Uudis

Riik kuulutas välja hanke e-valimiste turvalisuse auditeerimiseks

Väliskaubandus- ja infotehnoloogiaminister Raul Siem riigikogus.Foto: Stenbocki maja/Erik Peinar

Majandus- ja kommunikatsiooniministeerium (MKM) koostöös Riigi Tugiteenuste Keskusega (RTK) kuulutas täna välja riigihanke valimiste infosüsteemide ja nendega seotud protsesside turvalisuse tervikliku auditeerimise ja hindamise läbiviimiseks.

Väliskaubandus- ja infotehnoloogiaminister Raul Siem ütles pressiteate vahendusel, et Eesti riik peab suutma tagada, et valimistel kasutatavate digilahenduste ja rakenduste toimivust kaitstakse kõige kõrgemal võimalikul turvalisuse tasemel.

“Tegemist on ajaloolise sündmusega negatiivses mõttes, sest seni pole e-valimiste süsteemile tehtud ei terviklikku auditit ega ka süstemaatilist turvalisuse hindamist. Tänases, küberohtudest kubisevas maailmas on see lubamatu,” sõnas ta.

“On viimane aeg suhtuda sellesse äärmise tõsidusega. Auditi eesmärgiks on saada rahvusvaheliselt tunnustatud audiitorite ja infoturbespetsialistide põhjendatud hinnang valimiste infosüsteemide turvalisusele ja ka parandusettepanekud turvalisuse tõstmiseks,” lisas Siem.

Tellitava töö käigus tuleb anda hinnang kehtivatele valimiste infosüsteeme käsitlevatele seadusandlikele aktidele, valimiste protseduuridele ning tehnilisele keskkonnale. Hindamisel tuleb võtta aluseks olemasoleva dokumentatsiooni asjakohasus ja piisavus ning reaalselt rakendatud infoturbe meetmed.

Hanke võitjal tuleb hinnata kõigi valimistega seotud protsesside turvalisust terviklikult ning analüüsida nii e-hääletuse süsteemi (EHS) kui valimiste infosüsteemi (VIS3) lähtekoodi. Koodianalüüsi eesmärk on tuvastada võimalike nõrkuste koht ja tüüp ja pakkuda välja ka parandusettepanekud. Samuti tuleb läbi viia infosüsteemide ja protsesside turvatestimised (sissemurdmistest RED-teaming).

Pole erakordne meede

Riigi küberturvalisuse juhi Raul Rikki sõnul ei ole sellise tervikliku turvaauditi läbiviimine erakordne meede, vaid mõistlik viis keerulise süsteemi turvalisuse tagamiseks.

„E-valimised on meie digiriigi kroonijuveel, mille usaldusväärsust on vaja tagada parimal võimalikul tasemel. Audit on selleks vajalik tööriist, mis annab tervikliku ülevaate süsteemide turbemeetmetest ning toob välja ka ettepanekud, kuidas neid veelgi parandada,“ ütles Rikk.

IKT asekantsler Siim Sikkuti kinnitusel on rahvusvaheline audit vaid üks osa e-valimiste turvalisuse tagamisest. Tema sõnul on MKM, Riigi Infosüsteemi Ameti ja riigi valimisteenistuse koostöös tegemisel erinevad arendused: valimiste infosüsteemile ja elektroonilise hääletamise süsteemi arendamine, valimiste veebilehe ja riskianalüüside uuendamine, küberruumi seire, juhendite ja infomaterjalide värskendamine, valimiste vaadeldavuse parandamine ja muu.

Tööd peavad läbi viima küberturvalisuse valdkonnas rahvusvaheliselt tunnustatud audiitorid koostöös pädevate spetsialistidega. Siemi sõnul on oluline, et audit ja turvatestimised valmiksid piisava ajavaruga enne järgmisi valimisi, et võimalikud parandused jõuaks ka ellu viia. Projekti lõpparuande esitamise tähtajaks on 1. oktoober 2021.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.