Kriitilise infrastruktuuri küberkaitse

Kriitilise infrastruktuuri küberkaitse (KIK) ülesanne on tagada, et riigi seisukohast olulised võrgu- ja infosüsteemid toimiksid häireteta.

RIA tegeleb ühiskonna toimimise seisukohast oluliste teenuste osutamiseks kasutatavate võrgu- ja infosüsteemide kaitse korraldamisega üleriigilisel tasemel. Ühiskondliku ja majandustegevuse säilitamise seisukohast olulised teenused määratleb küberturvalisuse seaduse § 3.

Eesmärgid ja tegevused

  • KIK teabe kogumine ja haldamine,

  • KIK riskidest valdkondlike ülevaadete koostamine,
  • teenuse osutajate sektoriaalne kaasamine ja infovahetus,
  • turvameetmete väljatöötamine,
  • juhendite ja näidismaterjalide koostamine,
  • teenuse osutajate sisuline nõustamine ning soovituste jagamine riskianalüüsi koostamiseks ja turbemeetmete efektiivsemaks rakendamiseks,
  • küberturbeteadlikkuse tõstmine.

Mõisted

Kriitiline infrastruktuur (KI) on vara, süsteem või nende osa, mis on hädavajalik eluliselt tähtsate ühiskondlike toimingute toimimiseks. Näiteks tervishoiu, turvalisuse, julgeoleku, inimeste majandusliku ja sotsiaalse heaolu toimimiseks. See on infrastruktuur, mille kahjustada saamine või hävimine mõjutaks oluliselt riiki. (Euroopa Nõukogu direktiiv 2008/114/EÜ)

Kriitiline informatsiooni infrastruktuur (KII) on võrgu- ja infosüsteemid, mille toimimine, töökindlus ja turvalisus on olulised riigi toimimise seisukohast. KII on osa KIst.

Võrgu- ja infosüsteem on elektroonilise side võrk elektroonilise side seaduse § 2 punkti 8 tähenduses. Samuti on see seade või rühm seadmeid, mis on omavahel ühendatud või seotud ning millest vähemalt ühes toimub mõne programmi kohaselt digitaalsete andmete automaatne töötlemine. Võrgu- ja infosüsteemiks loetakse ka digitaalsed andmed, mida eelnimetatud komponendid salvestavad, töötlevad, saadavad päringuga või edastavad selleks, et toimida ja selleks, et neid süsteeme saaks kasutada, kaitsta ja hooldada.

Alusdokumendid

Küberturvalisuse seadus kehtestab oluliste teenuste osutajate kohustused võrgu- ja infosüsteemide turvalisuse tagamisel ning olulistest küberintsidentidest teavitamise alused, sh täpsustab olulise mõjuga küberintsidendi kriteeriume. Samuti reguleerib seadus Riigi Infosüsteemi Ameti ülesandeid küberturvalisuse tagamise koordineerimisel ja piiriülese koostöö korraldamisel.

Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus kehtestab nõuded küberturvalisuse seaduses loetletud teenuste osutamiseks kasutatavate võrgu- ja infosüsteemide riskianalüüsi koostamisele ning kirjeldab organisatsioonilisi, infotehnilisi ja füüsilisi turvameetmeid.

Küberturvalisuse strateegia 2019–2022 käsitleb vastupanuvõimet ja keskendub peamiselt neljale eesmärgile: olla jätkusuutlik digiühiskond, toetada küberturvalisuse tööstust, teadus- ja arendustegevust, olla juhtiv rahvusvaheline panustaja ja tõsta teadlikkust, et olla  küberoskusega ühiskond. Strateegia aluspõhimõtted:

  • Peame põhiõiguste ja -vabaduste kaitset ja edendamist internetis sama oluliseks kui füüsilises keskkonnas.
  • Kohtleme küberturvalisust Eesti kiire digitaalse arengu võimaldaja ja võimendajana, mis on Eesti sotsiaalmajandusliku arengu aluseks. Turvalisus peab toetama innovatsiooni ja innovatsioon turvalisust.
  • Teadvustame, et krüptograafiliste lahenduste turvakindluse tagamine on Eesti jaoks unikaalselt oluline, kuna sellel tugineb kogu meie digiriigi ökosüsteem.
  • Digiriigi toimimise aluseks on läbipaistvus ja avalik usaldus. Selle hoidmiseks peame kinni riigipoolse avatud kommunikatsiooni põhimõttest.

Juhendid

KIK juhendid

1 | 1

Riskianalüüs

1 | 1

Sektoriaalsed küberriskianalüüsid

1 | 1

Viimati uuendatud 01.08.2023