Language switcher

Sa oled siin

Kriitilise informatsiooni infrastruktuuri kaitse

Kriitilise informatsiooni infrastruktuuri kaitse (KIIK) ülesanne on tagada, et riigi seisukohast olulised võrgu- ja infosüsteemid toimiksid häireteta.

RIA tegeleb ühiskonna toimimise seisukohast oluliste teenuste osutamiseks kasutatavate võrgu- ja infosüsteemide kaitse korraldamisega üleriigilisel tasemel.

Ühiskondliku ja majandustegevuse säilitamise seisukohast olulised teenused määratleb küberturvalisuse seaduse § 3.

Eesmärgid ja tegevused

  • KII teabe kogumine ja haldamine,
  • KII riskidest valdkondlike ülevaadete koostamine,
  • teenuse osutajate sektoriaalne kaasamine ja infovahetus,
  • turvameetmete väljatöötamine,
  • juhendite ja näidismaterjalide koostamine,
  • teenuse osutajate sisuline nõustamine ning soovituste jagamine riskianalüüsi koostamiseks ja turbemeetmete efektiivsemaks rakendamiseks,
  • küberturbeteadlikkuse tõstmine.

Elektriliinid korrusmajade juures

 

Mõisted

Kriitiline infrastruktuur (KI) on vara, süsteem või nende osa, mis on hädavajalik eluliselt tähtsate ühiskondlike toimingute toimimiseks. Näiteks tervishoiu, turvalisuse, julgeoleku, inimeste majandusliku ja sotsiaalse heaolu toimimiseks. See on infrastruktuur, mille kahjustada saamine või hävimine mõjutaks oluliselt riiki. (Euroopa Nõukogu direktiiv 2008/114/EÜ »)

Kriitiline informatsiooni infrastruktuur (KII) on võrgu- ja infosüsteemid, mille toimimine, töökindlus ja turvalisus on olulised riigi toimimise seisukohast. KII on osa KIst.

Võrgu- ja infosüsteem on elektroonilise side võrk elektroonilise side seaduse § 2 punkti 8 tähenduses. Samuti on see seade või rühm seadmeid, mis on omavahel ühendatud või seotud ning millest vähemalt ühes toimub mõne programmi kohaselt digitaalsete andmete automaatne töötlemine. Võrgu- ja infosüsteemiks loetakse ka digitaalsed andmed, mida eelnimetatud komponendid salvestavad, töötlevad, saadavad päringuga või edastavad selleks, et toimida ja selleks, et neid süsteeme saaks kasutada, kaitsta ja hooldada.

 

Alusdokumendid

Küberturvalisuse seadus » kehtestab oluliste teenuste osutajate kohustused võrgu- ja infosüsteemide turvalisuse tagamisel ning olulistest küberintsidentidest teavitamise alused, sh täpsustab olulise mõjuga küberintsidendi kriteeriume. Samuti reguleerib seadus Riigi Infosüsteemi Ameti ülesandeid küberturvalisuse tagamise koordineerimisel ja piiriülese koostöö korraldamisel.

Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus kehtestab nõuded küberturvalisuse seaduses loetletud teenuste osutamiseks kasutatavate võrgu- ja infosüsteemide riskianalüüsi koostamisele ning kirjeldab organisatsioonilisi, infotehnilisi ja füüsilisi turvameetmeid.

Küberjulgeoleku strateegia 2014–2017 » (PDF) keskendub peamiselt kolmele valdkonnale: elutähtsate teenuste tagamine, küberkuritegevuse vastase võitluse tõhustamine ja riigikaitseliste võimete arendamine. Strateegia üks põhieesmärk on kirjeldada meetmeid elutähtsate teenuste katkematuks toimimiseks ja vastupidavuseks ning kriitilise informatsiooni infrastruktuuri kaitseks küberohtude eest. Tähelepanu pööratakse elutähtsate teenuste infotehnoloogilistele ristsõltuvustele, mille tagamine ei sõltu Eestis paiknevatest võimekustest.

 

Juhendid

AastaJuhend
2018IT-riskianalüüsi koostamise juhend (942 KB, DOC)
2017Juhised infoturbe halduse süsteemi loomiseks (316.33 KB, PDF)
2017Lisa 1: Infoturbe küpsustaseme enesehindamise küsimustik ettevõtte juhtkonnale (355.92 KB, PDF)
2017Lisa 2: Küpsustasemete määramise juhend (326.66 KB, PDF)
2017Lisa 3: ETO infoturvameetmete kataloog (49.89 KB, XLSX)
2017Lisa 4: Visioon/ettepanek interaktiivse infoturbe halduse tööriista tellimiseks (387.02 KB, PDF)
2015Riskianalüüsi ja riskide hindamise juhendmaterjal ETOdele (833.12 KB, PDF)
2015IT-riskianalüüsi näidis ETOdele (812.69 KB, PDF)
 Näidisettevõtte riskide kaalutlemine (607.5 KB, XLS)
2014Andmekeskuse turvanõuded (2.36 MB, PDF)
2014Andmekeskuse turvanõuded – ohtude ja meetmete vastavustabel (310.5 KB, XLS)
 Infosüsteemide kolmeastmeline etalonturbe süsteem (ISKE)
 ISKE juhendid ja materjalid
Viimati muudetud: 19.09.2018

Kas said vastuse oma küsimusele?


Täname tagasiside eest!