Kiri
| Dokumendiregister | Riigi Tugiteenuste Keskus |
| Viit | 8-1/25/1634-2 |
| Registreeritud | 15.08.2025 |
| Sünkroonitud | 18.08.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 8 Riigi infosüsteemide arendamine ja hooldamine 2025- |
| Sari | 8-1 Üldine kirjavahetus infosüsteemide osas |
| Toimik | 8-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Konkurentsiamet |
| Saabumis/saatmisviis | Konkurentsiamet |
| Vastutaja | Maris Riba (Riigi Tugiteenuste Keskus, Peadirektorile alluvad osakonnad, Infosüsteemide arendamise osakond) |
| Originaal | Ava uues aknas |
Failid
Tere,
Arvestusteenuste puhul on volitatud töötleja RMIT vastavalt põhimäärusele- Riigi personali- ja palgaarvestuse andmekogu asutamine ja selle põhimäärus–Riigi Teataja §3 punkt 3
Dokumendihaldusteenuse puhul kasutab KA standard lahendust Delta - Dokumendihaldussüsteem Delta - Riigi infosüsteemi haldussüsteem RIHA . Siin on volitatud töötleja RIK
Füüsiline ja digitaalne turve
RmIT on reguleerinud andmete krüpteerimise, võrguhalduse ja logimise protsessid infoturvet toetavate kordade kaudu. Kordasid rakendades
lähtutakse
parimatest praktikatest ja teenuse olemusest. Kõik võrguülesed andmevahetused toimuvad krüpteeritult ning
avatekstina andmeid ei edastata. Logisid säilitatakse vähemalt üks aasta keskses logihaldussüsteemis. Tulemüürid on hallatud ning nende arhitektuurijoonised ja vajalikud ligipääsud
on dokumenteeritud.
Ligipääsu piiramine
Ligipääsuõigused antakse vaid põhjendatud vajaduse alusel. RmIT on määratlenud rollid ning õigused jagatakse rollipõhiselt. Autentimine toimub Active Directory (AD) kaudu ning teenuste haldamiseks kasutatakse
turvalisi „jumphost“ servereid. Edasi teenustesse autentitakse sõltuvalt teenusest, levinud praktikaks on SSH.
IT-süsteemide turvapraktikad
Logisid kogutakse ja analüüsitakse vajaduspõhiselt, et tagada süsteemide turvalisus ja tuvastada kõrvalekaldeid. Regulaarseid varukoopiaid tehakse ja säilitatakse turvaliselt, ligipääs nendega töötamiseks
on ainult volitatud töötajatel.
Turvanõrkused ja intsidentide käsitlus
Turvanõrkusi skaneeritakse 24/7 ning leitud puudused registreeritakse pöördumistena ja suunatakse vastutavatele lahendajatele. Intsidentide lahendamisel järgitakse sisemist dokumentatsiooni ning iga lahendatud
juhtumi kohta koostatakse raport 72 tunni jooksul. Raport on kättesaadav ka kliendile.
|
Maris Riba |
|
Tõhus. Nutikas. Hea nõu andja. |
From: Chelly
Siniväli - KA <[email protected]>
Sent: Tuesday, August 12, 2025 1:43 PM
To: Info - RTK <[email protected]>
Subject: Küsimus andmekaitse kohta
Tere
Konkurentsiamet on viib läbi oma asutuses andmekaitse auditit. RTK on Konkurentsiameti volitatud töötleja (finants-, personali- ja palgaarvestuse teenuste osutamine ning dokumendihalduse ja arhiivi korraldamine).
Sellega seoses palun teilt infot selle kohta, kes on teie volitatud töötleja ning infot järgneva osas:
Turvameetmed ja ligipääsukontroll:
- Füüsiline ja digitaalne turve (krüpteerimine, tulemüürid, logimine).
- Ligipääsu piiramine (vajaduspõhine ligipääs, rollid, autentimine).
- IT-süsteemide turvapraktikad (nt logimine, auditilogid, varukoopiad).
- Turvanõrkused ja hiljutised intsidentide käsitlused.
Kui teil on seda infot meiega kohe jagada, oleks see väga teretulnud, kui mitte, siis soovitame seda koguma hakata, sest see info on vajalik meie auditi läbi viimiseks.
|
Tervitades |
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|