Oulun yliopisto - EtusivulleUniversity of Oulu in English

Etusivulle
Palvelupisteet
Palvelut verkossa
Tiedotus
Tietokoneet
Tietoturvallisuus
Yksiköille
Kartat
Palaute
Haku
Linkit
Sivuopas
In English
[yleisesti tietoturvasta]>

Yleisesti tietoturvasta

  

 

Tietoturvalla tarkoitetaan tietojen, järjestelmien ja palveluiden suojaamista erilaisilta tietoturvariskeiltä. Riskeiltä suojataan sekä normaali- että poikkeusoloissa hallinnollisin ja teknisin toimenpitein. Toimenpiteillä taataan tietoturvallisuuden perustavoitteet, jotka ovat saatavuus (availability), eheys (integrity) ja luottamuksellisuus (confidentiality). Peruselementeiksi luetaan myös todennus (authentication), kiistämättömyys (non-repudiation) ja pääsynvalvonta (access control).

 

LukkoKäytettävyydellä tarkoitetaan sitä, että tieto on kohtuullisessa vasteajassa vain niiden henkilöiden saatavissa ja käytettävissä, joille se on tarkoitettu. Tässä yhteydessä puhutaan usein myös saatavuudesta. Tällöin verkkoyhteydet ja tietojärjestelmät toimivat ja koneet ovat käytettävissä.

 

Tiedon eheydellä varmistetaan, että tieto ei ole muuttunut sen siirron tai säilytyksen aikana. Tiedon muuttumisella tarkoitetaan tiedostojen poistoa tai muuta asiatonta muokkausta. Eheydellä pyritään tiedon ja sen käsittelytapojen virheettömyyteen, jolloin tiedot ovat luotettavia, oikeita ja ajantasaisia. Eheys voi rikkoontua myös virusten aiheuttamana tai tahattomasti levyn rikkoutumisen vuoksi.

 

Luottamuksellisuudella tarkoitetaan, etteivät ulkopuoliset pääse tietoon käsiksi, ja että tieto on ainoastaan niiden henkilöiden käytettävissä, joilla on oikeus siihen. Luottamuksellisuus suojaa yksityisyyttä ja varmistaa tietojen omistusoikeuden.

 

Todennusta suoritetaan, jotta saataisiin selville osapuolten aitous ja oikeellisuus. Todentaminen edellyttää osapuolilta aina jotain yksilöllistä ominaisuutta, esimerkiksi salasanaa tai fyysistä ominaisuutta, kuten sormenjälkeä.

 

Kiistämättömyys todennetaan varmenteilla ja aikaleimoilla ja se tarkoittaa sitä, ettei henkilö voi kiistää lähettäneensä jotain viestiä tai yleensäkin olleensa jossain tapahtumassa osapuolena. Kiistämättömyyden periaatteet liittyvät vahvasti todennukseen ja eheyteen.

 

Pääsynvalvonnan avulla rajoitetaan ja valvotaan tietoihin käsiksi pääsyä. Pääsynvalvontaa toteutetaan käyttäjätunnuksilla, salasanoilla ja oikeuksien määrittämisellä. Toteutuksessa yhdistyvät luottamuksellisuus, eheys ja saatavuus.

 

Vahti: Käyttäjän tietoturvaohje 5/2003 PDFPDF

Viestintävirasto - tietoturva

 

LinkkiTakaisin