Anne Oja • 29. märts 2012 kell 9:32

Valitsus saatis riigikokku dubleerimist nõudva seaduse

Valitsus kiitis heaks ja saatis riigikokku hädaolukorra seaduse muudatuse, mille kohaselt peavad pangad ja sideettevõtjad tagama teenuste toimimise ka juhul, kui nad ei saa side katkemise tõttu oma välismaiste infosüsteemidega ühendust.

Siseminister Ken-Marti Vaher märkis, et nii praegu kui edaspidi võivad elutähtsa teenuse osutajad ise valida, kas nende infosüsteemid asuvad Eestis või mõnes välisriigis. Samas peavad asutused, mille andmekogud ja kriitilised infosüsteemid paiknevad välismaal, tagama, et elutähtsaid teenuseid oleks võimalik osutada ka infosüsteemi rikete või sidekatkestuste korral, edastas riigikantselei.

„Riik peab välistama olukorra, kus Eesti-siseste maksete tegemine, sularaha kättesaadavus või telefonivõrgu ja mobiilside toimimine sõltub ainuüksi ühendustest välisriikidega,“ lausus ta ja lisas, et kui mõne suurema panga kesksete infosüsteemide töö Eestis katkeks ning kaardimaksed, internetipank ja sularahaautomaadid ei töötaks, mõjutaks see mitte ainult pangateenuste kasutamist, vaid inimeste heaolu ja turvalisust laiemalt.

Vaheri kinnitusel jääb teenuseosutajate endi otsustada, milliste tehniliste lahendustega seaduses kehtestatavat nõuet täita. „Pangad ja teised elutähtsaid teenuseid osutavad asutused saavad valida, kas hoida oma infosüsteeme täies mahus Eestis või luua siia tagavarasüsteemid, mis võimaldaksid teenust osutada vähemalt miinimummahus,“ ütles ta.

Välisriikides asuvate infosüsteemide rikked ja elektroonilise side katkemine on olulised julgeolekuohud, millega tuleb elutähtsate teenuste pideva toimimise kindlustamisel arvestada. Sidekatkestusi võivad põhjustada näiteks küberrünnakud ja kaablite purunemine.

Kui kriitilised infosüsteemid ja nende hooldusmeeskond on Eestist sadade kilomeetrite kaugusel või sõltuvad otseselt elektroonilise side toimimisest välisriikidega, võib rikete kõrvaldamine aega võtta mitte tunde, vaid päevi. Samuti võib riik ulatusliku küberrünnaku tõrjumisel sattuda dilemma ette, kas kasutada andmeside kaitseks tõhusat, nii-öelda Eesti äralõikamise meetodit, halvates samal ajal teadlikult mõne ühendustest sõltuva elutähtsa teenuse toimimise.

Vaher osutas, et elektroonilise side katkemine ei ole mitte ainult teoreetiliselt hinnatud oht, vaid lähiminevikust on teada mitmeid juhtumeid, kus elektrooniline side on olnud eri põhjustel kas oluliselt häiritud või katkenud. „Näiteks 2007. aasta mais toimunud küberrünnaku vastumeetmena piirati teatud välismaiste masinate ligipääsu Eesti võrku, samuti piirati ligipääsu rünnaku all olevatele teenustele. Piiratud ligipääsuga serveritega ühendus oli tavakasutajate jaoks katkenud ja teatud teenused välisriikidega ei töötanud,“ lausus ta.

Seadusemuudatused peaksid eelnõu kohaselt jõustuma 2013. aasta algul.

Hetkel kuum