Küberturvalisus

Küberturvalisusest on saanud nii riigi ja majanduse toimimise kui ka sise- ja välisjulgeoleku lahutamatu osa.


Kuna küberruumis ei takista pahatahtlikke inimesi riigipiirid, siis on küberruumis ohtude ennetamiseks ning tõhusaks reageerimiseks vajalik valdkondade- ja piirideülene koostöö, mille elluviimisse on kaasatud kõik asjassepuutuvad osapooled era- ja avalikust sektorist ning rahvusvahelised koostööpartnerid, seda nii IKT-spetsialistide, õigusloome, riigikaitse kui ka diplomaatilisel tasandil.

Küberkeskkond ja võimalus selles turvaliselt toimetada on riigi ja majanduse arengu seisukohalt sama tähtsad kui turvaline füüsiline keskkond.

2009. aastal alustas Vabariigi Valitsuse julgeolekukomisjoni juures tööd küberjulgeoleku nõukogu, mille ülesanne on aidata kaasa ametkondade koostöö toimimisele ja teha järelevalvet küberjulgeoleku strateegia eesmärkide elluviimise üle. Nõukogu juhib Majandus- ja Kommunikatsiooniministeeriumi kantsler.

Turvalise ja usaldusväärse küberruumi olulisus ühiskonnale

Alates 2016. aastast arendab E-riigi Akadeemia küberturvalisuse indeksit NCSI, mis mõõdab riikide küberturvalisuse taset ning määratleb valdkonnad riikide küberturvalisuse arendamiseks. Lisaks annab indeks ülevaate riikide valmisolekust ennetada küberrünnakuid ja – kuritegusid ning tulla nendega toime. Küberturvalisuse indeksi alusel on Eesti maailmas teisel kohal.

 

Küberturvalisuse valdkonna korraldus
 

Küberjulgeoleku poliitika kujundamist ja strateegia elluviimist koordineerib ning vastavat riigiasutuste ja laiema kogukonna koostööd korraldab Majandus- ja Kommunikatsiooniministeerium.

Strateegilisel tasandil toimub koordinatsioon läbi Vabariigi Valitsuse julgeolekukomisjoni küberjulgeoleku nõukogu, mille ülesanne on aidata kaasa ametkondade koostöö toimimisele ja teha järelevalvet küberjulgeoleku strateegia eesmärkide elluviimise üle. Nõukogu juhib Majandus- ja Kommunikatsiooniministeeriumi kantsler.

Majandus- ja Kommunikatsiooniministeeriumi haldusalas panustavad Eesti küberturvalisuse tagamisse ja strateegilisse planeerimisse:

  • Riigi Infosüsteemi Amet, mis korraldab riigi infosüsteemi koosvõimet tagavate infosüsteemide arendamist ja haldamist, korraldab infoturbega seotud tegevusi ja käsitleb Eesti arvutivõrkudes toimuvaid küberintsidente. RIA ülesanded küberjulgeoleku valdkonnas on laiad, hõlmates sisuliselt kõikide riigi toimimiseks oluliste võrgu- ja infosüsteemide turvalisuse tagamist.
  • Tarbijakaitse ja Tehnilise Järelevalve Amet, mille ülesandeks IKT valdkonnas on elektroonilise kommunikatsiooni seadmete turvalisuse ja usaldusväärsuse edendamine ning sertifitseerimisteenuste pakkujate ja ajatempliteenuste kontrollimine.
  • Eesti Interneti Sihtasutus, mis on Eesti internetikogukonda esindav ja Eesti maatunnusega domeeninimesid haldav organisatsioon.
  • Riigi Infokommunikatsiooni Sihtasutus, mille ülesandeks on tagada riigile toimepidevad, kõrgkvaliteetsed, turvalised ja kulutõhusad infokommunikatsiooni- ning taristuteenused (näiteks riigipilv ja riigiside kontseptsioon).
  • Ettevõtluse Arendamise Sihtasutus ja Startup Estonia, mis panustavad sektori ettevõtluse ja innovatsiooni arengu toetamisse.

Riigikantselei

Riigikantselei tagab küberturvalisuse integreerimise riigikaitse planeerimisdokumentidesse (riigikaitse arengukava ja riigi kaitsetegevuse kava).

Siseministeerium

Siseministeerium tagab koostöös Politsei- ja Piirivalveameti ja Kaitsepolitseiametiga küberjulgeolekut ohustavate süütegude ennetamise ja tõkestamise ning töötab välja küberkuritegevuse süütegude ennetamise, tõkestamise, avastamise ja menetlemise ning kriminalistikapoliitika. Siseministeerium tagab küberturvalisuse strateegia prioriteetide elluviimise siseturvalisuse arengukava ja seotud programmide tegevustega ning panustab valdkonnaüleste koostöö- ja koordinatsioonimehhanismide ning ühtse olukorrapildi loomisse. Oluline roll on ka Siseministeeriumi Infotehnoloogia- ja Arenduskeskusel (SMIT), mis tagab siseturvalisusega seotud infosüsteemide halduse ja arenduse.

Kaitseministeerium

Kaitseministeerium tagab koostöös Kaitseväe, Kaitseliidu ja Välisluureametiga riigikaitse arengukava sõjalise kaitse osa kübervaldkonnaga seotud tegevuste elluviimise ning panustab läbivalt valdkonnaüleste koostöö- ja koordinatsioonimehhanismide ning ühtse olukorrapildi loomisse.

Välisministeerium

Välisministeerium suunab ja koordineerib strateegia rahvusvahelise koostöö tegevusi.

Haridus- ja Teadusministeerium

Haridus- ja Teadusministeerium arvestab küberturvalisuse strateegia eesmärkides kokku lepitud prioriteetidega elukestva õppe strateegia tegevuste planeerimises, toetades kõigi haridustasemete lõpetajatele baasteadmiste omandamist küberohtudega toimetulekuks. Haridus- ja Teadusministeeriumi haldusalas toetab küberturvalisuse strateegia eesmärkide täitmist Hariduse Infotehnoloogia Sihtasutus (HITSA).

Justiitsministeerium

Justiitsministeerium panustab koostöös Riigiprokuratuuriga, mis juhib kohtueelset kriminaalmenetlust, läbivalt kübervaldkonna õigus- ja kriminaalpoliitika planeerimisse ning vägivalla ennetamise strateegia tegevuste kaudu kavandab valdkondlikku ennetustegevust. Küberturvalisuse valdkonna vaatest oluliste asutustena kuuluvad Justiitsministeeriumi haldusalasse Andmekaitse Inspektsioon (AKI), mis teostab järelevalvet isikuandmete kaitse alaste õiguste ja kohustuste üle; Eesti Kohtuekspertiisi Instituut (EKEI), mis tegeleb muu hulgas infotehnoloogiaalase ekspertiisiga, ning Registrite ja Infosüsteemide Keskus (RIK), mis arendab ja haldab olulisi registreid ja infosüsteeme.

Rahandusministeerium

Rahandusministeerium osaleb läbivalt strateegia erinevate osade sisustamisel, sealhulgas jätkusuutlikkuse tagamisel ning integreerituse tagamisel teiste strateegilise planeerimise protsessidega. Lisaks tagab finantssektori kaasatuse. Küberturvalisuse temaatikaga omavad puutumust ka Finantsinspektsioon, mis teostab järelevalvet finantsasutuste üle ja Eesti Pank läbi Euroopa keskpankade süsteemi kehtestatud nõuete.

 

Küberturvalisuse strateegia 2019–2022

 

Uues küberturvalisuse strateegias on seatud neli olulist eesmärki:

  • Eesti on jätkusuutlik digitaalne ühiskond, millel on tugev tehnoloogiline vastupanuvõime ja valmisolek kriisidega toimetulekuks.
  • Eestis on tugev, innovaatiline, teaduspõhine ja globaalselt konkurentsivõimeline küberturbe sektori ettevõtlus ning teadus- ja arendustegevus, mis katab riigi jaoks olulised võtmekompetentsid.
  • Eesti on arvestatav ja tugev partner rahvusvahelisel areenil.
  • Eesti on ühiskonnana küberteadlik ning tagatud on valdkonna spetsialistide järelkasv.

 

Valdkonda reguleerivad õigusaktid

 

Koostöö ja partnerid

 

 

Viimati uuendatud: 7. Oktoober 2019