Riikide küberturvalisuse indeksi uus versioon ilmub mais

E-riigi Akadeemia küberturvalisuse meeskond valmistab ette uuendatud riikide küberturvalisuse indeksit (NCSI), mis tuuakse avalikkuse ette Tallinna e-Governance Conference’il mais.

NCSI on tööriist riikide küberturvalisuse võimekuse hindamiseks ja selle loomiseks. NCSI mõõdab riikide valmisolekut ennetada olulise tähtsusega küberrünnakuid ja hakkama saada küberintsidentide,  -kuritegude ja laiaulatuslike küberkriisidega. Hetkel sisaldab indeks enam kui 70 riigi küberturvalisuse andmeid ja nende alusel antud hinnangut olukorrale.

Küberturvalisuse valdkonnajuht Raul Rikki sõnul ühildub indeksi uus versioon ELi peamiste küberjulgeolekut käsitlevate õigusaktidega, nagu eIDAS-määrusega (elektroonilised identifitseerimis-, autentimis- ja usaldusteenused), võrgu- ja infoturbe direktiiviga (võrgu- ja infosüsteemide turvalisus) ja üldise andmekaitse määrusega (GDPR). “NCSI mõõdab nende õigusaktide põhiaspektide rakendamist riikide küberturvalisuse juhtimisel ja korraldamisel. Meie eesmärgiks on lisada konverentsiks indeksisse 100 riiki, sealhulgas kõik Euroopa Liidu ja NATO riigid, ” ütles Rikk.

Ta rääkis, et 29.-30. mail toimuval konverentsil plaanib E-riigi Akadeemia avaldada indeksi uue veebilehe. “Uuendatud veebilehel on võimalik jälgida riikide arengut ja võrrelda neid üksteisega ning tutvuda hinnangute aluseks olevate taustamaterjalidega,” selgitas Raul Rikk. Rikki sõnul on NCSI uus veebileht mugavalt kasutatav ka mobiilidelt ja tahvelarvutitelt.

Indeks koosneb 12 riigisisese küberturvalisuse suutlikkuse näitajast, mis on jagatud kolme rühma: üldine küberturvalisuse suutlikkus,  põhivaldkondade suutlikkus ning intsidentide ja kriisiohje võime. Neid näitajaid hinnatakse 46 tõenditel põhineva aspektiga, mille hulka kuuluvad õigusaktid, loodud organisatsioonid, koostöövormid, akadeemilised õppekavad, küberharjutused jne.

Lühidalt indeks:

• keskendub riikide kübervõimekusele,
• sisaldab tõendusmaterjali kõigi positiivselt hinnatud näitajate kohta,
• hindamine aluseks on selgelt mõõdetavad aspektid: õigusaktid, organisatsioonid, poliitikad, koostööformaadid, tehnoloogiad jms,
• võimaldab jälgida riikide edenemist ja riike võrrelda,
• võimaldab võrrelda riikide küberturvalisuse arengut nende üldise digitaalse arenguga,
• ühildub ELi küberjulgeolekualaste õigusaktidega.

E-riigi Akadeemia avaldas riikide küberturvalisuse indeksi 2016. aastal. Lisateave NCSI veebilehelt. Projekti rahastab Välisministeerium arengu- ja humanitaarabi vahenditest.