Kriitilise informatsiooni infrastruktuuri kaitse
Kriitilise informatsiooni infrastruktuuri kaitse (KIIK) ülesanne on tagada, et riigi seisukohast olulised võrgu- ja infosüsteemid toimiksid häireteta.
RIA tegeleb ühiskonna toimimise seisukohast oluliste teenuste osutamiseks kasutatavate võrgu- ja infosüsteemide kaitse korraldamisega üleriigilisel tasemel.
Ühiskondliku ja majandustegevuse säilitamise seisukohast olulised teenused määratleb küberturvalisuse seaduse § 3.
Eesmärgid ja tegevused
- KII teabe kogumine ja haldamine,
- KII riskidest valdkondlike ülevaadete koostamine,
- teenuse osutajate sektoriaalne kaasamine ja infovahetus,
- turvameetmete väljatöötamine,
- juhendite ja näidismaterjalide koostamine,
- teenuse osutajate sisuline nõustamine ning soovituste jagamine riskianalüüsi koostamiseks ja turbemeetmete efektiivsemaks rakendamiseks,
- küberturbeteadlikkuse tõstmine.
- Küberturvalisuse seadus »Kehtib 23. maist 2018
- Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus »Ettevõtlus- ja infotehnoloogiaministri 5.7.2018 määrus nr 40
- Küberturvalisuse strateegia 2019–2022 » (PDF)Eesti küberjulgeoleku ja -turvalisuse planeerimise alusdokument
Mõisted
Kriitiline infrastruktuur (KI) on vara, süsteem või nende osa, mis on hädavajalik eluliselt tähtsate ühiskondlike toimingute toimimiseks. Näiteks tervishoiu, turvalisuse, julgeoleku, inimeste majandusliku ja sotsiaalse heaolu toimimiseks. See on infrastruktuur, mille kahjustada saamine või hävimine mõjutaks oluliselt riiki. (Euroopa Nõukogu direktiiv 2008/114/EÜ »)
Kriitiline informatsiooni infrastruktuur (KII) on võrgu- ja infosüsteemid, mille toimimine, töökindlus ja turvalisus on olulised riigi toimimise seisukohast. KII on osa KIst.
Võrgu- ja infosüsteem on elektroonilise side võrk elektroonilise side seaduse § 2 punkti 8 tähenduses. Samuti on see seade või rühm seadmeid, mis on omavahel ühendatud või seotud ning millest vähemalt ühes toimub mõne programmi kohaselt digitaalsete andmete automaatne töötlemine. Võrgu- ja infosüsteemiks loetakse ka digitaalsed andmed, mida eelnimetatud komponendid salvestavad, töötlevad, saadavad päringuga või edastavad selleks, et toimida ja selleks, et neid süsteeme saaks kasutada, kaitsta ja hooldada.
Alusdokumendid
Küberturvalisuse seadus » kehtestab oluliste teenuste osutajate kohustused võrgu- ja infosüsteemide turvalisuse tagamisel ning olulistest küberintsidentidest teavitamise alused, sh täpsustab olulise mõjuga küberintsidendi kriteeriume. Samuti reguleerib seadus Riigi Infosüsteemi Ameti ülesandeid küberturvalisuse tagamise koordineerimisel ja piiriülese koostöö korraldamisel.
Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus kehtestab nõuded küberturvalisuse seaduses loetletud teenuste osutamiseks kasutatavate võrgu- ja infosüsteemide riskianalüüsi koostamisele ning kirjeldab organisatsioonilisi, infotehnilisi ja füüsilisi turvameetmeid.
Küberturvalisuse strateegia 2019–2022 » (PDF) käsitleb vastupanuvõimet ja keskendub peamiselt neljale eesmärgile: olla jätkusuutlik digiühiskond, toetada küberturvalisuse tööstust, teadus- ja arendustegevust, olla juhtiv rahvusvaheline panustaja ja tõsta teadlikkust, et olla küberoskusega ühiskond. Strateegia aluspõhimõtted on:
- Peame põhiõiguste ja -vabaduste kaitset ja edendamist internetis sama oluliseks kui füüsilises keskkonnas.
- Kohtleme küberturvalisust Eesti kiire digitaalse arengu võimaldaja ja võimendajana, mis on Eesti sotsiaalmajandusliku arengu aluseks. Turvalisus peab toetama innovatsiooni ja innovatsioon turvalisust.
- Teadvustame, et krüptograafiliste lahenduste turvakindluse tagamine on Eesti jaoks unikaalselt oluline, kuna sellel tugineb kogu meie digiriigi ökosüsteem.
- Digiriigi toimimise aluseks on läbipaistvus ja avalik usaldus. Selle hoidmiseks peame kinni riigipoolse avatud kommunikatsiooni põhimõttest.
Juhendid
| Aasta | Juhend |
|---|---|
| 2018 | IT-riskianalüüsi koostamise juhend (936.5 KB, DOC) |
| 2017 | Juhised infoturbe halduse süsteemi loomiseks (316.33 KB, PDF) |
| 2017 | Lisa 1: Infoturbe küpsustaseme enesehindamise küsimustik ettevõtte juhtkonnale (355.92 KB, PDF) |
| 2017 | Lisa 2: Küpsustasemete määramise juhend (326.66 KB, PDF) |
| 2017 | Lisa 3: ETO infoturvameetmete kataloog (49.89 KB, XLSX) |
| 2017 | Lisa 4: Visioon/ettepanek interaktiivse infoturbe halduse tööriista tellimiseks (387.02 KB, PDF) |
| 2015 | IT-riskianalüüsi näidis ETOdele (812.69 KB, PDF) |
| Näidisettevõtte riskide kaalutlemine (607.5 KB, XLS) | |
| 2014 | Andmekeskuse turvanõuded (2.36 MB, PDF) |
| 2014 | Andmekeskuse turvanõuded – ohtude ja meetmete vastavustabel (310.5 KB, XLS) |
| Infosüsteemide kolmeastmeline etalonturbe süsteem (ISKE) | |
| ISKE juhendid ja materjalid | |
| 2007 | US-CCU küberturbe kontroll-küsimustik (444.7 KB, PDF) |