Eesti valmistub üle võtma järjekorrast eest Euroopa Liidu
küberturvalisuse dire tiivi.
Kui esimese ringiga seati küberturvalisuse reeglid umbes
3500-le ettevõttele organisatsioonile, siis nüüd haaratakse
ringi veel umbes 2000 ettevõtet, räägib majandus-
ja kommunikatsiooniministeeriumi küberturvalisuse osakonna
juhataja Taavi viilukas. Näiteks kemikaalide tööstuspostikulleriteenused,
jäätmekäitlusreovesi teadusasutused, toiduainete tootmine,
töötlemine, turustamine, Ilv, andmetöötlust,
usaldusteenused, domeeniregistrid ja siis üldkasvatatud
elektroonilise sidepakkujaks võrgupakkuja. Lisaks tegevusalale tuleb arvestada ka ettevõtte suurusega,
mõnel tegevusalal haaravad reeglid kogu valdkonna,
mõnel puhul ainult need ettevõtted, kus on vähemalt 50
töötajat ja kümmet miljonit eurot ületava aastakäive. On plaanis teha selline tööriist, kus siis ettevõtted saavad
ise kontrollida, siis kuulub, sinna ei kuulu
või on vaja siis täpsustada? Iga ettevõte, keda muudatus puudutab, peab hakkama
korraldama küberturbeteemalisi koolitusi.
Samuti tuleb neile nõue küberintsidentide teada anda,
aga peamine muutus nende ettevõtete jaoks on see,
et nad peavad hakkama rakendama Eesti infoturbestandardit. Infoturbe standardmeetmete kogum, mida peab siis rakendama selleks,
et oleks tagatud infoturbeaastase oluline
infoturbestandardiga tagada siis süsteemne lähenemine
küberturvalisuse tagamisel, et vältida olukord,
et on olemas üks asutusena töötaja, tema nimi on näiteks
maski ja kõik on mati peale, mis siis juhtub,
kui Matit ei ole. Infoturbestandardi meetmete kataloog on pisut üle 600
leheküljeline dokument, kus on üksikasjalikult lahti kirjutatud,
mis kõik tuleb ettevõttel läbi mõelda, alates sellest,
missugune on sülearvutite kasutamise kord,
kuni selleni, kas tööstusautomaatikaseadmed on ikka erinevas võrgus.
Kontoriarvutitega Taavi viilukas rõhutab,
et iga ettevõte peab standardis läbi käima just need osad,
mis tema tegevust puudutavad. Plaanime jällegi teha siis sellist lihtsustavad tööriista,
mis number üks kõigepealt antakse, hinnatas kübetaset
ja siis vastavalt sellele siis pöörata nende moodulitele tähelepanu,
et ta vastab ära küsimused, ta saab siis juba kätte juba
konkreetselt juba siis need põhimoodulid,
millele peab tähelepanu pöörama. Kui palju praktilisi muutusi ja investeeringuid standardile
vastamine ettevõttelt nõuab, on Taavi viilukese sõnul
keeruline öelda.
Ta märgib, et pärast seaduse jõustumist on ettevõtetel veel
kolm aastat ülemineku aega. Me mõtleme välja toetusmeetmed, et aidata ettevõtteid,
siis selle uue seaduse rakendamisel.
