| Dokumendiregister | Majandus- ja Kommunikatsiooniministeerium |
| Viit | 1-17/178-1 |
| Registreeritud | 18.01.2024 |
| Sünkroonitud | 26.03.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1 Ministeeriumi ja tema valitsemisala töö korraldamine |
| Sari | 1-17 Auditialane kirjavahetus |
| Toimik | 1-17/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigikontroll |
| Saabumis/saatmisviis | Riigikontroll |
| Vastutaja | Raavo Palu (Majandus- ja Kommunikatsiooniministeerium, Kantsleri valdkond, Digiarengu valdkond, Riikliku küberturvalisuse osakond) |
| Originaal | Ava uues aknas |
Kiriku 2/4, 15013 Tallinn. Tel +372 640 0700, www.riigikontroll.ee, e-post [email protected], reg-nr 74000056.
Tiit Riisalo Majandus- ja Kommunikatsiooniministeerium
Meie 18.01.2024 nr 2-2/80053/8
Auditis tehtud soovitused Austatud majandus- ja infotehnoloogiaminister 2021. aasta veebruaris avaldasime auditi „X-tee haldus ja töökindlus“. Auditi eesmärk oli hinnata, kas X-tee töökindluse tagamiseks on planeeritud vajalikud meetmed ja kas neid meetmeid rakendatakse.
Audit näitas, et auditeeritud riigiasutustest mitmed ei veendu andmeteenuse kasutajaga kokkuleppe sõlmimise eel, kas eraõiguslikust juriidilisest isikust ettevõtja rakendab turvalisusega seotud riskide maandamiseks piisavaid andmete terviklust, konfidentsiaalsust ja käideldavust tagavaid meetmeid.
Eraõiguslikud X-tee liikmed küll kinnitavad X-tee liitumislepingut (ja andmeteenuse kasutamise lepingut) sõlmides, et nad rakendavad vajalikke meetmeid, kuid seda auditis vaadeldud andmeteenuse osutajad ei kontrolli ja sellisel kujul jääb vastavus pigem deklaratiivseks. Kontrolli puudumise tõttu võib omakorda tekkida võimalus volitamata ligipääsuks andmetele või volitamata muudatuste tegemiseks.
Riigikontroll teeb nüüd auditis tehtud soovituste täitmise üle järelkontrolli ja soovib teada, millised muutused on aset leidnud. Palume ministeeriumilt informatsiooni järgmistes küsimustes:
1. Missugune on ministeeriumi hinnangul eelpool kirjeldatud eraõiguslikust juriidilisest isikust
ettevõtjate turvameetmete rakendatuse kontrolli puudumisest tulenev riskitase ja võimalikud
tagajärjed?
2. Kas olete töötanud välja eraõiguslikust juriidilisest isikust ja füüsilisest isikust ettevõtjast X-tee
liikmete kontrolli süsteemi, et oleks tagatud X-tee määruses nõutavate terviklust,
konfidentsiaalsust ja käideldavust tagavate meetmete rakendamise kontroll ja järelevalve? Kui
ei ole, siis mis põhjustel?
3. Kui kontrollisüsteem on välja töötatud, siis kuidas hakkab toimuma vastavasisuline kontroll ja
järelevalve?
Palun vastata käesolevale kirjale hiljemalt 13. veebruaril 2024.
Lugupidamisega /allkirjastatud digitaalselt/ Ines Metsalu-Nurminen peakontrolör
Toomas Viira [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus nõudekirjale | 14.02.2024 | 42 | 1-17/178-2 🔒 | Väljaminev kiri | mkm | Riigikontroll, Riigi Infosüsteemi Amet |
| Kontrolliaruande edastamine | 23.02.2021 | 1128 | 1.1-14/2021/1173-1 🔒 | Sissetulev kiri | mkm | Riigikontroll |
| X-tee haldus ja töökindlus | 20.01.2021 | 1162 | 1.1-14/2020/447-3 🔒 | Väljaminev kiri | mkm | Riigikontroll |
| Kiri | 04.01.2021 | 1178 | 1.1-14/2021/29-1 | Sissetulev kiri | mkm | Riigikontroll |
| Kontrolliaruande | 04.12.2020 | 1209 | 1.1-14/2020/447-2 🔒 | Sissetulev kiri | mkm | Riigikontroll |
| Teavituskiri | 22.01.2020 | 1526 | 1.1-14/2020/447-1 | Sissetulev kiri | mkm | Riigikontroll |