Language switcher

Вы здесь

RIA разработал азбуку информационной безопасности для госсектора

Департамент государственной инфосистемы (RIA) вместе со своими партнерами обновил Эстонский стандарт информационной безопасности, в котором объединены вопросы, касающиеся угрозы инфобезопасности. Для учреждений государственного сектора стандарт предлагает ряд мер, которые помогут поддерживать безопасность систем.

Naine laob paberipakke torni

«В государственном секторе и местных самоуправлениях очень много баз данных и инфосистем с конфиденциальными данными. Цель разработанного стандарта – предоставить учреждениям регулярно обновляемую базу для работы с информационной безопасностью, подходящую для правового пространства Эстонии. Чем лучше мы сможем внедрить стандарт, тем увереннее мы сможем справиться с неожиданностями, будем более прозрачными в своей деятельности и обеспечим доверие к государственным информационным системам и государству в целом», – сказал руководитель отдела стандартов и надзора RIA Ильмар Тоом.

В 2019-2020 годах RIA проверил все местные самоуправления и обнаружил, что во многих из них имеются существенные недостатки. Например, были обнаружены проблемы с мониторингом информационной безопасности, были неполными отчеты об инцидентах. В некоторых местных самоуправлениях информационной безопасностью наряду с прочими обязанностями занимались помощники руководителей или другие работники административных отделений. Примерно четверти местных самоуправлений были составлены предписания для устранения недостатков.

По словам Тоома, 30 лет назад мир того или иного учреждения, возможно, и не рухнул бы, если бы дверь в архив с документами какое-то время оставалась бы открытой. «Однако, если в наши дни система остается незащищенной, то утечка баз данных может произойти в считанные минуты, а при шифровании информационные системы могут стать непригодными для использования. В Эстонии каждую минуту совершается 3000 автоматических попыток входа в систему того или иного учреждения, поэтому новый эстонский стандарт инфобезопасности можно рассматривать как азбуку по информационной грамотности для государственного сектора, следуя которой можно предотвратить эти угрозы или свести их к минимуму», – сказал Тоом.

Эксперт по кибербезопасности KPMG Baltics Михкель Синисалу, принимавший участие в создании E-ITS, отметил, что разработка нового стандарта была трудоемким и сложным, но крайне необходимым проектом. «Создав новый стандарт, мы сделали очень важный шаг, приблизившись к более безопасному цифровому обществу». Синисалу добавил, что в так называемой азбуке информационной безопасности приводятся современные требования к инфобезопасности для предприятий и организаций Эстонии. «Это вселяет в нас больше уверенности в использовании, хранении и безопасности личных данных и, мы надеемся, поможет предотвратить потенциальные кибератаки как на государство, так и на отдельных лиц».

Новый Эстонский стандарт инфобезопасности (сокр. E-ITS) заменяет собой внушительную систему эталонной безопасности инфосистем ISKE. Несмотря на меньший объем, в новом стандарте рассмотрен комплекс мер, которых ждали уже давно. Например, в стандарте отдельно рассматривается оборудование для промышленной автоматизации и его управление, в качестве обновления ожидается ряд мер безопасности для транспортных средств, поскольку в автомобилях используется всё больше инфотехнологий, которыми могут воспользоваться злоумышленники.

Материалы, связанные с E-ITS, можно найти на портале eits.ria.ee ».

Наряду с экспертами RIA в разработке стандарта участвовали KPMG Baltics OÜ, Cybernetica AS и Таллиннский технический университет. Обновленный стандарт был проверен более чем 20 эстонскими специалистами в областыи информационной безопасности.

Эстонский стандарт инфобезопасности был подготовлен в рамках программы структурных фондов Европейского союза «Повышение осведомлённости информационного общества» при финансировании Европейского Фонда Регионального развития.

Сейко Куйк
пресс-секретарь RIA

More news on the same subject

19.05.2021

В рамках «Весеннего шторма» Департамент государственной инфосистемы (RIA) организует киберучения в сотрудничестве с Elisa, Tele2 и Telia

Государственная безопасность Эстонии, полной различных цифровых решений, все больше зависит от киберзащиты. Именно поэтому сегодня RIA вместе со своими партнерами организует для телекоммуникационных предприятий Эстонии учения «Кибершторм», которые проходят вместе с учениями сил обороны «Весенний шторм».

13.04.2021

Анализ киберпространства RIA: атаки на государственные учреждения продолжаются

13.04.2021 – По данным Департамента государственной инфосистемы (RIA), в первом квартале на кибербезопасность повлияли уязвимости в программном обеспечении почтовых серверов компании Microsoft, попытки доступа к серверам государственных учреждений, а также атаки типа «отказ в обслуживании» и связанное с ними вымогательство.