Vaata, milline näeb välja ametnikele kohustuslik riiklik infoturbe eksam
Juba pea kuus aastat kuulub mitmete ministeeriumide ametnike töökohustuste hulka kohustusliku infoturbe eksami edukas sooritamine. Eksami põrumisel on võimalik piirata ametniku ligipääsu internetile või panna piiranguid väliste digitaalsete andmekandjate kasutamisele.
Riikliku infoturbe eksami töötas 2012. aastal välja registrite ja infosüsteemide keskus (RIK) ning justiitsministeeriumi haldusala töötajatele tehti see kohustuslikult 2013. aastast. Tänaseks on eksami võtnud kasutusele kõik nii-öelda superministeeriumis asuvad ministeeriumid.
Eksam arendati vabavaralise õpikeskkona Moodle peale ning RIK uuendab eksami sisu jooksvalt. Kõik justiits-, majandus- ja kommunikatsiooni-, rahandus-, haridus- ja sotsiaalministeeriumide töötajad peavad eksami läbima iga kolme aasta tagant.
“RIK on koostanud eksamisooritajale digitaalse infoturbe koolituse, mis annab ülevaate kõigist infoturbega seotud teemadest mida riigitöötaja võiks teada. Koolitusel räägitakse õigustest ja paroolidest, pahavara levikust, õngitsuskirjadest, krüpteerimisest, allkirjastamisest, õiguste väärkasutamisest, nutiseadmetest, infoturbe kordadest ja paljust muust vajalikust. Koolituse läbimine pole kohustuslik, küll aga eksami läbimine, mis käib samade teemade kohta,” ütles RIKi kliendi- ja rahvusvaheliste suhete juht Inger Viirpalu.
Viirpalu sõnul on eksamil 25 valikvastustega küsimust ja aega vastamiseks 45 minutit. Eksam loetakse sooritatuks, kui saadakse 100 palli süsteemis vähemalt 80 palli. Igal kasutajal on tavapäraselt 3 katset.
Kui töötaja kolme katsega eksamit ei läbi, peab ta pöörduma RIKi poole. RIK pakub kasutajale personaalset konsultatsiooni. Vaadatakse koos üle tehtud vead ja antakse kasutajale vihjed, millised materjalid võiks koolituses läbi töötada. Seejärel antakse kasutajale veel üks katse.
RIK teeb pistelist kontrolli
Iga kuu teeb RIK eksami sooritanute tulemuste osas kokkuvõtte ning saadab need ministeeriumidele laiali.
“Vastav personalitöötaja peab tagama, et tema asutus täidab eksami tegemise kohustust. RIK teeb pistelist kontrolli, kas asutused täidavad seda nõuet,” lisas Viirpalu.
Eelmisel aastal läbis esmakordsel katsel eksami 97% RIKi töötajatest ning teistes asutustes jäi eksami esmakordse läbimise protsent umbes 80% juurde. Kuigi eksami põrumisel on võimalik piirata näiteks ametniku ligipääsu internetile või panna muid piiranguid, siis seni seda tehtud ei ole.
RIKi esindaja sõnul ei ole eksami eesmärk kasutajat karistada, vaid panna kasutaja mõtlema infoturbeohtude peale. Eksami sisu vaadatakse üle vähemalt kord aastas ning selle käigus arvestatakse ka selle sooritanute tagasisidega.
Majandus- ja kommunikatsiooniministeeriumi (MKM) avalike suhete nõuniku Laura Laasteri sõnul on mõned MKMi asekantslerid eksami läbinud, kuid tippjuhtkond ehk ministrid ja kantslerid saavad küberturbealase personaalne briifingu kõrgemal tasemel.
