elutähtsad teenused elektroonilise side valdkonnas (oliver gailan)

Elutähtsad teenused elektroonilise side valdkonnas

Oliver Gailan

TJA

KIIK infopäev 02.11.2011

Tehnilise Järelevalve Amet (TJA) on valitsusasutus Majandus- ja Kommunikatsiooniministeeriumi valitsemisalas

TJA struktuuri kuulub 3 teenistust:

• Elektroonilise side teenistus

• Raudteeteenistus

• Tööstusohutuse teenistus

HOS § 35 alusel on MKM delegeerinud TJA-le järgmised ülesanded:

• Järelevalve teostamine elutähtsa teenuse osutamise üle

• Toimepidevuse riskianalüüside ja plaanide käitlemine

• Ülevaadete koostamine elutähtsate teenuste korraldamise seisust

Elutähtsad teenused elektroonilise side valdkonnas

Meile uues valdkonnas seadis TJA eesmärgiks:

• Saavutada kontakt ETO-dega

• Vastu võtta ETO-delt teenuse toimepidevuse riskianalüüsid ja plaanid ning need läbi töötada

• Käivitada intsidentide teadete vastuvõtt

Elutähtsad teenused elektroonilise side valdkonnas

Ülevaade turust:

• Sideettevõtjaid on Eestis 226

• 90% turust mõnekümne ettevõtte käes

• Eesti kaetud mitme erineva teenusepakkuja võrguga

• Elutähtsad teenused on:

telefoniteenus, mobiiltelefoniteenus, andmesideteenus, kaabelleviteenus, ringhäälinguteenus, mereraadioside

• Sideettevõtja, kelle teenuseid tarbib vähemalt 1000 lõppkasutajat on elutähtsa teenuse osutaja (~20 tk)

Elion, Starman, Tele2, STV, Telefant, EMT, ProGroup Holding, Elisa, Linxtelecom, Top Connect, AS Telset, Televõrk, FILL, Haberst Infra, Uus Programm, Radionet, Kernel, Interframe, Teetormaja,OMA MajaNet, Levira, Tevakaabel, RIKS-mereside

HOS-is kohustus ETO-l viia läbi riskianalüüs ja koostada toimepidevuse plaan tähtajaks 01.01.2011

Laekusid TJA-le ülevaatamiseks jaanuaris 2011

Elutähtsa teenuse osutamise osalist või täielikku katkestust põhjustavad (peamised) ohud on järgmised:

OhudKategooria Oht

Inimtegevusest tulenev Streik

Sabotaaž

Vargus või vandalism

Inimlik eksitus jms

Süsteemide rikked Elektritoite katkestus

Jahutuse katkestus

IT/Side süsteemi andmekandjate rike

IT/Side süsteemi tarkvara/riistvara rike

Muude süsteemide rikked

Loodussündmustest Üleujutus

Torm, äike

Raske vihm või lumesadu

Massitulekahju jms

Muud Varustusahela katkemine

Puudused õigusaktides

Puudulikud lepingud ja kokkulepped

Ohud

• Kuhu jäi oht küberründest?

• Sideettevõtjad pole seda teemat kahjuks riskianalüüsides käsitlenud

Riskimaatriksites välja toodud kriitilised tegevused on järgnevad:

Tegevuse katkemine katastroofilise tagajärjega

• Seadmeruumides sobiva keskkonna tagamine (tõenäosus: keskmine)

• Sideseadmete kaitsmine füüsilise kahju tekkimise eest (tõenäosus: väike)

• Seadmete elektritoite olemasolu tagamine (tõenäosus: väike)

Tegevuse katkemine väga raske tagajärjega

• Sidevõrkude vajaliku ressursi tagamine (tõenäosus: keskmine)

Tegevuse katkemine raske tagajärjega

• Ülekandevõrgu toimimise tagamine (tõenäosus: keskmine)

• Sidesüsteemide konfiguratsiooni haldus (tõenäosus: keskmine)

• Sidevõrgu seadmete hooldamine (tõenäosus: väike)

• Võrguseadmete ja andmebaaside turvalisuse tagamine (tõenäosus: väike)

Meetmed riskide maandamiseks

• Kriitiliste võrguseadmete dubleerimine

• Ülekandevõrgu dubleerimine

• Tagavaratoide kriitilistele seadmetele

• Võrgu monitooring

• Seadmete kliimatingimuste monitooring

• Personali valmisolek

Toimepidevuse plaanide testimineTäiemahuliste harjutuste läbiviimine võimatu, aga saab testida osaliselt

• erinevate võrguelementide taaskäivitamise testimine varukoopiatelt

• toitesüsteemi dubleeringu toime testimine

• võrguseadmete varukomponentide testid

• võrgu elementide vaheliste varuühenduste testid

• üksteist dubleerivate võrguelementide teenuslahenduse toimimise testid

Sidekatkestuste mõjud

Andmeside katkestus mõjutab• Kaardimaksed (47% kaardiga)

• Sularahaautomaadid, e-pangandus

Andmeside katkestus mõjutab• Kaardimaksed (47% kaardiga)

• Sularahaautomaadid, e-pangandus

• Riigi ja KOV avalike e-teenuste kättesaadavus– digiretsept, e-toimik, e-maksuamet jne…

• Digitaalallkirja teenus

• veebilehed, E-post

• 112

• Reisipiletite müük ja check-in

• Ettevõtete majandustegevus üldiselt

Telefoni- või mobiiltelefoniteenuse katkestus

– Telefoniteenuse kasutajate arv väheneb aastas 5% (hetkel 350000)

– Mobiiltelefoniteenus: 100 elaniku kohta 120 SIM kaarti, kasutajate arv kasvab ca 5% aastas. Kiire areng mobiilse interneti vallas

• Häirekeskusega ühenduse saamine 112 (Prioriteet)

• Kaardimaksed, sularahaautomaadid, e-pangandus

• Riigi- ja KOV asutuste omavaheline suhtlus

• Ettevõtete majandustegevus

Ringhäälinguteenuse katkestus

• Kaabel-TV teenus (70% peredest)

• TV ja raadio “antenni” kaudu (20% peredest)

Katkestuse korral puudub üks võimalus kriisiolukorras avalikkusele edastada riigipoolseid hädaohu teateid

Mereraadioside-teenuse katkestus

• Laevadel puudub võimalus hädakutsungiks

• Ei ole võimalus saada sadamainfot, ilmateadet

Vastastikune mõju

• Tasub tähele panna, et rike ühe võrguseadme töös võib mõjutada üheaegselt mitmeid teenuseid ja ka mitmeid side-ettevõtjaid

• Erinevad võrgud ja teenused ei ole üksteisest täiesti sõltumatud

• Ka koju tuleb meil internet, TV ja telefon ühte kaablit pidi

Vastastikune mõju

Teavitusahelad

Sündmus:

elutähtsa teenuse toimepidevust oluliselt häiriv sündmus või sellise sündmuse toimumise vahetu oht (HOS § 37)

Elutähtsa teenuse osutaja (ETO) teavitab TJA-d

TJA teavitab SIMi ja avalikkust kui on oht, et side katkeb enam kui 12 tunniks

intsident@tja.ee

ETO TJA

SIM TAO

Mida lugeda elutähtsa teenuse toimepidevust oluliselt häirivaks sündmuseks?

TJA poolne juhend:TJA-d tuleb teavitada intsidentidest, mis mõjutavad vähemalt 1000 klienti või vähemalt 30% klientidest, olenevalt milline kriteerium enne täitub

http://www.tja.ee/index.php?id=13428

intsident@tja.ee

Sündmus:

Hädaolukord või hädaolukorra tekkimise vahetu oht

ETO-l kohustus teavitada otse SIMi ning kui on oht inimeste tervisele ja eludele või suureks majanduslikuks kahjuks, ka avalikkust

TJA teavitab SIMi ja avalikkust kui on oht, et side katkeb enam kui 12 tunniks

intsident@tja.ee

Lõpetuseks

TJA ressursid

• TJA ei oma reaalajas pilti, mis toimub Eesti võrkudes

• Meie töövahend on e-post (intsident@tja.ee) ja telefon

• Teemaga tegeleb muu töö kõrvalt üks spetsialist

• Ei ole pidevat valvesolekut, töö on E-R 8-16.30

• Tulevikus oleks mõeldav VSR

Intsidentide statistikat 2011

• Käesoleva hetkeni laekunud TJA-le info ca 110 intsidenti kohta, nendest:

– 20 tk suhteliselt lokaalse mõjuga või puudutavad teenuseid osaliselt

– 6 tk märkimisväärsemat (ületanud meediakünnise)

– Ülejäänud vähetähtsad

• Kontakt sideettevõtjatega infovahetuse osas paraneb

Kokkuvõtteks• Ulatuslik ja pikaajaline sidekatkestus esineb siiski

küllaltki väikese tõenäosusega, olemas on alternatiivid

• Side valdkonnas pole riigi poolt kehtestatud selgeid kriteeriume, millisele toimepidevusele peavad teenused vastama

• Õigusaktid kohustavad rikke kõrvaldama mõistliku aja jooksul

Kokkuvõtteks• Üldkasutatavate sideteenuste puhul on tegu

äriühingute poolt ärilistel eesmärkidel avalikkusele pakutavate teenustega ning nende toimepidevusele kriisiolukorras ei saa alati loota

• Kõige keerulisemad on olukorrad, mille puhul ühele või mitmele hädaolukorrale lisandub ka sidekatkestus või viib ühe hädaolukorra esinemine sidekatkestuseni (elektrikatkestus -> side katkestus, ulatuslik keemiaõnnetus -> side ülekoormus)

• Inimesed on harjunud, et teenused on pidevalt olemas ja toimivad, paraku ei pruugi see nii olla

Tänan!