Küberturvalisus

Allikas: Vikipeedia
Jump to navigation Jump to search

Küberjulgeoleku strateegia 2014–2017[1] üks kaasdokumente, "strateegia valdkondlik metoodika[2]" defineerib küberkaitse ja -turbega seotud mõistevaldkonnad järgmiselt:

  • IT süsteemide turvalisus (IT Security);
  • arvutiturve (Computer Security);
  • teabekindlus (Information Assurance);
  • elektrooniline turvalisus (Electronic Security);
  • kiirgusturve (Emission Security);
  • infoturve (Information Security);
  • isikuandmete kaitse (Personal Data Protection);
  • seadmete ja süsteemide füüsiline turvalisus (näiteks serveriruumid).

Sellest loetelust puudub vananenud[viide?] termin "andmeturve", mis on eelkõige seotud andmetöötlussüsteemide ja andmebaasidega, ning "küberkaitse", mis defineeritakse samas dokumendis. (Puhuti esineb veel ka termin "teabe turvalisus", mis tuleneb asjaolust, et eesti keeles on terminid info, andmed ja teave omavahel suhestamata.)

Mõisteid[muuda | muuda lähteteksti]

Valdkondlik metoodika[2] defineerib olulised mõisted järgmiselt:

  1. Küberturvalisus (Cyber Security) – /seisund, olukord/ – on (a) kübervahendite turvalisus ja (b) turvalisus kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: Turvalisuse all mõistetakse tavaliselt seisundit, kui riskid ei realiseeru[2].
  2. Küberturve (Cyber Security/Protection) – /tegevus, tagamine/ on (a) kübervahendite turve ja (b) on turve kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: turbe all mõistetakse tavaliselt turvalisuse tagamist[2].
  3. Küberjulgeolek ( (National) Cyber Security) – /küber'i riiklusega seotud aspekt/ – on (a) riiklikult oluliste kübervahendite julgeolek ja (b) julgeolek kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: julgeoleku all mõistetakse tavaliselt riigis kehtiva korra, valitsemisviisi või riikliku terviklikkuse tagamist (enamasti julgeoleku-, korrakaitse- ja riigikaitseasutuste poolt)[2].

Infoturbealaste põhimõistete tõlkimisel tuleb arvestada, et ingliskeelne security tõlgitakse kas julgeolekuks või turvalisuseks sõltuvalt kontekstist või isegi ametkondlikust alluvusest. Eesti keeles turvalisus märgib seisundit[viide?], turve aga tegevust[viide?].

Sarnased mõisted[muuda | muuda lähteteksti]

Küberturvalisus Eestis[muuda | muuda lähteteksti]

2017. aastal Riigi Infosüsteemi Ameti ja ettevõtte CybExer Technologies koostöös on valminud keskkond Digitest, kus inimesed saavad vastamisi olla reaalsest elust pärit olukordade ja tõestisündinud juhtumitega, et parandada inimeste teadlikkust ohtudest, mis neid internetis varitsevad. Eesti Perearstide Selts, Tervise- ja Heaolu Infosüsteemide Keskus ning Riigi Infosüsteemi Amet on ühes arendajatega võtnud eesmärgiks parandada perearstide kübeturvalisuse taset.[3]

Valminud on määrus - võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus[4] - riskianalüüside koostamise nõuete ja turvameetmete kirjelduste kohta. Küberturvalisuse seaduses (KüTS) määratud teenuseosutajatel[5] on 2018. aasta lõpuni aega oma riskianalüüside vastavusse viimiseks.[6]

Vaata ka[muuda | muuda lähteteksti]

Viited[muuda | muuda lähteteksti]

Välislingid[muuda | muuda lähteteksti]