“Riik haldab sadu andmekogusid, milles sisaldub nii isikuandmeid, ettevõtete toimimiseks vajalikku kui ka riigi välis- ja julgeolekupoliitkagaseotud infot. Seetõttu on oluline, et infosüsteemide töö ja neis sisalduvate andmete kaitse oleks riigiasutustes hästi korraldatud ning antud kindla spetsialisti vastutada. Samuti on väga oluline, et asutuste juhid saaksid teavet asutuse turvaprobleemide kohta otsesest allikast – infoturbejuhilt,” selgitas Riigi Infosüsteemi Ameti peadirektor Jaan Priisalu.

Tänaseks on kõik ministeeriumid ja suuremad riiklike infosüsteemide töö eest vastutavad asutused infoturbega tegelevad spetsialistid määranud. Veel aasta tagasi oli infoturbejuht paigas vaid üksikutes asutustes. Seetõttu on asutuste infoturbe tase olnud väga erinev ning juhtkondadel puudus ülevaade turvameetmete piisavuse ja rakendatuse kohta.

Riigiasutuste infoturbejuhtidel tuleb näiteks jälgida, et riiklikes andmekogudes tehtavate toimingutest ja päringutest jääksid maha kontrolljäljed ehk logid. Igal inimesel on õigus teada, mida tema kohta kogutud andmetega tehakse. Ilma kontrolljälgedeta ei ole aga võimalik tuvastada, miks ja kuidas isikuandmeid töödeldakse. Samuti on infoturbejuhi ülesanne seista hea selle eest, et riiklikud e-teenused oleksid alati kättesaadavad või kui tekibki ootamatu katkestus, on asutus selleks ette valmistunud ja e-teenused taastatakse võimalikult kiiresti. Infoturvet tagatakse nii organisatsiooniliste, füüsiliste kui infotehnoloogiliste vahenditega.

Sageli kaaluvad asutuse juhid infoturbe funktsiooni andmist IT-spetsialistidele. Samas näitab maailmas levinud praktika, et mõistlik on eristada vastandlikke rolle – infosüsteemide looja ja haldaja roll tuleb hoida lahus nende süsteemide turvalisuse kontrollija rollist.