Tietoturvan periaatteet

Tietoturvalla tarkoitetaan erilaisten tietojen, järjestelmien, palveluiden sekä tietoliikenteen asianmukaista suojaamista. Tietoturva koskee meitä kaikkia käsiteltiinpä tietojamme sitten suullisesti, paperilla tai tietokoneella. Tietotekniikkakeskuksen verkkosivuilta löytyvät palveluiden käyttösäännöt tähtäävät siihen, että kaikkien käyttäjien tietoturva toteutuu. Niinpä tietoturvan perussääntöjä on noudatettava, vaikka meillä ei olisikaan omasta mielestämme mitään salattavaa.

Tietoturvassa on kyse tiedon luottamuksellisuudesta, eheydestä, käytettävyydestä sekä todentamisesta. Tällä sivulla käsitellään näitä tietoturvan edellytyksiä.

Luottamuksellisuus

Raimo Keski-Väännöllä on kotonaan kannettava tietokone. Raimon ystävä Alisa haluaa lähettää viestin käyttäen Raimon sähköpostitiliä. Kummalla tavalla Raimon tulisi toimia?

a) Raimon tulisi antaa käyttäjätunnuksensa ja salasanansa Alisan käyttöön.
b) Raimon tulisi pyytää Alisaa käyttämään omaa sähköpostiosoitettaan Alisan omalla käyttäjätunnuksella ja sanasanalla.

Luottamuksellisuuden periaatteella tarkoitetaan sitä, että erilaiset tiedot (mm. salasana) ja järjestelmät (mm. sähköposti) ovat vain sellaisten henkilöiden käytettävissä, joilla on oikeus niiden käyttöön. Esimerkissä Raimon ei siis tule antaa salasanaansa edes tyttöystävälleen, koska tällöin Raimon HY:ltä saaman salasanan luottamuksellisuus kärsii. Luottamuksellisuus tarkoittaa, että sivullisille ei saa antaa mahdollisuutta muuttaa tai tuhota tietoja eikä muutoin käsitellä niitä.

Eheys

Raimo käyttää vanhaa, säännöllisesti jumittavaa tietokonetta. Niinpä Raimon muokkaama esitelmä on saanut hieman uutta ulkoasua tietokoneen jumiutumisen myötä. Kerran asiakirjan lopusta hävisi 17 riviä tekstiä, jotka Raimo oli omasta mielestään tallentanut juuri ennen tietokoneen kaatumista. Toisella kerralla saman asiakirjan erään taulukon numerot olivat muuttuneet käsittämättömäksi sekasotkuksi.

Eheys tarkoittaa sitä, että tietojen ja järjestelmien tulee olla luotettavia, oikeita ja ajantasaisia, eivätkä ne muutu tai ole muutettavissa laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. Eheyteen voidaan vaikuttaa esim. tietojen päivittämisellä ja ajantasaisella varmuuskopioinnilla.

Käytettävyys

Raimon ystävän, Alisa Torsionin täytyy lähettää selvitys opinnoistaan kotimaahansa VIIMEISTÄÄN 1.5. Koska Alisa ja Raimo päättävät viettää vappua yhdessä, Alisa lähettää selvityksensä vasta 1. toukokuuta klo 23.30. Alisan epäonneksi hänen käyttämänsä sähköpostijärjestelmä ei kuitenkaan vastaa Alisan pyyntöihin lainkaan.

Alisan tietoturva on yllä kuvatussa tapauksessa uhattuna käytettävyyden osalta, sillä Alisan käyttämä sähköpostijärjestelmä ei vastaa Alisan pyyntöihin.

Käytettävyydellä tarkoitetaan sitä, että järjestelmien tiedot ja palvelut ovat niihin oikeutettujen henkilöiden käytettävissä etukäteen määritellyssä vasteajassa.

Todentaminen

Kun Raimo on kotona yhteydessä verkkoon, hän käyttää useimpia palveluita ilmaisematta sitä, että hän on Raimo Keski-Vääntö. Koska HY:llä on tarjolla tiettyjä sanakirja- ym. tietopalveluita vain HY:n opiskelijoille, Raimon täytyy kuitenkin todentaa henkilöllisyytensä käyttääkseen näitä palveluita.

Todentaminen (autentikointi) tarkoittaa osapuolten (henkilö tai järjestelmä) luotettavaa tunnistettavuutta. Todentamisessa käytetään esim. muuttuvia avaintunnuksia, salasanoja ja sertifikaatteja.