25.07.2019 Neljapäev
RIA uuendas küberintsidentidest teavitamise vormi
Riigi infosüsteemi ameti (RIA) intsidentide lahendamise osakond CERT-EE uuendas küberintsidentidest teavitamise vormi, et intsidentidest teada andmine oleks mugavam ja kiirem.
RIA uuendas küberintsidentidest teavitamise vormi
Foto: pixabay
Riigiasutustel, kohalikel omavalitsustel, elutähtsate ja oluliste teenuste osutajatel ning digitaalsete teenuste osutajatel nagu näiteks e-poe pidajatel on küberturvalisuse seaduse kohaselt kohustus teavitada RIA-t olulisest küberintsidendist viivitamata, kuid hiljemalt 24 tundi pärast intsidendist teada saamist, teatas amet.
Olenemata sellest, kas tegemist on olulise küberintsidendiga või seaduse kohaselt teenuse osutajaga, analüüsib CERT-EE laiemalt ka lihtsamaid küberintsidente, olgu teavitajaks kas eraisik, ettevõte või riigiasutus. Mida rohkem küberjuhtumitest teada antakse, seda parem on CERT-EE ülevaade intsidentidest ning amet saab olla abiks juhtumi lahendamisel.
Selleks, et küberintsidendist teavitamine oleks mugav ja kiire, on CERT-EE uuendanud küberintsidendi teavitusvormi. Uuenduskuuri eesmärgiks on mitte koormata teavitajat küsimustega, millele tõenäoliselt intsidendi toimumisel vastust ei ole või millele saab vastata ainult väga kindlatel puhkudel.
Uues teavitusvormis tuleb intsidendist teavitajal vastata ainult baasküsimustele, mis annaksid CERT-EE-le ülevaate, mis on juhtunud. Vajadusel saab CERT-EE iga teavitajaga lähemalt suhelda ja leida vastused spetsiifilistematele küsimustele.
Kasutajate tagasiside põhjal on lisatud teavitusvormi funktsionaalsus, mis võimaldab täidetud vormi PDF-ina alla laadida ja kasutada seda ka enda organisatsiooni siseselt.
Uuenenud küberintsidendi teavitusvormi leiab aadressilt https://raport.cert.ee. CERT-EE-ga saab ühendust võtta ka aadressil See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.. Samal aadressil on oodatud tagasiside uue vormi kohta.
CERT-EE-le teatati mullu 17 000 juhtumist, mis on 6000 võrra rohkem kui 2017. aastal. Süsteeme või andmeid mõjutanud küberintsidente registreeriti umbes 3400, kõrge prioriteediga juhtumeid sadakond.
Märksõnad
