| Dokumendiregister | Justiitsministeerium |
| Viit | 21-1/25/7762-1 |
| Registreeritud | 24.09.2025 |
| Sünkroonitud | 25.09.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 21 Digiarengu korraldamine |
| Sari | 21-1 Digiriigi arengu kavandamise ning korraldamise kirjavahetus |
| Toimik | 21-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Info- ja Kommunikatsioonitehnoloogia Keskus |
| Saabumis/saatmisviis | Riigi Info- ja Kommunikatsioonitehnoloogia Keskus |
| Vastutaja | Tõnu Grünberg (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse valdkond) |
| Originaal | Ava uues aknas |
Lõõtsa 8a / 11415 Tallinn / [email protected] / www.rit.ee / Registrikood 77001613
Tiina Uudeberg
Justiits- ja Digiministeerium
24.09.2025 nr 7-1/25-310-1
ATK standardi kinnitamiseks esitamine
Austatud kantsler Justiits- ja digiministri 06.06.2025 käskkirjaga nr 37 kinnitatud Riigi Info- ja Kommunikatsioonitehnoloogia
Keskuse põhimääruse § 8 lõike 4 alusel esitan kinnitamiseks arvutitöökoha 2.0 standardi (manuses).
Nimetatud standardi on kooskõlastanud teenuste kasutajate nõukoda 16.09.2025 toimunud koosolekul.
Lugupidamisega
(allkirjastatud digitaalselt)
Ergo Tars
direktor
Lisa: Arvutitöökoha 2.0 standard.pdf
Kaupo Laagriküll [email protected]
Kinnitatud…
Arvutitöökoha standard 2.0
Sisukord
1. Standardi eesmärk ...................................................................................................................................... 3
2. Muutmise kord ning rakendumine ............................................................................................................. 3
3. Arvutitöökoha standardteenuse osutamise standardtingimused (SLA) ...................................................... 3
3.1. Teenuse ligipääsetavus ............................................................................................................................ 4
3.2. Teenuse logimine ..................................................................................................................................... 4
3.3. Logide säilitamine ja edastamine ............................................................................................................ 4
3.4. Teenuste monitooring .............................................................................................................................. 4
3.5. Vastavus tingimustele .............................................................................................................................. 4
3.6. Juhised ..................................................................................................................................................... 4
3.7. Erisused ................................................................................................................................................... 4
3.8. Kasutajakonto .......................................................................................................................................... 4
3.9. Kasutajatugi ja kaugabi ........................................................................................................................... 4
4. Arvutitöökoha riistvarahaldus .................................................................................................................... 5
4.1. Arvutitöökoha riistvara tehniline spetsifikatsioon ................................................................................... 5
4.2. Arvutitöökoha ettevalmistamine ............................................................................................................. 5
4.3. Arvutitöökoha seadmete minimaalne spetsifikatsioon ............................................................................ 5
5. Arvutitöökoha tarkvarahaldus .................................................................................................................... 6
5.1. Tarkvara uuendamine .............................................................................................................................. 7
5.2. Tarkvaralitsentsid .................................................................................................................................... 7
5.3. Arvutitöökoha vaiketarkvara ................................................................................................................... 7
5.4. Arvutitöökoha standardtarkvara .............................................................................................................. 8
5.5. Arvutitöökoha lisa- ja eritarkvara ............................................................................................................ 9
6. Ühistöövahendid ........................................................................................................................................ 9
6.1. Pilvefailiteenus ........................................................................................................................................ 9
6.2. Pilvemeiliteenus .................................................................................................................................... 10
6.3. Pilvesuhtlusteenus .................................................................................................................................. 11
7. Kohtvõrguteenus ...................................................................................................................................... 12
8. Nutiseadmete haldusteenus ...................................................................................................................... 13
8.1. Standardprofiil ....................................................................................................................................... 13
8.2. WiFi seadistus ....................................................................................................................................... 13
8.3. Turvasätted ............................................................................................................................................ 13
8.4. Rakenduste seadistus ............................................................................................................................. 13
8.5. Failide salvestamine .............................................................................................................................. 13
8.6. Piirangud ............................................................................................................................................... 14
9. Printimisteenus ......................................................................................................................................... 14
9.1. Nõuded printeritele ................................................................................................................................ 14
2/14
10. Infoturbe- ja andmekaitsenõuded ............................................................................................................ 14
3/14
1. Standardi eesmärk
Arvutitöökoha standard määrab kindlaks miinimumnõuded riist- ja tarkvarale riigi arvutitöökoha teenuse
kasutamisel. Riigi Info- ja Kommunikatsioonitehnoloogia Keskus (edaspidi RIT) pakub riigi
arvutitöökohateenust (edaspidi ATK teenus) Eesti Vabariigi riigiasutustele ja kokkuleppel kohaliku
omavalitsuse üksuse asutustele, riigi asutatud sihtasutustele, avalik-õiguslikele juriidilistele isikutele ja
avalikke ülesandeid täitvatele eraõiguslikele juriidilistele isikutele ulatuses, mis on seotud vastavate avalike
ülesannete täitmisega (edaspidi asutus või klientasutus). Standardi eesmärk on tagada, et klientasutusel on
alati kaasaegsed ja turvalised töövahendid ning parimad lahendused uute seadmete hankimisel.
Standard on koostöökokkuleppe juurde kuuluv dokument, mis kirjeldab ATK standardteenuse ulatuse ja
tingimused.
2. Muutmise kord ning rakendumine
Standard on versioneeritud, avaldatud RITi iseteeninduskeskkondades ning seda uuendatakse vähemalt kord
aastas. Kõik muudatused tehakse klientidele teatavaks. Erandid standardist lepitakse kokku RITi ja asutuse
vahelises koostöökokkuleppes.
3. Arvutitöökoha standardteenuse osutamise standardtingimused (SLA)
Tingimuse väärtused on leitavad teenuse osutamise tingimustes
(https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
Tingimus Väärtus
Teenuse tööaeg E—R: III (ööpäev läbi)
L—P: III (ööpäev läbi)
Teenuse sisutoe tööaeg E–R: I (8.30–17.00)
L–P: —
Pöördumiste lahendamise pakett
Tase 2 (lahendamine toimub prioriteetide alusel)
1 – kriitiline – 3 t
2 – kõrge – 8,5 t ehk 1 tp
3 – keskmine – 17 t ehk 2 tp
4 – madal – 42,5 t ehk 5 tp
Lahendamise aega loetakse teenuse sisutoe tööaja alusel ja
registreerimise hetkest alates
Hooldustööde etteteatamisaeg 48 t
Hooldustööde kogukestus aastas 48 t
Ühe hooldustöö kestus 2 t
Maksimaalne hooldustööde arv kuus 2 tk
Lubatud planeerimata
katkestuste kogukestus aastas 48 t
Maksimaalne ühekordse planeerimata
katkestuse kestus 2 t
Teenuse osutaja vahendatud pilveteenuse osutaja
planeerimata teenuse katkestus Sõltub pilveteenuse osutaja teenuse tingimustest
4/14
Töökoha tellimus 5 tp
3.1. Teenuse ligipääsetavus
Arvutitöökoha teenusele ligipääsetavus on võimaldatud RITi hallatud seadmest Eestis, Euroopa Liidus ning
NATO ja OECD liikmesriikides. Erisused lepitakse kokku koostöökokkuleppes klientasutusega ning
erandkorras tellimuse alusel.
3.2. Teenuse logimine
Teenuseid logitakse vastavalt CISi turvapoliitikatele, E-ITSi nõutele ja Küberturvalisuse seaduse §-le 7.
(https://teenused.rit.ee/regulatsioonid/rit_infoturbeintsidentide_halduse_kord_v1.2.pdf ja
https://www.riigiteataja.ee/akt/K%C3%BCTS).
3.3. Logide säilitamine ja edastamine
Logisid säilitatakse vähemalt 90 päeva vastavalt E-ITSi nõuetele.
Klientasutuse lepinguline esindaja saab tellida RITilt logide väljavõtte
(https://teenused.rit.ee/et/kontaktisikule/logide_väljastamise_juhend). Tellimus täidetakse kuni 30 päeva
jooksul arvates pöördumisest.
3.4. Teenuste monitooring
Teenuseid ja teenuse osutamiseks vajaminevaid komponente seiratakse vastavalt teenuste osutamiste
tingimustele (https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
3.5. Vastavus tingimustele
Vastavus sertifikaatidele, andmekaitse meetmete rakendamine, andmekaitse tingimused, andmete töötlemine
ja säilitamine, riskid ning turvameetmete rakendamine on välja toodud RITi Microsoft pilveteenuse
riskianalüüsis (https://teenused.rit.ee/et/kontaktisikule/kolimiseks_valmistumine_asutusele).
ATK teenus vastab E-ITSi turvanõuetele ja on läbinud
auditi(https://teenused.rit.ee/auditi_kokkuvõte_rit_29.01.25.asice).
3.6. Juhised
Kasutajatele ja klientasutuste kontaktisikutele mõeldud juhendmaterjali leiab RITi teenusveebist
https://teenused.rit.ee/et/kasutusjuhendid.
3.7. Erisused
Erisused lepitakse kokku ja hinnastatakse koostöökokkuleppe lisas.
3.8. Kasutajakonto
Töökoha seadmesse sisselogimine toimub RITi riigitöötaja autentimise lahendusega ja RITi töökorralduse
alusel (https://teenused.rit.ee/et/kasutusjuhendid/Konto_ja_oigused/ATK2-0_identiteet_oigused/protsess)
ning on paroolivaba. Autentimiseks kasutatakse Eesti Vabariigi ID-kaarti või Digi-ID-d ning Windows Hello
ehk sõrmejälje turvalist sidumist. Klientasutus saab turvaliseks sisselogimiseks soovi korral soetada ja
kasutada täiendavat turvavõtit YubiKey.
3.9. Kasutajatugi ja kaugabi
RIT tagab teenusele kasutajatoe vastavalt punktile 3 „Arvutitöökoha standardteenuse osutamise
standardtingimused (SLA)“.
Arvutitöökoha standardteenus hõlmab IT-kasutajatuge, sh kaugabi ning vajadusel probleemide lahendamist
kohapeal klientasutuses. Kasutajatoe põhimõtted, tingimused ja kontaktid on kirjeldatud RITi teenuse
osutamise tingimustes
(https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
Kasutajatugi toimib RITi teenuste keskse kontaktpunktina, kuhu saab pöördumisi edastada iseteeninduse,
eposti või telefoni teel. RIT tagab pöördumiste õigeaegse ja kvaliteetse lahendamise, lahenduskäigu
dokumenteerimise ning kokku lepitud teenustasemete järgimise.
5/14
4. Arvutitöökoha riistvarahaldus
Arvutitöökoha riistvarahalduse teenuse eesmärk on tagada arvutitöökoha seadmete tõrgeteta töö. Teenus
hõlmab seadmete keskset hankimist, paigaldamist, haldamist, kasutajatuge ja aruandlust. Arvutitöökoha
standard määrab kindlaks minimaalsed spetsifikatsioonid, mille alusel RIT seadmeid hangib. Seadmete
lõppkonfiguratsioon sõltub riigihangete tulemustest ja pakutavatest mudelitest.
Seadmed antakse üle kuni 48 kalendrikuud kestva rendimudeli alusel. Pärast seda perioodi seadmed
vahetatakse ning vanad seadmed tühjendatakse andmetest vastavalt E-ITSi nõuetele
(https://eits.ria.ee/et/versioon/2023/eits-poohidokumendid/etalonturbe-kataloog/con-kontseptsioonid-
jametoodikad/con6-andmete-kustutus-ja-haevitamine) ja tagastatakse rendileandjale. Juhul kui klientasutusel
on erivajadus seoses andmekandjatega, lepitakse see erisus kokku koostöökokkuleppes. Rendiseadmetel on
kogu rendiperioodi jooksul kehtiv garantii. Kahjustatud ja kaotatud seadmed hüvitab vastutav klientasutus.
Kadunud seadme puhul (sülearvuti) suletakse konto esimesel võimalusel.
Arvutitöökoha riistvara väljastus toimub juhendi (https://teenused.rit.ee/et/kontaktisikule/tookoht) alusel.
4.1. Arvutitöökoha riistvara tehniline spetsifikatsioon
RITi arvutitöökoha teenus sisaldab standardiseeritud riistvara, mis koosneb laua- või sülearvutist, ühest
monitorist ning vajalikest lisaseadmetest: hiir, klaviatuur, pordilaiendi.
Lisaseadmed, nagu lisamonitorid ja erikonfiguratsioonid, ning nende haldus ei kuulu standardi hinda ja
lepitakse kokku eraldi koostöökokkuleppe sõlmimisel.
4.2. Arvutitöökoha ettevalmistamine
Arvutitöökohtadele paigaldatakse keskne kettatõmmis, mis sisaldab Windows Enterprise
operatsioonisüsteemi ja tootetuge omavaid tarkvarasid.
• Arvutid on ühendatud domeeniga.
• Andmekandjad on krüpteeritud.
• Arvuti käivitamisel tuleb lisaturbemeetmena iga kord sisestada PIN-kood.
• Väliste andmekandjate kasutamine on vaikimisi piiratud.
• Kasutada saab ainult valideeritud ja lubatud rakendusi. Arvutitesse paigaldatakse vaiketarkvara.
4.3. Arvutitöökoha seadmete minimaalne spetsifikatsioon
Standardkonfiguratsioonis arvutitöökoha riistvara minimaalne tehniline spetsifikatsioon süle- ja lauaarvutile,
millega soovitakse RITi teenust tarbida, on järgmine.
Tingimus Väärtus
Operatsioonisüsteem Microsoft Windows 11 Enterprise
UEFI/BIOS
• TPM 2.0
• Keskhaldust võimaldav
• Parooli seadistamist võimaldav
Protsessor (x86-64)
Minimaalselt 8000 punkti CPU benchmark
(https://cpubenchmark.net)
Muutmälu 8 GB
6/14
Võrguliidesed
• 802.x protokolli toetav võrgukaart (RJ45 pesaga või
adapter)
• 802.x protokolli toetav WiFi-adapter (sülearvuti)
Digitaalvideo väljund personaalarvuti • HDMI või DisplayPort: 2 tk
Digitaalvideo väljund sülearvuti • HDMI: 1 tk
USB-liidesed personaalarvuti
• USB-A: 4 tk
• USB-C: 1 tk
USB-liidesed sülearvuti
•
USB-A: 2 tk USB-C:
1 tk
USB-liidesed tahvelarvuti • USB-C: 1tk
ID-kaardilugeja
• Integreeritud korpusesse või klaviatuuri (või vajadusel
lisaseadmena ID-kaardilugeja)
Sülearvuti pordilaiendi või seade, mis sisaldab seda (nt monitor koos
pordilaiendiga)
•
•
•
•
•
Sülearvutiga ühilduv läbi USB-C
USB-A: 3 tk
USB-C: 1 tk
Võrguliides (RJ45)
HDMI või/ja DisplayPort: 2 tk; peab suutma edastada
samaaegset pilti kahele monitorile ning suutma laadida
ilma lisaadapterita
Monitori diagonaal • 23“
Monitori sisendid • HDMI: 1 tk
Monitori resolutsioon • 1920 × 1080p (FullHD)
Garantii • Kehtiv tootjagarantii
Seadmete lõppkonfiguratsioon sõltub riigihanke edukast pakkumusest.
5. Arvutitöökoha tarkvarahaldus
Tarkvarahalduse teenus sisaldab kasutajate igapäevaseks kontoritööks vajalikke vaiketarkvarasid (vt punkt
5.3), mis on arvutitesse eelpaigaldatud, ning standardtarkvarasid (vt punkt 5.4), mida kasutajad saavad
iseseisvalt paigaldada läbi tarkvarakeskuse (Company Portal). Teenus hõlmab ka tarkvarade hankimist ja
haldamist vastavalt ATK standardile (https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine).
7/14
Perioodiliselt viiakse läbi tarkvarade riskihindamist ja testimist, sh turbekontrolle. Arvutitöökohtade
administreerimisõigus on ainult RITi volitatud IT-spetsialistidel. ATK standardi välised tarkvarad jaotuvad
lisa- ja eritarkvaradeks. Lisa- ja eritarkvara kasutuselevõtmiseks tuleb esitada taotlus
(https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine) ja võimalikud kulud fikseeritakse
koostöökokkuleppes või arveldusperioodi kestel taotluses. Eritarkvara peab enne kasutuselevõttu läbima RITi
infoturbe tehnilise kontrolli, andmekaitsealase kontrolli ning pilvandmetöötlussüsteemide puhul peab asutus
pilvemääruse kohaselt teostama vastava riskianalüüsi.
RITi teenusega liituvate asutuste tarkvarad valideeritakse enne teenuse kasutamist ning lepitakse kokku
vastavad tingimused. Standardteenusest tulenevad erisused (nt eritarkvarad, litsentsid, haldustingimused)
fikseeritakse koostöökokkuleppe lisas 1.
Tarkvara hangitakse ainult usaldusväärsetest allikatest, kus on võimalik tõendada tarkvara autentsust ja
terviklust. Tarkvara paigaldamisel ja seadistamisel järgitakse järgmisi põhimõtteid:
• tarkvara paigaldatakse ja käitatakse ainult vajaliku funktsionaalsuse ulatuses, mittevajalikud teenused
ja funktsioonid eemaldatakse või deaktiveeritakse;
• tarkvara käitatakse minimaalsete vajalike pääsuõigustega (tavakasutaja õigustes);
• tarkvara paigaldatakse ja konfigureeritakse tootja juhendi kohaselt ning kasutatakse ainult eelnevalt
testitud ja kooskõlastatud tarkvara;
• arvutitöökoha seadmes on lubatud kasutada ainult tarkvara eesmärgipäraseks toimimiseks vajalikke
lisandmooduleid. Lisandmoodulite kasutuselevõtmiseks tuleb esitada pöördumine ja see kooskõlastada
RITiga. Üleliigsed lisandmoodulid eemaldatakse või deaktiveeritakse;
• RITil on õigus vahetada tarkvara teise vähemalt sama või parema funktsionaalsusega tarkvara vastu,
teavitades sellest ette asutuse leppekontakti;
• RITil on õigus vahetada litsentseeritud tarkvara tasuta tarkvara vastu, kui tasuta tarkvara on
funktsionaalsuselt samaväärne või parem, teavitades sellest ette asutuse leppekontakti.
5.1. Tarkvara uuendamine
Tuvastatud tarkvara nõrkused kõrvaldatakse esimesel võimalusel. Kui nõrkust pole võimalik kõrvaldada,
võetakse tarvitusele nõrkust kompenseerivad meetmed. Äärmusliku meetmena on RITil õigus tarkvara
seadmetest esimesel võimalusel eemaldada (kasutajat ja mõjutatud asutuse kontaktisikut teavitatakse
tagantjärgi). Arvutitöökohas ja halduskeskkondade operatsioonisüsteemis ning vaiketarkvarades on
aktiveeritud uuenduste automaatpaigaldus. Automaatpaigaldust mittevõimaldava tarkvara uuendamine
toimub vähemalt kord kuus, kui uuendusi on saadaval. Kriitilised uuendused ja turvapaigad paigaldatakse
esimesel võimalusel, kuid mitte hiljem kui 48 tunni jooksul vastavalt nende kriitilisusele.
Operatsioonisüsteemide ning vaike- ja standardtarkvarade uuendused paigaldatakse ja testitakse eelnevalt
testkeskkondades. Uuendusi ja turbepaikasid hangitakse ainult usaldusväärsetest allikatest. Uuendused on
jagatud kolme kategooriasse:
1. operatsioonisüsteemi versiooni- ja püsivarauuendused;
2. automaatse operatsioonisüsteemi uuendused – igakuised Microsofti turvapaigad;
3. ATK vaike- ja standardtarkvara uuendused (uuenduste olemasolul).
Kui pärast uuenduste paigaldamist on vajalik arvutitöökoha taaskäivitamine, planeeritakse uuenduste
paigaldamine sobivale ajale ja teavitatakse sellest kasutajaid. Arvutitöökoha eritarkvarade uuendamised
toimuvad vastavalt klientasutuse koostöökokkuleppe lisas kokku lepitud tingimustele.
5.2. Tarkvaralitsentsid
RITi soetatud ja kasutatavad litsentseeritud tarkvaratooted on registreeritud RITi Varade Registris vastavalt
RITi varade korrale (https://teenused.rit.ee/regulatsioonid/rit_varade_kord_7_11_2023.pdf). Veebipõhiste
tarkvarade ja litsentside soetamise ning halduse eest vastutab klientasutus. Tarkvara tohib kasutada ainult siis,
kui see vastab litsentsitingimustele.
5.3. Arvutitöökoha vaiketarkvara
RITi hallatavatesse arvutitöökoha seadmetesse paigaldatakse keskelt ainult tootjapoolse tootjatoega
vaiketarkvara. Kontoritöötarkvara on Microsofti Office 365 E3 litsentsi põhjal osutatav.
8/14
Tarkvarapakett Vaiketarkvara
Operatsioonisüsteem
• Windows 11 Enterprise
• Vaikimisi veebilehitseja: MS Edge
Kontoritöötarkvara
• MS Excel
• MS Word
• MS Outlook
• MS OneNote
• MS OneDrive
• MS PowerPoint
• MS Teams (suhtlustarkvara)
• MS Loop
Failivaaturid ja -redigeerijad
• PDF-vaatur
• PDF-printer
Muu tarkvara
•
•
Eesti ID-kaarditarkvara (DigiDoc)
Tihendamistarkvara
Süsteemitööriistad
•
•
•
•
Turvatarkvara (EDR)
IT-haldustarkvara
IT-varade haldustarkvara
Signatuuride automaatne genereerimine
• Töölauainfo kasutajale
5.4. Arvutitöökoha standardtarkvara
Arvutitöökoha standardtarkvara on iseseisvaks paigaldamiseks kättesaadav tarkvarakeskusest (Company
Portal).
Paroolihoidlana on keskselt kasutusel Passwordstate
(https://teenused.rit.ee/et/kasutusjuhendid/Konto_ja_oigused/passwordstate-paroolihaldur).
Kategooria Standardtarkvara
Multimeediatarkvara
• Audio salvesti-redaktor: Audacity
• Video ja heli töötlemine: DaVinci Resolve
• Foto- ja graafikatöötlemine: Gimp, Inkscape
• Meediapleier: VLC
Suhtlustarkvara • Signal
9/14
Muu tarkvara
• Windows 11 ENG keelepakett
• Tarkvara arendamine: Notepad++
• Failide vaatamine: DWG TrueView
• Diagrammide joonistamine: Draw.io
• Andmete analüüsimine: Bizagi Modeler, MS Power BI Desktop
• Alternatiivne veebilehitseja: Mozilla FireFox
• PDF-vaatur: Adobe Acrobat ja PDF24 Creator
• Failide arhiveerimine: PeaZip
• Virtualiseerimine: VirtualBox
• Failide vahetamine: CyberDuck
5.5. Arvutitöökoha lisa- ja eritarkvara
Keskselt hallatavatesse arvutitöökohtadesse saavad kasutajad paigaldada tarkvara ainult läbi RITi
tarkvarakeskuse (Company Portal), mis on infoturbeliselt ja andmekaitsealaselt hinnatud ning pilvtoodete
puhul ka usaldusväärsus kinnitatud. Vaike- ja standardtarkvarast erinevate tarkvarade paigaldamiseks tuleb
esitada tarkvarataotlus. Taotlusi menetletakse vastavalt teenuse osutamise tingimustele.
Lisa- ja eritarkvara info ja hinnastamine asub
https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine.
Tarkvarapaketi paigaldus ja uuendamine toimub keskselt, kui kasutajate arv on üle viie ja tarkvara on
paketeeritav. Kui kasutajate arv on alla viie või tarkvara ei ole paketeeritav, toimub paigaldus ja uuendamine
IT-kasutajatoe/IT-hooldusspetsialisti sekkumisel. Sellisel juhul tuleb klientasutusel arvestada oluliselt
suurema ajakuluga.
6. Ühistöövahendid
Ühistöövahendite eesmärk on võimaldada koostööd riigiüleselt nii era- kui ka avaliku sektoriga. Need
vahendid koosnevad alamteenustest, mis moodustavad ühe terviku, võimaldades koosloomet (dokumentide
jagamine ja samaaegne redigeerimine) ning ühise inforuumi loomist (jagatud kalendrid, kontaktiraamat,
tekstvestlus, videokõned jne). Piiratud juurdepääsuga teabe (AK teave) töötlemine on ühistöövahendites
lubatud oma asutuse piires või asutusteüleselt, kuid vastutus teabe õiguspärase töötlemise eest lasub kliendil
endal ja teabe adressaadil.
Ühistöövahendite teenuse raames on kasutusel Microsoft 365 E3 litsents, milles sisalduvatest töövahenditest
toetatakse teenuse raames järgnevaid töövahendeid: SharePoint, OneDrive, Teams, kalender, e-postiteenus.
Kliendil on lisaks standardlahenduses olevatele pilveteenustele võimalik võtta ka lokaalseid teenuseid, nt
lokaalne faili- ja meiliteenus. Teenuse mahud ja hinnad lepitakse vajadusel kokku kootöökokkuleppe lisades.
6.1. Pilvefailiteenus
Kasutajate pilvefailiteenus on täielikult integreeritud MS OneDrive’i ja SharePointi pilvelahendustel põhinev
teenus, mis võimaldab failide töötlemist ja ühistööd asutuse sees ja asutusest välja. Vaikimisi luuakse
klientasutusele struktureeritud keskkonnad vastavalt asutuse struktuuriüksustele. Teenus võimaldab
kasutajatel salvestada, jagada ja ühiselt redigeerida tööalaseid faile määratud kasutajate ja/või gruppidega.
Faile saab jagada linkidena või e-kirjaga.
Asutuse SharePointi kogumaht sõltub asutuse kasutajate arvust. Iga kasutaja kohta on asutusele eraldatud 10
GB mahtu (nt 10 kasutajaga asutusel on mahtu 100 GB). Maht on kõigi SharePointi saitide peale kokku.
Kasutajate failistruktuur luuakse asutuse struktuuri alusel ning sisaldab järgnevat.
• Isiklik kaust (OneDrive)
Failide hoiustamine ja jagamine on võimalik vaid tenanti sees.
Salvestusruumi maht arvutis on piiratud 100 GB peale.
Asutus tagab oma sisemise töökorraldusega, et kasutajad ei hoiaks OneDrive`is asutuse toimimiseks vajalikku
teavet.
Vaikimisi on OneDrive’i pilve ja arvuti vahel sünkroniseeritud “Dokumendid”, “Pildid” ja “Töölaud”
kaustad.
10/14
Kasutajad saavad ise täiendavalt faile ja kaustu RITi hallatavasse arvutisse sünkroniseerida, et
tagada nende kättesaadavus võrguühenduse puudumisel.
OneDrive’i prügikastis säilivad kustutatud failid 93 päeva.
Töötaja töölt lahkumisel eemaldatakse kasutajalt litsents ja kustutatakse kõik OneDrive’is
olevad failid.
OneDrive’ist välja jagatud failide lingid ei aegu. Kasutaja saab ise aegumistähtaega piirata.
OneDrive’ist välja jagatud failidele ligipääs lõppeb pärast kasutajakonto sulgemist.
Failid pole eraldi varundatud ning on pärast kustutamist taastatavad vaid OneDrive’i enda
prügikastist.
Microsoft Wordi, Exceli ja PowerPointi failide eelnevaid versioone on võimalik kasutajal endal
taastada, minnes tagasi kuni 100 versioonini.
• Asutuse failid (SharePoint) o Osakonna/struktuuriüksuse sait: ligipääs
on osakonna töötajatel. Liikmete lisamine/eemaldamine toimub
keskselt automaatselt. Saidi omanikel on võimalik tenanti piires failide väljajagamist
teha.
Asutuse üldsait (SISE_): temaatiliste/protsesside kaustad, iga kasutaja saab luua uusi kaustu,
faile lisada ja asutuse sees failide ning andmetega koostööd teha. Andmete töötlemise
põhimõtted peab klient ise oma asutuse sees kokku leppima. Liikmete lisamine/eemaldamine
toimub keskselt automaatselt. Asutuse kasutajad ise struktuurigruppidesse liikmeid lisada ega
sealt eemaldada ei saa. Saidi omanikel on võimalik tenanti piires failide väljajagamist teha.
Jagamiseks sait: dokumentide/failide jagamine ühistöö jaoks teiste asutuste kasutajatega
organisatsiooni (tenanti) siseselt ja väliselt adressaadi e-posti alusel.
▪ Igale kasutajale on loodud omanimeline kaust, kuhu saab kutsuda väliseid kasutajaid.
▪ Välised kasutajad, kes soovivad jagatud kaustale/failile ligi pääseda, peavad ennast
eelnevalt autentima verifitseerimiskoodiga.
Avalikult jagamiseks sait: dokumentide/failide jagamine autentimata kasutajatele. Jagamisel
genereeritakse link, mida saab e-postiga jagada.
▪ Avalikult jagamiseks saidil on lubatud “Kõik” tüübiga lingi jagamine.
Andmeid varundatakse kord päevas. o Varukoopia säilitamine toimub tähtajaga üks aasta.
Kustutatud faile säilitatakse prügikastis vastavalt tootja määratud tingimustele, pärast mida need
kustutatakse ja on taastatavad vaid läbi varundustaaste.
Microsofti rakendustega loodud failide eelnevaid versioone on võimalik kasutajal endal taastada,
minnes tagasi kuni 50 versioonini.
Verifitseerimiskoodi kasutajad peavad uuesti autentima 30 päeva pärast.
Külaliskontode juurdepääs saidile aegub 60 päeva möödudes.
Dokumentide/failide jagamine ja õiguste jagamine on võimalik nii üksikutele kasutajatele kui
ka gruppidele.
Tenanti sees olevatele kasutajatele välja jagatud failide lingid ei aegu. Tenantist välja jagatud
failide lingid aeguvad 60 päeva möödudes.
6.2. Pilvemeiliteenus
Kasutajate pilvemeiliteenus võimaldab keskselt hallatud seadmetest (tööarvuti ja keskhalduses toetatud
nutitelefon) saata, vastu võtta ja hallata e-kirju ning kalendreid. Teenus aitab klientasutustel hoida oma
meilisuhtlust ja kalendreid turvaliselt ning ühendab kasutajad omavahel. Teenust osutatakse Euroopa Liidu
riikides asuvatest Microsofti andmekeskustest Exchange Online'i kaudu, kuhu luuakse ATK teenuse
kasutajate postkastid ja rakendatakse kesksed rühmapoliitikad.
• Postkast
Igal kasutajal on ametialaseks kasutamiseks ette nähtud personaalne postkast. o Kasutaja e-
postiaadressi vorm on [email protected].
Postkasti maht arvutitöökoha standardteenuses on 100 GB ning mahu ületamisel teavitab
süsteem kasutajat.
Postkastide sisu säilitatakse 5 aastat, pärast mida kirjad automaatselt kustutatakse. Asutus peab
ise vajadusel korraldama kauem säilitamist vajava teabe tõstmise oma mõnda teise keskkonda.
E-kirjade manuste suurus on piiratud 35 MB-ga.
Korraga on välja lubatud saata 30 kirja minutis.
11/14
Kirja saatmisel on soovitatav kasutada failide jagamist linkidena manuste asemel.
Kasutaja töölt lahkumisel postkaste edasi ei suunata, vaid määratakse postkastile automaatne
teavitus “See postkast ei ole enam kasutusel. Palume edastada oma kiri meie asutuse
üldmeiliaadressile.” Selle aja jooksul sinna laekuvaid kirju süsteemis ei salvestata.
Automaatset teavitust saadetakse kirjale vastuseks 30 päeva jooksul konto sulgemisest.
Kustutatud kirju on võimalik Outlooki prügikastist taastada 30 päeva jooksul pärast nende
kustutamist.
Asutusel on võimalus luua ja hallata jagatud postkaste.
▪ Ühispostkasti abil saab rühm inimesi hõlpsalt jälgida ühe konto meilisõnumeid ja saata
sõnumeid avaliku meiliaadressi kaudu.
▪ Kui rühma liige vastab ühispostkasti saadetud sõnumile, kuvatakse vastus ühisaadressilt,
mitte üksikult isikult.
▪ Ühispostkasti saab kasutada ka ühise meeskonnakalendrina.
▪ Asutusele võimaldatakse üks ühiskasutatav postkast iga 10 kasutaja kohta.
Kasutaja postkastile rakendatakse signatuurid keskselt RITi poolt.
▪ Signatuurid on eestikeelsed ning loodud standardse malli põhjal.
▪ Pöördumise alusel on võimalus lisada valitavana ka ingliskeelseid signatuure.
▪ Signatuurid sisaldavad kasutaja ees- ja perekonnanime, asutust, struktuuriüksust ning
kontaktandmeid.
▪ Signatuuride sisendinfo võetakse riigitöötaja personali- ja palgaarvestussüsteemist (SAP).
Kasutajate postkaste arhiveeritakse.
▪ Vaikimisi arhiveeritakse üle 6 kuu vanused e-kirjad.
▪ Arhiivile kehtib säilitusaeg 5 aastat.
▪ Arhiivi hoitakse seni, kuni kasutajakonto on aktiivne.
▪ Ühispostkaste ei arhiveerita.
▪ Kasutaja töölt lahkumisel postkast suletakse koos selle arhiiviga.
Kasutajate postkastid on varundatud.
▪ Andmeid varundatakse kord päevas.
▪ Varukoopia säilitamine toimub tähtajaga 6 kuud, mis kehtib igakuistele varundamistele.
Outlooki postkastist ei ole võimalik e-kirju edasi suunata teisele e-postiaadressile.
• Kalendrid
Kasutajad saavad hallata oma isiklikku kalendrit, luua koosolekukutseid ja vaadata
kalendriressursside saadavust.
Kõiki kalendrisündmusi säilitatakse automaatselt 5 aastat või kuni kasutaja töölt lahkumiseni.
Kasutaja saab ise enda kalendri õiguseid hallata.
Vaikimisi on asutusesiseselt kasutajate kalendrite info nähtav korraldaja ja asukoha tasemel.
Asutuse koosolekuruumidele ja ühiskasutuses olevatele ressurssidele (nt üldkasutatavad autod)
on loodud kalendrid, mis näitavad vastava ressursi ajakavasid.
Ruumikalendrite nähtavus on vaikimisi piiratud pealkirja ja asukoha tasemel.
Asutusele võimaldatakse ühiskasutusse antud ühiskalendreid (ruumikalendrid, jagatud
ressursid).
Kalendrikutseid saab saata, vastu võtta ja nendega liituda, kasutades e-posti klientrakendust või
MS Teamsi suhtlusrakendust
Teenusega tagatakse struktuuripõhised postiloendid ning võimaldatakse listihaldus ka väliste
osapoolte jaoks.
Struktuuripõhiste postiloendite kõrvale loodavad listid (sh väliste osapooltega) luuakse kõik
Sympa meiliserverisse ja neid haldab klient ise.
Sympa listiserver võimaldab asutusel endal liste luua, kustutada ning määrata igale listile
liikmed ja omanikud.
Sympa listiserver on asutuse töötajatele kättesaadav ning võimaldab kasutajatel tellida endale
uusi liste.
Uute listide loomise kinnitab asutusepoolne listihaldur.
6.3. Pilvesuhtlusteenus
Arvutitöökoha teenuses pakutav suhtlusteenus põhineb pilvepõhisel Microsoft Teamsi rakendusel. Teenus
võimaldab korraldada vestlusi nii helis kui ka pildis, jagada sisu ning salvestada ettekandeid. Microsoft
12/14
Teamsis luuakse asutuse struktuurile vastavad SharePointi saidid (vt pilvefailiteenus), mida toetavad
vaikimisi loodud töörühmad. Töörühmad on struktuurijärgsed ja neist lahkuda ei saa. Asutuse peakasutajatel
on võimalik töörühmi ise luua, liikmeid lisada ja eemaldada. Suhtlusteenus võimaldab kommunikatsiooni ja
koostööd kõikide asutusesiseste liikmetega ning kaasata ka asutuseväliseid kontakte.
• Tekstivestlus
Vestlusajalugu ja failid salvestatakse kasutaja OneDrive’i.
Vestlusajalugu ja vestluses jagatud faile ei varundata.
• Videokõned
Salvestistele kehtib piirang 4 tundi või maksimaalselt 1,5 GB salvestise kohta. o Salvestised
on kättesaadavad 60 päeva, pärast mida need kustutatakse.
Videokõnede transkribeerimine on võimalik kõigis peamistes keeltes, sh eesti keeles.
• Töörühmad
Uue töörühma loomise õigus on kõigil ATK 2.0 kasutajatel, kui asutuses pole kokku lepitud
teisiti.
Töörühma omanikul on õigus kutsuda töörühma ka liikmeid väljaspoolt organisatsiooni.
• Rakendused
Nimekiri Teamsis lubatud rakendustest: Forms, Lists, Loop, OneNote, Planner, Polls, Power BI,
Shared Copilots, Shared Power Apps, SharePoint, SharePoint Pages, Viva Connections, Viva
Engage, Viva Goals, Viva Insights, Viva Learning, Viva Pulse,
Viva Topics, Website, Whiteboard, Workflows.
7. Kohtvõrguteenus
Kohtvõrguteenus võimaldab arvutitel ja seadmetel ühes asukohas (nt kontoris) omavahel turvaliselt suhelda
ja ressursse (nt internetiühendust, faile või printereid) jagada. Kohtvõrguteenus baseerub vaikimisi RIA
(riigivõrk) alusteenusel. Iga aadressi kohta on tagatud üks välisühendus (nn alusühendus), mille tehnilised
parameetrid (nt kiirus) sõltuvad klientasutuse vajadusest.
Kohtvõrgu tagamise eeldus hoones on standarditele vastav nõrkvoolukaabeldus, mis on maja osa ning ei ole
tagatud RITi arvutitöökoha teenuses. Nõuded kaabeldusele leiab RITi teenusveebist
(https://teenused.rit.ee/regulatsioonid/andmesidevorgu_nouded.pdf).
Teenusega liitudes peab olemas olema kaabelduse kaasaegne dokumentatsioon (viimased teostusjoonised,
mõõteprotokollid (Fluke) ja struktuurskeemid). Kohtvõrguteenusega tagab RIT aadressile lokaalse tulemüüri
ning võrgulüliti (ingl switch), vastavalt kasutajate arvule traadita interneti (WiFi) leviala ning võrguseadmete
seadmepargi halduse. Ühe kasutaja kohta on arvestuslikult üks kohtvõrgu seadme port, millega tagatakse
arvutitöökoha ühendamine kaablivõrku.
WiFi-leviala on tagatud asutusega kokku lepitud asukohtades. ATK standardteenuse osana on arvestusega üks
WiFi-tugijaam 20 kasutaja kohta (1:20). WiFi-ühendus RITi hallatavates tööjaamades luuakse automaatselt
ning külalistele on võimaldatud avalik võrk. Avaliku võrguga ühendumiseks tuleb kasutajatel aktsepteerida
ette nähtud tingimused, mis kuvatakse võrku ühendumisel.
Hoonesse paigaldatavad RITi ATK teenuse välised traadita andmesidevõrgu tugijaamad ja nende paigutus
tuleb eelnevalt kooskõlastada RITiga. Tingimuste ülevaade.
Tüüp Tingimus
Alusühendus Üks ühendus füüsilise aadressi kohta
Hoonesisene kaabeldus Ei ole teenuse osa
Kohtvõrgu kiirus Autenditud domeenikasutaja: kuni 1 Gbps
Autentimata külaliskasutaja: kuni 100 Mbps
Traadita andmesidevõrgu (WiFi) kiirus Autenditud domeenikasutaja: kuni 100/100 Mbps
Autentimata külaliskasutaja: kuni 50/50 Mbps
13/14
8. Nutiseadmete haldusteenus
Nutiseadmete haldusteenus tagab mobiilsete seadmete turvalise kasutamise ja võimaldab ligipääsu suhtlus-,
meili- ja pilvefailiteenustele. Haldusteenus hõlmab vajalike rakenduste paigaldamist ja värskendamist,
seadmete konfigureerimist ning turvameetmete rakendamist. Kasutaja seadmes eristatakse tehniliselt isiklik
ja tööalane sisu.
Teenuse kasutamiseks sobilikud seadmed jagunevad kaheks:
• asutuse seade (Corporate Device): seadme omanik on asutus ja seade on soetatud läbi Apple Business
Manageri (ABM) või Android Enterprise’i partnerprogrammi;
• kasutaja isiklik seade (BYOD): seadme omanik on kasutaja. Toetatud tootjad on Apple iPhone/iPad
ja Samsung (Knox – https://www.samsungknox.com/en/knox-platform/supported-devices). Toetatud
on kaks viimast tootja operatsioonisüsteemi versiooni, et tagada turvalisus ja sobivate seadmete
ühildatavus.
8.1. Standardprofiil
Nutiseadme konfigureerimine toimub vastavalt kasutusjuhendile, mis on leitav RITi teenusveebist
(https://teenused.rit.ee/et/kasutusjuhendid/Toovahendid_mobiilis/intune/Intune). Seadme ettevalmistamisel
teenuse kasutamiseks häälestatakse standardprofiil ja paigaldatakse vajaminevad sisemised sertifikaadid.
Standardprofiili paigaldamise käigus teostatakse automaatselt järgmised seadistused.
8.2. WiFi seadistus
Seadmetele on vaikimisi rakendatud RITi avalik WiFi-võrguühendus, mis ühendub automaatselt. Kasutajatel
on lubatud ühenduda ka kolmanda osapoole WiFi-võrkudesse.
8.3. Turvasätted
Tulenevalt seadme tüübist, funktsionaalsusest ja rakenduste autentimismeetmetest on kohustuslik kasutada
näotuvastust, sõrmejälge või PIN-koodi. Määratud PIN-kood kehtib 180 päeva. Seade lukustub pärast kuut
järjestikust valesti sisestatud PIN-koodi. Kui PIN-kood sisestatakse valesti kümme korda, kustutatakse
seadme andmed täielikult (wipe).
8.4. Rakenduste seadistus
Nutiseadmetesse paigaldatakse seadistamise käigus RITi mobiilse keskhalduse süsteem. Selle kaudu toimub
teenuse võimaldamine, rakenduste kättesaadavaks tegemine ja seadme vastavuse kontroll. Rakenduse
paigaldamine toimub vastavalt kasutusjuhendile, mis on leitav RITi teenusveebist
(https://teenused.rit.ee/et/kasutusjuhendid/Toovahendid_mobiilis/intune/Intune). Vaikimisi
paigaldatakse järgmised lisarakendused:
• MS Edge: keskselt hallatav veebilehitseja, mille kaudu avatakse kõik Microsoft Outlooki rakenduses
avatavad lingid. Rakendusele rakenduvad keskselt hallatavad sätted (veebifilter, ligipääsud). Asutuse
avaleheks määratakse tehnilisel võimalusel asutuse siseveeb (intranet). Vaikimisi on ligipääs
võimaldatud avalikele veebilehtedele;
• MS Outlook: keskselt hallatav e-posti klientrakendus, mis võimaldab kasutada postkasti ja isiklikku
tööalast kalendrit ning seadistada postkasti automaatvastuseid;
• MS Teams: keskselt hallatav suhtlusrakendus, mis võimaldab teksti-, kõne- ja videokõnesid;
• MS SharePoint: asutuseülene andmehoidla;
• MS OneDrive: kasutajate personaalne (tööga seotud) andmehoidla;
• MS OneNote: kasutajate personaalne märkmete tööriist;
• MS Planner: ülesannete ja projektide haldamise tööriist;
• MS To Do: personaalne ülesannete haldamise tööriist.
8.5. Failide salvestamine
Hallatud rakenduste kaudu allalaaditud failid salvestatakse Company Portali allalaaditud failide üksusesse.
Rakenduse eemaldamisel kustutatakse allalaaditud failid.
14/14
8.6. Piirangud
RITil on õigus eemaldada infosüsteemidest ja keskhaldusest nutiseade, millel on tuvastatud kriitilisi või
kõrgeid turvanõrkusi (seade kaotab ligipääsu riigi ühistööle).
9. Printimisteenus
Printimisteenus võimaldab kasutajatel printida standardsetest arvutitöökohtadest RITi hallatavatesse
printimisseadmetesse. Kasutusel on keskne printimine, mis tähendab, et printimine toimub läbi kesksete
printserverite, mis tagab printtööde juhitavuse, jälgitavuse ning ülevaatlikkuse (nt printimise statistika).
Kasutajatele on seadistatud võimalus printida oma asutuse piires kõikidesse hallatud printeritesse. Keskse
printimise lisavõimekusena on võetud suund ja paljudes asukohtades juba rakendatud nn follow-me
printimine. See tähendab, et kasutajal on võimalik oma väljatrükk kätte saada igast printseadmest, kus ta
tuvastab ennast uksekaardiga või muu autentimisvahendiga. Ühtlasi lisab see funktsioon täiendava turvalisuse
printimisprotseduurile, kuna väljatrükk teostatakse ainult siis, kui kasutaja on ise füüsiliselt printimisseadme
juures, välistades sellega väljatrüki ja selle sisu sattumise mittevolitatud isikute kätte. Sellest tulenevalt
kutsutakse sellist printimisviisi sageli ka turvaprintimiseks. Follow-me (turvaprintimine) funktsionaalsuse
rakendamine võib eeldada ühekordset lisakulu kliendile (litsents, printeri kaardilugeja). Võrgu- ja
multifunktsionaalsed seadmed (võimaldavad erisuuruses väljatrükke, skaneerimist, köitmist jm) hangitakse
täishooldusteenusega, mis tagab seadmete reaalajas monitooringu. Täishooldusteenus hõlmab endas
veatuvastust, toonerite, tarvikute ja kuluvsõlmede elukaare jälgimist ja õigeaegset tarnimist ning hooldus- ja
remonttöid. Täishooldusteenusega hangitud printimisseademete kasutusintensiivsusest tekkivad
muutuvkulud on kliendi kanda ja eelarvestada.
Printimisseadmed on keskselt hallatud, seadistatud ja paigaldatud. Keskhalduses olevad printerid on
monitooringus ning võimaldavad edastada perioodiliselt statistilist väljavõtet. Asutusel on võimalik RITilt
tellida teenusega ühilduvaid printimisseadmeid lisateenusena.
Täishooldusteenusega seadmete monitooringu tulemusel edastatakse automaatselt teenust osutavale
partnerile (kolmandale osapoolele) järgmine teave:
• printimisstatistika (ainult lehekülgede arv arveldamiseks),
• vearaportid hooldusteenuse osutamiseks,
• toonerite täituvus uute kulumaterjalide tarnimiseks.
Uute hangitavate printeritega on asutustele võimaldatud turvaline printimine follow-me printimise
põhimõttel. Teenusega on kasutajatele vaikimisi paigaldatud printerid Turvaprint (mustvalge) ja TurvaprintV
(värviline). Kasutaja prindib oma töö, mis jääb turvaliselt serverisse ootele. Prinditöö väljastatakse printerist
pärast kasutaja tuvastamist RFID-kaardiga vastava printeri juures.
9.1. Nõuded printeritele
Printerite tehnilisi nõudeid ja profiile haldab RIT. Kõik printimisteenuse alla kuuluvad ja keskselt hallatavad
printerid hangitakse RITi poolt või kasutades RITi koostatud spetsifikatsiooni/standardit (nt eriolukorrad, kui
klient hangib ise).
10. Infoturbe- ja andmekaitsenõuded
Riigi arvutitöökohale rakendub RITi infoturbepoliitika
(https://teenused.rit.ee/regulatsioonid/infoturbe_poliitika.pdf) ja RITi infoturbeinsidentide halduskord
(https://teenused.rit.ee/regulatsioonid/rit_infoturbeintsidentide_halduse_kord_v1.2.pdf). RIT IT kasutamise
kord (https://teenused.rit.ee/regulatsioonid/rit-it-kord-05.11.2024.pdf) reguleerib RITi infosüsteemide ja IT-
varade kasutamist ning sätestab IT-abi poole pöördumise ja IT-probleemidest teatamise tegevusjuhised. Asutus
tagab RIT IT korrast tulenevatest tegevusjuhistest asutuse töötajate või ametnike teavitamise.
Arvutitöökoha teenuse osutamisel on RIT isikuandmete volitatud töötleja ning klient vastutav töötleja.
Andmete töötlemise tingimused lepitakse kokku koostöökokkuleppe lisas
(https://teenused.rit.ee/rit_lisa+3_andmetöötluse+leping1.pdf).
Riigi arvutitöökoht hõlmab lõppkasutajatele suunatud infoturbekoolitust, mille raames saadetakse
kasutajatele regulaarselt e-kirju mikrokoolitustest.
|
Lõõtsa 8a / 11415 Tallinn / [email protected] / www.rit.ee / Registrikood 77001613
Tiina Uudeberg
Justiits- ja Digiministeerium
24.09.2025 nr 7-1/25-310-1
ATK standardi kinnitamiseks esitamine
Austatud kantsler Justiits- ja digiministri 06.06.2025 käskkirjaga nr 37 kinnitatud Riigi Info- ja Kommunikatsioonitehnoloogia
Keskuse põhimääruse § 8 lõike 4 alusel esitan kinnitamiseks arvutitöökoha 2.0 standardi (manuses).
Nimetatud standardi on kooskõlastanud teenuste kasutajate nõukoda 16.09.2025 toimunud koosolekul.
Lugupidamisega
(allkirjastatud digitaalselt)
Ergo Tars
direktor
Lisa: Arvutitöökoha 2.0 standard.pdf
Kaupo Laagriküll [email protected]
Kinnitatud…
Arvutitöökoha standard 2.0
Sisukord
1. Standardi eesmärk ...................................................................................................................................... 3
2. Muutmise kord ning rakendumine ............................................................................................................. 3
3. Arvutitöökoha standardteenuse osutamise standardtingimused (SLA) ...................................................... 3
3.1. Teenuse ligipääsetavus ............................................................................................................................ 4
3.2. Teenuse logimine ..................................................................................................................................... 4
3.3. Logide säilitamine ja edastamine ............................................................................................................ 4
3.4. Teenuste monitooring .............................................................................................................................. 4
3.5. Vastavus tingimustele .............................................................................................................................. 4
3.6. Juhised ..................................................................................................................................................... 4
3.7. Erisused ................................................................................................................................................... 4
3.8. Kasutajakonto .......................................................................................................................................... 4
3.9. Kasutajatugi ja kaugabi ........................................................................................................................... 4
4. Arvutitöökoha riistvarahaldus .................................................................................................................... 5
4.1. Arvutitöökoha riistvara tehniline spetsifikatsioon ................................................................................... 5
4.2. Arvutitöökoha ettevalmistamine ............................................................................................................. 5
4.3. Arvutitöökoha seadmete minimaalne spetsifikatsioon ............................................................................ 5
5. Arvutitöökoha tarkvarahaldus .................................................................................................................... 6
5.1. Tarkvara uuendamine .............................................................................................................................. 7
5.2. Tarkvaralitsentsid .................................................................................................................................... 7
5.3. Arvutitöökoha vaiketarkvara ................................................................................................................... 7
5.4. Arvutitöökoha standardtarkvara .............................................................................................................. 8
5.5. Arvutitöökoha lisa- ja eritarkvara ............................................................................................................ 9
6. Ühistöövahendid ........................................................................................................................................ 9
6.1. Pilvefailiteenus ........................................................................................................................................ 9
6.2. Pilvemeiliteenus .................................................................................................................................... 10
6.3. Pilvesuhtlusteenus .................................................................................................................................. 11
7. Kohtvõrguteenus ...................................................................................................................................... 12
8. Nutiseadmete haldusteenus ...................................................................................................................... 13
8.1. Standardprofiil ....................................................................................................................................... 13
8.2. WiFi seadistus ....................................................................................................................................... 13
8.3. Turvasätted ............................................................................................................................................ 13
8.4. Rakenduste seadistus ............................................................................................................................. 13
8.5. Failide salvestamine .............................................................................................................................. 13
8.6. Piirangud ............................................................................................................................................... 14
9. Printimisteenus ......................................................................................................................................... 14
9.1. Nõuded printeritele ................................................................................................................................ 14
2/14
10. Infoturbe- ja andmekaitsenõuded ............................................................................................................ 14
3/14
1. Standardi eesmärk
Arvutitöökoha standard määrab kindlaks miinimumnõuded riist- ja tarkvarale riigi arvutitöökoha teenuse
kasutamisel. Riigi Info- ja Kommunikatsioonitehnoloogia Keskus (edaspidi RIT) pakub riigi
arvutitöökohateenust (edaspidi ATK teenus) Eesti Vabariigi riigiasutustele ja kokkuleppel kohaliku
omavalitsuse üksuse asutustele, riigi asutatud sihtasutustele, avalik-õiguslikele juriidilistele isikutele ja
avalikke ülesandeid täitvatele eraõiguslikele juriidilistele isikutele ulatuses, mis on seotud vastavate avalike
ülesannete täitmisega (edaspidi asutus või klientasutus). Standardi eesmärk on tagada, et klientasutusel on
alati kaasaegsed ja turvalised töövahendid ning parimad lahendused uute seadmete hankimisel.
Standard on koostöökokkuleppe juurde kuuluv dokument, mis kirjeldab ATK standardteenuse ulatuse ja
tingimused.
2. Muutmise kord ning rakendumine
Standard on versioneeritud, avaldatud RITi iseteeninduskeskkondades ning seda uuendatakse vähemalt kord
aastas. Kõik muudatused tehakse klientidele teatavaks. Erandid standardist lepitakse kokku RITi ja asutuse
vahelises koostöökokkuleppes.
3. Arvutitöökoha standardteenuse osutamise standardtingimused (SLA)
Tingimuse väärtused on leitavad teenuse osutamise tingimustes
(https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
Tingimus Väärtus
Teenuse tööaeg E—R: III (ööpäev läbi)
L—P: III (ööpäev läbi)
Teenuse sisutoe tööaeg E–R: I (8.30–17.00)
L–P: —
Pöördumiste lahendamise pakett
Tase 2 (lahendamine toimub prioriteetide alusel)
1 – kriitiline – 3 t
2 – kõrge – 8,5 t ehk 1 tp
3 – keskmine – 17 t ehk 2 tp
4 – madal – 42,5 t ehk 5 tp
Lahendamise aega loetakse teenuse sisutoe tööaja alusel ja
registreerimise hetkest alates
Hooldustööde etteteatamisaeg 48 t
Hooldustööde kogukestus aastas 48 t
Ühe hooldustöö kestus 2 t
Maksimaalne hooldustööde arv kuus 2 tk
Lubatud planeerimata
katkestuste kogukestus aastas 48 t
Maksimaalne ühekordse planeerimata
katkestuse kestus 2 t
Teenuse osutaja vahendatud pilveteenuse osutaja
planeerimata teenuse katkestus Sõltub pilveteenuse osutaja teenuse tingimustest
4/14
Töökoha tellimus 5 tp
3.1. Teenuse ligipääsetavus
Arvutitöökoha teenusele ligipääsetavus on võimaldatud RITi hallatud seadmest Eestis, Euroopa Liidus ning
NATO ja OECD liikmesriikides. Erisused lepitakse kokku koostöökokkuleppes klientasutusega ning
erandkorras tellimuse alusel.
3.2. Teenuse logimine
Teenuseid logitakse vastavalt CISi turvapoliitikatele, E-ITSi nõutele ja Küberturvalisuse seaduse §-le 7.
(https://teenused.rit.ee/regulatsioonid/rit_infoturbeintsidentide_halduse_kord_v1.2.pdf ja
https://www.riigiteataja.ee/akt/K%C3%BCTS).
3.3. Logide säilitamine ja edastamine
Logisid säilitatakse vähemalt 90 päeva vastavalt E-ITSi nõuetele.
Klientasutuse lepinguline esindaja saab tellida RITilt logide väljavõtte
(https://teenused.rit.ee/et/kontaktisikule/logide_väljastamise_juhend). Tellimus täidetakse kuni 30 päeva
jooksul arvates pöördumisest.
3.4. Teenuste monitooring
Teenuseid ja teenuse osutamiseks vajaminevaid komponente seiratakse vastavalt teenuste osutamiste
tingimustele (https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
3.5. Vastavus tingimustele
Vastavus sertifikaatidele, andmekaitse meetmete rakendamine, andmekaitse tingimused, andmete töötlemine
ja säilitamine, riskid ning turvameetmete rakendamine on välja toodud RITi Microsoft pilveteenuse
riskianalüüsis (https://teenused.rit.ee/et/kontaktisikule/kolimiseks_valmistumine_asutusele).
ATK teenus vastab E-ITSi turvanõuetele ja on läbinud
auditi(https://teenused.rit.ee/auditi_kokkuvõte_rit_29.01.25.asice).
3.6. Juhised
Kasutajatele ja klientasutuste kontaktisikutele mõeldud juhendmaterjali leiab RITi teenusveebist
https://teenused.rit.ee/et/kasutusjuhendid.
3.7. Erisused
Erisused lepitakse kokku ja hinnastatakse koostöökokkuleppe lisas.
3.8. Kasutajakonto
Töökoha seadmesse sisselogimine toimub RITi riigitöötaja autentimise lahendusega ja RITi töökorralduse
alusel (https://teenused.rit.ee/et/kasutusjuhendid/Konto_ja_oigused/ATK2-0_identiteet_oigused/protsess)
ning on paroolivaba. Autentimiseks kasutatakse Eesti Vabariigi ID-kaarti või Digi-ID-d ning Windows Hello
ehk sõrmejälje turvalist sidumist. Klientasutus saab turvaliseks sisselogimiseks soovi korral soetada ja
kasutada täiendavat turvavõtit YubiKey.
3.9. Kasutajatugi ja kaugabi
RIT tagab teenusele kasutajatoe vastavalt punktile 3 „Arvutitöökoha standardteenuse osutamise
standardtingimused (SLA)“.
Arvutitöökoha standardteenus hõlmab IT-kasutajatuge, sh kaugabi ning vajadusel probleemide lahendamist
kohapeal klientasutuses. Kasutajatoe põhimõtted, tingimused ja kontaktid on kirjeldatud RITi teenuse
osutamise tingimustes
(https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
Kasutajatugi toimib RITi teenuste keskse kontaktpunktina, kuhu saab pöördumisi edastada iseteeninduse,
eposti või telefoni teel. RIT tagab pöördumiste õigeaegse ja kvaliteetse lahendamise, lahenduskäigu
dokumenteerimise ning kokku lepitud teenustasemete järgimise.
5/14
4. Arvutitöökoha riistvarahaldus
Arvutitöökoha riistvarahalduse teenuse eesmärk on tagada arvutitöökoha seadmete tõrgeteta töö. Teenus
hõlmab seadmete keskset hankimist, paigaldamist, haldamist, kasutajatuge ja aruandlust. Arvutitöökoha
standard määrab kindlaks minimaalsed spetsifikatsioonid, mille alusel RIT seadmeid hangib. Seadmete
lõppkonfiguratsioon sõltub riigihangete tulemustest ja pakutavatest mudelitest.
Seadmed antakse üle kuni 48 kalendrikuud kestva rendimudeli alusel. Pärast seda perioodi seadmed
vahetatakse ning vanad seadmed tühjendatakse andmetest vastavalt E-ITSi nõuetele
(https://eits.ria.ee/et/versioon/2023/eits-poohidokumendid/etalonturbe-kataloog/con-kontseptsioonid-
jametoodikad/con6-andmete-kustutus-ja-haevitamine) ja tagastatakse rendileandjale. Juhul kui klientasutusel
on erivajadus seoses andmekandjatega, lepitakse see erisus kokku koostöökokkuleppes. Rendiseadmetel on
kogu rendiperioodi jooksul kehtiv garantii. Kahjustatud ja kaotatud seadmed hüvitab vastutav klientasutus.
Kadunud seadme puhul (sülearvuti) suletakse konto esimesel võimalusel.
Arvutitöökoha riistvara väljastus toimub juhendi (https://teenused.rit.ee/et/kontaktisikule/tookoht) alusel.
4.1. Arvutitöökoha riistvara tehniline spetsifikatsioon
RITi arvutitöökoha teenus sisaldab standardiseeritud riistvara, mis koosneb laua- või sülearvutist, ühest
monitorist ning vajalikest lisaseadmetest: hiir, klaviatuur, pordilaiendi.
Lisaseadmed, nagu lisamonitorid ja erikonfiguratsioonid, ning nende haldus ei kuulu standardi hinda ja
lepitakse kokku eraldi koostöökokkuleppe sõlmimisel.
4.2. Arvutitöökoha ettevalmistamine
Arvutitöökohtadele paigaldatakse keskne kettatõmmis, mis sisaldab Windows Enterprise
operatsioonisüsteemi ja tootetuge omavaid tarkvarasid.
• Arvutid on ühendatud domeeniga.
• Andmekandjad on krüpteeritud.
• Arvuti käivitamisel tuleb lisaturbemeetmena iga kord sisestada PIN-kood.
• Väliste andmekandjate kasutamine on vaikimisi piiratud.
• Kasutada saab ainult valideeritud ja lubatud rakendusi. Arvutitesse paigaldatakse vaiketarkvara.
4.3. Arvutitöökoha seadmete minimaalne spetsifikatsioon
Standardkonfiguratsioonis arvutitöökoha riistvara minimaalne tehniline spetsifikatsioon süle- ja lauaarvutile,
millega soovitakse RITi teenust tarbida, on järgmine.
Tingimus Väärtus
Operatsioonisüsteem Microsoft Windows 11 Enterprise
UEFI/BIOS
• TPM 2.0
• Keskhaldust võimaldav
• Parooli seadistamist võimaldav
Protsessor (x86-64)
Minimaalselt 8000 punkti CPU benchmark
(https://cpubenchmark.net)
Muutmälu 8 GB
6/14
Võrguliidesed
• 802.x protokolli toetav võrgukaart (RJ45 pesaga või
adapter)
• 802.x protokolli toetav WiFi-adapter (sülearvuti)
Digitaalvideo väljund personaalarvuti • HDMI või DisplayPort: 2 tk
Digitaalvideo väljund sülearvuti • HDMI: 1 tk
USB-liidesed personaalarvuti
• USB-A: 4 tk
• USB-C: 1 tk
USB-liidesed sülearvuti
•
USB-A: 2 tk USB-C:
1 tk
USB-liidesed tahvelarvuti • USB-C: 1tk
ID-kaardilugeja
• Integreeritud korpusesse või klaviatuuri (või vajadusel
lisaseadmena ID-kaardilugeja)
Sülearvuti pordilaiendi või seade, mis sisaldab seda (nt monitor koos
pordilaiendiga)
•
•
•
•
•
Sülearvutiga ühilduv läbi USB-C
USB-A: 3 tk
USB-C: 1 tk
Võrguliides (RJ45)
HDMI või/ja DisplayPort: 2 tk; peab suutma edastada
samaaegset pilti kahele monitorile ning suutma laadida
ilma lisaadapterita
Monitori diagonaal • 23“
Monitori sisendid • HDMI: 1 tk
Monitori resolutsioon • 1920 × 1080p (FullHD)
Garantii • Kehtiv tootjagarantii
Seadmete lõppkonfiguratsioon sõltub riigihanke edukast pakkumusest.
5. Arvutitöökoha tarkvarahaldus
Tarkvarahalduse teenus sisaldab kasutajate igapäevaseks kontoritööks vajalikke vaiketarkvarasid (vt punkt
5.3), mis on arvutitesse eelpaigaldatud, ning standardtarkvarasid (vt punkt 5.4), mida kasutajad saavad
iseseisvalt paigaldada läbi tarkvarakeskuse (Company Portal). Teenus hõlmab ka tarkvarade hankimist ja
haldamist vastavalt ATK standardile (https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine).
7/14
Perioodiliselt viiakse läbi tarkvarade riskihindamist ja testimist, sh turbekontrolle. Arvutitöökohtade
administreerimisõigus on ainult RITi volitatud IT-spetsialistidel. ATK standardi välised tarkvarad jaotuvad
lisa- ja eritarkvaradeks. Lisa- ja eritarkvara kasutuselevõtmiseks tuleb esitada taotlus
(https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine) ja võimalikud kulud fikseeritakse
koostöökokkuleppes või arveldusperioodi kestel taotluses. Eritarkvara peab enne kasutuselevõttu läbima RITi
infoturbe tehnilise kontrolli, andmekaitsealase kontrolli ning pilvandmetöötlussüsteemide puhul peab asutus
pilvemääruse kohaselt teostama vastava riskianalüüsi.
RITi teenusega liituvate asutuste tarkvarad valideeritakse enne teenuse kasutamist ning lepitakse kokku
vastavad tingimused. Standardteenusest tulenevad erisused (nt eritarkvarad, litsentsid, haldustingimused)
fikseeritakse koostöökokkuleppe lisas 1.
Tarkvara hangitakse ainult usaldusväärsetest allikatest, kus on võimalik tõendada tarkvara autentsust ja
terviklust. Tarkvara paigaldamisel ja seadistamisel järgitakse järgmisi põhimõtteid:
• tarkvara paigaldatakse ja käitatakse ainult vajaliku funktsionaalsuse ulatuses, mittevajalikud teenused
ja funktsioonid eemaldatakse või deaktiveeritakse;
• tarkvara käitatakse minimaalsete vajalike pääsuõigustega (tavakasutaja õigustes);
• tarkvara paigaldatakse ja konfigureeritakse tootja juhendi kohaselt ning kasutatakse ainult eelnevalt
testitud ja kooskõlastatud tarkvara;
• arvutitöökoha seadmes on lubatud kasutada ainult tarkvara eesmärgipäraseks toimimiseks vajalikke
lisandmooduleid. Lisandmoodulite kasutuselevõtmiseks tuleb esitada pöördumine ja see kooskõlastada
RITiga. Üleliigsed lisandmoodulid eemaldatakse või deaktiveeritakse;
• RITil on õigus vahetada tarkvara teise vähemalt sama või parema funktsionaalsusega tarkvara vastu,
teavitades sellest ette asutuse leppekontakti;
• RITil on õigus vahetada litsentseeritud tarkvara tasuta tarkvara vastu, kui tasuta tarkvara on
funktsionaalsuselt samaväärne või parem, teavitades sellest ette asutuse leppekontakti.
5.1. Tarkvara uuendamine
Tuvastatud tarkvara nõrkused kõrvaldatakse esimesel võimalusel. Kui nõrkust pole võimalik kõrvaldada,
võetakse tarvitusele nõrkust kompenseerivad meetmed. Äärmusliku meetmena on RITil õigus tarkvara
seadmetest esimesel võimalusel eemaldada (kasutajat ja mõjutatud asutuse kontaktisikut teavitatakse
tagantjärgi). Arvutitöökohas ja halduskeskkondade operatsioonisüsteemis ning vaiketarkvarades on
aktiveeritud uuenduste automaatpaigaldus. Automaatpaigaldust mittevõimaldava tarkvara uuendamine
toimub vähemalt kord kuus, kui uuendusi on saadaval. Kriitilised uuendused ja turvapaigad paigaldatakse
esimesel võimalusel, kuid mitte hiljem kui 48 tunni jooksul vastavalt nende kriitilisusele.
Operatsioonisüsteemide ning vaike- ja standardtarkvarade uuendused paigaldatakse ja testitakse eelnevalt
testkeskkondades. Uuendusi ja turbepaikasid hangitakse ainult usaldusväärsetest allikatest. Uuendused on
jagatud kolme kategooriasse:
1. operatsioonisüsteemi versiooni- ja püsivarauuendused;
2. automaatse operatsioonisüsteemi uuendused – igakuised Microsofti turvapaigad;
3. ATK vaike- ja standardtarkvara uuendused (uuenduste olemasolul).
Kui pärast uuenduste paigaldamist on vajalik arvutitöökoha taaskäivitamine, planeeritakse uuenduste
paigaldamine sobivale ajale ja teavitatakse sellest kasutajaid. Arvutitöökoha eritarkvarade uuendamised
toimuvad vastavalt klientasutuse koostöökokkuleppe lisas kokku lepitud tingimustele.
5.2. Tarkvaralitsentsid
RITi soetatud ja kasutatavad litsentseeritud tarkvaratooted on registreeritud RITi Varade Registris vastavalt
RITi varade korrale (https://teenused.rit.ee/regulatsioonid/rit_varade_kord_7_11_2023.pdf). Veebipõhiste
tarkvarade ja litsentside soetamise ning halduse eest vastutab klientasutus. Tarkvara tohib kasutada ainult siis,
kui see vastab litsentsitingimustele.
5.3. Arvutitöökoha vaiketarkvara
RITi hallatavatesse arvutitöökoha seadmetesse paigaldatakse keskelt ainult tootjapoolse tootjatoega
vaiketarkvara. Kontoritöötarkvara on Microsofti Office 365 E3 litsentsi põhjal osutatav.
8/14
Tarkvarapakett Vaiketarkvara
Operatsioonisüsteem
• Windows 11 Enterprise
• Vaikimisi veebilehitseja: MS Edge
Kontoritöötarkvara
• MS Excel
• MS Word
• MS Outlook
• MS OneNote
• MS OneDrive
• MS PowerPoint
• MS Teams (suhtlustarkvara)
• MS Loop
Failivaaturid ja -redigeerijad
• PDF-vaatur
• PDF-printer
Muu tarkvara
•
•
Eesti ID-kaarditarkvara (DigiDoc)
Tihendamistarkvara
Süsteemitööriistad
•
•
•
•
Turvatarkvara (EDR)
IT-haldustarkvara
IT-varade haldustarkvara
Signatuuride automaatne genereerimine
• Töölauainfo kasutajale
5.4. Arvutitöökoha standardtarkvara
Arvutitöökoha standardtarkvara on iseseisvaks paigaldamiseks kättesaadav tarkvarakeskusest (Company
Portal).
Paroolihoidlana on keskselt kasutusel Passwordstate
(https://teenused.rit.ee/et/kasutusjuhendid/Konto_ja_oigused/passwordstate-paroolihaldur).
Kategooria Standardtarkvara
Multimeediatarkvara
• Audio salvesti-redaktor: Audacity
• Video ja heli töötlemine: DaVinci Resolve
• Foto- ja graafikatöötlemine: Gimp, Inkscape
• Meediapleier: VLC
Suhtlustarkvara • Signal
9/14
Muu tarkvara
• Windows 11 ENG keelepakett
• Tarkvara arendamine: Notepad++
• Failide vaatamine: DWG TrueView
• Diagrammide joonistamine: Draw.io
• Andmete analüüsimine: Bizagi Modeler, MS Power BI Desktop
• Alternatiivne veebilehitseja: Mozilla FireFox
• PDF-vaatur: Adobe Acrobat ja PDF24 Creator
• Failide arhiveerimine: PeaZip
• Virtualiseerimine: VirtualBox
• Failide vahetamine: CyberDuck
5.5. Arvutitöökoha lisa- ja eritarkvara
Keskselt hallatavatesse arvutitöökohtadesse saavad kasutajad paigaldada tarkvara ainult läbi RITi
tarkvarakeskuse (Company Portal), mis on infoturbeliselt ja andmekaitsealaselt hinnatud ning pilvtoodete
puhul ka usaldusväärsus kinnitatud. Vaike- ja standardtarkvarast erinevate tarkvarade paigaldamiseks tuleb
esitada tarkvarataotlus. Taotlusi menetletakse vastavalt teenuse osutamise tingimustele.
Lisa- ja eritarkvara info ja hinnastamine asub
https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine.
Tarkvarapaketi paigaldus ja uuendamine toimub keskselt, kui kasutajate arv on üle viie ja tarkvara on
paketeeritav. Kui kasutajate arv on alla viie või tarkvara ei ole paketeeritav, toimub paigaldus ja uuendamine
IT-kasutajatoe/IT-hooldusspetsialisti sekkumisel. Sellisel juhul tuleb klientasutusel arvestada oluliselt
suurema ajakuluga.
6. Ühistöövahendid
Ühistöövahendite eesmärk on võimaldada koostööd riigiüleselt nii era- kui ka avaliku sektoriga. Need
vahendid koosnevad alamteenustest, mis moodustavad ühe terviku, võimaldades koosloomet (dokumentide
jagamine ja samaaegne redigeerimine) ning ühise inforuumi loomist (jagatud kalendrid, kontaktiraamat,
tekstvestlus, videokõned jne). Piiratud juurdepääsuga teabe (AK teave) töötlemine on ühistöövahendites
lubatud oma asutuse piires või asutusteüleselt, kuid vastutus teabe õiguspärase töötlemise eest lasub kliendil
endal ja teabe adressaadil.
Ühistöövahendite teenuse raames on kasutusel Microsoft 365 E3 litsents, milles sisalduvatest töövahenditest
toetatakse teenuse raames järgnevaid töövahendeid: SharePoint, OneDrive, Teams, kalender, e-postiteenus.
Kliendil on lisaks standardlahenduses olevatele pilveteenustele võimalik võtta ka lokaalseid teenuseid, nt
lokaalne faili- ja meiliteenus. Teenuse mahud ja hinnad lepitakse vajadusel kokku kootöökokkuleppe lisades.
6.1. Pilvefailiteenus
Kasutajate pilvefailiteenus on täielikult integreeritud MS OneDrive’i ja SharePointi pilvelahendustel põhinev
teenus, mis võimaldab failide töötlemist ja ühistööd asutuse sees ja asutusest välja. Vaikimisi luuakse
klientasutusele struktureeritud keskkonnad vastavalt asutuse struktuuriüksustele. Teenus võimaldab
kasutajatel salvestada, jagada ja ühiselt redigeerida tööalaseid faile määratud kasutajate ja/või gruppidega.
Faile saab jagada linkidena või e-kirjaga.
Asutuse SharePointi kogumaht sõltub asutuse kasutajate arvust. Iga kasutaja kohta on asutusele eraldatud 10
GB mahtu (nt 10 kasutajaga asutusel on mahtu 100 GB). Maht on kõigi SharePointi saitide peale kokku.
Kasutajate failistruktuur luuakse asutuse struktuuri alusel ning sisaldab järgnevat.
• Isiklik kaust (OneDrive)
Failide hoiustamine ja jagamine on võimalik vaid tenanti sees.
Salvestusruumi maht arvutis on piiratud 100 GB peale.
Asutus tagab oma sisemise töökorraldusega, et kasutajad ei hoiaks OneDrive`is asutuse toimimiseks vajalikku
teavet.
Vaikimisi on OneDrive’i pilve ja arvuti vahel sünkroniseeritud “Dokumendid”, “Pildid” ja “Töölaud”
kaustad.
10/14
Kasutajad saavad ise täiendavalt faile ja kaustu RITi hallatavasse arvutisse sünkroniseerida, et
tagada nende kättesaadavus võrguühenduse puudumisel.
OneDrive’i prügikastis säilivad kustutatud failid 93 päeva.
Töötaja töölt lahkumisel eemaldatakse kasutajalt litsents ja kustutatakse kõik OneDrive’is
olevad failid.
OneDrive’ist välja jagatud failide lingid ei aegu. Kasutaja saab ise aegumistähtaega piirata.
OneDrive’ist välja jagatud failidele ligipääs lõppeb pärast kasutajakonto sulgemist.
Failid pole eraldi varundatud ning on pärast kustutamist taastatavad vaid OneDrive’i enda
prügikastist.
Microsoft Wordi, Exceli ja PowerPointi failide eelnevaid versioone on võimalik kasutajal endal
taastada, minnes tagasi kuni 100 versioonini.
• Asutuse failid (SharePoint) o Osakonna/struktuuriüksuse sait: ligipääs
on osakonna töötajatel. Liikmete lisamine/eemaldamine toimub
keskselt automaatselt. Saidi omanikel on võimalik tenanti piires failide väljajagamist
teha.
Asutuse üldsait (SISE_): temaatiliste/protsesside kaustad, iga kasutaja saab luua uusi kaustu,
faile lisada ja asutuse sees failide ning andmetega koostööd teha. Andmete töötlemise
põhimõtted peab klient ise oma asutuse sees kokku leppima. Liikmete lisamine/eemaldamine
toimub keskselt automaatselt. Asutuse kasutajad ise struktuurigruppidesse liikmeid lisada ega
sealt eemaldada ei saa. Saidi omanikel on võimalik tenanti piires failide väljajagamist teha.
Jagamiseks sait: dokumentide/failide jagamine ühistöö jaoks teiste asutuste kasutajatega
organisatsiooni (tenanti) siseselt ja väliselt adressaadi e-posti alusel.
▪ Igale kasutajale on loodud omanimeline kaust, kuhu saab kutsuda väliseid kasutajaid.
▪ Välised kasutajad, kes soovivad jagatud kaustale/failile ligi pääseda, peavad ennast
eelnevalt autentima verifitseerimiskoodiga.
Avalikult jagamiseks sait: dokumentide/failide jagamine autentimata kasutajatele. Jagamisel
genereeritakse link, mida saab e-postiga jagada.
▪ Avalikult jagamiseks saidil on lubatud “Kõik” tüübiga lingi jagamine.
Andmeid varundatakse kord päevas. o Varukoopia säilitamine toimub tähtajaga üks aasta.
Kustutatud faile säilitatakse prügikastis vastavalt tootja määratud tingimustele, pärast mida need
kustutatakse ja on taastatavad vaid läbi varundustaaste.
Microsofti rakendustega loodud failide eelnevaid versioone on võimalik kasutajal endal taastada,
minnes tagasi kuni 50 versioonini.
Verifitseerimiskoodi kasutajad peavad uuesti autentima 30 päeva pärast.
Külaliskontode juurdepääs saidile aegub 60 päeva möödudes.
Dokumentide/failide jagamine ja õiguste jagamine on võimalik nii üksikutele kasutajatele kui
ka gruppidele.
Tenanti sees olevatele kasutajatele välja jagatud failide lingid ei aegu. Tenantist välja jagatud
failide lingid aeguvad 60 päeva möödudes.
6.2. Pilvemeiliteenus
Kasutajate pilvemeiliteenus võimaldab keskselt hallatud seadmetest (tööarvuti ja keskhalduses toetatud
nutitelefon) saata, vastu võtta ja hallata e-kirju ning kalendreid. Teenus aitab klientasutustel hoida oma
meilisuhtlust ja kalendreid turvaliselt ning ühendab kasutajad omavahel. Teenust osutatakse Euroopa Liidu
riikides asuvatest Microsofti andmekeskustest Exchange Online'i kaudu, kuhu luuakse ATK teenuse
kasutajate postkastid ja rakendatakse kesksed rühmapoliitikad.
• Postkast
Igal kasutajal on ametialaseks kasutamiseks ette nähtud personaalne postkast. o Kasutaja e-
postiaadressi vorm on [email protected].
Postkasti maht arvutitöökoha standardteenuses on 100 GB ning mahu ületamisel teavitab
süsteem kasutajat.
Postkastide sisu säilitatakse 5 aastat, pärast mida kirjad automaatselt kustutatakse. Asutus peab
ise vajadusel korraldama kauem säilitamist vajava teabe tõstmise oma mõnda teise keskkonda.
E-kirjade manuste suurus on piiratud 35 MB-ga.
Korraga on välja lubatud saata 30 kirja minutis.
11/14
Kirja saatmisel on soovitatav kasutada failide jagamist linkidena manuste asemel.
Kasutaja töölt lahkumisel postkaste edasi ei suunata, vaid määratakse postkastile automaatne
teavitus “See postkast ei ole enam kasutusel. Palume edastada oma kiri meie asutuse
üldmeiliaadressile.” Selle aja jooksul sinna laekuvaid kirju süsteemis ei salvestata.
Automaatset teavitust saadetakse kirjale vastuseks 30 päeva jooksul konto sulgemisest.
Kustutatud kirju on võimalik Outlooki prügikastist taastada 30 päeva jooksul pärast nende
kustutamist.
Asutusel on võimalus luua ja hallata jagatud postkaste.
▪ Ühispostkasti abil saab rühm inimesi hõlpsalt jälgida ühe konto meilisõnumeid ja saata
sõnumeid avaliku meiliaadressi kaudu.
▪ Kui rühma liige vastab ühispostkasti saadetud sõnumile, kuvatakse vastus ühisaadressilt,
mitte üksikult isikult.
▪ Ühispostkasti saab kasutada ka ühise meeskonnakalendrina.
▪ Asutusele võimaldatakse üks ühiskasutatav postkast iga 10 kasutaja kohta.
Kasutaja postkastile rakendatakse signatuurid keskselt RITi poolt.
▪ Signatuurid on eestikeelsed ning loodud standardse malli põhjal.
▪ Pöördumise alusel on võimalus lisada valitavana ka ingliskeelseid signatuure.
▪ Signatuurid sisaldavad kasutaja ees- ja perekonnanime, asutust, struktuuriüksust ning
kontaktandmeid.
▪ Signatuuride sisendinfo võetakse riigitöötaja personali- ja palgaarvestussüsteemist (SAP).
Kasutajate postkaste arhiveeritakse.
▪ Vaikimisi arhiveeritakse üle 6 kuu vanused e-kirjad.
▪ Arhiivile kehtib säilitusaeg 5 aastat.
▪ Arhiivi hoitakse seni, kuni kasutajakonto on aktiivne.
▪ Ühispostkaste ei arhiveerita.
▪ Kasutaja töölt lahkumisel postkast suletakse koos selle arhiiviga.
Kasutajate postkastid on varundatud.
▪ Andmeid varundatakse kord päevas.
▪ Varukoopia säilitamine toimub tähtajaga 6 kuud, mis kehtib igakuistele varundamistele.
Outlooki postkastist ei ole võimalik e-kirju edasi suunata teisele e-postiaadressile.
• Kalendrid
Kasutajad saavad hallata oma isiklikku kalendrit, luua koosolekukutseid ja vaadata
kalendriressursside saadavust.
Kõiki kalendrisündmusi säilitatakse automaatselt 5 aastat või kuni kasutaja töölt lahkumiseni.
Kasutaja saab ise enda kalendri õiguseid hallata.
Vaikimisi on asutusesiseselt kasutajate kalendrite info nähtav korraldaja ja asukoha tasemel.
Asutuse koosolekuruumidele ja ühiskasutuses olevatele ressurssidele (nt üldkasutatavad autod)
on loodud kalendrid, mis näitavad vastava ressursi ajakavasid.
Ruumikalendrite nähtavus on vaikimisi piiratud pealkirja ja asukoha tasemel.
Asutusele võimaldatakse ühiskasutusse antud ühiskalendreid (ruumikalendrid, jagatud
ressursid).
Kalendrikutseid saab saata, vastu võtta ja nendega liituda, kasutades e-posti klientrakendust või
MS Teamsi suhtlusrakendust
Teenusega tagatakse struktuuripõhised postiloendid ning võimaldatakse listihaldus ka väliste
osapoolte jaoks.
Struktuuripõhiste postiloendite kõrvale loodavad listid (sh väliste osapooltega) luuakse kõik
Sympa meiliserverisse ja neid haldab klient ise.
Sympa listiserver võimaldab asutusel endal liste luua, kustutada ning määrata igale listile
liikmed ja omanikud.
Sympa listiserver on asutuse töötajatele kättesaadav ning võimaldab kasutajatel tellida endale
uusi liste.
Uute listide loomise kinnitab asutusepoolne listihaldur.
6.3. Pilvesuhtlusteenus
Arvutitöökoha teenuses pakutav suhtlusteenus põhineb pilvepõhisel Microsoft Teamsi rakendusel. Teenus
võimaldab korraldada vestlusi nii helis kui ka pildis, jagada sisu ning salvestada ettekandeid. Microsoft
12/14
Teamsis luuakse asutuse struktuurile vastavad SharePointi saidid (vt pilvefailiteenus), mida toetavad
vaikimisi loodud töörühmad. Töörühmad on struktuurijärgsed ja neist lahkuda ei saa. Asutuse peakasutajatel
on võimalik töörühmi ise luua, liikmeid lisada ja eemaldada. Suhtlusteenus võimaldab kommunikatsiooni ja
koostööd kõikide asutusesiseste liikmetega ning kaasata ka asutuseväliseid kontakte.
• Tekstivestlus
Vestlusajalugu ja failid salvestatakse kasutaja OneDrive’i.
Vestlusajalugu ja vestluses jagatud faile ei varundata.
• Videokõned
Salvestistele kehtib piirang 4 tundi või maksimaalselt 1,5 GB salvestise kohta. o Salvestised
on kättesaadavad 60 päeva, pärast mida need kustutatakse.
Videokõnede transkribeerimine on võimalik kõigis peamistes keeltes, sh eesti keeles.
• Töörühmad
Uue töörühma loomise õigus on kõigil ATK 2.0 kasutajatel, kui asutuses pole kokku lepitud
teisiti.
Töörühma omanikul on õigus kutsuda töörühma ka liikmeid väljaspoolt organisatsiooni.
• Rakendused
Nimekiri Teamsis lubatud rakendustest: Forms, Lists, Loop, OneNote, Planner, Polls, Power BI,
Shared Copilots, Shared Power Apps, SharePoint, SharePoint Pages, Viva Connections, Viva
Engage, Viva Goals, Viva Insights, Viva Learning, Viva Pulse,
Viva Topics, Website, Whiteboard, Workflows.
7. Kohtvõrguteenus
Kohtvõrguteenus võimaldab arvutitel ja seadmetel ühes asukohas (nt kontoris) omavahel turvaliselt suhelda
ja ressursse (nt internetiühendust, faile või printereid) jagada. Kohtvõrguteenus baseerub vaikimisi RIA
(riigivõrk) alusteenusel. Iga aadressi kohta on tagatud üks välisühendus (nn alusühendus), mille tehnilised
parameetrid (nt kiirus) sõltuvad klientasutuse vajadusest.
Kohtvõrgu tagamise eeldus hoones on standarditele vastav nõrkvoolukaabeldus, mis on maja osa ning ei ole
tagatud RITi arvutitöökoha teenuses. Nõuded kaabeldusele leiab RITi teenusveebist
(https://teenused.rit.ee/regulatsioonid/andmesidevorgu_nouded.pdf).
Teenusega liitudes peab olemas olema kaabelduse kaasaegne dokumentatsioon (viimased teostusjoonised,
mõõteprotokollid (Fluke) ja struktuurskeemid). Kohtvõrguteenusega tagab RIT aadressile lokaalse tulemüüri
ning võrgulüliti (ingl switch), vastavalt kasutajate arvule traadita interneti (WiFi) leviala ning võrguseadmete
seadmepargi halduse. Ühe kasutaja kohta on arvestuslikult üks kohtvõrgu seadme port, millega tagatakse
arvutitöökoha ühendamine kaablivõrku.
WiFi-leviala on tagatud asutusega kokku lepitud asukohtades. ATK standardteenuse osana on arvestusega üks
WiFi-tugijaam 20 kasutaja kohta (1:20). WiFi-ühendus RITi hallatavates tööjaamades luuakse automaatselt
ning külalistele on võimaldatud avalik võrk. Avaliku võrguga ühendumiseks tuleb kasutajatel aktsepteerida
ette nähtud tingimused, mis kuvatakse võrku ühendumisel.
Hoonesse paigaldatavad RITi ATK teenuse välised traadita andmesidevõrgu tugijaamad ja nende paigutus
tuleb eelnevalt kooskõlastada RITiga. Tingimuste ülevaade.
Tüüp Tingimus
Alusühendus Üks ühendus füüsilise aadressi kohta
Hoonesisene kaabeldus Ei ole teenuse osa
Kohtvõrgu kiirus Autenditud domeenikasutaja: kuni 1 Gbps
Autentimata külaliskasutaja: kuni 100 Mbps
Traadita andmesidevõrgu (WiFi) kiirus Autenditud domeenikasutaja: kuni 100/100 Mbps
Autentimata külaliskasutaja: kuni 50/50 Mbps
13/14
8. Nutiseadmete haldusteenus
Nutiseadmete haldusteenus tagab mobiilsete seadmete turvalise kasutamise ja võimaldab ligipääsu suhtlus-,
meili- ja pilvefailiteenustele. Haldusteenus hõlmab vajalike rakenduste paigaldamist ja värskendamist,
seadmete konfigureerimist ning turvameetmete rakendamist. Kasutaja seadmes eristatakse tehniliselt isiklik
ja tööalane sisu.
Teenuse kasutamiseks sobilikud seadmed jagunevad kaheks:
• asutuse seade (Corporate Device): seadme omanik on asutus ja seade on soetatud läbi Apple Business
Manageri (ABM) või Android Enterprise’i partnerprogrammi;
• kasutaja isiklik seade (BYOD): seadme omanik on kasutaja. Toetatud tootjad on Apple iPhone/iPad
ja Samsung (Knox – https://www.samsungknox.com/en/knox-platform/supported-devices). Toetatud
on kaks viimast tootja operatsioonisüsteemi versiooni, et tagada turvalisus ja sobivate seadmete
ühildatavus.
8.1. Standardprofiil
Nutiseadme konfigureerimine toimub vastavalt kasutusjuhendile, mis on leitav RITi teenusveebist
(https://teenused.rit.ee/et/kasutusjuhendid/Toovahendid_mobiilis/intune/Intune). Seadme ettevalmistamisel
teenuse kasutamiseks häälestatakse standardprofiil ja paigaldatakse vajaminevad sisemised sertifikaadid.
Standardprofiili paigaldamise käigus teostatakse automaatselt järgmised seadistused.
8.2. WiFi seadistus
Seadmetele on vaikimisi rakendatud RITi avalik WiFi-võrguühendus, mis ühendub automaatselt. Kasutajatel
on lubatud ühenduda ka kolmanda osapoole WiFi-võrkudesse.
8.3. Turvasätted
Tulenevalt seadme tüübist, funktsionaalsusest ja rakenduste autentimismeetmetest on kohustuslik kasutada
näotuvastust, sõrmejälge või PIN-koodi. Määratud PIN-kood kehtib 180 päeva. Seade lukustub pärast kuut
järjestikust valesti sisestatud PIN-koodi. Kui PIN-kood sisestatakse valesti kümme korda, kustutatakse
seadme andmed täielikult (wipe).
8.4. Rakenduste seadistus
Nutiseadmetesse paigaldatakse seadistamise käigus RITi mobiilse keskhalduse süsteem. Selle kaudu toimub
teenuse võimaldamine, rakenduste kättesaadavaks tegemine ja seadme vastavuse kontroll. Rakenduse
paigaldamine toimub vastavalt kasutusjuhendile, mis on leitav RITi teenusveebist
(https://teenused.rit.ee/et/kasutusjuhendid/Toovahendid_mobiilis/intune/Intune). Vaikimisi
paigaldatakse järgmised lisarakendused:
• MS Edge: keskselt hallatav veebilehitseja, mille kaudu avatakse kõik Microsoft Outlooki rakenduses
avatavad lingid. Rakendusele rakenduvad keskselt hallatavad sätted (veebifilter, ligipääsud). Asutuse
avaleheks määratakse tehnilisel võimalusel asutuse siseveeb (intranet). Vaikimisi on ligipääs
võimaldatud avalikele veebilehtedele;
• MS Outlook: keskselt hallatav e-posti klientrakendus, mis võimaldab kasutada postkasti ja isiklikku
tööalast kalendrit ning seadistada postkasti automaatvastuseid;
• MS Teams: keskselt hallatav suhtlusrakendus, mis võimaldab teksti-, kõne- ja videokõnesid;
• MS SharePoint: asutuseülene andmehoidla;
• MS OneDrive: kasutajate personaalne (tööga seotud) andmehoidla;
• MS OneNote: kasutajate personaalne märkmete tööriist;
• MS Planner: ülesannete ja projektide haldamise tööriist;
• MS To Do: personaalne ülesannete haldamise tööriist.
8.5. Failide salvestamine
Hallatud rakenduste kaudu allalaaditud failid salvestatakse Company Portali allalaaditud failide üksusesse.
Rakenduse eemaldamisel kustutatakse allalaaditud failid.
14/14
8.6. Piirangud
RITil on õigus eemaldada infosüsteemidest ja keskhaldusest nutiseade, millel on tuvastatud kriitilisi või
kõrgeid turvanõrkusi (seade kaotab ligipääsu riigi ühistööle).
9. Printimisteenus
Printimisteenus võimaldab kasutajatel printida standardsetest arvutitöökohtadest RITi hallatavatesse
printimisseadmetesse. Kasutusel on keskne printimine, mis tähendab, et printimine toimub läbi kesksete
printserverite, mis tagab printtööde juhitavuse, jälgitavuse ning ülevaatlikkuse (nt printimise statistika).
Kasutajatele on seadistatud võimalus printida oma asutuse piires kõikidesse hallatud printeritesse. Keskse
printimise lisavõimekusena on võetud suund ja paljudes asukohtades juba rakendatud nn follow-me
printimine. See tähendab, et kasutajal on võimalik oma väljatrükk kätte saada igast printseadmest, kus ta
tuvastab ennast uksekaardiga või muu autentimisvahendiga. Ühtlasi lisab see funktsioon täiendava turvalisuse
printimisprotseduurile, kuna väljatrükk teostatakse ainult siis, kui kasutaja on ise füüsiliselt printimisseadme
juures, välistades sellega väljatrüki ja selle sisu sattumise mittevolitatud isikute kätte. Sellest tulenevalt
kutsutakse sellist printimisviisi sageli ka turvaprintimiseks. Follow-me (turvaprintimine) funktsionaalsuse
rakendamine võib eeldada ühekordset lisakulu kliendile (litsents, printeri kaardilugeja). Võrgu- ja
multifunktsionaalsed seadmed (võimaldavad erisuuruses väljatrükke, skaneerimist, köitmist jm) hangitakse
täishooldusteenusega, mis tagab seadmete reaalajas monitooringu. Täishooldusteenus hõlmab endas
veatuvastust, toonerite, tarvikute ja kuluvsõlmede elukaare jälgimist ja õigeaegset tarnimist ning hooldus- ja
remonttöid. Täishooldusteenusega hangitud printimisseademete kasutusintensiivsusest tekkivad
muutuvkulud on kliendi kanda ja eelarvestada.
Printimisseadmed on keskselt hallatud, seadistatud ja paigaldatud. Keskhalduses olevad printerid on
monitooringus ning võimaldavad edastada perioodiliselt statistilist väljavõtet. Asutusel on võimalik RITilt
tellida teenusega ühilduvaid printimisseadmeid lisateenusena.
Täishooldusteenusega seadmete monitooringu tulemusel edastatakse automaatselt teenust osutavale
partnerile (kolmandale osapoolele) järgmine teave:
• printimisstatistika (ainult lehekülgede arv arveldamiseks),
• vearaportid hooldusteenuse osutamiseks,
• toonerite täituvus uute kulumaterjalide tarnimiseks.
Uute hangitavate printeritega on asutustele võimaldatud turvaline printimine follow-me printimise
põhimõttel. Teenusega on kasutajatele vaikimisi paigaldatud printerid Turvaprint (mustvalge) ja TurvaprintV
(värviline). Kasutaja prindib oma töö, mis jääb turvaliselt serverisse ootele. Prinditöö väljastatakse printerist
pärast kasutaja tuvastamist RFID-kaardiga vastava printeri juures.
9.1. Nõuded printeritele
Printerite tehnilisi nõudeid ja profiile haldab RIT. Kõik printimisteenuse alla kuuluvad ja keskselt hallatavad
printerid hangitakse RITi poolt või kasutades RITi koostatud spetsifikatsiooni/standardit (nt eriolukorrad, kui
klient hangib ise).
10. Infoturbe- ja andmekaitsenõuded
Riigi arvutitöökohale rakendub RITi infoturbepoliitika
(https://teenused.rit.ee/regulatsioonid/infoturbe_poliitika.pdf) ja RITi infoturbeinsidentide halduskord
(https://teenused.rit.ee/regulatsioonid/rit_infoturbeintsidentide_halduse_kord_v1.2.pdf). RIT IT kasutamise
kord (https://teenused.rit.ee/regulatsioonid/rit-it-kord-05.11.2024.pdf) reguleerib RITi infosüsteemide ja IT-
varade kasutamist ning sätestab IT-abi poole pöördumise ja IT-probleemidest teatamise tegevusjuhised. Asutus
tagab RIT IT korrast tulenevatest tegevusjuhistest asutuse töötajate või ametnike teavitamise.
Arvutitöökoha teenuse osutamisel on RIT isikuandmete volitatud töötleja ning klient vastutav töötleja.
Andmete töötlemise tingimused lepitakse kokku koostöökokkuleppe lisas
(https://teenused.rit.ee/rit_lisa+3_andmetöötluse+leping1.pdf).
Riigi arvutitöökoht hõlmab lõppkasutajatele suunatud infoturbekoolitust, mille raames saadetakse
kasutajatele regulaarselt e-kirju mikrokoolitustest.