Language switcher

Вы здесь

Защита инфраструктуры критически важной информации

Задача защиты инфраструктуры критически важной информации (KIIK) – гарантировать, что важные с точки зрения государства сетевые и информационные системы работают без перебоев.

RIA занимается организацией защиты сетевых и информационных систем, используемых для оказания важных услуг с точки зрения функционирования общества.

Важные с точки зрения сохранения общественной и экономической деятельности услуги предусматриваются статьей 3 Закона о кибербезопасности.

Цели и действия

  • Сбор информации KII и управление ею,
  • составление обзора рисков KII по отраслям,
  • секторальное привлечение поставщиков услуги и обмен информацией,
  • разработка мер безопасности,
  • составление инструкций и демонстрационных материалов,
  • консультация поставщиков услуги по существу и предоставление рекомендаций по составлению анализа рисков и более эффективному применению мер безопасности,
  • повышение сознательности по кибербезопасности.

Elektriliinid korrusmajade juures

 

Понятия

Критическая инфраструктура (KI) – это обеспечение, система или их часть, которая крайне необходима для совершения жизненно важных общественных действий. Например, для функционирования здравоохранения, безопасности, защиты, экономического и социального обеспечения людей. Повреждение или уничтожение такой инфраструктуры вызвало бы существенный риск. (Директива Европейского союза 2008/114/ЕС »)

Инфраструктура критически важной информации (KII) – это сетевые и информационные системы, работа, надежность и безопасность которых являются важными с точки зрения функционирования государства. KII является частью KI.

Сетевая и информационная система – сеть электронной связи в значении пункта 8 статьи 2 Закона об электронной связи. Также это устройство или группа устройств, которые соединены или связаны между собой и из которых как минимум в одном работает согласно какой-либо программе автоматическая обработка цифровых данных. Сетевой и информационной системой считаются также цифровые данные, которые вышеуказанные компоненты сохраняют, обрабатывают, отправляют по запросу или передают с целью обеспечения функционирования, а также чтобы эти системы можно было использовать, защищать и обслуживать.

 

Исходные документы

Закон о кибербезопасности » предусматривает обязанности поставщиков существенно важных услуг при обеспечении безопасности сетевых и информационных систем, а также основы информирования о существенных киберинцидентах, в т. ч. уточняет критерии киберинцидента с существенным влиянием. Также закон регулирует задачи Департамента государственной инфосистемы в координации обеспечения кибербезопасности и в организации трансграничного сотрудничества.

Требования к анализу рисков сетевых и информационных систем и описание мер безопасности устанавливают требования к составлению анализа рисков сетевых и информационных систем, используемых для оказания услуг, перечисленных в Законе о кибербезопасности, и описывают организационные, инфотехнологические и физические меры безопасности.

Стратегия по кибербезопасности на 2014–2017 годы » (PDF) сосредотачивается в основном на трех сферах: обеспечение жизненно важных услуг, повышение эффективности борьбы с киберпреступностью и разработка возможностей государственной обороны. Одна из основных целей стратегии – описать меры по бесперебойной работе и устойчивости жизненно важных услуг и по защите инфраструктуры критически важной информации от киберугроз. Внимание обращается на инфотехнологические перекрестные зависимости жизненно важных услуг, обеспечение которых не зависит от имеющихся в Эстонии возможностей.

 

 

Последний измененный: 20.10.2020

Вы получили ответ на свой вопрос?


We thank you for your feedback.