Autor: Indrek Kald • 13. veebruar 2019
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

RIA uurib infoturvet omavalitsustes

Riigi Infosüsteemi Amet (RIA) võtab vaatluse alla infoturbemeetmete rakendamise kohalikes omavalitsustes.
RIA on alustanud kontrolli ligikaudu veerandis Eesti omavalitsustest.
Foto: Pixabay

Omavalitsused peavad järgima infosüsteemide turvalisuse tagamisel turvemeetmete süsteemi ISKE, et luua eeldused võimaliku kahju ärahoidmiseks või leevendamiseks. Sel aastal jätkab RIA kohalike omavalitsuste järelevalvet ning on alustanud kontrolli ligikaudu veerandis Eesti omavalitsustest, et teada saada, kuidas seal ISKEt rakendatakse.

RIA infoturbe meetmete arendamise ja järelevalve osakonna juhataja Ilmar Toomi sõnul pööratakse omavalitsustes varasemast rohkem tähelepanu infoturbemeetmete rakendamisele. "Vaatamata sellele, et ISKE nõuete järgimise kohustus on kohalikel omavalitsustel olnud juba kümme aastat, ei ole nende infoturbe olukord endiselt kuigi hea. Sellest tulenevalt oleme algatanud järelevalvemenetlused mitmete kohalike omavalitsuste suhtes," sõnas ta.

"Haldusreformist on nüüdseks piisavalt aega möödas ning ühinenud omavalitsused peaksid olema jõudnud oma infosüsteemide turvalisuse nõuetele vastavaks viia," märkis Toom.

ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa infoturbe standard. Selle eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus.

Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT-varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003.

ISKEs on kirjeldatud kolm turbe taset – madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest.

ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT-keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755