Vabariigi valitsuse määruse eelnõue kooskõlastamine

Pikk 61 / 15065 Tallinn / [email protected] / www.siseministeerium.ee

Registrikood 70000562

Liisa Pakosta

Justiits- ja Digiministeerium

Teie: 27.06.2025 nr JDM/25-0715/-1K

Meie: 24.07.2025 nr 1-7/206-4

Vabariigi valitsuse määruse eelnõue

kooskõlastamine

Lugupeetud justiits- ja digiminister

Siseministeerium kooskõlastab Vabariigi Valitsuse 9. detsembri 2022. a määruse nr 121

„Võrgu- ja infosüsteemide küberturvalisuse nõuded“ muutmise eelnõu alljärgnevate

märkustega:

1. Eelnõu „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ Lisa „Esmased

turvameetmed“ punkt 7.13 sätestab, et infotehnoloogiaseadmete kaitse valdkonnas peab

teenuse osutaja rakendama automaatika- või muu andmesideühendusega seadme

kasutamise korral lisaturvameetmeid või keelama seadmes andmeside kasutamise,

sealhulgas kaughalduse. Selline sõnastus jääb arusaamatuks. Kas „või muu

andmesideühendusega seadme kasutamise korral lisaturvameetmeid või keelama

seadmes andmeside kasutamise“ tähendab seadme kasutamise keelamist? Eelnõu

seletuskirjas laiem selgitus puudub. Teeme ettepaneku see lisada või p 7.13 täpsustada.

2. Eelnõu seletuskirjas on toodud välja punktides 6.1 ja 6.2, et mikro- ja väikeettevõtjatelt

ning vähem kui 50 töötajaga kohalike omavalitsuste hallatavatelt asutustelt ja

riigimuuseumitelt ei nõuta Eesti infoturbestandardi või standardi ISO/IEC, sh auditite

läbiviimist. Sellest lähtuvalt palume täpsustada, kuidas saame eelnimetatud ettevõtete ja

organisatsioonide puhul olla kindlad, et vastavad meetmed on rakendatud kui Riigi

Infosüsteemi Ametile (edaspidi RIA) ei pea auditi tulemusi esitama. Teiseks tekib

andmete jagamisel küsimus, et mille alusel saab E-ITSi täismahus rakendanud asutus

olla veendunud meetmete rakendamises, sest auditi ega välise poole järeldusotsust ei ole.

Kas RIA on planeerinud siinkohal täiendavaid maandamismeetmeid?

Lugupidamisega

(allkirjastatud digitaalselt)

Igor Taro

siseminister