1. juunist luuakse Riigi Infosüsteemi Amet

CyberwarRiigikogu kinnitas 23. veebruaril eelnõu, millega muutub Riigi Infosüsteemide Arenduskeskus (RIA) alates 1. juunist 2011 ametiks. Uus Riigi Infosüsteemi Amet pakub turvalisuse tagamisel abi era- ja riigisektori infosüsteemide omanikele ning saab õiguse teha järelevalvet.

 

RIAl on hetkel kokku 11 põhivaldkonda, ametiks saamine puudutab kõige rohkem kahte infoturbega tegelevat osakonda. Lisaks saab amet juurde veel ühe valdkonna - järelevalve.

 

 

Kriitilise informatsiooni infrastruktuuri kaitse osakond (KIIK) hindab nö suurt pilti, kui hästi on riigis infosüsteemid turvatud ja koostab selle kohta riskianalüüse. Eestis vastutab iga elutähtsa teenuse pakkuja ise enda süsteemi turvalisuse eest. KIIK pakub süsteemide omanikele nõu, kuidas riske hinnata ja annab soovitusi, kuidas olulisi teenuseid kaitsta.

 

CERT Eesti (Computer Emergency Response Team) tegeleb Eesti arvutivõrkudes toimuvate juhtumitega. Osakonnalt saab abi, kui Eesti veebilehti või teenuseid rünnatakse või vastupidi, kui ülevõetud Eesti arvutid levitavad pahavara. Ametiks muutumisega saab CERT muu hulgas juurde võimekuse uurida pahavara koodi tasemel. Koodiaudit näitab, mille jaoks konkreetne viirus on loodud - kas ta saadab spämmi, varastab kasutaja andmeid või ründab teisi veebilehti.

Ameti täiesti uus funktsioon on järelevalve, seda nii elutähtsate teenuste turvalisuse kui uute infosüsteemide loomise üle. RIA hakkab kontrollima, et riigi ja erasektori elutähtsad infosüsteemid oleksid turvaliselt üles ehitatud ja hoitud.

 

Kõik RIA senised valdkonnad jätkavad oma tööd endises mahus. RIA ümberkorraldamise ja küberturbe valdkonna laienemisega seotud vahendite lisavajadus on 0,8 miljonit eurot aastas.

 

 

Riigi Infosüsteemi Ameti valdkonnad


Infosüsteemide turvalisus

1. CERT Eesti (Computer Emergency Response Team) tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide ennetuse ja lahendamisega ning kasutajate turvateadlikkuse tõstmisega.

 

2. Kriitilise informatsiooni infrastruktuuri kaitse (KIIK) tegeleb elutähtsate teenuste toimimiseks vajalike infosüsteemide kaitse korraldamise, riskianalüüside ja turvameetmetega. Elutähtsad teenused on näiteks elektrivarustus, haiglate toimine, postivõrk jne.

 

3. Infosüsteemide kolmeastmelist etalonturbe süsteemi (ISKE) kasutades saavad riigiasutused ja kohalikud omavalitsused hinnata, milliseid turvameetmeid on konkreetsete andmete hoidmiseks vaja rakendada.

 

4. Järelevalve osakond luuakse RIAsse alates 1. juunist 2011. Osakonna eesmärk on kontrollida, et riigi andmete ning süsteemide turvalisus oleks piisav.

 

 

Infosüsteemide võime koos toimida

5. Riigiportaal Eesti.ee eesmärk on koondada kõigi riigiasutuste info ja e-teenused. Portaal pakub kodanikule, ettevõtjale ning ametnikule võimalust leida usaldusväärset infot, kontaktandmeid ning avalikke e-teenuseid ühtsest turvalisest keskkonnast. Iga päev külastab riigiportaali umbes 8000 inimest.

 

6. Riigi infosüsteemi haldussüsteem (RIHA) on piltlikult öeldes riigi infosüsteemi kaart, mis annab sellest tervikpildi. Infosüsteemide kasutajad, arendajad, haldajad ja kodanikud leiavad siit teavet riigi infosüsteemide, teenuste, klassifikaatorite ja semantikavarade kohta.

 

7. Dokumendivahetuskeskus (DVK) on infosüsteem, mis lubab erinevatel elektroonilistel dokumendihaldussüsteemidel omavahel dokumente vahetada. Näiteks saab üks ministeerium enda dokumendihaldussüsteemis eelnõu kooskõlastada ja sama dokumendi otse teisele ministeeriumile saata, ilma et peaks dokumendi vahepeal süsteemist välja salvestama ja e-kirjaga edastama.

 

8. ID-kaardi baastarkvara on vajalik selleks, et inimesed saaksid ennast elektroonilistes keskkondades turvaliselt ID-kaardiga autentida ja digitaalset allkirja anda.

 

9. X-tee on Eesti riigi põhilisi andmebaase ühendav andmevahetuskiht. X-tee kaudu saavad kõik andmekogud omavahel turvaliselt suhelda, olenemata nende füüsilisest asukohast.

 

10. Riigi andmeside ja baasinfrastruktuur – RIA korraldab andmeside- ja internetiteenust riigiasutustele ja kohalikele omavalitsustele. Samuti pakub RIA infrastruktuuri riigi teatud e-teenustele.

 

EL rahastusega seotud teemad

11. Struktuurifonfidide osakond tegeleb EL struktuurifondide toetustega, mis on mõeldud infoühiskonna arendamiseks. Toetusi saavad taotleda era- ja riigisektori asutused ning mittetulundusühingud.

 

12. EL programm „Infoühiskonna teadlikkuse tõstmine“ tegeleb inimeste ja IT-spetsialistide teavitamisega infoühiskonna võimalustest.

Riigi Infosüsteemide Arenduskeskus loodi 2003. aasta mais Eesti Informaatikakeskuse ja Riigihangete Keskuse liitmisel. RIA eesmärk on koordineerida riigi infosüsteemi arendamist ja haldamist nii, et riik saaks IT võimalusi kasutades rahvast teenindada parimal võimalikul moel.

 

 

Allikas: RIA

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud