Экономики и общества развитых стран во многом поддерживаются информационными системами. В течении последних лет наша зависимость от работы ИТ систем существенно увеличилась (результативность бизнес-процессов, услуги общественного сектора, м-парковка и т.д.). Простой какой-либо из систем может оказать существенное воздействие на работу фирмы или государства, а через них и на обслуживание граждан. С позиции работы государства важно выполнение жизненно важных услуг. Поэтому необходимо сосредотачиваться на защите инфраструктуры критической информации, в том числе и информационной инфраструктуры, чтобы обеспечить работу жизненно важных услуг и необходимых инфосистем.

Тот факт, что люди начинают обращать внимание на тему защиты жизненно важных областей и инфраструктуры критической информации, является довольно недавним явлением. Серьёзное и целеустремлённое внимание к рассмотрению этой темы обусловлено уроком, извлечённым из того, что результатом атак большинства жизненно важных объектов стали воздействия социального и экономического характера. Они были намного серьёзнее, чем прямой ущерб, например разрушение здания. На сегодняшний день понятна связь организации общества с жизненно важными областями, их зависимостью друг от друга и их способности к бесперебойной работе. Прежде всего этими областями являются те, которые обеспечивают жителей едой, водой и врачебной помощью. Для этого необходимо иметь постоянно действующие общественное обслуживание, энергетику, транспорт, информационные и коммуникационные услуги, а так же денежные операции.

Общая защита инфраструктуры рассматривается в «Законе о чрезвычайном положении»(„Hädaolukorra seadus"), четвёртая глава которого устанавливает новый порядок Эстонских жизненно важных услуг. Кибербезопасность рассматривается в стратегии кибербезопасности: https://valitsus.ee/UserFiles/valitsus/et/valitsus/arengukavad/kaitseministeerium/kuberjulgeolek.pdf, план реализации которой включает в себя конкретные действия для реализации целей этой стратегии.

В соответствии со стратегией, целью защиты инфраструктуры критической информации является обеспечивать бесперебойную работу инфосистем, уменьшить величину эффекта от ущерба причинённого кибератаками, а так же создать условия для быстрого восстановления работы инфосистем после атак.

Для этого определены пять приоритетных направлений:

1. создание государственной системы для защиты инфраструктуры критической информации
2. увеличение компетентности в области безопасности информации
3. создание правового пространства, необходимого для обеспечения кибербезопасности
4. международное сотрудничество
5. информирующая деятельность в области кибербезопасности.

Для успешной реализации защиты жизненно важных областей необходимо их «расписать» на уровне услуг, а так же определить обязанности организаций и фирм по обеспечению непрерывной работы услуг. Поставщик жизненно важной услуги обязан составлять анализ рисков непрерывности работы услуги, а так же план непрерывности работы. Целью анализа рисков поставщика услуг является картографировать важные, с точки зрения работы жизненно важной услуги, ресурсы и действия, а также проанализировать факторы, которые могут послужить причиной прекращения действия услуги. План непрерывности работы поставщика жизненно важной услуги включает в себя ответ на вопрос, как обеспечена производительность (уменьшение рисков) действий по поддержанию работы жизненно важной услуги, а так же их восстановление в случае реализации некой опасной ситуации.