Vastus pöördumisele

Pärnu mnt 132 / 11317 Tallinn / 794 3900 / [email protected] / www.tehik.ee / registrikood 70009770

Sotsiaalministeerium [email protected]

Teie 26.05.2026 nr 1.2-3/1355-1 Meie 17.06.2026 nr 1-6/665-2

Tagasiside E-ITS eelnõule

Käesolevaga edastame TEHIK seisukoha Justiits- ja digiministri määruse Eesti Infoturbestandard eelnõule (edaspidi eelnõu). Võrreldes varasema versiooniga on määruse eelnõu paremini mõistetav ning moodulite kataloog on loogilisemalt üles ehitatud.

Eelnõu § 3 lõige 2 näeb ette konkreetsete rollide määratlemise. Selliste rollide määratlemine tekitab segadust, arvestades, et organisatsioonides on sarnaste ülesannetega rollid määratletud organisatsiooni struktuurist lähtudes. Selguse huvides võiks rollides kirjeldatu reguleerida vajalike tegevuste kaudu.

Samuti teeme ettepaneku selgitada määruses äriprotsessidele määratava kaitsetarbe ning Vabariigi Valitsuse 9.12.2022 määruses nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ (täpsemalt 2. jao 1. jaotises) sätestatud andmekogudele määratava turvaklassi omavahelist seost.

Teeme ettepaneku kaaluda, kas määruse tasandil võrdsustada turvaklass ja kaitsetarve või lisada eelnõusse selge kohustus määrata andmekogudele eraldi kaitsetarve sõltumata äriprotsessi kaitsetarbest ning sellest tulenevalt muuta kehtetuks turvaklassi määramise kohustus.

Peame vajalikuks määrata andmekogudele turvaklass/kaitsetarve eraldi, et vältida olukorda, kus andmekogule rakendatakse automaatselt sama kaitsetarvet, mis on määratud äriprotsessile, mille varade hulka andmekogu kuulub. Samas tekitab praegune paralleelne käsitlus segadust, kuna eri asutused käsitlevad turvaklassi ja kaitsetarbe määramist oma infoturbeprotsessides erinevalt.

Lugupidamisega (allkirjastatud digitaalselt) Anto Kallas osakonnajuht Tea Rea [email protected]