- OMX Baltic0,04%302,27
- OMX Riga0,05%893,37
- OMX Tallinn0,14%2 069,46
- OMX Vilnius0,3%1 201,12
- S&P 5000,52%6 204,95
- DOW 300,63%44 094,77
- Nasdaq 0,47%20 369,73
- FTSE 100−0,43%8 760,96
- Nikkei 225−1%40 083,35
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,85
- GBP/EUR0,00%1,17
- EUR/RUB0,00%92,23
- OMX Baltic0,04%302,27
- OMX Riga0,05%893,37
- OMX Tallinn0,14%2 069,46
- OMX Vilnius0,3%1 201,12
- S&P 5000,52%6 204,95
- DOW 300,63%44 094,77
- Nasdaq 0,47%20 369,73
- FTSE 100−0,43%8 760,96
- Nikkei 225−1%40 083,35
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,85
- GBP/EUR0,00%1,17
- EUR/RUB0,00%92,23
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine
Elektroonilise andmevahetuse turvalisus
Mistahes toodet või teenust pakkuva organisatsiooni võimetus tuvastada tellimuse esitaja identiteeti võib müüjale kaasa tuua märkimisväärseid materiaalseid kahjusid. Näiteks olukorras, kus müüja teeb vastuvõetud tellimuse täitmiseks kulutusi, kuid tellija keeldub kauba või teenuse vastuvõtmisest, väites, et tema ei ole kõnealust tellimust esitanud. Reeglina ei loe kohtud telefonitsi, faksi või elektronposti teel saadetud sõnumit (nt tellimuse kinnitust) saatja suhtes siduvaks tõendusmaterjaliks. Seda ennekõike põhjusel, et neist kas ei jää jälgi (telefonikõne) või on need jäljed kergesti fabritseeritavad (faks, elektronpost).
Seega on elektroonilise andmevahetuse loomisel esmatähtis kindlustada andmevahetuse turvalisus. Kesksüsteemid kasutavad tavaliselt infoedastuseks turvalisi SSL (Secure Socket Layer) kanaleid ning edastavad info krüpteeritult. Tänu SSLile on võimalik elektroonilised tellimused, tellimuste kinnitused, arved ja saatelehed edastada turvaliselt ja privaatselt. Tähtis on ka dokumendi jõudmine õige inimeseni õigel ajal, hilinenud dokument võib olla kaotanud suure osa oma tarbimisväärtusest.
Turvalise andmevahetuse juurutamisel on vajalik lähtuda järgnevatest nõuetest:
Süsteem peab tuvastama kasutaja tema kasutajatunnuse ja salasõna või muude aktsepteeritavate tunnuste abil. Selleks võib olla näiteks ID-kaart.
Dokumendid peavad olema krüpteeritud ja salvestatud moel, mis tagaks dokumendile ligipääsu ainult volitatud isikutele.
Süsteem peab suutma säilitada jätkusuutlikkuse rikete korral. Oluline on, et tehniliste rikete korral ei toimuks dokumentide kadumist või ei tekiks dubleeritud dokumente.
Süsteem peab monitoorima dokumendiliiklust ja väljastama veateateid andmetöötlusvigade, tekkivate eriolukordade ja rikete kohta. Nõuded e-dokumentide edastamise töökindlusele on kõrged ja juhul kui tõrke tõttu ei saa dokumenti edastada määratud aja jooksul, tuleb kasutada alternatiivseid infokanaleid. Kasutaja jaoks on tähtis jälgida dokumentide edastamise staatust.
Süsteem peab võimaldama kasutada e-volitusi. Volituste alusel on võimalik anda kasutajatele erinevate dokumentide kasutamise õigust. Volitused annab administraator.
Administraator peab omama vajalikke vahendeid kasutajate rollide defineerimiseks ja hooldamiseks. Tal peab olema võimalus monitoorida kasutajate ja turvalisusega seotud sündmuseid.
Administraatoril peab olema võimalik taastada olukord ükskõik millisel möödunud päeval ning jälgida süsteemi ja kasutajate poolt tehtud toiminguid. Ta peab saama jälgida süsteemi- ja turvalogisid.
Administraatoril peab olema võimalik aktsepteerida, kustutada ja jälgida sertifikaate, mis on välja antud kolmanda osapoole poolt. Eestis pakub sertifitseerimisteenust AS Sertifitseerimiskeskus.
Hetkel kuum
Igale kasutajale väljastatakse kasutajatunnused, mille abil peab olema võimalik kasutada e-dokumendi teenuseid. Lubamatu on kasutada samu kasutajatunnuseid kahe või enama kasutaja poolt. Kui süsteem tuvastab turvanõuete rikkumise kasutaja poolt, peab ta blokeerima kasutaja ligipääsu informatsioonile.
Edastatavad dokumendid peavad olema varustatud ajatempliga. Ajatempli teenust pakuvad sertifitseerimiskeskused. See võimaldab hiljem kontrollida dokumendi edastamise aega ja koostaja/edastaja volitusi antud toimingu tegemiseks.
E-dokumentide edastamiskanalid peavad vastama eelpool toodud nõuetele ja olema vastavuses ettevõtte üldiste turvanõuetega. See seab olulised piirangud kasutatavatele andmeedastusprotokollidele ja edastusviisidele. Tavaliselt piiravad ettevõtted interneti poolt sissetulevate kanalite arvu miinimumini, seda eelkõige kartuses sattuda rünnaku ohvriks. Turvalisuse huvides on tavaliselt piiratud ka e-posti liiklus. Seega on turvalisuse seisukohast mõttekas eelistada selliseid dokumentide edastusmeetodid, mille puhul kasutatakse ettevõttest väljuvaid ühenduskanaleid, näiteks https-kanalit.
Autor: Toomas Veersoo
Enimloetud
4
Hommikuks olid aruande esitanud napilt enam kui pooled
Viimased uudised
Äriplaan 2026
Uurime välja Eesti majanduse arengusuunad 2026. aastal, et ettevõtjatel ja tippjuhtidel oleks, millele tuginedes järgmist aastat planeerida.
Kas eksport ja kaitsetööstuse areng võiksid Eesti majandusele uue käigu sisse aidata? Kuidas näevad Põhjamaade ettevõtjad ja tippjuhid Eesti võimalusi rahvusvahelisel areenil ning kas nad plaanivad siia investeerida? Kuhu investeerivad ning millele tõmbavad pidurit Eesti ettevõtjad? Missugune on riigi äriplaan 2026. aastaks? Kõigile nendele küsimustele saad vastuse 17. septembril Eesti mõjukaimal majanduskonverentsil Äriplaan!
Enda kogemust tulevad Eestisse jagama ülemaailmse ulatusega Rootsi masina- ja metallitööstusettevõte Hanza AB asutaja ja tegevjuht Erik Stenfors ning Telia Company president ja tegevjuht Patrik Hofbauer.
Hetkel kuum
Hommikuks olid aruande esitanud napilt enam kui pooled
Podcastid
Peakangelane sai kuriteosüüdistuse
Intervjuu maailmakuulsa infosõja asjatundjaga
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi Äripäeva esilehele