| Dokumendiregister | Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Viit | 1-1/111 |
| Registreeritud | 07.07.2026 |
| Sünkroonitud | 08.07.2026 |
| Liik | Üldkäskkiri |
| Funktsioon | 1 Juhtimine |
| Sari | 1-1 Üldtegevuse käskkirjad |
| Toimik | 1-1/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Jana Teder (strateegia ja teenuste juhtimise valdkond) |
| Originaal | Ava uues aknas |
| Taotle dokumendi eemaldamist või parandamist |
KÄSKKIRI
Tallinn 07.07.2026 nr 1-1/111 Info- ja kommunikatsioonitehnoloogia (IKT) teenuste osutamise ja haldamise üldtingimused Siseministri 17. veebruari 2020 määruse nr 8 „Siseministeeriumi infotehnoloogia- ja
arenduskeskuse põhimäärus“ § 10 lg 2 alusel
1. Kehtestan käskkirja lisaks oleva IKT teenuste osutamise ja haldamise üldtingimused.
2. Käskkiri jõustub allkirjastamise hetkest.
3. Tunnistan kehtetuks peadirektori. 11.03.2024 käskkirja nr 1-1/16 Info- ja kommunikatsioonitehnoloogia (IKT) teenuste üldtingimused.
4. Panen kontrolli käskkirja ajakohastamise eest vastutavaks strateegia ja teenuste juhtimise valdkonna valdkonnajuhi.
LISAD:
Lisa 1: IKT teenuste osutamise ja haldamise üldtingimused
(allkirjastatud digitaalselt)
Kirke Saar peadirektor
Lisa 1. IKT teenuste osutamise ja haldamise üldtingimused
1.Üldosa
1.1. IKT teenuste osutamise ja haldamise üldtingimused (edaspidi üldtingimused)
sätestavad IKT teenuste osutamise üldised tingimused, osapoolte õigused ja
kohustused ning teenuste kvaliteedi, turvalisuse, toimepidevuse ja hukukindluse
tagamise põhimõtted. Üldtingimused on IKT teenuste osutamise kokkuleppe
lahutamatu osa ning neid kohaldatakse kõikidele teenuste portfellis aktiivses olekus
olevatele IKT teenustele.
1.2. Üldtingimusi kohaldatakse kõikidele SMIT-i poolt osutatavatele IKT teenustele sõltumata
teenuse osutamise viisist, tehnoloogilisest lahendusest või teenuse osutamisse
kaasatud partneritest. Kui õigusaktidest, teenuse osutamise kokkuleppest või muudest
kokkulepetest tuleneb konkreetse teenuse suhtes rangem nõue, kohaldatakse rangemat
nõuet.
1.3. Vastavalt Siseministeeriumi kantsleri 22.06.2026 nr 1-5/63 „Siseministeeriumi info- ja
kommunikatsioonitehnoloogia teenuste arendamise ja osutamise põhimõtted“
(edaspidi SIM teenuste osutamise põhimõtted) sätestatule fikseeritakse IKT teenuse
osutamise tingimused üldtingimustes ning teenuste portfellis hallatavates teenuse
andmetes. SIM teenuste osutamise põhimõtted sätestavad teenuste portfellis
hallatavates teenuse andmetes kajastatavad kohustuslikud teenustasemete näitajad ja
infoturbe parameetrid. Kui IKT teenus toetab andmekogu toimimist, on teenuse
parameetrite ja teenustasemete määramise kohustuslikuks aluseks vastava
andmekogu põhimäärus. Teenuse kirjeldus, teenusega seotud rollid, teenuse staatus,
teenuse seosed ning muu teenuse juhtimiseks vajalik informatsioon hallatakse teenuste
portfellis vastavalt teenuste portfelli ja kataloogi juhtimise juhistele.
1.4. IKT teenuse osutamisel lähtutakse õigusaktidest, Küberturvalisuse seaduses
sätestatust, andmekogude põhimäärustest, SIM teenuste osutamise põhimõtetest ning
muudest Siseministeeriumi valitsemisalas kehtestatud nõuetest.
1.5. Üldtingimused täpsustavad SIM teenuste osutamise põhimõtetes sätestatud IKT
teenuste osutamisega seotud nõudeid. Teenuste portfellis hallatavates teenuse
andmetes kirjeldatakse konkreetse teenuse teenustasemete näitajad, infoturbe
parameetrid, kriitilised ärifunktsioonid ning muud teenuse spetsiifilised tingimused.
1.6. SIM teenuste arendamise ja osutamise põhimõtetes nimetatud teenuslepe (Service
Level Agreement, SLA) vormistatakse valitsemisala asutuste vahel kirjalikku
taasesitamist võimaldaval kujul teenuse osutamise kokkuleppena, mis on teenuste
portfellis hallatav teenusekirje osa. Eraldi allkirjastatud kirjaliku dokumendina teenuse
osutamise kokkulepet üldjuhul ei vormistata.
1.7. Teenuse osutamise kokkuleppe eesmärk on fikseerida osapoolte vastutus ja teenuse
osutamise tingimused, mis võimaldavad tellijal või andmekogu vastutaval töötlejal
teostada sisulist kontrolli teenuse üle. Kokkuleppes fikseeritakse:
1.7.1. teenuse äriline kriitilisus, tehnilised parameetrid ja kvaliteedimõõdikud
(teenustasemed);
1.7.2. infoturbe parameetrid ja andmete kaitse;
1.7.3. toimepidevuse ja hukukindluse tagamise ning muud teenuse spetsiifilised
kokkulepped.
1.8. Teenuse osutamise kokkuleppe sõlmitakse teenuse osutaja ja tellija esindusõiguslike
isikute poolt kirjalikku taasesitamist võimaldavas vormis (st. mitte allkirjastatult)
teenuste portfellis tahteavalduste avaldamise teel.
2.Mõisted
2.1. Üldtingimustes kasutatakse mõisteid tähenduses, mis on sätestatud SIM teenuste
osutamise põhimõtetes ja SMIT teenuste portfelli ja kataloogi juhtimise juhistes.
2.2. Mõistete määratlemisel lähtutakse valdkonna standarditest (ITIL, EITS). Teenuste
portfelli elektroonilses keskkonnas on andmeväljadele lisatud väljasisu info/selgitav
tekst.
2.3. Kui mõistet ei ole eelnimetatud dokumentides või standardites määratletud, lähtutakse
selle valdkondlikust üldlevinud tähendusest ja tavapärasest käsitlusest.
3.Tööaja klass
3.1. Teenuse tööaja klass määrab IKT teenuse aktiivse kasutusaja, mille jooksul peab teenus
vastama kokkulepitud teenustasemetele. Teenuse tööaja klass on aluseks
teenustaseme näitajate mõõtmisel, intsidendi lahendusaja arvestamisel ning teenuse
osutamiseks vajalike ressursside planeerimisel.
3.2. Kasutusel on kolm tööaja klassi:
3.2.1. A – 24/7 teenus – kalendriaeg (365/366 päeva aastas), sh nädalavahetused ja
riigipühad
3.2.2. B – tööpäevadel kell 07.00–22.00, esmaspäevast reedeni, välja arvatud riigipühad;
3.2.3. C – tööpäevadel kell 08.00–18.00, esmaspäevast reedeni, välja arvatud
riigipühad.
3.3. Teenuse tööaja klass määratakse teenus osutamise kokkuleppes.
3.4. Aega, mis jääb väljapoole aktiivset kasutusaega, nimetatakse passiivseks kasutusajaks.
Passiivsel kasutusajal ei ole teenuse kättesaadavus garanteeritud ning seda aega ei
arvestata teenustaseme mõõtmisel, kui teenuse osutamise kokkuleppes ei ole kokku
lepitud teisiti.
4.Ärikriitilisus
4.1. Ärikriitilisus on IKT teenuse või selle funktsionaalsuse mittetoimimise mõju asutuse
ülesannete täitmisele, avalike teenuste osutamisele või valitsemisala toimepidevusele.
4.2. IKT teenuse või selle kriitiliste ärifunktsioonide ärikriitilisuse määrab tellija vastavalt SIM
teenuste osutamise põhimõtetele.
4.3. IKT teenuse ärikriitilisus ja teenuse kriitilised ärifunktsioonid fikseeritakse teenuste
portfellis.
4.4. IKT teenuse üldine ärikriitilisuse tase määratakse selle kõige kriitilisema funktsiooni järgi.
Oluline on teenuste portfellis ära nimetada kõik teenuse kriitilised funktsionaalsused.
4.5. Ärikriitiliste funktsioonide eristamine on aluseks teenuse osutamise meetmete
kavandamisel, monitooringu prioriteetide seadistamisel ning teenuse osutamise kulu
kujundamisel.
4.6. Ärikriitilisust kasutatakse teenustasemete määramisel, käideldavusnõuete määramisel,
taastamise eesmärkide määramisel, intsidendi prioriteedi määramisel, IKT teenuste
taastamisjärjekorra määramisel ulatuslike häirete korral.
4.7. Kasutusel on viis ärikriitilisuse taset:
4.7.1. Elutähtis – IKT teenuse katkemine ohustab elu, tervist või teist elutähtsat teenust (HOS tähenduses). Nõutav on kõrgeim hukukindlus ja alternatiivsete töövõtete (sh paberil jätkamise) valmidus.
4.7.2. Kriitiline – IKT teenuse mittetöötamine peatab koheselt asutuse osutatava põhiteenuse osutamise täielikult või suurel määral.
4.7.3. Oluline – IKT teenuse mittetöötamine takistab oluliselt asutuse poolt osutatava põhiteenuse või sisemise tugiteenuse osutamist. Asutuse põhieesmärkide täitmine on oluliselt häiritud.
4.7.4. Tavaline – IKT teenuse mittetöötamine mõjutab asutuse poolt osutatava põhiteenuse ja sisemise tugiteenuste osutamist. Mõju asutuse põhieesmärkide täitmisele on vähene.
4.7.5. Väheoluline – IKT teenuse mittetöötamine ei mõjuta asutuse poolt osutatava põhiteenuste osutamist. Mõju asutuse põhieesmärkide täitmisele puudub.
5.Hooldustööd
5.1. Hooldustööde eesmärk on tagada IKT teenuse ja selle osutamiseks vajaliku taristu
turvalisus, käideldavus, toimepidevus, töökindlus ning vastavus kokkulepitud
teenustasemetele.
5.2. Hooldustööd jagunevad plaanilisteks ja erakorralisteks.
5.2.1. Plaaniline hooldustöö on etteplaneeritud tegevus süsteemide elutsükli
haldamiseks, tehnilise võimekuse säilitamiseks, baasturvalisuse tagamiseks või
teenuse parendamiseks.
5.2.2. Erakorraline hooldustöö on viivitamatut sekkumist nõudev tegevus, mille
edasilükkamine võib põhjustada olulist mõju teenuse turvalisusele, käideldavusele,
toimepidevusele või töödeldavate andmete terviklusele.
5.3. Teenuse hooldusaken, hooldustöödest etteteavitamise tähtaeg, kooskõlastamise kord
ning teavitamise sihtrühm määratakse teenuse osutamise kokkuleppe raames. Kui ei
ole kokku lepitud teisiti, kohaldatakse käesolevas peatükis sätestatud tingimusi.
5.4. Plaaniline hooldustöö tehakse võimaluse korral passiivsel kasutusajal või teenuse
osutamise kokkuleppes määratud hooldusaknas ning seda ei kooskõlastata eraldi.
Asutuse kontaktisikut ja mõjutatud asukohtade/teenuste kasutajaid teavitatakse
vähemalt kaks tööpäeva enne hooldustöö tegemist vastavalt teenuse osutamise
kokkuleppes määratud teavituskorrale või rakendades asukohapõhist
teavitusprotseduuri.
5.5. Plaanilise hooldustöö läbiviimine aktiivsel kasutusajal kooskõlastatakse vähemalt kaks
tööpäeva enne hooldustöö tegemist teenuste portfellis määratud asutuse
kontaktisikuga. Kooskõlastustaotluses esitatakse vähemalt hooldustöö tegemise
ajavahemik, hinnanguline kestus ning mõju IKT teenuse toimimisele.
5.6. Asutuse kontaktisik on kohustatud plaanilise hooldustöö kooskõlastamise taotlusele
vastama kahe tööpäeva jooksul. Mõjutatud asukohtade või teenuste kasutajaid
teavitatakse vähemalt kaks tööpäeva enne hooldustöö tegemist, rakendades
asukohapõhist teavitusprotseduuri.
5.7. Plaanilise hooldustöö tegemisest aktiivsel kasutusajal on asutuse kontaktisikul õigus
keelduda. Sellisel juhul kaasneb kohustus pakkuda välja uus hooldustöö tegemise aeg,
mis ei ole hilisem kui viis tööpäeva esialgselt pakutud ajast, välja arvatud juhul, kui
tegemist on erakorraliste asjaoludega, mis takistavad plaanilise hooldustöö tegemist
nimetatud tähtaja jooksul.
5.8. Teenuse tellijal on õigus plaanilisele hooldustööle antud kooskõlastus tühistada, kui
pärast kooskõlastuse andmist ilmnevad erakorralised asjaolud, mida ei olnud võimalik
kooskõlastamise hetkel ette näha ning mille tõttu võib hooldustöö oluliselt häirida
asutuse põhiülesannete täitmist või avalike teenuste osutamist.
5.9. Plaaniliste hooldustööde ajal toimunud IKT teenuse mittetoimimist ei loeta teenuse
katkestuseks.
5.10. IKT teenuse tellija asutuse kontaktisik tagab hooldustöödega seotud info
liikumise ning vajalike kooskõlastuste korraldamise mõjutatud struktuuriüksuste vahel.
5.11. Keskse taristu ja laiaulatusliku mõjuga baastööde tegemiseks kasutatakse
regulaarset hooldusakent teisipäeviti kell 04.00–06.00. Selle hooldusakna kasutamisest
teavitatakse asutuse kontaktisikuid vähemalt kaks nädalat ette ning teavitust korratakse
vähemalt kaks tööpäeva enne hooldustöö algust.
5.12. Asutus tagab valmiduse oma kriitiliste tegevuste ja äriprotsesside jätkamiseks,
sealhulgas alternatiivsete töövõtete rakendamiseks, punktis 5.11 nimetatud
hooldusakna ajal, kuna tegemist on teenuste turvalisuse, toimepidevuse ja stabiilsuse
tagamiseks vajalike töödega.
6.Käideldavus
6.1. IKT-teenuse käideldavus on teenuse ja andmete kättesaadavus teenuse kasutajatele
kokkulepitud teenustaseme (SLA) raames. Teenuse käideldavust mõõdetakse teenuse
ärifunktsioonide toimimise kaudu ning selle hindamisel kasutatakse käideldavusklassi,
taasteaega ja taastepunkti:
6.1.1. Käideldavuse osaklass (A) – statistiline kättesaadavus kalendriaasta lõikes, mis määrab teenuse statistilise kättesaadavuse ning on aluseks teenuse osutamiseks vajaliku tehnilise arhitektuuri ja dubleerimise taseme kavandamisel;
6.1.2. Taasteaeg (ehk max lubatud seisak, RTO – Recovery Time Objective) – maksimaalne lubatud ajavahemik, mille jooksul peab ärifunktsiooni toimimine pärast tõrget olema täielikult taastatud;
6.1.3. Taastepunkt (ehk andmekao piir, RPO – Recovery Point Objective) – maksimaalne lubatud andmekao aeg, mis määrab varukoopiate tegemise sageduse ja andmete replikatsiooni vajaduse (nt kui RPO on 15 min, peavad taastatud andmed pärinema hiljemalt 15 minutit enne tõrget).
6.2. Vastavalt SIM teenuste osutamise põhimõtetele määratakse käideldavusklass,
taasteaeg (RTO) ja taastepunkt (RPO) teenuse osutamise kokkuleppes, lähtudes
teenuse ärikriitilisusest, kaitsetarbest, teenuse tehnoloogilistest eripäradest ning
asjakohasel juhul andmekogu põhimääruses sätestatud nõuetest teenuse ja andmete
kättesaadavusele ning toimepidevusele.
6.3. Teenuse käideldavuse sihttase, mõõtmisperiood, mõõtmise metoodika, taasteaeg
(RTO) ja taastepunkt (RPO) fikseeritakse teenuste portfellis, vastavalt SIM teenuste
osutamise põhimõtetes sätestatud nõuetele.
6.4. Käideldavuse tagamisel lähtutakse õigusaktidest, Eesti infoturbestandardist, SIM
teenuste osutamise põhimõtetest ning muudest Siseministeeriumi valitsemisalas
kehtestatud nõuetest. Teenuse tehnoloogilisest eripärast tulenevad erisused ja
jääkriskid dokumenteeritakse teenuste portfellis.
6.5. Käideldavusel on neli käideldavusklassi. Käideldavusklass määrab teenusele
rakendatava minimaalse käideldavuse taseme, taasteaja ja andmekao piiri:
Klass E-ITS tase Käideldavuse % (Aastas)
Taasteaeg (RTO / nädalas)
Taastepunkt (RPO)
Kirjeldus
K3 Väga suur (V)
≥ 99,9% 10 minutit < 15 min Kõrgkäideldav elutähtis teenus. Katkestusel on kriitiline mõju riigi julgeolekule või elule.
K2 Suur (S) ≥ 99% 2 tundi < 4 tundi Oluline teenus. Lubatud lühiajaline katkestus töövälisel ajal või passiivsel kasutusajal.
K1 Normaalne (N)
≥ 90% 24 tundi < 24 tundi Toetav teenus. Katkestus ei halvenda asutuse põhitegevust pikas perspektiivis.
K0 Madal (M) Määramata Mõistlike võimaluste piires. Ei ole tagatud.
Mõistlike võimaluste piires. Ei ole tagatud.
Arendus-, koolitus- või testsüsteemid, kus käideldavuse garantii puudub.
6.6. Maksimaalse ühekordse katkestuse aja määramisel lähtutakse punktis 6.5 sätestatud
käideldavusklassist. Teenusele rakendatav maksimaalne katkestuse kestus
fikseeritakse teenuste portfellis.
6.7. Teenuse käideldavus arvutatakse suhtarvuna, väljendatuna protsentides, jagades
teenuse tegeliku töösoleku aja kokkulepitud aktiivse kasutusajaga arvestusperioodi
jooksul kalendriaasta lõikes.
6.8. Teenuse katkestuseks loetakse olukorda, kus vähemalt üks teenuse kriitiline
ärifunktsioon ei ole kättesaadav või selle toimimine on takistatud viisil, mis ei võimalda
teenust eesmärgipäraselt kasutada. Teenuse kriitilised ärifunktsioonid kirjeldatakse
teenuste portfellis.
6.9. Kui teenus koosneb mitmest funktsioonist, käsitletakse teenuse katkestusena kriitilise
ärifunktsiooni mittetoimimist. Muude funktsioonide häired käsitletakse intsidendi või
teenuse kvaliteedi kõrvalekaldena vastavalt nende mõjule.
6.10. Teenuse katkestuse algusajaks loetakse intsidendi tekkimise hetk, mis on
tuvastatud monitooringusüsteemi, automaatse seire või kasutaja teavituse alusel.
6.11. Teenuse katkestuse lõpuajaks loetakse hetk, mil katkestuse põhjustanud
ärifunktsioon on taastatud ning teenuse kasutajatel on tegelik võimalus teenuse
eesmärgipärast kasutamist jätkata.
6.12. Ajutise lahenduse rakendamisel loetakse katkestus lõppenuks üksnes juhul, kui:
6.12.1. teenuse põhifunktsioonide kasutamine on võimalik;
6.12.2. äriprotsessi jätkamine on võimalik;
6.12.3. teenuse tellija on ajutise lahenduse kasutamisega nõustunud või kinnitanud selle
piisavaks teenuse kasutamise jätkamiseks.
6.13. IKT-teenuse käideldavuse (SLA) ja intsidendi lahendusaja (SLA) arvutamisel ei
käsitleta teenuse katkestusi või häireid, mille on põhjustanud:
6.13.1. üldtingimuste kohaselt tehtud plaanilisi hooldustöid;
6.13.2. teenuse tellija tegevusest või tegevusetusest põhjustatud katkestusi;
6.13.3. vääramatu jõu asjaoludest tingitud katkestusi;
6.13.4. kolmandate osapoolte välisliidesed: kolmandate osapoolte hallatavate
välisliideste kättesaamatus, aeglus või funktsionaalsed vead tingimusel, et IKT
teenuse osutaja tõendab monitooringuandmetega oma haldusalas oleva süsteemi
ja liidestusteenuse nõuetekohast toimimist;
6.13.5. välisvõrgu rikked: Sideühenduste rikked väljaspool IKT-teenuse osutaja hallatavat
võrgutaristut (nt riikidevahelised magistraalühendused);
6.13.6. teavitatud hooldustööd: kolmandate osapoolte teostatud hooldustöid, millest on
teenuse tellijat eelnevalt teavitatud vastavalt üldtingimustele.
6.14. IKT teenuse osutaja vastutab IKT teenusega seotud katkestuste ja kriitiliste
intsidentide lahendamise korraldamise eest vastavalt teenuste portfellis kokkulepitud
teenustasemetele.
6.15. IKT teenuse osutaja tagab teenuse käideldavuse seire ning käideldavust
mõjutavate sündmuste registreerimise ja menetlemise.
7.Terviklus
7.1. IKT-teenuse terviklus on andmete õigsuse, täielikkuse ja ajakohasuse tagatus ning
päritolu autentsus ja volitamata muutuste puudumine.
7.2. IKT teenuse tervikluse nõue määratakse lähtuvalt töödeldavate andmete kriitilisusest,
õigusaktidest tulenevatest nõuetest ning teenuse kaitsetarbest. IKT teenuste portfellis
kirjeldatakse teenuse kõrgeim tervikluse nõue.
7.3. Vastavalt SIM teenuste osutamise põhimõtetele fikseeritakse teenuse tervikluse
osaklass ning muud terviklusega seotud infoturbe parameetrid teenuste portfellis.
7.4. Terviklusklassid määravad andmete õigsuse, täielikkuse, ajakohasuse ja jälgitavuse
tagamiseks rakendatavate kontrollimehhanismide ranguse.
7.4.1. T3 (Väga suur) - info allikal, selle muutmise ja hävitamise faktil peab olema
tõestusväärtus. Nõutav on info õigsuse, täielikkuse ja ajakohasuse kontroll reaalajas
ning kompromissitu ja muutmiskindel auditilogi.
7.4.2. T2 (Suur) - info allikas ning selle muutmise ja hävitamise fakt peavad olema
tuvastatavad. Nõutavad on perioodilised info õigsuse, täielikkuse ja ajakohasuse
kontrollid ning piisav auditijälg tehtud toimingute tuvastamiseks.
7.4.3. T1 (Normaalne) - info allikas ning selle muutmise ja hävitamise fakt peavad olema
tuvastatavad. Info õigsuse, täielikkuse ja ajakohasuse kontroll toimub
vajaduspõhiselt või erijuhtudel.
7.4.4. T0 (Madal) - info allika, muutmise või hävitamise fakti tuvastatavus ei ole oluline
ning täiendavaid tervikluse kontrollimehhanisme ei rakendata.
7.5. IKT teenuse osutaja tagab teenuse toimingute jälgitavuse ulatuses, mis vastab
teenusele määratud tervikluse osaklassile ning võimaldab vajaduse korral tuvastada
andmete loomise, muutmise, kustutamise ja kasutamisega seotud sündmused.
7.6. Logimise, auditijälje säilitamise ning logiandmete säilitamise tähtajad määratakse
teenuste portfellis või teenuse tehnilises dokumentatsioonis vastavalt õigusaktidest
tulenevatele nõuetele.
7.7. Tervikluse rikkumiseks loetakse juhtumit, mille tulemusena on andmeid või teenuse
toimimise loogikat muudetud, kustutatud või kahjustatud viisil, mis võib mõjutada
teenuse eesmärgipärast kasutamist, õigusaktidest tulenevate kohustuste täitmist või
asutuse ülesannete täitmist.
7.8. Tervikluse rikkumise kahtluse või tuvastamise korral käsitletakse juhtumit
infoturbeintsidendina ning menetletakse turvaintsidentide menetlemise juhendile.
7.9. Tervikluse tagamisel lähtutakse Vabariigi Valitsuse 09.12.2022 määruses nr 121
sätestatust, Eesti infoturbestandardist, SIM teenuste osutamise põhimõtetest ning
muudest Siseministeeriumi valitsemisalas kehtestatud nõuetest.
8.Konfidentsiaalsus
8.1. IKT teenuse konfidentsiaalsus on andmete kättesaadavus ainult volitatud kasutajatele,
süsteemidele või protsessidele ning kättesaamatus kõigile volitamata osapooltele.
8.2. IKT teenuse konfidentsiaalsuse nõue määratakse lähtuvalt töödeldavate andmete
tundlikkusest, õigusaktidest tulenevatest nõuetest, juurdepääsupiirangutest ning
teenuse kaitsetarbest.
8.3. IKT teenuste portfellis kirjeldatakse teenuse kõrgeim konfidentsiaalsuse nõue.
8.4. Vastavalt SIM teenuste osutamise põhimõtetele määratakse teenuse
konfidentsiaalsuse osaklass ning muud konfidentsiaalsusega seotud infoturbe
parameetrid ning fikseeritakse teenuste portfellis.
8.5. Konfidentsiaalsusklassid määravad juurdepääsuhalduse, autentimise ja andmekaitse
meetmete ranguse. Konfidentsiaalsusel on neli klassi:
8.5.1. S3 (Väga suur) – ülisalajane info. Info kasutamine on lubatud ainult nimeliselt
määratud kasutajatele. Juurdepääs on lubatav üksnes tööülesannetest tuleneva
põhjendatud vajaduse korral.
8.5.2. S2 (Suur) – salajane info. Info kasutamine on lubatud ainult määratud kasutajatele
või kasutajagruppidele. Juurdepääs on lubatav üksnes tööülesannetest tuleneva
põhjendatud vajaduse korral.
8.5.3. S1 (Normaalne) – asutusesiseseks kasutamiseks mõeldud info. Juurdepääs
teabele on lubatav tööülesannetest tuleneva põhjendatud vajaduse korral.
8.5.4. S0 (Madal) – avalik info. Teabele juurdepääsu ei piirata. Teabe muutmise õigused
määratakse vastavalt tervikluse nõuetele
8.6. Juurdepääsuõigused peavad vastama minimaalse vajaliku õiguse põhimõttele ning
olema seotud kasutaja töö- või teenistusülesannetega.
8.7. IKT teenuse osutaja tagab juurdepääsuõiguste andmise, muutmise ja lõpetamise
jälgitavuse ulatuses, mis vastab teenusele määratud konfidentsiaalsuse nõudele.
8.8. Konfidentsiaalsuse rikkumiseks loetakse juhtumit, mille tulemusena on andmed saanud
kättesaadavaks volitamata isikule, süsteemile või protsessile.
8.9. Konfidentsiaalsuse rikkumise kahtluse või tuvastamise korral käsitletakse juhtumit
infoturbeintsidendina ning menetletakse vastavalt turvaintsidentide menetlemise
juhendile.
8.10. Konfidentsiaalsuse tagamisel lähtutakse Vabariigi Valitsuse 09.12.2022
määruses nr 121 sätestatust, Eesti infoturbestandardist, SIM teenuste osutamise
põhimõtetest ning muudest Siseministeeriumi valitsemisalas kehtestatud nõuetest.
9.Andmete varundamine ja taastamine
9.1. IKT teenuse osutaja tagab teenuse koosseisus olevate andmete säilimise, varundamise
ja taastatavuse vastavalt dokumendile "Siseministeeriumi valitsemisala
andmevarunduse ja erakorraliste koopiate tegemise kord" (kehtestatud kantsleri
24.07.2025 käskkirjaga nr 1-5/57).
9.2. Vastavalt SIM teenuste osutamise põhimõtetele määratakse ja fikseeritakse teenuste
portfellis, teenuse andmete varundamise ja taastamise nõuded, sealhulgas taasteaeg
(RTO), taastepunkt (RPO) ning muud teenuse toimepidevuse tagamiseks vajalikud
parameetrid, lähtudes teenuse ärikriitilisusest, käideldavuse, tervikluse ja
konfidentsiaalsuse nõuetest.
9.3. Teenuse portfellis määratakse vähemalt:
9.3.1. taasteaeg (Recovery Time Objective, RTO);
9.3.2. taastepunkt (Recovery Point Objective, RPO);
9.3.3. varukoopiate säilitamise periood;
9.3.4. taastetestide tegemise sagedus.
9.4. Kui teenuste portfellis ei ole teenuse taastepunkti (RPO) määratud, loetakse lubatud
maksimaalseks andmekaoks 24 tundi.
9.5. IKT teenuse osutaja lepib teenuste portfellis kokku varukoopiate taastamise sageduse
ja teeb vähemalt kord viie aasta jooksul varukoopiate taastamise kontrollteste ning
dokumenteerib nende tulemused.
9.6. Varukoopiatele kohaldatakse vähemalt samu konfidentsiaalsuse, tervikluse ja
käideldavuse nõudeid, mis kehtivad teenuse töökeskkonnas töödeldavatele andmetele.
10.Keskkonnad
10.1. IKT teenuse osutamiseks võib kasutada erinevaid teenuskeskkondi sõltuvalt
teenuse elutsükli etapist, arendusvajadustest, testimise eesmärgist ning teenuse
tootmises kasutamise staatusest.
10.2. Teenuse osutamisel kasutatakse vastavalt vajadusele:
10.2.1. arenduskeskkonda; 10.2.2. testkeskkonda; 10.2.3. eeltootmiskeskkonda (pre-live); 10.2.4. koolituskeskkonda; 10.2.5. tootmiskeskkonda.
10.3. Teenuskeskkondade olemasolu, eesmärk, kasutustingimused ning
keskkondadele rakendatavad nõuded kirjeldatakse teenuste portfellis.
10.4. Tootmiskeskkond on teenuskeskkond, milles osutatakse teenust
lõppkasutajatele ning mille suhtes rakendatakse teenuse osutamiseks kokkulepitud
teenustasemete nõudeid.
10.5. Arendus-, test-, eeltootmis- ja koolituskeskkonnad on ette nähtud teenuse
arendamiseks, testimiseks, muudatuste valideerimiseks, kasutajate koolitamiseks ning
teenuse kasutuselevõtu ettevalmistamiseks.
10.6. Teenuskeskkonnad peavad olema üksteisest loogiliselt või füüsiliselt eraldatud
ulatuses, mis välistab volitamata juurdepääsu, andmete tahtmatu muutmise või mõju
tootmiskeskkonna toimimisele.
10.7. Tootmiskeskkonnas töödeldavate andmete kasutamine arendus-, test-,
eeltootmis- või koolituskeskkonnas on lubatud üksnes juhul, kui see on vajalik teenuse
osutamiseks või arendamiseks ning vastab õigusaktidest, andmekaitsenõuetest ja
infoturbenõuetest tulenevatele tingimustele
10.8. Kui tootmisandmeid kasutatakse muus teenuskeskkonnas, tuleb võimaluse
korral rakendada andmete pseudonüümimist, anonüümimist või muid meetmeid, mis
vähendavad andmete väärkasutamise riski.
10.9. Teenuskeskkondades töödeldavatele andmetele rakendatakse vähemalt selliseid
turvameetmeid, mis vastavad vastava keskkonna eesmärgile, töödeldavate andmete
olemusele ning teenuse kaitsetarbele.
10.10. Muudatuste kasutuselevõtt tootmiskeskkonnas toimub vastavalt
muudatusehalduse protsessile ning peab olema eelnevalt testitud ulatuses, mis
võimaldab hinnata muudatuse mõju teenuse toimimisele, turvalisusele ja
toimepidevusele.
10.11. IKT teenuse osutaja võib piirata või eemaldada arendus-, test-, eeltootmis- või
koolituskeskkonnas olevad andmed, kui see on vajalik keskkonna korrashoiuks,
turvalisuse tagamiseks või teenuse arendamiseks, välja arvatud juhul, kui teenuste
portfellis on kokku lepitud teisiti.
10.12. Kui teenuste portfellis ei ole sätestatud teisiti, kohaldatakse teenuse koolitus-, test-
ja eeltootmiskeskkondadele järgmisi teenustasemeid:
10.12.1. koolituskeskkonna tööajaklass on C ning käideldavusklass K1;
10.12.2. testkeskkonna tööajaklass on C ning käideldavusklass K0;
10.12.3. eeltootmiskeskkonna tööajaklass on C ning käideldavusklass K0.
10.13. Punktis 10.12 sätestatud nõuetest erinevad teenustasemed, käideldavusklassid,
taasteajad või muud teenuskeskkondadele rakendatavad erisused fikseeritakse
teenuste portfellis.
10.14. Teenuskeskkondade varundamise, taastamise, andmesäilituse ja käideldavuse
nõuded määratakse lähtudes keskkonna eesmärgist, teenuse ärikriitilisusest ning
teenuse kaitsetarbest ning fikseeritakse teenuste portfellis.
11.Teenindussoovide menetlemine
11.1. IKT teenusega seotud teenindussoove võetakse vastu ööpäevaringselt IKT
teenuse osutaja klienditoe kanalite kaudu (telefon 612 3333, e-post [email protected] ning
iseteenindusportaal).
11.2. Teenindussoov on standardne, eelnevalt määratletud ja madala riskiga tegevus,
mille eesmärk on toetada teenuse kasutamist või tagada teenuse tavapärane toimimine.
11.3. Teenindussoovideks loetakse muu hulgas:
11.3.1. infopäringuid;
11.3.2. kasutajate ja kasutajakontodega seotud toiminguid;
11.3.3. juurdepääsuõiguste andmist, muutmist või lõpetamist;
11.3.4. standardsete seadistuste või konfiguratsioonide muutmist;
11.3.5. muid eelnevalt määratletud standardteenuseid.
11.4. Teenindussoovid registreeritakse ja menetletakse vastavalt SMITi pöördumiste
halduse protsessile.
11.5. Kui teenuste portfellis ei ole sätestatud teisiti, on teenindussoovi täitmise sihtaeg
viis tööpäeva.
11.6. Kui teenindussoovi täitmine eeldab IKT teenuse arhitektuurset muutmist,
arendustöö tegemist või uue funktsionaalsuse loomist, käsitletakse pöördumist
arendussoovina.
11.7. Arendussoovide menetlemine, prioriseerimine ja elluviimine toimub vastavalt IKT
arendusprotsessile.
11.8. Kui teenindussoovi täitmine eeldab teenuse konfiguratsiooni, taristu või muu
teenusekomponendi muutmist, menetletakse vastavat tegevust muudatusehalduse
protsessile.
11.9. Teenindussoovi menetlemise käigus võib IKT teenuse osutaja küsida teenuse
tellijalt täiendavat teavet, kinnitusi või kooskõlastusi, mis on vajalikud teenindussoovi
lahendamiseks.
11.10. Teenindussoovi menetlemise tähtaja arvestus peatub ajaks, mil IKT teenuse
osutaja ootab teenuse tellijalt teenindussoovi lahendamiseks vajalikku teavet,
kooskõlastust või otsust.
11.11. IKT teenuse tellija on kohustatud tagama teenindussoovi lahendamiseks vajaliku
informatsiooni õigeaegse esitamise ning määrama vajaduse korral kontaktisiku või
otsustaja, kelle pädevuses on teenindussoovi menetlemiseks vajalike otsuste tegemine.
11.12. Teenindussoov loetakse täidetuks pärast kokkulepitud tegevuse elluviimist või
pärast teenuse tellijale põhjendatud vastuse andmist.
12.Intsidendid
12.1. Intsidendiks loetakse planeerimata sündmust, teenuse kvaliteedi kõrvalekallet või
muud olukorda, mis põhjustab või võib põhjustada IKT teenuse häire, katkestuse või
kokkulepitud teenustasemest kõrvalekaldumise.
12.2. IKT teenuse tellija esitab IKT-teenuse osutajale teenuse äriliseks monitoorimiseks
vajalikud lävendväärtused (nt veamäärad, teenuse vastusajad). Nende puudumisel
loetakse intsidendi alguseks asutusepoolne teavitamine või tehnilise seire käigus
tuvastatud häire.
12.3. IKT teenustega seotud intsidentidest teavitamine toimub ööpäevaringselt IKT
teenuse osutaja klienditoe kanalite kaudu (telefon 612 3333, e-post [email protected] ning
iseteenindusportaal).
12.4. Intsidentidest muude sidekanalite kaudu teavitamise korral ei ole IKT teenuse
osutaja kohustatud arvestama teenuste portfellis sätestatud reageerimis- ja
lahendusaegasid enne intsidendi registreerimist ametlikus teeninduskanalis.
12.5. IKT teenuse osutaja registreerib, klassifitseerib ja menetleb kõik intsidendid
vastavalt intsidendihalduse protsessile.
12.6. Intsidendi prioriteet määratakse lähtudes:
12.6.1. mõjutatud teenuse ärikriitilisusest;
12.6.2. mõjutatud kasutajate arvust;
12.6.3. mõjutatud ärifunktsioonidest;
12.6.4. mõjust asutuse tegevusele või avaliku teenuse osutamisele.;
12.7. Intsidendi prioriteedi määramisel lähtutakse alljärgnevast maatriksist. Vajadusel
võib prioriteeti muuta, kui intsidendi tegelik ärimõju erineb maatriksi alusel määratud
prioriteedist (kui muutub intsidendi mõju ulatus või ilmnevad uued asjaolud).
Prioriteet Tüüpiline mõju ulatus ja
ärikriitilisus
Ärimõju kirjeldus Lahendusaeg
Kriitiline Kriitiline teenus või kriitiline
ärifunktsioon, mõju kogu
haldusalale või kõigile
kasutajatele
Vahetu oht inimese elule, tervisele või riigi julgeolekule;
K3 või K2 teenuse põhifunktsionaalsuse täielik
katkestus; seadusest tuleneva kriitilise ülesande
täitmise võimatus; oluline varaline või mainekahju;
kõrge mõjuga turvaintsident
Viivitamatult
(24/7)
Kõrge Kriitiline või oluline teenus,
mõju kogu asutusele,
kriitilisele asukohale või
suurele kasutajate grupile
Äriprotsessi toimimine on oluliselt häiritud; oluline
teenuse osa ei tööta; teenuse katkestus takistab
asutuse igapäevatööd; märkimisväärse mainekahju
oht
4 tunni jooksul
(24/7)
Keskmine Oluline või tavaline teenus,
mõju piiratud kasutajate
ringile
Teenuse põhifunktsionaalsus on häiritud, kuid töö
jätkamine on võimalik alternatiivse lahendusega;
häiritud on kõrvalfunktsioon või piiratud kasutajate töö
24 tunni
jooksul (8/5)
Madal Tavaline või väheoluline
teenus, mõju üksikutele
kasutajatele
Häiritud on toetav funktsionaalsus või
mugavusteenus; mõju asutuse põhiprotsessidele
puudub või on vähene
40 tunni
jooksul (8/5)
12.8. Kriitiliste intsidentide lahendamist alustatakse viivitamatult, kuid mitte hiljem kui
15 minuti jooksul intsidendi registreerimisest.
12.9. Intsidendid lahendatakse prioriteetsuse järjekorras vastavalt nende prioriteedile ja
lahendusajale.
12.10. Kõik teenuses esinevad intsidendid ei ole teenuse katkestused. Teenuse
katkestuseks loetakse intsidenti, mis takistab või häirib teenuse osutamise kokkuleppes
määratud kriitilise ärifunktsiooni kasutamist.
12.11. Katkestusega intsidendi korral tagab IKT teenuse osutaja teenuse taastamise
vastavalt teenuse osutamise kokkuleppes määratud taasteajale (RTO).
12.12. Intsidendi lahendamise aega arvestatakse teenuse aktiivsel kasutusajal.
Tööajaklassiga A teenuste puhul toimub lahendamine ja ajaarvestus katkestusteta.
Tööajaklassiga B ja C teenuste puhul arvestatakse lahendusaega vastavalt teenuse
aktiivsele kasutusajale.
12.13. Kui intsidendi lõplik lahendamine ei ole võimalik kolmanda osapoole vea,
tootjapoolse tarkvaravea või muu IKT teenuse osutajast sõltumatu asjaolu tõttu,
rakendab IKT teenuse osutaja võimalusel ajutise lahenduse teenuse ärifunktsionaalsuse
taastamiseks.
12.14. Kui ajutist lahendust ei ole võimalik rakendada või see ei võimalda teenuse tellija
hinnangul äriprotsessi jätkamist, jääb intsident avatuks kuni teenuse toimimise
taastamiseni.
12.15. Intsidendi võib sulgeda viitega arenduse tööjärjekorrale üksnes juhul, kui:
12.15.1. teenuse tellija on taasesitamist võimaldavas vormis kinnitanud ajutise
lahenduse piisavuse;
12.15.2. IKT teenuse osutaja on algatanud probleemihalduse protsessi juurpõhjuse
tuvastamiseks ja püsiva lahenduse leidmiseks.
12.16. Kõik intsidendi lahendamisel tehtud olulised tegevused dokumenteeritakse
tegevuse tegemise ajal või esimesel võimalusel pärast seda detailsusega, mis
võimaldab hiljem tuvastada intsidendi põhjuse, menetlemise käigu ja rakendatud
lahendused.
12.17. IKT teenuse osutaja võimaldab teenuse tellijale ülevaate teenusega seotud
intsidentidest.
12.18. Kriitiliste intsidentide haldamisel tagab IKT teenuse osutaja teenuse tellija
operatiivse informeerimise vastavalt teenuste portfellis kirjeldatut juhistele.
12.19. Turvaintsidendiks loetakse sündmust, mis ohustab IKT teenuse
konfidentsiaalsust, terviklust või käideldavust.
12.20. Turvaintsidente menetletakse eelisjärjekorras vastavalt turvaintsidentide
menetlemise juhendile.
12.21. Turvaintsidendi või selle põhjendatud kahtluse korral on IKT teenuse osutaja
kohustatud rakendama vajalikud meetmed ohu isoleerimiseks, tõendusmaterjali
säilitamiseks ning juhtumi uurimise toetamiseks.
12.22. IKT teenuse osutaja toetab teenuse tellijat õigusaktidest tulenevate
teavitamiskohustuste täitmisel.
12.23. Turvaintsident loetakse lahendatuks pärast ohu kõrvaldamist, teenuse
tavapärase toimimise taastamist ning vajaduse korral teenuse tellija kinnituse saamist.
12.24. IKT-teenuse osutaja on turvaintsidendi (või selle põhjendatud kahtluse) korral
kohustatud isoleerima ohu ja säilitama tõendusmaterjali (logid, süsteemiseisund)
uurimiseks vastavalt juhistes toodud korrale ning toetama asutust riiklike
teavituskohustuste täitmisel (RIA CERT-EE, Andmekaitse Inspektsioon).
12.25. Turvaintsidendi lahendatuks lugemine ja teenuse tavapärase töö taastamine
eeldab asutuse kinnitust, et oht on likvideeritud ja süsteemi turvalisus tagatud.
13.IKT-teenuse arendamine ja osutamise lõpetamine
13.1. IKT teenuse arendamine toimub vastavalt Siseministeeriumi IKT teenuste
arendamise ja osutamise põhimõtetele ning teistele valitsemisalas kehtestatud
arendusjuhtimise nõuetele.
13.2. Kõik IKT-teenust puudutavad ettepanekud peavad olema registreeritud vastavalt
pöördumiste halduse protsessile või IKT arendusprotsessile. Kui pöördumise
lahendamiseks on vajalik teostada IKT-teenuses arendustööd, on vajalik tagada edasine
pöördumise töötlemine vastavalt IKT arendusprotsessile.
13.3. Teenuse sisu oluline muutmine, uute funktsionaalsuste loomine või teenuse
parameetrite muutmine, tuleb lisada teenuste portfelli enne muudatuse töökeskkonnas
kasutuselevõttu. Kõik teenuste portfellis tehtavad muudatused kooskõlastatakse
teenuse tellija esindaja ja IKT teenuse osutaja esindaja vahel.
13.4. Operatiivsed muudatused - teenuse toimivust, turvalisust või kättesaadavust
mõjutavad tehnilised muudatused ning arenduste ja parenduste töökeskkonda
paigaldamised viiakse läbi vastavalt SMIT-i muudatusehalduse protsessile. IKT-teenuse
osutaja tagab teenuse tellija õigeaegse teavitamise muudatustest, mis võivad
põhjustada teenuse lühiajalist häiret või nõuavad asutusepoolset testimist.
13.5. IKT teenuse osutajal on õigus teenuse osutamiseks kasutatavaid tehnoloogilisi
komponente, platvorme või lahendusi asendada, kui see on vajalik teenuse turvalisuse,
toimepidevuse, jätkusuutlikkuse või tehnoloogilise ajakohasuse tagamiseks.
13.6. Kui komponendi või platvormi asendamine mõjutab teenuse kasutamist,
teenustasemeid, liidestusi või nõuab tegevusi teenuse tellijalt, teavitatakse teenuse
tellijat kavandatavast muudatusest mõistliku aja jooksul enne muudatuse
kasutuselevõttu.
13.7. Asutusel ja IKT teenuse osutajal on õigus algatada teenuse lõpetamine, teatades
sellest teisele osapoolele ette vähemalt kaks kuud, kui ei lepita kokku teisiti.
13.8. Teenuse lõpetamine viiakse läbi projektina, mille käigus lepitakse kokku:
13.8.1. teenuse lõpetamise aeg; 13.8.2. teenusega seotud andmete üleandmise, arhiveerimise või hävitamise kord; 13.8.3. vabanevate ressursside käsitlemine; 13.8.4. teenuse asendamise või ülemineku korraldus, kui see on asjakohane.
13.9. Kui teenusega seotud andmete üleandmises on kokku lepitud, antakse andmed
teenuse tellijale üle kokkulepitud vormis ja tehnilisel viisil. Andmete üleandmise
üksikasjad täpsustatakse teenuse lõpetamise projekti käigus.
13.10. Andmete arhiveerimise, säilitamise ja hävitamise nõuded määratakse teenuste
portfellis või neid reguleerivates õigusaktides.
13.11. Andmete säilitamise, arhiveerimise või hävitamise nõuded ei vabasta teenuse
tellijat õigusaktidest tulenevast vastutusest andmete säilitamistähtaegade ja
arhiveerimiskohustuste määramisel.
13.12. Teenuse lõpetamisel ajakohastatakse teenuse staatus teenuste portfellis
vastavalt teenuste portfelli ja kataloogi juhtimise juhistele.
14.Rollid, vastutused ja koostööpõhimõtted
14.1. IKT teenuse osutamine põhineb teenuse tellija ja IKT teenuse osutaja koostööl.
Osapooled vastutavad oma pädevuse piires teenuse kvaliteedi, turvalisuse,
toimepidevuse ja kuluefektiivsuse tagamise eest.
14.2. Vastavalt Siseministeeriumi IKT teenuste arendamise ja osutamise põhimõtetes
sätestatule vastutab IKT teenuse tellija teenuse ärivajaduse, teenuse kasutamise
eesmärkide ning teenuse kaudu toetatavate äriprotsesside määratlemise eest.
14.3. Teenuse osutamise kokkuleppe ülevaatamise sagedus on sätestatud SIM
teenuste arendamise ja osutamise põhimõtetes.
14.4. IKT teenuse tellija vastutab:
14.4.1. teenuse ärifunktsioonide, nende kriitilisuse ja prioriteetide määramise eest; 14.4.2. teenuse ärikriitilisuse, kaitsetarbe ning muude teenustasemete määramiseks
vajalike sisendite esitamise eest; 14.4.3. teenuse kasutajate arvu, kasutusmahu ja muude teenuse kulumudelit mõjutavate
asjaolude kohta korrektse informatsiooni esitamise eest; 14.4.4. teenuse kasutamisega seotud äririskide ja toimepidevusriskide hindamise ning
maandamise eest koostöös IKT teenuse osutajaga; 14.4.5. teenuse kasutajate pädevuse tagamise ning asutusesisese kasutajatoe
korraldamise eest ulatuses, mis ei kuulu IKT teenuse osutaja vastutusalasse; 14.4.6. teenusega seotud muudatuste, hooldustööde, testimiste ja kasutuselevõttude
kooskõlastamise eest kokkulepitud tähtaegadel. 14.5. Teenuse tellija määrab teenusele kontaktisiku või peakasutaja kirjalikku
taasesitamist võimaldavas vormis ning tagab kontaktandmete ajakohasuse;
14.6. Teenuse tellija esindaja (sageli roll peakasutaja):
14.6.1. esitab teenuse osutajale oma esindusõiguse aluseks oleva dokumendi, millest nähtub esinduse ulatus;
14.6.2. esindab asutust teenusega seotud küsimustes; 14.6.3. koordineerib teenusega seotud infovahetust asutuse sees; 14.6.4. osaleb teenuse arendamise, testimise ja muudatuste kooskõlastamise
tegevustes; 14.6.5. kinnitab teenuse kasutamise vajadused ja ärilised prioriteedid; 14.6.6. tagab asutusepoolse sisendi teenuse kvaliteedi, kasutusmahu ja
arendusvajaduste hindamiseks. 14.7. IKT teenuse osutaja täidab teenuse osutamisel Siseministeeriumi IKT teenuste
arendamise ja osutamise põhimõtetes sätestatud kohustusi ning vastutab teenuse
tehnilise juhtimise, käitamise, arendamise ja teenustasemete täitmise eest ulatuses, mis
on määratud teenuste portfellis, üldtingimustes ning Siseministeeriumi valitsemisalas
kehtestatud nõuetes.
14.8. IKT teenuse osutaja tagab teenuse saajale juurdepääsu IKT teenuste portfellile
teenuse osutamise kokkuleppe sõlmimiseks, kinnitamiseks ja ülevaatamiseks, teenuse
osutamise üle järelevalve teostamiseks ning teenuse kvaliteedi-, kasutus- ja
turvanäitajatega tutvumiseks vajalikus ulatuses. Juurdepääsu ulatus, vorm ja tehnilised
tingimused määratakse teenuste portfelli ja kataloogi täitmise juhistes.
14.9. IKT teenuse osutaja vastutab:
14.9.1. teenuse osutamiseks vajaliku tehnilise taristu, seire, hoolduse ja tehnilise toe korraldamise eest;
14.9.2. teenuse käideldavuse, tervikluse, konfidentsiaalsuse ja taastatavuse tagamise eest vastavalt teenusele määratud nõuetele;
14.9.3. teenuse tehnoloogilise elutsükli juhtimise ning tehnoloogiliste riskide haldamise eest;
14.9.4. teenuse tehnilise dokumentatsiooni ja teenuste portfelli tehniliste andmete ajakohasuse eest;
14.9.5. teenusega seotud intsidentide, probleemide, muudatuste ja hooldustööde juhtimise eest;
14.9.6. teenuse tellija teavitamise eest asjaoludest, mis võivad mõjutada teenuse kvaliteeti, turvalisust, toimepidevust või jätkusuutlikkust.
14.9.7. jälgima teenuse tehnoloogilist elutsüklit ning teavitama teenuse tellijat olulistest tehnoloogilistest riskidest, tootetoe lõppemisest või muudest teenuse jätkusuutlikkust mõjutavatest asjaoludest;
14.9.8. teavitama teenuse tellijat planeeritavatest muudatustest vastavalt üldtingimustele ja teenuse osutamise kokkuleppele.
14.10. Kui IKT teenuse osutajal ei ole teenuse portfellis kokkulepitud tingimuste
määramise ajal võimalik tagada kokkulepitud teenustaset või muud teenusele
kohaldatavat nõuet, dokumenteeritakse erisus teenuste portfellis ning määratakse
tegevuskava ja tähtaeg erisuse kõrvaldamiseks.
14.11. IKT teenuse osutaja määrab teenusele tooteomaniku või muu vastutava isiku ning
tema esindusõiguse ulatuse.
14.12. IKT teenuse osutaja (sageli roll tooteomanik) :
14.12.1. vastutab teenuse tehnoloogilise elutsükli juhtimise eest;
14.12.2. korraldab teenuse tehnilist arendamist, hooldamist ja parendamist;
14.12.3. tagab teenuse tehnilise dokumentatsiooni ja teenuste portfelli andmete
ajakohasuse;
14.12.4. koordineerib teenusega seotud muudatuste, arenduste ja tehniliste riskide
käsitlemist;
14.12.5. teeb koostööd teenuse tellija peakasutaja ja teiste seotud osapooltega
teenuse kvaliteedi ning jätkusuutlikkuse tagamiseks.
14.13. IKT teenuse tellija ja IKT teenuse osutaja teevad koostööd teenuse kvaliteedi,
turvalisuse, toimepidevuse ja kuluefektiivsuse tagamisel ning vahetavad selleks vajalikku
informatsiooni põhjendamatu viivituseta.
14.14. Teenuse spetsiifilised rollid, kontaktisikud, vastutusvaldkonnad ja erikokkulepped
määratakse teenuste portfellis.
15.Lõppsätted
15.1. Üldtingimusi kohaldatakse koos Siseministeeriumi IKT teenuste arendamise ja
osutamise põhimõtete ning teenuste portfelli ja kataloogi juhtimise juhistega.
15.2. IKT-teenuste pakkumist toetab SMIT 05.05.2025 käskkiri nr1-1/61 „Asutuseüleste
protsesside korraldamine“, mis reguleerib teenuste portfelli ja kataloogi juhtimise,
teenustasemete halduse protsessi, pöördumiste halduse protsessi, seire- ja
sündmusehalduse protsessi, intsidendihalduse protsessi, muudatusehalduse protsessi,
probleemihalduse protsessi ja IKT arendusprotsessi rakendamise.
15.3. Dokumentide vastuolu korral lähtutakse järgmistest põhimõtetest:
15.3.1. õigusaktidest ja andmekogude põhimäärustest tulenevad nõuded omavad
ülimuslikkust;
15.3.2. Siseministeeriumi IKT teenuste arendamise ja osutamise põhimõtted sätestavad
IKT teenuste juhtimise, arendamise ja osutamise üldised põhimõtted;
15.3.3. üldtingimused sätestavad IKT teenuste osutamise horisontaalsed nõuded;
15.3.4. teenuste portfellis hallatavad teenuse andmed määravad konkreetse IKT teenuse
teenustasemed, infoturbe parameetrid, teenuse osutamise tingimused ning muud
teenuse spetsiifilised kokkulepped;
15.3.5. teenuste portfellis hallatakse teenuse kirjeldust, staatust, rolle, seoseid ja muid
teenuse juhtimiseks vajalikke andmeid vastavalt teenuste portfelli ja kataloogi
juhtimise juhisele.
15.4. Üldtingimuste rakendamisel tekkivad erimeelsused lahendatakse esmalt teenuse
tellija ja IKT teenuse osutaja vastutavate isikute koostöös. Kui erimeelsust ei õnnestu
lahendada töökorralduslikul tasandil, lahendatakse küsimus asjaomaste asutuste
juhtide tasandil.
15.5. Üldtingimuste ajakohasust hinnatakse vajaduspõhiselt õigusaktide,
Siseministeeriumi valitsemisala nõuete või teenuse juhtimise põhimõtete muutumisel.
15.6. Üldtingimuste uus redaktsioon kohaldub alates selle jõustumisest kõikidele
teenuste portfellis aktiivses olekus olevatele IKT teenustele.