Attention! eDidaktikum will discontinue its service in July 2025. More information here

Praktika ülesanne 5

Praktika lasteaia riskide ja ohtude hindamine​

Üldjuhul vastutab lasteaia direktor selle eest, et lasteaiaga seotud IKT teenused ja lahendused oleksid turvalised.  Seetõttu on oluline, et direktoril oleks infoturbe korraldusest ja arengust väga hea ülevaade. Turvalisuse tagamise ülesanded lasteasutuses võivad olla hallata omavalitsuse IT-meeskonnal või välisel koostööpartneril.

 

Infovarade hulka loetakse üldjuhul:
1. andmed,
2. tarkvara,
3. teenused,
4. seadmed,
5. füüsiline keskkond,
6. IKT-personal,
7. kasutajad.

 

Infoturbe põhikomponendid:
1. Konfidentsiaalsus – konfidentsiaalset infot tuleb kaitsta volitamata
avalikustamise eest, nt ei tohi õpilased enne eksamit eksamiküsimusi näha.
2. Käideldavus – kasutaja peab saama talle vajalikul hetkel kasutada talle vajalikke
teenuseid, IT-süsteemi funktsioone ja infot, nt peab süsteem töötama ladusalt ka
veerandihinnete sisestamise tipphetkel.
3. Terviklikkus – andmed peavad olema täielikud ja volitamata muudatuste
eest kaitstud, nt ei tohi õpilasel tekkida võimalust kontrolltöö hinnet salaja
infosüsteemis muuta.

 

Infoturbe seisukohast on oluline omada ülevaadet andmetöötlusega seotud varadest ja nende olukorrast. Vajadusel tuleb olemasolevat dokumentatsiooni täiendada infovarade täpsema kaardistamise abil.

 

Tekkinud ülevaate alusel peab oskama vastata näiteks järgmistele küsimustele.
1. Kellel on ligipääs arenguvestluste protokollidele?
2. Milline tarkvara on installeeritud pedagoogide arvutitesse?
3. Millistes ruumides asuvad projektorid?

 

Kaardistamise põhimõtted
1. Ülevaade peab sisaldama kõiki infovarasid.
2. Ülevaade peab sisaldama infovaradevahelisi seoseid.
3. Peab olema võimalik tuvastada, millal viimati infovarade loendeid muudeti.
4. Kaardistamise käigus tuleb luua töökorraldus infovarade loendite järjepidevaks
värskendamiseks.

 

Sinu ülesanne on

Hinnata IKT ohud (2p) ja riskid (2p) praktika lasteaias, nende võimalik tõenäosus, mõju ning riskitase (2p) ja lisada omapoolne hinnang ja selgitus, kuivõrd keeruline oli seda hindamist teha, kuivõrd keeruline on neid riske ja ohte maandada (4p).

1. oht – süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi
võimalik põhjus;
2. nõrkus – vara või vararühma nõrk koht, mida saab ära kasutada oht;
3. risk – võimalus, et vaadeldav oht kasutab ära mingi vara või vararühma
nõrkused, põhjustades varade kaotuse või kahjustuse.

 

OHUD
1. vääramatud jõud (streik, üleujutus);
2. organisatoorsed puudused (volitamata pääs ruumidesse);
3. inimvead (andmed kustutatakse kogemata ära);
4. tehnilised rikked (seadmete tõrked, elektrikatkestus);
5. ründed (häkkimine, viirused).
Kõige sagedamini esinevad ohud on andmete vargus, töötaja hooletus ja viirused.

 

NÕRKUSED
1. füüsilise keskkonna nõrkused (vanad ja amortiseerunud võrgud);
2. infotehnoloogilised nõrkused (varukoopiaid ei tehta, andmed ei krüptita);
3. personali nõrkused (turvanõuete eiramine);
4. organisatsioonilised nõrkused (kasutajaid ei ole koolitatud, puuduvad reeglid
IT-vahendite kasutamiseks).

 

Nõrkuseks võib olla mis tahes läbimõtlemata olukord (nt ei tehta varukoopiaid).

 

Üks võimalik näide (Näide on vaid abiks, ära tee sellest copy/paste, vaid mõtle oma praktika lasteiast lähtuvalt).

 

Päevaõppe tähtaeg 15. aprill hiljemalt 23.59

Kaugõppe tähtaeg 01. mai hiljemalt 23.59