| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-2/19-084 |
| Registreeritud | 08.07.2019 |
| Sünkroonitud | 26.03.2024 |
| Liik | Käskkiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-2 Peadirektori põhitegevuse käskkirjad |
| Toimik | 1.1-2/2019 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Peadirektori asetäitja küberturvalisuse alal otsealluvad |
| Originaal | Ava uues aknas |
KÄSKKIRI
08.07.2019 nr 1.1-2/19-084
Riigi Infosüsteemi Ameti küberturvalisuse teenistuse
põhimääruse kinnitamine
Majandus- ja kommunikatsiooniministri 25.04.2011 määruse nr 28 ,,Riigi Infosüsteemi Ameti
põhimäärus“ § 13 lõike 1, § 15 punkti 2 ja § 16 lõike 1 alusel:
1. Kinnitan käesoleva käskkirja lisana küberturvalisuse teenistuse põhimääruse.
2. Tunnistan kehtetuks:
Peadirektori 26.11.2018 käskkirja nr 1.1-2/18-156 „Riigi Infosüsteemi Ameti küberturvalisuse
teenistuse põhimääruse kinnitamine“.
(allkirjastatud digitaalselt) Margus Noormaa
peadirektor
2
Lisa 1
KINNITANUD
peadirektor
08.07.2019
käskkirjaga nr 1.1-2/19-084
Küberturvalisuse teenistuse põhimäärus
§ 1. Üldsätted
(1) Küberturvalisuse teenistus (edaspidi teenistus) on Riigi Infosüsteemi Ameti (edaspidi
amet) struktuuriüksus, mis allub ameti peadirektori asetäitjale küberturvalisuse alal (edaspidi
peadirektori asetäitja).
(2) Teenistus täidab teenistusele ameti põhimääruses ning käesolevas põhimääruses
sätestatud ülesandeid ning juhindub oma tegevuses seadustest ja muudest õigusaktidest,
sealhulgas ameti asjaajamiskorrast ning muudest ameti peadirektori käskkirjaga kehtestatud
kordadest.
(3) Teenistus täidab ülesandeid kooskõlastatult ja koostöös ameti teiste struktuuriüksuste ja
osakondadega vastavalt teenistuse tööplaanile.
§ 2. Teenistuse struktuur
Teenistuse struktuuri moodustavad:
1) analüüsi- ja poliitikaosakond;
2) intsidentide käsitlemise osakond;
3) infoturbe meetmete arendamise ja järelevalve osakond;
4) kriitilise informatsiooni infrastruktuuri kaitse osakond.
§ 3. Osakondade juhtimine ja osakonnajuhataja põhikohustused
(1) Osakonda juhib osakonnajuhataja, kes allub vahetult peadirektori asetäitjale.
Osakonnajuhatajat asendab tema äraolekul peadirektori asetäitja või peadirektori asetäitja
poolt määratud isik.
(2) Osakonnajuhataja:
1) juhib osakonna tööd ning vastutab osakonnale pandud ülesannete õiguspärase, täpse
ja õigeaegse täitmise eest;
2) täidab peadirektori asetäitja poolt talle antud juhiseid ja korraldusi;
3) annab osakonna ametnikele ja töötajatele juhiseid ja korraldusi;
3
4) teeb ettepanekuid osakonna struktuuri, koosseisu ja töökorralduse kohta ning
osakonna ametnikele ja töötajatele lisatasude ning distsiplinaarkaristuste
määramiseks;
5) taotleb osakonna ülesannete täitmiseks vajalikke vahendeid;
6) teeb ettepanekuid komisjonide ja töörühmade moodustamiseks osakonna ülesandeid
puudutavate küsimuste lahendamiseks;
7) kinnitab ja kooskõlastab osakonnas koostatud dokumendid vastavalt ameti
asjaajamise korrale;
8) täidab muid ameti peadirektori ja peadirektori asetäitja antud ülesandeid.
§ 4. Teenistujate vastutus, õigused ja teenistusülesanded
(1) Osakonna koosseisu kuuluvad teenistujad vastutavad:
1) neile pandud tööülesannete kvaliteetse, täpse ja õigeaegse täitmise eest;
2) koostatud või kooskõlastatud dokumentide õigusaktidele vastavuse eest;
3) teenistusülesannetes tehtud otsustuste ja ettepanekute õiguspärasuse eest;
4) vormistatud dokumentide ja esitatud andmete õigsuse ning õigeaegse edastamise
eest;
5) enda käsutuses olevate dokumentide ja vara nõuetekohase kasutamise, säilimise ja
korrasoleku eest;
6) ametiseisundi tõttu teatavaks saanud riigi- ja ametisaladuste, teiste inimeste
perekonna- ja eraellu puutuvate andmete ning muu konfidentsiaalsena saadud
informatsiooni hoidmise eest.
(2) Osakonna koosseisu kuuluvatel teenistujatel on õigus:
1) saada teenistusülesannete täitmiseks vajalikku informatsiooni ja dokumente RIA
teenistujatelt ning teha ettepanekuid kirjanduse ja konsultatsiooni tellimiseks;
2) saada teenistusülesannete täitmiseks vajalikku täiendkoolitust, kontoritehnikat ja -
tarbeid ning tehnilist abi;
3) esindada RIA-t, kasutada RIA nimetusega visiitkaarti ning avaldada arvamust ja anda
kooskõlastusi oma pädevuse ulatuses;
4) keelduda teenistusülesannete täitmisest, mis on vastuolus seadusega.
(3) Osakonna koosseisu kuuluvate teenistujate ülesanded määratakse kindlaks
osakonnajuhataja ettepanekul peadirektori poolt kinnitatud töö- ja ametijuhendites.
§ 5. Analüüsi- ja poliitikaosakonna ülesanded
(1) Osakonna põhiülesanne on Eestis küberturvalisuse valdkonna alase õigusliku ning
poliitilise keskkonna kujundamine ja ennetustegevuse korraldamine.
4
(2) Osakond oma põhiülesannete täitmiseks:
1) koostab Eesti arvutivõrkudes toimunud küberintsidentide kohta raporteid lähtudes
ennekõike strateegilise ja poliitilise tasandi infovajadusest;
2) analüüsib Eesti küberruumi erinevate otsustustasandite jaoks;
3) esindab Eestit küberturvalisusega seonduvatel üritustel Eestis ja välisriikides;
4) esindab Eestit ning osaleb Eesti nimel seadusandluse läbirääkimistel EL-is ja
valdkondlikes poliitilistes aruteludes EL-is, NATOs ja muudes rahvusvahelistes
formaatides;
5) osaleb küberturvalisuse valdkonna alaste õigusaktide, strateegiate, arengukavade,
sihtprogrammide väljatöötamisel ning Eesti siseriiklikku küberturvalisust
puudutavatel poliitilistel aruteludel;
6) korraldab ja koordineerib ennetusprogrammide läbiviimist Eestis ja inimeste
küberalase riskikäitumise mõõtmist;
7) arendab Eesti küberalast avaliku ja erasektori koostööd ja arendab ka vastavat
koostööplatvormi Eestis.
§ 6. Intsidentide käsitlemise osakonna ülesanded
(1) Intsidentide käsitlemise osakond täidab Eesti riigi tasemel CERT (Computer Emergency
Response Team) ülesandeid.
(2) Osakond oma põhiülesannete täitmiseks:
1) teostab küberturvalisuse tagamiseks Eesti internetiprotokolli aadressiruumides
olevate ning Eesti maatunnusega seotud domeenide seiret, analüüsib võrgu- ja
infosüsteemide turvalisust ohustavaid riske ning nende mõju riigile, ühiskonnale ja
võrgu- ja infosüsteemide turvalisusele;
2) võtab vastu küberintsidentide teavitusi;
3) analüüsib küberintsidente ning määrab neile prioriteedi sõltuvalt intsidendi
kriitilisuse tasemest;
4) koordineerib küberintsidentide lahendamist ja abistab osakonna poole pöördunud
isikuid küberintsidentide lahendamisel;
5) annab kasutajatele hoiatusi/teateid eelkõige Eesti võrkudes toimuvate
küberintsidentide ning Eestis enim kasutusel olevates võrgu- ja infosüsteemides
avastatud turvanõrkuste kohta;
6) jälgib Eesti küberturvalisuse olukorda, kasutades selleks laekunud küberintidentide
teavet ja kogudes andmeid erinevatest allikatest;
7) osaleb küberintsidentide lahendamise üksuste võrgustike (CSIRT Network, TF-
CSIRT ja First) töös.
5
§ 7. Infoturbe meetmete arendamise ja järelevalve osakonna ülesanded
(1) Infoturbe meetmete arendamise ja järelevalve osakonna põhiülesanne on riigis
kasutatavate infoturbestandardite väljatöötamine, järelevalve teostamine nende rakendamise
üle ja e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta usaldusnimekirja
pidamine.
(2) Osakond oma põhiülesannete täitmiseks:
1) nõustab isikuid võrgu- ja infosüsteemide turvalisuse tagamiseks ettenähtud meetmete
nõuetekohasel rakendamisel;
2) esitab Euroopa Liidu Võrgu- ja Infoturbeametile ENISA iga-aastase kokkuvõtte
usaldusteenuse osutajatelt saadud turvarikkumise või tervikluse kao teadetest;
3) esitab Euroopa Liidu Võrgu- ja Infoturbeametile ENISA intsidenditeavitusi;
4) teostab riikliku ja haldusjärelevalvet ning menetleb väärtegusid;
5) vaatab läbi infoturbemeetmete rakendamise auditeid ja riskianalüüse ning annab
hinnangu nende kohasusele;
6) töötab välja infoturbe alaseid nõudeid ning nende kogumeid;
7) juhib infoturbejuhtide komisjoni tööd;
8) lahendab kvalifitseeritud usaldusteenuste osutamise tegevuslubade taotluseid.
§ 8. Kriitilise informatsiooni infrastruktuuri kaitse osakonna ülesanded
(1) Kriitilise informatsiooni infrastruktuuri kaitse osakonna põhiülesanne on ühiskonna
toimimise seisukohast oluliste teenuste osutamiseks kasutavate infosüsteemide turvalisuse
hindamiseks ja parendamiseks toetavate teenuste pakkumine ning võimalike kriiside
ennetamine ja kriisi puhkemisel sellele efektiivne ja operatiivne reageerimine ning
lahendamine koostöös partnerasutustega.
(2) Osakond oma põhiülesannete täitmiseks:
1) haldab ja hoiab ajakohasena küberturvalisuse seaduse kohaldamisalas olevate
teenuse osutajate (edaspidi teenuse osutaja) nimekirja, kes tegutsevad Euroopa
Parlamendi ja nõukogu direktiivi (EL) 2016/1148 II lisas esitatud sektorites;
2) nõustab teenuse osutajaid infoturbemeetmete efektiivsemaks rakendamiseks nende
infosüsteemide kaitsmisel;
3) organiseerib teenuse osutajate infosüsteemide turvatestide läbiviimist;
4) koordineerib teenuse osutajatega sektoraalset infovahetust, koolitamist ning
turvariskidest teavitamist;
5) arendab ja rakendab RIA siseste, asutuste üleste (sh. hädaolukorra lahendamise
plaan) ja rahvusvahelise valmisoleku protseduure;
6) korraldab küberõppuseid ja toetab teenuse osutajaid küberõppustel osalemisel;
7) nõustab ja koordineerib teenuse osutajaid, valitsusasutusi jt kriisireguleerimise
alastes küsimustes;
8) korraldab küberalast tsiviil-militaar koostööd Kaitseväe ja Kaitseliiduga;
6
9) planeerib ja viib ellu rahvusvahelist küberturvalisuse valdkonna kriisijuhtimise alast
koostööd.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Käskkiri | 04.02.2025 | 1 | 1.2-2/25-004 🔒 | Käskkiri | ria | |
| Peadirektori 09.10.2023. a käskkirja nr 1.1-2/23-032 „Riigi Infosüsteemi Ameti struktuuriüksuste põhimääruste kinnitamine“ muutmine | 20.09.2024 | 3 | 1.1-2/24-028 | Käskkiri | ria | |
| Käskkiri | 11.09.2024 | 1 | 1.2-2/24-041 🔒 | Käskkiri | ria | |
| Käskkiri | 19.07.2024 | 3 | 1.2-2/24-034 🔒 | Käskkiri | ria | |
| Käskkirja muutmine | 17.07.2024 | 1 | 1.1-2/24-025 | Käskkiri | ria | |
| Käskkiri | 13.06.2024 | 5 | 1.2-2/24-022 🔒 | Käskkiri | ria | |
| Käskkiri | 08.05.2024 | 1 | 1.2-2/24-015 🔒 | Käskkiri | ria | |
| Käskkiri | 30.01.2024 | 57 | 1.2-2/24-004 🔒 | Käskkiri | ria | |
| Käskkiri | 24.01.2024 | 63 | 1.2-2/24-002 🔒 | Käskkiri | ria | |
| Käskkiri | 18.01.2024 | 69 | 1.1-2/24-003 | Käskkiri | ria | |
| Käskkiri | 27.12.2023 | 91 | 1.2-11/231854 🔒 | Sissetulev kiri | ria | Majandus- ja Kommunikatsiooniministeerium |
| Kirjavahetus | 14.12.2023 | 104 | 1.2-11/231854 🔒 | Väljaminev kiri | ria | Majandus- ja Kommunikatsiooniministeerium |
| Käskkiri | 29.11.2023 | 119 | 1.2-2/23-065 🔒 | Käskkiri | ria | |
| Käskkiri | 09.10.2023 | 170 | 1.1-2/23-032 🔒 | Käskkiri | ria | |
| Käskkiri | 09.10.2023 | 170 | 1.2-2/23-053 🔒 | Käskkiri | ria | |
| Käskkiri | 25.01.2019 | 1888 | 1.1-2/19-008 🔒 | Käskkiri | ria | |
| Riigi Infosüsteemi Ameti riigi infosüsteemi teenistuse põhimääruse kinnitamine | 29.08.2018 | 2037 | 1.1-2/18-100 | Käskkiri | ria | |
| Käskkiri | 24.04.2018 | 2164 | 1.1-2/18-051 🔒 | Käskkiri | ria |