Küberturvalisus

Küberturvalisusest on saanud nii riigi ja majanduse toimimise kui ka sise- ja välisjulgeoleku lahutamatu osa.

Kuna küberruumis ei takista pahatahtlikke inimesi riigipiirid, siis on küberruumis ohtude ennetamiseks ning tõhusaks reageerimiseks vajalik valdkondade- ja piirideülene koostöö, mille elluviimisse on kaasatud kõik asjassepuutuvad osapooled era- ja avalikust sektorist ning rahvusvahelised koostööpartnerid, seda nii IKT-spetsialistide, õigusloome, riigikaitse kui ka diplomaatilisel tasandil.

Küberkeskkond ja võimalus selles turvaliselt toimetada on riigi ja majanduse arengu seisukohalt sama tähtsad kui turvaline füüsiline keskkond.

2009. aastal alustas Vabariigi Valitsuse julgeolekukomisjoni juures tööd küberjulgeoleku nõukogu, mille ülesanne on aidata kaasa ametkondade koostöö toimimisele ja teha järelevalvet küberjulgeoleku strateegia eesmärkide elluviimise üle. Nõukogu juhib Majandus- ja Kommunikatsiooniministeeriumi kantsler.

Alates 2016. aastast arendab E-riigi Akadeemia küberturvalisuse indeksit NCSI, mis mõõdab riikide küberturvalisuse taset ning määratleb valdkonnad riikide küberturvalisuse arendamiseks. Lisaks annab indeks ülevaate riikide valmisolekust ennetada küberrünnakuid ja – kuritegusid ning tulla nendega toime. Küberturvalisuse indeksi alusel on Eesti maailmas teisel kohal.

 

Küberturvalisuse strateegia 2019–2022

 

Uues küberturvalisuse strateegias on seatud neli olulist eesmärki:

  • Eesti on jätkusuutlik digitaalne ühiskond, millel on tugev tehnoloogiline vastupanuvõime ja valmisolek kriisidega toimetulekuks.
  • Eestis on tugev, innovaatiline, teaduspõhine ja globaalselt konkurentsivõimeline küberturbe sektori ettevõtlus ning teadus- ja arendustegevus, mis katab riigi jaoks olulised võtmekompetentsid.
  • Eesti on arvestatav ja tugev partner rahvusvahelisel areenil.
  • Eesti on ühiskonnana küberteadlik ning tagatud on valdkonna spetsialistide järelkasv.
 

Küberturvalisuse valdkonna korraldus
 

Küberjulgeoleku poliitika kujundamist ja strateegia elluviimist koordineerib ning vastavat riigiasutuste ja laiema kogukonna koostööd korraldab Majandus- ja Kommunikatsiooniministeerium.Strateegilisel tasandil toimub koordinatsioon läbi Vabariigi Valitsuse julgeolekukomisjoni küberjulgeoleku nõukogu, mille ülesanne on aidata kaasa ametkondade koostöö toimimisele ja teha järelevalvet küberjulgeoleku strateegia eesmärkide elluviimise üle. Nõukogu juhib Majandus- ja Kommunikatsiooniministeeriumi kantsler.

Majandus- ja Kommunikatsiooniministeeriumi haldusalas panustavad Eesti küberturvalisuse tagamisse ja strateegilisse planeerimisse:

  • Riigi Infosüsteemi Amet, mis korraldab riigi infosüsteemi koosvõimet tagavate infosüsteemide arendamist ja haldamist, korraldab infoturbega seotud tegevusi ja käsitleb Eesti arvutivõrkudes toimuvaid küberintsidente. RIA ülesanded küberjulgeoleku valdkonnas on laiad, hõlmates sisuliselt kõikide riigi toimimiseks oluliste võrgu- ja infosüsteemide turvalisuse tagamist.
  • Tarbijakaitse ja Tehnilise Järelevalve Amet, mille ülesandeks IKT valdkonnas on elektroonilise kommunikatsiooni seadmete turvalisuse ja usaldusväärsuse edendamine ning sertifitseerimisteenuste pakkujate ja ajatempliteenuste kontrollimine.
  • Eesti Interneti Sihtasutus, mis on Eesti internetikogukonda esindav ja Eesti maatunnusega domeeninimesid haldav organisatsioon.
  • Riigi Infokommunikatsiooni Sihtasutus, mille ülesandeks on tagada riigile toimepidevad, kõrgkvaliteetsed, turvalised ja kulutõhusad infokommunikatsiooni- ning taristuteenused (näiteks riigipilv ja riigiside kontseptsioon).
  • Ettevõtluse Arendamise Sihtasutus ja Startup Estonia, mis panustavad sektori ettevõtluse ja innovatsiooni arengu toetamisse.
 
  • Riigikantselei

Riigikantselei tagab küberturvalisuse integreerimise riigikaitse planeerimisdokumentidesse (riigikaitse arengukava ja riigi kaitsetegevuse kava).

  • Siseministeerium

Siseministeerium tagab koostöös Politsei- ja Piirivalveameti ja Kaitsepolitseiametiga küberjulgeolekut ohustavate süütegude ennetamise ja tõkestamise ning töötab välja küberkuritegevuse süütegude ennetamise, tõkestamise, avastamise ja menetlemise ning kriminalistikapoliitika. Siseministeerium tagab küberturvalisuse strateegia prioriteetide elluviimise siseturvalisuse arengukava ja seotud programmide tegevustega ning panustab valdkonnaüleste koostöö- ja koordinatsioonimehhanismide ning ühtse olukorrapildi loomisse. Oluline roll on ka Siseministeeriumi Infotehnoloogia- ja Arenduskeskusel (SMIT), mis tagab siseturvalisusega seotud infosüsteemide halduse ja arenduse.

  • Kaitseministeerium

Kaitseministeerium tagab koostöös Kaitseväe, Kaitseliidu ja Välisluureametiga riigikaitse arengukava sõjalise kaitse osa kübervaldkonnaga seotud tegevuste elluviimise ning panustab läbivalt valdkonnaüleste koostöö- ja koordinatsioonimehhanismide ning ühtse olukorrapildi loomisse.

  • Välisministeerium
Välisministeerium suunab ja koordineerib strateegia rahvusvahelise koostöö tegevusi.
  • Haridus- ja Teadusministeerium

Haridus- ja Teadusministeerium arvestab küberturvalisuse strateegia eesmärkides kokku lepitud prioriteetidega elukestva õppe strateegia tegevuste planeerimises, toetades kõigi haridustasemete lõpetajatele baasteadmiste omandamist küberohtudega toimetulekuks. Haridus- ja Teadusministeeriumi haldusalas toetab küberturvalisuse strateegia eesmärkide täitmist Hariduse Infotehnoloogia Sihtasutus (HITSA).

  • Justiitsministeerium

Justiitsministeerium panustab koostöös Riigiprokuratuuriga, mis juhib kohtueelset kriminaalmenetlust, läbivalt kübervaldkonna õigus- ja kriminaalpoliitika planeerimisse ning vägivalla ennetamise strateegia tegevuste kaudu kavandab valdkondlikku ennetustegevust. Küberturvalisuse valdkonna vaatest oluliste asutustena kuuluvad Justiitsministeeriumi haldusalasse Andmekaitse Inspektsioon (AKI), mis teostab järelevalvet isikuandmete kaitse alaste õiguste ja kohustuste üle; Eesti Kohtuekspertiisi Instituut (EKEI), mis tegeleb muu hulgas infotehnoloogiaalase ekspertiisiga, ning Registrite ja Infosüsteemide Keskus (RIK), mis arendab ja haldab olulisi registreid ja infosüsteeme.

  • Rahandusministeerium

Rahandusministeerium osaleb läbivalt strateegia erinevate osade sisustamisel, sealhulgas jätkusuutlikkuse tagamisel ning integreerituse tagamisel teiste strateegilise planeerimise protsessidega. Lisaks tagab finantssektori kaasatuse. Küberturvalisuse temaatikaga omavad puutumust ka Finantsinspektsioon, mis teostab järelevalvet finantsasutuste üle ja Eesti Pank läbi Euroopa keskpankade süsteemi kehtestatud nõuete.

 

Küberturvalisuse poliitika koordinatsiooni formaadid (siseriiklikud)

  • Küberjulgeoleku nõukogu – riigiasutuste küberturbe poliitika planeerimise formaat
  • Küberturvalisuse strateegia töögrupp – tegeleb küberturvalisuse strateegia täitmise monitoorimisega ja strateegia jooksva täiendamisega
  • Riikliku küberturvalisuse poliitika nõukoda – kuuluvad nii riigi, erasektori kui akadeemia esindajad – eemärgiks on küberturvalisuse poliitika laiapõhjaline kujundamine

Lisaks on ellu kutsutud kindla eesmärgiga temaatilised töögrupid:

  • IKT seadmete usaldamise poliitika töögrupp – ametkondadevaheline
  • E-valimiste töögrupp – ühiskondlikult laiapõhjaline
 

E-valimiste töögrupp

Väliskaubandus- ja infotehnoloogiaminister Kert Kingo kutsus 2019. aastal kokku elektroonilise valimissüsteemi ja elektroonilise hääletamise töörühma, mille eesmärgiks on hinnata elektroonilise valimissüsteemi ja elektroonilise hääletamise infosüsteemi protsesside ja turvameetmete vastavust kehtivatele küberturvalisust ja valimiste korraldamist käsitlevatele regulatsioonidele.

Töörühma kuuluvad riigiasutuste esindajad, akadeemiliste asutuste esindajad ja eraisikud.

Töörühma juhib Majandus- ja Kommunikatsiooniministeeriumi riigi küberturvalisuse poliitika juht Raul Rikk.

Töörühm esitab oma aruande hiljemalt 12. detsembril 2019, mis sisaldab hinnangut ja ettepanekuid süsteemi turvalisuse tagamise ning avalikkuse teadlikkuse tõstmise osas.

Valdkonda reguleerivad õigusaktid

 

Koostöö ja partnerid

 

 
Viimati uuendatud: 22. Oktoober 2019