Küberturvalisus

Allikas: Vikipeedia
Mine navigeerimisribale Mine otsikasti

Küberjulgeoleku strateegia 2014–2017[1] üks kaasdokumente, "strateegia valdkondlik metoodika[2]" defineerib küberkaitse ja -turbega seotud mõistevaldkonnad järgmiselt:

  • IT süsteemide turvalisus (IT Security);
  • arvutiturve (Computer Security);
  • teabekindlus (Information Assurance);
  • elektrooniline turvalisus (Electronic Security);
  • kiirgusturve (Emission Security);
  • infoturve (Information Security);
  • isikuandmete kaitse (Personal Data Protection);
  • seadmete ja süsteemide füüsiline turvalisus (näiteks serveriruumid).

Sellest loetelust puudub vananenud[viide?] termin "andmeturve", mis on eelkõige seotud andmetöötlussüsteemide ja andmebaasidega, ning "küberkaitse", mis defineeritakse samas dokumendis. (Puhuti esineb veel ka termin "teabe turvalisus", mis tuleneb asjaolust, et eesti keeles on terminid info, andmed ja teave omavahel suhestamata.)

Mõisteid[muuda | muuda lähteteksti]

Valdkondlik metoodika[2] defineerib olulised mõisted järgmiselt:

  1. Küberturvalisus (Cyber Security) – /seisund, olukord/ – on (a) kübervahendite turvalisus ja (b) turvalisus kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: Turvalisuse all mõistetakse tavaliselt seisundit, kui riskid ei realiseeru[2].
  2. Küberturve (Cyber Security/Protection) – /tegevus, tagamine/ on (a) kübervahendite turve ja (b) on turve kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: turbe all mõistetakse tavaliselt turvalisuse tagamist[2].
  3. Küberjulgeolek ( (National) Cyber Security) – /küber'i riiklusega seotud aspekt/ – on (a) riiklikult oluliste kübervahendite julgeolek ja (b) julgeolek kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: julgeoleku all mõistetakse tavaliselt riigis kehtiva korra, valitsemisviisi või riikliku terviklikkuse tagamist (enamasti julgeoleku-, korrakaitse- ja riigikaitseasutuste poolt)[2].

Infoturbealaste põhimõistete tõlkimisel tuleb arvestada, et ingliskeelne security tõlgitakse kas julgeolekuks või turvalisuseks sõltuvalt kontekstist või isegi ametkondlikust alluvusest. Eesti keeles turvalisus märgib seisundit[viide?], turve aga tegevust[viide?].

Sarnased mõisted[muuda | muuda lähteteksti]

Küberturvalisus Eestis[muuda | muuda lähteteksti]

2017. aastal Riigi Infosüsteemi Ameti ja ettevõtte CybExer Technologies koostöös on valminud keskkond Digitest, kus inimesed saavad vastamisi olla reaalsest elust pärit olukordade ja tõestisündinud juhtumitega, et parandada inimeste teadlikkust ohtudest, mis neid internetis varitsevad. Eesti Perearstide Selts, Tervise- ja Heaolu Infosüsteemide Keskus ning Riigi Infosüsteemi Amet on ühes arendajatega võtnud eesmärgiks parandada perearstide kübeturvalisuse taset.[3]

Valminud on määrus - võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus[4] - riskianalüüside koostamise nõuete ja turvameetmete kirjelduste kohta. Küberturvalisuse seaduses (KüTS) määratud teenuseosutajatel[5] on 2018. aasta lõpuni aega oma riskianalüüside vastavusse viimiseks.[6]

Vaata ka[muuda | muuda lähteteksti]

Viited[muuda | muuda lähteteksti]

  1. "Küberjulgeoleku strateegia 2014-2017" (PDF). Majandus- ja Kommunikatsiooniministeerium. Originaali (PDF) arhiivikoopia seisuga 20.01.2017. Vaadatud 20.03.2018.
  2. 2,0 2,1 2,2 2,3 2,4 "Küberkaitse strateegia valdkondlik metoodika". MKM. Originaali (.DOC) arhiivikoopia seisuga 23.06.2015. Vaadatud 20.03.2018.
  3. Perearstid saavad tasuta platvormi küberteadmiste arendamiseks, Riigi Infosüsteemi Amet, 19.06.2018
  4. Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus, Riigi Teataja, Vastu võetud 05.07.2018 nr 40
  5. Küberturvalisuse seadus (lühend - KüTS), Riigi Teataja, Vastu võetud 09.05.2018
  6. Olukord küberruumis – august 2018, RIA, 17.09.2018

Välislingid[muuda | muuda lähteteksti]