1. Sissejuhatus ja käsitlusala
Alljärgnevalt kirjeldatakse Tartu Ülikooli Teadusarvutuste keskuse (edaspidi UTHPC) poolt pakutavate teenuste üldised infoturbe meetmed, mis on kasutusel, et tagada andmete konfidentsiaalsus, terviklus ja käideldavus.
Tehnilised ja organisatoorsed meetmed kehtivad kõikidele UTHPC infovaradele ja teabele, mida UTHPC kasutab oma eesmärkide saavutamiseks või mis on ühendatud UTHPC hallatavate võrkudega.
2. Põhimõtted
2.1. UTHPC kui infovarade omanik valib nende kaitsmiseks piisavad ja sobivad meetmed.
2.2. Infovarasid kaitstakse vastavalt UTHPC kordadele, eeskirjadele, juhenditele ja põhimõtetele ning seadustele, eelkõige nendele, mis puudutavad andmekaitset, inimõigusi ja teabevabadust.
2.3. Mitteavalik teave tehakse kättesaadavaks ainult neile, kellel on õiguslik alus sellele teabele juurde pääseda.
2.4. Igaüks, kellele on võimaldatud juurdepääs infovaradele ja andmetele, vastutab nende nõuetekohase ja konfidentsiaalsusnõuetele vastava käitlemise eest.
2.5. UTHPC infovarad on kaitstud volitamata juurdepääsu eest.
2.6. UTHPC kohustus on tagada teenuseplatvormi ja komponentide värskendamine.
2.7. Operatsioonisüsteeme ja rakendusi hooldatakse aktiivselt. Mittevajalikud ja ebaturvalised teenused keelatakse või eraldatakse tulemüüriga.
2.8. HPC kasutab auditeerimistarkvara oma võrkude, serverite, ruuterite, tulemüüride ja/või teiste UTHPC süsteemide elektrooniliseks jälgimiseks.
2.9. Riist- või tarkvara muudatuste tegemisel lähtutakse UTHPC muudatuste halduse korrast.
2.10. UTHPC tagab piisava arvu töötajaid, et tagada planeeritud ja planeerimata katkestuste korral UTHPC teenuste toimimine ja kättesaadavus.
3. Konfidentsiaalsuskohustus
3.1. Konfidentsiaalsusnõue kehtib konfidentsiaalsele teabele ja kehtib õigusaktidest ja lepingutest tulenevalt kõikidele UTHPC töötajatele.
3.2. Konfidentsiaalseks loetakse teavet, millele on juurdepääs lepingu või seaduse alusel või mis on muul alusel kuulutatud mitteavalikuks.
3.3. Kõik UTHPC töötajad, kes puutuvad kokku konfidentsiaalsete teabega, peavad vähemalt:
3.3.1. mitte avaldama talle teatavaks saanud konfidentsiaalset teavet, välja arvatud juhul, kui see on seadusega ette nähtud;
3.3.2. järgima kehtivaid andmekaitsealaseid õigusakte ja protseduure;
3.3.3. pidama kinni konfidentsiaalsuskohustuse nõudest nii töösuhete ajal kui ka pärast seda.
3.4. Kui lepingujärgset UTHPC kohustust täidab kolmas isik:
3.4.1. Tartu Ülikooli ja kolmanda isiku vahel sõlmitakse leping, mille pooled allkirjastavad enne, kui kolmandale isikule antakse juurdepääs teabele;
3.4.2. leping sisaldab sätteid konfidentsiaalsuse nõuete kohta.
4. Juurdepääsuõigused
UTHPC juurdepääsuõiguste põhilisemad reeglid on:
4.1. Juurdepääsuõiguste määramisel lähtutakse miinimumpõhimõttest, mis tähendab, et juurdepääs antakse ainult neile infovaradele, millele juurdepääs on vajalik töö tegemiseks või teenuste kasutamiseks.
4.2. UTHPC töötajate juurdepääsuõiguste andmist, muutmist ja eemaldamist reguleerib UTHPC juurdepääsuhalduse kord.
4.3. UTHPC töötajate juurdepääsuõigusi auditeeritakse regulaarselt.
4.4. UTHPC töötaja töökohustuste muutumisel vaadatakse üle vastava töötaja juurdepääsuõigused ning eemaldatakse õigused, mis ei ole uute töökohustuste täitmiseks vajalikud.
4.5. UTHPC töötaja töösuhte lõppemisel eemaldatakse vastava töötaja kõik õigused ja töötja kasutajakonto suletakse.
4.6. Administratiivne juurdepääs UTHPC ressurssidele on piiratud UTHPC töötajatega.
4.7. Volitamata juurdepääsu kaitsmiseks kasutatakse eraldatud võrgu- ja tulemüürireegleid ning tugevaid juurdepääsumandaate.
4.8. Kõigil UTHPC ressursi kasutajatel on kasutajarollid, mis piiravad nende juurdepääsu ainult nende ja nende projektidega seotud andmetele.
5. Logid
UTHPC logide põhilisemad reeglid on:
5.1. Vaikimisi logitakse kasutajate, programmide ja süsteemsed tegevused.
5.2. Vaikimisi hoitakse logisid alles kaks aastat.
5.3. Logimisel on loodud mõningad eraldi kaalutletud spetsiaalsed erandid, millistel juhtudel kasutajate, programmide ja süsteemseid tegevusi ei logita (N: logid sisaldaksid delikaatseid isikuandmeid, logide vajadus puudub jne.).
5.4. Iga projekti / lahenduse puhul lepitakse eraldi kokku logimise detailsus ning logide säilitamise tähtaeg.
5.5. Kasutajad teavitatakse logidest ning see toimib ka heidutava meetmena.
5.6. Juhul, kui esineb tõrge logide kirjutamisel või tuvastatakse mingi anomaalia, siis sellest teavitatakse automaatselt UTHPC töötajaid.
5.7. Logimisel kasutatakse kesksesse logide baasi edastatavat andmevoogu, mis võimaldab ainult lisada uusi dokumente (logisid) ning ei võimalda muuta juba edastatud logisid ega eemaldada edastatud logidest mingeid osi (üksikuid logi kandeid). Ainukene võimalus logi kustutamiseks on kustutada kogu logi, kuid see nõuab juurdepääsu vastavale masinale ning seal administraatori õiguseid.
5.8. Projekti omanikud saavad juurdepääsu logide jälgimise veebiliidesele, kus nad näevad ainult enda projekti logisid ning saavad auditeerida kasutajate tegevusi.
6. Varukoopiad
Varundamise eesmärk on pakkuda vahendit terviklikkuse taastamiseks süsteemide riistvara/tarkvara tõrgete või füüsilise katastroofi korral ning pakkuda kaitset inimvigade või oluliste failide tahtmatu kustutamise vastu. Varukoopiad ei ole mõeldud kasutamiseks arhiivikoopiate või dokumentide säilitamise nõuete täitmiseks.
Varundamisel lähtutakse UTHPC varundamise korrast ning lepingutest tulenevatest kohustustest.
UTHPC varundamise põhilisemad reeglid on:
6.1. Varukoopiaid tehakse ja säilitatakse vastavalt lepingutes või kasutajatingimustes sätestatud tähtaegadele.
6.2. Alles hoitakse kolme viimast varukoopiat.
6.3. Varukoopiate tegemisel kasutatakse inkrementaalset meetodit ja on tagatud, et eelnevaid varukoopiaid ei ole võimalik muuta.
6.4. Varukoopiate tegemine toimub UTHPC lindirobotile, mis asub füüsiliselt teises asukohas (teises UTHPC andmekeskuses). Vastav UTHPC andmekeskus asub teises Tartu Ülikooli õppehoones ning UTHPC andmekeskused on geograafiliselt eraldatud ja asuvad eri linnaosades.
6.5. Lindirobotist varundamise linte füüsiliselt ei eemaldata, välja arvatud erijuhul.
6.6. Varundamise andmete markeerimise (varundamise aeg, varundatud failid jne) eest vastutab lindiroboti andmebaas.
6.7. Varundamissüsteemi andmemahu kasvades 80%’ni maksimaalsest mahust, korraldatakse varundamise süsteemi laiendamine või väljavahetamine.
6.8. Varundamissüsteemi töökorda kontrollitakse pidevalt.
6.9. Varundamissüsteemi monitooritakse nii varundamissüsteemi sisemise monitooringuga kui ka varundamisserverist sõltumatu monitooringusüsteemiga.
6.10. Varundamissüsteemi riketele reageeritakse koheselt.
6.11. Kasutusest väljunud varundamise andmed kustutatakse ja andmekandjad lähevad korduvkasutusse.
6.12. Kasutusest väljunud lindid hävitatakse füüsiliselt, kasutades spetsiaalset teenusepakkujat ja kuni hävitamiseni hoitakse linte lindiroboti ruumis.
6.13. Kehtetuks märgitud varukoopiate eluiga on 90 (üheksakümmend) kalendripäeva, mille möödumisel varukoopiad kustutatakse.
6.14. Juhul, kui toimub suuremahuline andmete taastamine, siis vastavaks perioodiks võib ajutiselt peatada varukoopiate tegemise.
6.15. Juhul, kui varundamise osas on sõlmitud erikokkulepped, mis on fikseeritud lepingus, lepingu lisas või memos, siis vastava varundamise osas võib varukoopiate tegemise ajutiselt peatada ainult lepingu/kokkuleppe teise osapoole kirjalikul nõusolekul.
6.16. Andmete taastamist varukoopialt teostatakse vastavalt vajadusele.
6.17. Vähemalt üks kord aastas katsetatakse andmete taastamist varukoopiast. Juhul, kui tööalaselt andmete taastamise vajadus puudub, korraldatakse eraldi taaste harjutusõppus.
7. Füüsilised turvameetmed
UTHPC andmekeskustes kasutatakse erinevaid füüsilisi turvameetmed, millest põhilisemad on:
7.1. UTHPC’l on kaks andmekeskust, mis asuvad füüsiliselt eraldiseisvates Tartu Ülikooli õppehoonetes. Andmekeskused on geograafiliselt eraldatud ja asuvad eri linnaosades.
7.2. Kõik võrguseadmed ja serverid asuvad Tartu Ülikooli õppehoonetes suletud UTHPC andmekeskustes.
7.3. Andmekeskustes kasutatavad tulekustutussüsteemid toimivad automaatselt, on gaasipõhise lahendusena ning on ette nähtud andmekeskustes kasutamiseks.
7.4. Andmekeskuste konstruktsioonides ja sisustuses on viidud miinimumini süttivate materjalide, nagu puu, tekstiil ja sünteetilised materjalid kasutamine.
7.5. Andmekeskuste turvalisuse tagamiseks kasutatakse tehnilist valve- ja läbipääsusüsteemi ning videovalvet.
7.6. Valve- ja läbipääsusüsteem salvestab andmed juurdepääsu kaartide kasutamise ja andmekeskuste valvestamise kohta.
7.7. Füüsiliselt pääsevad andmekeskustesse ainult nimelist (personaalset) juurdepääsu õigust omavad valitud UTHPC töötajad.
7.8. Isikliku juurdepääsu õigusega isikud pääsevad andmekeskusesse töötõendi ja valvekoodi abil.
7.9. Kõik andmekeskusse sisenemised ja elektroonilise valve deaktiveerimised ning aktiveerimised logitakse.
7.10. Andmekeskused on elektroonilise valve all ning andmekeskusesse sisenemisel tuleb elektrooniline valve isikliku koodi abil deaktiveerida.
7.11. Andmekeskusest lahkudes aktiveeritakse elektrooniline valve isikliku koodi abil koheselt. Andmekeskuse valve aktiveeritakse ka lühiajaliselt andmekeskusest lahkumise korral.
7.12. Andmekeskuse elektrooniline valve on deaktiveeritud ainult siis, kui keegi asub füüsiliselt andmekeskuses, on sinna sisenemas või sealt lahkumas.
7.13. Ilma isikliku juurdepääsu õiguseta isikutel on võimalik andmekeskusesse siseneda üksnes andmekeskusesse juurdepääsu omava isiku juuresolekul.
7.14. Andmekeskused on varustatud katkematu toiteallikaga (UPS) ning andmekeskuste vool on tagatud ka andmekeskusega samas hoones asuvate diiselgeneraatorite abil, mis käivituvad voolukatkestuse korral automaatselt.
7.15. Andmekeskused asuva kahe tulekindla ukse taga, mida saab avada vaid isikliku kiipkaardiga või spetsiaalse võtmega.
7.16. Andmekeskustes on tagatud optimaalne temperatuur ja õhuniiskus. Andmekeskustesse on paigaldatud temperatuuri ja õhuniiskuse andurid, mis temperatuuri või õhuniiskuse väljumisel etteantud piiridest edastavad automaatselt alarmi eelnevalt kindlaks määratud UTHPC töötajatele.
8. Infotehnoloogilised turvameetmed
UTHPC töös ja andmekeskustes kasutatakse erinevaid organisatoorseid turvameetmed, millest põhilisemad on:
8.1. UTHPC töötajaid koolitatakse järjepidevalt infoturbe teemadel ning UTHPC töötajad osalevad regulaarselt ka vastavasisulistel õppustel.
8.2. UTHPC käsitleb kõiki teenuse pakkumise käigus teatavaks saavaid/käsitletavaid andmeid konfidentsiaalsetena.
8.3. Regulaarselt teostatakse ressursside turvatestimist, uuendamist ja monitoorimist.
8.4. Haavatavuste tuvastamiseks kasutatakse monitoorimist, masinõpet ning ka erinevaid läbistusteste.
8.5. Järjepidevuse ja taaste protsessid dokumenteeritakse, testitakse regulaarselt ja vaadatakse üle vähemalt üks kord aastas.
8.6. Erinevad ressursid on eraldatud võrgu ja kasutajaõiguste tasandil.
8.7. Igal infovaral on määratud peaadministraator, kes vastutab infovara kaitsmiseks vajalike turvameetmete rakendamise eest.
8.8. Kõrge kriitilisuse tasemega keskkonnad asuvad eraldi tulemüüri taga.
8.9. Enne iga uut projekti / lahendust lepitakse kliendiga kokku täpsemad turvameetmed ja nõuded, millele konkreetne lahendus peab täiendavalt vastama. Näiteks:
8.9.1. logitakse kõik kasutajate tegevused,
8.9.2. salvestada kasutajate ekraanipilt,
8.9.3. logitakse kõik potentsiaalsed turvaintsidendid ja turvanõrkuste leidmise katsed (näiteks sisse logimise katsed, pöördumised erinevate portide poole, kasutajaõiguste muutused jne.,
8.9.4. lahendusel on suletud juurdepääs internetile ning ei ole võimalik teha päringuid internetti,
8.9.5. jne.
8.10. Andmete edastamine toimub krüpteeritult läbi turvalise S3 ja/või SFTP serveri, mis on üles seatud UTHPC poolt.
8.11. Väliseid andmekandjaid andmeedastuseks reeglina ei kasutata.
8.12. Järjepidevuse ja hädaolukorra taaste protsessid dokumenteeritakse ja vaadatakse üle igal aastal.
9. Turvaintsidendid
Turvaintsident on intsidendi alamosa, millega kaasneb tervikluse või konfidentsiaalsuse kadu või tekib vastav oht. Turvaintsidendiks loetakse muuhulgas ka toimingud, mis ei ole UTHPC, Tartu Ülikooli või riiklike infoturbe valdkonda reguleerivate õigusaktidega kooskõlas.
UTHPC turvaintsidentide põhilisemad reeglid on:
9.1. Turvaintsidente korral juhindutakse UTHPC kontrolljälgede ja intsidentide käsitlemise korrast ja UTHPC järjepidevuse ja hädaolukorra taaste korrast.
9.2. Turvaintsidente käsitletakse viisil, mis minimeerib intsidentide käigus tekkida võivad kahjud.
9.3. Turvaintsidendi lahendamise käigus kogutud info dokumenteeritakse ja analüüsitakse, et vältida sarnaste juhtumite esinemist tulevikus ning vajadusel otsustatakse täiendavate turvameetmete vajadus.
9.4. Kui turvaintsidendi lahendamise käigus avastatakse kuriteo, väärteo, distsiplinaarsüüteo või töölepingu rikkumise tunnused, edastatakse juhtum menetlemiseks vastavat menetlust läbi viima õigustatud asutusele või isikule.
10. Hädaolukord
Hädaolukord on juhtum, mille põhjustab ootamatu sündmuste pööre, mida UTHPC ei kontrolli – eelkõige tulekahju, üleujutus, pommiähvardus, põhiteenuste pikaajaline katkestus või mis tahes muu suur kahju, mida UTHPC üksi ei suuda likvideerida.
UTHPC hädaolukorra põhilisemad reeglid on:
10.1. Hädaolukorras kehtivad Tartu Ülikooli tuleohutuseeskirjad, evakuatsiooniplaanid, hädaolukorra lahendamise plaanid ja muud hädaolukorda reguleerivad eeskirjad.
10.2. Hädaolukorrast taastumisel taastatakse teenused võimalusel prioriteetsuse järjekorras.
10.3. UTHPC kasutajad suunatakse vajadusel ja võimalusel ajutiselt kasutama UTHPC partnerite ressursse.