Küberturvalisus

Küberjulgeoleku strateegia 2014–2017^[1] üks kaasdokumente, "strateegia valdkondlik metoodika^[2]" defineerib küberkaitse ja -turbega seotud mõistevaldkonnad järgmiselt:

IT süsteemide turvalisus (IT Security);
arvutiturve (Computer Security);
teabekindlus (Information Assurance);
elektrooniline turvalisus (Electronic Security);
kiirgusturve (Emission Security);
infoturve (Information Security);
isikuandmete kaitse (Personal Data Protection);
seadmete ja süsteemide füüsiline turvalisus (näiteks serveriruumid).

Sellest loetelust puudub vananenud^[viide?] termin "andmeturve", mis on eelkõige seotud andmetöötlussüsteemide ja andmebaasidega, ning "küberkaitse", mis defineeritakse samas dokumendis. (Puhuti esineb veel ka termin "teabe turvalisus", mis tuleneb asjaolust, et eesti keeles on terminid info, andmed ja teave omavahel suhestamata.)

Mõisteid

Valdkondlik metoodika^[2] defineerib olulised mõisted järgmiselt:

Küberturvalisus (Cyber Security) – /seisund, olukord/ – on (a) kübervahendite turvalisus ja (b) turvalisus kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: Turvalisuse all mõistetakse tavaliselt seisundit, kui riskid ei realiseeru^[2].
Küberturve (Cyber Security/Protection) – /tegevus, tagamine/ on (a) kübervahendite turve ja (b) on turve kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: turbe all mõistetakse tavaliselt turvalisuse tagamist^[2].
Küberjulgeolek ( (National) Cyber Security) – /küber'i riiklusega seotud aspekt/ – on (a) riiklikult oluliste kübervahendite julgeolek ja (b) julgeolek kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: julgeoleku all mõistetakse tavaliselt riigis kehtiva korra, valitsemisviisi või riikliku terviklikkuse tagamist (enamasti julgeoleku-, korrakaitse- ja riigikaitseasutuste poolt)^[2].

Infoturbealaste põhimõistete tõlkimisel tuleb arvestada, et ingliskeelne security tõlgitakse kas "julgeolekuks" või "turvalisuseks" sõltuvalt kontekstist või isegi ametkondlikust alluvusest. Eesti keeles turvalisus märgib seisundit^[viide?], turve aga tegevust^[viide?].

Sarnased mõisted

küberkaitse (Cyber Defense)
andmeturve (Data Security)
Interneti turvalisus (Internet security)
infoturbe põhimõisted

Küberturvalisus Eestis

2017. aastal Riigi Infosüsteemi Ameti ja ettevõtte CybExer Technologies koostöös on valminud keskkond Digitest, kus inimesed saavad vastamisi olla reaalsest elust pärit olukordade ja tõestisündinud juhtumitega, et parandada inimeste teadlikkust ohtudest, mis neid internetis varitsevad. Eesti Perearstide Selts, Tervise- ja Heaolu Infosüsteemide Keskus ning Riigi Infosüsteemi Amet on ühes arendajatega võtnud eesmärgiks parandada perearstide kübeturvalisuse taset.^[3]

Valminud on määrus - võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus^[4] - riskianalüüside koostamise nõuete ja turvameetmete kirjelduste kohta. Küberturvalisuse seaduses (KüTS) määratud teenuseosutajatel^[5] on 2018. aasta lõpuni aega oma riskianalüüside vastavusse viimiseks.^[6]

Vaata ka

Viited

↑ "Küberjulgeoleku strateegia 2014-2017" (PDF). Majandus- ja Kommunikatsiooniministeerium. Originaali (PDF) arhiivikoopia seisuga 20.01.2017. Vaadatud 20.03.2018.
↑ ^2,0 ^2,1 ^2,2 ^2,3 ^2,4 "Küberkaitse strateegia valdkondlik metoodika". MKM. Originaali (.DOC) arhiivikoopia seisuga 23.06.2015. Vaadatud 20.03.2018.
↑ Perearstid saavad tasuta platvormi küberteadmiste arendamiseks, Riigi Infosüsteemi Amet, 19.06.2018
↑ Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus, Riigi Teataja, Vastu võetud 05.07.2018 nr 40
↑ Küberturvalisuse seadus (lühend - KüTS), Riigi Teataja, Vastu võetud 09.05.2018
↑ Olukord küberruumis – august 2018, RIA, 17.09.2018

Välislingid

Teadlane teab, mis on küberturvalisus, ERR, 5. märts 2018
Küberturvalisuse aastaraamat 2018 (PDF), Riigi Infosüsteemi Amet
Küberturvalisuse seadus 597 SE, Riigikogu, algatatud 5. märtsil 2018
Riigikogu võttis vastu küberturvalisuse seaduse, Riigikogu, 9. mai 2018
Küberturvalisuse ABC, RIA blogi, 13. juuli 2018
09. veebruar 2019, David McCourt, Hackers for hire, and why 100% security is a myth, androidpit.com
Küberturvalisuse koolitusmaterjalid, RIA Youtube'is, 13. august 2019

[1] "Küberjulgeoleku strateegia 2014-2017" (PDF). Majandus- ja Kommunikatsiooniministeerium. Originaali (PDF) arhiivikoopia seisuga 20.01.2017. Vaadatud 20.03.2018.

[:0-2] 2,0 ^2,1 ^2,2 ^2,3 ^2,4 "Küberkaitse strateegia valdkondlik metoodika". MKM. Originaali (.DOC) arhiivikoopia seisuga 23.06.2015. Vaadatud 20.03.2018.

[3] Perearstid saavad tasuta platvormi küberteadmiste arendamiseks, Riigi Infosüsteemi Amet, 19.06.2018

[4] Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus, Riigi Teataja, Vastu võetud 05.07.2018 nr 40

[5] Küberturvalisuse seadus (lühend - KüTS), Riigi Teataja, Vastu võetud 09.05.2018

[6] Olukord küberruumis – august 2018, RIA, 17.09.2018

[1]

[2]

[3]

[4]

[5]

[6]