Alustame Ukraina ametiasutuste IT süsteemide küberturvalisuse testimist

Oktoobris alustab E-riigi Akadeemia Ukraina riigiasutuste kahe missioonikriitilise IT süsteemi turvalisuse hindamist ja küberturvalisuse testimist. Esimesed testitavad teenused on avalike teenuste veebiportaali DIA mobiilirakendus ning ehitiste ja ehitamise riigiportaal.

Projektijuht Epp Maateni sõnul on tegemist väga oluliste süsteemidega, mis tagavad Ukraina kodanikele ja ettevõtetele turvalise ja usaldusväärse juurdepääsu e-teenustele.

„IT-süsteemide ja veebirakenduste küberturvalisuse testimisel kasutame pen-testimist ehk sissetungimist IT-süsteemidesse ja veebikeskkondadesse. Nõnda saame testida keskkondade ja süsteemide võimalikke haavatavusi, mida saaks pahatahtlikel eesmärkidel ära kasutada. Sissetungimise abil testimist tuleb e-teenuste toimimise tagamiseks regulaarselt läbi viia. IT-süsteemi omanikele on testimine kasulik, sest annab ülevaate keskkonna haavatavustest ja sellega seotud riskidest, ”selgitas Maaten.

Testid viib läbi hiljutise riigihanke edukas pakkuja FS Group Development Ltd. Projekti partneriteks testkatsetel on Ukraina Digiministeerium ning Kogukondade ja Territooriumide Arendamise Ministeerium.

Testkatsed viiakse läbi projekti “Ukraina avaliku sektori küberturvalisuse kompetentsi tõstmine” raames. Projekti eesmärk on suurendada Ukraina valitsusasutuste valmisolekut töötada välja valitsuse infosüsteemide turvalisuse hindamise kord. Projekti rahastavad Eesti Arengukoostöö fondid ja USA saatkond Ukrainas.