| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-2/25-013 |
| Registreeritud | 27.02.2025 |
| Sünkroonitud | 28.02.2025 |
| Liik | Käskkiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-2 Peadirektori põhitegevuse käskkirjad |
| Toimik | 1.1-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Margus Reitalu (RIA, PDA Oigus) |
| Originaal | Ava uues aknas |
KÄSKKIRI
27.02.2025 nr 1.1-2/25-013
Peadirektori 09.10.2023. a käskkirja nr 1.1-2/23-032
„Riigi Infosüsteemi Ameti struktuuriüksuste
põhimääruste kinnitamine“ muutmine
Majandus- ja kommunikatsiooniministri 25.04.2011. a määruse nr 28 ,,Riigi Infosüsteemi
Ameti põhimäärus“ § 10 lõike 2, § 11 lõike 1 ja § 15 punkti 2 alusel:
1. Muudan peadirektori 09.10.2023. a käskkirja nr 1.1-2/23-032 „Riigi Infosüsteemi Ameti
struktuuriüksuste põhimääruste kinnitamine“ järgmiselt:
1.1.Käskkirja lisa 1 asendatakse käesoleva käskkirja lisaga 1.
2. Käskkiri jõustub 1. märtsist 2025. a.
allkirjastatud digitaalselt) Joonas Heiter
peadirektor
Teadmiseks: kõik teenistujad
2
Lisa 1
KINNITATUD
peadirektori
27.02.2025
käskkirjaga nr 1.1-2/25-013
KÜBERTURVALISUSE KESKUSE PÕHIMÄÄRUS
1. Üldsätted
1.1. Küberturvalisuse keskus (edaspidi keskus) on Riigi Infosüsteemi Ameti (edaspidi amet)
struktuuriüksus, mida juhib ameti peadirektori asetäitja küberturvalisuse alal (edaspidi
peadirektori asetäitja).
1.2. Keskus täidab talle ameti põhimääruses ning käesolevas põhimääruses määratud
ülesandeid ning juhindub oma tegevuses Eesti Vabariigi õigusaktidest ja ameti siseaktidest.
1.3. Keskuse nimetus inglise keeles on National Cyber Security Centre (NCSC-EE).
2. Struktuur
2.1.Keskuse struktuuri moodustavad järgmised osakonnad:
1) analüüsi- ja ennetusosakond;
2) intsidentide käsitlemise osakond;
3) järelevalveosakond;
4) kriitilise infrastruktuuri küberkaitse osakond;
5) riigi infoturbe meetmete osakond;
6) teaduse ja arenduse koordineerimisosakond.
3. Osakondade ülesanded
3.1. Analüüsi- ja ennetusosakond
3.1.1. Osakonna põhiülesanneteks on Eesti arvutivõrkudes toimunud küberintsidentide ja
pahavara leviku kohta raportite koostamine ning küberintsidendist lähtuva ohu
avalikustamine, kui see on kooskõlastatud riigisisese või rahvusvahelise koostöö alusel.
3.1.2. Oma põhiülesannete täitmiseks osakond:
1) koostab Eesti arvutivõrkudes toimunud küberintsidentide kohta raporteid lähtudes
ennekõike strateegilise ja poliitilise tasandi infovajadusest;
2) analüüsib Eesti küberruumi erinevate otsustustasandite jaoks;
3) esindab Eestit küberturvalisusega seonduvatel üritustel Eestis ja välisriikides;
4) esindab Eestit ning osaleb Eesti nimel seadusandluse läbirääkimistel EL-is ja
valdkondlikes poliitilistes aruteludes EL-is, NATOs ja muudes rahvusvahelistes
formaatides;
5) osaleb küberturvalisuse valdkonna alaste õigusaktide, strateegiate, arengukavade,
sihtprogrammide väljatöötamisel ning Eesti siseriiklikku küberturvalisust
puudutavatel poliitilistel aruteludel;
6) korraldab ja koordineerib ennetusprogrammide läbiviimist Eestis ja inimeste
küberalase riskikäitumise mõõtmist;
7) arendab Eesti küberalast avaliku ja erasektori koostööd ning vastavat
koostööplatvormi Eestis.
3.2. Intsidentide käsitlemise osakond (CERT-EE)
3.2.1. Osakonna põhiülesanneteks on küberturvalisuse seaduse § 5 tähenduses ühtse
kontaktpunkti ja küberturbe intsidentide lahendamise üksuse ülesannete täitmine ning
küberintsidentide ennetamise ja lahendamise koordineerimine.
3
3.2.2. Oma põhiülesannete täitmiseks osakond:
1) teostab küberturvalisuse tagamiseks Eesti internetiprotokolli aadressiruumides olevate
ning Eesti maatunnusega seotud domeenide seiret, analüüsib võrgu- ja infosüsteemide
turvalisust ohustavaid riske ning nende mõju riigile, ühiskonnale ja võrgu- ja
infosüsteemide turvalisusele;
2) võtab vastu küberintsidentide teavitusi;
3) analüüsib küberintsidente ning määrab neile prioriteedi sõltuvalt intsidendi kriitilisuse
tasemest;
4) koordineerib küberintsidentide lahendamist ja abistab osakonna poole pöördunud
isikuid küberintsidentide lahendamisel;
5) annab kasutajatele hoiatusi/teateid eelkõige Eesti võrkudes toimuvate
küberintsidentide ning Eestis enim kasutusel olevates võrgu- ja infosüsteemides
avastatud turvanõrkuste kohta;
6) jälgib Eesti küberturvalisuse olukorda, kasutades selleks laekunud küberintsidentide
teavet ja kogudes andmeid erinevatest allikatest;
7) osaleb küberintsidentide lahendamise üksuste võrgustike (CSIRT Network, TFCSIRT
ja First) töös.
3.2.3. Osakonna allstruktuuriüksused ja nende põhiülesanded on:
1) Seiretalitus, kelle põhiülesandeks on Eesti Interneti protokolli aadressiruumis ning
Eesti riigitunnusega seotud domeenide vaatluse teostamine, võrgu- ja infosüsteemide
turvalisust ohustavate riskide ning nende mõju analüüsimine ja ohuteadete edastamine;
2) CERT-EE teenuste talitus, kelle põhiülesandeks on CERT-EE teenuste arendamine ja
nende osutamise korraldamine;
3) CERT-EE taristu talitus, kellel põhiülesandeks on CERT-EE teenuste toimimiseks
vajaliku taristu haldamine ja arendamine;
4) CERT-EE töövahendite talitus, kelle põhiülesandeks on CERT-EE teenuste jaoks
vajalike lahenduste arendamine ja haldamine;
5) Lööktestimise talitus, kelle põhiülesandeks on lööktestimise teenuse osutamine ja
arendamine.
3.3. Järelevalveosakond
3.3.1. Osakonna põhiülesanneteks on riikliku ja haldusjärelevalve teostamine, väärtegude
menetlemine ning kvalifitseeritud usaldusteenuste osutamise tegevuslubade taotluste
lahendamine.
3.3.2. Oma põhiülesannete täitmiseks osakond:
1) teostab riiklikku ja haldusjärelevalvet ning menetleb väärtegusid;
2) lahendab kvalifitseeritud usaldusteenuste osutamise tegevuslubade taotluseid;
3) esitab Euroopa Liidu Võrgu- ja Infoturbeametile ENISA iga-aastase kokkuvõtte
usaldusteenuse osutajatelt saadud turvarikkumise või tervikluse kao teadetest;
4) esitab Euroopa Liidu Võrgu- ja Infoturbeametile ENISA intsidenditeavitusi;
5) vaatab läbi infoturbemeetmete rakendamise auditeid ja riskianalüüse ning annab
hinnangu nende kohasusele.
3.4. Kriitilise infrastruktuuri küberkaitse osakond
3.4.1. Osakonna põhiülesanneteks on küberturvalisuse tagamise ning küberintsidentide
ennetamise ja lahendamise koordineerimine ning üldise küberteadlikkuse tõstmine
küberintsidentide ärahoidmiseks ja küberintsidentidele reageerimiseks.
3.4.2. Osakonna allstruktuuriüksuseks on tehnotalitus.
3.4.3. Oma põhiülesannete täitmiseks osakond:
1) haldab ja hoiab ajakohasena küberturvalisuse seaduse kohaldamisalas olevate teenuse
osutajate (edaspidi teenuse osutaja) nimekirja, kes tegutsevad Euroopa Parlamendi ja
nõukogu direktiivi (EL) 2016/1148 II lisas esitatud sektorites;
4
2) nõustab teenuse osutajaid infoturbemeetmete efektiivsemaks rakendamiseks nende
infosüsteemide kaitsmisel;
3) organiseerib teenuse osutajate infosüsteemide turvatestide läbiviimist;
4) koordineerib teenuse osutajatega sektoraalset infovahetust, koolitamist ning
turvariskidest teavitamist;
5) arendab ja rakendab ameti siseste, asutuste üleste (sh. hädaolukorra lahendamise plaan)
ja rahvusvahelise valmisoleku protseduure;
6) korraldab küberõppuseid ja toetab teenuse osutajaid küberõppustel osalemisel;
7) nõustab ja koordineerib teenuse osutajaid, valitsusasutusi jt kriisireguleerimise alastes
küsimustes;
8) korraldab küberalast tsiviil-militaar koostööd Kaitseväe ja Kaitseliiduga;
9) planeerib ja viib ellu rahvusvahelist küberturvalisuse valdkonna kriisijuhtimise alast
koostööd.
3.4.4. Tehnotalituse põhiülesanneteks on teenuse osutajate turvalisuse hindamine ja nende
tehniline nõustamine infoturbemeetmete rakendamisel ning teenuse osutajate
infosüsteemide turvatestide läbiviimise organiseerimine ja osakonna teiste teenuste
toetamine tehnilise ekspertiisiga.
3.5. Riigi infoturbe meetmete osakond
3.5.1. Osakonna põhiülesanneteks on infosüsteemide turvameetmete süsteemi arendamise
korraldamine ja infoturbemeetmete rakendamise koordineerimine.
3.5.2. Oma põhiülesannete täitmiseks osakond:
1) korraldab infosüsteemide turvameetmete süsteemi arendamist;
2) nõustab isikuid võrgu- ja infosüsteemide turvalisuse tagamiseks ettenähtud meetmete
nõuetekohasel rakendamisel.
3.6. Teaduse ja arenduse koordineerimisosakond (NCC-EE)
3.6.1. Osakonna põhiülesanneteks on küberturvalisuse alase teadus- ja arendustegevuse
korraldamine ja koordineerimine ning koostöö tegemine valdkonna ettevõtjatega ja
teadus- ning uurimisasutustega.
3.6.2. Oma põhiülesannete täitmiseks osakond:
1) korraldab Euroopa Parlamendi ja nõukogu määruse (EL) 2021/887, millega luuakse
küberturvalisuse valdkonna tööstuse, tehnoloogia ja teadusuuringute Euroopa
pädevuskeskus ning riiklike koordineerimiskeskuste võrgustik (ELT L 202, 08.06.2021,
lk 1–31) artiklis 7 nimetatud ülesannete täitmist;
2) koordineerib teaduse-, järelkasvu-, ettevõtluse- ja kogukonnakoordinaatorite
nõustamist.
4. Töökorraldus
4.1.Osakonna tööd juhib osakonnajuhataja, kes vastutab põhimäärusega pandud ülesannete
täpse ja tähtaegse täitmise eest.
4.2.Osakonnajuhataja tööd suunab, koordineerib ja kontrollib peadirektori asetäitja.
4.3.Osakonnajuhataja äraolekul asendab teda selleks määratud teenistuja.
4.4.Osakonnajuhataja ülesanded, õigused ja kohustused on määratud ametijuhendis.
4.5.Osakonnajuhataja tagab osakonna põhimääruse ajakohasuse ja vajadusel algatab selle
muutmise.
4.6.Osakonnajuhatajal on õigus moodustada osakonna töötajatest koosnevaid ühise eesmärgi
nimel tegutsevaid tiime ja määrata tiimijuhte.
4.7.Talituse tööd korraldab talituse juhataja, kelle ülesanded, õigused ja kohustused on
määratud ametijuhendis.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Käskkiri | 28.03.2025 | 3 | 1.2-2/25-013 🔒 | Käskkiri | ria | |
| Peadirektori 09.10.2023. a käskkirja nr 1.1-2/23-032 „Riigi Infosüsteemi Ameti struktuuriüksuste põhimääruste kinnitamine“ muutmine | 26.03.2025 | 1 | 1.1-2/25-026 | Käskkiri | ria | |
| Käskkiri | 27.02.2025 | 1 | 1.2-2/25-010 🔒 | Käskkiri | ria | |
| Käskkiri | 04.02.2025 | 1 | 1.2-2/25-004 🔒 | Käskkiri | ria | |
| Peadirektori 09.10.2023. a käskkirja nr 1.1-2/23-032 „Riigi Infosüsteemi Ameti struktuuriüksuste põhimääruste kinnitamine“ muutmine | 20.09.2024 | 3 | 1.1-2/24-028 | Käskkiri | ria | |
| Käskkiri | 11.09.2024 | 1 | 1.2-2/24-041 🔒 | Käskkiri | ria | |
| Käskkiri | 19.07.2024 | 3 | 1.2-2/24-034 🔒 | Käskkiri | ria | |
| Käskkirja muutmine | 17.07.2024 | 1 | 1.1-2/24-025 | Käskkiri | ria | |
| Käskkiri | 13.06.2024 | 5 | 1.2-2/24-022 🔒 | Käskkiri | ria | |
| Käskkiri | 08.05.2024 | 1 | 1.2-2/24-015 🔒 | Käskkiri | ria | |
| Käskkiri | 30.01.2024 | 57 | 1.2-2/24-004 🔒 | Käskkiri | ria | |
| Käskkiri | 24.01.2024 | 63 | 1.2-2/24-002 🔒 | Käskkiri | ria | |
| Käskkiri | 18.01.2024 | 69 | 1.1-2/24-003 | Käskkiri | ria | |
| Käskkiri | 27.12.2023 | 91 | 1.2-11/231854 🔒 | Sissetulev kiri | ria | Majandus- ja Kommunikatsiooniministeerium |
| Kirjavahetus | 14.12.2023 | 104 | 1.2-11/231854 🔒 | Väljaminev kiri | ria | Majandus- ja Kommunikatsiooniministeerium |
| Käskkiri | 29.11.2023 | 119 | 1.2-2/23-065 🔒 | Käskkiri | ria | |
| Käskkiri | 09.10.2023 | 170 | 1.1-2/23-032 🔒 | Käskkiri | ria | |
| Käskkiri | 09.10.2023 | 170 | 1.2-2/23-053 🔒 | Käskkiri | ria | |
| Riigi Infosüsteemi Ameti küberturvalisuse teenistuse põhimääruse kinnitamine | 08.07.2019 | 1724 | 1.1-2/19-084 | Käskkiri | ria | |
| Käskkiri | 25.01.2019 | 1888 | 1.1-2/19-008 🔒 | Käskkiri | ria | |
| Riigi Infosüsteemi Ameti riigi infosüsteemi teenistuse põhimääruse kinnitamine | 29.08.2018 | 2037 | 1.1-2/18-100 | Käskkiri | ria | |
| Käskkiri | 24.04.2018 | 2164 | 1.1-2/18-051 🔒 | Käskkiri | ria |