Eesti infoturbestandard

Eesti infoturbestandard (E-ITS) on Eesti avaliku sektori asutuste andmeturbe korraldamise süsteem. See seab nõuded andmeturbe juhtimisele ja kontrollimisele, infosüsteemidele ja nende komponentidele ning süsteemide arendusele ja haldusele. E-ITS on riskipõhine süsteem, mis on kooskõlas rahvusvahelise infoturbehalduse standardiga ISO/IEC 27001.

E-ITS eelkäija on ISKE, Eesti avaliku sektori andmeturbe standard aastatel 2003–2023. ISKE on etalonturbe süsteem, mis klassifitseeris infosüsteemid või andmekogud nende salajasuse, käideldavuse ja tervikluse nõuete järgi klassidesse ning defineeris siis turvaklassidele vastavad turvanõuded iga tehnoloogia või IKT valdkonna jaoks. E-ITS jõustus 2023. aasta jaanuaris.

E-ITS alusmaterjaliks on kasutatud Saksamaa Liitvabariigi keskse andmeturbestandardi IT-Grundschutz 2019. aasta versiooni.^[1]

Eesti infoturbestandardit haldab ja selle rakendamist kontrollib Riigi Infosüsteemi Ameti küberturvalisuse teenistus.

Standardi kirjeldus, dokumendid, õppematerjalid ja muu informatsioon on koondatud Eesti Infoturbe Standardi Portaali.

E-ITS rakendamise kohustus tuleneb Küberturvalisuse seaduse (lühend - KüTS) kolmandast paragrahvist.^[2]

E-ITS auditeerimine

E-ITS hakkas kehtima 2023. aasta jaanuaris. E-ITS põhiaudit (väline audit) viiakse läbi iga kolme aasta tagant. Esimene E-ITS rakendamise audit peab E-ITS kohuslastel olema läbi viidud 2025. aasta lõpuks.^[3]

Erandid

Määruses „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ on esitatud erandid, kes E-ITS kohuslastest E-ITS auditit tegema ei pea, näiteks teenuse osutajad, kellel on majandusaasta jooksul keskmiselt alla 10 töötaja ja kelle aasta bilansimaht või aastakäive ei ületa 2 miljonit eurot. Samuti võib E-ITS kohuslane valida vajalikus käsitlusalas E-ITS asemel ISO27001 auditeerimise ja sertifitseerimise.^[4]

Rakendamine

Eestis on mitmeid E-ITS ja ISO 27001 teenustega tegelevaid ettevõtteid, üks nimekiri on näiteks Eesti Infosüsteemide Audiitorite Ühingu kodulehel. Ametlikku riigi arendatud tööriista E-ITS rakendamiseks pole loodud, ent erasektoris on mõned rakendused olemas, näiteks Kordon ja Cybsis.

Viited

↑ Eesti infoturbestandardi protsessimudeli evalveerimine Anto Veldre diplomitöö, 2021.
↑ "Küberturvalisuse seadus–Riigi Teataja". www.riigiteataja.ee. Vaadatud 9. veebruaril 2025.
↑ "E-ITS". eits.ria.ee. Vaadatud 9. veebruaril 2025.
↑ "E-ITS". eits.ria.ee. Vaadatud 9. veebruaril 2025.

Välislingid

[1] Eesti infoturbestandardi protsessimudeli evalveerimine Anto Veldre diplomitöö, 2021.

[2] "Küberturvalisuse seadus–Riigi Teataja". www.riigiteataja.ee. Vaadatud 9. veebruaril 2025.

[3] "E-ITS". eits.ria.ee. Vaadatud 9. veebruaril 2025.

[4] "E-ITS". eits.ria.ee. Vaadatud 9. veebruaril 2025.

[1]

[2]

[3]

[4]