Intsidendid

Mis on intsident?

Intsidendi ehk turvarikke tagajärjel saab kahjustada elektrooniliselt salastatud teabe terviklikkus, konfidentsiaalsus ning käideldavus (sh teabe kadumine, volitamata isikutele teatavakssaamine, volitamata isikute poolt muutmine või hävitamine või rünne süsteemile). Intsidendi puhul on oht salastatud teabe kahjustada saamiseks realiseerunud või realiseerub väga suure tõenäosusega.

Intsident võib tekkida töötlussüsteemis, samuti selles kasutatavate krüptovahendite või süsteemi kaitseks rakendatavate muude meetmete (nt füüsiline või kiirgusturve) kahjustamise tõttu.

Puudus ehk sündmus on nõuete rikkumine, mis tuvastatakse reeglina läbiviidava inspektsiooni käigus, puudused on erineva kaaluga. Iga puudus ei too veel kaasa salastatud teabe konfidentsiaalsuse, käideldavuse või tervikluse ohtu sattumise. Näiteks kui turvakleebiste ülevaatamine on natuke hilinenud, dokumentatsioon on mingis osas puudu või ebaselge, ekraan lukustub veidi hiljem kui turvadokumentatsioonis ette nähtud vms. Iga puudus ei ole veel intsident.

Mida teha intsidendi korral?

Intsidendid, joonis 1

  1. Valmistu — mõtle läbi, kuidas intsidendi puhul käituda, sätesta vastav kord/protseduurid turvadokumentatsioonis
  2. Tuvasta oht ja võta tarvitusele abinõud kahju ulatuse piiramiseks
  3. Teavita Välisluureametit ja Kaitsepolitseiametit, vajadusel ka Kaitseväge/Riigi julgeoleku volitatud esindajat, kes uurivad kahju ulatust ning annavad juhiseid edasisteks toiminguteks
  4. Tee juhtunust järeldused ja vajadusel täienda turvadokumentatsiooni ja -protseduure

Keda ja kuidas teavitada intsidendist?

Kõikidest küberturbe intsidentidest tuleb teavitada Välisluureametit

Esmane teavitus, mis sisaldab kuni asutusesiseseks kasutamiseks tasemega teavet, tuleb edastada antud vormi kasutades e-postiga aadressile infosec@fis.gov.ee

Lisaks tuleb teavitada:
Kaitsepolitseiametit (KAPO) kõigist intsidentidest.
Esmane teavitus, mis sisaldab kuni asutusesiseseks kasutamiseks tasemega teavet, saata e-postiga aadressile riigisaladus@kapo.ee

Kaitseväge (KV), kui intsident toimus Kaitseväes või Kaitseliidus.
Esmane teavitus, mis sisaldab kuni asutusesiseseks kasutamiseks tasemega teavet, saata e-postiga aadressile riigisaladus@mil.ee

Riigi julgeoleku volitatud esindajat (RJVE), kui intsident puudutab salastatud välisteavet.
Esmane teavitus, mis sisaldab kuni asutusesiseseks kasutamiseks tasemega teavet, saata e-postiga aadressile nsa@fis.gov.ee

Rahumäe tee 4b, 13415
tel: +372 693 5000 , faks: +372 693 5001