Kiri

2024_02_27_SR_KÜBER.pdf

Sihtotstarbeline reserv

Riikliku küberturvalisuse osakond Majandus- ja Kommunikatsiooniministeerium 27. veebruar 2024

Eelarve • 2023.a eelarve 2 404 918 eurot, sh kasutamata jääk 1 294 874 eur • 2024.a eelarve 2 947 317 eurot, sh 2023.a jääk

Ajakava • 1. märts 2024 – e-kiri taotluste vastuvõtmise alustamise kohta • 31. märts 2024 – taotluste esitamise tähtaeg e-postile

[email protected] • 19. aprill 2024 – tagasiside taotlejale tema rahastuse otsuse osas

2023.a taotlused Eraldatud summa 2023Kellele

489 939Siseministeerium

20 000Kaitseministeerium

422 280Justiitsministeerium

177 824Rahandusministeerium

0Tarbijakaitse ja Tehnilise Järelevalve Amet

0Riigi IT keskus

0Vabariigi Presidendi Kantselei

0Tervise Arengu Instituut

0Tervise ja Heaolu Infosüsteemide Keskus

0Registrite ja Infosüsteemide keskus

0Maaeluministeerium

0Kaitseliit Küberkaitseüksus

2023.a kasutamata jääk kokku 1 294 874

eurot

NB! Kes taotlesid 2023, aga raha 2023 välja ei küsinud – peavad uuesti taotlused esitama!

Tingimused • Formaat põhineb suure tõenäosusega asutustele juba tuttaval A4 + Excel vormil, mille

vaatame üle

• Kindlasti peavad taotluses olema välja toodud:  konkreetsed tegevused  nende oodatav mõju  eelarveline jaotus tegevuste vahel  tegevuste ajakava kvartali täpsusega

• Iga valitsemisala kohta esitab vastav ministeerium ühe koondtaotluse

• pärast MKM RKO kooskõlastuse saamist saab VV SR taotluse Rahandusministrile esitada vaid ministeerium, Riigikantselei või põhiseaduslik institutsioon.

• Täpsem kord reservist vahendite taotlemiseks on välja toodud siin: https://www.riigiteataja.ee/akt/112022019004

Hindamise põhimõtted (1) 1. Taotluse aluseks olev tegevus/projekt peab panustama otseselt

vahendite saaja ja/või riigi küberturvalisuse taseme tõstmisesse

2. Tegevus/projekt peab suhestuma Digiühiskonna Arengukava 2030 sätestatud küberturvalisuse valdkonna eesmärkidega, fookusega suuremal kriisihalduse võimekusel, küberturbe meetmete rakendamisel, riskipõhisel juhtimisel, tõhusamal seirel jm.

3. Taotlus peab arvesse võtma RES protsessi ja muid rahataotlusi, välistamaks dubleerimist.

Hindamise põhimõtted (2)

• 2023 baaskübervõimed: • Taakvara osakaalu vähendamine • Logide haldus • Küberturbealane teadlikkus • Identiteedihalduse tõhustamine • Pilvteenuste kasutus ja riskide dokumenteerimine

• mõju on oluline kriteerium e. mis kasu asutus/ed taotlusega saavad asutuse ja/või riigi küberturvalisuse taseme tõstmisesse

Ühiskoolitusvajadused • Kas osa koolitusi keskselt teha?

• 2023.a koolitustaotlused:

• KoolitusTaotlused E-ITS infoturbestandardi koolitus Kaitseministeeriumi valitsemisala töötajatele – rakendamise töötubaKaitseministeerium Küberturvalisuse koolitused infoturbejuhtidele ja -ekspertidele (CISM, CISP, Cloud Security) Siseministeerium Infoturbe koolitused RIT töötajatele – tehnilised koolitused, tuua välja oskused RIT Koolitada personal turvaliste arenduste, pilvetehnoloogia, läbistustestimise valdkonnas – RIA pentestimise võimekusMaaeluministeerium Analüüsid, koolitused, teavitus alates 2024.a TTJA

Aitäh!

Riigi küberturvalisuse osakond Majandus- ja Kommunikatsiooniministeerium

SR küberturvalisuse vahendite 2024.a taotluste vastuvõtt.msg

Tere!

Alustame Vabariigi Valitsuse (VV) sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta taotluste vastuvõtmist.

Taotlusi on võimalik esitada käesolevale e-mailile lisatud vormidel (A4 word + Excel) perioodil 01.03.-31.03.2024 e-postile [email protected].

VV reservist vahenditest (SR) eraldamise ja eraldatud vahendite kasutatud kord on kättesaadav järgmise lingi kaudu: https://www.riigiteataja.ee/akt/112022019004.

VV SR vahendeid küberturbe tagamiseks ja taseme tõstmiseks kureerib MKM Riikliku küberturvalisuse osakond (RKO).

Kuna rahastamissoove on kordades rohkem kui reservi võimalusi, siis RKO ülesandeks on lisaks taotluste üle vaatamisele ka taotlustes esitatud vajaduste prioriseerimine. Taotluste hindamise põhimõtted on lisatud KJN slaididele, KJN protokollile (saadame eraldi) ja vormidele.

Rahastatavad tegevused peavad otseselt panustama Eesti riigi ja/või konkreetse asutuse küberturvalisuse suurendamisse.

Palume esitada oma 2023.a värskendatud või 2024.a uue taotluse (üks valitsemisala kohta) hiljemalt 31. märts 2024.

Võrdse kohtlemise ja taotluste võrreldavuse tagamiseks hindame kõiki esitatud taotlusi korraga. Taotluste läbivaatamise tulemustest ja rahastamisotsustest anname teile teada hiljemalt 19. aprilliks teie e-postidele.

Juhime tähelepanu, et täiendasime taotlusvorme eelmisel aastal tekkinud kitsaskohtade valguses ning palume esitada taotlusi uutel (=manuses olevatel) vormidel.

Vältimaks olukorda, et osa esitatud taotlusi vajab hilisemat täiendamist ja selle võrra taotluste läbivaatamise protsess pikeneb, palume hoolikalt täita taotlusvormide kõiki lahtreid, jälgides vormil küsitud informatsiooni. Vormi korrektne täitmine tagab nii taotluste kiiremat läbivaatamist kui ka kiiremat otsustamist.

Täiendavate küsimuste korral võib pöörduda minu e-postile.

Heade soovidega

Natalja Zinovjeva

protsessijuht

Riikliku küberturvalisuse osakond

+372 588 511 82 | [email protected]

www.mkm.ee | Suur-Ameerika 1, Tallinn 10122

Majandus- ja Kommunikatsiooniministeerium

A4_2024 vorm.docx

TAOTLUSVORM

1 projekt=1 tabel
ÜLDINFO
Asutus:
Tegevuse/projekti nimi:

Summa km-ta:

Projekti/tegevuse tutvustus
1. Probleem: Tuua välja selge ja konkreetne probleem

1.1. Projekti/tegevuse eesmärk: Tuua välja, kuidas probleem projekti/tegevuse tulemusel laheneb

1.2. Mitterahastamise tagajärg: Tuua välja mõju/kahju/tagajärg (võimalusel mõõdetav)

1.3. Panus ökosüsteemi: Tuua välja, kuidas panustab Eesti riigi või konkreetse asutuse küberturvalisuse arengusse (fookusega suuremal kriisihalduse võimekusel, küberturbe meetmete rakendamisel, riskipõhisel juhtimisel, tõhusamal seirel, baaskübervõimete tagamiseks jm.)

2. Hetkeolukord
• Probleemi lahtikirjutus ning kuidas jaotub prioriteetsus küberi vaatest ning kuidas see sobitub ka üldisesse konteksti.
• Kirjeldada lühidalt eeltöid, mis on projekti/tegevuse ettevalmistamiseks tehtud, kuidas selle lahenduseni jõutakse ning miks on see võimalikest alternatiividest parim.
• Lühikokkuvõte VA tegevustest, mis 2023.a jooksul küberturvalisuse valdkonnas läbi viidud, millised on suuremad hüpped infoturbejuhtimises, mida olete teinud? Välja tuua ka juba rahastatud tegevused (RES-ist või muudest allikatest) ja mis on 2024. aastal plaanis.
• Välja tuua kuluread Tabel Excelis („Tänane ja tuleviku olukord“).

3. Tulemus
• Saavutatav tulemus sh finantsiline, protsessi, tehniline ja/või halduskoormuse vaade (võimalikult mõõdetav).
• Konkreetne mõju/tulemus/mõõdik, mida saavutatakse rahastusega ning mille järgi saab öelda, et tulemus on edukalt täidetud.
• Tuua välja, kuidas tegevused aitavad kaasa organisatsiooni/valitsemisala põhitegevustele ja panustab põhiprotsessidesse.

4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul)
• Välja tuua millist mõju küberturvalisusele antud tegevus toob.
• Välja tuua mõju kuluread Tabel Excelis („tuleviku olukord“).
• Pikaajaline mõju riikliku küberturvalisuse vaatest, sh organisatsiooni/valitsemisala põhitegevusele ja -protsessidele.

5. Peamised ressursid
• Tuua välja projektimeeskond - rollide jaotus, koormus.
• Välja tuua muud ressursid.

6. Tegevused, ajakava, eelarve
• Välja tuua eesmärgi jaoks vajalikud tegevused.
• Välja tuua tegevuste ajakava, eelarved ja kalkulatsioonid, Tabel Excelis.
• Lisada kaasnevad tegevused, mis jäävad väljapoole antud projekti/tegevust ja on rahastatavad muudest allikatest.

7. Kontekst
• Tuua välja, millised eeltingimused peavad olema täidetud antud tegevuste ellu viimiseks.
• Teiste osapoolte kaasamise vajadus, sh kesksete teenuste osutajate (RIA, RIT, …)
• Tuua välja peamised võimalikud riskid, Tabel Excelis.
• Tuua välja õigusliku regulatsiooni muudatuste hetkeseis ja plaanid.
• Taaskasutatavus – tuua välja, kas tegevusega kavandatud lahendust pole (sh osaliseltki) Eestis või mujal juba teostatud ja miks ei ole võimalik neid komponente taaskasutada. Tuua välja, kas loodav lahendus on taaskasutatav teiste poolt.

8. Kolmandad osapooled
• Välja tuua kokkulepped/lepingud kolmandate osapooltega, sh väljaspool Eestit. Kui kolmandal osapoolel tekib tegevusega seoses ressursilisi kohustusi, siis kinnitada nende olemasolu kokkuleppe/lepingu näol.

9. Keskselt osutatav
• Tuua välja vajalikud oskused, teadmised, teenused või tegevused, mida on teie hinnangul vaja ning mida saab keskselt pakkuda RIA/RIT/mõni teine asutus.

10. Jätkusuutlikus
• Tuua välja, kas jätkurahastust on asutusel tulevikus võimalik leida teistest allikatest.

Projekti tegevused ja eelarve 2024 vorm.xlsx

image001.png

image002.jpg

SR küberturvalisuse vahendite 2024_a taotluste vastuvõtt.msg