| Dokumendiregister | Registrite ja Infosüsteemide Keskus |
| Viit | 2/18-25 |
| Registreeritud | 12.05.2025 |
| Sünkroonitud | 13.05.2025 |
| Liik | Leping |
| Funktsioon | 4 Finantseerimine ja raamatupidamise arvestus |
| Sari | 4-3 Lepingud juriidiliste isikutega, aktid |
| Toimik | 4-3-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Aleksandr Beloussov (Registrite ja Infosüsteemide Keskus, Teenuste arenduse valdkond, Null-aruandluse tiim) |
| Originaal | Ava uues aknas |
KINNITATUD direktori 16.04.2025 a
käskkirjaga nr 22 Lisa 1
Andmesild kasutustingimused
1. Eesmärk
1.1 Kasutustingimused annavad Andmesillaga integreeritud raamatupidamistarkvara
klientidele ülevaate teenuse kasutamisega seotud õigustest ning kohustustest.
1.2 Kasutustingimustega nõustutakse Andmesilla teenust kasutama asudes.
2. Terminid
2.1 Adapter – tehniline teenuste kogum, mis võimaldab tarkvaradel omavahel andmeid
vahetada;
2.2 Andmesild - on majandusaasta aruande esitamise kohustuse tarbeks loodud
mugavusteenus, toimides andmeedastuse ja töötluse adapterina raamatupidamistarkvara
ja majandusaasta aruande portaali vahel;
2.3 Kasutaja – Volitatud isik (juriidilise isiku juhatuse liige või raamatupidaja), kes omab
turvatunnust Andmesilla kasutamiseks;
2.4 Turvatunnus – Andmesillaga ühenduse võimaldamiseks ja andmevahetuseks vajalik
juriidilise isiku põhine tunnus.
3. Andmesild teenustase
3.1 Andmete koosseis ja säilitustähtajad
3.1.1 Andmesild võimaldab vajalikku turvatunnust omaval kasutajal edastada
raamatupidamistarkvaras sisalduvaid majandusaasta aruande koostamiseks
vajalike andmeid, töödeldes andmepõhise aruandluse vormingus olevaid andmeid
sobilikule kujule. Andmed mida liidese vahel edastatakse:
3.1.1.1 Majandustegevust kirjeldavad kirjed summadega;
3.1.1.2 Kasutatud andmepõhise aruandluse klassifikaatorid;
3.1.1.3 Turvatunnust kasutava kasutaja isikukood;
3.1.1.4 Andmetega seotud juriidilise isiku registri kood;
3.1.1.5 Kirjeldatud majandustegevuse periood;
3.1.1.6 Kasutaja poolt kasutatud tarkvara tunnus;
3.1.1.7 Kirjeldatud majandustegevust kokkuvõttev tunnus.
3.1.2 Andmesild säilitab punktis 3.1.1 toimingute tegemise eesmärgil loetelus
kajastatud andmed 1 aasta jooksul arvates Andmesilda edastamisest.
3.1.3 Andmesild säilitab majandusaasta aruande koostamise aluseks olevate andmete
edastamisega seotud logisid tähtajaga 1 aasta, mis võimaldavad tuvastada:
3.1.3.1 Turvatunnust kasutava kasutaja isikukoodi;
3.1.3.2 Kasutaja IP-aadressi;
3.1.3.3 Turvatunnusega seotud viite, mille alusel on võimalik tuvastada juriidiline isik
3.1.3.4 Teenuse kasutamise täpse kuupäeva ja kellaaja
3.1.3.5 Andmete töötlemisega seotud tehnilised etapid:
3.1.3.5.1 Tehnilise faili valideerimine;
3.1.3.5.2 Äriloogilise faili valideerimine – hindame, kas failis on kasutatud õigeid
klassifikaatori tunnuseid, kas failis on äriloogilisi vigu.
3.1.4 Andmesillas säilitatavate andmete vastutav töötleja on Registrite ja Infosüsteemide
Keskus ning volitatud töötlejateks on Andmesillaga integreeritud
raamatupidamistarkvarad ja nende kliendid, kes Andmesilla teenust kasutavad.
3.1.5 Andmesubjekti õigused on kajastatud Registrite ja Infosüsteemide Keskuse
andmekaitsetingimustes, mis on avaldatud www.rik.ee
3.2 Teenuse kättesaadavus1
E-R L, P
3.2.1 Tööaeg 6:00 – 22:00
6:00 – 22:00
3.2.2 Teenuse kasutajatoe tööaeg2 8:30 – 17:00 -
3.3 Teenuse katkestused
3.3.1 Planeeritud katkestusest etteteatamisaeg, mille kestus on alla 60 minuti
6 h
3.3.2 Planeeritud katkestusest etteteatamisaeg, mille kestus on üle 60 minuti
48 h
3.3.3 Planeeritud katkestuste maksimaalne kogukestvus aastas
96 h
3.3.4 Ühe planeeritud katkestuse maksimaalne kestvus
4 h
3.3.5 Maksimaalne planeeritud katkestuste arv kuus
4 tk
3.3.6 Lubatud planeerimata katkestuste kogukestvus aastas
96 h
3.3.7 Maksimaalne ühekordse planeerimata katkestuse kestvus
8 h
4. Andmesillaga integreeritud raamatupidamistarkvara kliendi õigused ja kohustused
4.1 Kasutustingimustega nõustumisel antakse kliendi volitatud isikule (juhatuse liige või
raamatupidaja) spetsiaalne isikustamata turvatunnus Andmesilla kasutamiseks.
4.2 Kasutaja vastutab tunnuse turvalise käitlemise eest. Turvalisuse riive puhul on kasutaja /
klient kohustatud teavitama Registrite ja Infosüsteemide Keskust viivitamatult [email protected].
4.3 Andmesild võimaldab 1 aasta jooksul alates majandusaasta aruande koostamiseks vajalike
alusandmete edastamisest tagastada kasutajale:
4.3.1 Andmete vastuvõtul tehtud valideerimise tulemuse;
4.3.2 Edastatud andmete põhjal moodustatud tulemid (nt. vahearuanne (aruande
elemendid));
4.3.3 Saadetud andmefaili originaalkoopia.
4.4 Majandusaasta aruande allkirjastamisega kinnitab klient aruandes sisalduvate andmete
õiguspärasust.
5. Registrite ja Infosüsteemide Keskuse õigused ja kohustused
5.1 Registrite ja Infosüsteemide Keskus (edaspidiselt ka RIK) on kohustus osutada teenust,
vastavalt kasutustingimustes kajastatule ning tagada raamatupidamistarkvaradele
kasutajatugi teenusega seotud küsimuste lahendamiseks.
5.2 RIKil on kohustus kontrollida, kas kliendi kasutaja on äriregistris ja majandusaasta aruande
portaalis kajastatud andmete põhjal volitatud isik.
5.3 RIKil on õigus turvatunnuse lekke kahtluse korral või olukorras, mil klient ei ole Andmesild
teenust aktiivselt kasutanud rohkem kui 2 aastat teenusele ligipääs sulgeda.
5.4 RIK ei vastuta majandusaasta aruannete sisulise õiguspärasuse eest.
1 Tegemist on informatiivse punktiga, mis annab raamatupidamistarkvara klientidele üldise arusaama Andmesild
teenuse kättesaadavusest. Andmesild teenuse kasutajatoe tagamine ja teenuse katkestustest teavitamise vahendamine lasub raamatupidamistarkvaradel.
ANDMESILD TEENUSE EDASIPAKKUMISE LEPING 2/18-25
Registrite ja Infosüsteemide Keskus (edaspidi RIK), (registrikoodiga 70000310), asukohaga Lubja tn 4,
19081 Tallinn, mida esindab direktor Rivo Reitmann
ja Intellisoft OÜ (edaspidi edasipakkuja) (registrikoodiga 10851992), asukohaga Kivi 21-1, Tartu mida
põhkirja alusel esindab Jaana Samarüütel,
keda edaspidi nimetatakse Lepingus pool või koos poolteks, sõlmisid Andmesild teenuse vahenduslepingu (edaspidi nimetatud leping) alljärgnevas: 1. Lepingu objekt ja Lepingu dokumendid
1.1. Käesoleva lepingu alusel võimaldab RIK edasipakkuja tarkvaral integreeruda Andmesillaga, mille tulemusena saavad edasipakkuja tarkvara kliendid võimaluse kasutada Andmesild teenust (edaspidiselt nimetatud ka kui teenus).
1.2. Lepingu dokumendid koosnevad lepingu tekstist, lepingu lisadest, mis on lisatud lepingu allkirjastamisel ja lisadest, millistes võidakse kokku leppida pärast lepingu allkirjastamist. Lepingu allkirjastamisel on lepingu lisad järgmised:
1.2.1. Andmesild kasutustingimused – Lisa 1; 1.2.2. Teenustaseme lepe – Lisa 2.
2. Teenuse kasutamise tingimused
2.1. Teenuse tehnilised spetsifikatsioonid on avaldatud SIIN ja SIIN. Pooled võivad vahetada teenuse osutamiseks vajalikku informatsiooni, nt turvavõtmed, kontaktisikute vahendusel kirjalikku taasesitamist võimaldavas vormis. Kontaktisikute vahendusel on võimalik taotleda ligipääsu Atlassian avalikule pilvepõhisele Confluence keskkonnale1, milles jagatakse m.h. Andmesild teenusega seonduvat informatsiooni.
2.2. Pooled lepivad kokku, et neil ei teki lepingu kehtivuse perioodil ja pärast lepingu lõppemist rahalisi nõudeid seoses teenuse osutamiseks teostatavate arenduste loomise ja elluviimise protsessiga, poolte poolt nende tarkvara klientidele antud võimalike lubadustega jne.
2.3. RIK ei vastuta edasipakkuja klientide poolt teenuse kasutamisega seotud toimingute tegemise sisulise õiguspärasuse eest.
2.4. Edasipakkujal ei teki õiguspärast ootust teenuse kehtima jäämiseks lepingus märgitud kujul. RIKil on õigus teenust muuta, sh teenusele täiendavaid funktsioone luues, teavitades sellest edasipakkujat vastavalt lepingu punktile 3.1.4.
2.5. RIK tagab edasipakkujale teenuse tehnilise kasutajatoe e-maili teel tööpäeviti. Tööpäevana käsitletakse kalendripäeva, mis ei ole laupäev, pühapäev ega Eesti Vabariigi seadustega kehtestatud riiklik püha. Kasutajatugi nõustab ainult teenuse tehnilist kasutamist puudutavates küsimustes.
3. RIK õigused ja kohustused
3.1. RIK kohustub: 3.1.1. võimaldama edasipakkujale juurdepääsu teenusele ja osutama teenust, vastavalt
õigusaktidele, lepingule ja lepingu lisadele ning vastutama teenuse tõrgeteta kättesaadavuse eest vastavalt teenustaseme leppele (Lisa 2);
3.1.2. mitte nõuda edasipakkuja klientidelt teenustasu teenuse kasutamise eest. Teenuse kasutamine muutub olemasolevatele ja tulevastele edasipakkuja klientidele võimalikuks automaatselt pärast poolte poolt vastava lahenduse loomist ning selle avamist ning lisas 1 toodud tingimustega nõustumist;
1 Isikuandmete sisestamisel viidatud keskkonda tuleb arvestada, et tegemist on RIKi poolt kasutatava kolmanda isiku pilvepõhise lahendusega, mille osas kohalduvad Atlassian andmetöötlusleping ja andmetöötlejate loetelu on pidevalt täienev.
2
3.1.3. rakendada teenuse kaudu vahendatavate andmete turvaliseks töötlemiseks vajalikud turvameetmed;
3.1.4. teavitada edasipakkujat teenuse sisu muutmist, sh uute funktsionaalsuste loomisest, tingivate tööde teostamise kavatsusest esimesel võimalusel. Nimetatud tööde teostamisel on RIK kohustatud edastama kogu info, millega peaks arvestama teenuse sisu muutmisel ja tegema kõik muu vajaliku selleks, et RIKi poolt tehtavatest töödest tingitud edasipakkuja teenuste muudatused realiseeritakse samaaegselt RIKi tööde tulemiga. Juhul kui samaaegne realiseerimine ei ole võimalik on RIKil õigus peatada vastava teenuse osutamine;
3.1.5. tagada juurdepääs arendus- ja/või testkeskkonnale vajalike muudatuste testimiseks eesmärgiga veenduda teenuste toimimises kokkulepitud kujul.
3.2. RIKil on õigus: 3.2.1. saada edasipakkuja kontaktisikult igakülgset informatsiooni ja abi lepingu täitmist
puudutavates küsimustes; 3.2.2. võimaldada teenuse kasutamist üksnes lepingus kokkulepitud tingimustel; 3.2.3. katkestada koheselt juurdepääs teenusele, kui edasipakkuja rikub talle lepinguga pandud või
õigusaktidest tulenevaid kohustusi või ilmneb sellekohane põhjendatud kahtlus.
4. Edasipakkuja õigused ja kohustused 4.1. Edasipakkuja kohustub:
4.1.1. tagama teenuse kasutamine klientide poolt kooskõlas teenuse tehniliste spetsifikatsioonide, õigusaktide, lepingu ja lepingu lisadega, heas usus ja hoidudes RIKi või kolmandaid isikuid kahjustavast tegevusest;
4.1.2. rakendada teenuse kaudu vahendatavate (isiku)andmete turvaliseks töötlemiseks vajalikud turvameetmed ja järgima kõiki RIKi poolt edastatud vastavasisulisi juhiseid;
4.1.3. hoiduma mistahes toimingutest, mis võivad ohustada teenuse turvalisust; 4.1.4. hoidma saladuses talle lepingu täitmisega teatavaks saanud asjaolusid (nt kliendi põhised
client_id ning client_secret võtmete kombinatsioonid), v.a. juhul, kui avalikustamise kohustus tuleneb seadusest;
4.1.5. järgima punktis 3.1.4 nimetatud teenuste muudatuste realiseerimise kava; 4.1.6. punktis 3.1.4 toodud tööde teostamisel osalema RIKi nõudmisel testprotsessis; 4.1.7. abistama kliente teenuse kasutamisel.
4.2. Edasipakkujal on õigus: 4.2.1. saada teenust vastavalt õigusaktidele, lepingule, lepingu lisadele, s.h teenustaseme leppele. 4.2.2. saada RIKi kontaktisikult igakülgset informatsiooni ja abi lepingu täitmist puudutavates
küsimustes.
5. Poolte vastutus 5.1. Pooled vastutavad lepinguga võetud kohustuste täitmata jätmise või mittekohase täitmise eest
Eesti Vabariigis kehtivates õigusaktides ning lepingus ettenähtud korras. 5.2. Edasipakkuja on vastutav kõikide oma klientide eest ning tagab oma klientide poolt tehtavate
toimingute vastavuse käesolevas lepingus ja nimetatu lisades ning õigusaktides toodud tingimustele.
5.3. Oluliseks lepingu rikkumiseks loetakse muu hulgas, kuid mitte ainult, järgmisi rikkumisi: 5.3.1. Pool on rikkunud mis tahes lepingust tulenevat kohustust ega ole rikkumist kõrvaldanud teise
poole poolt antud täiendava tähtaja jooksul; 5.3.2. edasipakkuja on rikkunud intellektuaalse omandi õigusi; 5.3.3. pool on rikkunud konfidentsiaalsuskohustust; 5.3.4. pool on rikkunud avalikustamise keelu kohustust.
5.4. Pooled vastutavad lepingu rikkumisega teisele poolele tekitatud varalise kahju eest, välja arvatud juhul, kui pool ei vastuta kahju tekkimise eest vastavalt lepingu punktile 9.
5.5. Pooled ei ole vastutavad mis tahes muu teisel poolel tekkida võiva kahju eest ega ole kohustatud hüvitama teisele poolele saamata jäänud tulu, katkenud äritegevusega seotud kulu või kasumi vähenemist või muud sarnast kahju.
5.6. RIK ei vastuta, kui teenustaseme leppes (SLA) kokku lepitud teenustase jääb saavutamata alljärgnevatel juhtudel:
3
5.6.1. teenuse edasipakkuja on asunud kasutama teenust eirates soovitusi, mis on antud RIKi või muu teenusepakkuja poolt;
5.6.2. muu teenusepakkuja teenus ei tööta; 5.6.3. on ilmnenud vead, viivitused või häired, mis on tekkinud teenuse edasipakkuja poolt teenuse
kasutamisel sisestatud ebakorrektsetest- või valeandmetest;
5.6.4. teenusetaseme mitte saavutamine ajaperioodil on kokku lepitud poolte poolt.
6. Intellektuaalne omand RIK logode ja muu intellektuaalomandi kasutamisega ei teki edasipakkujal ühelgi juhul omandi- vms. õigusi kaubamärkide, RIK logode või muu intellektuaalomandi suhtes. Kaubamärke, RIK logosid ja muud intellektuaalomandit võib kasutada vaid RIKi eelneval kirjalikul nõusolekul. Edasipakkujal ei ole ühelgi juhul õigust kaubamärke, RIK logosid või muud intellektuaalomandit muuta, täiendada vms.
7. Konfidentsiaalsus 7.1. Lepingu täitmisel teatavaks saanud isiku- ja turvaandmed ning muu teave ja asjaolud, mille
avalikuks tulemine võiks kahjustada kummagi poole huve, on konfidentsiaalne. Konfidentsiaalsuskohustuse rikkumist käsitletakse kokkuleppe olulise rikkumisena.
7.2. Konfidentsiaalne informatsioon ei hõlma endas informatsiooni, mille avalikustamise kohustus
tuleneb seadusest või selle alusel antud õigusaktist, tingimusel, et selline avaldamine viiakse läbi
võimalikest variantidest kõige piiratumal viisil.
7.3. Konfidentsiaalsusnõue on tähtajatu, kui seadusest või selle alusel antud õigusaktidest ei tulene
teisiti.
8. Avalikud suhted Pooled ei tegele seoses lepinguga avalike suhetega ega anna teateid pressile, elektroonilisele meediale, üldsusele või teistele auditooriumidele, välja arvatud teise poole eelneval kirjalikul nõusolekul. Avaldada võib vaid teateid, mis on teise poolega eelnevalt kooskõlastatud.
9. Vääramatu jõud
9.1. Lepingust tulenevate kohustuste mittetäitmist või mittenõuetekohast täitmist ei loeta Lepingu
rikkumiseks, kui selle põhjuseks oli vääramatu jõud. Vääramatu jõuna käsitlevad pooled
võlaõigusseaduse §-s 103 lg 2 nimetatud asjaolusid.
9.2. Pool, kelle tegevus lepingujärgsete kohustuste täitmisel on takistatud vääramatu jõu asjaolude
tõttu, on kohustatud sellest koheselt kirjalikult teatama teisele Poolele, esitades teavitusega ühes
tõendid kõigi järgnevate asjaolude esinemise kohta:
9.2.1. takistava asjaolu esinemine, mis takistab kohustuse kohast täitmist;
9.2.2. takistava asjaolu asetsemine väljaspool võlgniku mõjusfääri;
9.2.3. asjaolu ettenägematus;
9.2.4. asjaolu vältimatus ja ületamatus.
9.3. Vääramatu jõu asjaolude ilmnemisel pikeneb Lepingu lõpptähtaeg nimetatud asjaolude esinemise
perioodi võrra. Pool peab vääramatu jõu asjaolude äralangemisel Lepingut täitma asuma. Kui
vääramatu jõu asjaolude tõttu on Poole Lepingust tulenevate kohustuste täitmine takistatud enam
kui 60ne kalendripäeva võrra võib teine Pool öelda lepingu üles.
10. Lepingu kehtivus, muutmine ja lõpetamine 10.1. Käesolev leping jõustub selle sõlmimise hetkest ja kehtib tähtajatult. 10.2. Lepingut võib muuta poolte kirjalikul kokkuleppel. Lepingu muutmisena ei käsitleta teenuse
muudatusi, sh teenuses uute funktsionaalsuste loomist. Muudatused jõustuvad pärast nende allkirjastamist mõlema poole poolt või poolte poolt määratud tähtajal. Kirjaliku vormi mittejärgimisel on muudatused tühised.
10.3. Pooltel on õigus leping korraliselt üles öelda igal ajal ja sõltumata põhjusest, teatades sellest teisele poolele kirjalikult ette vähemalt 3 kuud.
4
10.4. RIK-il on õigus leping ilma punktis 10.3 toodud etteteatamistähtaega järgimata üles öelda, kui teenuse edasipakkuja rikub lepingus ja õigusaktides toodud nõudeid ning ei ole rikkumist kõrvaldanud 5 kalendripäeva jooksul, arvates RIK-ilt vastava nõude saamisest.
11. Kontaktandmed
11.1. RIKi kontaktisikuks on Aleksandr Beloussov (tel: +372 663 6533, e-post:
11.2. RIK tehniline kasutajatugi: e-post: [email protected]
11.3. Teenuse edasipakkuja kontaktisikuks on Ilja Tihhanovski (tel: +3725049964, e-
post:[email protected]).
11.4. Pool on kohustatud viivitamatult teatama kontaktandmete muutumisest teisele poolele.
12. Lõppsätted
12.1. Lepingust tulenevad ja/või lepinguga seonduvad teated ja muud tahteavaldused tuleb teha
kirjalikku taasesitamist võimaldavas vormis.
12.2. Lepingule ning kõikidele lepingu osaks olevatele dokumentidele kohaldatakse Eesti Vabariigi
seadusi ja teisi Eesti Vabariigis kehtivaid õigusakte.
12.3. Lepinguga seotud vaidlused püüavad pooled lahendada läbirääkimiste teel. Kui Lepingust
tulenevaid vaidlusi ei õnnestu lahendada poolte läbirääkimiste teel, lahendatakse vaidlus Harju
Maakohtus.
12.4. Leping on allkirjastatud digitaalselt.
13. Poolte rekvisiidid
Registrite ja Infosüsteemide Keskus Intellisoft OÜ
Registrikood: 70000310 Registrikood: 10851992
Aadress: Lubja tn 4, 19081 Tallinn, Eesti Aadress: Kivi 21-1, Tartu
Telefon: +372 663 6300 Telefon: +372 55994590
Faks: +372 646 0165 Faks:
E-post: [email protected] E-post: [email protected]
KMKR (VAT) number: EE100523377 KMKR (VAT) number: EE100753134
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
5
Lepingu nr 2/18-25
Lisa 1
Andmesild kasutustingimused
Andmesild kasutustingimused asuvad Lepingu konteineris eraldi pdf failina.
6
Leping nr 2/18-25 Lisa 2
Teenustaseme lepe
1. Teenusekirjeldus ja infovarade kaitsetarve
Jrk.
nr Infoturbe komponendid C-I-A Andmete kaitsetarve
1.1
andmete konfidentsiaalsus
(C - confidentiality)
andmete kättesaadavus ainult
selleks volitatud isikule või
tehnilisele vahendile
☐ C0 – avalik info, juurdepääsu teabele ei piirata,
lugemisõigus on kõigil huvitatutel ja muutmise õigus on määratud tervikluse nõuetega
☐ C1 – info asutusesiseseks kasutamiseks ja juurdepääs
teabele on lubatav juurdepääsu taotleva isiku teadmisvajaduse korral
☒ C2 – info asutusesiseseks kasutamiseks, info kasutamine
on lubatud ainult teatud kindlatele kasutajate gruppidele ja juurdepääs teabele on lubatav juurdepääsu taotleva isiku teadmisvajaduse korral
☐ C3 – info asutusesiseseks kasutamiseks, info kasutamine
on lubatud ainult teatud kindlatele kasutajatele ja juurdepääs teabele on lubatav juurdepääsu taotleva isiku teadmisvajaduse korral
1.2
andmete terviklus
(I - integrity)
andmete õigsuse, täielikkuse ja
ajakohasuse tagatus ning
päritolu autentsus ja
volitamatute muutuste
puudumine
☐ I0 – info allikas, muutmise ega hävitamise tuvastatavus ei
ole olulised ja info õigsuse, täielikkuse ning ajakohasuse kontroll pole vajalik
☐ I1 – info allikas, selle muutmise ja hävitamise fakt peavad
olema tuvastatavad ning info õigsuse, täielikkuse ja ajakohasuse kontroll erijuhtudel ning vastavalt vajadusele
☒ I2 – info allikas, selle muutmise ja hävitamise fakt peavad
olema tuvastatavad ning vajalik on info õigsuse, täielikkuse ja ajakohasuse perioodiline kontroll
☐ I3 – info allikal, selle muutmise ja hävitamise faktil peab
olema tõestusväärtus ning vajalik on info õigsuse, täielikkuse ja ajakohasuse kontroll reaalajas
1.3
andmete käideldavus
(A - availability)
vajalikul ja nõutaval tööajal
kasutamiskõlblike andmete
õigeaegne ning hõlbus
kättesaadavus selleks volitatud
isikule või tehnilisele vahendile
☐ A0 – töökindlus – pole oluline, jõudlus – pole oluline
☐ A1 – töökindlus – 90% (lubatud summaarne seisak nädalas
~ ööpäev), lubatav nõutava reaktsiooniaja kasv tippkoormusel – tunnid (1÷10)
☒ A2 – töökindlus – 99% (lubatud summaarne seisak nädalas
~ 2 tundi), lubatav nõutava reaktsiooniaja kasv tippkoormusel – minutid (1÷10)
☐ A3 – töökindlus – 99,9% (lubatud summaarne seisak
nädalas ~ 10 minutit), lubatav nõutava reaktsiooniaja kasv tippkoormusel – sekundid (1÷10)
7
2. Infovarade varundamine ja sündmuste jälgitavus infosüsteemis
Jrk. nr Tingimus Väärtustase
Lühiajaline andmete varundamine infosüsteemi käideldavuse eesmärgi tagamiseks (OPS)
2.1
andmetest varukoopia tegemise sagedus ja
säilitamise tähtaeg
lähtuvalt süsteemi olulisusest ning
maksimaalsest lubatud andmekaost
kui sageli tellija äritegevuse tulemusena baasis andmed uuenevad?
kui palju viimati uuenenud andmeid ollakse valmis hädaolukorras kaotama?
☐ X - "pole oluline"
☐ KVA - "kopeerime kord kvartalis, säilitame aasta"
☐ K - "kopeerime kord kuus, säilitame 10 nädalat"
☐ N - "kopeerime kord nädalas, säilitame 20 päeva"
☒ P - "kopeerime kord päevas, säilitame 3 päeva"
☐ T - "kopeerime kord tunnis, säilitame 4 tundi"
Aastapikkune andmete varundamine lühiajalise varundamise kindlustamise eesmärgil (OPS)
2.2 varukoopiate paigutamine säilitamisele
tähtajaga 1 aasta
☐ X - "pole oluline"
☐ A - "kopeerime kord aastas, säilitame aasta"
☐ PA - "kopeerime kord poolaastas, säilitame
aasta"
☐ KVA - "kopeerime kord kvartalis, säilitame aasta"
☒ K - "kopeerime kord kuus, säilitame aasta"
☐ N - "kopeerime kord nädalas, säilitame aasta"
Pikaajaline andmete varundamine tagavara hoidmise eesmärgil (Arhiiv)
2.3 kalendriaasta viimase varukoopia
säilitustähtaeg
☐ X - "pole oluline"
☒ A - "säilitame aasta"
☐ 3 - "säilitame 3 aastat"
☐ 5 - "säilitame 5 aastat"
☐ 7 - "säilitame 7 aastat"
☐ Z - "säilitame tähtajatult"
Logimine
sündmuste kohta kronoloogilise andmestiku kogumine infosüsteemist, mida talletatakse kirjena
andmebaasis
2.4
rakendusserveri logide säilitamine
(sh nt Internet Information Services ehk IIS,
X-tee jms logid)
12 kuud
8
3. Teenuse kättesaadavus ja seisakud
Jrk. nr Tingimus Väärtustase
Kättesaadavus E-R L, P
3.1 tööaeg
ajavahemik, millal infosüsteem peab olema
kasutajatele kättesaadav
☐ I - 8:00 – 18:00
☒ II - 6:00 – 22:00
☐ III - 00:00 – 00:00
☐ L, P kättesaadavus
pole oluline
☐ I - 8:00 – 18:00
☒ II - 6:00 – 22:00
☐ III - 00:00 – 00:00
3.2
sisutoe tööaeg
ajavahemik, millal on võimalik saada infosüsteemi
halduri tuge, näiteks nõustamine ja abi
infosüsteemi kasutamisel, andmete parandamine
infosüsteemi baasis jms
☒ I - 8:30 – 17:00
☐ II - 7.30 – 18.30
☒ L, P tugi pole oluline
☐ I - 8:30 – 17:00
☐ II - 7.30 – 18.30
3.3
platvormide administreerimise valveaeg valveadministraatori reageerimine
monitooringuteavitustele väljaspool tööaega, et
võimalusel taastada platvormi töö
☒ E-R tööajavälist
valvet ei vaja
☐ E-R tööajaväline
valve on vajalik
☒ nädalavahetusel
valvet ei vaja
☐ L-P tööajaväline
valve on vajalik
3.4 üheaegsete kasutajate maksimaalne arv 10 000 kasutajat
3.5 üheaegsete toimingute/päringute maksimaalne arv 40 toimingut sekundis
Planeeritud katkestused
eelnevalt kokkulepitud ajavahemik teenuse tööajal, mille jooksul teenus ei ole kättesaadav, et hooldada,
testida ja täiendada infosüsteemi
3.6 Planeeritud katkestusest etteteatamisaeg, mille
kestus on alla 60 minuti 6 tund
3.7 Planeeritud katkestusest etteteatamisaeg, mille
kestus on üle 60 minuti 48 tundi
3.8 Planeeritud katkestuste maksimaalne kogukestvus
aastas 96 tundi
3.9 ühe planeeritud katkestuse maksimaalne kestvus 4 tundi
3.10 planeeritud katkestuste maksimaalne arv kuus 4 korda
9
Planeerimata katkestused tavaolukorras
mitte plaanipärane teenuse või selle funktsionaalsuse maasolek või häire nende töös teenuse tööajal, mille
hulka ei loeta olukorda, kus häiritud on üksikute kasutajate töö, kuid asutuses (sama hoone piires) on teenus
kättesaadav
3.11 ühe planeerimata katkestuse maksimaalne kestvus 8 tundi
3.12 planeerimata katkestuste maksimaalne
kogukestvus aastas 96 tundi
Planeerimata katkestus katastroofiolukorras
(näiteks serveriruumide vee- või tulekahjustuste või muu ootamatu eriolukorra puhul)
3.13
infosüsteemi kriitilisuse klass
teenuse taastamise maksimaalne ajakulu ning
prioriteet katastroofiolukorras, mis järjekorras
teenuseid taastatakse
☐ I - "tegevuskriitiline"
(maksimaalne taasteaeg 48h)
☐ II - "kriitiline"
(maksimaalne taasteaeg 7 ööpäeva)
☒ III - "oluline"
(maksimaalne taasteaeg 21 ööpäeva)
☐ IV - "vajalik"
(maksimaalne taasteaeg 28 ööpäeva)