Language switcher

Sa oled siin

RIA pani kokku infoturbeaabitsa avalikule sektorile

Riigi Infosüsteemi Amet (RIA) koos partneritega on uuendanud Eesti infoturbestandardit, mis koondab infoturbe ohud ning pakub avaliku sektori asutustele meetmeid, mille rakendamine aitab hoida süsteemid turvalisena.

Naine laob paberipakke torni

„Avaliku sektoril ja omavalitsustel on väga palju andmekogusid ja infosüsteeme, mis on tulvil tundlikke andmeid. Infoturbestandardi eesmärk on anda asutustele infoturbe käsitlemiseks regulaarselt uuenev ja Eesti õigusruumile sobiv alus. Mida paremini suudame standardit rakendada, seda kindlamini suudame toime tulla ootamatustega, olla oma tegevustes läbipaistvamad ja tagada usaldus riigi infosüsteemide ja riigi vastu tervikuna,“  ütles RIA standardi- ja järelevalveosakonna juhataja Ilmar Toom.

2019.–2020. aastal viis RIA läbi järelevalvemenetlused kõikides kohalikes omavalitsustes ning tõdes, et paljudes neis esineb olulisi puuduseid. Näiteks esines probleeme infoturbe seires ning intsidentide teavitamine oli puudulik. Leidus omavalitsusi, kus infoturbega tegelesid muude ülesannete kõrval juhiabid või teised administratiivüksuste inimesed. Puuduste kõrvaldamiseks tehti u neljandikule omavalitsustest ettekirjutus.

Toomi sõnul ei pruukinud 30 aastat tagasi asutuse maailm kokku variseda, kui dokumendiarhiivi uks jäi hetkeks lukustamata. “Kui aga tänasel päeval jäetakse enda süsteemid kaitsmata, siis võivad minutitega lekkida andmekogud ja krüpteerimise korral muutuda kasutamatuks infosüsteemid. Eestis toimub igal minutil 3000 automaatset katset mõne asutusse süsteemi sisse pääseda. Seetõttu võiks värsket Eesti infoturbestandardit käsitleda kui infoturbe aabitsat avalikule sektorile, mida järgides on võimalik neid ohte ennetada või riske miinimumi viia,“ märkis Toom.

E-ITSi väljatöötamises osalenud KPMG Baltics küberturvalisuse ekspert Mihkel Sinisalu tõi välja, et uue standardi koostamine oli küll aeganõudev ja hulganisti väljakutseid pakkuv projekt, kuid hädavajalik. “Uue standardi loomisega astusime väga olulise ja suure sammu lähemale turvalisemale digitaalsele ühiskonnale.” Sinisalu lisas, et nn infoturbeaabitsas on nüüdisaegsed infoturbenõuded Eesti ettevõtetele ning organisatsioonidele. “See annab meile kõigile suurema kindlustunde nii isikuandmete kasutamise, hoiustamise kui ka andmete turvalisuse osas ning loodetavasti aitab ära hoida võimalikud küberrünnakud nii riigi kui ka üksikisikute vastu.“

Uus Eesti infoturbestandard (E-ITS) vahetab välja mahuka infoturbesüsteemi ISKE. Väiksemast mahust hoolimata on käsitletud meetmete komplekte, millest on pikalt puudust tuntud. Näiteks on standardis eraldi käsitletud tööstusautomaatika seadmeid ja nende haldust. Uuendusega on oodata ka turvameetmete komplekti sõidukitele, sest autodes on järjest rohkem infotehnoloogiaid, mida saab kuritarvitada.

E-ITSiga seonduvad materjalid leiab portaalist eits.ria.ee »

Standardi väljatöötamisel osalesid lisaks RIA ekspertidele KPMG Baltics OÜ, Cybernetica AS ning Tallinna Tehnikaülikool. Uuendatud standardi vaatasid üle 20 Eesti infoturbe praktikut.

Eesti infoturbestandard koostati Euroopa Liidu struktuuritoetuse toetusskeemi „Infoühiskonna teadlikkuse tõstmine“ raames Euroopa Regionaalarengu Fondi rahastusel.

Seiko Kuik
RIA pressiesindaja

Veel uudiseid samal teemal

19.05.2021

Kevadtormi osana korraldab RIA koos Elisa, Tele2 ja Teliaga küberõppuse

19.5.2021 – Digilahendustest tulvil Eesti julgeolek sõltub iga päev üha rohkem küberturvalisusest. Sestap korraldab RIA ühes partneritega täna Eesti telekommunikatsiooni ettevõtetele õppuse Kübertorm, mis mängib kokku Kaitseväe suurõppuse Kevadtormiga.

19.05.2021

Olukord küberruumis – aprill 2021

19.5.2021 – Aprillis registreerisime 149 mõjuga intsidenti, mis on keskmisest madalam näitaja.