Leping

1

TEENUSTASEME LEPE 2/77-21

Eesti Kohtuekspertiisi Instituut (registrikoodiga 70003572) asukohaga Tervise 20, 13419 TALLINN,

keda esindab põhimääruse alusel direktor Ivar Prits, edaspidi EKEI,

Registrite ja Infosüsteemide Keskus, (registrikoodiga 70000310) asukohaga Lubja tn 4, 19081

Tallinn, keda põhimääruse alusel esindab direktor Mehis Sihvart, edaspidi RIK,

Siseministeeriumi Infotehnoloogia- ja arenduskeskus (registrikoodiga 70008440) asukohaga

Mäealuse 2/2, 12618 Tallinn, keda esindab põhimääruse alusel peadirektor Ragner Paevere, edaspidi

SMIT,

keda nimetatakse edaspidi pool või koos pooled, sõlmisid käesoleva teenustaseme leppe (edaspidi

nimetatud leping või SLA) alljärgnevas:

1. Üldsätted

1.1. SLA eesmärgiks on riikliku sõrmejäljeregistri (edaspidi: register) tehnilise platvormi uuenduste

(AFIS-elt üleminek ABIS kriminaalmooduli andmebaasile (MBIS) järgse toimimise tagamine,

sätestades teenustaseme kokkuleppe sõlmimise tegevused, vastutajad ja registri

ekspluatatsiooninõuded (Lisa 1) .

1.2. RIK tagab vastavalt Vabariigi Valitsuse 07.06.2013 määrusele nr 90 „Riikliku sõrmejälgede

registri asutamine ja registri pidamise põhimäärus“ (edaspidi RSR põhimäärus) sätestatud

kohustuste nõuetekohase täitmise, kaasates volitatud töötleja (EKEI) nõusolekul oma ülesannete

täitmisele SMITi.

1.3. EKEI kui RSR-i volitatud töötleja on teadlik käesolevas SLA-s sätestatud registri

ekspluatatsiooninõuetest.

2. Tegevused ja vastutajad

2.1. SMIT ülesanneteks on tagada:

2.1.1. registri digitaalne majutus;

2.1.2. registrisse kantud andmete nõuetekohane säilimine ja varukoopiate tegemine;

2.1.3. registriandmete sisestamise, muutmise ja kustutamise ning andmetega tutvumise

võimaldamine ainult selleks õigust omavatele isikutele;

2.1.4. andmete turvalisuse, sealhulgas käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks

vajalike registri turvanõuetele vastavate organisatsiooniliste, füüsiliste ja infotehnoloogilise

turvameetmete järjepidev rakendamine;

2.1.5. kasutajatugi;

2.1.6. arendus- ja hooldustööde tegemine;

2.1.7. juurdepääs RIK ülesannete täitmiseks.

2.2. RIK ülesanneteks on:

2

2.2.1. ekspluatatsiooninõuete perioodilise ülevaatamise tagamine

2.2.2. ekspluatatsiooninõuete muutmise algatamine vastavalt vajadusele

2.2.3. ekspluatatsiooninõuete nõuete täitmise kontroll.

3. Ekspluatatsiooninõuded

3.1. Registri ekspluatatsiooninõuded on sätestatud Lisa 1.

3.2. Registri ekspluatatsiooninõuded vaadatakse perioodiliselt üle 1 (üks) kord aastas.

Allkirjastatud digitaalselt Allkirjastatud digitaalselt Allkirjastatud digitaalselt

Ivar Prits Mehis Sihvart Ragner Paevere

EKEI RIK SMIT

3

AFIS infosüsteemi / teenuse ekspluatatsiooninõuded (SLA) Lisa 1

1. IT-teenuse kirjeldus ISKE turvaklass on määratletud RSR põhimääruses.

2. Üldmääratlus

Jrk. nr Tingimus Väärtus

2.1 Kriitilisuse klass IV

2.2 Andmete varukoopiaklass P

2.3 Varukoopiate paigutamine lühiajalisele säilitamisele 1 N

2.4 Varukoopia paigutamine säilitamisele tähtajaga 1 aasta K

2.5 Aasta viimase varukoopia säilitustähtaeg A

3. IT-Teenuse kättesaadavus

E-R L, P

3.1 Tööaeg I -

3.2 Süsteemi sisutoe tööaeg I -

3.3 Maksimaalne lubatud üheaegne kasutajate arv 100 tk

4. Planeeritud katkestus

4.1 Planeeritud katkestusest etteteatamisaeg (vähemalt) 24 h

4.2 Planeeritud katkestuste maksimaalne kogukestvus

aastas

180 h

4.3 Ühe planeeritud katkestuse maksimaalne kestvus 3 h

4.4 Maksimaalne planeeritud katkestuste arv kuus 6 tk

5. Planeerimata katkestus

5.1 Lubatud planeerimata katkestuste kogukestvus

aastas

96 h

5.2 Maksimaalne ühekordse planeerimata katkestuse

kestvus1

48 h

SLA mõisted

1. Kriitilisuse klass – lähtuvalt taasteaegadest jaotatakse IT-teenuse osad järgmistesse kriitilisuse klassidesse:

 I (tegevuskriitiline) - taasteaeg kuni 2 ööpäeva,

 II (kriitiline) - taasteaeg kuni 7 ööpäeva,

 III (oluline) - taasteaeg kuni 21 ööpäeva,

 IV (vajalik ) - taasteaeg kuni 28 ööpäeva. 2. Andmete varukoopia klass – varukoopia klass määratleb varukoopiate tegemise sageduse

lähtuvalt süsteemi olulisusest ning maksimaalsest lubatud andmekaost. 3. Varukoopiate säilitamine – varukoopia säilitamine määratleb varukoopia tsükli pikkuse ehk

ajavahemiku, kui kaua säilitatakse varukoopiaid enne kustutamist (P-päev, N-nädal, K-kuu, A- aasta).

4. Tööaeg – tööaeg on ajavahemik, millal IT-teenus peab olema kasutajatele kättesaadav. Tööaeg määratakse eraldi tööpäevadele ning nädalavahetustele.

1 Kahe või enama I kriitilisuse klassiga IT-teenuse katkestuse korral toimub IT-teenuse töö taastamine vastavalt

Infoturbe juhtrühma protokollilise otsusega kinnitatud järjestusele.

4

Tööaeg on jaotatud klassidesse järgnevalt: I 8:00 – 18:00 II 6:00 – 22:00 III 00:00 – 00:00

5. Süsteemi sisutoe tööaeg – süsteemi sisutoe tööaeg on ajavahemik, mille jooksul on võimalik saada halduri tuge IT-teenusele. Süsteemi sisutoe tööaeg on jaotatud klassidesse järgnevalt: I 8:30 – 17:00 – pöördumised, mis vajavad halduri või muu teise osapoole osalemist pöördumise lahendamisel. II 7.30 – 18.30 – pöördumised, mis ei vaja halduri või muu teise osapoole osalemist pöördumise lahendamisel.

6. Maksimaalne lubatud üheaegne kasutajate arv – maksimaalne lubatud üheaegne kasutajate arv on süsteemi kvaliteetseks toimimiseks suurim lubatud sessioonide arv või suurim lubatud üheaegne kasutajate arv, kes IT-teenust kasutab.

7. Planeeritud katkestus – planeeritud katkestus on eelnevalt kokkulepitud ajavahemik, mille jooksul IT-teenus ei ole kättesaadav. Planeeritud katkestused toimuvad ainult IT-teenuse tööajal.

8. Maksimaalne planeeritud katkestuste arv kuus – maksimaalne planeeritud katkestuste arv kuus on mitu katkestust (korralist hooldustööd) maksimaalselt võib ühte kuusse IT-teenuses planeerida.

9. Planeerimata katkestus – planeerimata katkestus on tööajal aset leidev mitteplaanipärane katkestus IT-teenuse toimimises.

10. Lubatud planeerimata katkestuste kogukestvus – lubatud planeerimata katkestuse kogukestvus on maksimaalne lubatud planeerimata katkestuste kestvus mingil ajaperioodil (nt kuus, aastas).

11. Maksimaalne ühekordse planeerimata katkestuse kestvus – maksimaalne ühekordse planeerimata katkestuse kestvus on maksimaalne lubatud ajavahemik, kus IT-teenus ei ole tööajal kättesaadav või on oluliselt häiritud vähemalt ühe asutuse piires.