Riigi Infosüsteemi Amet
Riigi Infosüsteemi Amet (lühend RIA; ebakorrektselt Riigi Infosüsteemide Amet) on Majandus- ja Kommunikatsiooniministeeriumi haldusalas tegutsev riigiamet, mis koordineerib riigi infosüsteemi arendamist ja haldamist, korraldab infoturbega seotud tegevusi ja käsitleb Eesti arvutivõrkudes toimuvaid turvaintsidente. RIA konsulteerib avalike teenuste osutajaid, kuidas oma infosüsteeme nõuetekohaselt hallata ja teostab nende üle järelevalvet. Lisaks on RIA Euroopa Liidu struktuuritoetuste rakendusüksus.
Vastavalt hädaolukorra seadusele korraldab Riigi Infosüsteemi Amet ulatusliku küberintsidendi üleriigilist lahendamist.[1]
Eestis küberturvalisuse eest vastutav Riigi Infosüsteemi Amet on seisukohal, et Huawei seadmeid ei tohiks riigi enda tuumikvõrkudes turvalisuskaalutlustel kasutada. Huawei seadmed on sattunud eeskätt USAs põlu alla seoses kahtlustega, et firma on liialt seotud Hiina valitsusega ja paneb nii ohtu kasutajate info. Huawei juhtkond on eitanud, et nad kasutajate andmeid kuidagi kuritarvitaks või oleks süsteemidesse tagauksi loonud.[2]
Alates jaanuarist teeb RIA järelevalvet usaldusteenuse üle. Nende kohustus on usaldusteenuste jaoks anda välja tegevuslube, kvalifitseeritud staatusi, hallata usaldusnimekirja ning teha järelevalvet teenuse osutamise üle. Kolm põhilist usaldusteenust on digitaalse allkirja teenus, aja- ja digitempli teenus. Eestis pakub usaldusteenuseid SK ID Solutions AS ja ajatempli teenust osutab veel GuardTime AS.[3]
RIA valdkonnad
muuda- Andmevahetuskiht X-tee[4]
- Avaliku võtme infrastruktuur PKI[5]
- Riigiportaal eesti.ee[6]
- Riigi infosüsteemi haldussüsteem RIHA[7]
- Infoühiskonna teadlikkuse tõstmine (Euroopa Liidu struktuuritoetus)[8]
- IT taristu ehk baasinfrastruktuur (BI) on vajalik, et riigi olulised teenused oleksid kättesaadavad ka vääramatu jõu olukordades[9]
- Dokumendivahetuskiht DHX[10]
Küberturvalisuse teenused
muudaAjalugu
muuda1990. aasta detsembris moodustati Riigikantselei haldusalas Eesti Informaatikafond (EIF), mis oli aasta varem moodustatud Eesti Informaatikanõukogu tööorgan. 1996 korraldati Eesti Informaatikafond ümber Eesti Informaatikakeskuseks. 2003. aasta mais loodi Eesti Informaatikakeskuse ja Riigihangete Keskuse liitmisel Riigi Infosüsteemide Arenduskeskus (RIA) ja 1. juunil 2011 sai Riigi Infosüsteemide Arenduskeskusest Riigi Infosüsteemi Amet.[15]
Viited
muuda- ↑ Ulatuslikuks küberintsidendiks valmisolek ja nende lahendamine, RIA, Uuendatud 29.01.2018
- ↑ Oluline seisukoht: RIA ei soovita enam riigivõrkudes Huawei seadmeid kasutada, Geenius, 6. detsember 2018
- ↑ Olukord küberruumis – jaanuar 2019, RIA, 13. veebruar 2019
- ↑ Andmevahetuskiht X-tee, RIA koduleht, 9. detsember 2011
- ↑ Avaliku võtme infrastruktuur PKI, RIA koduleht, 6. jaanuar 2012
- ↑ Riigiportaal eesti.ee, RIA koduleht, 10. jaanuar 2012
- ↑ Riigi infosüsteemi haldussüsteem RIHA, RIA koduleht, 10. jaanuar 2012
- ↑ EL sf toetusskeem "Infoühiskonna teadlikkuse tõstmine", RIA koduleht, 10. jaanuar 2012
- ↑ IT taristu, RIA koduleht, 10. jaanuar 2012
- ↑ Dokumendivahetuskiht DHX, RIA koduleht, 27. veebruar 2017
- ↑ Küberturvalisus, RIA koduleht, 2. aprill 2014
- ↑ Turvaintsidentide käsitlemine CERT Eesti, RIA koduleht, 10. jaanuar 2012
- ↑ Kriitilise informatsiooni infrastruktuuri kaitse, RIA koduleht, 10. jaanuar 2012
- ↑ Infosüsteemide turvameetmete süsteem ISKE, RIA koduleht, 10. jaanuar 2012
- ↑ RIA koduleht, 27. juuni 2007
Välislingid
muuda- RIA koduleht
- RIA Facebooki leht
- Riigi Infosüsteemi Ameti põhimäärus (vastu võetud 25.04.2011, nr 28)
- Hädaolukorra seadus (vastu võetud 08.02.2017)
- RIA esitles küberturvalisuse aastaraamatut RIA, 25. aprill 2018
- RIA: küberründed päädivad varem või hiljem inimohvritega ERR, 25. aprill 2018
- RIA on tänavu avastanud mitu tõsist turvanõrkust ERR, 5. juuli 2018