Mine sisu juurde

ISKE

Allikas: Vikipeedia

ISKE ehk Infosüsteemide kolmeastmelise etalonturbe süsteem on Eesti avaliku sektori andmeturbe standard. ISKE eesmärk on tagada andmekogude, infosüsteemide ja neid haldavate asutuste piisava tasemega turvalisus.

Süsteem on loodud eelkõige riigi ja kohalike omavalitsuste kasutatavate infosüsteemide jaoks, kuid seda saavad kasutada ka äriettevõtted. ISKE on kehtestatud Vabariigi valitsuse määrusega "Infosüsteemide turvameetmete süsteem".[1]

ISKEs on kirjeldatud kolm turbe taset: madal (L), keskmine (M) ja kõrge (H). Infovara resulteeriv turbetase leitakse selles töödeldavatele andmetele määratud turvaklasside kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest (S), teabe terviklikkusest (T), aegkriitilise teabe käideldavusest (K), teabe hilinemise tagajärgede lubatavast kaalukusest (R). ISKEt ei kasutata riigisaladust töötlevate infosüsteemide turvamiseks.

Päritolu: Valdo Prausti õppematerjalide[2] kohaselt on ISKE juured Saksamaal, Saksa Infoturbe Liiduameti BSI[3] loodud Grundschutzi metoodikas. Turbeastmete L ja M meetmed on sealt väheste muudatustega üle võetud, jagades need rakendamisprioriteetide (esimene ja teine) järgi L- ja M-astmeteks. Kõrge turbetaseme H meetmed on välja töötatud Eestis, võttes aluseks hulga rahvusvahelisi juhendmaterjale ning kõrgtaseme turbe ”hea tava” oskusteabe.

Alates aastast 2022 hakkab ISKE-t asendama uus Eesti infoturbestandard E-ITS. Üleminek uuele standardile toimub 2022. ja 2023. aasta jooksul.[4]

  1. "Infosüsteemide turvameetmete süsteem". Riigi Teataja. 15. september 2020. Vaadatud 12. jaanuar 2022.
  2. Valdo Praust. "Andmeturve ja krüptoloogia õppematerjalid". IT Kolledž.
  3. teadmata. "BSI koduleht". Originaali arhiivikoopia seisuga 12. märts 2007.
  4. RIA (28. juuni 2021). "Eesti infoturbestandard". RIA veebileht. Originaali arhiivikoopia seisuga 29. detsember 2021. Vaadatud 12. jaanuar 2022.

Välislingid

[muuda | muuda lähteteksti]