Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
IT põhimõistedÕIGUSLOOMEJURISTIDE KOOLITUS
Peeter P. MõtskülaADVOKAAT @ TRINITI
KÜLALISLEKTOR @ TÜ
12019-06-05
plokiaheltehisintellekte-residentsus
küberturvesüvariik
sellest piisab. minge koju.
2
e-kaubandusaudiovisuaalteenused
gigabitiühiskonna ühenduvuseraelu puutumatus ja elektrooniline side
andmepõhine majandusküberturvalisus
digitaaloskusedautoriõigus
sellest piisab. minge koju.
3
…aga tegelikult?me võime mõisteid avama jäädagi
4
5
infoühiskond
6
andmed – info – teadmine – tarkus
infoühiskondinformation societyühiskond, kus info ning selle hankimine, loomine, säilitamine, töötlemine ja edastamine on majanduslikult, poliitiliselt ja kultuuriliselt strateegilise tähtsusega
7
andmeddatainfo "toored" elemendid, mille vorm võimaldab neid koguda, säilitada, töödelda ja edastada
8
infoinformationkonteksti asetatud ning süstematiseeritud andmed, mis omavad vastuvõtja jaoks tähendust
9
teadmineknowledgeisiku poolt omandatud (õpitud) info, millel on mingis kontekstis kasutusväärtus
10
tarkuswisdomteadmise laiendus, mis hõlmab ka arvamus-hinnangu ning vastava tegevuse mõõdet
11
info- ja kommunikatsiooni-tehnoloogia (IKT)
12
riistvara + tarkvara + võrgud + protsessid
süsteemid + teenused
info- ja kommunikatsiooni-tehnoloogia (IKT)information and communication technology, (ICT)teadus-, tehnika- ja majandusharu, mis puudutabandmete töötlemise, salvestamise ja edastamisetehnilisi vahendeid ja meetodeid
13
infosüsteeminformation systeminfo, isikute, tehniliste vahendite ja meetodite terviklik süsteem info kogumiseks, korrastamiseks, analüüsimiseks ja edastamiseks
andmeid töötlev, salvestav või edastav tehniline süsteem koos tema normaalseks talitluseks vajalike vahendite, ressursside ja protsessidega
14
teenusserviceviis väärtuse loomiseks klientidele, mis seisneb nende soovitud tulemite loomises ilma, et nad peaksid ise kandma vastavaid kulusid ja riske
-- ITIL Practitioner Guidance (Axelos 2016)
15
infoühiskonna teenusinformation society serviceteenus, mida osutatakse majandus- või kutsetegevuse raames teenuse kasutaja otsesel taotlusel ja mille puhul andmeid töödeldakse, säilitatakse ja edastatakse digitaalkujul andmete töötlemiseks ja säilitamiseks mõeldud elektrooniliste vahendite abil, kusjuures osapooled ei viibi üheaegselt samas kohas
-- InfoTS § 2 p 1
16
pilvandmetöötlusteenuscloud computing serviceinfoühiskonna teenus, mis võimaldab juurdepääsu andmetöötlusressursside kogumile, mis on paindlikult jagatav ning laiendatav süsteemi ennast muutmata
-- KüTS § 2 p 7
17
riigi infosüsteem ja andmekogud
18
riigi infosüsteemstate information systemandmekogud, mis on infosüsteemi andmevahetuskihiga liitunud ja riigi infosüsteemi haldussüsteemis registreeritud, ning andmekogude pidamist kindlustavad süsteemid
-- AvTS § 432 lg 1
19
andmekogudatabaseriigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks
-- AvTS § 431 lg 1
20
infosüsteemide andmevahetuskiht (X-tee)data exchange layer of the information system (X-road)tehniline infrastruktuur ja keskkond X-tee liikmete vahel, mis võimaldab turvalist ja tõestusväärtust tagavat internetipõhist andmevahetust
21
*andme*andmebaas – andmeteenussuurandmed - avaandmed - isikuandmed
22
andmebaasdatabasekorrastatud andmete [masintöödeldav] kogum
23
andmeteenusdata serviceteenus, mis seisneb kasutajatele vajalike andmete neile kättesaadavaks tegemises ilma, et nad peaksid ise andmebaase pidama
24
suurandmedbig datatavapäraste andmekäitlusvahendite võimalusi ületavad andmekogumid
25
avaandmedopen datakõigile vabalt ja avalikult kasutamiseks antud masinloetaval kujul andmed, millel puuduvad kasutamist ning levitamist takistavad piirangud
26
isikuandmedpersonal dataigasugune teave tuvastatud või tuvastatava füüsilise isiku ("andmesubjekti “ | “data subject”) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal
-- Isikuandmete kaitse üldmäärus (GDPR) art 4(1)
27
*kaitse, *turveandmekaitse – isikuandmete kaitse – andmete kaitse
infoturve (risk – oht - nõrkus – konfidentsiaalsus –terviklus - käideldavus) – küberturve - küberkaitse
28
andmekaitsedata protectionõiguslikud, halduslikud, tehnilised ja füüsilised abinõud, millega vältida lubamatu juurdepääs andmetele ja nende lubamatu kasutamine
29
isikuandmete kaitseprotection of personal datafüüsiliste isikute õiguste kaitse neid puudutavate isikuandmete töötlemisel
30
andmete kaitse / andmete turvedata securityinfoturbe osa, mis puudutab andmebaaside ja -üksuste turbele suunatud meetmeid
31
infoturveinformation securityriskihalduslik tegevus, mille eesmärk on teabe konfidentsiaalsuse, tervikluse ja käideldavuse säilitamine
turvameetmete loomise, valimise ja rakendamiseprotsesside kogum
32
riskriskvõimalus, et ohud kasutavad ära mingi infovara või infovarade rühma nõrkusi ja tekitavad seeläbi organisatsioonile kahju
33
ohtthreatsüsteemi, isikut või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus
34
nõrkusvulnerabilityvara või meetme nõrk koht, mille saab ära kasutada üks või mitu ohtu
35
konfidentsiaalsusconfidentialityteabe kättesaadavus ainult selleks volitatud isikule võitehnilisele vahendile
36
terviklusintegrityteabe õigsuse, täielikkuse ja ajakohasuse tagatus, päritolu autentsus ja volitamatute muutustepuudumine
37
käideldavusavailabilityeelnevalt kokku lepitud vajalikul ja nõutaval tööajalkasutamiskõlbliku teabe õigeaegne ja hõlbuskättesaadavus (st vajalikul ja nõutaval ajahetkel ja vajaliku ning nõutava aja jooksul) selleks volitatudisikule või tehnilisele vahendile
38
küberturve / küberturvalisuscybersecurityUSAs kasutatakse samas tähenduses infoturbega
Eesti küberturvalisuse seadus ei anna legaaldefinitsiooni, kuid KüTS § 2 määratleb sellekaudselt läbi süsteemi, süsteemi turvalisuse ja küberintsidendi definitsioonide
39
süsteem (võrgu- ja infosüsteem)elektroonilise side võrk elektroonilise side seaduse § 2 punkti 8 tähenduses, seade või omavahel ühendatud või seotudseadmete rühm, millest vähemalt ühes toimub mõne programmikohaselt digitaalsete andmete automaatne töötlemine, võidigitaalsed andmed, mida salvestatakse, töödeldakse, saadaksepäringuga või edastatakse eelnimetatud komponentide pooltnende töö, kasutamise, kaitsmise või hooldamise jaoks
40
süsteemi turvalisussüsteemi võime osutada vastupanu mis tahestegevusele, mis ohustab süsteemis töödeldavateandmete või süsteemi kaudu osutatavate võijuurdepääsetavate teenuste käideldavust, autentsust, terviklust ja konfidentsiaalsust
41
küberintsidentsüsteemis toimuv sündmus, mis ohustab või kahjustabsüsteemi turvalisust
42
küberkaitsecyber defenceküberturvet, infoturvet ja/või võrguturvet puudutavate, ühtse määratluseta, ennekõike riigi tasemelkorraldatavate ja ennekõike sõjaväelisteorganisatsioonide poolt sooritatavate tegevustekogum
43
krüpteerimine – digisignatuur – räsipseudonüümimine - anonüümimine
44
privaatsus- ja turbetehnoloogiad
krüpteerimineencryptionavateksti muundamine matemaatilise algoritmi ja krüptovõtme abil krüptogrammiks
krüpteerimise pöördtegevus on dekrüpteerimine(decryption)
krüpteerimine võimaldab kaitsta andmetekonfidentsiaalsust
45
[digi]signatuur[digital] signatureandmete võltsimatu matemaatiline teisendis, misvõimaldab tõestada andmeallika autentsust, kontrollida andmete terviklust ja tagada sõnumisaatmise salgamatust
46
räsihashandmetest räsifunktsiooni abil sooritatud ühesuunalisekrüpteerimisega saadud püsipikkusega sõnumilühend
turvaline räsifunktsioon on ühesuunaline ja kollisioonivaba
47
pseudonüümiminepseudonymizationisikuandmetele rakendatav protsess, mis asendabidentsusteabe varjunimega
48
anonüümimineanonymizationisikuandmetele rakendatav protsess, millegaisikutuvastusteave kõrvaldatakse või muudetakse nii, et andmesubjekti tuvastamine muutub võimatuks; erinevalt pseudonüümimisest ei ole pööratav
49
Tänan!
50