STK e-keskkond

SALASTATUD IT-SÜSTEEMIDE KÜBERTURVE ehk elektrooniline teabeturve

Välisluureamet korraldab ja kontrollib salastatud teabe (nii riigisaladuse kui ka salastatud välisteabe) käitlemise vastavust nõuetele salastatud IT-süsteemides ehk töötlussüsteemides.

Välisluureamet on üks kolmest riigiasutusest, kes korraldavad salastatud teabe kaitset. Kaitsepolitseiamet korraldab riigisaladuse kaitset füüsilise julgeoleku, dokumendijulgeoleku ja personali julgeoleku seisukohalt. Kaitseväe luurekeskus vastutab salastatud teabe kaitse eest Kaitseväes ja Kaitseliidus.

Salastatud teabe elektroonilise töötlemise vajaduse tekkimisel on asutus kohustatud taotlema salastatud teabe kaitse (STK) e‑keskkonna kaudu endale salastatud IT‑süsteemi küberturbe teenuseid.

Enne salastatud IT‑süsteemi teotlemist tuleb mõelda läbi nn kasutuslugu ehk leida esialgsed vastused järgmistele küsimustele:

  • Millisel tasemel ja millist liiki saladust kavatsetakse loodavas töötlussüsteemis töödelda — Eesti riigisaladust, EL-i/NATO saladust, PIIRATUD, KONFIDENTSIAALSEL, SALAJASEL, TÄIESTI SALAJASEL vm tasemel saladust
  • Kes saladust töötleb — kas on olemas riigisaladuse/salastatud välisteabe juurdepääsuloaga personal
  • Kus elektrooniliselt saladust töödeldakse — kas on olemas nõuetele vastav turvaala, administratiivala
  • Kuidas on plaanis saladust elektrooniliselt töödelda — kas kasutatakse teatud sideturbe/krüpteerimislahendust, kiirgusturbe nõuetele vastavaid seadmeid jmt

Töötlussüsteemis salastatud info töötlemiseks:

  • peavad olema täidetud eeldused (personali juurdepääsu load, turvaruumid, kehtestatud salateabekaitse üldkord)
  • süsteem peab vastama kehtestatud küberturbe nõuetele
  • süsteemi sideturbelahendused (sh krüpteerimislahendused) peavad olema heaks kiidetud
  • krüptomaterjale peab käitlema vastavalt nõuetele
  • seadmed ja ruumid peavad olema kontrollitud pealtkuulamise ja teiste rünnete eest ning
  • seadmed peavad olema paigaldatud ruumidesse järgides kiirgusturbe eeskirju

Välisluureameti eksperdid veenduvad töötlussüsteemi turvalisuses ning annavad heakskiidu ehk akrediteeringu, väljastades IT‑süsteemile vastavussertifikaadi.

Järgmiseks tutvu kodulehel elektroonilise teabeturbe harudega — nõuded, sideturbelahendused, kiirgusturve, akrediteerimine, intsidendid.

Kõik elektroonilise teabe turbenõuded on väga spetsiifilised ning Välisluureamet on alati valmis riigisaladust või salastatud välisteavet töödelda soovivatele klientidele selgitama, kuidas on kõige mõistlikum salastatud teavet küberruumis kaitsta. Võta julgelt ühendust STK e-keskkonna kaudu.

Rahumäe tee 4b, 13415
tel: +372 693 5000 , faks: +372 693 5001
infosec@fis.gov.ee