7.4.2 Elutähtsad valdkonnad ja teenused

iDevice ikoon 7.4.2 Elutähtsad valdkonnad ja teenused

Arenenud riikide majandused ja ühiskonnad toetuvad väga paljus infosüsteemidele. Viimaste aastate jooksul on meie sõltuvus IT lahenduste toimimisest oluliselt suurenenud (äriprotsesside tulemuslikkus, avaliku sektori teenused, m-parkimine jne). Mõne infosüsteemi mittetoimimine võib avaldada olulist mõju äriettevõtte ja riigiasutuse toimimisele ja selle kaudu ka kodanike teenindamisele. Riigi toimimise seisukohast on eriti oluline elutähtsate teenuste toimimine. Seetõttu tuleb keskenduda kriitilise informatsiooni infrastruktuuri, sealhulgas ka informatsioonilise infrastruktuuri, kaitsele, et tagada elutähtsate teenuste ja vajalike infosüsteemide toimimine.

Kogu ühiskonna elutähtsate valdkondade ja sealhulgas kriitilise informatsioonilise infrastruktuuri kaitse teemale tähelepanu pööramine on suhteliselt hiljutine nähtus. Teemaga tõsisema ning eesmärgipärasema käsitluse tingis õppetund, et enamuse elutähtsate objektide tõsiste rünnete tulemuseks on ka mitmed sotsiaalsed ning majanduslikud mõjud. Need on olnud kaugelt suuremad kui otsene kahju näiteks hoonete purunemise läbi. Nüüdseks on mõistetud ühiskonnakorralduse otsest seotust elutähtsate valdkondade vastastikusest sõltuvusest ning toimepidevuse võimekusest. Eelkõige on nendeks valdkondadeks elanikele toidu ja vee ning arstiabi tagamine. Selleks on vaja toimivat avalikku haldust, energeetikat, transporti, info- ja kommunikatsiooniteenuseid ning rahandust.

Üldist infrastruktuuri kaitset käsitletakse „Hädaolukorra seaduses", mille neljas peatükk sätestab uue Eesti elutähtsate teenuste korralduse. Küberjulgeolekut käsitleb Küberjulgeoleku strateegia https://valitsus.ee/UserFiles/valitsus/et/valitsus/arengukavad/kaitseministeerium/kuberjulgeolek.pdf

mille rakendusplaan sisaldab konkreetseid tegevusi strateegia eesmärkide elluviimiseks.

Strateegia kohaselt on kriitilise informatsiooni infrastruktuuri kaitse eesmärk tagada infosüsteemide häireteta toimimine, vähendada küberrünnakute poolt tekitatud kahju mõjuulatust ning luua tingimused infosüsteemide toimepidevuse kiireks taastamiseks rünnakute järgselt.

Selleks on paika pandud viis prioriteetset suunda:

  1. kriitilise informatsiooni infrastruktuuri kaitse riikliku süsteemi loomine
  2. infoturbealase kompetentsuse suurendamine
  3. küberjulgeoleku tagamiseks vajaliku õigusruumi kujundamine
  4. rahvusvaheline koostöö
  5. küberjulgeolekualane teavitustegevus.
Elutähtsad valdkondade kaitse edukaks elluviimiseks tuleb need „lahti kirjutada" teenuste tasandil ning määratleda ka asutuste ja ettevõtete kohustused teenuste toimepidevuse tagamisel. Elutähtsa teenuse osutajal on kohustus koostada teenuse toimepidevuse riskianalüüs ning ka toimepidevuse plaan. Elutähtsa teenuse osutaja riskianalüüsi eesmärk on kaardistada elutähtsa teenuse toimimise seisukohast olulised ressursid ja tegevused ning analüüsida tegureid, mis võivad põhjustada teenuse toimimise lakkamist. Elutähtsa teenuse osutaja toimepidevuse plaan sisaldab vastust küsimusele, kuidas on tagatud elutähtsat teenust toetavate tegevuste toimimise suutlikkus (riskide maandamine) ning nende taastamine ohu realiseerumise korral.