210 likes | 555 Vues
Infoturbe koosvõime raamistik. 29.03.2007, EISAÜ Jaak Tepandi. Sisu. Taust Ülevaade Küsimused ja arutelu. Taust. Infoturbepoliitika, mitu versiooni (2005): Aluspõhimõtted Seletuskiri Eelnõu Kooskõlastusring, parandused (2005) -> Koosvõime raamistiku osa (2006)
E N D
Infoturbe koosvõime raamistik 29.03.2007, EISAÜ Jaak Tepandi
Sisu • Taust • Ülevaade • Küsimused ja arutelu
Taust • Infoturbepoliitika, mitu versiooni (2005): • Aluspõhimõtted • Seletuskiri • Eelnõu • Kooskõlastusring, parandused (2005) -> • Koosvõime raamistiku osa (2006) • Juuni 06 Versioon 0.1 • Sept 06 -> wiki… • …Nov 06 arutelule • -> ettepanekud • -> versioon 1.0, 31.01.2007
Ülevaade • Infoturbe koosvõime raamistik vs Riigi IT arhitektuuri ja koosvõime raamistik? • Raamistik vs ISKE jt? • http://www.riso.ee/wiki/Versioon_2007-01-31
Ettepanekud, uus versioon, küsimused, arutelu • Tarvi Martens • Aivo Jürgenson • Toomas Viira • Valdo Praust • Rein Harjo • -> • Uus versioon ettepanekute põhjal…Vrd 15. nov 06 ja viimast versiooni • Näited küsimustest
Trust center, Super-XTee jt • Küsimus: Kas panna teksti(6.1.5 Peamised printsiibid, mida peaks teadma) Rahvusvahelisel tasemel püüab Eesti toetada usalduskeskuse (Trust Centre) loomist, mis võimaldaks eri maade PKI infrastruktuuride koostööd, ideaalsel juhul - toimida ise sellise keskusena. Samuti toetatakse teenuste vahetamise keskuse loomist, mis toimiks eri maade teenuskeskkondade vahekihina ("vahekihtide vahekiht", "X-teede X-tee") ja võimaldaks paremini vahetada erinevate maade e-teenuseid. Ideaaljuhul võiks X-tee või sellelaadne keskkond olla ise sellise keskuse rollis. • Kas üldse panna? • Vastus/täpsustus: • Kui panna, siis lahutada teemad • "Universaalne" TrustCentre või Bridge/CA vms. mida saaks kasutada kõik PKI-rakendused, ntx digiallkiri, autentimine jne. -> IDABC • Super-X-tee ehk EU X-tee– Eesti roll?
IPv6 ja NAT • Küsimus: Miks NAT on väga soovitatav (VS)? • Vastus/täpsustus: • Avalikul sektoril pole selget seisukohta IPV6 suhtes? • Lisada raamistikku lõik selle kohta, miks on turvalisem üle minna IPV6 ja mida peaks tegema ISPd, nimeserverite omanikud ja kasutajad? • NAT –> S? välja?
Raamistik ja poliitika • Küsimus: Kas on endiselt plaanis infoturbe poliitika dokument välja töötada?
Informatsiooniline infrastruktuur • Küsimus: mis on “Informatsiooniline infrastruktuur”? • Vastus/täpsustus: • People, processes, procedures, tools, facilities, and technology which supports the creation, use, transport, storage, and destruction of information - http://en.wikipedia.org/wiki/Information_Infrastructure? • Või IKT infrastruktuur? Riigi infosüsteem? • Ka koosvõime raamistikku?
CIIP ja Co • Küsimus: Valdkond “Informatsioonilise infrastruktuuri kaitse. Küberkuritegevuse ja rämpsposti vastased toimingud”– kaheks?
Organisatsioonid • Küsimus: 6. Organisatsioonid ja nendevaheline koostöö…Kas raamistiku dokumendis peaks ikka loetlema organisatsioone, kes millega tegelevad?
Tehniline koosvõime • Küsimus: Alates "TEHNILINE KOOSVÕIME INFOTURBE VALDKONNAS" suureneb dokumendi detailsus märgatavalt - kas peaks ikka sellise taseme dokumendis kirjeldama nt. mida sisaldab ID-kaardi elektrooniline osa, kuidas kasutada id-kaardi meiliaadressi jmt. • Küsimus: Protokollide loetelu - kas ikka on vajalik raamistiku dokumendis?! kas tegemist on dokumendis kasutatud protokollide nimetustega või oli plaanis tekitada üleüldine "infoturbe protokollide" list?! mitmeid tabelis esinevaid protokolli nimetusi ei ole dokumendis kasutatud?!
Kodanikust kasutaja? • Küsimus: Turbe tegevuse eesmärkidest on välja jäänud neljas oluline sihtgrupp – kodanikust kasutaja. Kuna IT on muude valdkondade kõrval suuresti ka vahend riigi ja kodanike vaheliseks suhtlemiseks, on see valdkond tugevalt seotud ka riigi ja avaliku halduse infosüsteemidega. Tegelikult on kodanike (residentide) seotus turbega nimetatud raamistikus üldse ala-käsitletud ja seda osa peaks paljus suurendama. • Vastus/täpsustus: • Kodanik olemas mitmes kohas • Lisatud Arvutikaitse.ee, veel?
Isikul mitu ID kaarti? • Küsimus: ID kaardi juures oleks mõistlik sisse kirjutada võimalik suundumus anda ühele isikule välja mitu kaarti (et vähendada sealt põhjustatavat käideldavuskao riski) • Vastus/täpsustus: • Lisada “…mitu identifitseerivat seadet, mis põhinevad PKI infrastruktuuril” vms? • Tarvi: Mitme eID asi tuleks _mingil hetkel_ kindlasti sisse kirjutada kuid arvan, et õige aeg pole veel käes - alternatiiv-eID-d pole veel väljas ja kasutuselevõtu küsimused lõpuni fikseerimata. Järgmine aasta!
Täismahus BSI? • Küsimus: ISKE juures tuleks kindlasti ära märkida võimalik BSI-põhiste materjalide tõlkimisvajadus (ca 2000 lk); praegusel lühirefereeritud kujul on ISKE küllaltki puudulik • Vastus/täpsustus: • RIA pädevuses, nii detailselt pole vaja?