Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Ulatuslikuks küberintsidendiks valmisolek ja nende lahendamine

Vastavalt hädaolukorra seadusele korraldab Riigi Infosüsteemi Amet ulatusliku küberintsidendi üleriigilist lahendamist.

Küberintsident on sündmus, mis võib põhjustada või põhjustab kõrvalekaldeid küberruumi ettenähtud toimimises. Ulatusliku küberintsidendi tõttu võib juhtuda või juhtub vähemalt üks järgmistest:

  1. ohtu satub paljude inimeste elu või tervis;
  2. osaliselt või täielikult katkeb elutähtsa teenuse toimepidevus;
  3. tekib suur keskkonna- või oluline varaline kahju;
  4. ühiskonna majandusaktiivsuse oluline langus ja ühiskonnakorralduse destabiliseerumine.

Ulatuslikuks küberintsidendiks valmisoleku tagab RIA oma igapäevaste põhiülesannetega: intsidentide ennetamise, intsidentideks valmisoleku planeerimise ja intsidentide lahendamise koordineerimisega.

Hädaolukorda ennetavate ja selleks ette valmistavate tegevuste hulka kuuluvad näiteks:

  • õiguslike meetmete välja töötamine (näiteks infosüsteemide turvameetmete süsteemi ISKE ajakohasena hoidmine);
  • riigiasutuste ja elutähtsa teenuse osutajate turvajuhtide ning SCADA ekspertide võrgustike haldamine ja nõustamine;
  • koolitused RIA-le ja partnerasutustele, õppuste korraldamine ja nendel osalemine ning hädaolukorra lahendamise planeerimine.

Seire ja riskijuhtimine

Keskne roll hädaolukordade ennetamisel ja valmisoleku loomisel on seiretegevusel ja riskijuhtimisel.

Seiret võimalikest ohtudest riigi infosüsteemis ja Eesti arvutivõrkudes teeb intsidentide käsitlemise osakond (CERT-EE). Lisaks on riigiasutustel ja elutähtsa teenuse osutajatel kohustus teavitada RIAt olulise mõjuga turvaintsidentidest. See kohustus tuleneb Vabariigi Valitsuse määrustest “Infoturbe juhtimise süsteem” ja “Elutähtsa teenuse infosüsteemide ning nendega seotud infovarade turvameetmed“.

Riskijuhtimise ülesanne on IKT valdkonnast tulenevate riskide üleriigiline kaardistamine ja hindamine ning selle põhjal kriitilise informatsiooni infrastruktuuri (KII) ohu- ja riskiraportite koostamine.

Ühtlasi teeb RIA kokkuvõtteid elutähtsa teenuse osutajate (ETOde) toimepidevuse riskianalüüside ja plaanide põhjal ning annab ETOdele tagasisidet. Tulenevalt ohuhinnangutest ja riskianalüüside tulemustest tehakse ettepanekuid kriitiliste infosüsteemide turvameetmete arendamiseks. Lisaks korraldatakse  infoturvalisuse ja riskide hindamise koolitusi, et suurendada ETOde ja riigiasutuste oskusteavet IKT riskide hindamisel.

Hädaolukorraks valmisolek ja lahendamine

RIA koostab koos teiste asustustega hädaolukorra “Ulatuslik küberintsident” riskianalüüsi. Selles analüüsitakse hädaolukorra tekkimise tõenäosust ja tagajärgi ning tuuakse välja abinõud hädaolukorra ennetamiseks ja tagajärgede leevendamiseks. Riskianalüüs on edasise planeerimisprotsessi ning hädaolukorra lahendamise plaani koostamise eeldus. Riikliku avaliku kokkuvõtte hädaolukorra riskianalüüsidest koostab Siseministeerium.

Hädaolukorra lahendamise korraldust kirjeldab Vabariigi Valitsuse kinnitatud hädaolukorra lahendamise plaan (.pdf, 76 KB). RIAs korraldab hädaolukordade lahendamist intsidentide käsitlemise osakond. Vajadusel kaasab CERT vastavalt hädaolukorra ulatusele ja iseloomule töötajaid ka teistest RIA küberturvalisuse teenistuse osakondadest ja hädaolukorra lahendamise plaanis nimetatud asutustest (sh Kaitseliidu Küberkaitseüksusest).

Hädaolukorraks valmisolekut ja selle lahendamist testitakse ja harjutatakse riiklikel ja rahvusvahelistel õppustel. Näiteks iga-aastasel Euroopa Liidu õppusel “Cyber Europe”, NATO õppusel “Cyber Coalition”, CCDCOE õppusel “Locked Shields” ning ka Kaitseministeeriumi ja Siseministeeriumi valitsemisala asutuste õppustel.

Hädaolukorra lahendamise plaani ülevaatamiseks korraldas RIA 2015. aastal õppuse, et testida ulatuslikuks küberintsidendiks valmisolekut üleriigilisel tasandil.


Kas said vastuse oma küsimusele?

Vaata lisaks

Lisatud 01.04.2014
Uuendatud 05.12.2016

Tagasi lehele "Küberturvalisus"