Language switcher

Вы здесь

Защита инфраструктуры критически важной информации

Задача защиты инфраструктуры критически важной информации (KIIK) – гарантировать, что важные с точки зрения государства сетевые и информационные системы работают без перебоев.

RIA занимается организацией защиты сетевых и информационных систем, используемых для оказания важных услуг с точки зрения функционирования общества.

Важные с точки зрения сохранения общественной и экономической деятельности услуги предусматриваются статьей 3 Закона о кибербезопасности.

Цели и действия

  • Сбор информации KII и управление ею,
  • составление обзора рисков KII по отраслям,
  • секторальное привлечение поставщиков услуги и обмен информацией,
  • разработка мер безопасности,
  • составление инструкций и демонстрационных материалов,
  • консультация поставщиков услуги по существу и предоставление рекомендаций по составлению анализа рисков и более эффективному применению мер безопасности,
  • повышение сознательности по кибербезопасности.

Elektriliinid korrusmajade juures

 

Понятия

Критическая инфраструктура (KI) – это обеспечение, система или их часть, которая крайне необходима для совершения жизненно важных общественных действий. Например, для функционирования здравоохранения, безопасности, защиты, экономического и социального обеспечения людей. Повреждение или уничтожение такой инфраструктуры вызвало бы существенный риск. (Директива Европейского союза 2008/114/ЕС »)

Инфраструктура критически важной информации (KII) – это сетевые и информационные системы, работа, надежность и безопасность которых являются важными с точки зрения функционирования государства. KII является частью KI.

Сетевая и информационная система – сеть электронной связи в значении пункта 8 статьи 2 Закона об электронной связи. Также это устройство или группа устройств, которые соединены или связаны между собой и из которых как минимум в одном работает согласно какой-либо программе автоматическая обработка цифровых данных. Сетевой и информационной системой считаются также цифровые данные, которые вышеуказанные компоненты сохраняют, обрабатывают, отправляют по запросу или передают с целью обеспечения функционирования, а также чтобы эти системы можно было использовать, защищать и обслуживать.

 

Исходные документы

Закон о кибербезопасности » предусматривает обязанности поставщиков существенно важных услуг при обеспечении безопасности сетевых и информационных систем, а также основы информирования о существенных киберинцидентах, в т. ч. уточняет критерии киберинцидента с существенным влиянием. Также закон регулирует задачи Департамента государственной инфосистемы в координации обеспечения кибербезопасности и в организации трансграничного сотрудничества.

Требования к анализу рисков сетевых и информационных систем и описание мер безопасности » устанавливают требования к составлению анализа рисков сетевых и информационных систем, используемых для оказания услуг, перечисленных в Законе о кибербезопасности, и описывают организационные, инфотехнологические и физические меры безопасности.

Стратегия кибербезопасности на 2019– 2022 годы » (PDF) фокусируется на устойчивости и преследует собой преимущественно четыре цели: быть устойчивым цифровым обществом, поддерживать развитие индустрии кибербезопасности и научно-исследовательской деятельности, быть ведущим международным участником и повышать осведомленность общества с лучшими кибернавыками. Основные принципы стратегии: 

  1. Мы считаем, что защита и продвижение основных прав и свобод в Интернете так же важны, как и в физической обстановке.
  2. Мы рассматриваем кибербезопасность как инструмент и усилитель быстрого цифрового развития Эстонии, которое является основой социально-экономического развития Эстонии. Безопасность должна поддерживать инновации, а инновации — безопасность. 
  3. Мы осознаём, что обеспечение безопасности криптографических решений исключительно важно для Эстонии, поскольку на этом основана вся экосистема нашего цифрового государства.
  4. Функционирование цифрового государства основано на прозрачности и общественном доверии. С этой целью мы придерживаемся принципа открытого общения со стороны государства.
Последний измененный: 26.07.2021

Вы получили ответ на свой вопрос?


We thank you for your feedback.