| Dokumendiregister | Siseministeerium |
| Viit | 1-7/237-3 |
| Registreeritud | 18.10.2021 |
| Sünkroonitud | 04.08.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 1 Ministeeriumi töö korraldamine. Juhtimine. Planeerimine. Aruandlus |
| Sari | 1-7 Siseministeeriumile kooskõlastamiseks saadetud siseriiklikute õigusaktide eelnõud |
| Toimik | 1-7/2021 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Majandus- ja Kommunikatsiooniministeerium |
| Saabumis/saatmisviis | Majandus- ja Kommunikatsiooniministeerium |
| Vastutaja | Veiko Ristissaar (kantsleri juhtimisala, varade, planeerimise ja tehnoloogia asekantsleri valdkond, info- ja varahaldusosakond) |
| Originaal | Ava uues aknas |
Pikk 61 / 15065 Tallinn / 612 5008 / [email protected] / www.siseministeerium.ee
Registrikood 70000562
Andres Sutt
Majandus- ja Kommunikatsiooniministeerium
Teie: 21.09.2021 nr MKM/21-0125/-2K
Meie: 18.10.2021 nr 1-7/237-3
Eelnõu kooskõlastamine märkustega
Lugupeetud minister
Siseministeerium kooskõlastab küberturvalisuse seaduse ja avaliku teabe seaduse muutmise seaduse, kuid esitame mõned märkused ja täiendavad ettepanekud.
1. Märkused
• Seletuskirjas on toodud lause: "Eelnõu koostamise hetkel kavandatav Vabariigi
Valitsuse määrus sätestab kohustuse järgida E-ITS-i ning rakendada selle järgimises t tulenevaid turvameetmeid, kusjuures E-ITS-i järgimine seisneb E-ITS tingimuste
täitmises infoturbe halduse käivitamisel, rakendamisel, käigushoidmisel ning täiustamisel ja E-ITS-i tingimuste täitmise auditeerimises." Selle lause kohaselt võib aru saada, et E-ITS-i rakendamine on kohustuslik ja ainuke valik. Samas on erinevatel E-
ITS-iga seotud kohtumistel ja koolitustel toodud välja, et võib rakendada ka ISO standardit.
• Juhime tähelepanu olukorrale, mis tekib kui Vabariigi Valitsuse määruse eelnõu kavand „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ pakutud sõnastuses jõustub. Antud määruse eelnõu kavandi § 3 lõige 1 ja 4 kohaselt lubatakse teenuse osutajal
rakendada turvameetmeid, mis vastavad rahvusvahelise standardi ISO/IEC 27001 kehtestatud nõuetele. Samas aga piirab § 12 lõige 3 ISO/IEC 27001 standardis
kehtestatud nõuete kasutamist juhul, kui tegu on § 11 nimetatud süsteemiga. Antud juhul siis on § 11 punktis 11 nimetatud rahvastikuregister. Selline piirang viib olukorrani, kus Siseministeerium ja Siseministeeriumi
infotehnoloogia- ja arenduskeskus peavad hakkama juurutama paralleelselt Eesti Infoturbestandardi tingimusi ainult rahvastikuregistri jaoks, aga teiste infosüsteemide
jaoks saab kasutada ISO/IEC 27001 kehtestatud nõudeid. 2. Ettepanekud
• Eelnõus on käsitlemata, kuidas täpsemalt määratletakse andmekogude ja äriprotsesside kaitsetarvet (vana nimega turvaosaklassid). Ära on määratud, mis tase vastab endisele
kõrgkäideldavusele või kõrg-terviklikkuse turvaosaklassile, kuid pole täpselt välja toodud, kuidas selleni jõutakse. Palume seletuskirja selles osas täiendada.
• Riigi Infosüsteemi Amet peaks välja töötame E-ITS-i tööriista, mis aitaks kiirendada ja
viia efektiivsemalt praktikasse uut infoturbe standardit. Antud vajadus ilmnes juba
2 (2)
eelmise infoturbe standardi ISKE-ga, kus see puudus mitmeid aastaid ja paljud tegid seda oma äranägemise järgi. Mõistlik oleks seda üle riigi ühtlustada või vähemalt osa sellest.
Lugupidamisega
(allkirjastatud digitaalselt)
Kristian Jaani siseminister
Veiko Ristissaar 6125249