Uuringud ja analüüsid

Analüüsi eesmärk on anda õiguslik hinnang küsimustele, milliseid riikliku ja haldusjärelevalve meetmeid on Riigi Infosüsteemi Ametil kehtiva õiguse alusel küberkaitsevaldkonnas ohtude tõrjumiseks võimalik võtta ning millised õigused peaksid RIA-l täiendavalt olema, et küberintsidentidest tulenevaid ohte tõhusalt ennetada ning tõrjuda.

Selgus, et kuigi üldised õiguslikud alused on RIA põhimääruse, KorS, HOS, ESS, LennS, RdtS, SadS ja AvTS alusel justkui olemas, siis põhiseadusega nõutavat seadusliku aluse olemasolu need RIA-le ei paku. Analüüsis jõuti järeldusele, et RIA-l puuduvad turvaintsidentide (küberrünnakute) käsitlemiseks, hoiatuste andmiseks turvaintsidentide ennetamiseks ja küberturve seire teostamiseks vajalikud seadusest tulenevad volitused.

Analüüsis jõuti järeldusele, et RIA ülesanded ning vajalikud riikliku ja haldusjärelevalve meetmed tuleks sätestada seaduse tasemel.

Uuriti kehtivaid siseriiklikke küberjulgeoleku, infoturbe, riigikaitse (osas, mis puudutab küberturvalisust) ja muid valdkonnapõhiseid õigusakte. Toodi välja regulatsioonide probleemkohad ja õiguslüngad ning tehti ettepanekud õigusaktide täiendamiseks.

Analüüsiga sooviti välja selgitada, kas valdkondlike seaduste olemasolu ja nende täiendamine infoturvet ja küberjulgeolekut puudutava regulatsiooniga on küberjulgeoleku tagamiseks toimiv ja piisav õiguslik mehhanism või tuleb sel eesmärgil siiski välja töötada ja kehtestada üksikasjalik kübervaldkonna seadus.

Õigusanalüüs tehti Euroopa Liidu struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa Regionaalarengu Fond.

Uuriti elutähtsa teenuse toimepidevust mõjutavaid infotehnoloogilisi rist- ja välissõltuvusi, et saada ülevaade olemasolevatest alternatiivlahendustest (nt käsitsijuhtimise võimekus, varutoiteallikad, dubleeritud andmesideteenus), toimepidevusplaanidest ning infotehnoloogiliste riskide realiseerumise ja elutähtsa teenuse osutamise katkemise taastamise võimekuste kohta.

Keskenduti elutähtsa teenuse osutamisega seotud infotehnoloogilistele käitavatele ja toetavatele süsteemidele. Analüüsiti elutähtsa teenuse osutamiseks missioonikriitilisi teenuseid, taristut ja teisi komponente, et tuvastada võimalikud sõltuvused ja ohud tulenevalt väljast tellitud teenusepakkujast nii riigisiseselt kui ka väljaspool Eesti territooriumi.

Uuring tehti Euroopa Liidu struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa Regionaalarengu Fond.

Õigusanalüüsi eesmärk on uurida pilvetehnoloogiate kasutuselevõtu õiguslikke aspekte, tuues välja probleemid ning pakkudes välja lahendused Eesti riigipilve lahenduse rakendamiseks Eesti riigipilve kontseptsioonis kirjeldatud kolme komponendi lõikes:

• Eesti riigi privaatpilv;
• avalikud pilved;
• andmesaatkondade võrgustik. 

Õigusanalüüsi lõpus on tkokkuvõtlik loetelu koos kommentaaridega kehtiva regulatsiooni sätetest ja õigusaktidest, mis vajavad Eesti riigipilve kontseptsiooni rakendamiseks esamajärjekorras muutmist või täiendamist.

Analüüs tehti Euroopa Liidu struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa Regionaalarengu Fond.

Eelanalüüs uurib sõnumivahetuse turvalisemaks muutmise võimalusi. Analüüsi põhirõhk on e-kirja teel saadetava info turbel, kuid lisaks uuritakse ka teisi sõnumite ja failide turvalise saatmise võimalusi.

Analüüsi tulemusena soovitatakse taristu kaitsmiseks kasutada teadaolevaid parimaid praktikaid,
sh korrektselt rakendada TLS, SPF, DNSSEC, DKIM, DMARC.

Eelanalüüs tehti Euroopa Liidu struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa Regionaalarengu Fond.