3.2. Riigi infosüsteemide haldamine
Riigi infosüsteemide haldus
Vastavalt Avaliku teabe seadusele registreeritakse kõik avaliku sektori infosüsteemid/andmekogud riigi infosüsteemide haldussüsteemis RIHA-s https://riha.eesti.ee/riha/main
Mis on RIHA?
RIHA on Andmekogude riikliku registri (ARR) (RT I 1998, 63, 997) edasiarendus.
RIHA arendamise eesmärk luua reaalne terviklik infosüsteem, mis annab tervikpildi riigi IT-ressurssidest.
RIHA - töövahend nii riigi infosüsteemi koordineerijatele, kui ka infosüsteemide haldajatele, teenusekasutajatele, Andmekaitse Inspektsioonile, Statistikaametile.
RIHA on riigi infosüsteemi kataloog, halduse töövahend.
RIHAs peetakse arvestust riigi infosüsteemi moodustavate andmekogude, infosüsteemide ja muude komponentide üle.
RIHAs menetletakse infosüsteemide ja andmekogude asutamist, liitumist X-teega, klassifikaatorite ning XML skeemide haldust jm.
RIHA kasutavad nii riigi- kui ka erasektor infoühiskonna toimimise kindlustamisel.
RIHA kasutamine on kohustuslik riigi- ja kohaliku omavalitsuse asutustele.
Turvanõuded ja CERT
Selleks, et kõik infosüsteemid toimiksid tõrketeta peab jälgima teatud turvalisuse nõudeid.
Rahvusvahelisel tasandil tegeleb turvalisuse ja küberkaitse küsimustega CERT (Computer Emergency Response Team) http://www.cert.org/ (asub Carnegie Mellon University-is).
Eestis täidab riigi tasemel CERT ülesandeid RIA Infoturbeintsidentide käsitlemise osakond (http://www.ria.ee/CERT).
CERT Eesti eesmärgid on:
jälgida Eesti infoturbe olukorda, kasutades selleks nii laekunud raporteid kui ka ise kogudes informatsiooni infoturbeintsidentide kohta,
ennetavate meetoditega kaasa aidata turvaintsidentide ärahoidmisele ja turvariskide vähendamisele, seda eelkõige turvateadlikkuse tõstmise ja teavitamise kaudu,
abistada meie poole pöördunud isikuid infoturbeintsidentide asjus ning nõustada neid, kui nad soovivad, et intsidendi uurimist alustaksid õiguskaitseorganid.
Infosüsteemide turvameetmete süsteem ISKE
ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem
aluseks võetud Saksamaa poolt avaldatav infoturbe standard - IT Baseline Protection Manual (saksa k. IT-Grundschutz).
eesmärgiks on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus.
Esimene ver. valmis 2003. aasta oktoobris.
Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks.
ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks.
ISKE turvaklassid
ISKEs on kirjeldatud kolm turbe taset: madal (L), keskmine (M) ja kõrge (H).
Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu.
Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest.
Loe lisaks:
Riigi Infosüsteemid www.riso.ee
Riigi Infosüsteemide Arenduskeskus www.ria.ee
Vastavalt Avaliku teabe seadusele registreeritakse kõik avaliku sektori infosüsteemid/andmekogud riigi infosüsteemide haldussüsteemis RIHA-s https://riha.eesti.ee/riha/main
Mis on RIHA?
RIHA on Andmekogude riikliku registri (ARR) (RT I 1998, 63, 997) edasiarendus.
RIHA arendamise eesmärk luua reaalne terviklik infosüsteem, mis annab tervikpildi riigi IT-ressurssidest.
RIHA - töövahend nii riigi infosüsteemi koordineerijatele, kui ka infosüsteemide haldajatele, teenusekasutajatele, Andmekaitse Inspektsioonile, Statistikaametile.
RIHA on riigi infosüsteemi kataloog, halduse töövahend.
RIHAs peetakse arvestust riigi infosüsteemi moodustavate andmekogude, infosüsteemide ja muude komponentide üle.
RIHAs menetletakse infosüsteemide ja andmekogude asutamist, liitumist X-teega, klassifikaatorite ning XML skeemide haldust jm.
RIHA kasutavad nii riigi- kui ka erasektor infoühiskonna toimimise kindlustamisel.
RIHA kasutamine on kohustuslik riigi- ja kohaliku omavalitsuse asutustele.
Turvanõuded ja CERT
Selleks, et kõik infosüsteemid toimiksid tõrketeta peab jälgima teatud turvalisuse nõudeid.
Rahvusvahelisel tasandil tegeleb turvalisuse ja küberkaitse küsimustega CERT (Computer Emergency Response Team) http://www.cert.org/ (asub Carnegie Mellon University-is).
Eestis täidab riigi tasemel CERT ülesandeid RIA Infoturbeintsidentide käsitlemise osakond (http://www.ria.ee/CERT).
CERT Eesti eesmärgid on:
jälgida Eesti infoturbe olukorda, kasutades selleks nii laekunud raporteid kui ka ise kogudes informatsiooni infoturbeintsidentide kohta,
ennetavate meetoditega kaasa aidata turvaintsidentide ärahoidmisele ja turvariskide vähendamisele, seda eelkõige turvateadlikkuse tõstmise ja teavitamise kaudu,
abistada meie poole pöördunud isikuid infoturbeintsidentide asjus ning nõustada neid, kui nad soovivad, et intsidendi uurimist alustaksid õiguskaitseorganid.
Infosüsteemide turvameetmete süsteem ISKE
ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem
aluseks võetud Saksamaa poolt avaldatav infoturbe standard - IT Baseline Protection Manual (saksa k. IT-Grundschutz).
eesmärgiks on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus.
Esimene ver. valmis 2003. aasta oktoobris.
Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks.
ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks.
ISKE turvaklassid
ISKEs on kirjeldatud kolm turbe taset: madal (L), keskmine (M) ja kõrge (H).
Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu.
Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest.
Loe lisaks:
Riigi Infosüsteemid www.riso.ee
Riigi Infosüsteemide Arenduskeskus www.ria.ee