Tag Archives: RIA

Riigi infosüsteemi küberturvalisus

Riigi infosüsteemi turbe talituse juht Aare Reintam võtab kokku RIA olulisemad tegevused küberturbe edendamisel.

Eesti on infotehnoloogia kiire arenguga kaasas käiv riik. Meie infoühiskond ja infotehnoloogilised protsessid on arenenud nii kaugele, et peame igal elualal loomulikuks e-teenuste kasutamist ning ühiskonna usaldus e-kanalite kaudu esitatavate teenuste vastu aina kasvab.

Riigi Infosüsteemi Ameti ülesanne on tagada, et inimeste kasutatavad teenused oleksid kergesti kättesaadavad, mugavad kasutada, aga ka turvalised. Teenuste turvalisuse edendamiseks eesmärkide edendamiseks tegeleme järgnevaga:

  1. Koolitame inimesi, kes arendavad, haldavad ja kasutavad infosüsteeme ja nende pakutavaid teenuseid. 2013. aastal korraldasime 18 küberturbe koolitust, millest võtsid osa ligi 500 inimest. Koolitusi leidus nii juhtidele (läbistusdemod), administraatoritele (süsteemide turvaline konfigureerimine), tavakasutajatele (infoturbe sissejuhatus) kui riigiasutuste turvajuhtidele (seminarid);
  2. Koondame erialakogukondi, et tagada parem infovahetus e-kanalite ja töögruppide kaudu ning reageerimine intsidentidele. RIA eestvedamisel on loodud kriitilise informatsiooni kaitse tagamise töörühm, automaatjuhtimissüsteemide turvajuhtide kogukond, 2014. aastal luuakse riigiasutuste turvajuhtide komisjon;
  3. Koostame juhendeid: 2014. aastal oleme RIA kodulehel avaldanud 23 juhendit IT halduse ja IT-turbe paremaks reguleerimiseks.
  4. Arendame Eesti infoturbe standardit ISKE. 2015. aasta II pooles lubab Saksamaa Infoturbe Amet välja lasta uue Grundschutzi versiooni, mis tuleb õhem, täpsem, kiiremini uuenev ja kergemini järgitav;
  5. Kogume ja analüüsime elutähtsate teenuste riskianalüüse eesmärgiga omada ülevaadet ETOde küberturvalisuse tasemest ja nende vastastikusest sõltuvusest;
  6. Lähtuvalt ISKE nõuetest ja VV määrusest “Infoturbe juhtimise süsteem” kogume ning analüüsime Eesti riigis ja asutustes juhtunud intsidente, et töötada välja tõhusad kaitsemeetmed ja juhised edasiste intsidentide ärahoidmiseks ja mõjude vähendamiseks;
  7. Töötame välja regulatsioone infoturbe ühtluseks ja selgeks arenguks;
  8. Koostame küberturbe ülevaateid ja analüüse partnerasutustele ja asjaomastele huvigruppidele;
  9. Tellime ja korraldame turvatestimisi. Alates 2012. aastast on RIA korraldanud ligikaudu 40 turvatestimist ning tellinud umbes 10 läbistus- ja haavatustestimist.

Loetelu võiks ja saaks veel pikendada, kirja said vaid olulisemad tegevused. RIA-le on oluline, et Eesti e-riigi keskkond oleks innovaatiline, turvaline, kasutajasõbralik ja kõikidele kättesaadav.

Turvalist ja innovatiivset e-keskkonda soovides

Aare Reintam
Riigi infosüsteemi turbe talitus

Küberturvalisus riigikaitses

RIA aastakonverents lõpetati küberturvalisuse riigikaitse aruteluga. Teemal arutlesid Kaitseministeeriumi asekantsler Taimar Peterkop, Siseministeeriumi asekantsler Hannes Kont, Majandus- ja Kommunikatsiooniministeeriumi küberturbe valdkonna juht Sander Retel ning RIA arendus- ja uurimistegevuse osakonna juhataja Priit Roosimägi.

III sessioon „Küberturvalisus riigikaitses“

Suurema osa päevast oleme kuulnud, et e-teenused peaksid olema lihtsamad, kiiremad ja mugavamad – kuid kas nad on ka turvalised? Ehk kas kodanik saab riiki usaldada, et tema andmed ei lähe kaotsi ja riik ei kuritarvita neid? RIA arendus- ja uurimistegevuse osakonna juhataja Priit Roosimägi leiab, et küberjulgeolek on üks osa riskide haldamise ja juhtimise maailmast. Näiliselt on infoühiskonna küberturvalisus nagu pidurid head ralliautol – väldib õnnetuste juhtumist. Sisuliselt tähendab see, et arenduses olevaid lahendusi peab hoidma kontrolli all.

Majandus- ja Kommunikatsiooniministeeriumi küberturbe valdkonna juhi Sander Reteli hinnangul on hetkel arenduses olevate teenuste puhul turvalisus tagatud. Kuigi riigil on plaan minna pilve, ei tähenda see, et füüsiline riik peaks eksisteerimist lõpetama.

Paneel leidis ühehäälselt, et uute lahenduste arendamisel peab leidma partnereid, kes üritavad neid digitaalselt rünnata. Tänu sellele tagatakse teenuste lanseerimisel nende täielik turvalisus.

Riigikaitse vaatevinklist leiti, et üks suur miinus peitub füüsilises ligipääsus andmekeskustele. Paneeli üks osalejatest väitis, et ta on puutunud kokku olukorraga, kus digitaalselt on küll keskus suure valve all, ent füüsiliselt oli sel ligipääs paljudel.

Küberrünnakute läbiviimine eeldab poliitilise mõttemaailma muutmist. Pärast rünnaku toimumist peab selle õigustatult ära põhjendama ning seletama lahti, miks just seda sihtmärki rünnati. Tänu NATO küberkaitsekeskuse (CCD COE) poolt loodud ,,Tallinna käsiraamatule” on meil olemas plaan küberrünnaku läbiviimiseks.

Konverentsi kokkuvõtteks leidis Ainar Ruussaar, et ükskord see pilv tuleb meie riiki niikuinii.

E-ühiskonna arendamine riigi infosüsteemis

Päev jätkub teise sessiooniseeriaga, kus arutletakse e-teenuste kasutatavuse ja kasutamise suurendamise ning avaliku teenusruumi korrastamise kogemuste üle. Ruussaar sõnas sissejuhatuseks, et riigilt eeldame pakutavate e-teenuste lihtsust ja turvalisust. Mina näiteks tahan, et ma saaksin teha kõik e-teenused ära ühes keskkonnas ja ühe klikiga.

II sessioon „E-ühiskonna arendamine riigi infosüsteemis“

RIA peadirektori asetäitja riigi infosüsteemi alal Margus Simson

IMG_2056Maailm pole kunagi olnud keerulisem kui täna. Kõik muutub järjest kiiremini. Igapäevane tehnoloogia areneb üha kiiremini. On märgata, et sellega ei jõua kõik alati kaasas käia. Maailmas üldiselt tulevad toime ainult need, kes suudavad kohaneda, sama kehtib ka e-maailma kohta.

Eesti kohanemisvõime võti on uute tehnoloogiatega kohanemine. Me peame end koguaeg muutma, et oleksime ülejäänud maailmas sammu või kaks ees. Me tunneme uhkust e-maksuameti, e-allkirjade, e-valimiste ja veel kõige muu eest, meil on selleks täielik õigus. Aga viimased seitse aastat oleme me teinud neid samu teenuseid üha paremaks aga mingisugust innovatsiooni ei ole enam tulnud.

Kõik need head asjad mida me täna kiidame on valmis arendatud 10-15 aastat tagasi. RIA näeb, et kodanik peaks saama riigiteenuseid lihtsamini kasutada.

Eesti on iga kodaniku südames. Toome ta nüüd ka iga kodaniku käeulatusse parima kasutajaliidesega maailmas. Saja erineva keskkonna asemel peaks eksisteerima üks kindel eesti.ee keskkond. Uus normaalsus ei ole see, et riik on ühe sõrmepuudutuse kaugusel, vaid hoopis selles, et kõik on ära tehtud juba enne sõrmepuudutust. Kooli või pensionile minnes teeks e-riigi süsteem kodaniku eest kõik automaatselt ära.

Oluliste sündmuste ajal on riik kodanikele muretult ja märkamatult olemas. Eesti riigil on oma lipp ja vapp ja varsti ka oma äpp. Meie visioon on, et aastaks 2015. arendatakse uus eesti.ee, mis töötab alati ja kõikjal (arvutis, tahvlis ja nutitelefonis).

Riik peab e-teenuseid arendama Põhjamaadega ühiselt. Riik peab ühendama praegused väiksed andmelaod ühtseteks suurteks andmekeskusteks.


Maksuameti peadirektori asetäitja Egon Veermäe ja Maanteeameti peadirektor Aivo Adamson
Maksu- ja maanteeameti esindajad tõid elulisi näiteid koostöö olulisusest e-lahenduste ning muidu töö käigus. Ühena neist toodi välja riigile kuuluvad andmebaasid, kus hoitakse kodaniku kohta käivaid kontaktandmeid. Kõigi erinevate ministeeriumide andmebaasid saaks ühendada ühtseks baasiks.