Teksti suurus:

Arvutite ja kohtvõrkude kaitse nõuded

Väljaandja:Kaitseminister
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:03.01.2008
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RTL 2007, 102, 1702

Arvutite ja kohtvõrkude kaitse nõuded

Vastu võetud 21.12.2007 nr 34

Määrus kehtestatakse «Riigisaladuse ja salastatud välisteabe seaduse» § 39 lõike 2 punkti 3 alusel.

§ 1. Määruse reguleerimisala

  Määrusega kehtestatakse arvutite ja kohtvõrkude kaitse nõuded elektroonilise teabeturbe tagamiseks töötlussüsteemides (edaspidi süsteemid).

§ 2. Arvutitele ja kohtvõrkudele (edaspidi arvutiseadmed) kohaldatavad nõuded

  Arvutiseadmetele kohaldatavad nõuded on toodud käesoleva määruse lisas.

§ 3. Määruse jõustumine

 (1) Määrus jõustub 1. jaanuaril 2008. a.

 (2) Määruse lisa 1 punktis 23 toodud nõue jõustub 1. märtsil 2009. a.

Minister Jaak AAVIKSOO


Kantsler Lauri ALMANN


Kaitseministri 21. detsembri 2007. a määruse nr 34 «Arvutite ja kohtvõrkude kaitse nõuded»
lisa


Nr

Nõude kirjeldus

Töötlussüsteemis töödeldava teabe kõrgeim salastatuse tase

konfidentsiaalne/
salajane/
täiesti salajane
piiratud
  Identimine ja autentimine    
1. Peetakse nimekirja süsteemi kõigist volitatud kasutajatest. Jah Jah
2. Süsteemile juurdepääsuks kasutatakse kasutajanime ning salasõna või Teabeameti poolt heaks kiidetud avaliku võtme infrastruktuuri meetodeid. Jah Jah
3. Süsteemi kasutajatele kasutusõiguste andmise, muutmise ja lõpetamise üle peetakse arvestust. Jah Jah
4. Salasõna süsteemile juurdepääsuks on teada vaid kasutajale. Jah Jah
5. Salasõnadel on miinimumpikkus. 8 tähemärki 6 tähemärki
6. Salasõnadel on maksimaalne kehtivusaeg. 180 päeva 1 aasta
7. Salasõnadel on minimaalne kehtivusaeg. 1 päev 1 päev
8. Salasõnas peab sisalduma suur ja väike täht, erimärk või number. Jah Jah
9. Viie varasema kasutuses olnud salasõna kasutamine on keelatud. Jah Jah
10. Salasõna muudetakse viivitamatult turvarikke või volitamata isikute valdusse sattumise või sellekohase kahtluse korral. Jah Jah
11. Juhul kui salasõnu säilitatakse, hoitakse neid krüpteeritud kujul või suletud ümbrikus hoiukohas, mis vastab vastava tasemega salastatud teabekandjate hoiukohale seatud tingimustele. Jah Jah
12. Süsteem blokeerib kasutajakonto automaatselt pärast kolme edutut autentimiskatset. Jah Jah
13. Süsteem teavitab kasutajat autentimise ebaõnnestumise põhjustest minimaalses võimalikus ulatuses. Jah Jah
  Teabele juurdepääs    
14. Süsteem võimaldab juurdepääsu vaid sellisele salastatud teabele, mille suhtes töötlussüsteemi kasutajal on põhjendatud teadmisvajadus. Jah Jah
15. Süsteem võimaldab juurdepääsu vaid sellise salastatuse tasemega teabele, mille suhtes on kasutajal juurdepääsuõigus. Jah Jah
16. Seansi alustamisel ilmub kuvarile teade töötlussüsteemis töödeldava teabe salastatuse taseme ning juurdepääsu piirangute kohta. Jah Jah
17. Süsteemi mittekasutamisel 15 minutit või vähem katkeb juurdepääs teabele automaatselt ning kuvaseadmetel esitatu muutub loetamatuks. Jah Jah
18. Süsteem võimaldab kasutajal katkestada teabele juurdepääs, sh muuta kuvaseadmetel esitatu loetamatuks. Jah Jah
19. Süsteemis salastatud teabe kustutamiseks kasutatakse tarkvara, mis kirjutab kustutatava salastatud teabe üle vähemalt seitse korda. Jah Jah
20. Salastatud teavet sisaldavale töötlussüsteemi komponendile paigaldatakse selle volitamata avamise tuvastamist võimaldav vahend (nt turvakleebis, -plomm või -tross). Jah Ei
  Logimine    
21. Süsteemi logiinformatsiooni säilitatakse. 5 aastat 1 aasta
22. Süsteem salvestab süsteemi kasutamise analüüsiks vajaliku informatsiooni (sh käivitamine ja sulgemine, kasutajapoolne sisenemine ja väljumine, muudatused kasutajate või kasutajagruppide kasutajaõigustes, muudatused logiinformatsiooni seadistustes, kellaaja ja kuupäeva muutmine ja ebaõnnestunud katsed süsteemi siseneda). Jah Jah
23. Süsteemis logitakse juurdepääs salastatud teabele. Ei/Jah/Jah Ei
24. Logiinformatsiooni kirje sisaldab sündmuse toimumise kuupäeva, kellaaega, liiki ja märget sündmuse õnnestumise või ebaõnnestumise kohta ning seob kasutajanime selle olemasolul logitava sündmusega. Jah Jah
25. Juurdepääs logiinformatsioonile on vastava eriõigusega kasutajal. Jah Jah
  Viirusetõrje    
26. Viiruse või muu kurivara avastamiseks ette nähtud tarkvara on installeeritud kõikidesse serveritesse ja kõvakettaga tööjaamadesse ja konfigureeritud viisil, et kontrollimine toimub automaatselt. Serverites ja kõvakettaga tööjaamades kasutatakse viiruse või muu kurivara avastamiseks ja tõrjeks ette nähtud tarkvara. Jah Jah
27. Viiruse või muu kurivara avastamiseks ja tõrjeks ette nähtud tarkvara uuendatakse regulaarselt arvestades süsteemi kasutamisintensiivsust. Jah Jah
28. Süsteemi sisenev teave kontrollitakse (võimalusel süsteemiväliselt) viiruse või muu kurivara avastamiseks ja tõrjeks enne teabega tutvumist (sh enne faili avamist). Jah Jah
29. Uus tarkvara kontrollitakse enne süsteemis kasutusele võtmist süsteemiväliselt viiruste või muu kurivara avastamiseks ja kõrvaldamiseks. Jah Jah
  Konfiguratsioonihaldus    
30. Süsteemis kasutatava riistvara üle peetakse arvestust. Jah Jah
31. Süsteemis kasutatava tarkvara üle peetakse arvestust. Jah Jah
32. Süsteemi serverite ja tööjaamade riistvaraline ning tarkvaraline konfiguratsioon dokumenteeritakse. Jah Jah
33. Riist- ja tarkvara konfigureerib vastava eriõigusega kasutaja. Jah Jah
34. Süsteemi tark- ja riistvara vaikimisi salasõnad muudetakse esmasel kasutuselevõtul. Jah Jah
35. Serverite ja tööjaamade konfiguratsiooni vastavust dokumentatsioonile kontrollitakse regulaarselt. Jah Jah
  Käideldavus    
36. Süsteemis salvestatud salastatud teabest säilitatakse ajakohast varukoopiat. Jah Jah
37. Süsteemis sisalduva salastatud teabe varundamise sagedus, varukoopiate säilitusnõuded ning -tähtajad ja juurdepääsuõigused varukoopiatele sätestatakse süsteemi turvanõuete loetelus. Jah Jah
  Täiendav turbekorraldus    
38. Süsteemi kasutajaid teavitatakse enne süsteemi kasutamist nende kohustustest süsteemi turvalisuse tagamisel. Jah Jah
39. Süsteemi riistvara hooldust teostatakse vaid süsteemi sisemises turvakeskkonnas. Jah Jah
40. Süsteemi riistvara hooldust võib teha väljaspool sisemist turvakeskkonda juhul kui kõik salastatud teavet sisaldada võivad komponendid on riistvarast eemaldatud. Jah Jah
41. Õigus teisaldataval salvestuskandjal salastatud teavet salvestada on üksnes vastava eriõigusega kasutajal. Ei/Jah/Jah Ei
  Arvutivõrgud    
42. Koht- või laivõrku ühendatud seadmete üle peetakse ajakohast võrguskeemi. Jah Jah
43. Süsteemi sisemisest turvakeskkonnast väljuv salastatud teave krüpteeritakse või kaitstakse muu Teabeameti lubatud meetoditega volitamata juurdepääsu eest. Jah Jah
44. Süsteemi ühendamisel teise infotöötlussüsteemiga on tagatud salastatud teabe kontrollitud liikumine (nt ühesuunaline lüüs, tulemüür, sissetungi avastamise tarkvara) süsteemide vahel. Jah Jah
45. Süsteem on eraldatud Internetist. Jah Ei


Kui tabelis on märgitud «Jah», siis kuulub märgitud tehniline nõue kohaldamisele.

Kui tabelis on märgitud «Ei», siis märgitud tehnilist nõuet ei kohaldata.