Uudised, sündmused ja blogi
Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.
Sihtasutus läbis edukalt ISKE vastavusauditi
ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem, mille eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks, kuid seda saavad rakendada muud organisatsioonid oma infoturbe eesmärkide saavutamiseks. ISKEs on kirjeldatud kolm turbeastet – madal (L), keskmine (M) ja kõrge (H). Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest ja käideldavusest. (Allikas: Riigi Infosüsteemi Amet)
Tulenevalt sihtasutuse süsteemides olevast teabest, on EISi turvatasemeks keskmine (M). ISKEs on infoturbe osas määratud teatud andmete-tegevuste turvalisuse määrad-riskid. ISKE kui turvameetmete süsteem ise ei kaitse, kuid määrab ära, kuidas EIS oma andmeid infoturbe kontekstis plaanib kaitsta. ISKE alusel pole andmed vaid süsteemides olevad isikuandmed, vaid kõik süsteemis olev teave. ISKE rakendamine annab kasutajale kindluse, et sihtasutus on oma süsteemide infoturberiske hinnanud ja määranud turvameetmed.
Registrisüsteemi ISKEle vastavusauditi teostas I&T Advisor OÜ. Auditi tulemusena kinnitati, et sihtasutuses on ISKE rakendatud, sh anti soovitusi, mida võiks veel paremaks muuta. ISKE rakendamine on pidev protsess, sest muutuvad nii IT-keskkond, turvaohud kui ka -meetmed.
Veel uudiseid, sündmusi ja blogipostitusi
Uudised
Internet
Reserveeritud domeenide oksjonite kava
16. maist 2023 alustasime seni reserveerituna hoitud kohanimede ja numbriliste domeenide oksjonitega. Domeeninimed lähevad enampakkumisele klassikalises avatud inglise oksjoni formaadis gruppidena. Reserveeritud domeenide oksjonid algavad iga päev kell 12:00 ja kestavad 24h järgneva südapäevani. Oksjonitele jõudvad domeenid avaldame edaspidi vähemalt 30 päeva ette.
Blogi
Domeenindus
ICANN78 - kas DNSSEC on läbi kukkunud?
Seekordne ICANN kujunes ootamatult põnevaks ja vastuoluliseks. NIS2st ei rääkinud keegi, küll aga DNSSECist.
Blogi
Domeenindus
CENTR Tech49 - NIS2 meeltel ja keeltel
Oktoobris toimus Euroopa riigitunnusega domeeniregistreid ühendava CENTRi 49. tehnilise kogukonna kohtumine, mis toimus seekord koostöös arenduse (R&D) töögrupiga. Esimesest kuni viimaste minutiteni polnud kuulda muud kui uuel aastal jõustuv Euroopa küberturvalisuse direktiiv NIS2, mis käsitleb muuhulgas ka domeenireigistrite ja -registripidajate tegevust. Olulisemate muudatuste hulka kuuluvad registrite määratlemine elutähtsateks teenusepakkujateks ning kohustus kontrollida domeeniregistreerijatele kontaktandmete korrektsust.
Kommentaarid