Защита инфраструктуры критически важной информации
Задача защиты инфраструктуры критически важной информации (KIIK) – гарантировать, что важные с точки зрения государства сетевые и информационные системы работают без перебоев.
RIA занимается организацией защиты сетевых и информационных систем, используемых для оказания важных услуг с точки зрения функционирования общества.
Важные с точки зрения сохранения общественной и экономической деятельности услуги предусматриваются статьей 3 Закона о кибербезопасности.
Цели и действия
- Сбор информации KII и управление ею,
- составление обзора рисков KII по отраслям,
- секторальное привлечение поставщиков услуги и обмен информацией,
- разработка мер безопасности,
- составление инструкций и демонстрационных материалов,
- консультация поставщиков услуги по существу и предоставление рекомендаций по составлению анализа рисков и более эффективному применению мер безопасности,
- повышение сознательности по кибербезопасности.
- Закон о кибербезопасности »Действует с 23 мая 2018 г.
- Требования к анализу рисков сетевых и информационных систем и описания мер безопасности »Постановление министра предпринимательства и инфотехнологии № 40 от 05.07.2018
- Исходный документ по планированию кибербезопасности Эстонии
Понятия
Критическая инфраструктура (KI) – это обеспечение, система или их часть, которая крайне необходима для совершения жизненно важных общественных действий. Например, для функционирования здравоохранения, безопасности, защиты, экономического и социального обеспечения людей. Повреждение или уничтожение такой инфраструктуры вызвало бы существенный риск. (Директива Европейского союза 2008/114/ЕС »)
Инфраструктура критически важной информации (KII) – это сетевые и информационные системы, работа, надежность и безопасность которых являются важными с точки зрения функционирования государства. KII является частью KI.
Сетевая и информационная система – сеть электронной связи в значении пункта 8 статьи 2 Закона об электронной связи. Также это устройство или группа устройств, которые соединены или связаны между собой и из которых как минимум в одном работает согласно какой-либо программе автоматическая обработка цифровых данных. Сетевой и информационной системой считаются также цифровые данные, которые вышеуказанные компоненты сохраняют, обрабатывают, отправляют по запросу или передают с целью обеспечения функционирования, а также чтобы эти системы можно было использовать, защищать и обслуживать.
Исходные документы
Закон о кибербезопасности » предусматривает обязанности поставщиков существенно важных услуг при обеспечении безопасности сетевых и информационных систем, а также основы информирования о существенных киберинцидентах, в т. ч. уточняет критерии киберинцидента с существенным влиянием. Также закон регулирует задачи Департамента государственной инфосистемы в координации обеспечения кибербезопасности и в организации трансграничного сотрудничества.
Требования к анализу рисков сетевых и информационных систем и описание мер безопасности устанавливают требования к составлению анализа рисков сетевых и информационных систем, используемых для оказания услуг, перечисленных в Законе о кибербезопасности, и описывают организационные, инфотехнологические и физические меры безопасности.
Стратегия по кибербезопасности на 2014–2017 годы » (PDF) сосредотачивается в основном на трех сферах: обеспечение жизненно важных услуг, повышение эффективности борьбы с киберпреступностью и разработка возможностей государственной обороны. Одна из основных целей стратегии – описать меры по бесперебойной работе и устойчивости жизненно важных услуг и по защите инфраструктуры критически важной информации от киберугроз. Внимание обращается на инфотехнологические перекрестные зависимости жизненно важных услуг, обеспечение которых не зависит от имеющихся в Эстонии возможностей.