Lisa 2: Eestis kehtivad turvaklassid

Eestis kehtivad turvaklassid on järgnevad [Inf04]:

Konfidentsiaalsus

• S3 - Andmete avalikustamine on ohtlik riigi, asutuse või inimese julgeolekule (võib põh­justada kontrollimatuid muutusi riigile või asutusele tähtsates süsteemides. Riigi korral on kahjud võrreldavad eelarvega, ettevõtte korral aastakäibega)

• S2 - Andmete avalikustamine häirib riigi või asutuse funktsioneerimist või rikub inimese privaatsust (riigi korral ulatuvad kahjud miljonitesse, ettevõtte korral 10% aastakäibest)

• S1 - Andmete avalikustamine võib põhjustada materiaalset või moraalset kahju

• S0 - Avalikud andmed

Käideldavus

• Aegkriitilisus

  • K2 - Andmed, mis tuleb saada sekundite jooksul

  • K1 - Andmed, mis peavad olema kättesaadavad mõne või mõnekümne minuti jooksul

  • K0 - Andmed, mille hilinemine mitme päeva jooksul ei põhjusta komplikatsioone

• Hilinemise tagajärgede kaalukus

  • R3 - kahjud võrreldavad aastakäibega või on mitmeid hukkunuid

  • R2 - kahjud miljonites või oht inimelule

  • R1 - kahjud sadades tuhandetes või oht tervisele

  • R0 - Andmete õigeaegne mittesaamine ei too kaasa mainimisväärseid tagajärgi

Terviklus

• T3 - Andmed, mille allikat peab saama tõestada kolmandale osapoolele (andmete sisestajat või viimaste muudatuste tegijat võib olla vaja kohtus tuvastada)

• T2 - Andmed, mille allikas peab olema tuvastatav (vastutav töötleja peab saama tuvastada, kes on andmed sisestanud või neis viimati muutusi teinud)

• T1 - Andmed, mille volitamatud muutmised peavad olema tuvastatavad (ka juhul, kui need on tehtud süsteemiülema poolt tema töö käigus)

• T0 - Andmete terviklusomadused pole olulised