Tag Archives: ISKE

RIA-t külastab aastas ligi sadakond välisdelegatsiooni

21. mail külastasid RIA-t Rwanda partnerasutuse liikmed. Foto: Nelli Pello

Keskpäevane kohtumine Vietnami delegatsiooniga. Pärastlõunased külalised esindasid rahvusvahelist organisatsiooni OECD. Vaid tunnike hiljem kohtumine Saksamaa delegatsiooniga. Need nopped ei pärine pelgalt ühest nädalast, vaid ühest päevast ja ilmestavad hästi, kui tihe on RIA rahvusvaheline suhtlus.

„Meil käib külalisi igast maailmajaost. Väga raske on leida riiki, kust meil ei oleks külas käidud või kus meie enda inimesed pole käinud,“ ütleb RIA rahvusvaheliste suhete juht Piret Urb, kes võtab aastas RIA-s vastu ligi sadakond välisdelegatsiooni. Viimase kahe kuu jooksul on RIA-t väisanud külalised näiteks Rwandast, Prantsusmaalt, Bruneist, Tšehhist, Poolast, Lõuna-Aafrika Vabariigist, Luksemburgist, Rootsist, USA-st, Jaapanist, Singapurist, Taiwanist, Ukrainast, Kamdodžast, Türgist, Austraaliast, Arubast ja Kosovost. Kui võtta kõik kohtumised kokku ühe märksõnaga, siis on selleks kahtlemata Eesti digiriigi edu. Kitsamaks minnes tunnevad väliskülalised kõige rohkem huvi X-tee, e-teenuste ja küberturvalisuse vastu.

Kõik need kolm teemat olid kõneaineks 21. mail toimunud kohtumisel RIA partnerasutusega Rwandast. „Rwandalased on just praegu selles ristkohas, kus nad otsivad viise, kuidas panna käima andmevahetus oma asutuste vahel. Rääkisime neile oma X-teest, kuidas see ligi 18 aastat tagasi alguse sai ning kuidas see töötab. Ei ole mõtet jalgratast uuesti leiutada, kui meil on see juba olemas ja nö lastehaigused on läbi põetud. Sellepärast jagamegi alati hea meelega oma kogemusi,“ tõdeb Piret. X-tee vastu tundsid 20. mail toimunud visiidi käigus huvi ka prantslased, kes on samuti otsimas viise asutustevaheliseks andmevahetuseks ning tutvuvad eri riikide kogemustega.

21. juunil külastasid RIA-t Jaapani inseneride föderatsiooni esindajad, kes tutvuvad Euroopa riikide kogemustega tuuma- ja küberturvalisuses. Jaapanlased tundsid huvi meie küberturvalisuse põhimõtete ja CERT-i töö vastu ning uurisid, kuidas on korraldatud kriitilise infrastrukuuri kaitse ja kuidas me rakendame ISKE-t. Väliskülalised kiitsid meie X-teed, mille on nemadki osaliselt kasutusele võtnud.

Jaapani inseneride föderatsiooni esindajad RIA-s 21. juunil. Foto: Nelli Pello

Kahepoolsed koostöölepped

Kõige tihedam koostöö on RIA-l Soome, Läti, Saksamaa, USA, Prantsusmaa ja Jaapaniga. Viimasel ajal on märgatavalt tugevnenud suhtlus Austraalia ja Lõuna-Koreaga. Digilahenduste ja küberkaitse teemadel on RIA-l väga hea koostöö Iisraeliga, kellega on sõlmitud eelmise aasta novembris digilahenduste arendamise koostöölepe. Sarnased koostöölepped küberturvalisuse tõhustamiseks on RIA-l ka mõnede teiste riikidega. Mitmed on veel huvitatud nende sõlmimisest.

Samamoodi nagu käiakse palju külas RIA-l, käime ise teistes riikides kogemusi vahetamas. Kutseid suurtele digiteemade konverentsidele, töötubadele, seminaridele ja õppustele üle maailma tuleb igal nädalal. Kõige rohkem käiakse tööreisidel Brüsselis, aga ka Bukarestis, mis on praegu EL-i eesistuja maa. Maikuus käisid RIA eksperdid jagamas Eesti digiriigi kogemusi ja suhteid loomas näiteks Riias, Sydneys, Bukarestis, Londonis, Varssavis, Amsterdamis, Vilniuses, Reykjavikis, Singapuris, Genfis ja nimekiri läheb aina edasi. „Väga oluline on leida õige inimene, kes oskab rääkida just sellel teemal, mida meilt oodatakse ning mille vastu tunneb kuulajaskond huvi,“ täpsustab Piret. Seetõttu on rahvusvaheliste suhte hoidmine ka logistiliselt korralik ettevõtmine, sest inimeste graafikud on tihedad ning sobivate aegade leidmine võib olla paras väljakutse.

Diplomaatiline kunst

Rahvusvaheline suhtlus on mõistagi suur diplomaatiline kunst, sest kursis tuleb olla paljude nüanssidega. „Tuleb teada riikide tausta ja millised suhted Eestil nende riikidega on. Millised on riikide omavahelised suhted? Peab teadma riikide kohalikke tavasid ja kombeid ning ajalugu. Kas oleme riikidega meile olulistes küsimustes sama meelt ÜRO-s ja teistes rahvusvahelistes organisatsioonides? Millised on Eesti välispoliitika prioriteedid?“ loetleb Piret.

Oluline on tunda ka riikide kultuurilisi eripärasid. Näiteks armastavad jaapanlased viia end enne välisreisi väga põhjalikult kurssi külastatava riigi ja asutuse taustaga, muidugi ka kõnealuse teemaga, aga lisaks soovivad nad tutvuda ka nende inimeste CV-dega, kellega nad kohtuvad. Jaapanlased ulatavad visiitkaardi alati kahe käega ning selle juurde käib väike kummardus. India ja Bangladeshi delegatsioonidega on aga juhtunud, et keset ettekannet on osa grupist püsti tõusnud ja läinud võtma endale teisest toast kohvi või lihtsalt koridoris jalgu sirutanud. „Nende jaoks on see täiesti tavaline, aga meile oli see ja on siiani suureks üllatuseks. Aja jooksul jäävad sellised asjad meelde ning nendega harjub ära,“ tõdeb Piret, kes on puutunud nii RIA-s kui ka varem välisministeeriumis töötades kokku kõikvõimalike väliskülalistega seotud ootamatute situatsioonidega, mis tuleb kiirelt ära lahendada.

Jaapani inseneride föderatsiooni juht Kaoru Naito RIA-s 21. juunil. Foto: Nelli Pello

Rahvusvahelises suhtluses tuleb olla alati valvas, sest esindatakse ju Eesti riiki ja RIA puhul Eesti digiriigi mainet. „Minu jaoks on väga oluline, et RIA välissuhtlus on kooskõlas Eesti välispoliitiliste prioriteetidega ja et Eesti oleks digiteemadel maailmas nähtav. Sellepärast me ei käigi pelgalt konverentsidel osalemas, vaid RIA inimesed on valdavalt kutsutud ekspertideks, kes teevad ise ettekandeid, juhivad debatte või osalevad töötubades. Eestil on ikkagi väga tugev digiriigi maine ja oleme neil teemadel maailmas esiviisikus.“

Kõige suurem rahvusvaheline projekt

RIA kõige suurem rahvusvaheline projekt on Euroopa Liidu arenguabiprojekt Cyber Resilience for Development ehk lühidalt Cyber4D, mida kutsutakse ka NICO projektiks. Selle eesmärk on toetada Aafrika ja Aasia riikide küberturvalisuse tõstmist ning projekti veavad eest RIA töötajad Liina Areng ja Martin Indrek Miller. „Läbi selle projekti saavad paljud RIA töötajad külastada kaugeid ja eksootilisi maid, et jagada oma parimaid teadmisi ja kogemusi küberturvalisusest. Eelmise aasta suvest on ligi kümme kolleegi käinud Sri Lankal, Botswanas ja Mauritiusel. Paari nädala pärast toimub CERT-ide koolitus Ugandas ning aasta teises pooles plaanime alustada tegevust ka Rwandas,“ räägib Liina, kes on olnud projekti juures alates taotluse esitamisest saadik neli aastat tagasi.

Projekt sai alguse seetõttu, et saada häid kogemusi ja tutvustada Eesti kogemust küberturvalisuse valdkonnas. „Kindlasti aitab see tõsta ka Eesti positiivset kuvandit maailmas ning on hea võimalus panna kolleegidel proovile oma koolitajaoskused. Vähemtähtis pole ka see, et nii suure projekti juhtimine aitab meil teha paremat koostööd projekti partnerite Suurbritannia ja Hollandiga ning kokkuvõttes aitab saada nö jala ukse vahele ka teistele suurtele rahvusvahelistele projektidele,“ lisab Liina.

Martin Indrek Miller NICO projektiga Rwandas. Foto: erakogu

Nelli Pello
RIA kommunikatsiooniosakond

Riigi infosüsteemi küberturvalisus

Riigi infosüsteemi turbe talituse juht Aare Reintam võtab kokku RIA olulisemad tegevused küberturbe edendamisel.

Eesti on infotehnoloogia kiire arenguga kaasas käiv riik. Meie infoühiskond ja infotehnoloogilised protsessid on arenenud nii kaugele, et peame igal elualal loomulikuks e-teenuste kasutamist ning ühiskonna usaldus e-kanalite kaudu esitatavate teenuste vastu aina kasvab.

Riigi Infosüsteemi Ameti ülesanne on tagada, et inimeste kasutatavad teenused oleksid kergesti kättesaadavad, mugavad kasutada, aga ka turvalised. Teenuste turvalisuse edendamiseks eesmärkide edendamiseks tegeleme järgnevaga:

  1. Koolitame inimesi, kes arendavad, haldavad ja kasutavad infosüsteeme ja nende pakutavaid teenuseid. 2013. aastal korraldasime 18 küberturbe koolitust, millest võtsid osa ligi 500 inimest. Koolitusi leidus nii juhtidele (läbistusdemod), administraatoritele (süsteemide turvaline konfigureerimine), tavakasutajatele (infoturbe sissejuhatus) kui riigiasutuste turvajuhtidele (seminarid);
  2. Koondame erialakogukondi, et tagada parem infovahetus e-kanalite ja töögruppide kaudu ning reageerimine intsidentidele. RIA eestvedamisel on loodud kriitilise informatsiooni kaitse tagamise töörühm, automaatjuhtimissüsteemide turvajuhtide kogukond, 2014. aastal luuakse riigiasutuste turvajuhtide komisjon;
  3. Koostame juhendeid: 2014. aastal oleme RIA kodulehel avaldanud 23 juhendit IT halduse ja IT-turbe paremaks reguleerimiseks.
  4. Arendame Eesti infoturbe standardit ISKE. 2015. aasta II pooles lubab Saksamaa Infoturbe Amet välja lasta uue Grundschutzi versiooni, mis tuleb õhem, täpsem, kiiremini uuenev ja kergemini järgitav;
  5. Kogume ja analüüsime elutähtsate teenuste riskianalüüse eesmärgiga omada ülevaadet ETOde küberturvalisuse tasemest ja nende vastastikusest sõltuvusest;
  6. Lähtuvalt ISKE nõuetest ja VV määrusest “Infoturbe juhtimise süsteem” kogume ning analüüsime Eesti riigis ja asutustes juhtunud intsidente, et töötada välja tõhusad kaitsemeetmed ja juhised edasiste intsidentide ärahoidmiseks ja mõjude vähendamiseks;
  7. Töötame välja regulatsioone infoturbe ühtluseks ja selgeks arenguks;
  8. Koostame küberturbe ülevaateid ja analüüse partnerasutustele ja asjaomastele huvigruppidele;
  9. Tellime ja korraldame turvatestimisi. Alates 2012. aastast on RIA korraldanud ligikaudu 40 turvatestimist ning tellinud umbes 10 läbistus- ja haavatustestimist.

Loetelu võiks ja saaks veel pikendada, kirja said vaid olulisemad tegevused. RIA-le on oluline, et Eesti e-riigi keskkond oleks innovaatiline, turvaline, kasutajasõbralik ja kõikidele kättesaadav.

Turvalist ja innovatiivset e-keskkonda soovides

Aare Reintam
Riigi infosüsteemi turbe talitus