| Dokumendiregister | Ravimiamet |
| Viit | JUH-1/38 |
| Registreeritud | 29.12.2023 |
| Sünkroonitud | 21.02.2025 |
| Liik | Üldkäskkiri |
| Funktsioon | JUH Juhtimine |
| Sari | JUH-1 Üldkäskkirjad |
| Toimik | JUH-1/2023 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kärolin Jenas (RA, Üldosakond) |
| Originaal | Ava uues aknas |
1
KINNITATUD
Ravimiameti peadirektori
detsembri 2023
käskkirjaga nr 38
INFOVARA KASUTAMISE KORD
SISUKORD
1. Üldsätted .......................................................................................................................................... 1
2. Seotud dokumendid ......................................................................................................................... 1
3. Mõisted ............................................................................................................................................ 1
4. Kasutaja õigused .............................................................................................................................. 2
5. Kasutaja kohustused ........................................................................................................................ 2
6. Paroolinõuded .................................................................................................................................. 3
7. Võrgukettad, failide hoidmine ja printimine ................................................................................... 4
8. Elektronpost ..................................................................................................................................... 5
9. Avaliku võrgu (interneti) kasutamine .............................................................................................. 5
10. Digitaalsed andmekandjad........................................................................................................... 6
11. Kaugtöö ehk töö väljaspool asutuse arvutivõrku ......................................................................... 6
12. RA arvutivõrgu mobiilsideseadmetega kasutamine .................................................................... 7
13. RA mittekuuluva IKT-vahendi kasutamine asutuse arvutivõrgus ............................................... 7
14. Info- ja kommunikatsioonitehnoloogia vahendite tellimine ja tagastamine ................................ 7
15. IT-kasutajatugi ............................................................................................................................. 8
16. Infovara väärkasutuse tagajärjed ................................................................................................. 9
Lisa 1 - Ravimiameti sülearvutite kasutamise kord............................................................................... 10
1. Üldsätted
1.1. Käesolev kord sätestab Ravimiameti (edaspidi RA) infovara kasutaja õigused ja
kohustused, et kaitsta ja hallata asutuse infotehnoloogilisi vahendeid, infosüsteeme ja
nende abil töödeldavaid andmeid.
1.2. Käesolev kord kehtib kõikidele RA infovarade kasutajatele ning kõikidele arvutivõrku
ühendatud seadmetele ja tööjaamadele (lauaarvuti, sülearvuti, terminal, nende tarkvara
jne).
2. Seotud dokumendid
2.1. Ravimiameti infoturvapoliitika,
2.2. Infovara juurdepääsuõiguste haldamise kord (RA),
2.3. IT varade kord (TEHIK),
2.4. Hangitavate IT väikevarade loetelu ja arveldamise kord (TEHIK).
3. Mõisted
3.1. TEHIK – Tervise- ja Heaolu Infosüsteemide Keskus, RAle IT-teenuse pakkuja;
2
3.2. Kasutaja – isik, kellele on antud RA infovara ja selle kasutusõigused, sh kõik RAga töö-
või teenistussuhtes olevad ametnikud, töötajad või muu lepingu (nt käsundusleping,
töövõtuleping) alusel asutuse huvides tegutsevad isikud;
3.3. Infovara - informatsioon ja andmed ning nende töötlemiseks vajalikud
infotehnoloogilised rakendused ja tehnilised vahendid;
3.4. IT-kasutajatugi – TEHIKu IT-teenuste kasutajatugi ja kõnekeskus;
3.5. IT-spetsialist – TEHIKu või tema koostööpartneri (nt Telia) IT-alaste teadmistega IT-
teenindaja;
3.6. IT-teenus – TEHIKu poolt RAle pakutav lahendus, mis võib baseeruda mingil riist- või
tarkvaral ja selle juurde osutatavatel tegevustel (sh vajadusel IT-teenuse osutamisega
seotud informatsiooni andmine/konsultatsioon) ning mis toetab (võimaldab) RA teenuste
kasutamist;
3.7. IKT vahend – info- ja kommunikatsioonitehnoloogia vahend ehk andmete töötlemise,
salvestamise ja edastamise tehnilised vahendid, näiteks tööjaam, lauaarvuti, sülearvuti,
monitor, printer, skänner jne;
3.8. Mobiilsideseade – teatud liiki IKT vahend, näiteks tahvelarvuti, mobiiltelefon jms;
3.9. Digitaalne andmekandja – seade, millele saab salvestada digitaalset infot (nt kõvaketas).
Mobiilseteks loetakse andmekandjatest neid, mida saab kaasas kanda ning ilma arvuti
korpust avamata arvuti küljest või arvutivõrgust eemaldada või sinna lisada (nt USB
pulgad, mälukaardid, CD/DVD plaadid, telefonide ja fotoaparaatide mälukaardid, väline
kõvaketas jne);
3.10. Juurdepääsupiiranguga teave – teave, mis seaduse, lepingu või mõnel muul alusel on
kuulutatud mitteavalikuks;
3.11. Intsident – ootamatu rike (mis ei ole normaalse/standardse teenuse osa), mis põhjustab
või võib põhjustada IT-teenuse planeerimata katkestuse või teenuse kvaliteedi olulise
languse;
3.12. Teenindussoov – kasutaja pöördumine IT-kasutajatoe poole info või nõuande saamiseks,
taotlus juurdepääsu saamiseks või muutmiseks, andmete parandamise tellimus, statistika
või väljavõtte koostamise tellimus, tarkvara või riistvara tellimus jmt.
4. Kasutaja õigused
4.1. Infovara kasutajal on õigus omada juurdepääsu talle tööks vajalikule teabele ja teenustele.
Kasutamise õigused antakse kasutajale vastavalt kasutaja teenistus- või tööülesannetele
lähtudes Infovara juurdepääsuõiguste haldamise korrast.
4.2. Kasutajal on õigus saada tööks vajalikke IKT vahendeid.
4.3. Kasutajal on õigus saada IT-kasutajatoelt mõistliku aja jooksul ennetavalt infot
planeeritud muudatustest ja sündmustest infosüsteemides ja arvutivõrgus, kui muutused
mõjutavad oluliselt teenuste kvaliteeti.
4.4. Kasutajal on õigus pöörduda infotehnoloogiaalase abi saamiseks IT-kasutajatoe poole e-
postiaadressil [email protected] või telefonil 794 3913.
4.5. Kasutajal on õigus esitada TEHIKule ettepanekuid infovara töö ja teenuste ning infoturbe
paremaks korraldamiseks.
5. Kasutaja kohustused
5.1. Kasutaja on kohustatud järgima asutuses kehtivaid kordasid ja juhendeid ning infovara
kasutamiseks kehtestatud alalisi ja ajutisi piiranguid.
5.2. Kasutaja on kohustatud kasutama TEHIKu poolt pakutavaid IT-teenuseid ja infovara
ainult teenistus- ja tööülesannete täitmiseks.
3
5.3. Kasutaja on kohustatud kasutama võrguressursse optimaalselt ning mitte koormama
arvutivõrku tööga mitteseotud andmete või tegevustega ega segama teiste arvutivõrgu
kasutajate tööd.
5.4. Kasutaja peab järgima head tava ja ei tohi tekitada teistele kasutajatele või asutusele oma
tegevusega või tegevusetusega kahju ega ohtu arvutivõrgu turvalisusele.
5.5. Kõik infovara juurdepääsuõigused on isiklikud ning neid ei ole lubatud edasi anda.
5.6. Kasutaja on kohustatud võimalikest ja toimunud tarkvara tõrgetest või riistvaralistest
riketest ja turvaintsidentidest viivitamatult teavitama IT-kasutajatuge.
5.7. Keelatud on omavoliline (ilma TEHIKu loata) IKT vahendite, sh tarkvara, lisamine (va
mobiilsed andmekandjad, mille kohta kehtib käesoleva korra punkt 10),
ümberpaigutamine, häälestamine, eemaldamine ja asutuse territooriumilt välja viimine
(v.a mobiilsed andmekandjad, mille kohta kehtib käesoleva korra punkt 10, ja sülearvutid,
mille kohta kehtib käesoleva korra Lisa 1). Siia hulka kuuluvad ka tulemüüri, viirusetõrje
või muude turvafunktsioonide omavoliline muutmine või välja lülitamine. Kui kasutaja
soovib kasutada arvutivõrgus RA-le mittekuuluvat riistvara, peab ta seda tegema
vastavalt käesoleva korra punktile 13.
5.8. Sinihammas (bluetooth), NFC (NearFieldCommunication) ja avaliku võrgu teenus (wifi)
ja infrapunaliidesed peavad olema välja lülitatud, kui neid parasjagu ei kasutata.
5.9. Kasutaja on kohustatud arvutitöökoha paigutama nii, et kõrvalisel isikul ei oleks võimalik
näha ekraanil kuvatavaid andmeid, samuti välistama arvuti kasutamise teise isiku poolt.
Keelatud on jätta järelevalveta IKT vahendeid kohtadesse, kus on oht nende sattumiseks
kõrvaliste isikute valdusesse.
5.10. Kasutaja on kohustatud kasutama talle teenistus- ja tööülesannete täitmiseks antud
infovara heaperemehelikult, et vältida selle kahjustumist, vargust või kaotamist, mitte
andma infovara kasutamiseks kolmandale isikule ning pärast kasutamisperioodi lõppu
tagastama infovara samas seisukorras vastuvõetule, arvestades vara normaalset kulumist.
Vara varguse, kahjustumise, hävimise või kaotamise korral tuleb esimesel võimalusel
teavitada IT-kasutajatuge ja haldusspetsialisti.
5.11. Arvuti juurest lahkudes peab kasutaja sulgema arvuti või lühema pausi korral selle
lukustama (näiteks Windows logo klahv + L). Kui arvutivõrku kasutatakse isikliku
kiipkaardiga (nt ID-kaart), tuleb arvuti juurest lahkudes kiipkaart kaasa võtta. Arvutil on
ka parooliga kaitstud ekraanilukk, mis rakendub automaatselt, kui seadet ei ole 10 minuti
jooksul kasutatud.
5.12. Töö lõpetamisel on kasutaja kohustatud sulgema kõik kasutusel olnud infosüsteemid ja
rakendused, arvuti lukustama ja võtma kasutusele kõik meetmed välistamaks
dokumentide ning mobiilsete andmekandjate sattumist võõrastesse kätesse.
6. Paroolinõuded
6.1. Arvutivõrgu ja arvutivõrgus asuvate infosüsteemide kasutamiseks saab iga kasutaja
personaalse kasutajatunnuse, üldjuhul kujul eesnimi.perenimi, ja parooli. Arvutivõrgus
asuvatele infosüsteemidele juurdepääs toimub kas kasutajatunnuse ja parooli, ID-kaardi
või Mobiil-ID-ga.
6.2. Kasutaja kohustub arvutivõrku ja infosüsteemidesse sisenema ainult oma personaalse
kasutajatunnuse ja parooli või kiipkaardiga ning vastutab temale antud paroolide
saladuses hoidmise eest. Kui tegemist on kaugtööga, ei tohi kasutaja kasutajatunnuse või
kiipkaardi abil arvutivõrgu ressursse kasutada teised isikud.
6.3. Kui parool või kiipkaardi PIN kood on saanud teatavaks kõrvalistele isikutele või sellise
kahtluse korral, on kasutaja kohustatud parooli või PIN koodi koheselt muutma või
paluma parooli/kiipkaardiga seotud kasutajaõigused IT-kasutajatoel tühistada.
4
6.4. Parool, mis kasutajale kasutajaõiguste saamisel antakse, on ühekordne (kui vastava
infosüsteemi kasutamisjuhend ei sätesta teisiti) ning kasutaja kohustub selle vahetama
esimesel sisse logimisel ainult temale teadaoleva parooli vastu.
6.5. Parool peab olema valitud selliselt, et seda on võimalik meelde jätta, kuid pole lihtne ära
arvata.
6.6. Parooli ei ole lubatud ühelegi andmekandjale krüpteerimata kujul jäädvustada või
dokumenteerida ega teatavaks teha ühelegi kolmandale isikule.
6.7. Parool peab koosnema suur- ja väiketähtede ning numbrite ja kirjavahemärkide
kombinatsioonist. Parooli pikkus peab olema vähemalt 12 sümbolit.
6.8. Parool ei tohi olla:
6.8.1. suvaline nimi, sõnaraamatus leiduv sõna või kuupäev;
6.8.2. koostatud vaid ühesugusustest sümbolitest ega klaviatuurijärjestuses tähtedest või
numbritest;
6.8.3. tuletatud kasutaja isiklikust informatsioonist, mida keegi võib lihtsa vaevaga ära
arvata, näiteks kasutaja nimi, pereliikme või lemmiklooma nimi, oma telefoni- või
autonumber, enda või perekonnaliikmete sünnipäev või aadress jne;
6.8.4. lihtsasti tuletatav eelnevalt kasutatud paroolidest, näiteks muutes paroolis ühte tähte
või numbrit.
6.9. Parooli tuleb vahetada regulaarselt, parooli kehtivusaeg on kuni 90 päeva. Parooli
vahetamise vajadust tuletatakse kasutajale meelde sisse logimisel vähemalt 5 päeva enne
parooli aegumist.
6.10. Parooli kolmekordsel valesti sisestamisel arvuti kasutajakonto lukustub. Kasutajakonto
taasavamiseks tuleb pöörduda IT-kasutajatoe poole.
6.11. Parooli ununemise või mittetöötamise korral teavitab kasutaja sellest koheselt IT-
kasutajatuge, kes loob kasutajale uue ühekordse parooli. Parool edastatakse kasutajale
viisil, mis võimaldab isikutuvastust, st IT-kasutajatugi peab veenduma, et kasutaja on
tõepoolest see, kes ta väidab end olevat.
6.12. Oma isiklikku parooli ega PIN koodi ei tohi kasutaja kellelegi avalikustada. IT-
kasutajatoel on olemas eraldi juurdepääsuõigused kasutaja probleemide lahendamiseks
ning ta ei pea teadma kasutaja parooli.
7. Võrgukettad, failide hoidmine ja printimine
7.1. Arvutivõrgu kasutajakonto annab igale kasutajale õiguse kasutada personaalset
võrguketast ning vastavalt temale antud juurdepääsuõigustele asutuse ja erinevate
struktuuriüksuste ja teemadega seotud võrgukettaid.
7.2. Asutuse, struktuuriüksuste ja erinevate teemadega seotud võrguketastele antakse
juurdepääsuõigused vastavalt Infovara juurdepääsuõiguste haldamise korrale.
7.3. Iga kasutaja jaoks ette nähtud personaalsel võrgukettal olevad dokumendid on
kättesaadavad vaid kasutajale endale. Personaalsele võrgukettale viitab ka kasutaja
töölaual olev kodukataloog (Minu dokumendid/My Documents).
7.4. Arvutivõrgu ressursside säästliku kasutamise eesmärgil on iga kasutaja personaalsel
võrgukettal limiit (vastavalt kehtivale RA-TEHIK teenuslepingule). Kasutajat
teavitatakse limiidi lähenemisest. Teate saanud kasutaja peab üleliigsed failid
võrgukettalt kustutama või pöörduma failide arhiveerimiseks või limiidi suurendamiseks
IT-kasutajatoe poole.
7.5. Kasutaja peab hoidma töödeldavaid faile võrguketastel ning vältima failide
salvestamisest arvuti kõvakettale. Võrguketastel olevatest failidest tehakse regulaarselt
varukoopiaid.
5
7.6. Failide salvestamisel võrguketastele tuleb võimalusel jälgida, et failid oleksid
kättesaadavad vaid isikutele, kes tohivad neile juurde pääseda.
7.7. Juurdepääsupiiranguga informatsiooni printimisel või paljundamisel tuleb väljaprinditud
või paljundatud materjal koheselt pärast printimist printerist või paljundamist
koopiamasinast eemaldada. Leides printerisse või koopiamasinasse unustatud
juurdepääsupiiranguga materjali, tuleb see kas omanikule koheselt ära viia (kui on teada)
või panna andmekandjate hävitamise suletud kasti.
7.8. Kasutajatel on keelatud hoida failiserveris faile, mille sisu on ebaseaduslik, ebaeetiline
või kahjustab riigi või asutuse mainet.
7.9. Kasutaja on kohustatud regulaarselt korrastama endaga seotud failiserveris asuvaid
andmeid, kustutades ebaolulised failid.
8. Elektronpost
8.1. Iga kasutaja jaoks on ettenähtud isiklik elektronposti kasutajakonto, mille juurde kuulub
ka kalendri ja tööülesannete haldamise võimalus.
8.2. Elektronposti aadressi kasutamine on lubatud üksnes asutuse teenistus- või tööülesannete
täitmiseks.
8.3. Arvutivõrgu ressursside säästliku kasutamise eesmärgil on igal elektronposti
kasutajakontol limiit (vastavalt RA-TEHIK kehtivale teenuslepingule), mille ületamisel
on kasutaja kohustatud kustutama või arhiveerima vanad elektronkirjad. Kasutajat
teavitatakse limiidi lähenemisest ning kasutaja peab üleliigsed kirjad kontolt kustutama
või pöörduma limiidi suurendamiseks IT-kasutajatoe poole.
8.4. Kasutajal on keelatud avada kahtlust tekitava pealkirjaga või kahtlustäratavalt
elektronposti aadressilt saabuvat elektronkirja ning käivitada elektronkirjade manuses
olevaid programme või skripte.
8.5. Kasutaja ei tohi suunata elektronkirju automaatselt edasi asutusevälistele elektronposti
aadressidele. Kirjade manuaalsel edasisaatmisel tuleb alati jälgida, et tahtmatult ei
saadetaks välja juurdepääsupiiranguga teavet kõrvalistele isikutele.
8.6. Kasutajal on keelatud tööalaste juurdepääsupiiranguga andmete saatmine või
vastuvõtmine, kasutades selleks isiklikku asutusevälist elektronposti („gmail.com“,
„hotmail.com“, „hot.ee“ jne).
8.7. Andmed, mille avalikuks tulek võib põhjustada asutusele olulist kahju, tuleb edastada
krüpteeritult kasutades selleks asutuse sertifikaati, ID-kaardi rakendust või programmi
VeraCrypt, mille saab vajadusel kasutaja arvutisse paigaldada IT-kasutajatugi.
8.8. Kasutaja on kohustatud regulaarselt korrastama postkasti, kustutades ebaolulised kirjad
ja failid, vajadusel salvestades olulised kirjad või manused võrgukettale jms.
8.9. Kasutaja on kohustatud teenistusest või töölt eemal viibimisel, nt puhkuse, puhul
aktiveerima enda meilikonto automaatvastuse, kus märgib ära enda eemaloleku perioodi
või naasmise kuupäeva ning enda asendaja või selle puudumisel ameti üldised kontaktid.
9. Avaliku võrgu (interneti) kasutamine
9.1. Avalikke traadita võrguga internetipunkte kasutades peab kasutaja arvestama, et reeglina
on need ebaturvalised.
9.2. Kasutajal on keelatud edastada läbi sõnumivahetusprogrammide, foorumite, blogide,
kommentaaride jne krüpteerimata teavet, mis ei ole mõeldud avalikuks kasutamiseks.
9.3. Kasutajal on keelatud laadida internetist ilma IT-kasutajatoe loata alla mistahes
programme, programmiuuendusi, mänge jms.
6
9.4. Kasutajal on keelatud internetis, v.a otseste teenistus- või tööülesannete täitmiseks,
külastada veebilehti, mille kasutamise avalikuks tulemine võib tuua kaasa asutuse või
riigi maine kahjustumise (näiteks piraatlusega tegelevad lehed).
10. Digitaalsed andmekandjad
10.1. RA-s tohib kasutada vaid asutuse poolt hangitud andmekandjaid. Kui on vajadus kasutada
isiklikku või asutuseväliselt isikult saadud andmekandjat, siis peab olema veendunud
selle turvalisuses ning vajadusel pöörduma andmekandja kontrollimiseks IT-kasutajatoe
poole.
10.2. Mobiilsete andmekandjate kasutamisel tuleb arvestada, et nende kasutamine on
kõrgendatud ohu allikas. Mobiilseid andmekandjaid on lihtne kaotada, varastada ja neid
võidakse kasutada arvuti viirustega nakatamiseks.
10.3. Kui töökohustuste tõttu on mõnes arvutis vajalik sagedasti mobiilsete andmekandjate
kasutamine, mis ei ole IT-teenuse osutaja poolt soetatud, tuleb see IT-kasutajatoega
kokku leppida. Vajadusel tõstetakse sellise arvuti turvalisust või lepitakse kokku milliseid
andmekandjaid usaldatakse.
10.4. Juurdepääsupiiranguga teavet sisaldava mobiilse andmekandja ühendamisel arvutiga või
juurdepääsupiiranguga teabe kopeerimisel mobiilsele andmekandjale, tuleb võimalusel
eelistada juhtmega ühendust juhtmevaba ühenduse (nt sinihammas, infrapuna) asemel.
10.5. Andmete salvestamine mobiilsele andmekandjale on lubatud vaid otseste teenistus- või
tööülesannete täitmiseks ning selliste andmete salvestamisel mobiilsele andmekandjale
tuleb andmed krüpteerida kasutades selleks asutuse sertifikaati, ID-kaardi rakendust või
programmi VeraCrypt, viimase saab vajadusel kasutaja arvutisse paigaldada IT-
kasutajatugi.
10.6. Kui juurdepääsupiiranguga andmete hoidmine mobiilsel andmekandjal ei ole enam
teenistus- või tööülesannete täitmiseks vajalik, tuleb andmed andmekandjalt koheselt
kustutada või andmekandja hävitada.
10.7. Mobiilse andmekandja andmisel teise isiku valdusesse tuleb eelnevalt veenduda, et
andmekandja ei sisalda teavet, millele andmekandja saanud isik juurdepääsu omada ei
tohi.
10.8. Juurdepääsupiiranguga andmeid sisaldava mobiilse andmekandja kadumisest või
vargusest tuleb koheselt teavitada IT-kasutajatuge.
11. Kaugtöö ehk töö väljaspool asutuse arvutivõrku
11.1. Kasutajatel on õigus kasutada teenistus- või tööülesannete täitmiseks kaugtöökohta, kui
see on tööandja ja vahetu juhi poolt lubatud, ei halvenda töötulemusi ja ei põhjusta
juurdepääsupiiranguga teabe lekkimist (vt lisaks Sisekorraeeskirja Lisa 1 Kaugtöö juhend
Ravimiametis).
11.2. Kaugtöö on võimalik ainult RA sülearvutist, et tagada ja kontrollida selle turvalisust.
11.3. Kaugtöö tegemise eelduseks on kiire ja stabiilse internetiühenduse olemasolu. Kaugtöö
tegemiseks kasutatakse VPN ühendust.
11.4. Kaugtöö tegemiseks vajalikud infovarad väljastab TEHIK asutuse aadressile ning ei taga
infovarade paigaldamist ja seadistamist kasutaja kodukontoris.
11.5. Kaugtöö tegemisel asutuse sülearvutist tuleb järgida ka käesoleva korra Lisas 1 toodud
sülearvutite kasutamise nõudeid.
11.6. Kasutajad on kohustatud tagama kaugtöökoha turvalisuse samaväärselt ameti tööruumide
tingimustele. Avalikus kohas tuleb seadmeid kasutada turvaliselt, kaitstes neid varguse,
rikkumise, ekraanil oleva info liigse avalikkuse ja teiste ohtude eest.
7
12. RA arvutivõrgu mobiilsideseadmetega kasutamine
12.1. Mobiilsideseadmetega (tahvelarvuti, mobiiltelefon, nutikell) arvutivõrgu kasutaja peab
arvestama, et seadet kasutatakse väljaspool asutuse turvatud arvutivõrku mistõttu see
teeb seadmest kõrgendatud ohu allika ning paneb selle kasutajale lisavastutuse. Kuivõrd
mobiilsideseade hävimise, kaotamise või varastamise tõenäosus on suur, siis juurdepääs
mobiilsideseadmete kaudu RA andmetele antakse põhjendatud tööalase vajaduse korral
ning ajaks, millal andmete kasutamine on tööalaselt vajalik.
12.2. Mobiilsideseadmega arvutivõrgu kasutamiseks saab kasutada nii asutusele kuuluvaid
mobiilsideseadmeid kui kasutajale isiklikult kuuluvaid seadmeid. TEHIK ei garanteeri
RA arvutivõrgu juurdepääsu RA-le mittekuuluva mobiilsideseadmega. Samuti ei vastuta
TEHIK sellise seadme riknemise või seadmes olevate andmete kaotsi mineku eest.
12.3. Mobiilsideseadmega on juurdepääs asutuse elektronpostile ja kalendrile. Asutuse
võrguketastele ja infosüsteemidele mobiilsideseadmetega juurdepääs ei ole võimalik.
12.4. Mobiilsideseadme kasutamisel dokumentide salvestamiseks või transportimiseks
loetakse mobiilsideseadet ühtlasi mobiilseks andmekandjaks ja sellele kehtivad samad
reeglid, mis on kehtestatud mobiilsetele andmekandjatele käesoleva korra punktis 10.
12.5. Mobiilsideseadmega on lubatud elektronpostile ja kalendritele juurde pääseda Exchange
Activesync (EAS) abil, mis kujutab endast mobiilsideseadmele mõeldud teenust
seadmega elektronposti, kalendri ja kontaktide sünkroniseerimiseks. EASi kasutamine
mobiilsideseadmes toimub vastavalt EASi kasutamise juhendile (vt siseveeb – IT-abi -
Kasutusjuhendid). EASi lubamiseks peab kasutaja vahetu juht või RA üldosakond tegema
IT-kasutajatoele vastavasisulise pöördumise, kus on ära toodud mobiilsideseadme tootja
ja mudel ning põhjendus elektronposti ja kalendri sünkroniseerimise vajaduse kohta.
12.6. EASi kasutamisel hoitakse mobiilsideseadmes kasutaja elektronposti ja kalendri sisu ning
avatud mobiilsideseadmega on võimalik reaalajas, ilma parooli küsimata, juurdepääs
kasutaja elektronposti kontole ja elektronkirjadele. Seetõttu rakendatakse EASi
kasutamisel mobiilsideseadmele mitmeid piiranguid ning kasutaja seadme kasutamisel
järgima kõiki seatud turvanõudeid (vt täpsemalt EASi kasutamise juhendist).
13. RA mittekuuluva IKT-vahendi kasutamine asutuse arvutivõrgus
13.1. Kui otseste tööülesannete täitmiseks on vajalik, et RA arvutivõrku või arvuti külge
ühendataks asutusele mittekuuluv IKT vahend, tuleb see kooskõlastada TEHIKuga.
Selleks tuleb saata pöördumine IT-kasutajatoele, kus on kirjas IKT vahendi täpne mark
ja mudel, kasutamise eesmärk ning kas vahend ühendub arvutivõrgu või arvuti külge.
13.2. IT-kasutajatugi võib pakkuda välja alternatiivi asutusele mittekuuluva IKT vahendi
kasutamiseks asutuse arvutivõrgus. Kui alternatiivi ei leita ja IKT vahend ei kujuta
TEHIKu arvates ohtu asutuse arvutivõrgu ja süsteemide turvalisusele või käideldavusele,
lubatakse IKT vahendi kasutamine vastavalt TEHIKu nõuetele.
13.3. Kõigist asutusele mittekuuluvatest IKT vahendite kasutamise lõpetamisest RA võrgus või
arvutis peab kasutaja koheselt teavitama IT-kasutajatuge.
14. Info- ja kommunikatsioonitehnoloogia vahendite tellimine ja tagastamine
14.1. Kõigile kasutajatele on standardtöökohaseadmetena ette nähtud sülearvuti ja dokk,
monitor, klaviatuur, juhtmega hiir ja vajalikud ühenduskaablid ning standardtarkvarana
MS Office, Outlook, dokumendihaldussüsteem ja tööks vajalikud infosüsteemid.
14.2. Standardtöökoha seadmete või standardtarkvara tellimiseks uuele kasutajale teeb IT-
kasutajatoele pöördumise RA personalispetsialist kümme tööpäeva enne vara kasutama
8
hakkamist. Pöördumises tuleb tuua välja vara kasutaja ees- ja perekonnanimi, isikukood,
töökoha asukoht, töö alustamise kuupäev, vajalike infovarade kirjeldus ja selgitus vara
vajaduse kohta, kui tegemist ei ole standardtöökoha seadmega (vt lisaks TEHIKu IT
varade kord).
14.3. Infovara asendamiseks teistsuguse seadme vastu või täiendamiseks esitab kasutaja
osakonna juht või RA üldosakonna juhataja või haldusspetsialist IT-kasutajatoele vabas
vormis taotluse, mis sisaldab vähemalt vara kasutaja ees- ja perekonnanime, töökoha
asukohta, IT vara nimetust/kirjeldust ja selgitust vara asendamise või täiendamise
vajaduse kohta ning vajadusel olemasolevate IT varade koode. TEHIKu IT varahaldur
hindab taotlust, vajadusel täpsustab ning kui vara asendamine või täiendamine on
põhjendatud kooskõlastab vara taotluse, misjärel kasutaja varad asendatakse või
täiendatakse vastavalt taotlusele.
14.4. Infovarasid ei pea eraldi taotlema, kui olemasolev infovara ei ole töökorras, sellisel juhul
teeb kasutaja ise pöördumise IT-kasutajatoele kirjeldades mittetöötamise põhjuseid ja IT-
kasutajatugi tellib vara väljavahetamise.
14.5. TEHIK võib infovarasid välja vahetada infovara rendiperioodi lõppedes ja/või vastavalt
vajadusele (amortiseerunud, vananenud). Sellisest vahetusest teavitab IT varahaldur ette
vähemalt kümme tööpäeva ning IT-spetsialist lepib kasutajaga kokku infovarade
vahetamise aja.
14.6. Infovara kasutamise kohta sõlmitakse kasutajaga kokkulepe Riigitöötaja
Iseteenindusportaalis.
14.7. Mittestandardseid väikevarasid (nt kõlarid, kõrvaklapid, USB kettaseadmed, mälupulgad,
toonerid, juhtmeta hiired jne) hangib RA üldosakond (vt ka TEHIKu hangitavate IT
väikevarade loetelu ja arveldamise korda). Selliste varade saamiseks tuleb kasutajal
pöörduda üldosakonna poole.
14.8. Kui infovara kasutaja lahkub asutusest või vahendi kasutamine pole enam töö- või
teenistusülesannete täitmiseks vajalik, teavitab RA üldosakond IT-kasutajatuge vabaks
jäänud IT vahendist ning kasutaja peab tagastama kõik tema kasutuses olnud ameti tark-
ja riistvaralised süsteemid. Mittestandardsed väikevarad tuleb tagastada RA üldosakonda.
14.9. Defektsed ja kasutuskõlbmatud andmekandjad tuleb anda hävitamiseks RA
üldosakonnale.
15. IT-kasutajatugi
15.1. Kasutaja on kohustatud esimesel võimalusel teavitama IT-kasutajatuge IT-teenuste
kasutamist takistavatest või potentsiaalselt teenuse kasutamist takistavatest juhtumitest ja
turvaintsidentidest.
15.2. IT-kasutajatoes registreeritud juhtumeid nimetatakse kasutaja pöördumiseks.
15.3. IT-kasutajatoesse saab kasutaja pöörduda:
15.3.1. läbi arvuti töölaual asuva IT-abi lingi;
15.3.2. kasutades elektronposti aadressi [email protected];
15.3.3. helistades telefoninumbril 794 3913.
15.4. IT-kasutajatoesse laekunud pöördumised registreeritakse, neile määratakse prioriteet
lähtudes TEHIKU teenindussoovide ja intsidentide prioriseerimise maatriksile ning
suunatakse kindlaksmääratud lahendaja(te)le.
15.5. Pöördumise kiire lahendamise tagamiseks peab kasutaja edastama juhtumi teatamisel IT-
kasutajatoele järgneva informatsiooni:
15.5.1. oma ees- ja perekonnanime, kui probleem edastatakse telefoni teel;
15.5.2. tõrke tekkimise kuupäeva (sh võimalusel kellaaja) ja arvuti koodi (00VV00…), kus
tõrge tekkis;
9
15.5.3. infosüsteemi nimetuse, kus tõrge tekkis;
15.5.4. veateade ekraanilt, saates IT-kasutajatoele võimalusel ekraanipildi failina;
15.5.5. kui tegemist on vea kahtlusega, lisada teatele kirjeldus õigeks peetavast
lahendusest.
16. Infovara väärkasutuse tagajärjed
16.1. Kahtluse tekkimisel arvutivõrgu kasutamise reeglite rikkumise või infovara väärkasutuse
osas on TEHIKu IT-spetsialistidel õigus peatada või piirata kasutusõigust kuni asjaolude
selgitamiseni. Kasutaja õiguste peatamisest või piiramisest peab IT-spetsialist
viivitamatult teavitama kasutajat ja tema vahetut juhti.
16.2. Infovara kasutamist reguleerivate õigusaktide mittetäitmine võib tuua kaasa kriminaal-,
väärteo- või distsiplinaarkaristuse.
16.3. Infovara süülise rikkumise korral on vara soetanud asutusel õigus nõuda kahju hüvitamist.
Kahju tekkimisel esitab kasutaja TEHIKule seletuskirja kahju tekkimise asjaolude kohta,
kes hindab infovara kahjustamise ajaolusid.
16.4. Kui infovara kasutaja on tahtlikult vara kahjustanud, vastutab ta kogu tekitatud kahju eest
isiklikult. Kui kasutaja on tekitanud varale kahju hooletuse või raske hooletuse tõttu,
vastutab ta tekitatud kahju eest ulatuses, mille määrab tööandja iga juhtumi puhul
individuaalselt.
16.5. Hüvitamiskohustuse määramisel arvestatakse süü vormi ja selle tagajärgede raskust,
kasutajale antud juhiseid vara kasutamiseks, töötingimusi, töö iseloomust tulenevat riski,
senist käitumist ning mõistlikult rakendatud võimalusi kahjude vältimiseks ja
kindlustamiseks.
16.6. Vääramatust jõust tingitud infovara rikkumisest või hävimisest tulenevad taastamiskulud
katab TEHIK.
10
Lisa 1 - Ravimiameti sülearvutite kasutamise kord
1. Sülearvuti mobiilsus ja võimalus sülearvutit kasutada väljaspool asutuse turvatud
arvutivõrku teeb sülearvutist kõrgendatud ohu allika ning paneb kasutajale lisavastutuse.
2. Kasutajal on keelatud sülearvutit edasi anda kasutamiseks kolmandale isikule.
3. Vältimaks sülearvuti varastamist, kaotamist või riknemist peab kasutaja:
3.1. hoidma sülearvutit avalikes kohtades alati isikliku järelevalve all;
3.2. mitte jätma sülearvutit valveta kohtadesse, kus on oht selle varastamiseks (auto
salong, avalikku kohta järelevalveta, lahtise akna alla jne);
3.3. mitte jätma sülearvutit magnetvälja, otsese päikesekiirguse või kõrge temperatuuri
kätte, samuti tolmusesse või niiskesse keskkonda;
3.4. transportima sülearvutit turvaliselt, et vältida selle hävinemist;
3.5. reisimisel kandma sülearvutit käsipagasis.
4. Sülearvuti vargusest, kaotamisest või hävimisest on kasutaja kohustatud viivitamatult
teavitama IT-kasutajatuge. Sülearvuti varguse korral on kasutaja kohustatud koheselt
teavitama ka politseid.
5. Tagamaks sülearvutis olevate andmete turvalisust ja piiramaks pahavara levikut peab
kasutaja:
5.1. arvestama, et väljaspool asutuse sisevõrku (eriti avalikes wifi võrkudes) võidakse
krüpteerimata ühendusi pealt kuulata;
5.2. sisestama paroolid või kiipkaardi PIN koodi nii, et kõrvalised isikud ei näeks,
milline parool/PIN kood sisestati;
5.3. sülearvuti juurest lahkumisel sulgema sülearvuti ja eemaldama kiipkaardi;
5.4. juhtmeta ühenduste (wifi, infrapunaliides, sinihammas) kasutamisel vältima nende
tarbetut aktiveerimist ning konfidentsiaalsete andmete töötlemisel eelistama
kaabelühendust;
5.5. lülitama välja kõik sülearvuti juhtmeta (wifi, infrapunaliides, sinihammas)
ühendused, kui sülearvuti on asutuse arvutivõrgus võrgukaabliga;
5.6. kahtluse või teadmise korral, et sülearvuti tulemüür ja/või viirusetõrjetarkvara ei
ole töökorras või on välja lülitatud, mitte ühendama sülearvutit avalikku
arvutivõrku, vaid teavitama sellest võimalikult kiiresti IT-kasutajatuge, kes
korraldab arvuti ülevaatamise;
5.7. kahtluse või teadmise korral, et sülearvutis on pahavara, mitte ühendama sülearvutit
RA ega avalikku arvutivõrku, vaid teatama juhtunust IT-kasutajatuge, kes korraldab
arvuti üle vaatamise.
6. Kasutaja peab arvestama, et sülearvuti kõvaketta rikke korral võivad hävida sülearvutis
olevad varundamata andmed. Et tagada andmete säilimine peab kasutaja:
6.1. töötades asutuse arvutivõrgus hoidma andmeid selleks määratud võrgukettal;
6.2. ühendades sülearvuti RA arvutivõrku, tegema koheselt kõvakettal olevatest
andmetest varukoopia selleks määratud võrgukettale, kasutaja kodukataloog
varundatakse arvutivõrku automaatselt;
6.3. töötades pikemaajaliselt RA arvutivõrgu ühenduseta, tegema olulistest failidest
koopia mobiilsele andmekandjale. Varukoopia salvestamisel mobiilsele
andmekandjale peab viimast adekvaatselt kaitsma varguse, hävimise ja kaotamise
eest.
6.4. sülearvuti toiteallika (ehk aku) tühjenemisega kaasneva võimaliku andmekao
vältimiseks peab kasutaja toite hoiatussignaali või märguande korral koheselt
salvestama poolelioleva töö.
11
7. Kasutaja peab sülearvutiga käima Ravimiameti (kaabli)arvutivõrgus vähemalt üks kord
kvartalis, et arvuti saaks vajalikud uuendused ning arvuti probleemide korral tuleb kohe
pöörduda IT-kasutajatoe poole.
8. IT-kasutajatoe nõudmisel peab kasutaja tooma sülearvuti IT-spetsialisti kätte korraliseks
hoolduseks. Enne sülearvuti hooldusesse andmist peab kasutaja veenduma, et kõikidest
vajalikest andmetest, mis on salvestatud sülearvuti kõvakettale, on tagavarakoopiad andmete
hoidmiseks ettenähtud võrgukettal.
9. Põhjendatud juhtudel väljastatakse sülearvuti asutuse struktuuriüksusele ühiskasutuseks,
sellisel juhul kehtivad järgmised reeglid:
9.1. ühiskasutuses oleva sülearvuti puhul määratakse väljastamise hetkel sülearvuti
kasutamise eest üks vastutav isik (edaspidi vastutaja);
9.2. vastutaja on kohustatud pidama vabas vormis kirjalikku arvestust kogu oma
vastutusaja jooksul, kellele on sülearvuti millisel ajahetkel kasutusse antud ning
millises seisukorras see on tagastatud;
9.3. kui vastutaja annab sülearvuti teisele kasutajale, siirdub vastutus sülearvuti eest
vastutajalt kasutajale ja tagastamisel jälle kasutajalt vastutajale;
9.4. vastutaja peab veenduma, et kõik kasutajad, kellele vastutaja sülearvuti kasutada
annab, on tutvunud sülearvutite kasutamise nõuetega;
9.5. iga kasutaja kasutab sülearvutit oma personaalse kasutajakontoga, mis peab olema
enne sülearvuti kasutusse andmist nõuetekohaselt seadistatud IT-spetsialisti poolt;
9.6. juhul, kui sülearvuti vastutaja ei suuda tõestada, kelle kasutuses sülearvuti süülise
kahju tekkimise hetkel oli, nõutakse kahjuhüvitist sülearvuti eest vastutajalt.
10. Kui sülearvuti on soetatud Ravimiameti eelarvelistest vahenditest, ei anta seda IT-
kasutajatoe poolt uude kasutusse teise haldusala kasutajale, v.a juhul kui selleks avaldab
soovi sülearvuti soetanud asutuse juht või tema poolt määratud isik.
KÄSKKIRI
detsember 2023 nr 38
Infovara kasutamise korra kinnitamine
Vabariigi Valitsuse seaduse § 74 lõike 1, sotsiaalministri 11. oktoobri 2005. a määruse nr 105
„Ravimiameti põhimäärus“ § 7 punkti 13 ning küberturvalisuse seaduse § 7 alusel
1. Kinnitan Ravimiameti infovara kasutamise korra.
2. Tunnistan kehtetuks Ravimiameti peadirektori 18. septembri 2020. a käskkirja nr 32
„Infotehnoloogiaalaste kordade kinnitamine“.
3. Üldosakonna dokumendihalduse spetsialistil teha käskkiri Ravimiameti ametnikele ja
töötajatele teatavaks dokumendihaldussüsteemi kaudu.
Vaide käskkirjale saab esitada peadirektorile 30 päeva jooksul arvates käskkirja teatavaks
tegemisest vastavalt haldusmenetluse seaduse § 71 lõikele 1. Kui ametnik või töötaja soovib
käskkirja vaidlustada halduskohtus, võib ta vastavalt halduskohtumenetluse seadustiku § 7
lõikele 1 ja § 46 lõikele 1 esitada kaebuse käskkirja peale Tartu Halduskohtule või oma
teenistuskoha järgi Tallinna Halduskohtule 30 päeva jooksul arvates käskkirja teatavaks
tegemisest.
(allkirjastatud digitaalselt)
Katrin Kiisk
Peadirektor
Katrin Lambing
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Infovara juurdepääsuõiguste haldamise korra kinnitamine | 20.02.2025 | 1 | JUH-1/20 | Üldkäskkiri | ra | |
| Infovara kasutamise korra kinnitamine | 20.02.2025 | 1 | JUH-1/21 | Üldkäskkiri | ra | |
| Ravimiameti infovara juurdepääsuõiguste haldamise korra kinnitamine | 11.07.2023 | 591 | JUH-1/25 | Üldkäskkiri | ra | |
| Arvutivõrgu ja IT varade korra muutmine | 21.04.2021 | 1402 | JUH-1/18 | Üldkäskkiri | ra | |
| Infotehnoloogiaalaste kordade kinnitamine | 15.09.2020 | 1620 | JUH-1/32-1 | Üldkäskkiri | ra | |
| IT-teenuste kasutamise eeskirja kinnitamine | 24.05.2016 | 3195 | JUH-1-S/11-1 | Üldkäskkiri | ra |