Käskkirja muutmine

KÄSKKIRI 17.07.2024 nr 1.1-2/24-025

Peadirektori 09.10.2023. a käskkirja nr 1.1-2/23-032

„Riigi Infosüsteemi Ameti struktuuriüksuste

põhimääruste kinnitamine“ muutmine

Majandus- ja kommunikatsiooniministri 25.04.2011. a määruse nr 28 ,,Riigi Infosüsteemi Ameti

põhimäärus“ § 10 lõike 2, § 11 lõike 1 ja § 15 punkti 2 alusel:

1. Muudan peadirektori 09.10.2023. a käskkirja nr 1.1-2/23-032 „Riigi Infosüsteemi Ameti

struktuuriüksuste põhimääruste kinnitamine“ järgmiselt:

1.1.Käskkirja lisa 1 asendatakse käesoleva käskkirja lisaga 1 ja käskkirja lisa 2 asendatakse

käesoleva käskkirja lisaga 2.

2. Käskkiri jõustub 1. augustist 2024. a.

(allkirjastatud digitaalselt)

Joonas Heiter

peadirektor

Teadmiseks: kõik teenistujad

Lisa 1

KINNITATUD

peadirektori 17.07.2024 käskkirjaga nr

1.1-2/24-025

KÜBERTURVALISUSE KESKUSE PÕHIMÄÄRUS

1. Üldsätted

1.1. Küberturvalisuse keskus (edaspidi keskus) on Riigi Infosüsteemi Ameti (edaspidi amet)

struktuuriüksus, mida juhib ameti peadirektori asetäitja küberturvalisuse alal (edaspidi

peadirektori asetäitja).

1.2. Keskus täidab talle ameti põhimääruses ning käesolevas põhimääruses määratud ülesandeid

ning juhindub oma tegevuses Eesti Vabariigi õigusaktidest ja ameti siseaktidest.

1.3. Keskuse nimetus inglise keeles on National Cyber Security Centre (NCSC-EE).

2. Struktuur

2.1.Keskuse struktuuri moodustavad järgmised osakonnad:

1) analüüsi- ja ennetusosakond;

2) intsidentide käsitlemise osakond;

3) järelevalveosakond;

4) kriitilise infrastruktuuri küberkaitse osakond;

5) riigi infoturbe meetmete osakond;

6) teaduse ja arenduse koordineerimisosakond.

3. Osakondade ülesanded

3.1. Analüüsi- ja ennetusosakond

3.1.1. Osakonna põhiülesanneteks on Eesti arvutivõrkudes toimunud küberintsidentide ja

pahavara leviku kohta raportite koostamine ning küberintsidendist lähtuva ohu

avalikustamine, kui see on kooskõlastatud riigisisese või rahvusvahelise koostöö alusel.

3.1.2. Oma põhiülesannete täitmiseks osakond:

1) koostab Eesti arvutivõrkudes toimunud küberintsidentide kohta raporteid lähtudes

ennekõike strateegilise ja poliitilise tasandi infovajadusest;

2) analüüsib Eesti küberruumi erinevate otsustustasandite jaoks;

3) esindab Eestit küberturvalisusega seonduvatel üritustel Eestis ja välisriikides;

4) esindab Eestit ning osaleb Eesti nimel seadusandluse läbirääkimistel EL-is ja

valdkondlikes poliitilistes aruteludes EL-is, NATOs ja muudes rahvusvahelistes

formaatides;

5) osaleb küberturvalisuse valdkonna alaste õigusaktide, strateegiate, arengukavade,

sihtprogrammide väljatöötamisel ning Eesti siseriiklikku küberturvalisust puudutavatel

poliitilistel aruteludel;

6) korraldab ja koordineerib ennetusprogrammide läbiviimist Eestis ja inimeste küberalase

riskikäitumise mõõtmist;

7) arendab Eesti küberalast avaliku ja erasektori koostööd ning vastavat koostööplatvormi

Eestis.

3.2. Intsidentide käsitlemise osakond (CERT-EE)

3.2.1. Osakonna põhiülesanneteks on küberturvalisuse seaduse § 5 tähenduses ühtse

kontaktpunkti ja küberturbe intsidentide lahendamise üksuse ülesannete täitmine ning

küberintsidentide ennetamise ja lahendamise koordineerimine.

3.2.2. Oma põhiülesannete täitmiseks osakond:

1) teostab küberturvalisuse tagamiseks Eesti internetiprotokolli aadressiruumides olevate

ning Eesti maatunnusega seotud domeenide seiret, analüüsib võrgu- ja infosüsteemide

turvalisust ohustavaid riske ning nende mõju riigile, ühiskonnale ja võrgu- ja

infosüsteemide turvalisusele;

2) võtab vastu küberintsidentide teavitusi;

3) analüüsib küberintsidente ning määrab neile prioriteedi sõltuvalt intsidendi kriitilisuse

tasemest;

4) koordineerib küberintsidentide lahendamist ja abistab osakonna poole pöördunud isikuid

küberintsidentide lahendamisel;

5) annab kasutajatele hoiatusi/teateid eelkõige Eesti võrkudes toimuvate küberintsidentide

ning Eestis enim kasutusel olevates võrgu- ja infosüsteemides avastatud turvanõrkuste

kohta;

6) jälgib Eesti küberturvalisuse olukorda, kasutades selleks laekunud küberintsidentide

teavet ja kogudes andmeid erinevatest allikatest;

7) osaleb küberintsidentide lahendamise üksuste võrgustike (CSIRT Network, TFCSIRT ja

First) töös.

3.2.3. Osakonna allstruktuuriüksused ja nende põhiülesanded on:

1) Seiretalitus, kelle põhiülesandeks on Eesti Interneti protokolli aadressiruumis ning Eesti

riigitunnusega seotud domeenide vaatluse teostamine, võrgu- ja infosüsteemide turvalisust

ohustavate riskide ning nende mõju analüüsimine ja ohuteadete edastamine;

2) CERT-EE teenuste talitus, kelle põhiülesandeks on CERT-EE teenuste arendamine ja

nende osutamise korraldamine;

3) CERT-EE taristu talitus, kellel põhiülesandeks on CERT-EE teenuste toimimiseks

vajaliku taristu haldamine ja arendamine;

4) CERT-EE töövahendite talitus, kelle põhiülesandeks on CERT-EE teenuste jaoks

vajalike lahenduste arendamine ja haldamine;

5) Lööktestimise talitus, kelle põhiülesandeks on lööktestimise teenuse osutamine ja

arendamine.

3.3. Järelevalveosakond

3.3.1. Osakonna põhiülesanneteks on riikliku ja haldusjärelevalve teostamine, väärtegude

menetlemine ning kvalifitseeritud usaldusteenuste osutamise tegevuslubade taotluste

lahendamine.

3.3.2. Oma põhiülesannete täitmiseks osakond:

1) teostab riiklikku ja haldusjärelevalvet ning menetleb väärtegusid;

2) lahendab kvalifitseeritud usaldusteenuste osutamise tegevuslubade taotluseid;

3) esitab Euroopa Liidu Võrgu- ja Infoturbeametile ENISA iga-aastase kokkuvõtte

usaldusteenuse osutajatelt saadud turvarikkumise või tervikluse kao teadetest;

4) esitab Euroopa Liidu Võrgu- ja Infoturbeametile ENISA intsidenditeavitusi;

5) vaatab läbi infoturbemeetmete rakendamise auditeid ja riskianalüüse ning annab hinnangu

nende kohasusele.

3.4. Kriitilise infrastruktuuri küberkaitse osakond

3.4.1. Osakonna põhiülesanneteks on küberturvalisuse tagamise ning küberintsidentide

ennetamise ja lahendamise koordineerimine ning üldise küberteadlikkuse tõstmine

küberintsidentide ärahoidmiseks ja küberintsidentidele reageerimiseks.

3.4.2. Oma põhiülesannete täitmiseks osakond:

1) haldab ja hoiab ajakohasena küberturvalisuse seaduse kohaldamisalas olevate teenuse

osutajate (edaspidi teenuse osutaja) nimekirja, kes tegutsevad Euroopa Parlamendi ja

nõukogu direktiivi (EL) 2016/1148 II lisas esitatud sektorites;

2) nõustab teenuse osutajaid infoturbemeetmete efektiivsemaks rakendamiseks nende

infosüsteemide kaitsmisel;

3) organiseerib teenuse osutajate infosüsteemide turvatestide läbiviimist;

4) koordineerib teenuse osutajatega sektoraalset infovahetust, koolitamist ning turvariskidest

teavitamist;

5) arendab ja rakendab ameti siseste, asutuste üleste (sh. hädaolukorra lahendamise plaan) ja

rahvusvahelise valmisoleku protseduure;

6) korraldab küberõppuseid ja toetab teenuse osutajaid küberõppustel osalemisel;

7) nõustab ja koordineerib teenuse osutajaid, valitsusasutusi jt kriisireguleerimise alastes

küsimustes;

8) korraldab küberalast tsiviil-militaar koostööd Kaitseväe ja Kaitseliiduga;

9) planeerib ja viib ellu rahvusvahelist küberturvalisuse valdkonna kriisijuhtimise alast

koostööd.

3.5. Riigi infoturbe meetmete osakond

3.5.1. Osakonna põhiülesanneteks on infosüsteemide turvameetmete süsteemi arendamise

korraldamine ja infoturbemeetmete rakendamise koordineerimine.

3.5.2. Oma põhiülesannete täitmiseks osakond:

1) korraldab infosüsteemide turvameetmete süsteemi arendamist;

2) nõustab isikuid võrgu- ja infosüsteemide turvalisuse tagamiseks ettenähtud meetmete

nõuetekohasel rakendamisel.

3.6. Teaduse ja arenduse koordineerimisosakond (NCC-EE)

3.6.1. Osakonna põhiülesanneteks on küberturvalisuse alase teadus- ja arendustegevuse

korraldamine ja koordineerimine ning koostöö tegemine valdkonna ettevõtjatega ja teadus-

ning uurimisasutustega.

3.6.2. Oma põhiülesannete täitmiseks osakond:

1) korraldab Euroopa Parlamendi ja nõukogu määruse (EL) 2021/887, millega luuakse

küberturvalisuse valdkonna tööstuse, tehnoloogia ja teadusuuringute Euroopa

pädevuskeskus ning riiklike koordineerimiskeskuste võrgustik (ELT L 202, 08.06.2021, lk

1–31) artiklis 7 nimetatud ülesannete täitmist;

2) koordineerib teaduse-, järelkasvu-, ettevõtluse- ja kogukonnakoordinaatorite nõustamist.

4. Töökorraldus

4.1.Osakonna tööd juhib osakonnajuhataja, kes vastutab põhimäärusega pandud ülesannete täpse

ja tähtaegse täitmise eest.

4.2.Osakonnajuhataja tööd suunab, koordineerib ja kontrollib peadirektori asetäitja.

4.3.Osakonnajuhataja äraolekul asendab teda selleks määratud teenistuja.

4.4.Osakonnajuhataja ülesanded, õigused ja kohustused on määratud ametijuhendis.

4.5.Osakonnajuhataja tagab osakonna põhimääruse ajakohasuse ja vajadusel algatab selle

muutmise.

4.6.Osakonnajuhatajal on õigus moodustada osakonna töötajatest koosnevaid ühise eesmärgi

nimel tegutsevaid tiime ja määrata tiimijuhte. 4.7.Talituse tööd korraldab talituse juhataja, kelle ülesanded, õigused ja kohustused on määratud

ametijuhendis.

Lisa 2

KINNITATUD

peadirektori 17.07.2024 käskkirjaga nr

1.1-2/24-025

RIIGI INFOSÜSTEEMI TEENISTUSE PÕHIMÄÄRUS

1. Üldsätted

1.1. Riigi infosüsteemi teenistus (edaspidi teenistus) on Riigi Infosüsteemi Ameti (edaspidi amet)

struktuuriüksus, mida juhib ameti peadirektori asetäitja riigi infosüsteemi alal (edaspidi

peadirektori asetäitja).

1.2. Teenistus täidab talle ameti põhimääruses ning käesolevas põhimääruses määratud ülesandeid

ning juhindub oma tegevuses Eesti Vabariigi õigusaktidest ja ameti siseaktidest.

2. Struktuur

2.1.Teenistuse struktuuri moodustavad järgmised osakonnad:

1) andmevahetuse osakond;

2) elektroonilise identiteedi osakond;

3) personaalriigi osakond;

4) riigivõrgu osakond;

5) tehnoloogia osakond;

6) valimiste infosüsteemide arenduse osakond.

3. Osakondade ülesanded

3.1.Andmevahetuse osakond

3.1.1. Osakonna põhiülesanneteks on infosüsteemide andmevahetuskihi (X-tee),

dokumendivahetuskihi (DHX), Euroopa Liidu ühtse digivärava (SDG) ning andmete

taaskasutust ja väärindamist, inimkeskset andmehaldust toetavate teenuste, digiriigi

tehniliste teenuste ja komponentide taaskasutust võimaldavate süsteemide arendamise,

haldamise ja majutamise korraldamine.

3.1.2. Osakonna allstruktuuriüksusteks on Euroopa Liidu ühtse digivärava talitus ja andmete

talitus.

3.1.3. Oma põhiülesannete täitmiseks osakond:

1) korraldab X-tee, DHX-i, SDG, riigi infosüsteemi haldussüsteemi (RIHA), andmehalduse

rakenduse RIHAKE, andmete teabevärava (ATV), nõusolekuteenuse (NT), andmejälgija

(AJ), koodivaramu, funktsioonide registri ning veebipõhise riigi failivahetuskeskkonna

arendamist ja haldamist;

2) korraldab liitumist X-teega ja X-tee lisateenuste (sh X-tee turvaserveri teenus,

monitooring, MISP, iseteeninduskeskkond) arendamist ja haldamist;

3) kooskõlastab andmekogusid ning annab arvamusi andmekogudega seotud

infosüsteemidele ja standardlahendustele;

4) loob ning teeb kättesaadavaks juhised punktis 3.1 loetletud teenustele.

3.1.4. Euroopa Liidu ühtse digivärava talituse põhiülesandeks on SDG/OOTS alusplatvormi

arendamise, haldamise ja majutamise korraldamine ning selle kasutamise koordineerimine.

3.1.5. Andmete talituse põhiülesandeks on andmete taaskasutamist ja väärindamist ning

inimkeskset andmehaldust toetavate teenuste arendamise, haldamise ja majutamise

korraldamine ning nende kasutamise koordineerimine.

3.2.Elektroonilise identiteedi osakond

3.2.1. Osakonna põhiülesanneteks on autentimist, digitaalallkirjastamist ja krüpteerimist

võimaldava tarkvara ja internetipõhise autentimis- ja allkirjastamissüsteemi arendamise ja

haldamise korraldamine ning Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014

artikli 22 kohase usaldusnimekirja pidamine ning e-identimise ja e-tehingute

usaldusteenuste seaduse § 3 lõike 2 kohaselt usaldusteenuste infrastruktuuri loomine,

haldamine ja ajakohastamine.

3.2.2. Oma põhiülesannete täitmiseks osakond:

1) korraldab autentimist, digitaalallkirjastamist ja krüpteerimist võimaldava tarkvara ja

internetipõhise autentimis- ja allkirjastamissüsteemi arendamist ja haldamist ning

koordineerib nende rakendamist;

2) hindab ja kontrollib isikut tõendava dokumendi andmekandja tehniliste omaduste

nõuetelevastavust;

3) peab Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 e-identimise ja e-

tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks

direktiiv 1999/93/EÜ (ELT L 257, 28.08.2014, lk 73–114) artikli 22 kohast

usaldusnimekirja;

4) korraldab usaldusteenuste infrastruktuuri loomist, haldamist ja ajakohastamist.

3.2.3. Osakonna allstruktuuriüksused ja nende põhiülesanded on:

1) eID rakenduste talitus, kelle põhiülesandeks on autentimise, digitaalallkirjastamise ja

krüpteerimist võimaldava tarkvara ning internetipõhise autentimis- ja

allkirjastamissüsteemi arendamise ning haldamise korraldamine ja rakendamise

koordineerimine;

2) eID kompetentsi talitus, kelle põhiülesandeks on isikut tõendava dokumendi andmekandja

tehniliste omaduste nõuetele vastavuse hindamine ja kontrollimine ning usaldusteenuste

infrastruktuuri loomise, haldamise ja ajakohastamise korraldamine.

3.3.Personaalriigi osakond

3.3.1. Osakonna põhiülesanneteks on korraldada Eesti teabevärava eesti.ee ning riigi

infosüsteemi kuuluvate kesksete platvormide arendamist, haldamist ja majutamist ning

riigi e-teenuste personaalset ja sündmuspõhist pakkumist.

3.3.2. Osakonna allstruktuuriüksused ja nende põhiülesanded on:

1) masinõppe ja keeletehnoloogia talitus, kelle põhiülesandeks on masinõppel ja

keeletehnoloogial põhinevate riigi infosüsteemi toimimiseks vajalike infosüsteemide

arendamine, haldamine ning majutamine ja nende kasutamise koordineerimine;

2) riigiportaali talitus, kelle põhiülesandeks on Eesti teabevärava eesti.ee, sh riikliku

postkasti, arendamine, haldamine ning majutamine ja selle kasutamise koordineerimine;

3) riikliku mobiilirakenduse talitus, kelle põhiülesandeks on riikliku mobiilirakenduse

arendamine, haldamine ja majutamine ning selle kasutamise koordineerimine;

4) sündmusteenuste talitus, kelle põhiülesandeks on sündmuspõhiste teenuste toimimiseks

vajalike infosüsteemide arendamine, haldamine ning majutamine ja nende kasutamise

koordineerimine.

3.4.Riigivõrgu osakond

3.4.1. Osakonna põhiülesanneteks on riigiasutusele ja kohaliku omavalitsuse üksuse organile ja

asutusele ning nende hallatavale asutusele ning ülekaaluka avaliku huvi esinemise korral

muule isikule elektroonilise side teenuse osutamine, selleks vajaliku infrastruktuuri

arendamine ja haldamine.

3.4.2. Oma põhiülesannete täitmiseks osakond:

1) korraldab riigi- ja kohaliku omavalitsuse asutuste ning nende hallatavate asutuste vahelise

andmeside arendamist ja haldamist;

2) osutab andmesideteenust riigiasutustele, kohaliku omavalitsuse asutustele ja avalik-

õiguslikele juriidilistele isikutele ning avalikke ülesandeid täitvatele eraõiguslikele

juriidilistele isikutele, kui see on põhjendatud ja esineb ülekaalukas avalik huvi;

3) tagab intsidentide käsitlemise osakonna (CERT-EE) jaoks riigivõrgu andmesideliikluse

edastamise turvaseire teostamiseks;

4) tagab riigivõrgu toimimiseks piisava ressursivaru;

5) korraldab ja juhib tegevusi riigivõrgu arendamiseks, haldamiseks ja kõrgkäideldavuse

tagamiseks;

6) korraldab riigivõrgu ressursside optimaalset jaotamist ning valdkondlikku ühistegevust,

arvestades riigiside strateegias toodud põhimõtteid.

3.5.Tehnoloogia osakond

3.5.1. Osakonna põhiülesanneteks on ameti taristu baasteenuste arendamine ja haldamine ning

arvutitöökoha ja sellega seotud teenuste, lahenduste, varade ning süsteemide hooldamine,

arendamine ja haldamine.

3.5.2. Osakonna allstruktuuriüksused ja nende põhiülesanded on: 1) IT-taristu talitus, kelle põhiülesandeks on ameti baasteenuste ning arvutitöökoha teenuste

arendamine ja haldamine; 2) arenduse talitus, kelle põhiülesandeks on CI/CD platvormi arendamine ja haldamine ning

ameti teistele struktuuriüksustele integratsiooni- ja tarneteenuse osutamine.

3.6.Valimiste infosüsteemide arenduse osakond

3.6.1. Osakonna põhiülesandeks on valimiste infosüsteemide arendamise, haldamise ja

majutamise korraldamine.

3.6.2. Oma põhiülesannete täitmiseks osakond:

1) korraldab valimiste infosüsteemide arendamist, haldamist ja majutamist ning koordineerib

nende kasutamist;

2) koordineerib ameti siseselt e-valimiste korraldamist.

4. Töökorraldus

4.1.Osakonna tööd juhib osakonnajuhataja, kes vastutab põhimäärusega pandud ülesannete täpse

ja tähtaegse täitmise eest.

4.2. Osakonnajuhataja tööd suunab, koordineerib ja kontrollib peadirektori asetäitja.

4.3. Osakonnajuhataja äraolekul asendab teda selleks määratud teenistuja.

4.4. Osakonnajuhataja ülesanded, õigused ja kohustused on määratud ametijuhendis.

4.5. Osakonnajuhataja tagab osakonna põhimääruse ajakohasuse ja vajadusel algatab selle

muutmise.

4.6. Osakonnajuhatajal on õigus moodustada osakonna töötajatest koosnevaid ühise eesmärgi

nimel tegutsevaid tiime ja määrata tiimijuhte.

4.7. Talituse tööd korraldab talituse juhataja, kelle ülesanded, õigused ja kohustused on määratud

ametijuhendis.