Infoturbe juhtimine

2

MõistedVabariigi Valitsuse seaduse muutmise seaduse mõttes

• Infoturve on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse poolt käideldavate infovarade kaitsmine, eesmärgiga tagada informatsiooni konfidentsiaalsus, terviklus ja käideldavus.

• Infoturbe juhtimise süsteem on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse juhtimisel rakendatav terviklik juhtimismeetmete kompleks, mis võimaldab tagada asutuse põhitegevuse jätkusuutlikkuse ja infovarade kaitstuse

• Infoturbe juhtimise süsteemi valitsusasutuses ja valitsusasutuse hallatavas riigiasutuses rakendab ja selle tulemuslikkuse eest vastutab asutuse juht.

3

Miks infoturve?

• Informatsiooni kaitse, so tema käideldavuse, tervikluse ja salajasuse tagamine, on pädevate juhtimisotsuste tegemisel määrava tähtsusega.

• Infoturbe korraldamise puudujääkidel on rasked tagajärjed ...

4

Mis on oluline?

• Vastavalt standarditele ja parimale juhtimispraktikale tuleb asutuse juhil tagada rollide ja kohustuste lahusus.

• Parima praktika ja standardite kohaselt tuleks kindlasti hoida lahus ühelt poolt süsteemihaldus ja -arendus ning teisalt turbehaldus.

• Vastupidiselt üldlevinud arvamusele ei saa asutuse IT juht kontrollida tema hallata olevate süsteemide turvalisust.

5

Infoturbejuhi olulisemad tööülesanded

• Määrta infovarade turvaklassid ja rakendada vastavad ISKE’le vajalikud ja piisavad meetmed (sh. organisatoorsed, füüsilised ja infotehnoloogilised meetmed)

• Hallata infoturbeintsidente, mis tagab intsidentide lahendamise ja põhjuste väljaselgitamise nende kordumise vältimiseks

• Täita Vabariigi Valitsuse 20.12.2007 määrusest nr 252 „Infosüsteemide turvameetmete süsteem“ ja Hädaolukorra seadusest tulenevaid teavituskohustusi infoturbeintsidentidest.

• Kui tegu on elutähtsat teenust osutava asutusega, siis hädaolukorda põhjustavate infoturbeintsidentide puhul juhib hädaolukorra lahendamist Riigi Infosüsteemide Amet (RIA) ning teavitada tuleb RIA infoturbeintsidentide käsitlemise osakonda (CERT-EE) .

6Allikas: lk 70, http://www.ria.ee/public/ISKE/iske_kataloogid_5_01.pdf

7

8

MKM’i pädevus infoturbe juhtimise süsteemi rakendamise koordineerimisel

Majandus- ja Kommunikatsiooniministeerium:

•analüüsib valitsusasutuste ja valitsusasutuste hallatavate riigiasutuste infoturbe juhtimise süsteemi ning teeb ettepanekuid selle tõhustamiseks;

•korraldab asjakohase, sh turvaintsidentide alase teabe edastamist ja vahetamist;

•organiseerib infoturbe spetsialistidele kutseoskuste täiendamiseks koolitusi ja õppusi.