| Dokumendiregister | Kaitsevägi |
| Viit | KV-0.4-2.5/24/1793-1 |
| Registreeritud | 11.12.2024 |
| Sünkroonitud | 12.12.2024 |
| Liik | Leping |
| Funktsioon | - - |
| Sari | - - |
| Toimik | - |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | |
| Originaal | Ava uues aknas |
KOOSTÖÖKOKKULEPE
Kaitsevägi, registrikood 70008641, asukoht Juhkentali 58, 15007 Tallinn, mida Kaitseväe
juhataja volituse 22.01.2024 nr 121 alusel esindab Kaitseväe peastaabi väljaõppeosakonna ülem kolonelleitnant Margot Künnapuu (edaspidi tellija) ja
Haridus- ja Teadusministeerium, registrikood 70000740, asukoht Munga 18, Tartu 50088,
mida põhimääruse alusel esindab kantsler Kristi Vinter-Nemvalts (edaspidi teenuseosutaja),
mida edaspidi nimetatakse eraldi pooleks või koos poolteks, sõlmisid käesoleva
koostöökokkuleppe (edaspidi Kokkulepe) alljärgnevas:
1. Sissejuhatus ja eesmärk
1.1. Käesolevas Kokkuleppes sätestatakse poolte õigused ja kohustused info- ja
kommunikatsioonitehnoloogia teenuste (edaspidi IT-teenus) osutamisel, kasutamisel ja
arendamisel ning IT-teenuste osutamise tingimused (käideldavusnõuded).
1.2. Infosüsteemide ja IT-teenuste täpsemad käideldavusnõuded on toodud Kokkuleppe
lisades.
1.3. Kui konkreetse infosüsteemi või IT-teenuse osutamiseks on vajalik kokku leppida
käesolevast Kokkuleppest erinevad tingimused, sätestatakse nimetatud tingimused
Kokkuleppe lisas koos konkreetse infosüsteemi või IT-teenuse käideldavusnõuetega.
1.4. Tööplaanis on ära toodud kõik teenused, mida rakendus KV Tahvel kasutab. Tööplaan
asub teenuseosutaja kasutatavas arenduskeskkonnas Atlassian (kättesaadav lingilt
https://projektid.edu.ee/pages/viewpage.action?pageId=216769078). Teenuseosutajal
on õigus tööplaani vastavalt vajadusele muuta, täiendada ja ajakohastada, millele on
tagatud ligipääs tellija esitatud kontaktisikul ja/või isikutel.
2. Mõisted
2.1. Eriolukord - planeerimata katkestus loodusõnnetuse või katastroofi olukorras, mille
korral on infosüsteemi(de) toimimiseks vajalik füüsiline IT-infrastruktuur vähemalt ühes
asukohas hävinud või kahjustunud ja see katkestab infosüsteemi(de) normaalse talitluse
ning selle taastamiseks on vajalik rakendada taasteplaani.
2.2. Funktsionaalsus – tegevus, mida kasutaja saab (äriteenusega seotud)
rakenduse/infosüsteemi abil iseseisvalt (st ei eelda teenuseosutaja töötajate tegevust)
sooritada.
2.3. Intsident – ootamatu rike (mis ei ole normaalse/standardse teenuse osa), mis põhjustab
või võib põhjustada katkestuse IT-teenuses (sh rakendused, taristu ja tehnilised
vahendid).
2.4. Turvaintsident - teenuseosutaja põhitegevust oluliselt häiriv ootamatu sündmus, mille
tagajärjel tekib teenuseosutajale oluline materiaalne või mittevaraline kahju, oht
klientidele või töötajatele. Turvaintsidendina käsitletakse ka sündmust, millega loodi
tingimused võimalikuks turvaintsidendiks, mis jäi realiseerumata kellegi teadliku või
juhusliku sekkumise tõttu (turvaintsidendi oht).
2.5. Infovara – Teave ja andmed ning nende töötlemiseks vajalikud infotehnoloogilised
rakendused, taristu ja tehnilised vahendid.
2.6. E-ITS – Eesti infoturbestandard tagab avalike ülesannete täitmiseks kasutatavate
äriprotsesside ja infosüsteemide kõikehõlmava kaitse.
2.7. IT-kasutajatugi – teenuseosutaja IT-teenuste kasutajatugi ja kõnekeskus.
2.8. IT-teenus – teenuseosutaja poolt tellijale pakutav lahendus, mis võib baseeruda mingil
riist- või tarkvaral ja selle juurde osutatavatel tegevustel ning mis toetab (võimaldab)
tellija äriprotsesse.
2.9. IT-teenuse omanik – IT-teenuse toimimise eest vastutav tellija või teenuseosutaja
poolne isik. Kesksete IT-teenuste omanik on teenuseosutaja, ärirakenduste omanik on
tellija.
2.10. Kasutaja – isik, kellel on õigus IT-teenuste kasutamiseks.
2.11. Kriitilisuse klass – IT-teenuse taastamise maksimaalne ajakulu ning prioriteet, mis
järjekorras eriolukorras (näiteks serveriruumide vee- või tulekahjustuste või muu
ootamatu eriolukorra puhul) IT-teenuseid taastatakse. Lähtuvalt taasteaegadest jaotatakse
infosüsteemi osad järgnevatesse kriitilisuse klassidesse:
• I – taasteaeg kuni 3 ööpäeva (72h);
• II – taasteaeg kuni 7 ööpäeva (168h);
• III – taasteaeg määratlemata.
2.12. Kriitiline viga – viga on kriitiline, kui tavapärase IT-teenuse osutamine ei ole võimalik
või on oluliselt häiritud ning alternatiivsete lahenduste (nt käsitsi menetlus) rakendamine
põhjustab ebamõistlikku halduskulu või olulist järeleandmist teenindusstandardis.
2.13. KV TAHVEL – ärirakendus, mis on Kokkuleppega osutatava IT-teenuse raames
hõlmatud (sh KV-TEST-TAHVEL ja KV-PRE-LIVE TAHVEL).
2.14. Lahendamisaeg – maksimaalne lubatud aeg intsidendi või teenindussoovi
lahendamiseks, mis ei eelda arendustööde teostamist.
2.15. Maksimaalne lubatud üheaegne pöördumiste arv – üheaegselt IT-teenust kasutavate
pöördumiste arv (üheaegsete päringute arv), mille korral on tagatud teenuse vastav
toimimine.
2.16. Maksimaalne viiteaeg – maksimaalne lubatud viide sekundites operatsiooni
toimumiseks.
2.17. Normaalne viiteaeg – tavapärane operatsiooni toimumise aeg sekundites mille
rahuldamiseks on süsteem optimeeritud.
2.18. Planeerimata katkestus – mitteplaanipärane IT-teenuse või selle funktsionaalsuse
katkestus või häire nende töös. Planeerimata katkestuste hulka arvestatakse ainult IT-
teenuse tööajal aset leidvad planeerimata katkestused. Planeerimata katkestuseks ei loeta
olukorda, kus häiritud on üksikute kasutajate töö, kuid asutuses (sama hoone piires) on
IT-teenus kättesaadav. Teenuse käideldavuse taseme arvutamisel ei võeta arvesse tellija
tegevusest või tegevusetusest tingitud planeerimata katkestusi.
2.19. Planeeritud katkestus – eelnevalt kokkulepitud ja Kokkuleppes kokku lepitud aja
võrra, mille jooksul IT-teenus ei ole kättesaadav. Planeeritud katkestuste hulka
arvestatakse ainult IT-teenuse tööajal toimuvaid planeeritud katkestusi. Planeeritud
katkestust kasutatakse hoolduseks, testimiseks ja täienduste tegemiseks.
2.20. Reageerimisaeg – ajavahemik, mis algab pöördumise esitamisest IT kasutajatoele ning
lõpeb lahendamise alustamise, lahendamiseks edasisuunamise või tagasilükkamisega.
2.21. (Operatsiooni) reaktsiooniaeg – aeg, mis kulub sisestushetkest või päringusignaalist
kuni vastuse saamiseni ehk operatsiooni toimumiseks. 90% päringutest peavad mahtuma
maksimaalse viiteaja sisse.
2.22. Teenindussoov – kasutaja pöördumine IT-kasutajatoe poole info või nõuande
saamiseks, taotlus ligipääsu tekitamiseks või muutmiseks, andmete parandamise tellimus,
statistika või väljavõtte koostamise tellimus, tarkvara või riistvara tellimus jmt.
2.23. IT-teenuse taastamiskoha klass – määrab maksimaalse andmehulga, mis võib minna
kaotsi teenuse taastamise käigus. Taastamiskoha klass määratakse ajavahemikuna enne
tõrget. KV Tahvli varundus on iga ööpäeva ringselt ehk klass I. Näiteks taastamiskoha
klass üks ööpäev saavutatakse igapäevase varundamisega, kus maksimaalne andmekadu
võib olla 24 tunni andmed. Taastekoha klassid on järgmised:
• I – 24 h (ehk üks ööpäev);
• II – 72 h (ehk kolm ööpäeva);
• III – 168 h (ehk seitse ööpäeva);
• IV – üks kuu;
• V – määratlemata.
2.24. Tööaeg – kokkulepitud ajavahemik, millal IT-teenus peab kasutajale garanteeritult
kättesaadav olema ning mille jooksul pakutakse IT-teenusele IT kasutajatuge
(kasutusnõustamine, planeerimata katkestuste lahendamine jms). IT teenuste töö
väljaspool tööaega on monitooritud. Tööaeg on E-R 9:00-17:00.
2.25. Varukoopia paigutamine tähtajatule säilitamisele – määratleb ajavahemiku, mille
lõppedes paigutatakse viimane varukoopia tähtajatule säilitamisele (kuu – kuu viimane
koopia, aasta – aasta viimane koopia).
2.26. Varukoopiate paigutamine lühiajalisele säilitamisele – määratleb varukoopia tsükli
pikkuse ehk ajavahemiku, kui kaua säilitatakse varukoopiaid enne kustutamist.
2.27. Ärirakendus – ehk äritarkvara on tarkvara või arvutiprogrammide kogum, mida
kasutavad ärikasutajad, et täita mitmesuguseid ärifunktsioone, muu hulgas tootlikkuse
suurendamiseks või mõõtmiseks. Infosüsteem, mis on loodud mingi konkreetse tellija
äritegevusega seotud probleemi lahendamiseks või funktsiooni täitmiseks.
2.28. Ühe planeerimata katkestuse maksimaalne kestvus – maksimaalne lubatud
ajavahemik, mille jooksul on vaja IT-teenuse töö taastada.
2.29. Isikuandmete töötlemine: isikuandmete või nende kogumitega tehtav automatiseeritud
või automatiseerimata toiming või toimingute kogum, nagu kogumine,
dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja
muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul
moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine,
kustutamine või hävitamine.
3. Poolte õigused ja kohustused
3.1. IT-teenuste osutamisel, kasutamisel ja arendamisel järgivad pooled kehtivaid IT
teenuseid puudutavaid regulatsioone, õigusakte, eeskirju ja muid poolte vahel sõlmitud
kokkuleppeid, sh arhitektuuripilti (kättesaadav lingilt
https://projektid.edu.ee/display/KVT/Arhitektuuripilt) ja teenuseosutaja poolt
kehtestatud kordasid, mis on tellija antud kontaktile teatavaks tehtud.
3.2. Teenuseosutaja tagab IT-teenuste osutamise vastavalt kokkulepitud tingimustele.
3.3. Planeerimata katkestustest teavitatakse tööajal IT-teenuse kasutajaid telefoni ja/või e-
posti teel hiljemalt 30 minuti jooksul alates katkestusest teadasaamisest.
3.4. Kokkuleppel IT-teenuse omaniku või peakasutajaga võib planeeritud katkestusi läbi viia
Kokkuleppes kokkulepitust lühema etteteatamise ajaga. Planeeritud katkestustest
teavitatakse tööajal IT-teenuse omanikku või peakasutajat e-posti teel.
3.5. Reaktsiooniajale esitatud nõuetele mittevastavuse korral antakse teenuseosutajale vea
kõrvaldamiseks aega 10 (kümme) tööpäeva alates IT-kasutajatoe teavitamisest tellija
poolt. Kui viga ei ole selle aja jooksul võimalik kõrvaldada seadistamise teel, annab
teenuseosutaja tellijale sisendi, vea kõrvaldamiseks vajaliku arendustöö tellimiseks.
3.6. Tellija teeb teenuseosutajaga koostööd vastavalt konkreetse IT-teenuse või infosüsteemi
osas kehtestatud ja tellijale teatavaks tehtud kordadele ja protseduurireeglitele ning
kohustub tasuma saadud teenuse eest tasu vastavalt Kokkuleppe punktis 9 ja Kokkuleppe
lisas 1 sätestatule.
3.7. Pooltel on õigus igal ajal algatada läbirääkimisi IT-teenuste avamiseks või sulgemiseks,
teenuste mahtude ning teenusetingimuste muutmiseks. IT-teenuse mahu vähenemine ei
taga eelarveliste vahendite vabanemist ning eelarve täpsustatakse iga teenuse vajaduse
muutumisel läbirääkimiste käigus.
3.8. Kui IT-teenuse sisuline või teenusetingimuste muutmine eeldab täiendavaid
finantsvahendeid, algatab tellija koostöös teenuseosutajaga valitsemisala asutuste eelarve
koostamise protsessist lähtuvalt täiendavate eelarvevahendite või muu finantseeringu
taotlemise. Infrastruktuuri täiendavaid finantsvahendeid taotleb teenuseosutaja. Kui
finantseerimine on tagatud, algatab teenuseosutaja IT-teenuse muudetud tingimustel
osutamise.
3.9. IT-teenuste kulu ja mahtude kokkuleppimiseks esitab tellija teenuseosutajale hiljemalt
iga aasta novembrikuu lõpuks prognoosi järgmise kalendriaasta IT-teenuste mahtude,
muudatuste ning uute IT-teenuste vajaduste kohta. Tähtaegselt esitamata vajaduste puhul
ei garanteeri teenuseosutaja ressursi olemasolu ja IT-teenuse pakkumist soovitud ajal.
3.10. Teenuseosutajal on õigus oma ülesannete täitmisel, sh infoturbe intsidentide
lahendamisel, töödelda isikuandmeid õigusaktis sätestatud või Kokkuleppe lisadena
kinnitatud iga konkreetse IT-teenuse käideldavusnõuetes välja toodud kasutuslugudega
seonduvalt. Isikuandmete töötlemisena mõistetakse sõnumite vastuvõtmist, saatmist ja
sõnumi sisu nägemist.
3.11. Tellija annab teenuseosutajale õiguse vajadusel kaasata isikuandmete töötlemiseks
kirjaliku Kokkuleppega teine volitatud töötleja, kui see on vajalik IT-teenuse
töökorrasoleku, järjepidevuse, arendamise, hooldamise vmt tagamiseks. Teenuseosutaja
kohustub Tellija kontaktisikule isikuandmete töötlemise Kokkuleppe sõlmimisest
kirjalikku taasesitamist võimaldavas vormis teavitama.
3.11.1. Alltöövõtja kaasamine peab olema igakordselt eelnevalt kooskõlastatud
Kaitseväega. Alltöövõtjaga tuleb sõlmida leping, milles on kajastatud KV teabe hoidmise
(konfidentsiaalsuse) sätted. Kokkuleppes toodu on teenusepakkujale kohustuslikuks
täitmiseks.
3.11.2. Kahe poole vahel e-posti teel andmete edastus peab olema ID kaardiga
krüpteeritud.
3.11.3. Kui teenuseosutajal on vajadus siseneda Kaitseväe julgeoleku alale, tuleb läbida
kohustuslik taustakontroll Kaitseväe korralduse seaduse § 413 lg 1 alusel.
3.12. Teenuseosutaja kohustub pidama tellijale pakutavate IT-teenustega seotud
infotehnoloogiliste vahendite, rakenduste, litsentside jms registrit.
4. Infoturve
4.1. Teenuseosutaja ja tellija kohustuvad kõigi infoturbega seotud tööprotsesside teostamisel
kinni pidama E-ITS turvanõuetest ja teistest õigusaktidest tulenevatest turvanõuetest, sh
dokumenteerima turvameetmete rakendamist.
4.2. IT-teenuste E-ITS turvaklassi määrab IT-teenuse tellija.
4.3. Teenuseosutaja teavitab tuvastatud infoturbe intsidendist mitte hiljem kui ühe tunni
jooksul alates infoturbe intsidendi tuvastamisest. Teavitus edastatakse tellija poolt antud
kontaktisikule ning lisaks e-posti aadressile [email protected].
4.3.1. Isikuandmetega seotud intsidentide/rikkumiste ja muude
andmelekete/andmekadude korral teavitab teenuseosutaja tellijat esimesel
võimalusel teada saamisest e-posti aadressil [email protected]. Teatises
kirjeldatakse vähemalt intsidendi laad, sealhulgas puudutatud andmesubjektide
liik ja arv ning puudutatud kirjete liik ja arv; soovitatavad meetmed rikkumise
võimalike negatiivsete mõjude leevendamiseks; kirjeldada rikkumise tõttu
andmesubjektidele tekkivaid tagajärgi ja potentsiaalseid ohte; esitada muud teavet,
mis on mõistlikult nõutav, et tellija saaks täita isikuandmete kaitse alaseid
õigusakte, sealhulgas teavitamise ja avaldamise kohustusi.
5. IT-teenuste ja infosüsteemide arenduste tellimine
5.1. IT-teenuste arendus (v.a KV-TAHVLI funktsionaalsuste arendus) toimub vastavalt
teenuseosutaja tööplaanile ja vastavatele tegevustele.
5.2. KV-TAHVLI funktsionaalsuste arendust, samuti ligipääsu- ja kasutajaõiguste haldamist,
teostab tellija oma vajaduste põhjal. Arendusvajadused räägitakse vajadusel poolte vahel
läbi ja kinnitatakse vajadusel tellija arenduste juhtrühmas.
5.3. Kriitiliste vigade parandamist ja hooldustöid (v.a KV-TAHVLI tellija poolt arendatud
funktsionaalsus) koordineerib teenuseosutaja infosüsteemi hooldustööde teostamiseks
planeeritud eelarvest.
5.4. IT-teenuse tellija kohustub hoidma IT-teenuse kohta käiva info ajakohasena riigi
infosüsteemi haldussüsteemis (RIHA), küsides vajadusel täiendavat infot
teenuseosutajalt.
6. IT-teenuste kirjeldamine ja kasutamise tingimused
6.1. Kui konkreetse infosüsteemi käideldavusnõuetes ei ole pöördumiste lahendamisaegade
erisustes kokku lepitud, lahendatakse IT-teenuste intsidente ja teenindussoove IT-
kasutajatoes registreeritud pöördumiste alusel vastavalt teenuseosutaja intsidentide
haldamise korras ja teenindussoovide haldamise korras määratud reageerimis- ja
lahendamisaegadele. Reageerimis- ja lahendamisaja arvestus algab pöördumise IT
kasutajatoes registreerimisest.
6.2. IT-teenuse käideldavuse taseme arvutamisel ei võeta arvesse uue arenduse paigaldamisest
tulenevaid planeeritud katkestusi.
6.3. Taasteplaane koostatakse ja ajakohastatakse vastavalt teenuseosutaja „Infosüsteemide
talitluspidevuse haldamise korrale“.
6.4. IT-teenuste hooldus ja tarkvarapaigaldused tehakse teenuseosutaja tööajal.
6.5. IT-teenuse teenustaseme tingimuste rikkumiseks ei loeta:
6.5.1. IT-teenuse planeeritud katkestusi;
6.5.2. katkestusi, mis on tingitud vääramatu jõu esinemisest.
7. Teenuse kvaliteedi tagamine
7.1. Tellija teostab isikuandmete töötlemise kontrolli oma pädevuse ulatuses ja teenuseosutaja
peab tagama võimaluse tellija andmekaitsespetsialistile tema nõudmisel seda kohustust
täita.
7.1.1. Sh on tellijale tagatud võimalus logiandmetega tutvumiseks. Andmesaaja logid
peavad võimaldama tuvastada lubatavaid ja lubamatuid infosüsteemi poole
pöördumisi või pöördumiskatseid, nende täpset aega ja lähtekohta, sisaldades muu
hulgas järgnevaid andmeid (IKS § 36): tegevuse tegija; tegevuse liik; ajamärgistus,
mis sisaldab täpset sündmuse kuupäeva ning kellaaega või ajavahemikku; tehtud
tegevuse väljund või tulem. Teenuseosutaja peab tagama logide muutumatuse.
Logisid kontrollitakse isikuandmete kaitse seadusest ja teistest õigusaktidest
tulenevate nõuete tagamiseks. Logisid kogutakse ja analüüsitakse eraldiseisvas
logiserveris. Logisid säilitatakse vähemalt 2 aastat.
7.2. Teenuseosutajal on õigus küsida IT-teenuse kasutajate kontaktisikult perioodilist
tagasisidet IT teenuste kvaliteedi ja teenustega rahulolu hindamiseks.
7.3. Nii tellija kui teenuseosutaja võivad teha ettepanekuid IT-teenuse kvaliteedi tõstmiseks.
7.4. Teenuseosutaja annab tellijale ülevaate vastavalt iga konkreetse IT-teenuse
käideldavusnõuetes kokkulepitud perioodilisusele, teenuste kvaliteedi tagamise ja
Kokkuleppe täitmise kohta, kus märgitakse vähemalt:
7.4.1. osutatud IT-teenuste maht;
7.4.2. tegelik käideldavuse tase;
7.4.3. planeerimata katkestuste arv ja kestus;
7.4.4. enam kui 30 minutiliste planeerimata katkestuste ülevaade ja selgitused;
7.4.5. muud tellijaga kokkulepitud kriteeriumid.
8. IT-teenuse kasutamise piiramine, peatamine ja lõpetamine
8.1. Teenuseosutajal on õigus piirata või peatada osaliselt või täielikult IT-teenuse osutamine
järgmistel juhtudel:
8.1.1. kui tellijale osutatavate IT-teenuste koodi- või programmeerimisvead või
ülekoormused häirivad teiste IT-teenuste osutamist või rakenduste kasutamist;
8.1.2. vääramatu jõu olukorras, mille all pooled mõistavad ülestõusu, üldstreiki,
massilisi rahutusi poolte asukoha haldusüksuses, sõda, üleujutusi, elektrikatkestusi
või muid kokkuleppes loetlemata asjaolusid, mida pooled aktsepteerivad
vääramatu jõuna;
8.1.3. infoturbekaalutlustel, sh arvutite ja arvutivõrgu kuritahtlik kasutamine, viirused,
küberrünnakud, andmete leke, turvanõuete mittetäitmine vms.
8.2. Teenuseosutaja on kohustatud teavitama tellijat IT-teenuse peatamisest või piiramisest
ning selle eeldatavast kestusest esimesel võimalusel.
8.3. Pooltel on õigus lõpetada IT-teenuse osutamine ja kasutamine, teavitades sellest teist
poolt mõistliku aja jooksul ette. Teenuseosutaja koostöös tellijaga koostavad ülemineku -
või sulgemiskava, milles lepitakse kokku IT-teenuse sulgemise või selle osutamise
lõpetamise ajakavas ja tingimustes.
8.4. Erandkorras on võimalik IT-teenuse osutamine lõpetada 90 (üheksakümne) päeva
jooksul:
8.4.1. Teenuseosutaja poolt, kui tellija ei ole täitnud IT-teenuse osutamise jätkamiseks
vajalikke tingimusi;
8.4.2. Tellija poolt, kui teenuse vajadus muutub.
8.5. Kokkuleppe lõppemise või peatamise korral on teenuseosutajal kohustus tagada
süsteemis olevate tellija andmete (sh KV-TAHVEL) turvaline säilitamine kuni nimetatud
andmete ülekandmiseni tellijale või kooskõlastatult tellijaga andmete kustutamiseni.
9. Kokkuleppe hind ja tasumise kord
9.1. Kokkuleppe alusel osutatava teenuse eest tellija tasub teenuseosutajale igakuiselt 9219
(üheksa tuhat kakssada üheksateist) eurot + KM teenuseosutaja esitatava arve alusel.
Teenuse hind on fikseeritud Kokkuleppe Lisas 1.
9.2. Arve tasumise tähtaeg on 21 (kakskümmend üks) kalendripäeva peale arve väljastamist.
10. Infovahetus
10.1. Kokkuleppe täitmisega seotud infovahetus võib toimuda nii suuliselt kui kirjalikku
taasesitamist võimaldavas vormis poolte kontaktisikute kaudu. Pooltevahelised
Kokkuleppega seotud teated peavad olema edastatud vähemalt kirjalikku taasesitamist
võimaldavas vormis Kokkuleppes määratletud kontaktaadressidel vastavatele
kontaktisikutele.
10.2. Info edastamine toimub üldjuhul telefoni, e-posti või muu kokkulepitud kanali kaudu.
10.3. Poolte kontaktisikud:
10.3.1. teenusepakkuja: Marit Teras ([email protected], +372 5696 2364)
10.3.2. tellija: Liina Tamm ([email protected], +372 717 1718, +372 5465 0486)
10.4. Kontaktisikute ja -andmete muutusest on pool kohustatud koheselt informeerima teist
poolt.
10.5. Teenindussoovide ja intsidentide edastamine IT-kasutajatoele toimub järgmiste kanalite
kaudu:
10.5.1. e-posti aadressile [email protected].;
10.5.2. telefoni teel 730 2133
10.6. Pooled kooskõlastavad omavahel teenuseosutamisega seotud PR-tegevused (näiteks
pressiteated, pressikonverentsid, kriisikommunikatsioon jms) enne nende ellu
rakendamist ja avalikkuseni jõudmist. Pooled ei kahjusta Kokkuleppe pinnalt tekkinud
erimeelsuste või vaidluste lahendamisel üksteise mainet meedia kaudu.
11. Konfidentsiaalsus
11.1. Pooled kohustuvad mitte edastama kolmandatele isikutele teavet, millele teine pool on
osutanud kui konfidentsiaalsele või mis on neile teatavaks saanud Kokkuleppet täites või
juhuslikult, v.a seaduses sätestatud juhtudel. Pooled kohustuvad tagama, et
konfidentsiaalsuskohustus kehtiks kõikide tema poolt teenuse osutamiseks kasutatavate
isikute osas.
11.2. Konfidentsiaalsuskohustus kehtib tähtajatult, sõltumata käesoleva Kokkuleppe
kehtivusest.
12. Vaidluste lahendamine
12.1. Kõik Kokkuleppest tulenevad või sellega seotud vaidlused lahendatakse poolte vahel
läbirääkimiste teel. Läbirääkimiste nurjumisel lahendatakse vaidlus vastavalt vabariigi
valitsuse seaduse § 101.
13. Lõppsätted
13.1. Kokkulepe on kehtiv alates selle sõlmimisest ja kehtib tähtajatult.
13.1.1. Kokkuleppele on selle sõlmimisel lisatud järgmised lisad:
13.1.2 Lisa 1 IT-Teenuse hinnapakkumine
13.1.3 Lisa 2 Toodangukeskkonna majutusteenuse käideldavusnõuded
13.2. Kokkulepe vaadatakse poolte poolt üle vastavalt vajadusele ning fikseeritakse
järgnevaks eelarveperioodiks osutatavad IT teenused, nende mahud ja eeldatav
maksumus.
13.3. Kokkuleppe muudatused vormistatakse Kokkuleppe lisana.
13.4. Kokkulepe lõpetatakse poolte kokkuleppel või juhul, kui sellekohased muudatused on
sisse viidud õigusaktidesse ja tellijal kaob vajadus IT-teenuste järele.
13.5. Vääramatu jõud ei vabasta pooli kohustusest võtta tarvitusele kõik võimalikud abinõud
Kokkuleppe mittetäitmise või mittekohase täitmisega tekkida võiva kahju vältimiseks
või vähendamiseks.
13.6. Kokkulepe on allkirjastatud digitaalselt ning jõustub alates hilisema allkirjastamise
kuupäevast.
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
Margot Künnapuu Kristi Vinter-Nemvalts
Kaitsevägi Haridus- ja Teadusministeerium
Lisa 1. IT-Teenuse hinnapakkumine Kaitseväele ühe aasta lõikes
KV Tahvli süsteemi hind koosneb:
1. Klienditugi - suhtlust klientidega, kes vajavad abi või kellel on küsimusi seoses ettevõtte poolt pakutava toote või teenusega.
2. Tehniline tugi - Tehniline tugi keskendub rohkem tehnilistele küsimustele ja
probleemidele, nagu tarkvara tõrked, seadistusprobleemid või tehnilised küsimused. See võib hõlmata ka juhendite, dokumentatsiooni või foorumite kaudu pakutavat abi, mis
tagatakse välise lepingupartneri poolt. 3. Rakenduse taristu:
3.1. Serverid ja andmekeskused: Need on füüsilised või virtuaalsed arvutid, kus rakendus
töötab. Andmekeskused võivad hõlmata mitmeid servereid, millel rakendus ja selle komponendid jooksevad.
3.2. Võrguinfrastruktuur: See hõlmab võrguseadmeid, mis võimaldavad andmete edastamist rakenduse ja kasutajate vahel. See hõlmab ka internetiühendust ja võrguseadmeid, mis toetavad rakendust.
3.3. Andmebaasid: Andmebaasid hoiavad rakenduse jaoks vajalikku andmeid, näiteks kasutajate profiile, sisu ja muud teavet. Need võivad olla SQL-põhised (PostgreSQL) .
3.4. Rakenduse kood ja tarkvara: Rakenduse loogika ja komponendid, mis on kirjutatud
programmeerimiskeeles Java ja mis võib olla jagatud mitmeks eraldi mooduliks või mikroteenusteks.
3.5. Skaleeritavuse ja tulemuslikkuse vahendid: Tööriistad ja tehnoloogiad, mis võimaldavad rakendusel käsitseda suuremat koormust, kui kasutajate arv või andmehulk kasvab. Näiteks võib kasutada koormuse tasakaalustamise tarkvara või
pilvandmetöötlus teenuseid. 3.6. Turvalisuse ja autentimise lahendused: Rakenduse turvalisuse tagamiseks vajalikud
komponendid, sealhulgas tulemüürid, autentimise süsteemid, SSL-sertifikaadid ja muu.
3.7. Jälgimise ja haldamise vahendid: Tööriistad, mis võimaldavad jälgida rakenduse
jõudlust, tuvastada vigu ning hallata ja värskendada rakenduse komponente. 4. Hoolduskulud
4.1. Rutiinne hooldus: See hõlmab igapäevaseid või regulaarseid tegevusi, näiteks seadmete puhastamist, tarkvara värskenduste paigaldamist, varuosade vahetamist või muud lihtsat hooldust, mis aitab ennetada tõrkeid.
4.2. Korraline hooldus: Mõnikord on vajalik süsteemide või seadmete perioodiline kontrollimine ja hooldus, et tuvastada potentsiaalseid probleeme ja neid enne
suuremateks tõrgeteks muutumist parandada. 4.3. Varuosad ja asendamine: Hoolduskulud võivad hõlmata ka seadmete osade,
komponentide või varuosade ostu ja paigaldamist, kui need kuluvad või
ebaõnnestuvad. 4.4. Tarkvara hooldus: Tarkvara tuleb regulaarselt uuendada, parandada ja kohandada
vastavalt muutuvatele vajadustele ja turvanõuetele. See võib hõlmata tarkvara värskendusi, vigade parandamist ja tugevdatud turvameetmeid.
5. Majutuskulud
5.1. Andmebaasiteenused: Kui rakendus kasutab andmebaasi, siis selle andmebaasi majutamiseks ja hooldamiseks võib olla vaja tasusid maksta.
5.2. Rakenduse majutamine: siia alla käivad muud kulud, näiteks Kubernetese klastri ressursside haldamine ja kasutamine jmt.
5.3. Tehniline tugi ja hooldus: Tarkvara töökindluse tagamiseks võib olla vajalik tasuda
tehnilise toe ja hoolduse eest. See võib hõlmata tarkvaravärskendusi, tõrgete lahendamist ja jõudluse optimeerimist.
5.4. Turvalisuse ja identiteedihalduslahendused: Kui turvalisus on oluline, siis võib olla vajalik investeerida turvateenustesse ja identiteedihalduslahendustesse, mis kaitsevad tarkvara ja andmeid.
Kirjeldus Hind
Kogus
ühes
kuus
Kokku ühes
kuus
Kokku aastas
1. KV Tahvli meeskonna tööjõukulu
sh kasutajatugi
1.1 Tootejuht 1 40 € 40 h 1600 € 19200 €
1.2 Tootejuht 2 40 € 35 h 1400 € 16800 €
1.3 Analüütik 40 € 40 h 1600 € 19200 €
2. Tehniline tugi
2.1 Süsteemiadministraatori
tööjõukulu 40 € 18 h 720 €
8640 € 3. Rakenduse taristu (infra) test,
prelive ja toode. Hoolduskulud ja
majutuskulud.
3.1. RAM 6 € 88 GB 528 € 6336 €
3.2. CPU 6 € 74 444 € 5328 €
3.3 HDD 0,20 € 1500 GB 300 € 3600 €
3.4 Arhiivi HDD maht, backup+varundus 0,15 € 2000 GB 300 €
3600 €
3.5 X-tee teenus (live) 60 € 1 60 € 720 €
3.6 X-tee teenus (test) 40 € 1 40 € 480 €
3.7 Serveri hooldus (litsentsid, VMWare) 20 € 1 20 €
240 €
3.8 ee domeeni registreerimine ja/või pikendamine 1 aasta 9 € 1 0,8 €
9 €
3.9 Zentyal (server jmt)
3.9.1 CPU 6 € 2 12 € 144 €
3.9.2 RAM 6 € 4 GB 24 € 288 €
3.9.3 HDD 0,20 € 100 GB 20 € 240 €
4. Atlassian teenus välisele asutusele
4.1 Igakuine majutus kulu - sisaldab riistvara ja elektri kulusid 150 € 1 150 €
1800 €
4.2 Igakuine hooldus ja tugi- sh kuni 2h kasutajatuge, ligipääs teadmusbaasile, süsteemi uuendused jm. 1000 € 1 1000 €
12000 €
4.3 Esialgne seadistus - kasutajate loomine, ruumide seadistamine, nõustamine 1000 € 1 1000 €
12000 €
Summa ilma KM-ta 9219 € 110625 €
Arveldamisel ümardame täissummani.
1
LISA 2. KV Tahvel toodangukeskkonna majutusteenuse käideldavusnõuded
IT-teenuse nimi KV Tahvel majutusteenus
IT-teenuse omanik Haridus- ja teadusministeerium
IT-teenuse lühikirjeldus
Rakenduse ja serverite majutus ja haldusteenus, sh varundamine ja teenuse monitooring.
Infosüsteemi lühikirjeldus
Õppeinfosüsteem KV Tahvel on turvaline veebipõhine keskkond, kus KV
haldab oma õppetööd. Õppeinfosüsteemis planeeritakse ja kajastatakse kogu
õppetöö läbimiseks vajalikku infot, andmed ja funktsionaalsust.
Infosüsteemi omanik Kaitsevägi
Andmete vastutav töötleja Kaitseväge puudutavate andmete vastutav töötleja- KV
Andmete volitatud töötleja
• Andmete tehnilise haldajana - Haridus- ja Teadusministeerium
käesoleva Kokkuleppega kokku lepitud teenuse pakkumise ulatuses (infosüsteemi, sh andmekogu majutus, hooldus, tehniline
kasutajatugi). • Andmete töötlejana - Haridus- ja Teadusministeerium käesoleva
Kokkuleppega kokku lepitud teenuse pakkumise ulatuses
(infosüsteemi kasutajatoe osutamine, sh andmebaasi logi väljavõtted, andmebaasi skriptid).
Juurdepääsu haldus
• Teenusele juurdepääsuõiguste haldamine: Kaitseväe poolne KV Tahvli projektijuht
• Juurdepääsuõigustega seotud vaidlused ja probleemid: lahendab KV projektijuht.
Kõrgendatud valmisolek
teenuse tagamiseks
Kõrgendatud valmisoleku päevad jm süsteemis toimuvad sündmused
(testimise ja koolituse päevad jm) ja tööajad lepitakse kokku vähemalt 1 kuu
enne toimumist. Teenuse saaja annab sellest teada HTM Tahvel kasutajatoe
aadressil [email protected]
2
Kokkulepitud
teenuselisade kirjeldus
(nt soovitud
varundustihedus, logimise
detailsus, eraldi valveala
jms)
Teavitused
Teenuseosutaja teavitab IT-teenuse kasutajaid kõigist teadaolevatest
infosüsteemi katkestustest ja infosüsteemi kasutamist takistavatest
asjaoludest
Korralised hooldustööd
• Teenuseosutaja infosüsteemide tööajal toimuvatest katkestustest ning suurematest hooldustöödest teavitatakse IT-teenuse omanikku või peakasutajat e-posti teel vähemalt
24 tundi enne nende toimumist. • Teenuseosutaja korrapärased infrastruktuuri hooldustööd
KV Tahvel Test ja KV Tahvel Prelive toimuvad iga kuu esimene neljapäev ajavahemikul 16:30-17:00. KV Tahvel toote hooldustööd iga kuu kolmas neljapäev ajavahemikul
16:30-17:00.
Infosüsteemi logid
Infosüsteemi logisid säilitatakse vähemalt 2 aastat.
• Rakenduselogid
• Ligipääsulogid
• Andmebaasilogid
Logisid kogutakse ja analüüsitakse eraldiseisvas logiserveris.
1. IT-teenuse kättesaadavus
Jrk. nr Tingimus Väärtus
1.1. Teenuste tööaeg ja ärikriitilisus: Teenuse tööaeg jaguneb kolmeks klassiks:
1. teenuse aktiivne kasutusaeg: E-R 8.00- 17.00 (ärikriitilisus: tavaline);
2. teenuse passiivne kasutusaeg: E-R alates 17.00- 8.00. L,P 24 h (ärikriitilisus: väheoluline; teenus ei ole garanteeritud);
3. teenuse kõrgendatud valmisoleku aeg: juuli- oktoober ja jaanuar (sh (ärikriitilisus:
kriitiline).
1.2 E-ITS turvaklass (soovituslik) C1-I1-A2
3
2 . Planeerimata katkestus1 katastroofiolukorras
2.1 Kriitilisuse klass (maksimaalne teenuse
taastamisele kuluv aeg katastroofiolukorras)
kokkuleppel
3. Planeerimata katkestus tavaolukorras
3.1 Ühe planeerimata katkestuse maksimaalne kestus Arvutatakse E-ITS
turvaklassi alusel
3.2 Maksimaalne planeerimata katkestuste kestus
kalendriaastas
Arvutatakse E-ITS
turvaklassi alusel
4. Planeeritud katkestus2
4.1 Planeeritud katkestusest etteteatamise aeg 24 h
4.2 Ühe planeeritud katkestuse maksimaalne kestus
(väljaspool korralist hooldusaega)
kokkuleppel
4.3 Maksimaalne planeeritud katkestuste kestus
kalendriaastas
kokkuleppel
5. Andmekadu ja varundus
5.1 IT-teenuse taastamiskoha klass kokkuleppel
5.2 Varukoopiate paigutamine tähtajatule
säilitamisele kokkuleppel
5.3 Varukoopiate paigutamine lühiajalisele
säilitamisele
kokkuleppel
6. Teenindustoe kirjeldus
Teenuse tugi
6.1. HTM kasutajatoe funktsioon
6.1.1. Kasutajapöördumiste vastuvõtmine nii e-maili kui ka telefoni teel (kõnekeskuse tööaeg
9:00-16:00) toimub tööpäeviti kell 9:00-17:00, kasutajapöördumiste käitlemine toimub tööajal
telefoni ja e-maili teel.
6.1.2. Sisaldab piiranguteta kasutajapöördumiste ja intsidentide süstematiseeritud haldamist;
6.1.3. Kasutajatugi ei paku koolitust ega konsultatsiooni;
6.1.4 Tahvli meeskond pakub koolitust ja konsultatsiooni;
6.1.5 Kõik kasutajapöördumised ja intsidendid registreeritakse Jiras nende lahenduskäiku on
võimalik jälgida Jira ja Confluence´i vahendusel;
6.1.6. Kõrge mõjuga intsidentide lahenduskäigust antakse Tellijale perioodilist tagasisidet;
6.1.7. Teenust osutatakse eesti keeles.
1 Teenuse taastamise aega katastroofiolukorras arvestatakse tundides. Planeerimata katkestusi tavaolukorras arvestatakse teenuse tööaja tundides. 2 Planeeritud katkestusi (v.a. katkestustest etteteatamise aega) arvestatakse teenuse tööaja tundides.
4
6.1.8 Intsidendihalduse protsess Intsidendi halduse protsess HTMis
Turvaintsident on sündmus või sündmused, millega kaasneb andmete või muude infovarade käideldavuse, tervikluse või konfidentsiaalsuse kadu või tekib oluline oht andmete
käideldavuse, tervikluse või konfidentsiaalsuse kao tekkeks (Riigiteataja, Infoturbe juhtimise süsteem §2 p 5).
Kriitilisel intsidendil on täidetud vähemalt üks neljast tunnusest:
• Mõjutatud on mitu infosüsteemi ehk platvormi häire toimub baastaristul/võrgul.
Iseloomulik tunnus – suuremahulisus (major) • Süsteemi üldfunktsionaalsus on mõjutatud või häiritud – põhineb turvariskil. (critical) • Intsident mõjutab suurt hulka lõppkasutajaid – alates süsteemi nähtavusest kuni
kättesaadavuse või kasutuskogemuseni. (large scale) • Probleemi lahendusaeg pole prognoositav. (teenus pole stabiilne, resilience)
Käesolevas kirjelduses sisaldab tootejuhi mõiste endas laiendatult KV Tahvli eest vastutavad
isikut HTMis, s.h võrgu ja taristu tiimi juhtimisel olevaid tooteid. Protsess hõlmab tööajal esinevaid intsidente.
Teenuse tõrkest võib info saabuda erinevatel viisidel: kasutaja teavitus HTMi kasutajatoele või KV võtmekasutaja teade HTM tootejuhile; HTMi või kaitseväe töötaja töö käigus
märgatud tõrge; monitooringust. Pärast tõrkeinfo saabumist tehakse teate hindamine, kas tegemist on ühe kasutaja probleemiga või üldine tõrge. Vajadusel konsulteerib info saaja
5
täiendava kinnituse jaoks HTM tootejuhi, HTM taristu, HTM kasutajatoe või HTM
võrgutiimiga. Üksikisiku probleemi käsitletakse kui tavalist pöördumist.
Kui tootes esinev tõrge on kinnitatud ja HTM tootejuht ei ole veel sellest teadlik, siis HTMi kasutajatugi teavitab HTM tootejuhti telefoni, Teamsi vestluse või e-kirja teel sh KVpoolset kontaktisikut. Pärast HTMi tootejuhi teavitamist lisab HTMi kasutajatugi või HTMi tootejuht
tõrke info HTMi „Juhtumid“ Teamsi vestlusesse, et teavitada kogu HTM TJO osakonda probleemist. Selle info alusel saavad võimalikud teised osapooled alustada tegevusi kahju
vähendamiseks. Näiteks liidestatud teenustes võimalike tõrgete maandamine või kasutajate teavitamine.
HTM tootejuht juhib intsidendi haldamise protsessi ja on intsidendihaldur. Intsidendihaldur
loob KV Tahvli JIRA projekti juhtumi pileti. Juhtumi piletisse lisatakse jooksev info lahendustest ja tegevuste sammudest. Juhtumi pileti jälgijateks lisab intsidendihaldur HTM TJO osakonnajuhataja, HTM infoturbejuhi, HTM tiimijuhid ja KV poolse kontaktisiku.
Vajadusel nende poolt jälgijate ringi laiendamine (KV andmekaitse jt).
TJO taristu sekkumist vajavate intsidentide kohta loob HTMi taristu tiim Confluence’i sissekande, milles dokumenteeritakse vajalik info ja kus saab teha väljavõtete jagamist teiste
partneritega (arendaja, võrgutiim, KV kontaktisik). HTMi tootejuht annab sellest üle vaate KV Tahvli kontaktisikule.
Kui aktiivsete lahendajate töögrupis pärast olukorra hindamist on vajalik intsidendi eskaleerimine, siis loob HTMi tootejuht Teamsi vestluse, kuhu on kaasatud tema HTMi
tiimijuht, HTMi TJO osakonnajuhataja, HTMi infoturbejuht, HTMi taristu juht, vajadusel HTMi võrgu juht ja teiste HTM tiimide juhid, kui intsident mõjutab mitme HTM tiimi tooteid.
Selle vestluse eesmärk on anda lisainfot, vajadusel jagada ülesandeid HTMi tiimijuhtidele ja HTMi TJO osakonnajuhatajale ning, et HTMi tootejuht saaks intsidenti lahendada ja tema poole ei pöörduks inimesed üksikult otse. Kui vestluse loomise ajal on aru saada, et HTMi
TJO osakonnajuhataja ja HTMi infoturbejuht ei ole tõrkest infot saanud, siis tõrkest mõjutatud toote HTMi tiimijuht helistab otse neile kriitilisest intsidendist teavitamiseks.
Kui intsident puudutab KV Tahvlit siis kaasatakse vestlusesse KV poolne kontaktisik.
Kaitseväe poolne kontaktisik annab HTMi tootejuhile infot, keda on vaja kaasata KV poolt töögruppi.
Üks osa intsidentihaldusest on erinevate osapoolte teavitamine pärast hinnangu andmist
olukorrale. Intsidendihalduri juhtimisel teavitatakse toote (võtme)kliente (siinkohal KV Tahvli kliente) ja kasutajaid. Olenevalt tootest võib teavitus olla kiri listi, teade esilehel või infosüsteemis sees või teade mõnes teises kokkulepitud asukohas. HTMi TJO
osakonnajuhataja annab vajaliku info HTMi juhtkonnale. HTMi tiimijuht kaasab protsessi HTMi kommunikatsioonijuhi ja KV kontaktisik kaasab kaitseväe kommunikatsioonijuhi, kui
lahendamise käigus on vajalik suhtlus avalikkusega. HTMi tootejuht otsustab koos KV kontaktisikuga ja annavad teavitajatele info, kui pika intervalliga uuendatakse intsidendi lahendusinfot. Soovitatav on HTMi tootejuhil luua tõrketeavituse mall, mis hiljem kiirendab
info edastamist kasutajatele ja klientidele.
6
Teenuse Disaster recovery plaani korral jälgitakse KV Tahvli toote töö taastamiseks etteantud
juhiseid, kus on kirjas täpsem info lahendamise kohta. Kui plaanist on lahendamisel palju kõrvalekaldeid, siis retrol saab juhised täpsemalt üle vaadata ja parandused teha.
Intsidendihaldur kinnitab toote töö taastumise info. Selle alusel saab intsidendi lõpuinfo jagada varem teavitatud osapooltele (Teams „Juhtumid“ HTM TJO osakonna teavitamiseks, HTM
TJO osakonnajuhataja, HTM infoturbejuht, HTM juhtkond, avalikkus, kliendid ja kasutajad).
Pärast teavitusi koostatakse intsidendihalduri juhtimisel intsidendiraport. Intsidendiraporti põhi: https://projektid.edu.ee/display/KVT/Intsidendiraportid . Pärast iga intsidenti tehakse
HTM tootejuhi poolt retro, et läbi rääkida intsidendi põhjused, lahendamise nõrgad ja tugevad kohad. Retro ei pea olema pikk koosolek, eesmärk hinnata juhtunud olukorra erinevad küljed.
Viimase sammuna juhtumi pileti sulgemine.
Intsidendi halduse protsess vaadatakse jooksvalt üle ning vajadusel viiakse sisse muudatused.