IT juhtimine | Äripäeva teabevara
Teabevara uuendus

IT juhtimise teabevara uut täiendust saab veebis juba lugeda. 

Seekord lisandusid järgmised teemad:

  • ptk 2.2.9. Inimeste häkkimine: sotsiaalmanipulatsiooni ründed IT-maailmas
  • ptk 11.5.11. Litsentsileping
  • ptk 11. Lisa 1. Litsentsilepingu näidis (avaldatud ainult veebis)
  • ptk 11. Lisa 2. Litsentsilepingu näidis vene keeles (avaldatud ainult veebis)
Teabevara uuendus

IT-lahenduste kiire areng on toonud kaasa uusi ja keerukamaid küsimusi, sh vajaduse intellektuaalse vara kaitse järele. Britta Oltjer ja Marko Pilv käsitlevad teabevara uues peatükis 11.5.11. lepinguid, mille eesmärk on tagada isiku intellektuaalse vara tõhus kaitse. Litsentsilepingu eesmärk on korraldada intellektuaalse vara (nt tarkvara) kasutamisega seotud õigusi ja kohustusi. Oma õiguste tõhusaks kaitsmiseks tuleb litsentsilepingu sõlmimisel pidada hoolikalt silmas olulisi asjaolusid –käsitleme teabevara uues peatükis seda teemat põhjalikult. Litsentsilepingu sõlmimise lihtsustamiseks on lisatud teabevara veebi ka litsentsilepingu näidis eesti ja vene keeles.

Õigusuudis

Detsembrikuu Õigusuudiste teemad: 

  • 2018. aasta jaanuarist on börsitehinguid tegevatel ettevõtetel vaja LEI-koodi
  • Jaanuaris jõustub töötajale tervist edendava tegevuse maksuvaba hüvitamist lubav regulatsioon
  • Aktsionäril on õigus nõuda dividendi jaotamata jätmise ja kasumi pahatahtliku kõrvalejuhtimisega tekitatud kahju hüvitamist

 

Õigusuudised valmivad Äripäeva teabekeskuse ja advokaadibüroo TARK koostöös, detsembri Õigusuudised koostas advokaadibüroo TARK juhtivpartner Aare Tark.

Õigusuudiseid saavad lugeda kõik teabevara tellijad allolevalt lingilt.

Õigusuudis

Teemad:

  • 2017. aasta 1. novembrist jõustusid ühistranspordiseaduse muudatused
  • 2018. aasta 1. jaanuarist jõustub ettevõtlustulu lihtsustatud maksustamise seadus
  • Sisendkäibemaksu deklareerimine maksupettusena

Õigusuudised valmivad Äripäeva teabekeskuse ja advokaadibüroo TARK koostöös, novembri Õigusuudised koostas advokaadibüroo TARK vandeadvokaat Tanel Küün.

Õigusuudiseid saavad lugeda kõik teabevara tellijad allolevalt lingilt.

Teabevara uuendus

Sotsiaalmanipulatsioonide näol on tegu kirju, keeruka ning pidevalt muutuva valdkonnaga, kus nagu muudeski turvaküsimustes, on ründajad sageli sammukese ees. Piisav sidusus, ühtehoidmine ja positiivne tööõhkkond on manipulatsioonirünnete olulised vaenlased – kui firma/asutuse käekäik läheb selle töötajatele korda, käitutakse vastutustundlikumalt ka ründeolukordades. Ning vastupidi – sotsiaalmanipulaatorite parim sihtmärk on frustreeritud või ükskõikne töötaja, kelle mahatallatud ego annab hõlpsasti üles puhuda ja seejärel panna tegema, mida tarvis. Sotsiaalmanipulatsiooni rünnetest loe lähemalt siit.

Õigusuudis

Teemad:

  • Töövaidluste lahendamise võimalused muutuvad paindlikumaks
  • Maksuhaldurit tuleb teavitada aktsionärile või osanikule antavatest laenudest
  • Äriühing võib nõuda temaga konkureeriva mittetulundusühingu sundlõpetamist

 

Õigusuudised valmivad Äripäeva teabekeskuse ja advokaadibüroo TARK koostöös, oktoobri Õigusuudised koostas advokaadibüroo TARK partner ja vandeadvokaat Allar Aru.

Õigusuudiseid saavad lugeda kõik teabevara tellijad allolevalt lingilt.
 

Teabevara uuendus

Uuendasime oma tootemarki ja viisime selle vastavusse toote praeguse sisuga. Käsiraamatud alustasid paberväljaandena, mida pikka aega toetas käsiraamatute veeb. Nüüdseks on esikohale tõusnud digitaalne sisu ja võimalused, mida see pakub, seetõttu leidsime, et on aeg muuta ka tootemarki. Edaspidi saate tellitud käsiraamatut kasutada teabevara nime all teabevara.ee.

Oleme aasta jooksul oma digiplatvormi mitmel moel täiendanud. Kui te pole ehk veel kõiki uusi võimalusi märganud, siis vaadake ja proovige järele:

  • Lemmikud – kui klõpsate avatud peatüki päises paremal asuvale tähekesele, lisate selle peatüki oma lemmikutesse. Lemmikuid vaadata, avada, sorteerida ja kustutada saate, kui valite tähekese vasakul asuvast menüüst.
  • PDF-i allalaadimine. Saate peatüki omale arvutisse salvestada pdf-failina, kui klõpsate ülal paremal PDF-i ikoonile.
  • Hinnake peatükki klõpsates peatüki kohal asuvale meeldib/ei meeldi ikoonile ja soovi korral saatke toimetajale ka oma kommentaar.
  • Otsing – otsingu abil leiate sisust kiiresti vajamineva. Tulemusi näidatakse avatud teabevara, kõikide teabevarade ja nõuandekeskuse kohta. Otsida võib ka mitut sõna.

Soovime teile meeldivat kasutuskogemust!

Õigusuudis

Teemad:

  • Muutub sõidukilt erisoodustuse arvestamise, parkimistasu hüvitamise ja töötaja transpordiga seotud maksustamise kord
  • Jõustus riigihangete regulatsiooni reform
  • Äriühingud peavad teavitama äriregistrit tegelikust kasusaajast
  • Raamatupidamise aastaaruande kohustusliku auditi lepingu tähtaeg pikeneb

 

Õigusuudised valmivad Äripäeva teabekirjastuse ja advokaadibüroo TARK koostöös, septembri Õigusuudised koostas advokaadibüroo TARK partner ja vandeadvokaat Tanel Tark.

Õigusuudiseid saavad lugeda kõik käsiraamatu tellijad allolevalt lingilt.

Valdkonna uudis

Seadusekuuleka kodaniku jaoks seostub sõna “litsents” ilmselt kõige enam arvutite maailma ning seal seni valitseva süsteemiga, kus suurt osa tarkvara müüakse tükikaupa ning ostu seaduslikkust kinnitab litsents. 

Iga arvutikasutaja on ilmselt kohtunud ka tarkvaraga, mille kasutamise eest ei tule maksta. Aeg-ajalt kohtab mõisteid „vaba tarkvara”, „vabavara”, „priivara”, „jaosvara” ja ehk mõnda veel.  Sageli on aga tavakasutajatel sellest valdkonnast  lihtsustatud ja hägusevõitu arusaam, peamiselt jaotusena „tuleb maksta – ei tule maksta”. Käsiteleme IT juhtimise käsiraamatu uues täienduses neid teemasid lähemalt.

Kirjutame veel ka järgmistel teemadel: ärivara, GNU ja pingviin, tarkvaralitsentside põhitüübid, GNU GPL-i versioonid, vabad sisulitsentsid, Creative Commonsi litsentsid jm.

Teabevara uuendus

Küberrünnaku vahendid võivad olla pahatahtlikud koodid, viirused ja muud pisiprogrammid, mida levitatakse või mis ise paljunedes levivad arvutites, ning kui vaja, häirivad süsteemide või teenuste toimimist.

Küberrünnak ehk küberrünne on pahatahtlik tegevus, mis seisneb suunatud sissetungimises võõrasse arvutivõrku, et varastada või muuta andmeid või kahjustada süsteemi.

Levinumad ründeliigid on:

  • ummistusrünne;
  • pahavara;
  • õngitsemine;
  • lunavara;
  • veebipõhised ründed.

Viimastel aastatel esikolmikusse kuulunud veebiründed on järgmised:

  • A1 – süstimine (ingl injection)

Süstimine on tarkvara nõrku kohti, eeskätt sisendandmete kontrolli puudulikkust, ära kasutav rünne veebipõhise liidesega rakendusele. Ründaja annab veebibrauseri käsureal sobivalt koostatud päringu kaudu edasi lubamatut tegevust esilekutsuvaid käske. Kõige levinum on andmebaasis SQL-päringuidesile kutsuv SQL-süstimine.

  • A2 – vigane autentimine ja sessioonihaldus (ingl broken authentication and session management)

Kui ründajal õnnestub kompromiteerida veebirakenduse autentimismehhanisme, nt saada enda valdusesse kasutaja sisestatud salasõna, või võtta üle õige kasutaja algatatud veebisessioon, võivad sellel olla väga tõsised tagajärjed.

  • A3 – murdskriptimine (ingl cross-site scripting – XSS)

Murdskriptimine kasutab ära veebilehtede sisestusvälja sisukontrolli puudusi, võimaldades niimoodi suunata veebilehe kasutajat käivitama pahavara sisaldavaid skripte või suunata kasutaja pahatahtlikele veebilinkidele.

Kaitset veebipõhiste rünnete vastu aitab oluliselt parendada täiendavate sisseehitatud turvakontrollide lisamine toote lähtekoodi. Võimalikke nõrku kohti koodis aitavad välja tuua spetsiaalsete, nõrkuste avastamiseks välja töötatud skannerite perioodiline kasutamine ja sõltumatud ründetestid.

Veebitestimise peaks korraldama pärast iga suuremat muudatust veebilehel. Vabatekstilisi sisestusvälju ei tohiks lubada kasutada kui võimalike SQL-käskluste käivitamiskohta. Kõike veebikasutaja sisestatut tuleb käsitleda võimaliku ohuallikana ja võimaluse korral tuleks kasutaja võimalusi piirata, rakendades väljadele kontrollireegleid.

Lehed