Защита инфраструктуры критически важной информации
Задача защиты инфраструктуры критически важной информации (KIIK) – гарантировать, что важные с точки зрения государства сетевые и информационные системы работают без перебоев.
RIA занимается организацией защиты сетевых и информационных систем, используемых для оказания важных услуг с точки зрения функционирования общества.
Важные с точки зрения сохранения общественной и экономической деятельности услуги предусматриваются статьей 3 Закона о кибербезопасности.
Цели и действия
- Сбор информации KII и управление ею,
- составление обзора рисков KII по отраслям,
- секторальное привлечение поставщиков услуги и обмен информацией,
- разработка мер безопасности,
- составление инструкций и демонстрационных материалов,
- консультация поставщиков услуги по существу и предоставление рекомендаций по составлению анализа рисков и более эффективному применению мер безопасности,
- повышение сознательности по кибербезопасности.
- Закон о кибербезопасности »Действует с 23 мая 2018 г.
- Требования к анализу рисков сетевых и информационных систем и описания мер безопасности »Постановление министра предпринимательства и инфотехнологии № 40 от 05.07.2018
- Стратегия кибербезопасности на 2019– 2022 годы » (PDF)Исходный документ по планированию кибербезопасности Эстонии
Понятия
Критическая инфраструктура (KI) – это обеспечение, система или их часть, которая крайне необходима для совершения жизненно важных общественных действий. Например, для функционирования здравоохранения, безопасности, защиты, экономического и социального обеспечения людей. Повреждение или уничтожение такой инфраструктуры вызвало бы существенный риск. (Директива Европейского союза 2008/114/ЕС »)
Инфраструктура критически важной информации (KII) – это сетевые и информационные системы, работа, надежность и безопасность которых являются важными с точки зрения функционирования государства. KII является частью KI.
Сетевая и информационная система – сеть электронной связи в значении пункта 8 статьи 2 Закона об электронной связи. Также это устройство или группа устройств, которые соединены или связаны между собой и из которых как минимум в одном работает согласно какой-либо программе автоматическая обработка цифровых данных. Сетевой и информационной системой считаются также цифровые данные, которые вышеуказанные компоненты сохраняют, обрабатывают, отправляют по запросу или передают с целью обеспечения функционирования, а также чтобы эти системы можно было использовать, защищать и обслуживать.
Исходные документы
Закон о кибербезопасности » предусматривает обязанности поставщиков существенно важных услуг при обеспечении безопасности сетевых и информационных систем, а также основы информирования о существенных киберинцидентах, в т. ч. уточняет критерии киберинцидента с существенным влиянием. Также закон регулирует задачи Департамента государственной инфосистемы в координации обеспечения кибербезопасности и в организации трансграничного сотрудничества.
Требования к анализу рисков сетевых и информационных систем и описание мер безопасности » устанавливают требования к составлению анализа рисков сетевых и информационных систем, используемых для оказания услуг, перечисленных в Законе о кибербезопасности, и описывают организационные, инфотехнологические и физические меры безопасности.
Стратегия кибербезопасности на 2019– 2022 годы » (PDF) фокусируется на устойчивости и преследует собой преимущественно четыре цели: быть устойчивым цифровым обществом, поддерживать развитие индустрии кибербезопасности и научно-исследовательской деятельности, быть ведущим международным участником и повышать осведомленность общества с лучшими кибернавыками. Основные принципы стратегии:
- Мы считаем, что защита и продвижение основных прав и свобод в Интернете так же важны, как и в физической обстановке.
- Мы рассматриваем кибербезопасность как инструмент и усилитель быстрого цифрового развития Эстонии, которое является основой социально-экономического развития Эстонии. Безопасность должна поддерживать инновации, а инновации — безопасность.
- Мы осознаём, что обеспечение безопасности криптографических решений исключительно важно для Эстонии, поскольку на этом основана вся экосистема нашего цифрового государства.
- Функционирование цифрового государства основано на прозрачности и общественном доверии. С этой целью мы придерживаемся принципа открытого общения со стороны государства.