Indrek Kald • 13 veebruar 2019
Jaga lugu:

RIA uurib infoturvet omavalitsustes

Riigi Infosüsteemi Amet (RIA) võtab vaatluse alla infoturbemeetmete rakendamise kohalikes omavalitsustes.

RIA on alustanud kontrolli ligikaudu veerandis Eesti omavalitsustest.  Foto: Pixabay

Omavalitsused peavad järgima infosüsteemide turvalisuse tagamisel turvemeetmete süsteemi ISKE, et luua eeldused võimaliku kahju ärahoidmiseks või leevendamiseks. Sel aastal jätkab RIA kohalike omavalitsuste järelevalvet ning on alustanud kontrolli ligikaudu veerandis Eesti omavalitsustest, et teada saada, kuidas seal ISKEt rakendatakse.

RIA infoturbe meetmete arendamise ja järelevalve osakonna juhataja Ilmar Toomi sõnul pööratakse omavalitsustes varasemast rohkem tähelepanu infoturbemeetmete rakendamisele. "Vaatamata sellele, et ISKE nõuete järgimise kohustus on kohalikel omavalitsustel olnud juba kümme aastat, ei ole nende infoturbe olukord endiselt kuigi hea. Sellest tulenevalt oleme algatanud järelevalvemenetlused mitmete kohalike omavalitsuste suhtes," sõnas ta.

"Haldusreformist on nüüdseks piisavalt aega möödas ning ühinenud omavalitsused peaksid olema jõudnud oma infosüsteemide turvalisuse nõuetele vastavaks viia," märkis Toom.

ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa infoturbe standard. Selle eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus.

Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT-varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003.

ISKEs on kirjeldatud kolm turbe taset – madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest.

ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT-keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112indrek.kald@gmail.com
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150ana.madismae@aripaev.ee