Valitsus lubab pankadel serverid välismaale kolida
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Valitsuse otsuse kohaselt võivad pangad ja sideettevõtted valida, kas nende infosüsteemid asuvad Eestis või mõnes välisriigis, kuniks on tagatud teenuste kättesaadavus rikete või sidekatkestuste korral.
Valitsus kiitis neljapäeval heaks ja saatis riigikogule arutamiseks hädaolukorra seadust muutva eelnõu, mille kohaselt peavad elutähtsat teenust osutavad ettevõtted nagu pangad ja sideettevõtjad tagama teenuste toimimise ka juhul, kui nende infosüsteemid paiknevad välismaal ning elektrooniline side välisriikidega on katkenud.
Siseminister Ken-Marti Vaher märkis, et nii praegu kui edaspidi võivad elutähtsa teenuse osutajad ise valida, kas nende infosüsteemid asuvad Eestis või mõnes välisriigis. Samas peavad asutused, kelle andmekogud ja kriitilised infosüsteemid paiknevad välismaal tagama, et teenuseid oleks võimalik osutada ka infosüsteemi rikete või sidekatkestuste korral.
Sidekatkestusi võivad põhjustada näiteks küberrünnakud ja kaablite purunemine.
«Riik peab välistama olukorra, kus Eesti-siseste maksete tegemine, sularaha kättesaadavus või telefonivõrgu ja mobiilside toimimine sõltub ainuüksi ühendustest välisriikidega,» lausus Vaher.
Vaheri kinnitusel jääb teenuseosutajate endi otsustada, milliste tehniliste lahendustega seaduses kehtestatavat nõuet täita. «Pangad ja teised elutähtsaid teenuseid osutavad asutused saavad valida, kas hoida oma infosüsteeme täies mahus Eestis või luua siia tagavarasüsteemid, mis võimaldaksid teenust osutada vähemalt miinimummahus,» ütles ta.
Kui kriitilised infosüsteemid ja nende hooldusmeeskond on Eestist sadade kilomeetrite kaugusel või sõltuvad otseselt elektroonilise side toimimisest välisriikidega, võib rikete kõrvaldamine aega võtta mitte tunde, vaid päevi.
Samuti võib riik ulatusliku küberrünnaku tõrjumisel sattuda dilemma ette, kas kasutada andmeside kaitseks tõhusat, nii-öelda Eesti äralõikamise meetodit, halvates samal ajal teadlikult mõne ühendustest sõltuva elutähtsa teenuse toimimise.
Vaher osutas, et elektroonilise side katkemine ei ole mitte ainult teoreetiine oht. «Näiteks 2007. aasta mais toimunud küberrünnaku vastumeetmena piirati teatud välismaiste masinate ligipääsu Eesti võrku, samuti piirati ligipääsu rünnaku all olevatele teenustele. Piiratud ligipääsuga serveritega ühendus oli tavakasutajate jaoks katkenud ja teatud teenused välisriikidega ei töötanud,» lausus ta.