Riigi Infosüsteemi Ametis (RIA) valminud infoturbe juhendmaterjalid aitavad ettevõtetel ja asutustel ära hoida nii küberrünnakute, andmelekete kui ka tehniliste probleemidega kaasnevat majanduslikku ja mainekahju.

Surve küberruumis on viimastel aastatel järjest kasvanud. RIA andmeil suurenes mõjuga küberintsidentide arv tänavu esimesel poolaastal 83 protsenti. Uusi  turvanõrkusi leitakse kogu aeg ja tehnilised tööriistad, millega kurjategijad neid kaardistavad ja ära kasutavad, muutuvad aina paremaks.

Paljudel ettevõtetel ja asutustel on samal ajal keeruline infoturbe maailmas orienteeruda. Seetõttu on RIA kokku pannud Eesti infoturbestandardi (E-ITS) stardimeetmed ehk kõige olulisemad sammud, mis tuleb infoturbes esmalt ära teha.

Stardimeetmed on mõeldud eeskätt ettevõtetele, kes pole varem infoturbega süsteemselt tegelenud ega pea küberturvalisuse seaduse nõudeid täitma, aga soovivad oma äritegevust ja klientide andmeid paremini kaitsta. Ettevõttele võidakse panna turvanõuete kohustus ka lepinguga, kui ta müüb oma teenuseid edasi avaliku sektori asutusele või teisele ettevõttele.

Tarneahela ohud on saanud viimastel aastatel infoturbe maailmas üha suuremat tähelepanu – kui näiteks mõni IT- või raamatupidamisteenuseid pakkuv ettevõte turvameetmeid ei järgi, võivad ohtu sattuda ka tema äripartnerid. Eestis on korraldatud tarneahela kaudu muu hulgas lunavararünnakuid ja arvepettusi. Seetõttu nõutakse teenuste väljasttellimisel pakkujatelt järjest sagedamini oma infoturbe võimekuse tõendamist nii avalikus kui ka erasektoris.

Kui äripartner teatab ettevõtjale, kes pole varem infoturbest kuulnudki, et nüüd peab ta hakkama turvareegleid täitma, on tal vaja kusagilt alustada. „RIA ettevõtte küberturvalisuse lühijuhend ja E-ITSi stardimeetmed annavad ettevõtjale otsa kätte – nendega tutvudes saab ta juba palju paremini aru, mida temalt üldse soovitakse. Infoturbes sõltub väga palju ettevõtte või asutuse juhi teadlikkusest ja hoiakutest. Järgmised sammud on juhil võimalik astuda koostöös oma IT-spetsialistide või mõne küberturbeettevõttega," selgitas RIA riigi infoturbe meetmete osakonna juht Rain Ojastu.

„Stardimeetmed on hea algus infoturbe olukorra parandamisel. Need pole küll piisavad küberturvalisuse seaduse nõuete täitmiseks, aga see pole väiksemate ettevõtete puhul tingimata ka vajalik," lisas Ojastu.

Samuti koostab RIA infoturbe lihtsamaks rakendamiseks valdkondlikke profiile, mis annavad ülevaate konkreetsele sihtgrupile vajalikest meetmetest. Profiilid on mõeldud olulisi ja elutähtsaid teenuseid pakkuvatele asutustele ning ettevõtetele, kes peavad küberturvalisuse seaduse nõudeid täitma. Praeguseks on valminud perearstikeskuste, haridusasutuste ja kohalike omavalitsuste profiilid ning lähiajal on ilmumas vee-ettevõtetele mõeldud profiil.

Edaspidi on RIA-l kavas luua uusi profiile vastavalt nõudlusele ja uuendada neid kord aastas. „Profiili saavad kasutada organisatsioonid, kel on sarnased kaitset vajavad varad ning äri- ja infoturberiskid. Kindlasti tuleb silmas pidada, et profiil on ainult üldistus ja vajab konkreetse asutuse või ettevõtte eripärade põhjal kohendamist," ütles Ojastu.

E-ITS-i stardimeetemete ja valdkondlikke infoturbe profiilidega saab tutvuda infoturbestandardi kodulehel eits.ria.ee.

• Pilt "Eesti infoturbestandardi portaal sülearvutis avatuna" (ria.ee)

Riigi Infosüsteemi Amet