Selgitustaotlus

Tere

Riigi Teatajas on avaldatud Vabariigi Valitsuse 03.01.2024 määrus nr 1 „Võrgu- ja infosüsteemi turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse kasutamisel“, mis kohaldub ka RMK-le.

Kuna määrus on minu jaoks üsna segane, siis loodan, et osakate asutusena, keda tuleb hakata pilvteenuse kasutuselevõtmisest teavitama, mõningaid küsimusi  täpsustada. Võimalik, et need on väga algeliselt aga kuna ka erinevad IT tehnilised inimesed ei mõista neist aru saada, siis loodan, et teie abiga saan määrusest paremini aru.

1. Kas oskate öelda, mida tähendab „andmetöötlusressursside kogum, mis on paindlikult jagatav ja laiendatav võrgu- ja infosüsteemi ennast muutmata“? Mõni näide mida selle all mõeldakse?
2. Kas kuskil on lahti kirjutatud pilvandmetöötlusteenuse mõiste? Kui mitte, siis mis on selle sisu? Kas see, et saadame oma andmeid mõnest enda infosüsteemist kuhugi pilveteenusesse, seal midagi toimub nende andmetega/luuakse väärtus/töödeldakse ja toome siis oma rakendusse tagasi? Või tähendab see midagi muud?
3. Nüüd selleks, et mõista, kas ja millistele meie enda infosüsteemidele see määrus kohaldub, siis lugedes § 1 (1) 1) kohta on öeldud, et see tähendab avaliku sektori osutatavat pilvteenuse kasutamist. Kas siia alla läheb see:
   1. kui me tahame andmeid töödelda KOV või riigi  osutatavas pilves olevas lahenduses/infosüsteemis?
   2. Või hoopis see, et kui me oleme ise loonud infosüsteemi ja hoiame/tahame hoidma hakata seda näiteks Azure pilves?
4. § 1 (3) 1) – kas see hoopiski tähendab, et kui me kasutame mingite infosüsteemide majutamiseks Azure pilve, siis neile infosüsteemidele määrus ei kohaldu ehk neist infosüsteemidest ei ole vaja teavitada?

Heade soovidega,

Ave Metsla

RMK infoturbejuht

Toompuiestee 24, Tallinn 10149

+372 523 6585

www.rmk.ee

www.loodusegakoos.ee