Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Tegevused ja rollid

Elutähtsate teenuste toimepidevuse tagamisega, sealhulgas teenuseosutajate infosüsteemide kaitsega on seotud järgmised osapooled:

  1. Kriitilise informatsiooni infrastruktuuri kaitse RIAs
  2. Intsidentide käsitlemine RIAs (CERT-EE)
  3. Elutähtsat teenust korraldav asutus (ETKA)
  4. Elutähtsa teenuse osutaja (ETO)
  5. Siseministeerium

1. Kriitilise informatsiooni infrastruktuuri kaitse RIAs

RIA tegeleb kriitiliste infosüsteemide kaitsega strateegilisel tasemel.

Eesti kriitilise informatsiooni infrastruktuuri kaitse süsteemi käigushoidmiseks:

  • kogutakse ja hoitakse KII alaste teavet;
  • koostatakse KII alaseid riskianalüüse;
  • töötatakse välja turvameetmed KII kaitseks;
  • käivitatakse KII turvameetmete alase järelevalve süsteem.

Välja on selgitatud elutähtsate teenuste kaupa olulisemad äriprotsessid (nn kriitilised tegevused) ning nende osutamiseks vajalikud infosüsteemid. Kaardistuse alusel koostati üleriigiline analüüs ning töötatakse välja turvanõuded. Lisaks on koostatud hädaolukorra riskianalüüs ulatusliku küberrünnaku kohta.

2. Intsidentide käsitlemine RIAs

CERT-EE tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega. Lisaks korraldatakse ennetavaid tegevusi turvaintsidentide ärahoidmiseks ja kasutajate turvateadlikkuse tõstmiseks. Tegeletakse ka operatiivtasemel elutähtsate teenuste osutamiseks vajalike infosüsteemide kaitsega.

3. Elutähtsat teenust korraldav asutus (ETKA)

Valdkondade kaupa on paika pandud asutused, kes peavad koordineerima teenuste toimepidevuse tagamist ja nõustama elutähtsa teenuse osutajaid:

  • Majandus- ja Kommunikatsiooniministeerium,
  • Siseministeerium,
  • Sotsiaalministeerium,
  • Keskkonnaministeerium,
  • Põllumajandusministeerium,
  • Rahandusministeerium,
  • Eesti Pank,
  • viis suuremat kohalikku omavalitsust: Tallinn, Kohtla-Järve, Narva, Pärnu, Tartu.

Korraldav asutus või tema määratud allasutus teostab ka järelevalvet elutähtsate teenuste toimepidevuse tagamise üle. Kui elutähtis teenus katkeb või tekib katkemise oht, peab teenuseosutaja sellest viivitamatult teavitama valdkonna eest vastutavat riigiasutust.

4. Elutähtsa teenuse osutaja (ETO)

Elutähtsa teenuse osutajad määratakse vastavalt elutähtsate valdkondade eriseadustes sätestatud kriteeriumitele. Nende koostamisel on lähtutud põhimõttest, et kõige olulisemate teenuste osutajad oleksid elutähtsa teenuse osutajad.

Elutähtsa teenuse osutajal on kohustus koostada teenuse toimepidevuse riskianalüüs ning toimepidevuse plaan. Nende dokumentide eesmärk on ennetada teenuste katkemist ja katkemise korral teenus võimalikult kiiresti taastada. Kui elutähtis teenus katkeb või tekib katkemise oht, peab teenuseosutaja sellest viivitamatult teavitama valdkonna teest vastutavat riigiasutust.

5. Siseministeerium

Siseministeerium koordineerib üleriiklikul tasandil elutähtsate teenuste toimepidevuse korraldust. Kahe aasta jooksul koostab ministeerium ühe ülevaate elutähtsate teenuste toimepidevuse seisust.

Elutähtsate valdkondade ja teenuste info Siseministeeriumi kodulehel


Kas said vastuse oma küsimusele?

Lisatud 22.09.2010
Uuendatud 13.04.2016

Tagasi lehele "Kriitilise informatsiooni infrastruktuuri kaitse KIIK"