arvutiteaduse instituudi lõputööderegister


Tee spetsialisti ja juhtkonna taseme suunas küberhügieeni initsiatiivi raames
Nimi Christian Tschida
Kokkuvõte Küberruumi kuritarvitused, s.h küberkuritegevuse arvukus ja riikide huvides ning nende poolt toetatud spionaaž, näitavad jätkuvalt kasvutrendi. Samuti suureneb igapäevaselt küberintsidentidest mõjutatud organisatsioonide ja ettevõtete arv. Paljud neist saavad teada küberründe ohvriks langemisest suhteliselt ruttu, kuid esineb juhtumeid, kus sihtmärgil puudub võimekus oma turvasüsteemi lubamatut tungimist ise avastada. Küberintsidentide ja –rünnete peamiseks võimaldavaks faktoriks on saanud IT infrastruktuuri kasutaja. Kasutajast tuleneva riski maandamist raskendab asjaolu, et ei ole olemas kahte ühesuguse käitumismustriga inimest. Erinevused esinevad mistahes faktorites alates füsioloogilistest (sõrmejäljed) ja lõpetades teadmiste, kogemuse ja iseloomuomadustega. Küberruumis aktsepteeritavate käitumisjuhiste väljatöötamiseks ja rakendamiseks on ellu kutsutud ’Küberhügieeni initsiatiiv’, mille üheks kõrvaleesmärgiks on nimetatud reeglite kasutamist soodustava e-õppe platvormi loomine. Küberhügieeni e-õppe keskkonna testversiooni katsetas Eesti kaitsevägi esmakordselt 2016. aasta lõpus. Sellest katsetusest saadud kogemusest käesolev lõputöö räägibki. E-kursust aluseks võttes, analüüsib uurimus,
3

missugune informatsioon peaks olema tehtud kättesaadavaks IT spetsialistidele ja missugune informatsioon tuleks edastada juhtkonnale. Töö üheks eesmärgiks on aidata kaasa küberhügieeni initsiatiivi sees spetsialistide ja juhtkonna taseme loomisele ja eristamisele. E-õppe kursuse metoodiline alus sobitus hästi varasemate töödega. Antud töö tutvustab uurimuse tulemusi ja metoodikat, näitamaks missuguseid andmeid ja raporteerimist peaks rakendama nii spetsialistide kui ka juhtkonna tasemel. Juhtkonna ja juhataja jaoks on uueks võimaluseks intsidentide kokkuvõte, mis on võtnud arvesse spetsialistide teadmised, rakendamaks korrektset raporteerimist. Lisaks paljudele intervjuudele spetsialistidega ja turvalisuse ekspertidega, loodi laiema info saamiseks küsimustik. Küsimustiku tõhusust katsetati rahvusvaheliselt tuntud mõttekojas. Küsimustiku ja intervjuude tulemused viitavad sellele, et see metoodika on kehtiv, parandamaks raporteerimist ning vastumeetmete rakendamist. Väljatöötatud metoodikat ja küsimustikku on kavas rakendada küberõppusel, s.t. BHC Laboratory ja ByteLife’i ühisettevõtmisel, millel on 2016.aastal sõlmitud 3-aastane leping EDA’ga õppeprogrammi edasiarendamiseks ning spetsialistide ja juhtkonna taseme õppe lisamiseks. Võtmesõnad: küberhügieeni initsiatiiv, e-õpe, spetsialist, ekspert, juhtkond, raporteerimine CERCS: P170 Arvutiteadus, arvutusmeetodid, süsteemid, juhtimine (automaatjuhtimisteooria)
Lõputöö keel inglise
Lõputöö tüüp Magister - Küberkaitse
Juhendaja(d) Sten Mäses, Raimundas Matulevičius
Kaitsmise aasta 2017
PDF