03.07.2017 Esmaspäev
Pahavara ennetamiseks tuleb kasutusele võtta ISKE meetmed
Küberrünnakute- ja intsidentide ärahoidmiseks tuleb asutustel väga kriitiliselt hinnata oma infoturbega seotud riske ning teha kõik selleks, et kaitsta IT-süsteeme sellise pahavara eest nagu WannaCry ja Petya, kirjutab Riigi Infosüsteemi Amet.
Üks tõhusamaid meetmeid selleks on rakendada ISKEt ehk kolmeastmelist etalonturbe süsteemi. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude kaitsmiseks, ent seda saavad kasutada ka äriettevõtted.
ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (Federal Office for Information Security) avaldatav infoturbe standard – IT Baseline Protection Manual.
Kirjeldatud on turbe kolm taset: madal (L), keskmine (M) ja kõrge (H). Infosüsteemile vajalik turbetase leitakse selles leiduvate andmete turvaklasside põhjal. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, terviklikkusest ja käideldavusest.
ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT-keskkond, -turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest.
