03.07.2017 Esmaspäev

Pahavara ennetamiseks tuleb kasutusele võtta ISKE meetmed

Küberrünnakute- ja intsidentide ärahoidmiseks tuleb asutustel väga kriitiliselt hinnata oma infoturbega seotud riske ning teha kõik selleks, et kaitsta IT-süsteeme sellise pahavara eest nagu WannaCry ja Petya, kirjutab Riigi Infosüsteemi Amet.

Üks tõhusamaid meetmeid selleks on rakendada ISKEt ehk  kolmeastmelist etalonturbe süsteemi. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude kaitsmiseks, ent seda saavad kasutada ka äriettevõtted.

ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (Federal Office for Information Security) avaldatav infoturbe standard – IT Baseline Protection Manual.

Kirjeldatud on turbe kolm taset: madal (L), keskmine (M) ja kõrge (H). Infosüsteemile vajalik turbetase leitakse selles leiduvate andmete turvaklasside põhjal. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, terviklikkusest ja käideldavusest.

ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT-keskkond, -turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255