SALASTATUD IT-SÜSTEEMIDE KÜBERTURVE ehk elektrooniline teabeturve

Välisluureamet korraldab ja kontrollib salastatud teabe (nii riigisaladuse kui ka salastatud välisteabe) käitlemise vastavust nõuetele salastatud IT-süsteemides ehk töötlussüsteemides.

Välisluureamet on üks kolmest riigiasutusest, kes korraldavad salastatud teabe kaitset. Kaitsepolitseiamet korraldab riigisaladuse kaitset füüsilise julgeoleku, dokumendijulgeoleku ja personali julgeoleku seisukohalt. Kaitseväe luurekeskus vastutab salastatud teabe kaitse eest Kaitseväes ja Kaitseliidus.

Kui asutusel tekib vajadus töödelda salastatud teavet elektroonilisel kujul, tasub enda jaoks leida esialgsed vastused järgmistele küsimustele ehk läbi mõelda nn kasutuslugu:

  • Millisel tasemel ja millist liiki saladust kavatsetakse loodavas töötlussüsteemis töödelda — Eesti riigisaladust, EL-i/NATO saladust, PIIRATUD, KONFIDENTSIAALSEL, SALAJASEL, TÄIESTI SALAJASEL vm tasemel saladust
  • Kes saladust töötleb — kas on olemas riigisaladuse/salastatud välisteabe juurdepääsuloaga personal
  • Kus elektrooniliselt saladust töödeldakse — kas on olemas nõuetele vastav turvaala, administratiivala
  • Kuidas on plaanis saladust elektrooniliselt töödelda — kas kasutatakse teatud sideturbe/krüpteerimislahendust, kiirgusturbe nõuetele vastavaid seadmeid jmt

Töötlussüsteemis salastatud info töötlemiseks:

  • peavad olema täidetud eeldused (personal, ruumid, üldkord)
  • süsteem peab vastama kehtestatud küberturbe nõuetele
  • süsteemi sideturbelahendused (sh krüpteerimislahendused) peavad olema heaks kiidetud
  • krüptomaterjale peab käitlema vastavalt nõuetele
  • seadmed ja ruumid peavad olema kontrollitud pealkuulamise ja teiste rünnete eest ning
  • seadmed peavad olema paigaldatud ruumidesse järgides kiirgusturbe eeskirju

Välisluureameti eksperdid veenduvad töötlussüsteemi turvalisuses ning annavad heakskiidu ehk akrediteeringu, väljastades IT-süsteemile vastavussertifikaadi.

Järgmiseks tutvu kodulehel elektroonilise teabeturbe harudega — nõuded, sideturbelahendused, kiirgusturve, akrediteerimine, intsidendid.

Kõik elektroonilise teabe turbenõuded on väga spetsiifilised ning Välisluureamet on alati valmis riigisaladust või salastatud välisteavet töödelda soovivatele klientidele selgitama, kuidas on kõige mõistlikum salastatud teavet küberruumis kaitsta. Võta julgelt ühendust e-posti teel: infosec@fis.gov.ee.

Rahumäe tee 4B, 13415
tel: +372 693 5000 , faks: +372 693 5001
infosec@fis.gov.ee