Kriitilise informatsiooni infrastruktuuri kaitse
Kriitilise informatsiooni infrastruktuuri kaitse (KIIK) ülesanne on tagada, et riigi seisukohast olulised võrgu- ja infosüsteemid toimiksid häireteta.
RIA tegeleb ühiskonna toimimise seisukohast oluliste teenuste osutamiseks kasutatavate võrgu- ja infosüsteemide kaitse korraldamisega üleriigilisel tasemel.
Ühiskondliku ja majandustegevuse säilitamise seisukohast olulised teenused määratleb küberturvalisuse seaduse § 3.
Eesmärgid ja tegevused
- KII teabe kogumine ja haldamine,
- KII riskidest valdkondlike ülevaadete koostamine,
- teenuse osutajate sektoriaalne kaasamine ja infovahetus,
- turvameetmete väljatöötamine,
- juhendite ja näidismaterjalide koostamine,
- teenuse osutajate sisuline nõustamine ning soovituste jagamine riskianalüüsi koostamiseks ja turbemeetmete efektiivsemaks rakendamiseks,
- küberturbeteadlikkuse tõstmine.
- Küberturvalisuse seadus »Kehtib 23. maist 2018
- Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus »Ettevõtlus- ja infotehnoloogiaministri 5.7.2018 määrus nr 40
- Küberjulgeoleku strateegia 2014–2017 » (PDF)Eesti küberjulgeoleku planeerimise alusdokument
- NIS direktiiv »Euroopa Parlamendi ja nõukogu võrgu- ja infoturbe nõuete direktiiv
Mõisted
Kriitiline infrastruktuur (KI) on vara, süsteem või nende osa, mis on hädavajalik eluliselt tähtsate ühiskondlike toimingute toimimiseks. Näiteks tervishoiu, turvalisuse, julgeoleku, inimeste majandusliku ja sotsiaalse heaolu toimimiseks. See on infrastruktuur, mille kahjustada saamine või hävimine mõjutaks oluliselt riiki. (Euroopa Nõukogu direktiiv 2008/114/EÜ »)
Kriitiline informatsiooni infrastruktuur (KII) on võrgu- ja infosüsteemid, mille toimimine, töökindlus ja turvalisus on olulised riigi toimimise seisukohast. KII on osa KIst.
Võrgu- ja infosüsteem on elektroonilise side võrk elektroonilise side seaduse § 2 punkti 8 tähenduses. Samuti on see seade või rühm seadmeid, mis on omavahel ühendatud või seotud ning millest vähemalt ühes toimub mõne programmi kohaselt digitaalsete andmete automaatne töötlemine. Võrgu- ja infosüsteemiks loetakse ka digitaalsed andmed, mida eelnimetatud komponendid salvestavad, töötlevad, saadavad päringuga või edastavad selleks, et toimida ja selleks, et neid süsteeme saaks kasutada, kaitsta ja hooldada.
Alusdokumendid
Küberturvalisuse seadus » kehtestab oluliste teenuste osutajate kohustused võrgu- ja infosüsteemide turvalisuse tagamisel ning olulistest küberintsidentidest teavitamise alused, sh täpsustab olulise mõjuga küberintsidendi kriteeriume. Samuti reguleerib seadus Riigi Infosüsteemi Ameti ülesandeid küberturvalisuse tagamise koordineerimisel ja piiriülese koostöö korraldamisel.
Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus kehtestab nõuded küberturvalisuse seaduses loetletud teenuste osutamiseks kasutatavate võrgu- ja infosüsteemide riskianalüüsi koostamisele ning kirjeldab organisatsioonilisi, infotehnilisi ja füüsilisi turvameetmeid.
Küberjulgeoleku strateegia 2014–2017 » (PDF) keskendub peamiselt kolmele valdkonnale: elutähtsate teenuste tagamine, küberkuritegevuse vastase võitluse tõhustamine ja riigikaitseliste võimete arendamine. Strateegia üks põhieesmärk on kirjeldada meetmeid elutähtsate teenuste katkematuks toimimiseks ja vastupidavuseks ning kriitilise informatsiooni infrastruktuuri kaitseks küberohtude eest. Tähelepanu pööratakse elutähtsate teenuste infotehnoloogilistele ristsõltuvustele, mille tagamine ei sõltu Eestis paiknevatest võimekustest.
Juhendid
| Aasta | Juhend |
|---|---|
| 2018 | IT-riskianalüüsi koostamise juhend (942 KB, DOC) |
| 2017 | Juhised infoturbe halduse süsteemi loomiseks (316.33 KB, PDF) |
| 2017 | Lisa 1: Infoturbe küpsustaseme enesehindamise küsimustik ettevõtte juhtkonnale (355.92 KB, PDF) |
| 2017 | Lisa 2: Küpsustasemete määramise juhend (326.66 KB, PDF) |
| 2017 | Lisa 3: ETO infoturvameetmete kataloog (49.89 KB, XLSX) |
| 2017 | Lisa 4: Visioon/ettepanek interaktiivse infoturbe halduse tööriista tellimiseks (387.02 KB, PDF) |
| 2015 | Riskianalüüsi ja riskide hindamise juhendmaterjal ETOdele (833.12 KB, PDF) |
| 2015 | IT-riskianalüüsi näidis ETOdele (812.69 KB, PDF) |
| Näidisettevõtte riskide kaalutlemine (607.5 KB, XLS) | |
| 2014 | Andmekeskuse turvanõuded (2.36 MB, PDF) |
| 2014 | Andmekeskuse turvanõuded – ohtude ja meetmete vastavustabel (310.5 KB, XLS) |
| Infosüsteemide kolmeastmeline etalonturbe süsteem (ISKE) | |
| ISKE juhendid ja materjalid |