Loodaval ametil on küberturbe korraldamisel kolm erinevat rolli. Esiteks arendatakse edasi turvameetmete süsteemi. Pidev turvameetmete arendamine on vajalik, kuna tehnoloogia kiire arenguga ohud muutuvad ja ründed täiustuvad. Teine roll on küberturbe planeerimine, olukorra seiramine ja ennetustöö. Siin on RIA juba ennetuse ja IT-spetsialistide koolitusega tegelenud, nüüd pööratakse rohkem tähelepanu ka planeerimisele ning seirele. Kolmandaks korraldab amet riiklikku järelevalvet hädaolukorra seaduse ja avaliku teabe seaduse täitmise üle.

„Küberjulgeoleku strateegia 2008–2013” ütleb, et küberjulgeoleku tagamisel on kõige olulisem laiaulatusliku turvameetmete süsteemi rakendamine. See tähendab, et Eestis tuleb nii avalikus sektoris kui ka elutähtsaid teenuseid pakkuvates erasektori ettevõtetes ennetada küberintsidentidest põhjustatud teenusekatkestusi ja vajadusel olla võimeline teenust kiiresti taastama. 

Samas on selge, et turvaintsidente täielikult välistada ei saa. See tähendab, et Eesti peab võimalikele intsidentidele kiiresti ning asjalikult reageerima. Selleks kaardistatakse infoturbes esmalt võimalikud riskid, kaalutakse nende mõju ja seejärel võetakse kasutusele vajalikud turvameetmed. Kuna turvalisuse tagamine on väga kallis ja teatud riskid jäävad alati alles, on infosüsteemide ja elutähtsate teenuste omanikel vajalik saada sõltumatu hinnang, kas nende valitud turvameetmed on piisavad. Uus amet hakkab kontrollima, et riigi ja erasektori elutähtsad infosüsteemid oleksid turvaliselt üles ehitatud ja hoitud. 

Samuti jälgib amet, et uute infosüstemide kasutusele võtmisel järgitaks seadusi. See on vajalik, et erinevad infosüsteemid suudaksid alates loomise hetkest koos toimida. Kõik RIA senised valdkonnad jätkavad oma tööd endises mahus.

RIA ümberkorraldamise ja küberturbe valdkonna laienemisega seotud vahendite lisavajadus on 12,9 miljonit krooni aastas. 

Riigi Infosüsteemi Ameti valdkonnad

Infosüsteemide turvalisus
1. CERT Eesti (Computer Emergency Response Team) tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide ennetuse ja lahendamisega ning kasutajate turvateadlikkuse tõstmisega.

2. Kriitilise informatsiooni infrastruktuuri kaitse (KIIK) tegeleb elutähtsate teenuste toimimiseks vajalike infosüsteemide kaitse korraldamise, riskianalüüside ja turvameetmetega. Elutähtsad teenused on näiteks elektrivarustus, haiglate toimine, postivõrk jne. 

3. Infosüsteemide kolmeastmelist etalonturbe süsteemi (ISKE) kasutades saavad riigiasutused ja kohalikud omavalitsused hinnata, milliseid turvameetmeid on konkreetsete andmete hoidmiseks vaja rakendada. 

4. Järelevalve osakond luuakse RIAsse alates 1. juunist 2011. Osakonna eesmärk on kontrollida, et riigi andmete ning süsteemide turvalisus oleks piisav.

Infosüsteemide võime koos toimida

5. Riigiportaal Eesti.ee eesmärk on koondada kõigi riigiasutuste info ja e-teenused. Portaal pakub kodanikule, ettevõtjale ning ametnikule võimalust leida usaldusväärset infot, kontaktandmeid ning avalikke e-teenuseid ühtsest turvalisest keskkonnast. Iga päev külastab riigiportaali umbes 8000 inimest.

6. Riigi infosüsteemi haldussüsteem (RIHA) on piltlikult öeldes riigi infosüsteemi kaart, mis annab sellest tervikpildi. Infosüsteemide kasutajad, arendajad, haldajad ja kodanikud leiavad siit teavet riigi infosüsteemide, teenuste, klassifikaatorite ja semantikavarade kohta.

7. Dokumendivahetuskeskus (DVK) on infosüsteem, mis lubab erinevatel elektroonilistel dokumendihaldussüsteemidel omavahel dokumente vahetada. Näiteks saab üks ministeerium enda dokumendihaldussüsteemis eelnõu kooskõlastada ja sama dokumendi otse teisele ministeeriumile saata, ilma et peaks dokumendi vahepeal süsteemist välja salvestama ja e-kirjaga edastama. 

8. ID-kaardi baastarkvara on vajalik selleks, et inimesed saaksid ennast elektroonilistes keskkondades turvaliselt ID-kaardiga autentida ja digitaalset allkirja anda. 

9. X-tee on Eesti riigi põhilisi andmebaase ühendav andmevahetuskiht. X-tee kaudu saavad kõik andmekogud omavahel turvaliselt suhelda, olenemata nende füüsilisest asukohast.

10. Riigi andmeside ja baasinfrastruktuur – RIA korraldab andmeside- ja internetiteenust riigiasutustele ja kohalikele omavalitsustele. Samuti pakub RIA infrastruktuuri riigi teatud e-teenustele. 

EL rahastusega seotud teemad

11. Struktuurifonfidide osakond tegeleb EL struktuurifondide toetustega, mis on mõeldud infoühiskonna arendamiseks. Toetusi saavad taotleda era- ja riigisektori asutused ning mittetulundusühingud. 

12. EL programm „Infoühiskonna teadlikkuse tõstmine“ tegeleb inimeste ja IT-spetsialistide teavitamisega infoühiskonna võimalustest.

Riigi Infosüsteemide Arenduskeskus loodi 2003. aasta mais Eesti Informaatikakeskuse ja Riigihangete Keskuse liitmisel. RIA eesmärk on koordineerida riigi infosüsteemi arendamist ja haldamist nii, et riik saaks IT võimalusi kasutades rahvast teenindada parimal võimalikul moel.