| Dokumendiregister | Riigi IT Keskus |
| Viit | 33 |
| Registreeritud | 25.11.2024 |
| Sünkroonitud | 26.11.2024 |
| Liik | Käskkiri |
| Funktsioon | 1 Juhtimine |
| Sari | 1-1 Üldkäskkirjad |
| Toimik | 1-1/2024 Üldkäskkirjad |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Ave Aun |
| Originaal | Ava uues aknas |
KÄSKKIRI
25.11.2024 nr 33
Riigipilve lisateenuste teenustingimuste kinnitamine
Ettevõtlus- ja infotehnoloogiaministri 12.11.2021 käskkirjaga nr 225 kinnitatud (24.08.2022 käskkirjaga nr
196 muudetud) Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse põhimääruse § 13 lõike 1 punkti 7
alusel
1. kinnitan Riigipilve lisateenuste (dünaamilise rakenduste turvatestimise (DAST) osutamine (lisa 1) ja
turbeläbistuse testimise teenuse osutamine (lisa 2)) teenustingimused,
2. kinnitan Riigipilve lisateenuste teenustingimuste avaldamise Riigipilve kodulehel.
(allkirjastatud digitaalselt)
Ergo Tars
direktor
2/9
KINNITATUD
direktori 25.11.2024 käskkirjaga nr 33
Lisa 1
Dünaamilise rakenduste turvatestimise (DAST) teenustingimused
Käesolevad teenustingimused reguleerivad Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse (edaspidi
RIT), Security Software OÜ (edaspidi teenusepakkuja või CYBERS) ja tellija suhteid seoses teenuse
kasutamisega ning kehtestavad sellekohaste õiguste teostamise ja kohustuste täitmise tingimused.
Teenustingimusi rakendatakse alates tellija poolt Riigipilve iseteeninduses teenuse tellimisest.
1. Mõisted
1.1. RIT – Riigi Info- ja Kommunikatsioonitehnoloogia Keskus.
1.2. Teenusepakkuja – Security Software OÜ, kelle ressursse ja teadmisi vastavalt teenustingimustes
toodule kasutatakse.
1.3. Teenus – dünaamiline rakenduste turvatestimine (ingl Dynamic Application Security Testing –
DAST).
1.4. Riigipilve kasutajatugi – RITi ööpäev läbi töötav seirekeskus, mille kaudu registreeritakse probleemid
ja suunatakse vastava valdkonna spetsialistidele (e-post [email protected], tel 699 1140).
1.5. Riigipilve kliendihaldus – RITi Riigipilve tööajal töötav üksus, mille kaudu juhendatakse kasutajaid,
lahendatakse probleeme ning vajadusel suunatakse edasi vastava valdkonna spetsialistidele (e-post
[email protected], tel 699 1140).
1.6. Lepe – RITi ja tellija vahel sõlmitud koostöökokkulepe.
1.7. Tellija – RITi lepinguline partner, kes tellib või kasutab Riigipilve teenust.
1.8. Tööpäev – kalendripäev, mis ei ole laupäev, pühapäev, rahvuspüha ega riigipüha pühade ja tähtpäevade
seaduse tähenduses.
1.9. Tööaeg – tööpäev kell 09.00–17.00.
1.10. Tööväline aeg – aeg, mis ei ole tööaeg.
1.11. Teenuse rike (intsident) – olukord, kus tellijal ei ole võimalik teenust vastavalt lepingus kokkulepitule
kasutada, sh nt teenuse, IT-süsteemi, -vahendi või -rakenduse töö planeerimata seiskumine või häire.
Teenuse rikke vormideks on teenuse seisak ja teenuse häire.
1.12. Teenuse seisak – olukord, kus lepingus kirjeldatud teenuse, IT-süsteemi, -vahendi või -rakenduse töö
ei saa jätkuda (on seiskunud).
1.13. Teenuse häire – olukord, kus lepingus kirjeldatud teenuse, IT-süsteemi, -vahendi või -rakenduse töö
on piiratud (on häiritud).
1.14. Teenuse rikke mõju ulatuse määrang:
1.14.1. puudub – mõju teenusele puudub;
1.14.2. madal – teenus on häiritud ühel kasutajal või on teenuse raames kasutatava komponendi töö
häiritud, kuid teenus on kasutatav;
1.14.3. keskmine – teenus on seiskunud ühel või on häiritud paljudel kasutajatel või on häiritud mitu
teenuses kasutatavat komponenti, kuid teenus on kasutatav;
1.14.4. kõrge – teenus on seiskunud mitmel kasutajal või pole kasutatav.
1.15. Reageerimisaeg – ajavahemik teenuse rikke kohta teate saamisest kuni teenusepakkuja spetsialisti töö
alustamiseni intsidendi lahendamiseks.
1.16. Kordategemisaeg – ajavahemik teenuse rikke kohta teate saamisest kuni teenuse, IT-süsteemi, -
vahendi või -rakenduse töövõime taastamiseni.
1.17. Muudatus – igasugune lisamine, modifitseerimine või eemaldamine, mis mõjutab olemasolevat ja
töötavat teenust, funktsiooni või IT-vahendit või selle konfiguratsiooni.
1.18. Tellimus – tellija teenusabi, standardse muudatuse või ligipääsu soov.
1.19. Riigipilve iseteenindus – veebiaadressil https://minu.riigipilv.ee asuv veebipõhine keskkond, kus
tellijal on võimalik jälgida teenusega seonduvate pöördumiste hetkestaatuseid ja lahenduskäike.
1.20. Süsteem – tellija poolt defineeritud süsteemiskeem.
2. Teenuse kirjeldus
3/9
DAST (Dynamic Application Security Testing) on dünaamiline rakenduste turvatestimise teenus, mida
kasutatakse rakenduste turvavigade avastamiseks ja haavatavuste hindamiseks. Teenus aitab
organisatsioonidel tuvastada oma veebirakenduste turvariske kiiresti ja automatiseeritult, et kaitsta oma
tellijat võimalike rünnakute eest enne nende toimumist. Tulemus on lõpparuanne leitud haavatavuste ja
soovitatud paranduste kohta, mis aitab arendajatel probleemid kiiresti lahendada.
3. Teenuse tehniline kirjeldus
3.1. CYBERSi automatiseeritud veebirakenduste testimise teenus pakub dünaamilist veebirakenduste
turvalisuse testimist. Selle tulemusena esitatakse lõpparuanne, mis põhineb tellijaga kokkulepitud
aruandlusvormil. Järgnevalt kirjeldatakse teenuse põhiaspekte.
3.1.1. Ulatus – enne testimist tuleb selgelt määratleda testimise ulatus ja valida üks võimalikest
teenusetasemetest:
3.1.1.1. autenditud – teenust pakutakse autenditud kasutajana rakenduse täisfunktsionaalsuses;
3.1.1.2. osaliselt autenditud – teenust pakutakse rakenduses, osaliselt tellija määratletud
funktsionaalsuses autenditud kasutajana;
3.1.1.3. autentimata – teenust pakutakse autentimata kasutajana rakenduse täisfunktsionaalsusega;
3.1.1.4. osaliselt autentimata – teenust pakutakse rakenduses, osaliselt tellija määratletud
funktsionaalsuses autentimata kasutajana.
3.1.2. Aruande mall – lõpparuanne põhineb vormil, milles lepitakse kokku enne kaasamist.
Võimalikud aruandemallid:
3.1.2.1. avatud veebirakenduste turvalisuse projekt (OWASP);
3.1.2.2. DISA rakenduse turvalisus ja arendus STIG V4R4;
3.1.2.3. maksekaarditööstuse andmeturbestandardi (PCI DSS) versioon 3.2;
3.1.2.4. muu – taotlust tuleb kirjeldada viitega olemasolevale aruandevormile.
3.1.3. Teenuse eeldused – automatiseeritud veebirakenduste testimise teenusega tuleb domeeni
omandiõigust kontrollida:
3.1.3.1. kinnitusfaili paigutamisega sihtveebiserveri(te) juurkataloogi testimiseks;
3.1.3.2. meilisõnumi saamisega lingiga testi sihtdomeeni kinnitamiseks.
3.1.4. Teenuse tulemused:
3.1.4.1. tellija saab CYBERSi automatiseeritud veebirakenduste turvalisuse testimise teenuse
tulemusena kokkulepitud malli põhjal aruande;
3.1.4.2. tellijad võivad taotleda aruande tutvustamist/esitamist CYBERSi meeskonnalt;
3.1.4.3. aruanne on inglise keeles, kui tööaruandes ei ole märgitud teisiti. Lõpparuanne esitatakse ühe
nädala jooksul pärast töö lõpetamist.
4. Teenuse korraldus
4.1. Tellija tellib sobiva teenusepaketi Riigipilve iseteenindusest. Tellija lisab tellimusse täieliku
domeeninime, soovitava testimise/skaneerimise päeva või ajavahemiku ja kontaktisiku andmed.
Riigipilve kliendihaldus edastab tellimuse teenusepakkujale.
4.2. Teenusepakkuja ja tellija allkirjastavad NDA lepingu, sest testitava rakenduse/platvormi detailide
arutelu võib sisaldada tellija tundlikku infot.
4.3. Tellija lepib teenusepakkujaga eraldi kokku kirjalikku taasesitamist võimaldavas vormis teenuse
raames teostatavad täpsemad tegevused, sh nende kavandatava mahu ning eeldatava ajakava.
4.4. Teenusepakkuja raporteerib tellijale regulaarselt teostatud tegevustest ning selleks kulunud
töötundidest, kasutades selleks omavahel kokkulepitud kanalit ja vormi.
5. Teenuse osutamise tingimused
5.1. Teenust osutatakse tööajal.
5.2. Teenusepakkuja kohustub:
5.2.1. osutama teenust vastavalt tellijaga kirjalikku taasesitamist võimaldavas vormis sõlmitud
kokkuleppele;
4/9
5.2.2. esitama tellijale regulaarse raporti teostatud tegevustest ning selleks kulunud töötundidest
vastavalt tellija ja teenusepakkuja vahel kokkulepitud raporteerimisperioodile.
5.3. Tellija kohustub:
5.3.1. sõlmima teenusepakkujaga konfidentsiaalsuslepingu (NDA leping);
5.3.2. esitama teenusepakkujale jooksvalt teenuse osutamiseks vajalikud lähteandmed ja -
dokumendid;
5.3.3. teavitama teenuspakkujat, kui teenuse raames töödeldakse isikuandmeid;
5.3.4. andma teenusepakkujale mõistliku ja piisava aja oma kohustuste täitmiseks;
5.3.5. andma teenusepakkujale vajalikke juhiseid, sh teenusepakkuja nõudmisel kirjalikult.
6. Teenusepaketid
6.1. Pakett 1: ühekordne ühe FQDN (täielik domeeninimi) testimine:
6.1.1. kontrollitakse kuni 1 FQDN (täielik domeeninimi);
6.1.2. 6 t konsultatsiooni (1 t enne kontrolli, 5 t pärast kontrolli), sh kliendi soovil leidude
kontrollimine.
6.2. Pakett 2: ühekordne kahe FQDN (täielik domeeninimi) testimine:
6.2.1. kontrollitakse kuni kahe FQDN (täielik domeeninimi). Näide: https://www.rik.ee ja
https://wiki.rik.ee/;
6.2.2. 12 t konsultatsiooni (2 t enne kontrolli, 10 t pärast kontrolli), sh kliendi soovil leidude
kontrollimine.
6.3. Pakett 3: ühekordne mitme FQDN (täielik domeeninimi) testimine:
6.3.1. kontrollitakse kuni [X] FQDN (täielik domeeninimi);
6.3.2. 6* [X] t konsultatsiooni.
7. Teated
7.1. Tellija edastab teenusega seotud pöördumised (tellimused, infopäringud, intsidendid) Riigipilve
iseteenindusest.
7.2. Tellija teavitab teenuse kasutamisel tekkinud probleemidest viivitamatult Riigipilve iseteenindusest
vastavalt Riigipilve eeskirjale.
7.3. Juhul kui iseteenindus ei toimi, kontakteerub tellija Riigipilve kasutajatoega (24/7) e-posti teel
[email protected] või telefonil 699 1140 ja teatab oma nime, ettevõtte nime, projekti nimetuse,
probleemi kirjelduse ning muud olulised asjaolud.
7.4. Tellija kontaktisik peab pärast veast teatamist olema Riigipilve kliendihalduse nõudmisel kättesaadav.
8. Teenustasu
8.1. Teenustasu arvestatakse üks kord kuus vastavalt valitud paketile.
8.2. Teenuse maksumus, millele lisandub Eesti Vabariigis kehtiv käibemaks:
5/9
8.3. Teenustasu arvestatakse tellija aktsepteeritud teenusepakkuja tarnitud töötundide alusel, tellija ja
teenusepakkuja vahel allkirjastatakse tööde üleandmise-vastuvõtmise akt.
9. Teenuse lõpetamine ja täiendavad tingimused
9.1. Tellija edastab teenuse lõpetamise pöördumise Riigipilve iseteenindusest või teavitab teenuse
lõpetamise soovist Riigipilve kliendihaldust vähemalt üks kuu ette ja Riigipilve kliendihaldus edastab
teenuse lõpetamise soovi teenusepakkujale.
9.2. Teenusepakkuja teavitab Riigipilve kliendihaldust ja Riigipilve kliendihaldus teavitab tellijat
Riigipilve iseteenindusest teenuse osutamise lõpetamisest vähemalt üks kuu ette.
9.3. Teenuse lõpetamisel on tellija kohustatud tasuma esitatud arve(te) alusel teenuse lõpetamise
momendiks faktiliselt tehtud, dokumentaalselt tõendatud ja tellijale üle antud teenuse eest.
9.4. Tellija ja RIT juhinduvad lisaks teenustingimustele Riigipilve eeskirjast ja koostöökokkuleppest.
9.5. Kui teenusepakkuja puutub teenuse osutamise raames kokku isikuandmetega (nt kui salvestatud
andmefailides sisalduvad tellija töötajate põhiandmed), toimub nende töötlemine teenusepakkuja kui
volitatud töötleja poolt vastavalt tellija ja teenusepakkuja vahel sõlmitavale andmetöötluslepingule.
Teenus
Teenuse maksumus
käibemaksuta
eurodes
Pakett 1: ühekordne ühe FQDN (täielik domeeninimi) testimine 6300,00
Pakett 2: ühekordne kahe FQDN (täielik domeeninimi) testimine 8400,00
Pakett 3: ühekordne mitme FQDN (täielik domeeninimi) testimine kokkuleppel
6/9
KINNITATUD
direktori 25.11.2024 käskkirjaga nr 33
Lisa 2
Turbeläbistuse testimise teenustingimused
Käesolevad teenustingimused reguleerivad Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse (edaspidi
RIT), Security Software OÜ (edaspidi teenusepakkuja või CYBERS) ja tellija suhteid seoses teenuse
kasutamisega ning kehtestavad sellekohaste õiguste teostamise ja kohustuste täitmise tingimused.
Teenustingimusi rakendatakse alates tellija poolt Riigipilve iseteeninduses teenuse tellimisest.
1. Mõisted
1.1. RIT – Riigi Info- ja Kommunikatsioonitehnoloogia Keskus.
1.2. Teenusepakkuja – Security Software OÜ, kelle ressursse ja teadmisi vastavalt teenustingimustes
toodule kasutatakse.
1.3. Teenus – turbeläbistuse testimine.
1.4. Riigipilve kasutajatugi – RITi ööpäev läbi töötav seirekeskus, mille kaudu registreeritakse probleemid
ja suunatakse vastava valdkonna spetsialistidele (e-post [email protected], tel 699 1140).
1.5. Riigipilve kliendihaldus – RITi Riigipilve tööajal töötav üksus, mille kaudu juhendatakse kasutajaid,
lahendatakse probleeme ning vajadusel suunatakse edasi vastava valdkonna spetsialistidele (e-post
[email protected], tel 699 1140).
1.6. Lepe – RITi ja tellija vahel sõlmitud koostöökokkulepe.
1.7. Tellija – RITi lepinguline partner, kes tellib või kasutab Riigipilve teenust.
1.8. Tööpäev – kalendripäev, mis ei ole laupäev, pühapäev, rahvuspüha ega riigipüha pühade ja tähtpäevade
seaduse tähenduses.
1.9. Tööaeg – tööpäev kell 09.00–17.00.
1.10. Tööväline aeg – aeg, mis ei ole tööaeg.
1.11. Teenuse rike (intsident) – olukord, kus tellijal ei ole võimalik teenust vastavalt lepingus kokkulepitule
kasutada, sh nt teenuse, IT-süsteemi, -vahendi või -rakenduse töö planeerimata seiskumine või häire.
Teenuse rikke vormideks on teenuse seisak ja teenuse häire.
1.12. Teenuse seisak – olukord, kus lepingus kirjeldatud teenuse, IT-süsteemi, -vahendi või -rakenduse töö
ei saa jätkuda (on seiskunud).
1.13. Teenuse häire – olukord, kus lepingus kirjeldatud teenuse, IT-süsteemi, -vahendi või -rakenduse töö
on piiratud (on häiritud).
1.14. Teenuse rikke mõju ulatuse määrang:
1.14.1. puudub – mõju teenusele puudub;
1.14.2. madal – teenus on häiritud ühel kasutajal või on teenuse raames kasutatava komponendi töö
häiritud, kuid teenus on kasutatav;
1.14.3. keskmine – teenus on seiskunud ühel või on häiritud paljudel kasutajatel või on häiritud mitu
teenuses kasutatavat komponenti, kuid teenus on kasutatav;
1.14.4. kõrge – teenus on seiskunud mitmel kasutajal või pole kasutatav.
1.15. Reageerimisaeg – ajavahemik teenuse rikke kohta teate saamisest kuni teenusepakkuja spetsialisti töö
alustamiseni intsidendi lahendamiseks.
1.16. Kordategemisaeg – ajavahemik teenuse rikke kohta teate saamisest kuni teenuse, IT-süsteemi, -
vahendi või -rakenduse töövõime taastamiseni.
1.17. Muudatus – igasugune lisamine, modifitseerimine või eemaldamine, mis mõjutab olemasolevat ja
töötavat teenust, funktsiooni või IT-vahendit või selle konfiguratsiooni.
1.18. Tellimus – tellija teenusabi, standardse muudatuse või ligipääsu soov.
1.19. Riigipilve iseteenindus – veebiaadressil https://minu.riigipilv.ee asuv veebipõhine keskkond, kus
tellijal on võimalik jälgida teenusega seonduvate pöördumiste hetkestaatuseid ja lahenduskäike.
1.20. Süsteem – tellija poolt defineeritud süsteemiskeem.
1.21.
2. Teenuse kirjeldus
Turbeläbistuse testimine on mis tahes rakenduse, süsteemi, infrastruktuuri või teenuse eeldefineeritud
raamistikul põhinev hindamisprotsess. Turbeläbistuse testimise eesmärk on tuvastada turvalisusega seotud
7/9
nõrkused ja puudused ning tutvustada neid tellija tehnilisele tiimile äriteenuste küberohtudele
vastupanuvõime parandamiseks ja võimaliku turvanõuete rikkumise ohu minimeerimiseks. Teenusepakkuja
esitab selle teenuse osutamise tulemusel tellijale detailse aruande testimise käigus avastatud leidudest ja
nõrkustest. Teenusepakkuja annab tellijale soovitusi avastatud puuduste kõrvaldamiseks.
3. Teenuse tehniline kirjeldus
3.1. CYBERS ja tellija määravad 90 päeva jooksul pärast tellimuse esitamist üheskoos kindlaks testimise
alguspäeva. Projektiplaan kirjeldatakse tellimiskirjas (ingl Statement of Work – SoW). Teenuse
osutamise tulemusena esitatakse tellijale vastavalt eelpool kirjeldatule detailne aruanne.
3.2. Teenuse osutamise etapid.
3.2.1. Etapp 1: ettevalmistused.
3.2.1.1. Testimise meetodid:
3.2.1.1.1. musta kasti meetod – turbeläbistuse testijal pole rakendusest ja selle andmevoogudest
peaaegu mingisuguseid eelteadmisi;
3.2.1.1.2. halli kasti meetod – turbeläbistuse testijal on süsteemi tööpõhimõtetest teatav hulk
teadmisi, nt teadmised arhitektuurist, ligipääs lähtekoodile või muu süsteemipõhine
ligipääs või teadmine;
3.2.1.1.3. valge kasti meetod – turbeläbistuse testijal on ligipääs süsteemi tööpõhimõtetele,
komponentidele, tarkvara lähtekoodile ja/või muule, mis annab täieliku informatsiooni
testitavast süsteemist.
3.2.1.2. Testimise tasemed – turbeläbistuse testimine teostatakse tavaliselt vastavalt OWASP ASVS
(Application Security Verification Standard) standardile, järgides OWASP WSTG (Web
Security Testing Guide) juhiseid. ASVS standard koosneb rakenduse turvanõuete
nimekirjast, mida kasutatakse turbeläbistuse testimise tegemiseks. ASVS määrab kolm
turvalisuse taset, millest iga järgmine on põhjalikum:
3.2.1.2.1. ASVS tase 1 on madala kindluse taseme jaoks ja on täielikult läbistatav;
3.2.1.2.2. ASVS tase 2 on tundlikke andmeid sisaldavate rakenduste jaoks, mis vajavad kaitset. Tase
2 on enamiku rakenduste jaoks soovitatav tase;
3.2.1.2.3. ASVS tase 3 on mõeldud kõige kriitilisematele rakendustele, mis teostavad suure
väärtusega tehinguid, sisaldavad tundlikke meditsiinilisi andmeid või mis tahes rakenduste
jaoks, mis nõuavad suurimat usaldust.
3.2.1.3. CYBERS ja tellija lepivad enne tegelikku testimist kokku turbeläbistuse testimise meetodis
ja tasemes ning muudes täiendavates tingimustes.
3.2.2. Etapp 2: testimine.
3.2.2.1. Turbeläbistuse testimise meetod ja teostus olenevad tarkvara või rakenduste tüübist ja
olemusest.
3.2.2.2. Veebirakendusi testitakse vastavalt OWASP ASVS ja WSTG:
8/9
3.2.3. Etapp 3: tulemuste teatavaks tegemine.
3.2.3.1. Tulemuste teatavaks tegemise etapi eesmärk on esitada tellijale põhjalik aruanne testimise
leidudest, selgitada testimise ja tehtud toimingute tulemust. Aruanne sisaldab leidude
parandusettepanekuid. Tellija soovil tutvustab CYBERS testimise tulemusi vahetul
kohtumisel tellija esindajatega (juhtkond, administraatorid, tehniline personal vms).
3.2.3.2. Aruanne koostatakse ingliskeelsena, v.a juhul, kui tellimiskirjas on lepitud kokku teisiti.
3.2.3.3. Lõppraport antakse tellijale üle ühe nädala jooksul alates töö lõpetamisest.
4. Teenuse korraldus
4.1. Tellija tellib sobiva teenusepaketi Riigipilve iseteenindusest. Tellija lisab tellimusse soovitava
testimise/skaneerimise päeva või ajavahemiku ja kontaktisiku andmed. Riigipilve kliendihaldus
edastab tellimuse teenusepakkujale, kes võtab ühendust tellija kontaktisikuga.
4.2. Teenusepakkuja ja tellija allkirjastavad NDA lepingu, sest testitava rakenduse/platvormi detailide
arutelu võib sisaldada tellija tundlikku infot.
4.3. Teenusepakkuja edastab pärast NDA lepingu allkirjastamist tellijale küsimustiku.
4.4. Tellija lepib teenusepakkujaga eraldi kokku kirjalikku taasesitamist võimaldavas vormis teenuse
raames teostatavad täpsemad tegevused, sh nende kavandatava mahu ning eeldatava ajakava.
4.5. Teenusepakkuja raporteerib tellijale regulaarselt teostatud tegevustest ning selleks kulunud
töötundidest, kasutades selleks omavahel kokkulepitud kanalit ja vormi.
5. Teenuse osutamise tingimused
5.1. Teenust osutatakse üldjuhul tööajal. Tellija ja teenusepakkuja vahelisel kokkuleppel tööajaväline
testimine lepitakse eraldi kokku tellimiskirjas või kirjalikku taasesitamist võimaldavas vormis. Punase
tiimi lööktestimine võib toimuda ka tööajavälisel ajal vastavalt CYBERSi äranägemisele.
5.2. Teenusepakkuja kohustub:
5.2.1. osutama teenust vastavalt tellijaga kirjalikku taasesitamist võimaldavas vormis sõlmitud
kokkuleppele;
5.2.2. esitama tellijale regulaarse raporti teostatud tegevustest ning selleks kulunud töötundidest
vastavalt tellija ja teenusepakkuja vahel kokkulepitud raporteerimisperioodile.
5.3. Tellija kohustub:
9/9
5.3.1. sõlmima teenusepakkujaga konfidentsiaalsuslepingu (NDA leping);
5.3.2. esitama teenusepakkujale jooksvalt teenuse osutamiseks vajalikud lähteandmed ja -
dokumendid;
5.3.3. teavitama teenuspakkujat, kui teenuse raames töödeldakse isikuandmeid;
5.3.4. andma teenusepakkujale mõistliku ja piisava aja oma kohustuste täitmiseks;
5.3.5. andma teenusepakkujale vajalikke juhiseid, sh teenusepakkuja nõudmisel kirjalikult.
6. Teenusepakett
Turbeläbistuse testimine – mis tahes rakenduse, süsteemi, infrastruktuuri või teenuse eeldefineeritud
raamistikul põhinev hindamisprotsess.
7. Teenustasu
7.1. Teenustasu arvestatakse üks kord kuus.
7.2. Teenuse maksumus, millele lisandub Eesti Vabariigis kehtiv käibemaks:
7.3. Teenustasu arvestatakse tellija aktsepteeritud teenusepakkuja tarnitud töötundide alusel: tellija ja
teenusepakkuja vahel allkirjastatakse tööde üleandmise-vastuvõtmise akt.
8. Teated
8.1. Tellija edastab teenusega seotud pöördumised (tellimused, infopäringud, intsidendid) Riigipilve
iseteenindusest.
8.2. Tellija teavitab teenuse kasutamisel tekkinud probleemidest viivitamatult Riigipilve iseteenindusest
vastavalt Riigipilve eeskirjale.
8.3. Juhul kui iseteenindus ei toimi, kontakteerub tellija Riigipilve kasutajatoega (24/7) e-posti teel
[email protected] või telefonil 699 1140 ja teatab oma nime, ettevõtte nime, projekti nimetuse,
probleemi kirjelduse ning muud olulised asjaolud.
8.4. Tellija kontaktisik peab pärast veast teatamist olema Riigipilve kliendihalduse nõudmisel kättesaadav.
9. Teenuse lõpetamine ja täiendavad tingimused
9.1. Tellija edastab teenuse lõpetamise pöördumise Riigipilve iseteenindusest või teavitab teenuse
lõpetamise soovist Riigipilve kliendihaldust vähemalt üks kuu ette ja Riigipilve kliendihaldus edastab
teenuse lõpetamise soovi teenusepakkujale.
9.2. Teenusepakkuja teavitab Riigipilve kliendihaldust ja Riigipilve kliendihaldus teavitab tellijat
Riigipilve iseteenindusest teenuse osutamise lõpetamisest vähemalt üks kuu ette.
9.3. Teenuse lõpetamisel on tellija kohustatud tasuma esitatud arve(te) alusel teenuse lõpetamise
momendiks faktiliselt tehtud, dokumentaalselt tõendatud ja tellijale üle antud teenuse eest.
9.4. Tellija ja RIT juhinduvad lisaks teenustingimustele Riigipilve eeskirjast ja koostöökokkuleppest.
9.5. Kui teenusepakkuja puutub teenuse osutamise raames kokku isikuandmetega (nt kui salvestatud
andmefailides sisalduvad tellija töötajate põhiandmed), toimub nende töötlemine teenusepakkuja kui
volitatud töötleja poolt vastavalt tellija ja teenusepakkuja vahel sõlmitavale andmetöötluslepingule.
Teenus Arveldus-
periood
Teenuse
maksumus
käibemaksuta
eurodes
Turbeläbistuse testimine – mis tahes rakenduse, süsteemi,
infrastruktuuri või teenuse eeldefineeritud raamistikul põhinev
hindamisprotsess
1 t 100,00
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Leping | 27.09.2024 | 60 | 5-3/24-0313-1 🔒 | Leping | rit |