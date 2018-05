Andmete turvalisuse tagamisega on asjad samuti hüplikud. Üheski dokumendis pole selgelt kirjas konkreetseid tegevuskavasid ja tähtaegu ega meetmeid, kuidas olulisi andmekogusid kaitsta. “Senine tegevus põhineb osalt informaalsel aktiivsusel,” ütles riigikontroll viisakas sõnastuses selle kohta, et eri andmete turvalisus sõltub konkreetse IT osakonna enda pealehakkamisest.

“Mitmes kriitilises andmekogus on olulisi puudujääke infoturbe tagamisel, näiteks logide analüüsimise, mobiilsete seadmete kaitsmisel, kõvaketaste krüpteerimisel,” loetles riigikontroll. “Osa andmekogude onamikke oli küll teinud sisemiselt turvatestimisi, aga on ka andmekogusid, kus regulaarseid väliseid läbistusteste ei olnud tehtud ehk katsetatud, kas õnnestub väljast andmekogusse sisse murda.”

Majandus- ja kommunikatsiooniministeeriumi IKT-asekantsler Siim Sikkut sõnas, et on riigikontrolliga sama meelt: riigi infosüsteemide infoturbesse pole piisavalt panustatud. “Turvalist e-riiki ei saa arendada ühekordsete rahasüstidega ja projektidega, millest projekti lõppedes enam edasiseks tööks jõudu ja vahendeid ei jätku,” nentis ta. “Seetõttu võitlesime aprilli riigi eelarvestrateegia läbirääkimisel IKT-valdkonda lisarahastuse suunamise nimel kokku 118 miljonit eurot, mis lähevad enamjaolt just Eesti riigi infosüsteemide turbesse, ülalhoidu ja ajakohastamisse.”

Sikkuti sõnul on välja töötatud ka Eesti uue küberturvalisuse seaduse, mis jõustus just eile. “See näeb väga konkreetselt ette, millised on nõuded ja kohustused, mida ettevõtjad ja riigiasutused peavad täitma,” kinnitas ta. “Kõige kriitilisemate andmekogude turbeks olemegi MKM-i poolt alustanud juba varem tegevusi, millest sai antud auditi alus.”