ISKE

Allikas: Vikipeedia
Mine navigeerimisribale Mine otsikasti

ISKE ehk Infosüsteemide kolmeastmelise etalonturbe süsteem on Eesti avaliku sektori andmeturbe standard. ISKE eesmärk on tagada andmekogude, infosüsteemide ja neid haldavate asutuste piisava tasemega turvalisus.

Süsteem on loodud eelkõige riigi ja kohalike omavalitsuste kasutatavate infosüsteemide jaoks, kuid seda saavad kasutada ka äriettevõtted. ISKE on kehtestatud Vabariigi valitsuse määrusega "Infosüsteemide turvameetmete süsteem".[1]

ISKEs on kirjeldatud kolm turbe taset: madal (L), keskmine (M) ja kõrge (H). Infovara resulteeriv turbetase leitakse selles töödeldavatele andmetele määratud turvaklasside kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest (S), teabe terviklikkusest (T), aegkriitilise teabe käideldavusest (K), teabe hilinemise tagajärgede lubatavast kaalukusest (R). ISKEt ei kasutata riigisaladust töötlevate infosüsteemide turvamiseks.

Päritolu: Valdo Prausti õppematerjalide[2] kohaselt on ISKE juured Saksamaal, Saksa Infoturbe Liiduameti BSI[3] loodud Grundschutzi metoodikas. Turbeastmete L ja M meetmed on sealt väheste muudatustega üle võetud, jagades need rakendamisprioriteetide (esimene ja teine) järgi L- ja M-astmeteks. Kõrge turbetaseme H meetmed on välja töötatud Eestis, võttes aluseks hulga rahvusvahelisi juhendmaterjale ning kõrgtaseme turbe ”hea tava” oskusteabe.

Alates aastast 2022 hakkab ISKE-t asendama uus Eesti infoturbestandard E-ITS. Üleminek uuele standardile toimub 2022. ja 2023. aasta jooksul.[4]

Vaata ka[muuda | muuda lähteteksti]

Viited[muuda | muuda lähteteksti]

  1. "Infosüsteemide turvameetmete süsteem". Riigi Teataja. 15. september 2020. Vaadatud 12. jaanuar 2022.
  2. Valdo Praust. "Andmeturve ja krüptoloogia õppematerjalid". IT Kolledž.
  3. teadmata. "BSI koduleht".
  4. RIA (28. juuni 2021). "Eesti infoturbestandard". RIA veebileht. Vaadatud 12. jaanuar 2022.

Välislingid[muuda | muuda lähteteksti]