Sa oled siin

Riigi infosüsteem teeb suuri samme rahvusvahelise koostöö edendamiseks

14.09.2020
Laieneb riigi infosüsteemi kuuluvate andmekogude turvalisuse tagamiseks lubatud infoturbestandardite ring. Foto: Ilya Pavlov/Unsplash
Laieneb riigi infosüsteemi kuuluvate andmekogude turvalisuse tagamiseks lubatud infoturbestandardite ring. Foto: Ilya Pavlov/Unsplash

Valitsus kiitis möödunud nädala istungil heaks infosüsteemide turvameetmete süsteemi määruse muutmise eelnõu, mis laiendab edaspidi riigi infosüsteemi kuuluvate andmekogude turvalisuse tagamiseks lubatud infoturbestandardite ringi.

Kui seni pidid Eesti asutused riigi infosüsteemi kuuluvate andmekogude turvalisuse tagamiseks rakendama infosüsteemide kolmeastmelise etalonturbe süsteemi (edaspidi ISKE), siis pärast muudatust on lubatud alternatiivina kasutada ka ISO/IEC 27001 standardit (edaspidi ISO standard).

„Mitmetel asutustel, mis on andmekogu vastutava töötleja rollis, on tekkinud võimekus rakendada ISKE asemel ka muid rahvusvaheliselt tunnustatud riskipõhiseid infoturbestandardeid. Lisaks parandab see ka koostööpartnerite leidmise võimalusi, kuna rahvusvaheliselt tunnustatud ja laialt levinud ISO-standardile vastavaid partnereid leidub oluliselt enam kui neid, kes on valmis investeerima, et üksnes Eesti riigi infosüsteemi jaoks väljatöötatud ISKE tingimustele vastata,“ rääkis väliskaubandus- ja infotehnoloogiaminister Raul Siem. „See on riigi infosüsteemi jaoks suur samm edasi kaasaegsete lahenduste rakendamisel ning soodustab rahvusvahelist koostööd,“ ütles Siem.

Riigi Infosüsteemi Ameti standardi- ja järelevalveosakonna juhataja Ilmar Toomi sõnul oli tegu kauaoodatud muudatusega. „Hulk Eesti asutusi on juba mõnda aega ISO standardi rakendamise vastu huvi tundnud ja soovinud seda võrdsustada ISKE-ga.“ Kuigi ISO standardit võis lisaks ISKE-le paralleelselt kasutada ka praegu, siis ei vabastanud see andmekogu töötlejat ISKE rakendamise kohustusest. Toomi sõnul tõi see omakorda kaasa kahekordse halduskoormuse ja asutusesisese kompetentsivajaduse infoturbe nõuete täitmiseks. „ISO rakendamine ei ole ka edaspidi kohustus, vaid võimalus neile, kes seda soovivad. ISO on eeskätt oluline neile organisatsioonidele, kelle tegevus on rahvusvaheline ja kel on vaja oma turbehalduse toimimist tõendada väljaspool Eestit või erasektoris, kus see on laiemalt levinud,” selgitas Toom.

Endiselt jääb kehtima kohustus määrata andmekogudele turvaosaklassid, turvaklass ning turbeaste. Nii jäävad andmekogud riigi infosüsteemi haldussüsteemis võrreldavaks ning olukorras, kus üks pool on ISO rakendaja ja teine ISKE rakendaja, on ka andmekogu vastutava ja volitatud töötleja turvameetmete rakendamine märksa lihtsam. Samuti tuleb ISKE-t rakendada ISO sertifikaadi mõjualast välja jäävate andmekogude osas.

Veel uudiseid samal teemal

Foto: Markus Spiske/Unsplash
24.09.2020|Majandus- ja Kommunikatsiooniministeerium

Eesti liitus üleeuroopalise turvalist andmevahetust uuriva koostöövõrgustikuga

Väliskaubandus- ja infotehnoloogiaminister Raul Siem allkirjastas täna Euroopa Liidu kvantkommunikatsiooni koostöö deklaratsiooni, mille raames uurivad EL riigid võimalusi, kuidas luua üliturvalist andmevahetust võimaldav üleeuroopaline kvantsidetaristu.

Minister Raul Siem (vasakul) kohtus Riias Läti digiasjade eest vastutava keskkonnakaitse- ja regionaalarenguministri Juris Pucega (paremal).
05.09.2020|Majandus- ja Kommunikatsiooniministeerium

Eesti arendab andmevahetust Lätiga

Väliskaubandus- ja infotehnoloogiaminister Raul Siem kohtus sel nädalal Riias Läti digiteemasid katva keskkonnakaitse- ja regionaalarenguminister Juris Puce’ga, et käivitada kahe riigi vahel andmevahetuse arendamine.