2. MIS on ISKE?
• ISKE ehk infosüsteemide kolmeastmeline etalonturbe süsteem;
• Aluseks on Saksamaa BSI infuturbe ameti etalonturbe käsiraamat;
• Esimene versioon Eesti keeles ilmus 2003 aastal, viimane versioon 6.0
beeta on üleval juunist 2011;
• Koosneb kolmest astmes, L-low, M-medium ja H-high;
• Sisaldab infotehnilisi (70%), organisatsioonilisi (20%) ja füüsilisi (10%)
turvameetmeid.
3. ISKE
• Infotehnilised meetmed- serverite konfiguratsioonid,
seadistuste miinimumnõuded, krüptograafia jne;
• Füüsilised meetmed- parameetrite turve, uksed aknad,
hooned, pääslad jne;
• Organisatsioonilised meetmed- korrad, juhendid ja
regulatsioonid, infoturbe süsteemi loomine, korraldamine ja
käigushoidmine jne.
4. Ülesehitus
• Rakendusjuhend ja moodulite kataloog eraldi;
• Moodulid;
• Ohud;
• Meetmed;
• Moodulite ja nendele vastavate meetmete tabel,
rakendusjuhend ja moodulite kataloogid on üleval RIA
veebilehel www.ria.ee/27220 sinna lisandub ka ohtude
nimekiri. Materjalid on saadaval PDF, xls ja odt formaadis.
5. Mis kasu saab rakendaja?
• Tagab, et andmed oleksid (infosüsteemis) kättesaadavad siis,
kui neid on vaja (kokkulepitud töö ajal);
• Tagab andmete autentsuse, andmete muutmine, sisestamine
ja hävitamine võib toimuda ainult volitatud isikute poolt ning
teostatud toimingud on tagantjäerele tõestatavad;
• Tagab, et andmed on kättesaadavad ainult neile, kes neid
nägema/töötlema peavad;
• Tagab infosüsteemide järjepidevuse
6. Kes peavad rakendama?
• Kõik riigi ja kohaliku omavalitsuse
andmekogude pidajad, st ministeeriumid ja
nende hallatavad asutused ja kohalikud
omavalitsused;
• Muuseumid, koolid, lasteaiad, rahvamajad jm
ISKEt rakendama ei pea;
• Vabatahtlikult kõik, kes tahavad.
7. Kuidas hinnata rakendamise
ulatust?
• Andmekogud, mis ei ole RIHAs kirjeldatud ega x- teega
liidestatud, hinnatakse ISKE rakendamise staatust IT
osakonna või infoturbe eest bastutava isiku poolt;
• Sõltumatu väline audit andmekogudele. RIA on välja
töötanud ja avalikustanud ka auditeerimise juhendi oma
veebilehel www.ria.ee/27220
8. Miks kasutada ISKEt?
• Ei pea teostama detailset riskianalüüsi, mis hoiab
kokku kuluartikleid;
• On eesti keeles kättesaadav ja pidevalt arendatav
ning redigeeritakse vastavalt meie oludele;
• Töötatakse välja abistavaid juhendeid ja
koolitusprogramme- nendega saab tutvuda RIA
veebilehel www.ria.ee/ISKE;
• Alati saab abi küsida.
9. Tänane olukord
• Välja töötatud Eesti spetsialistide poolt kõrge
taseme meetmed;
• Uues juhendis on 478 tõlgitud ohtu,tabel
avalikustatakse lähinädalatel;
• Mooduleid on kokku 76;
• Meetmeid 1191;
• Moodulites on tehtud tervikluse kontroll ja
uusi mooduleid ja ohtusid juba tõlgitakse.