IT põhimõistedÕIGUSLOOMEJURISTIDE KOOLITUS

Peeter P. MõtskülaADVOKAAT @ TRINITI

KÜLALISLEKTOR @ TÜ

12019-06-05

plokiaheltehisintellekte-residentsus

küberturvesüvariik

sellest piisab. minge koju.

2

e-kaubandusaudiovisuaalteenused

gigabitiühiskonna ühenduvuseraelu puutumatus ja elektrooniline side

andmepõhine majandusküberturvalisus

digitaaloskusedautoriõigus

sellest piisab. minge koju.

3

…aga tegelikult?me võime mõisteid avama jäädagi

4

5

infoühiskond

6

andmed – info – teadmine – tarkus

infoühiskondinformation societyühiskond, kus info ning selle hankimine, loomine, säilitamine, töötlemine ja edastamine on majanduslikult, poliitiliselt ja kultuuriliselt strateegilise tähtsusega

7

andmeddatainfo "toored" elemendid, mille vorm võimaldab neid koguda, säilitada, töödelda ja edastada

8

infoinformationkonteksti asetatud ning süstematiseeritud andmed, mis omavad vastuvõtja jaoks tähendust

9

teadmineknowledgeisiku poolt omandatud (õpitud) info, millel on mingis kontekstis kasutusväärtus

10

tarkuswisdomteadmise laiendus, mis hõlmab ka arvamus-hinnangu ning vastava tegevuse mõõdet

11

info- ja kommunikatsiooni-tehnoloogia (IKT)

12

riistvara + tarkvara + võrgud + protsessid

süsteemid + teenused

info- ja kommunikatsiooni-tehnoloogia (IKT)information and communication technology, (ICT)teadus-, tehnika- ja majandusharu, mis puudutabandmete töötlemise, salvestamise ja edastamisetehnilisi vahendeid ja meetodeid

13

infosüsteeminformation systeminfo, isikute, tehniliste vahendite ja meetodite terviklik süsteem info kogumiseks, korrastamiseks, analüüsimiseks ja edastamiseks

andmeid töötlev, salvestav või edastav tehniline süsteem koos tema normaalseks talitluseks vajalike vahendite, ressursside ja protsessidega

14

teenusserviceviis väärtuse loomiseks klientidele, mis seisneb nende soovitud tulemite loomises ilma, et nad peaksid ise kandma vastavaid kulusid ja riske

-- ITIL Practitioner Guidance (Axelos 2016)

15

infoühiskonna teenusinformation society serviceteenus, mida osutatakse majandus- või kutsetegevuse raames teenuse kasutaja otsesel taotlusel ja mille puhul andmeid töödeldakse, säilitatakse ja edastatakse digitaalkujul andmete töötlemiseks ja säilitamiseks mõeldud elektrooniliste vahendite abil, kusjuures osapooled ei viibi üheaegselt samas kohas

-- InfoTS § 2 p 1

16

pilvandmetöötlusteenuscloud computing serviceinfoühiskonna teenus, mis võimaldab juurdepääsu andmetöötlusressursside kogumile, mis on paindlikult jagatav ning laiendatav süsteemi ennast muutmata

-- KüTS § 2 p 7

17

riigi infosüsteem ja andmekogud

18

riigi infosüsteemstate information systemandmekogud, mis on infosüsteemi andmevahetuskihiga liitunud ja riigi infosüsteemi haldussüsteemis registreeritud, ning andmekogude pidamist kindlustavad süsteemid

-- AvTS § 432 lg 1

19

andmekogudatabaseriigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks

-- AvTS § 431 lg 1

20

infosüsteemide andmevahetuskiht (X-tee)data exchange layer of the information system (X-road)tehniline infrastruktuur ja keskkond X-tee liikmete vahel, mis võimaldab turvalist ja tõestusväärtust tagavat internetipõhist andmevahetust

21

*andme*andmebaas – andmeteenussuurandmed - avaandmed - isikuandmed

22

andmebaasdatabasekorrastatud andmete [masintöödeldav] kogum

23

andmeteenusdata serviceteenus, mis seisneb kasutajatele vajalike andmete neile kättesaadavaks tegemises ilma, et nad peaksid ise andmebaase pidama

24

suurandmedbig datatavapäraste andmekäitlusvahendite võimalusi ületavad andmekogumid

25

avaandmedopen datakõigile vabalt ja avalikult kasutamiseks antud masinloetaval kujul andmed, millel puuduvad kasutamist ning levitamist takistavad piirangud

26

isikuandmedpersonal dataigasugune teave tuvastatud või tuvastatava füüsilise isiku ("andmesubjekti “ | “data subject”) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal

-- Isikuandmete kaitse üldmäärus (GDPR) art 4(1)

27

*kaitse, *turveandmekaitse – isikuandmete kaitse – andmete kaitse

infoturve (risk – oht - nõrkus – konfidentsiaalsus –terviklus - käideldavus) – küberturve - küberkaitse

28

andmekaitsedata protectionõiguslikud, halduslikud, tehnilised ja füüsilised abinõud, millega vältida lubamatu juurdepääs andmetele ja nende lubamatu kasutamine

29

isikuandmete kaitseprotection of personal datafüüsiliste isikute õiguste kaitse neid puudutavate isikuandmete töötlemisel

30

andmete kaitse / andmete turvedata securityinfoturbe osa, mis puudutab andmebaaside ja -üksuste turbele suunatud meetmeid

31

infoturveinformation securityriskihalduslik tegevus, mille eesmärk on teabe konfidentsiaalsuse, tervikluse ja käideldavuse säilitamine

turvameetmete loomise, valimise ja rakendamiseprotsesside kogum

32

riskriskvõimalus, et ohud kasutavad ära mingi infovara või infovarade rühma nõrkusi ja tekitavad seeläbi organisatsioonile kahju

33

ohtthreatsüsteemi, isikut või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus

34

nõrkusvulnerabilityvara või meetme nõrk koht, mille saab ära kasutada üks või mitu ohtu

35

konfidentsiaalsusconfidentialityteabe kättesaadavus ainult selleks volitatud isikule võitehnilisele vahendile

36

terviklusintegrityteabe õigsuse, täielikkuse ja ajakohasuse tagatus, päritolu autentsus ja volitamatute muutustepuudumine

37

käideldavusavailabilityeelnevalt kokku lepitud vajalikul ja nõutaval tööajalkasutamiskõlbliku teabe õigeaegne ja hõlbuskättesaadavus (st vajalikul ja nõutaval ajahetkel ja vajaliku ning nõutava aja jooksul) selleks volitatudisikule või tehnilisele vahendile

38

küberturve / küberturvalisuscybersecurityUSAs kasutatakse samas tähenduses infoturbega

Eesti küberturvalisuse seadus ei anna legaaldefinitsiooni, kuid KüTS § 2 määratleb sellekaudselt läbi süsteemi, süsteemi turvalisuse ja küberintsidendi definitsioonide

39

süsteem (võrgu- ja infosüsteem)elektroonilise side võrk elektroonilise side seaduse § 2 punkti 8 tähenduses, seade või omavahel ühendatud või seotudseadmete rühm, millest vähemalt ühes toimub mõne programmikohaselt digitaalsete andmete automaatne töötlemine, võidigitaalsed andmed, mida salvestatakse, töödeldakse, saadaksepäringuga või edastatakse eelnimetatud komponentide pooltnende töö, kasutamise, kaitsmise või hooldamise jaoks

40

süsteemi turvalisussüsteemi võime osutada vastupanu mis tahestegevusele, mis ohustab süsteemis töödeldavateandmete või süsteemi kaudu osutatavate võijuurdepääsetavate teenuste käideldavust, autentsust, terviklust ja konfidentsiaalsust

41

küberintsidentsüsteemis toimuv sündmus, mis ohustab või kahjustabsüsteemi turvalisust

42

küberkaitsecyber defenceküberturvet, infoturvet ja/või võrguturvet puudutavate, ühtse määratluseta, ennekõike riigi tasemelkorraldatavate ja ennekõike sõjaväelisteorganisatsioonide poolt sooritatavate tegevustekogum

43

krüpteerimine – digisignatuur – räsipseudonüümimine - anonüümimine

44

privaatsus- ja turbetehnoloogiad

krüpteerimineencryptionavateksti muundamine matemaatilise algoritmi ja krüptovõtme abil krüptogrammiks

krüpteerimise pöördtegevus on dekrüpteerimine(decryption)

krüpteerimine võimaldab kaitsta andmetekonfidentsiaalsust

45

[digi]signatuur[digital] signatureandmete võltsimatu matemaatiline teisendis, misvõimaldab tõestada andmeallika autentsust, kontrollida andmete terviklust ja tagada sõnumisaatmise salgamatust

46

räsihashandmetest räsifunktsiooni abil sooritatud ühesuunalisekrüpteerimisega saadud püsipikkusega sõnumilühend

turvaline räsifunktsioon on ühesuunaline ja kollisioonivaba

47

pseudonüümiminepseudonymizationisikuandmetele rakendatav protsess, mis asendabidentsusteabe varjunimega

48

anonüümimineanonymizationisikuandmetele rakendatav protsess, millegaisikutuvastusteave kõrvaldatakse või muudetakse nii, et andmesubjekti tuvastamine muutub võimatuks; erinevalt pseudonüümimisest ei ole pööratav

49

Tänan!

50