Kulutasin tänased kohvipausid mõnedeks telefonikõnedeks. Kõigepealt loo ilmsikstuleku taustast, nimelt on Andmekaitseinspektsiooni aasta 2005 aruandes sees lk 7 kolmandik lauset mis viitab alustatud väärteomenetlustele:
[…] olid isikuandmeid sisaldavateks andmekandjateks, mis transportimisel isikuandmete vastutava või volitatud töötleja valdusest väljusid võimaldades nende omavolilist lugemist,kopeerimist, muutmist või ka kustutamist […] kolmandal juhul mälupulk ca 300 000 kaitseväekohuslase nimede ja aadressidega.
Teema olla üleval olnud eelmisel nädalal Riigikogu Põhiseaduskomisjoni avalikul istungil (11.03 protokoll hetkel puudu) ning jõudis sealt poliitikute / meedia tähelepanu alla.
Minu arusaamise kohaselt sattus mälupulk KAPO kätte (“asotsiaal leidis Tammsaare pargist” mida võib nähtavasti tõlgendada ka kui “kust saime? a vat ei ütle. mutid turul rääkisid”) kusagil augustis, KAPO inffis Kaitseministeeriumi ja nood võtsid baasi omaks. Allhankijal olnud aga muuhulgas KAPO antud luba töödelda mitte lihtsalt nimesid ja aadresse vaid lausa riigisaladust, andmed olla ministeeriumist välja transportimisel olnud korralikult krüptitud jne… ja kuna riigisaladust pold rikutud ohkasid kõik kergendatult ja andsid eraettevõtja karistamise Andmekaitseinspektsioonile (nii sept-okt), too loodab menetluse aprilliks ära sooritada (sest tööd on palju, mh tuleb pidevalt menetleda perearstide taotlusi delikaatsete isikuandmete töötlemise registreerimiseks) ja kohase karistuse välja mõelda. Kaitseministeerium ootavat huviga menetluse tulemusi (loe: kes meist ei tahaks teada, kuidas allhankijat grillitakse?).
Tõsi, kui ma pealelõunal helistasin ei teadnud kmin julgeoleku osakonna teabeturbe büroo juhataja Margus Kukkur suurt muffigi ei sellest andmelekkest ega laupäevasest Reporteri-uudisest. Kuid helistas peagi lahkelt tagasi ja teatas, et asjaga tegeleb Mikko, Madis Mikko. Tõsi küll, Madise alla kuuluvad Laidoneri muuseumi nõukogu töö koordineerimine ja muud avalikkusega suhtlemise viisid samas kui nimelt teabeturbe büroo peaks põhimääruse kohaselt tegelema asjadega nagu:
3) osaleb ministeeriumi esindajana riigisaladuse automatiseeritud infotöötlussüsteemide akrediteerimises ja kujundab osakonna arvamuse Kaitseministeeriumile kooskõlastamiseks esitatud turbedokumentide kohta;
6) esindab osakonda elektroonilise teabeturbe valdkonda puudutavates küsimustes;
7) valmistab ette elektroonilist teabeturvet puudutavaid normdokumente;
8) korraldab ministeeriumi teenistujatele koolitusi elektroonilise teabeturbe valdkonnas;
Siiski-siiski, siin jooksevad kõrvuti teabeturve ja riigisaladus ning tuleb välja, et ainus asi mida osakond turvab on riigisaladus — kõik muu on lihtsalt IT või suhtekorralduse teema ja seega suht pooh…
Vahest oleks mõistlik soovitada, et Madis ja Margus koos ITga kunagi ühe laua taga maha istuksid ja arutaksid võimalusi kujundada osakonna arvamus turbedokumentide osas selliseks, et mingite mõttetute kaitseväekohuslaste andmete kaotsiminek ei põhjustaks emmale-kummale ületunde ning meedia ei saaks kahtluse alla seada Kaitseministeeriumi haldussuutlikkust. Sest kui ministeeriumis on olemas nii hea kompetents riigisaladuse kaitsmise vallas annaks neid kogemusi kindlasti kasutada veel riigisaladuseks kuulutamata info turbeks.
Miskipärast tundub mulle, et kui inimesi koolitada ainult üht sorti info turvamise teemal siis tekkib üüratu digitaalne lõhe (ehk prigu) riigisaladuse ja kõige muu vahele… ning hädavajalik valvsus satub peagu sinna prikku.
Aga nii, aitab tänaseks. Homme tasuks uurida IT käest näiteks seda, kas on olemas logid mis kirjeldavad andmete liikumist allhankijate juures. Ehk ega noorte meeskodanike nimekiri juhuslikult ka peenisepikendajaid müüvate klannide või mõne muu huvigrupi kätte ole sattunud?
2 Kommentaarid
Selliste hajameelsete inimeste jaoks, kelledel on Symbian mobiilid, on meil välja töötatud n.ö. telefoni haldamise süsteem (Mobile Device Management). Kõige muu huvitava juures saab äärmuslikes olukordades, kus telefon, mis sisaldab väärtuslikku infot, on kuhugi kõrtsi unustatud, tollele saata SelfDestruct käsu, mis kustutab sealt kõik andmed.
Mälupulga kaotamiste vastu muidugi ei saa midagi teha
Parim vahend mälupulga kaotamise vastu on kasutada näiteks TrueCrypt http://www.truecrypt.org nimelist vabavara –
võimaldab kogu ketta/pulga või selle osa (kettaks istutatav fail) krüpteerida. Võimaldab kasutada väga tugevat krüptot ning võtmefaile.
Kompaktsem, töötab installeerimata ja mugavam kui nt PGPDisk ja muud alternatiivid.