Illustreeriv foto

Kriitiliste andmekogude turvalisuse tagamine vajab oluliselt rohkem hoolt

56
(Uuendatud 14:03 25.05.2018)
Eesti riigi kriitiliste andmekogude turvalisuse ja säilitamise tagamine vajab senisest palju rohkem tähelepanu – puudu on õiguslik raamistik, mitmes kriitilises andmekogus on olulisi puudujääke infoturbe tagamisel, näiteks logide analüüsimisel, läbistustestimisel, mobiilsete seadmete kaitsmisel, teatab Riigikontroll.

TALLINN, 24. mai — Sputnik. Riigikontrolli auditile on ligikaudu pooles ulatuses kehtestatud juurdepääsupiirang – teatud osad on mõeldud vaid asutusesiseseks kasutamiseks. Riigikontroll on avaldanud aruandest üldisi probleeme käsitlevad osad. Et mitte ohustada kriitilisi andmeid ja andmekogusid, edastas Riigikontroll detailsemad tähelepanekud ja soovitused infoturbe korralduse kohta auditeeritud asutustele eraldi asutusesiseseks kasutamiseks mõeldud dokumendina.

Kokkuvõtlikult on Riigikontrolli tähelepanekud järgmised:

* Eestis on praegu identifitseeritud kümme omariikluse seisukohast kriitilise tähtsusega andmekogu: e-toimik, kinnistusraamat, äriregister, Riigi Teataja infosüsteem, maakataster, riigikassa infosüsteem, maksukohustuslaste register, rahvastikuregister, isikut tõendavate dokumentide register ja riiklik pensionikindlustuse register. Et tingimused kriitiliste andmekogude väljavalimiseks ei ole kindlaks määratud, puudub kindlus, et protsessi oleks kaasatud kõik vajalikud andmekogud.

Jõustus uus küberturvalisuse seadus>>

Poolte auditeeritud andmekogude ehk viie andmekogu varukoopiaid viiakse küll füüsiliselt kord kvartalis varundusmeedial välismaale Eesti saatkondadesse, kuid kas nendelt ka reaalselt infosüsteemide tööd taastada õnnestub, pole testitud. Kriitiliste andmekogude omanikud avaldasid auditi käigus arvamust, et pigem ei ole neid koopiaid võimalik hõlpsasti ja kiiresti töökõlblikuks muuta, sest töö ja teenuste taastamiseks on vaja, et ka rakendustarkvara ning erinevad tugiteenused toimiksid.

Kümnest viie andmekogu puhul poleks praegu siinsete andmekeskuste hävimise korral riigi toimimiseks vajalike andmete säilimine tagatud. Mõned asutused ei ole ka täielikult mõistnud, milliste ohtude eest tuleb andmekogu kaitsta ja millisteks ohustsenaariumiteks valmistuda.

* Kriitiliste andmekogude varundamise ja säilitamise probleemi lahendamiseks on majandus- ja kommunikatsiooniministeeriumil kavas luua andmesaatkond ehk oma serveriruum välisriigi riiklikus andmekeskuses ja hakata andmeid välismaale varundama elektrooniliselt, andmesidekanali vahendusel. See võimaldaks tagada peale andmete hoiustamise ka teenuste opereerimise võimekuse ehk kui Eestis mingi andmekeskus hävib, saab selle teenuseid osutada eemalt. Selle eesmärgi saavutamiseks on astutud ka sammud – Luksemburgi andmekeskusega on sõlmitud leping, tegeldakse seadmete, sidekanali jm küsimustega. Juuni lõpupoole plaanitakse andmesaatkond käivitada, s.t valmis saab seadmetega varustatud serveriruum kriitiliste andmekogude varundamiseks. Algselt hoitakse seal ainult varukoopiad, kuid edaspidi plaanitakse üles ehitada ka võimekus osutada andmesaatkonnast teenuseid.

USA sotsiaalmeediafirma Facebook juht Mark Zuckerberg vabandas europarlamendis, illustreeriv foto
© AP Photo / Pablo Martinez Monsivais

Teiste andmesaatkondade loomist praegu planeeritud ei ole, seda teemat analüüsib ja otsustab majandus- ja kommunikatsiooniministeerium Luksemburgi projekti järel. Kuna praegu pole esimese andmesaatkonna tegevusega seotud üksikasjad kokku lepitud (nt mida, mil moel, millise sagedusega, millisel meetodil varundama hakatakse), ei ole ka kalkulatsiooni, kui palju võiks maksma minna kriitiliste andmekogude elektrooniline varundamine Luksemburgi andmesaatkonda (nt igale andmekogu omanikule).

Sputnik Eesti pressikeskuses arutletakse EL-i isikuandmete kaitse seaduse üle>>

* Eesti riigi kriitiliste andmekogude kontseptsiooni elluviimiseks ei ole kehtestatud tegevusplaani ega nõudeid, samuti puudub detailsem riskianalüüs ja tegevuskava edasiseks. Kriitiliste andmekogude kaitsmiseks kokku lepitud täiendavad meetmed, sh konkreetne tegevuskava ja tähtajad, ei ole üheski dokumendis ametlikult kindlaks määratud. Puudub õiguslikult kohustuslik reeglistik. Senine tegevus põhineb osalt informaalsel aktiivsusel. Riigikontroll eeldas, et riik on määranud kindlaks kriitiliste andmekogude pidamisega seotud osapooled (nt keskne koordineerija, kriitilise andmekogu omanik) ning nende rollid (sh õigused, kohustused). Audit näitas, et seni on kogu protseduuri kirjeldatud vaid memos, mille kriitiliste infosüsteemide töögrupp 2017. aasta märtsis koostas. Üheski õigusaktis pole kriitiliste andmekogude määramise ja ülalpidamise reeglistikku ametlikult kindlaks määratud ega reguleeritud.

* Nõutud sagedusega oli Eesti riigiasutustele kohustusliku infoturbesüsteemi ISKE järgimise auditeid läbi viidud vaid kahes kriitilises andmekogus kümnest. Kahes kriitilise tähtsusega andmekogus jõuti ISKE andmeturbeauditi tegemiseni alles Riigikontrolli audititoimingute ajal 2017. aasta lõpupoole ehk seitse aastat hiljem (sic!), kui neis andmekogudes oleks seda kohustuslikus korras pidanud tegema.

* Mitmes kriitilises andmekogus on olulisi puudujääke infoturbe tagamisel, näiteks logide analüüsimisel, mobiilsete seadmete kaitsmisel, kõvaketaste krüpteerimisel. Riigikontroll leidis, et kasutada tuleks ka failide tervikluse kontrolli vahendeid. Piirata tuleks irdseadmete kasutamist kriitilise andmekoguga ühenduses olevas arvutivõrgus. Osa kriitiliste andmekogude omanikke oli küll sisemiselt teinud turvatestimisi ja sisevõrgu skaneerimist, ent oli ka kriitilisi andmekogusid, kus regulaarselt väliseid läbistusteste ei olnud tehtud ehk ei olnud katsetatud, kas õnnestub väljast asutuse sisevõrku või andmekogusse sisse murda ja seal andmeid muuta või hävitada. Ei maksa alahinnata ka kriitiliste andmekogude füüsilise kaitse vajadust.

Kriitilised andmekogud:

E-toimik, kinnistusraamat, äriregister, Riigi Teataja – omanik on Justiitsministeerium ning haldaja Justiitsministeeriumi Registrite ja Infosüsteemide Keskus (RIK).

200 000 eestlase sotsiaalmeedia kontodele murti sisse>>

Maakataster – omanik on Maa-amet ja haldaja ehk katastripidaja on Keskkonnaministeeriumi Infotehnoloogiakeskus.

Riigikassa infosüsteem – omanik on Rahandusministeerium ja haldaja Rahandusministeeriumi Infotehnoloogiakeskus (RMIT).

Maksukohustuslaste register – omanik on Maksu- ja Tolliamet ning haldaja RMIT.

Rahvastikuregister – omanik on Siseministeerium ja haldaja Siseministeeriumi infotehnoloogia- ja arenduskeskus.

Isikut tõendavate dokumentide register – omanik on Politsei- ja Piirivalveamet (PPA) ning haldaja Siseministeeriumi infotehnoloogia- ja arenduskeskus.

Riiklik pensionikindlustuse register – omanik on Sotsiaalkindlustusamet (SKA) ning haldaja Tervise ja Heaolu Infosüsteemide Keskus (TEHIK).

56
Tagid:
andmebaas, riigikontroll, Eesti
Руководитель представительства МИА Россия сегодня в Эстонии, шеф-редактор Sputnik Эстония Елена Черышева

Sputnik Eesti asus tööle erirežiimis. Peatoimetaja avaldus

(Uuendatud 00:17 01.01.2020)
Sputnik Eesti juhataja Elena Cherysheva selgitas portaali lugejatele suunatud pöördumises olukorda seoses portaali töö peatumisega. Avaldame avaliku pöördumise tervikteksti.

Austatud lugejad!

Tänasest, nagu näete, erineb Sputnik Eesti veebisait tavapärasest. Tõenäoliselt teate juba muutuse põhjust, kuid pean vajalikuks toimunu veel kord lahti seletada.

Alates 1. jaanuarist võeti meilt võimalus teie heaks töötada.

Eesti politsei- ja piirivalveamet esitas meile kõigile ultimaatumi: me kas katkestame töölepinguid rahvusvahelise uudisteagentuuriga "Rossiya Segodnja" ega tööta enam Sputnik Eestis, või meie suhtes algatatakse kriminaalasjad.

Eelmise aasta viimastel päevadel arutasime korduvalt kujunenud olukorda ja jõudsime järeldusele, et hoolimata võimude nõudmiste absurdsusest ja ohust, mille reaalsusse me tegelikult uskuda ei tahaks, ei ole meil õigust oma inimeste saatusega riskida.

Selle tulemusel olid toimetuse töötajad sunnitud 1. jaanuarist lõpetama töösuhted Sputnik Eesti ja RIA "Rossiya Segodnjaga". Kas see tähendab, et saidi elupäevad on lõppenud? Ei, see pole nii.

Sait jätkab tööd täies mahus, kuid protsessi organiseerimine selliselt, et me ei peaks Eesti võimude pideva surve all elama, võtab veel natuke aega. Loomulikult proovime töö võimalikult kiiresti taastada. 

Tahan tänada teid, kallid lugejad, meie tegevuse toetamise eest nelja aasta vältel ja eriti viimastel kuudel, kui surve ja ähvardused kõigi meie ja meie partnerite vastu muutusid äärmuslikeks.

Pangad külmutasid meie palgad, meie büroo omanikule avaldati survet ja sunniti teda meiega lepingut lõpetama. Seda kõike tehti karistusseadustiku paragrahviga ähvardamise taustal, mis näeb ette kuni viis aastat vabadusekaotust.

Meie ainus "süü" on selles, et oleme ajakirjanikud võimudest sõltumatus meediaväljaandes ja lihtsalt teeme oma tööd.Võideldes võimaluse eest töötada, võitleme me nii Eestis kui ka välismaal asuvate lugejate õiguse eest saada täielikku teavet.

Meiega võib mitte nõustuda. Võib vaielda ja kritiseerida. Kuid meie jaoks on peamine lugejate võimalus iga päev meie sait avada ja iseseisvalt infot, kommentaare ja pakutavaid järeldusi hinnata.

Seda nimetatakse sõnavabaduseks, mis kahjuks tänases Eestis puudub, vaatamata tõsiasjale, et "Piirideta reporterite" arvates sobib meie riik väljendusvabaduse pingereas maailmas 11. kohale.

Täname veelkord kõiki meie lugejaid, kolleege, avaliku elu tegelasi, poliitikuid ja lihtsalt kõiki ausaid inimesi nende toetuse eest nii Eestis kui ka teistes riikides.

Saadud toetus ei jäta meile muud valikut, kui jätkata võitlust õiguse eest tõtt rääkida ja teile täielikku ja kvaliteetset informatsiooni pakkuda. Tuleme varsti tagasi!

Lugupidamisega,

Elena Cherysheva
RIA "Rossija Segodnja" Eesti esinduse juhataja

Tagid:
tagakiusamine, sõnavabadus, Sputnik Eesti, Eesti
Teema:
Võimud ähvardavad ajakirjanikke kriminaalkaristusega
Sputnik Eeti pressikeskus

RIA "Rossija Segodnja" vastas Eesti režiimi seadusetusele: mis ootab Sputnik Eestit

(Uuendatud 15:30 31.12.2019)
Kriminaalkaristusega ähvardamise tõttu on Sputnik Eesti toimetuse töö peatatud, kuid veebisait jätkab hiljem tegevust, teatas uudisteagentuur "Rossija Segodnja".

TALLINN, 31. detsember — Sputnik. Avaldame RIA "Rossija Segodnja" pressiteenistuse avalduse täisteksti.

"Eesti võimude ähvarduse tõttu kriminaalvastutusele võtmisest paragrahvi alusel, mis näeb ette kuni viieaastase vabaduskaotuse, olid Sputnik Eesti töötajad sunnitud lõpetama töösuhte toimetusega 1. jaanuariks 2020.

Sputnik Eesti ja RIA "Rossija Segodnja" toetavad oma kaastöötajate otsust.

Kahjuks näitab kogemus, et hoolimata Eesti võimude ähvarduste näilisest absurdsusest, on ajakirjanike kriminaalvastutusele võtmine tänapäeva Euroopas reaalsus. Me ei pea võimalikuks inimeste vabadusega riskida.

Peame Eesti režiimi tegevust oma riigi kodanike suhtes avalikuks tagakiusamiseks, õiguslikuks anarhiaks, totalitarismi ilminguks ja sõnavabaduse põhimõtete kõige jämedamaks rikkumiseks, millel puudub EL-s pretsedent.

Ajakirjanike ainsaks "süüks" on nende töö Venemaa meedias.

OSCE pressiesindaja Arlem Desir on juba öelnud, et Dmitri Kisseljovi suhtes kehtestatud Euroopa Liidu individuaalsete sanktsioonide laiendamine kõikidele agentuuridele ja ajakirjanikele on suur ajakirjandusvabaduse probleem.

Astume kõik vajalikud juriidilised ja muud sammud, et Sputniku ajakirjanikud saaksid töötada, kartmata, et Eesti õiguskaitseorganid nad kriminaalvastutusele võtavad.

Toimetuse tegevus on peatatud, kuid Sputnik Eesti veebisait jätkab ka tulevikus tegutsemist. Töö täielik taastamine võtab aga aega.

Kutsume kõiki rahvusvahelisi ja Euroopa organisatsioone üles avaldama oma seisukohta Eesti võimude tegevuse suhtes. Pöördume eriti ÜRO, EL, OSCE, Venemaa ajakirjanike liidu, Euroopa Parlamendi ja "Piirideta ajakirjanike" poole.

Täname ajakirjanike kogukonda, avaliku elu tegelasi, poliitikuid ja rahvusvahelisi organisatsioone kolleegide toetamise eest.

Moraalne tugi on praegusel hetkel väga oluline ja seda on vaja ka tulevikus."

Ametivõimude surve Sputnik Eestile

Tänavu sügisel sattusid Sputnik Eesti töötajad silmitsi surveavaldusega ametivõimude ja rahandusasutuste poolt. Esimese hoobi andsid rahvusvaheliste pankade Eesti filiaalid, külmutades palgaülekanded ning maksu- ja muude maksete ülekanded. Tulemusena oli bürooruumide üürileandja sunnitud tühistama toimetusega sõlmitud rendilepingu.

Seejärel saatis Politsei- ja Piirivalveameti Rahapesu Andmebüroo detsembri keskel Sputnik Eesti töötajatele kirjad ähvardusega alustada kriminaalmenetlust, kui nad 2020. aasta 1. jaanuariks oma töökohalt ei lahku.

Ähvarduse ettekäändeks osutus Rossija Segodnja peadirektori Dmitri Kisseljovi kandmine tema seisukoha tõttu Ukraina sündmuste suhtes Euroopa Liidu sanktsioonide alla kuuluvate isikute nimekirja.

Samas aga ei ole Vene riigile kuuluv Rossija Segodnja (Sputnik Eesti emaagentuur) ise mitte üheski sanktsioneeritavate nimekirjas ja mitte üheski Euroopa Liidu riigis tema töötajate suhtes selliseid meetmeid ei rakendata.

Sputnik Eesti peatoimetaja Elena Cherysheva esitas RIA Rossija Segodnja nimel politseile avalduse kontrollida toimetuse töötajate suhtes kohaldatud sanktsioonide aluseid.

Rahvusvahelise teabeagentuuri Rossija Segodnja ja telekanali RT peatoimetaja Margarita Simonjan on pöördunud Eesti presidendi Kersti Kaljulaidi poole üleskutsega mitte lasta ajakirjanikke vahi alla võtta.

Venemaa Föderatsiooninõukogu esimees Valentina Matvijenko lubas Eestile rakendada "tundlikke meetmeid" vastusena Sputnik Eesti töötajatele osaks saanud ähvardustele.

Balti riikide ametivõinud on korduvalt Venemaa meediakanalite tööle takistusi teinud. Venemaa välisministeeriumis on sedastatud, et nende riikide tegevusliinil on ilmsed kooskõlastatuse tunnused. Meedia ahistamisjuhtumid, nagu Venemaa välisministeeriumis märgiti, "näitavad ilmekalt, kui palju tegelikult maksavad Vilniuse, Riia ja Tallinna demagoogilised avaldused ustavusest demokraatia ja sõnavabaduse põhimõtetele."

Lugege lisaks:

Tagid:
Venemaa, Eesti, ajakirjanikud, kriminaalvastutus, RIA Rossija Segodnja, sõnavabadus, Sputnik Eesti
Teema:
Võimud ähvardavad ajakirjanikke kriminaalkaristusega
Samal teemal
Meedialahingud
Võimud ähvardavad ajakirjanikke kriminaalkaristusega