Küberturvalisus
See artikkel vajab toimetamist. (Mai 2018) |
See artikkel ootab keeletoimetamist. (Mai 2018) |
See artikkel vajab ajakohastamist. (August 2019) |
Küberjulgeoleku strateegia 2014–2017[1] üks kaasdokumente, "strateegia valdkondlik metoodika[2]" defineerib küberkaitse ja -turbega seotud mõistevaldkonnad järgmiselt:
- IT süsteemide turvalisus (IT Security);
- arvutiturve (Computer Security);
- teabekindlus (Information Assurance);
- elektrooniline turvalisus (Electronic Security);
- kiirgusturve (Emission Security);
- infoturve (Information Security);
- isikuandmete kaitse (Personal Data Protection);
- seadmete ja süsteemide füüsiline turvalisus (näiteks serveriruumid).
Sellest loetelust puudub vananenud[viide?] termin "andmeturve", mis on eelkõige seotud andmetöötlussüsteemide ja andmebaasidega, ning "küberkaitse", mis defineeritakse samas dokumendis. (Puhuti esineb veel ka termin "teabe turvalisus", mis tuleneb asjaolust, et eesti keeles on terminid info, andmed ja teave omavahel suhestamata.)
Mõisteid
[muuda | muuda lähteteksti]Valdkondlik metoodika[2] defineerib olulised mõisted järgmiselt:
- Küberturvalisus (Cyber Security) – /seisund, olukord/ – on (a) kübervahendite turvalisus ja (b) turvalisus kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: Turvalisuse all mõistetakse tavaliselt seisundit, kui riskid ei realiseeru[2].
- Küberturve (Cyber Security/Protection) – /tegevus, tagamine/ on (a) kübervahendite turve ja (b) on turve kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: turbe all mõistetakse tavaliselt turvalisuse tagamist[2].
- Küberjulgeolek ( (National) Cyber Security) – /küber'i riiklusega seotud aspekt/ – on (a) riiklikult oluliste kübervahendite julgeolek ja (b) julgeolek kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Märkus: julgeoleku all mõistetakse tavaliselt riigis kehtiva korra, valitsemisviisi või riikliku terviklikkuse tagamist (enamasti julgeoleku-, korrakaitse- ja riigikaitseasutuste poolt)[2].
Infoturbealaste põhimõistete tõlkimisel tuleb arvestada, et ingliskeelne security tõlgitakse kas "julgeolekuks" või "turvalisuseks" sõltuvalt kontekstist või isegi ametkondlikust alluvusest. Eesti keeles turvalisus märgib seisundit[viide?], turve aga tegevust[viide?].
Sarnased mõisted
[muuda | muuda lähteteksti]- küberkaitse (Cyber Defense)
- andmeturve (Data Security)
- Interneti turvalisus (Internet security)
- infoturbe põhimõisted
Küberturvalisus Eestis
[muuda | muuda lähteteksti]2017. aastal Riigi Infosüsteemi Ameti ja ettevõtte CybExer Technologies koostöös on valminud keskkond Digitest, kus inimesed saavad vastamisi olla reaalsest elust pärit olukordade ja tõestisündinud juhtumitega, et parandada inimeste teadlikkust ohtudest, mis neid internetis varitsevad. Eesti Perearstide Selts, Tervise- ja Heaolu Infosüsteemide Keskus ning Riigi Infosüsteemi Amet on ühes arendajatega võtnud eesmärgiks parandada perearstide kübeturvalisuse taset.[3]
Valminud on määrus - võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus[4] - riskianalüüside koostamise nõuete ja turvameetmete kirjelduste kohta. Küberturvalisuse seaduses (KüTS) määratud teenuseosutajatel[5] on 2018. aasta lõpuni aega oma riskianalüüside vastavusse viimiseks.[6]
Vaata ka
[muuda | muuda lähteteksti]Viited
[muuda | muuda lähteteksti]- ↑ "Küberjulgeoleku strateegia 2014-2017" (PDF). Majandus- ja Kommunikatsiooniministeerium. Originaali (PDF) arhiivikoopia seisuga 20.01.2017. Vaadatud 20.03.2018.
- ↑ 2,0 2,1 2,2 2,3 2,4 "Küberkaitse strateegia valdkondlik metoodika". MKM. Originaali (.DOC) arhiivikoopia seisuga 23.06.2015. Vaadatud 20.03.2018.
- ↑ Perearstid saavad tasuta platvormi küberteadmiste arendamiseks, Riigi Infosüsteemi Amet, 19.06.2018
- ↑ Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus, Riigi Teataja, Vastu võetud 05.07.2018 nr 40
- ↑ Küberturvalisuse seadus (lühend - KüTS), Riigi Teataja, Vastu võetud 09.05.2018
- ↑ Olukord küberruumis – august 2018, RIA, 17.09.2018
Välislingid
[muuda | muuda lähteteksti]- Teadlane teab, mis on küberturvalisus, ERR, 5. märts 2018
- Küberturvalisuse aastaraamat 2018 (PDF), Riigi Infosüsteemi Amet
- Küberturvalisuse seadus 597 SE, Riigikogu, algatatud 5. märtsil 2018
- Riigikogu võttis vastu küberturvalisuse seaduse, Riigikogu, 9. mai 2018
- Küberturvalisuse ABC, RIA blogi, 13. juuli 2018
- 09. veebruar 2019, David McCourt, Hackers for hire, and why 100% security is a myth, androidpit.com
- Küberturvalisuse koolitusmaterjalid, RIA Youtube'is, 13. august 2019