Sisestatud: 04.06.2019
Ivar Pikker
Küberturvalisus

Tere!

Küberturvalisusega tunduvad Eestis asjad natuke käest ära olema. Esiteks puudub riigiasutustel ühtne sisevõrk ja andmebaaside süsteemid. Küberturbes aetakse mingisugust häma. Üritatakse kohapeal käsitsi võrguliiklust turvata. Arendatakse põlveotsas kaitsvat tarkvara. Tundub nagu keegi pole kursis sellega kuidas tänapäeval küberturbe süsteemid töötavad. Ma saan aru et prioriteedid on iseendale palku teha riistvara ja tarkvara soetamise asemel. Justnimelt küsimus on sisse ostetavas riistvaras ja tarkvaras. Eesti võib teha ja konkureerida küll paljudes valdkondades. Näiteks teaduses või kõrgtehnoloogias. Kui küberturvalisus on sootuks teine teema. See on layer 7 tulemüürid. Maailmas on ainult kaks arvestatavat firmat sellel alal, kes on teistest peajagu üle. Üks on Iisraeli firma Check Point ja teine sellest eraldunud ja USA-sse kolinud firma Palo Alto Networks. Tänapäeval pole enam üldse mõeldav et keegi põlveotsas küberturbega tegeleb. Eesti jaoks selles konkureerida on ebareaalne. Tulemüürid kontrollivad igasugust liiklust, nii sisse kui välja, takistavad infoleket ja blokeerivad kõikvõimalikke teiste sisevõrgu serverite turvaauke ise, reaalajas. Tulemüürid pidevalt uuendavad oma infobaasi automaatselt....... Minu ettepanek oleks - üritame ära lõpetada selle amatöörliku isetegevuse ja omale palkade tegemise ning ostame parem sisse professionaalset riistvara ja tarkvara. See tuleb lõpuks palju odavam. Ja loomulikult ka turvalisem. Samas oleks ka aeg välja töötada riigiasutuste vaheline ühine turvatud sisevõrk. Ja ka seda mitte isetegevusena vaid tunnustatud brandidena.

Tänud,

Ivar Pikker.


Märksõnad: küberturvalisus
Kategooria: IT ja infoühiskond

Kommentaarid:


Vastus:

Laura Viilup

Sisestatud: 23. september 2019
Vastus ettepanekule Austatud Ivar Pikker Täname teid ettepaneku eest parenda riigi küberturvalisuse korraldamist. Eesti riik on senini panustanud liigendatud hajussüsteemide arendamisse. Põhjuseid on siin mitmeid, sh turvalisuse aspektid.Iga kord ei ole tõesti mõistlik algusest lõpuni tervet lahendust uuesti leiutada. Konkreetsete lahenduste valik sõltub suuresti infosüsteemi arhitektuurist ja sellele seatud eesmärkidest ning kõike infosüsteeme ei saa vaadelda kui üksteise analooge, millele saab rakendada identseid lahendusi või meetmeid. Samas ühtsed nõuded ja standardiseeritus on siin kindlasti vajalikud. Need tagavad ühilduvuse, läbipaistvuse ja auditeeritavuse, väldivad liigset ressursikulu jne. Selles osas on küsimuse püstitus täiesti põhjendatud ja asjakohane.Mis aga puudutab konkreetse tootja valikut, siis siin on omad reeglid, sh hanked koos oma tingimustega, mis aga ei välista mainitud tootjate valituks osutumist. Küll aga tuleb meeles pidada, et turvalisus, sh küberturvalisus, ei ole mitte toode vaid protsess. Võtame kindlasti teie tehtud ettepanekud teadmiseks edasiste valikute tegemisel. Lugupidamisega Miia Mänd Majandus- ja Kommunikatsiooniministeerium

Osalusveebi haldab Riigikantselei

info@osale.ee