Embed Size (px)
DESCRIPTION
Infoturbe koosvõime raamistik. 29.03.2007, EISAÜ Jaak Tepandi. Sisu. Taust Ülevaade Küsimused ja arutelu. Taust. Infoturbepoliitika, mitu versiooni (2005): Aluspõhimõtted Seletuskiri Eelnõu Kooskõlastusring, parandused (2005) -> Koosvõime raamistiku osa (2006) - PowerPoint PPT Presentation
Citation preview
Infoturbe koosvõime raamistik
29.03.2007, EISAÜ
Jaak Tepandi
Sisu
Taust Ülevaade Küsimused ja arutelu
Taust Infoturbepoliitika, mitu versiooni (2005):
• Aluspõhimõtted• Seletuskiri• Eelnõu
Kooskõlastusring, parandused (2005) -> Koosvõime raamistiku osa (2006)
• Juuni 06 Versioon 0.1• Sept 06 -> wiki…• …Nov 06 arutelule• -> ettepanekud• -> versioon 1.0, 31.01.2007
Ülevaade
Infoturbe koosvõime raamistik vs Riigi IT arhitektuuri ja koosvõime raamistik?
Raamistik vs ISKE jt? http://www.riso.ee/wiki/Versioon_2007-
01-31
Ettepanekud, uus versioon, küsimused, arutelu
Tarvi Martens Aivo Jürgenson Toomas Viira Valdo Praust Rein Harjo -> Uus versioon ettepanekute põhjal…Vrd 15.
nov 06 ja viimast versiooni Näited küsimustest
Trust center, Super-XTee jt Küsimus: Kas panna teksti (6.1.5 Peamised printsiibid, mida
peaks teadma) Rahvusvahelisel tasemel püüab Eesti toetada usalduskeskuse (Trust Centre) loomist, mis võimaldaks eri maade PKI infrastruktuuride koostööd, ideaalsel juhul - toimida ise sellise keskusena. Samuti toetatakse teenuste vahetamise keskuse loomist, mis toimiks eri maade teenuskeskkondade vahekihina ("vahekihtide vahekiht", "X-teede X-tee") ja võimaldaks paremini vahetada erinevate maade e-teenuseid. Ideaaljuhul võiks X-tee või sellelaadne keskkond olla ise sellise keskuse rollis.
Kas üldse panna? Vastus/täpsustus: Kui panna, siis lahutada teemad
• "Universaalne" TrustCentre või Bridge/CA vms. mida saaks kasutada kõik PKI-rakendused, ntx digiallkiri, autentimine jne. -> IDABC
• Super-X-tee ehk EU X-tee – Eesti roll?
IPv6 ja NAT
Küsimus: Miks NAT on väga soovitatav (VS)? Vastus/täpsustus: Avalikul sektoril pole selget seisukohta IPV6
suhtes? Lisada raamistikku lõik selle kohta, miks on
turvalisem üle minna IPV6 ja mida peaks tegema ISPd, nimeserverite omanikud ja kasutajad?
NAT –> S? välja?
Raamistik ja poliitika
Küsimus: Kas on endiselt plaanis infoturbe poliitika dokument välja töötada?
Informatsiooniline infrastruktuur Küsimus: mis on “Informatsiooniline infrastruktuur”? Vastus/täpsustus: People, processes, procedures, tools, facilities, and
technology which supports the creation, use, transport, storage, and destruction of information - http://en.wikipedia.org/wiki/Information_Infrastructure?
Või IKT infrastruktuur? Riigi infosüsteem? Ka koosvõime raamistikku?
CIIP ja Co
Küsimus: Valdkond “Informatsioonilise infrastruktuuri kaitse. Küberkuritegevuse ja rämpsposti vastased toimingud” – kaheks?
Organisatsioonid
Küsimus: 6. Organisatsioonid ja nendevaheline koostöö…Kas raamistiku dokumendis peaks ikka loetlema organisatsioone, kes millega tegelevad?
Tehniline koosvõime Küsimus: Alates "TEHNILINE KOOSVÕIME
INFOTURBE VALDKONNAS" suureneb dokumendi detailsus märgatavalt - kas peaks ikka sellise taseme dokumendis kirjeldama nt. mida sisaldab ID-kaardi elektrooniline osa, kuidas kasutada id-kaardi meiliaadressi jmt.
Küsimus: Protokollide loetelu - kas ikka on vajalik raamistiku dokumendis?! kas tegemist on dokumendis kasutatud protokollide nimetustega või oli plaanis tekitada üleüldine "infoturbe protokollide" list?! mitmeid tabelis esinevaid protokolli nimetusi ei ole dokumendis kasutatud?!
Kodanikust kasutaja? Küsimus: Turbe tegevuse eesmärkidest on välja jäänud
neljas oluline sihtgrupp – kodanikust kasutaja. Kuna IT on muude valdkondade kõrval suuresti ka vahend riigi ja kodanike vaheliseks suhtlemiseks, on see valdkond tugevalt seotud ka riigi ja avaliku halduse infosüsteemidega. Tegelikult on kodanike (residentide) seotus turbega nimetatud raamistikus üldse ala-käsitletud ja seda osa peaks paljus suurendama.
Vastus/täpsustus: Kodanik olemas mitmes kohas Lisatud Arvutikaitse.ee, veel?
Isikul mitu ID kaarti? Küsimus: ID kaardi juures oleks mõistlik sisse kirjutada
võimalik suundumus anda ühele isikule välja mitu kaarti (et vähendada sealt põhjustatavat käideldavuskao riski)
Vastus/täpsustus: Lisada “…mitu identifitseerivat seadet, mis põhinevad PKI
infrastruktuuril” vms? Tarvi: Mitme eID asi tuleks _mingil hetkel_ kindlasti sisse
kirjutada kuid arvan, et õige aeg pole veel käes - alternatiiv-eID-d pole veel väljas ja kasutuselevõtu küsimused lõpuni fikseerimata. Järgmine aasta!
Täismahus BSI?
Küsimus: ISKE juures tuleks kindlasti ära märkida võimalik BSI-põhiste materjalide tõlkimisvajadus (ca 2000 lk); praegusel lühirefereeritud kujul on ISKE küllaltki puudulik
Vastus/täpsustus: RIA pädevuses, nii detailselt pole vaja?
Tänan!
