ISKE nõuete rakendamine riigi ja kohaliku omavalitsuse uusehitistele

Juhend ISKE nõuete rakendamine riigi ja kohaliku omavalitsuse uusehitistele
(PDF 256 KB)

Käesoleva juhendi eesmärk on määratleda projekteerimise põhimõtted ning kasutatavate materjalide, süsteemide ja seadmete tehnilised nõuded, lähtudes Infosüsteemide Kolmeastmelisest Etalonturbe süsteemist (ISKE).

ISKE-t rakendatakse eelkõige riigi ja kohaliku omavalitsuse hoonetele infosüsteemide ja nendega seotud infovarade turvalisuse tagamiseks.

Käesolev juhend kehtib nii uusehitistele kui rekonstrueeritavatele ja renoveeritavatele hoonetele ning käsitleb ISKE tüüpmoodulit B2 „Infrastruktuur“.

ISKE dokumendid interneti aadressil http://www.ria.ee/iske-dokumendid/ on käes-oleva juhendi kasutamise lahutamatuks osaks.

 


ISKE lühitutvustus

ISKE põhineb Saksamaa Infoturbeameti (Bundesamt für Sicherheit in der Informationstechnik, BSI) poolt publitseeritaval IT etalonturbe käsiraamatul (IT Grundschutzhandbuch’il). BSI süsteem on väga ulatuslikult ja detailselt dokumenteeritud ning seda täiendatakse regulaarselt kord aastas.

ISKE põhineb turvet vajavate infovarade kirjeldamisel tüüpmoodulite abil ning sisaldab vahendeid iga tüüpmooduli turvaklassi määramiseks ja mooduli nõutava turbeastme määramiseks selle turvaklassi järgi.

Sõltuvalt tüüpmooduli nõutavast turbeastmest määratakse mooduli turvaspetsifikatsiooni kaudu etalonkataloogidest turvameetmed ja kont-rollitakse mooduli turvalisust ohtude etalonkataloogi abil.

ISKE on mõeldud andmekogude pidamisel kasutatavate infosüsteemide ja nendega seotud

infovarade turvalisuse saavutamiseks ja säilitamiseks.

ISKE on rakendatav ka muudes riigi- ja omavalitsusasutustes, äriettevõtetes ja mittetulunduslikes organisatsioonides.

ISKE ei ole mõeldud riigisaladust käitlevate infosüsteemide turbeks.