23. veebruar 2011

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Uus Riigi Infosüsteemi Amet pakub turvalisuse tagamisel abi era- ja riigisektori infosüsteemide omanikele ning saab õiguse teha järelevalvet, teatas RIA. RIA ümberkorraldamise ja küberturbe valdkonna laienemisega seotud vahendite lisavajadus on 0,8 miljonit eurot aastas.

RIAl on hetkel kokku 11 põhivaldkonda, ametiks saamine puudutab kõige rohkem kahte infoturbega tegelevat osakonda. Lisaks saab amet juurde veel ühe valdkonna - järelevalve.

Kriitilise informatsiooni infrastruktuuri kaitse osakond (KIIK) hindab nö suurt pilti, kui hästi on riigis infosüsteemid turvatud ja koostab selle kohta riskianalüüse. Eestis vastutab iga elutähtsa teenuse pakkuja ise enda süsteemi turvalisuse eest. KIIK pakub süsteemide omanikele nõu, kuidas riske hinnata ja annab soovitusi, kuidas olulisi teenuseid kaitsta.

CERT Eesti (Computer Emergency Response Team) tegeleb Eesti arvutivõrkudes toimuvate juhtumitega. Osakonnalt saab abi, kui Eesti veebilehti või teenuseid rünnatakse või vastupidi, kui  ülevõetud Eesti arvutid levitavad pahavara. Ametiks muutumisega saab CERT muu hulgas juurde võimekuse uurida pahavara koodi tasemel. Koodiaudit näitab, mille jaoks konkreetne viirus on loodud - kas ta saadab spämmi, varastab kasutaja andmeid või ründab teisi veebilehti.  

Ameti täiesti uus funktsioon on järelevalve, seda nii elutähtsate teenuste turvalisuse kui uute infosüsteemide loomise üle. RIA hakkab kontrollima, et riigi ja erasektori elutähtsad infosüsteemid oleksid turvaliselt üles ehitatud ja hoitud. Kõik RIA senised valdkonnad jätkavad oma tööd endises mahus.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb