli uskoo voivansa perustaa omat toimensa siihen, mitä T:n sisältö tai toiminta on. Tämän lisäksi luottamuksella voi olla ainakin kolmenlaista tarkempaa sisältöä. Se voi koskea myös sitä, että

  • T:n ollessa tietoa sen talletus tai siirtäminen eivät muuta sitä: tiedon eheys.
  • T:n ollessa tietoa jonkin toisen tiedon alkuperästä tai olion identiteetistä se on oikeaa ja muuttumatonta: autenttisuus (alkuperän tai olion).
  • T:n ollessa resurssi se toimii oikein eli määritystensä mukaisesti: vakuuttavuus ('assurance').

Resurssi T toteuttaa *saatavuus*-ominaisuuden oliojoukkoon A nähden, jos jokaisella A:n jäsenellä on pääsy T:hen -- yleensä täsmennettynä

  • aikarajoilla ja muilla määreillä, joiden puitteissa pääsyn pitää onnistua;
  • pääsyn luonteella: tämä määräytyy yleensä sen mukaan kuinka hienojakoisesti resurssi T on määritelty, mutta voidaan erikseen täsmentää luvusta ja kirjoituksesta alkaen siihen millaista sisältöä verkkoyhteyden yli pitää voida siirtää.
  • resurssin tarjoaman palvelun laadulla.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 26 Sep 2010 - 11:10:38 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback