Uudised, sündmused ja blogi

Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.

Tagasi

Sihtasutus läbis edukalt ISKE vastavusauditi

Eesti Interneti Sihtasutus läbis edukalt .ee domeenide registreerimise süsteemi auditi, mille tulemusena saime ametliku kinnituse ISKE rakendamise kohta. ISKE rakendamine annab .ee domeeni registreerijatele kindluse, et sihtasutus on oma süsteemide infoturbe riske hinnanud ja määranud vastavad turvameetmed.
Sihtasutus läbis edukalt ISKE vastavusauditi
Eesti Interneti Sihtasutus (EIS) on Küberturvalisuse seaduse alusel olulise teenuse osutaja ning kohustatud läbi viima turvaauditi, milleks valiti ISKE.

ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem, mille eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks, kuid seda saavad rakendada muud organisatsioonid oma infoturbe eesmärkide saavutamiseks. ISKEs on kirjeldatud kolm turbeastet – madal (L), keskmine (M) ja kõrge (H). Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest ja käideldavusest. (Allikas: Riigi Infosüsteemi Amet)

Tulenevalt sihtasutuse süsteemides olevast teabest, on EISi turvatasemeks keskmine (M). ISKEs on infoturbe osas määratud teatud andmete-tegevuste turvalisuse määrad-riskid. ISKE kui turvameetmete süsteem ise ei kaitse, kuid määrab ära, kuidas EIS oma andmeid infoturbe kontekstis plaanib kaitsta. ISKE alusel pole andmed vaid süsteemides olevad isikuandmed, vaid kõik süsteemis olev teave. ISKE rakendamine annab kasutajale kindluse, et sihtasutus on oma süsteemide infoturberiske hinnanud ja määranud turvameetmed.

Registrisüsteemi ISKEle vastavusauditi teostas I&T Advisor OÜ. Auditi tulemusena kinnitati, et sihtasutuses on ISKE rakendatud, sh anti soovitusi, mida võiks veel paremaks muuta. ISKE rakendamine on pidev protsess, sest muutuvad nii IT-keskkond, turvaohud kui ka -meetmed.

Kommentaarid

Email again:

Veel uudiseid, sündmusi ja blogipostitusi

Vaata kõiki
.ee tsoonifail on avalikult kättesaadav

Uudis

Domeenindus

.ee tsoonifail on avalikult kättesaadav

Tsoonifail on sisuliselt tekstifail, kus on informatsioon domeeninime ja temaga seotud teenuste, sh nimeserverite kohta. Selleks, et domeeniga seotud teenused oleksid internetis leitavad ja kasutatavad peab info nende kohta olema tsoonifailis. .ee tsoonifail, sh pri.ee, com.ee, fie.ee ja med.ee alamtsoonid, on alla laetav AXFR protokolli kaudu aadressilt zone.internet.ee. Näiteks: dig @zone.internet.ee ee. axfr > zone.ee

05.07.19

Maarja Kirtsi

Vabastage tsoonifail!

Blogi

Eesti Internet

Vabastage tsoonifail!

Juhtus see, mida enamik ilmselt ei näinud tulemas, kuid nii mõnigi siiski lootis - EIS avalikustas .ee ja teiste sihtasutuse hallatavate alamdomeenide - pri.ee, com.ee, fie.ee ja med.ee tsoonifailid. Ootamatu, sest veel mõnda aega tagasi seisime “rind kummis” vastu kõigile, kes tsooni infot soovisid saada.

04.07.19

Timo Võhmar

Blogi

Domeenindus

Jamboree19: .ee sillutab teed...

Selleaastane Euroopa tippdomeeniregistrite töögruppide ühiskohtumine "Jamboree" oli meie jaoks eriline - olime tähelepanu keskmes. Kolmepäevasel üritusel oli kokku 4 etteastet oksjonikeskkonnast, lisaks võtsime sõna elektroonilise identifitseerimise teemal EIDASi projekti vaatenurgast ning meie oma särav suhtlemise ja müümise juht Maarja läbis edukalt registriandmete monetiseerimise arutelu vedas end olulise proovikivi teel turunduse töögrupi juhiks - ja juht ta nüüd ongi. Üritusel kuuldust ja tekkinud mõtetest jätsid tugevama jälje aga järgmised:

26.06.19

Timo Võhmar