Infoturbe põhimõtted Eesti Interneti Sihtasutuses

EISi jaoks elutähtsa üksusena oluline tagada kõrge infoturbe tase. Seda nii meie registreerijate kui registripidajate usalduse ja turvalisuse tagamiseks. Eesmärgi saavutamiseks oleme viinud enda teenuste infoturbe kooskõlla ISO/EIC 27001:2022 sertifikaadi standardiga. Sertifikaadi käsitluse alla kuuluvad .ee domeeninimede registri haldamine ja .ee nimeserveri teenuse osutamine.

 

Rakendame EISi juhatuse poolt kehtestatud infoturbepoliitikat kogu sihtasutuse tegevuse ulatuses. Neile tugineb ka meie meeskond, alates arendajatest administraatorite ning valdkonna juhtideni. Lisaks on meil kõrgendatud ootused infoturbe osas meie koostööpartneritele - nii tagame, et turvalisuses ei teha järeleandmisi kogu tarneahela ulatuses. Hindame kehtestatud poliitikate ja põhimõtete ajakohasust vähemalt kord aastas ning parendame järjepidevalt enda protsesside ja süsteemide turvalisust. 

Infoturbe kõrge taseme, sellega seotud poliitikate loomise, täiendamise ja rakendamise eest vastutab EISi infoturbejuht. Protsessi toimivuse ja turvalisusega seotud eesmärkide täitmise eest vastutab juhatus. Igapäevase panuse annavad aga kõik EISi töötajad.

.ee registreerijate andmete turvalisus

.ee domeeniregistri IT-süsteemides säilitavate ja töödeldavate kliendi ehk .ee registreerijate info on konfidentsiaalne. See tähendab, et info kasutamine on lubatud vaid selleks volitatud töötajatel.

EISi turvatase ei kandu automaatselt ettevõttest välja, sh ka .ee akrediteeritud registripidajatele. Siiski on mitmed registripidajad viinud enda infosüsteemide turvalisuse kooskõlla ISO/EIC standardiga. Täpsema info registripidaja infoturbe kohta leiad vastava teenusepakkuja kodulehelt.

Me ei müü kunagi EISi infosüsteemidesse kuuluvaid andmeid ega kasuta neid enda otsestes majanduslikes huvides. Kasutame .ee registreerijate andmeid vaid selleks ette nähtud või õigustatud huviga eesmärkidel.

Andmete asukoht

EIS osutab oma teenuseid füüsiliselt turvalistes oludes ning meie andmekeskused asuvad Euroopa Liidu territooriumil. Andmekeskused paiknevad hoonetes, mis on kohandatud spetsiaalselt info- ja kommunikatsioonitehnoloogia seadmete majutamiseks. Seadmed asuvad piiratud ligipääsuga ruumides lukustatud seadmekappides ning neile on ligipääs vaid selleks volitatud EISi töötajatel.

Monitooring

Teostame EISi teenuseid osutavate serverite ja võrguseadmete automatiseeritud 24/7 monitooringut ning tööpäeviti kell 9.00-17.00 ka aktiivset seiret. Jälgime nii teenuste kättesaadavust, jõudlust, koormust kui ka märke võimalikest turvaintsidentidest. Probleemide esinemisel reageerime sellele viivitamatult vastavalt EISi infoturbe juhtimissüsteemile (ISMS) ja selles kehtestatud kordadele.

Klienditugi

EISi klienditugi on .ee registreerijatele, akrediteeritud registripidajatele kui ka meie teiste teenuste kasutajatele kättesaadav infotelefoni ning e-posti teel tööpäevadel kell 9.00–17.00.


Klienditoe telefon on: +372 727 1000
Klienditoe e-posti aadress on: info@internet.ee


EISi isikuandmete töötlemise põhimõtetega saab tutvuda lehel https://www.internet.ee/domeenid/eis-i-isikuandmete-kasutamise-alused