| Dokumendiregister | Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Viit | 1-11/163 |
| Registreeritud | 01.07.2025 |
| Sünkroonitud | 02.07.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 1 Juhtimine |
| Sari | 1-11 Audititega seotud dokumentatsioon |
| Toimik | 1-11/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Siseministeerium |
| Saabumis/saatmisviis | Siseministeerium |
| Vastutaja | Erle Eks (õiguse ja hangete osakond) |
| Originaal | Ava uues aknas |
Siseministeeriumi infotehnoloogia- ja arenduskeskus
Mäealuse 2/2, Tallinn 12618
Telefon 612 6200
E-post [email protected]
Reg. kood 70008440
www.smit.ee
Siseministeerium Teie 30.05.2025 nr 4-1/660-4 [email protected]
Meie 01.07.2025 nr 1-11/163
SMITi hankeplaani koostamisest ja seirest 2024. aastal
Täname põhjaliku tagasiside eest. Selgitame SMITi poolt planeeritud tegevusi teie poolt väljatoodud
teemade kaupa.
1. Välistelt partneritelt teenuste ostmisega seotud infoturbe riskid
SMIT on uuendamas sõlmitavate lepingute üld-ja eritingimusi ning uus infoturbekord on juba
kinnitatud. Hiljemalt septembrist lisame infoturbekorra riigihangete korraldamisel avaldatavate
alusdokumentide juurde, et huvitatud ettevõtjatel on võimalik tutvuda infoturbekorrast tulenevate
kohustustega. Pärast lepingu sõlmimist võetakse töö teostajalt täiendav kinnitus, et korrast tulenevaid
nõudeid täidetakse. Lisaks on meil töös lahenduse väljatöötamine JIRAs, mis on abiks välisele
partnerile kordade tutvustamisel - valmib hiljemalt 2025. aasta lõpuks.
Selgitame, et ligipääsude haldamise protsess on SMITis kirjeldatud ning ligipääsud taotleb
lepinguomanik. Ligipääsu ennetähtaegse lõpetamise korral vastutab lepinguomanik
juurdepääsuõiguste sulgemise eest.
Täiendame protsessi, et oleks selgemini välja toodud, kuidas teha põhjendamatu viivituseta
väljavõtteid, et veenduda protsessist kinnipidamises. Täna teostatakse seda kontrolli pisteliselt.
2. Äriühingute taustakontrolli läbiviimise risk
Selgitame, et erinevate arendus- ja haldustööde teostamisel on arendus- ja testkeskkonnad,
millele lepingu alusel tööd teostavad väliste partnerite meeskonnaliikmed ligi pääsevad, selgelt
piiritletud ning avatud vaid taustakontrolli läbinud isikutele. Välised partnerid ei saa ligi
toodangukeskkonna andmetele.
Nagu eelnevalt välja tõime, oleme uuendamas sõlmitavate lepingute tingimusi, selle
tulemusena on infoturbekorra nõuete järgimise kohustus nii ettevõtjal, kellega leping
sõlmitakse kui ka tema meeskonnaliikmetel, kes tööd teeb.
Täiendavalt märgime, et SMITil puudub õiguslik alus ja füüsiline võimekus teha
taustakontrolle auditi poolt soovitatud ulatuses. PPVS alusel on võimalik taustakontroll
teostada nende füüsiliste isikute osas, kes töid teevad. Äriühingute ja nende juhtorganite
2(3)
liikmete kontrolli teostab SMIT hankijana vastavalt riigihangete seadusele. Selgitame, et isegi
kaitse-ja julgeolekuvaldkonna riigihanke läbiviimisel puudub menetluskord ja kriteeriumid
RHS § 177 lg 2 p 1 rakendamiseks. Oleme SiM õigusosakonnaga leppinud kokku, et
analüüsime antud küsimust võttes seejuures arvesse, et VVTP-s II kvartalis 2026 on JustDigis
ülesanne Varjatud julgeolekuohtude õigeaegseks tuvastamiseks ja tõrjumiseks suurendame
vastuluure võimeid - Töötame välja riigiülesed taustakontrolli põhimõtted ja esitame vastava
eelnõu.
3. SMIT hangete töökorralduse parandamine
SMIT on astunud samme, et hangete töökorraldus paraneks, oleme teinud muudatusi hankekorras,
mh oleme reguleerinud hankekorra rakendamise eest vastutaja. Juba 2024. a lõpus palusime
valitsemisala asutustel esitada enda 2025. a hankesoovid nimekirjana, et soovitud soetus ei jääks
teostamata. Oleme vastava regulatsiooni ka hankekorra muudatusena kehtestanud. Kokkuleppel
asekantsleriga ei nõuta hankeplaanis kajastatavatele hangetele kinnitatud rahastuse olemasolu
hankeplaani kinnitamise hetkel. Hankeplaan on n. ö „parim teadmine“ teadaolevatest
ostuvajadustest, mis tuleb kalendriaastal ellu viia ja see peab kajastama asutuste tegelikke ja
läbimõeldud vajadusi.
Ostuvajaduste planeerimisega ja laekunud sisenditega tegeleb SMIT õiguse ja hangete osakond
koostöös valdkonnajuhtide ja strateegiajuhiga, et tagada hangete sujuv korraldus ja hankelepingute
sõlmimine soovitud ajaks. Hankeplaani täitmist ja hanketempot seiratakse iganädalaselt juhtkonna
koosolekutel. Hangete läbiviimise tsükliaeg kuulub SMITi põhimõõdikute hulka. Samuti on loodud
eraldi asutusesisene infoleht arendusprotsessi juurde, kus on välja toodud hangete prioriseerimise
kriteeriumid.
Hankekorralduse paremaks jälgimiseks vaatame üle ja lepime kokku SiMiga täiendavad mõõdikud
ning kehtestame need 2026. aasta algusest, et tagada parem hangete planeerimis- ja
elluviimiseprotsess.
4. SIM tegevusest põhjendamatult sõltuvusse seatud soovitused
SIM on läbi viimas muudatusi IKT arendustööde planeerimises ning IKT koordinaatorite rollis.
SMIT on protsessis aktiivne osaleja igas selle etapis. Meie hinnangul ei ole mõistlik SMITil teostada
muudatusi üksi ning teeme seda koostöös ja kooskõlas SIMiga. SMIT ei saa teiste asutuste
töötajatele (IKT koordinaatorid) määrata ülesandeid, mis ei tulene SiMi valitsemisala ülestest
kordadest.
SMIT on oma planeerimisprotsessi ja hangete prioriseerimiseks täiendanud oma arendusprotsessi,
täpsustades otsustuskohad V1 ja V2 ning loonud juhtkonna baasil projektinõukogu
otsustuskriteeriumite jõustamiseks.
Lugupidamisega
(allkirjastatud digitaalselt)
Mart Nielsen
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|