| Dokumendiregister | Justiitsministeerium |
| Viit | 48 |
| Registreeritud | 12.11.2025 |
| Sünkroonitud | 13.11.2025 |
| Liik | Käskkiri |
| Funktsioon | 1 Ministeeriumi tegevuse korraldamine, juhtimine, planeerimine |
| Sari | 1-3 Kantsleri käskkirjad (Arhiiviväärtuslik) |
| Toimik | 1-3/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Erik Janson (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse valdkond, Digitaristu- ja küberturvalisuse osakond, Riikliku IKT taristu talitus) |
| Originaal | Ava uues aknas |
KANTSLERI KÄSKKIRI
Arvutitöökoha 2.0 standardi kinnitamine Vabariigi Valitsuse seaduse § 53 lõike 1, § 54 lõike 1, Vabariigi Valitsuse 23.12.1996 määrusega nr 319 ”Justiits- ja Digiministeeriumi põhimääruse kinnitamine” kinnitatud „Justiits- ja Digiministeeriumi põhimääruse“ punkti 23 alusel ja juhindudes Justiits- ja digiministri 06.06.2025 käskkirja nr 37 „Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse põhimäärus“ § 8 lõikest 4 ning Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse teenuse kasutajate nõukoja 16.09.2025 kooskõlastusest: Kinnitan „Arvutitöökoha 2.0 standard“ (lisatud). (allkirjastatud digitaalselt) Tiina Uudeberg kantsler
12.11.2025
nr 48
Kinnitatud Kantsleri 12.11.2025 käskkirjaga nr 48
Lisa
Arvutitöökoha 2.0 standard
Sisukord
1. Standardi eesmärk ......................................................................................................................... 4
2. Muutmise kord ning rakendumine ................................................................................................ 4
3. Arvutitöökoha standardteenuse osutamise standardtingimused (SLA) ........................................ 4
3.1. Teenuse ligipääsetavus ............................................................................................................... 5
3.2. Teenuse logimine ....................................................................................................................... 5
3.3. Logide säilitamine ja edastamine ............................................................................................... 5
3.4. Teenuste monitooring ................................................................................................................ 5
3.5. Vastavus tingimustele ................................................................................................................ 5
3.6. Juhised ....................................................................................................................................... 5
3.7. Erisused ..................................................................................................................................... 5
3.8. Kasutajakonto ............................................................................................................................ 5
3.9. Kasutajatugi ja kaugabi .............................................................................................................. 6
4. Arvutitöökoha riistvarahaldus ...................................................................................................... 6
4.1. Arvutitöökoha riistvara tehniline spetsifikatsioon ..................................................................... 6
4.2. Arvutitöökoha ettevalmistamine ................................................................................................ 6
4.3. Arvutitöökoha seadmete minimaalne spetsifikatsioon .............................................................. 6
5. Arvutitöökoha tarkvarahaldus ....................................................................................................... 8
5.1. Tarkvara uuendamine ................................................................................................................. 8
5.2. Tarkvaralitsentsid ....................................................................................................................... 9
5.3. Arvutitöökoha vaiketarkvara ..................................................................................................... 9
5.4. Arvutitöökoha standardtarkvara .............................................................................................. 10
5.5. Arvutitöökoha lisa- ja eritarkvara ............................................................................................ 10
6. Ühistöövahendid .......................................................................................................................... 11
6.1. Pilvefailiteenus ......................................................................................................................... 11
6.2. Pilvemeiliteenus ....................................................................................................................... 12
6.3. Pilvesuhtlusteenus ................................................................................................................... 13
7. Kohtvõrguteenus ......................................................................................................................... 14
8. Nutiseadmete haldusteenus ......................................................................................................... 14
8.1. Standardprofiil ......................................................................................................................... 15
8.2. WiFi seadistus .......................................................................................................................... 15
8.3. Turvasätted ............................................................................................................................... 15
8.4. Rakenduste seadistus ............................................................................................................... 15
8.5. Failide salvestamine................................................................................................................. 15
8.6. Piirangud .................................................................................................................................. 15
9. Printimisteenus ........................................................................................................................... 16
9.1. Nõuded printeritele .................................................................................................................. 16
10. Infoturbe- ja andmekaitsenõuded .............................................................................................. 16
Standardi eesmärk
Arvutitöökoha standard määrab kindlaks miinimumnõuded riist- ja tarkvarale riigi arvutitöökoha
teenuse kasutamisel. Riigi Info- ja Kommunikatsioonitehnoloogia Keskus (edaspidi RIT) pakub riigi
arvutitöökohateenust (edaspidi ATK teenus) Eesti Vabariigi riigiasutustele ja kokkuleppel kohaliku
omavalitsuse üksuse asutustele, riigi asutatud sihtasutustele, avalik-õiguslikele juriidilistele isikutele
ja avalikke ülesandeid täitvatele eraõiguslikele juriidilistele isikutele ulatuses, mis on seotud
vastavate avalike ülesannete täitmisega (edaspidi asutus või klientasutus). Standardi eesmärk on
tagada, et klientasutusel on alati kaasaegsed ja turvalised töövahendid ning parimad lahendused uute
seadmete hankimisel.
Standard on koostöökokkuleppe juurde kuuluv dokument, mis kirjeldab ATK standardteenuse
ulatuse ja tingimused.
Muutmise kord ning rakendumine
Standard on versioneeritud, avaldatud RITi iseteeninduskeskkondades ning seda uuendatakse
vähemalt kord aastas. Kõik muudatused tehakse klientidele teatavaks. Erandid standardist lepitakse
kokku RITi ja asutuse vahelises koostöökokkuleppes.
Arvutitöökoha standardteenuse osutamise standardtingimused (SLA)
Tingimuse väärtused on leitavad teenuse osutamise tingimustes
(https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
Tingimus Väärtus
Teenuse tööaeg E—R: III (ööpäev läbi)
L—P: III (ööpäev läbi)
Teenuse sisutoe tööaeg E–R: I (8.30–17.00)
L–P: —
Pöördumiste lahendamise pakett
Tase 2 (lahendamine toimub prioriteetide alusel)
1 – kriitiline – 3 t
2 – kõrge – 8,5 t ehk 1 tp
3 – keskmine – 17 t ehk 2 tp
4 – madal – 42,5 t ehk 5 tp
Lahendamise aega loetakse teenuse sisutoe tööaja alusel ja
registreerimise hetkest alates
Hooldustööde etteteatamisaeg 48 t
Hooldustööde kogukestus aastas 48 t
Ühe hooldustöö kestus 2 t
Maksimaalne hooldustööde arv
kuus
2 tk
Lubatud planeerimata
katkestuste kogukestus
aastas
48 t
Maksimaalne ühekordse
planeerimata katkestuse kestus 2 t
Teenuse osutaja vahendatud pilveteenuse osutaja
planeerimata teenuse katkestus Sõltub pilveteenuse osutaja teenuse tingimustest
Töökoha tellimus 5 tp
Teenuse ligipääsetavus
Arvutitöökoha teenusele ligipääsetavus on võimaldatud RITi hallatud seadmest Eestis, Euroopa
Liidus ning NATO ja OECD liikmesriikides. Erisused lepitakse kokku koostöökokkuleppes
klientasutusega ning erandkorras tellimuse alusel.
Teenuse logimine
Teenuseid logitakse vastavalt CISi turvapoliitikatele, E-ITSi nõutele ja Küberturvalisuse seaduse §-le
7. (https://teenused.rit.ee/regulatsioonid/rit_infoturbeintsidentide_halduse_kord_v1.2.pdf ja
https://www.riigiteataja.ee/akt/K%C3%BCTS).
Logide säilitamine ja edastamine
Logisid säilitatakse vähemalt 90 päeva vastavalt E-ITSi nõuetele.
Klientasutuse lepinguline esindaja saab tellida RITilt logide väljavõtte
(https://teenused.rit.ee/et/kontaktisikule/logide_väljastamise_juhend). Tellimus täidetakse kuni 30
päeva jooksul arvates pöördumisest.
Teenuste monitooring
Teenuseid ja teenuse osutamiseks vajaminevaid komponente seiratakse vastavalt teenuste osutamiste
tingimustele (https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
Vastavus tingimustele
Vastavus sertifikaatidele, andmekaitse meetmete rakendamine, andmekaitse tingimused, andmete
töötlemine ja säilitamine, riskid ning turvameetmete rakendamine on välja toodud RITi Microsoft
pilveteenuse riskianalüüsis
(https://teenused.rit.ee/et/kontaktisikule/kolimiseks_valmistumine_asutusele).
ATK teenus vastab E-ITSi turvanõuetele ja on läbinud
auditi(https://teenused.rit.ee/auditi_kokkuvõte_rit_29.01.25.asice).
Juhised
Kasutajatele ja klientasutuste kontaktisikutele mõeldud juhendmaterjali leiab RITi teenusveebist
https://teenused.rit.ee/et/kasutusjuhendid.
Erisused
Erisused lepitakse kokku ja hinnastatakse koostöökokkuleppe lisas.
Kasutajakonto
Töökoha seadmesse sisselogimine toimub RITi riigitöötaja autentimise lahendusega ja RITi
töökorralduse alusel (https://teenused.rit.ee/et/kasutusjuhendid/Konto_ja_oigused/ATK2-
0_identiteet_oigused/protsess) ning on paroolivaba. Autentimiseks kasutatakse Eesti Vabariigi ID-
kaarti või Digi-ID-d ning Windows Hello ehk sõrmejälje turvalist sidumist. Klientasutus saab
turvaliseks sisselogimiseks soovi korral soetada ja kasutada täiendavat turvavõtit YubiKey.
Kasutajatugi ja kaugabi
RIT tagab teenusele kasutajatoe vastavalt punktile 3 „Arvutitöökoha standardteenuse osutamise
standardtingimused (SLA)“.
Arvutitöökoha standardteenus hõlmab IT-kasutajatuge, sh kaugabi ning vajadusel probleemide
lahendamist kohapeal klientasutuses. Kasutajatoe põhimõtted, tingimused ja kontaktid on kirjeldatud
RITi teenuse osutamise tingimustes
(https://teenused.rit.ee/regulatsioonid/riti_teenuste_osutamise_tingimusedatk2.0_.pdf).
Kasutajatugi toimib RITi teenuste keskse kontaktpunktina, kuhu saab pöördumisi edastada
iseteeninduse, eposti või telefoni teel. RIT tagab pöördumiste õigeaegse ja kvaliteetse lahendamise,
lahenduskäigu dokumenteerimise ning kokku lepitud teenustasemete järgimise.
Arvutitöökoha riistvarahaldus
Arvutitöökoha riistvarahalduse teenuse eesmärk on tagada arvutitöökoha seadmete tõrgeteta töö.
Teenus hõlmab seadmete keskset hankimist, paigaldamist, haldamist, kasutajatuge ja aruandlust.
Arvutitöökoha standard määrab kindlaks minimaalsed spetsifikatsioonid, mille alusel RIT seadmeid
hangib. Seadmete lõppkonfiguratsioon sõltub riigihangete tulemustest ja pakutavatest mudelitest.
Seadmed antakse üle kuni 48 kalendrikuud kestva rendimudeli alusel. Pärast seda perioodi seadmed
vahetatakse ning vanad seadmed tühjendatakse andmetest vastavalt E-ITSi nõuetele
(https://eits.ria.ee/et/versioon/2023/eits-poohidokumendid/etalonturbe-kataloog/con-
kontseptsioonid-jahttps://eits.ria.ee/et/versioon/2023/eits-poohidokumendid/etalonturbe-
kataloog/con-kontseptsioonid-ja-metoodikad/con6-andmete-kustutus-ja-
haevitaminemetoodikad/con6-andmete-kustutus-ja-haevitamine) ja tagastatakse rendileandjale.
Juhul kui klientasutusel on erivajadus seoses andmekandjatega, lepitakse see erisus kokku
koostöökokkuleppes. Rendiseadmetel on kogu rendiperioodi jooksul kehtiv garantii. Kahjustatud ja
kaotatud seadmed hüvitab vastutav klientasutus.
Kadunud seadme puhul (sülearvuti) suletakse konto esimesel võimalusel.
Arvutitöökoha riistvara väljastus toimub juhendi (https://teenused.rit.ee/et/kontaktisikule/tookoht)
alusel.
Arvutitöökoha riistvara tehniline spetsifikatsioon
RITi arvutitöökoha teenus sisaldab standardiseeritud riistvara, mis koosneb laua- või sülearvutist,
ühest monitorist ning vajalikest lisaseadmetest: hiir, klaviatuur, pordilaiendi.
Lisaseadmed, nagu lisamonitorid ja erikonfiguratsioonid, ning nende haldus ei kuulu standardi hinda
ja lepitakse kokku eraldi koostöökokkuleppe sõlmimisel.
Arvutitöökoha ettevalmistamine
Arvutitöökohtadele paigaldatakse keskne kettatõmmis, mis sisaldab Windows Enterprise
operatsioonisüsteemi ja tootetuge omavaid tarkvarasid.
• Arvutid on ühendatud domeeniga.
• Andmekandjad on krüpteeritud.
• Arvuti käivitamisel tuleb lisaturbemeetmena iga kord sisestada PIN-kood.
• Väliste andmekandjate kasutamine on vaikimisi piiratud.
• Kasutada saab ainult valideeritud ja lubatud rakendusi. Arvutitesse paigaldatakse
vaiketarkvara.
Arvutitöökoha seadmete minimaalne spetsifikatsioon
Standardkonfiguratsioonis arvutitöökoha riistvara minimaalne tehniline spetsifikatsioon süle- ja
lauaarvutile, millega soovitakse RITi teenust tarbida, on järgmine.
Tingimus Väärtus
Operatsioonisüsteem Microsoft Windows 11 Enterprise
UEFI/BIOS
• TPM 2.0
• Keskhaldust võimaldav
• Parooli seadistamist võimaldav
Protsessor (x86-64)
Minimaalselt 8000 punkti CPU benchmark
(https://cpubenchmark.net)
Muutmälu 8 GB
Võrguliidesed
• 802.x protokolli toetav võrgukaart (RJ45 pesaga või adapter)
• 802.x protokolli toetav WiFi-adapter (sülearvuti)
Digitaalvideo väljund
personaalarvuti
• HDMI või DisplayPort: 2 tk
Digitaalvideo väljund sülearvuti • HDMI: 1 tk
USB-liidesed personaalarvuti
• USB-A: 4 tk
• USB-C: 1 tk
USB-liidesed sülearvuti
•
USB-A: 2 tk USB-
C: 1 tk
USB-liidesed tahvelarvuti • USB-C: 1tk
ID-kaardilugeja
• Integreeritud korpusesse või klaviatuuri (või
vajadusel lisaseadmena ID-kaardilugeja)
Sülearvuti pordilaiendi või seade, mis sisaldab seda (nt monitor koos
pordilaiendiga)
•
•
•
•
•
Sülearvutiga ühilduv läbi USB-C
USB-A: 3 tk
USB-C: 1 tk
Võrguliides (RJ45)
HDMI või/ja DisplayPort: 2 tk; peab suutma
edastada samaaegset pilti kahele monitorile ning
suutma laadida ilma lisaadapterita
Monitori diagonaal • 23“
Monitori sisendid • HDMI: 1 tk
Monitori resolutsioon • 1920 × 1080p (FullHD)
Garantii • Kehtiv tootjagarantii
Seadmete lõppkonfiguratsioon sõltub riigihanke edukast pakkumusest.
Arvutitöökoha tarkvarahaldus
Tarkvarahalduse teenus sisaldab kasutajate igapäevaseks kontoritööks vajalikke vaiketarkvarasid (vt
punkt 5.3), mis on arvutitesse eelpaigaldatud, ning standardtarkvarasid (vt punkt 5.4), mida kasutajad
saavad iseseisvalt paigaldada läbi tarkvarakeskuse (Company Portal). Teenus hõlmab ka tarkvarade
hankimist ja haldamist vastavalt ATK standardile
(https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine). Perioodiliselt viiakse läbi
tarkvarade riskihindamist ja testimist, sh turbekontrolle. Arvutitöökohtade administreerimisõigus on
ainult RITi volitatud IT-spetsialistidel. ATK standardi välised tarkvarad jaotuvad lisa- ja
eritarkvaradeks. Lisa- ja eritarkvara kasutuselevõtmiseks tuleb esitada taotlus
(https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine) ja võimalikud kulud
fikseeritakse koostöökokkuleppes või arveldusperioodi kestel taotluses. Eritarkvara peab enne
kasutuselevõttu läbima RITi infoturbe tehnilise kontrolli, andmekaitsealase kontrolli ning
pilvandmetöötlussüsteemide puhul peab asutus pilvemääruse kohaselt teostama vastava
riskianalüüsi.
RITi teenusega liituvate asutuste tarkvarad valideeritakse enne teenuse kasutamist ning lepitakse
kokku vastavad tingimused. Standardteenusest tulenevad erisused (nt eritarkvarad, litsentsid,
haldustingimused) fikseeritakse koostöökokkuleppe lisas 1.
Tarkvara hangitakse ainult usaldusväärsetest allikatest, kus on võimalik tõendada tarkvara autentsust
ja terviklust. Tarkvara paigaldamisel ja seadistamisel järgitakse järgmisi põhimõtteid:
• tarkvara paigaldatakse ja käitatakse ainult vajaliku funktsionaalsuse ulatuses, mittevajalikud
teenused ja funktsioonid eemaldatakse või deaktiveeritakse;
• tarkvara käitatakse minimaalsete vajalike pääsuõigustega (tavakasutaja õigustes);
• tarkvara paigaldatakse ja konfigureeritakse tootja juhendi kohaselt ning kasutatakse ainult
eelnevalt testitud ja kooskõlastatud tarkvara;
• arvutitöökoha seadmes on lubatud kasutada ainult tarkvara eesmärgipäraseks toimimiseks
vajalikke lisandmooduleid. Lisandmoodulite kasutuselevõtmiseks tuleb esitada pöördumine
ja see kooskõlastada RITiga. Üleliigsed lisandmoodulid eemaldatakse või deaktiveeritakse;
• RITil on õigus vahetada tarkvara teise vähemalt sama või parema funktsionaalsusega tarkvara
vastu, teavitades sellest ette asutuse leppekontakti;
• RITil on õigus vahetada litsentseeritud tarkvara tasuta tarkvara vastu, kui tasuta tarkvara on
funktsionaalsuselt samaväärne või parem, teavitades sellest ette asutuse leppekontakti.
Tarkvara uuendamine
Tuvastatud tarkvara nõrkused kõrvaldatakse esimesel võimalusel. Kui nõrkust pole võimalik
kõrvaldada, võetakse tarvitusele nõrkust kompenseerivad meetmed. Äärmusliku meetmena on RITil
õigus tarkvara seadmetest esimesel võimalusel eemaldada (kasutajat ja mõjutatud asutuse
kontaktisikut teavitatakse tagantjärgi). Arvutitöökohas ja halduskeskkondade operatsioonisüsteemis
ning vaiketarkvarades on aktiveeritud uuenduste automaatpaigaldus. Automaatpaigaldust
mittevõimaldava tarkvara uuendamine toimub vähemalt kord kuus, kui uuendusi on saadaval.
Kriitilised uuendused ja turvapaigad paigaldatakse esimesel võimalusel, kuid mitte hiljem kui 48
tunni jooksul vastavalt nende kriitilisusele. Operatsioonisüsteemide ning vaike- ja
standardtarkvarade uuendused paigaldatakse ja testitakse eelnevalt testkeskkondades. Uuendusi ja
turbepaikasid hangitakse ainult usaldusväärsetest allikatest. Uuendused on jagatud kolme
kategooriasse:
1. operatsioonisüsteemi versiooni- ja püsivarauuendused;
2. automaatse operatsioonisüsteemi uuendused – igakuised Microsofti turvapaigad;
3. ATK vaike- ja standardtarkvara uuendused (uuenduste olemasolul).
Kui pärast uuenduste paigaldamist on vajalik arvutitöökoha taaskäivitamine, planeeritakse
uuenduste paigaldamine sobivale ajale ja teavitatakse sellest kasutajaid. Arvutitöökoha eritarkvarade
uuendamised toimuvad vastavalt klientasutuse koostöökokkuleppe lisas kokku lepitud tingimustele.
Tarkvaralitsentsid
RITi soetatud ja kasutatavad litsentseeritud tarkvaratooted on registreeritud RITi Varade Registris
vastavalt RITi varade korrale
(https://teenused.rit.ee/regulatsioonid/rit_varade_kord_7_11_2023.pdf). Veebipõhiste tarkvarade ja
litsentside soetamise ning halduse eest vastutab klientasutus. Tarkvara tohib kasutada ainult siis, kui
see vastab litsentsitingimustele.
Arvutitöökoha vaiketarkvara
RITi hallatavatesse arvutitöökoha seadmetesse paigaldatakse keskelt ainult tootjapoolse tootjatoega
vaiketarkvara. Kontoritöötarkvara on Microsofti Office 365 E3 litsentsi põhjal osutatav.
Tarkvarapakett Vaiketarkvara
Operatsioonisüsteem
• Windows 11 Enterprise
• Vaikimisi veebilehitseja: MS Edge
Kontoritöötarkvara
• MS Excel
• MS Word
• MS Outlook
• MS OneNote
• MS OneDrive
• MS PowerPoint
• MS Teams (suhtlustarkvara)
• MS Loop
Failivaaturid ja -
redigeerijad
• PDF-vaatur
• PDF-printer
Muu tarkvara
•
•
Eesti ID-kaarditarkvara (DigiDoc)
Tihendamistarkvara
Süsteemitööriistad
•
•
•
•
Turvatarkvara (EDR)
IT-haldustarkvara
IT-varade haldustarkvara
Signatuuride automaatne
genereerimine
• Töölauainfo kasutajale
Arvutitöökoha standardtarkvara
Arvutitöökoha standardtarkvara on iseseisvaks paigaldamiseks kättesaadav tarkvarakeskusest
(Company Portal).
Paroolihoidlana on keskselt kasutusel Passwordstate
(https://teenused.rit.ee/et/kasutusjuhendid/Konto_ja_oigused/passwordstate-paroolihaldur).
Kategooria Standardtarkvara
Multimeediatarkvara
• Audio salvesti-redaktor: Audacity
• Video ja heli töötlemine: DaVinci Resolve
• Foto- ja graafikatöötlemine: Gimp, Inkscape
• Meediapleier: VLC
Suhtlustarkvara • Signal
Muu tarkvara
• Windows 11 ENG keelepakett
• Tarkvara arendamine: Notepad++
• Failide vaatamine: DWG TrueView
• Diagrammide joonistamine: Draw.io
• Andmete analüüsimine: Bizagi Modeler, MS Power BI
Desktop
• Alternatiivne veebilehitseja: Mozilla FireFox
• PDF-vaatur: Adobe Acrobat ja PDF24 Creator
• Failide arhiveerimine: PeaZip
• Virtualiseerimine: VirtualBox
• Failide vahetamine: CyberDuck
Arvutitöökoha lisa- ja eritarkvara
Keskselt hallatavatesse arvutitöökohtadesse saavad kasutajad paigaldada tarkvara ainult läbi RITi
tarkvarakeskuse (Company Portal), mis on infoturbeliselt ja andmekaitsealaselt hinnatud ning
pilvtoodete puhul ka usaldusväärsus kinnitatud. Vaike- ja standardtarkvarast erinevate tarkvarade
paigaldamiseks tuleb esitada tarkvarataotlus. Taotlusi menetletakse vastavalt teenuse osutamise
tingimustele.
Lisa- ja eritarkvara info ja hinnastamine asub
https://teenused.rit.ee/et/kontaktisikule/eritarkvara_hinnastamine.
Tarkvarapaketi paigaldus ja uuendamine toimub keskselt, kui kasutajate arv on üle viie ja tarkvara
on paketeeritav. Kui kasutajate arv on alla viie või tarkvara ei ole paketeeritav, toimub paigaldus ja
uuendamine IT-kasutajatoe/IT-hooldusspetsialisti sekkumisel. Sellisel juhul tuleb klientasutusel
arvestada oluliselt suurema ajakuluga.
Ühistöövahendid
Ühistöövahendite eesmärk on võimaldada koostööd riigiüleselt nii era- kui ka avaliku sektoriga.
Need vahendid koosnevad alamteenustest, mis moodustavad ühe terviku, võimaldades koosloomet
(dokumentide jagamine ja samaaegne redigeerimine) ning ühise inforuumi loomist (jagatud
kalendrid, kontaktiraamat, tekstvestlus, videokõned jne). Piiratud juurdepääsuga teabe (AK teave)
töötlemine on ühistöövahendites lubatud oma asutuse piires või asutusteüleselt, kuid vastutus teabe
õiguspärase töötlemise eest lasub kliendil endal ja teabe adressaadil.
Ühistöövahendite teenuse raames on kasutusel Microsoft 365 E3 litsents, milles sisalduvatest
töövahenditest toetatakse teenuse raames järgnevaid töövahendeid: SharePoint, OneDrive, Teams,
kalender, e-postiteenus. Kliendil on lisaks standardlahenduses olevatele pilveteenustele võimalik
võtta ka lokaalseid teenuseid, nt lokaalne faili- ja meiliteenus. Teenuse mahud ja hinnad lepitakse
vajadusel kokku kootöökokkuleppe lisades.
Pilvefailiteenus
Kasutajate pilvefailiteenus on täielikult integreeritud MS OneDrive’i ja SharePointi pilvelahendustel
põhinev teenus, mis võimaldab failide töötlemist ja ühistööd asutuse sees ja asutusest välja. Vaikimisi
luuakse klientasutusele struktureeritud keskkonnad vastavalt asutuse struktuuriüksustele. Teenus
võimaldab kasutajatel salvestada, jagada ja ühiselt redigeerida tööalaseid faile määratud kasutajate
ja/või gruppidega. Faile saab jagada linkidena või e-kirjaga.
Asutuse SharePointi kogumaht sõltub asutuse kasutajate arvust. Iga kasutaja kohta on asutusele
eraldatud 10 GB mahtu (nt 10 kasutajaga asutusel on mahtu 100 GB). Maht on kõigi SharePointi
saitide peale kokku. Kasutajate failistruktuur luuakse asutuse struktuuri alusel ning sisaldab
järgnevat.
• Isiklik kaust (OneDrive)
Failide hoiustamine ja jagamine on võimalik vaid tenanti sees.
Salvestusruumi maht arvutis on piiratud 100 GB peale.
Asutus tagab oma sisemise töökorraldusega, et kasutajad ei hoiaks OneDrive`is asutuse toimimiseks
vajalikku teavet.
Vaikimisi on OneDrive’i pilve ja arvuti vahel sünkroniseeritud “Dokumendid”, “Pildid” ja
“Töölaud” kaustad.
Kasutajad saavad ise täiendavalt faile ja kaustu RITi hallatavasse arvutisse sünkroniseerida, et tagada
nende kättesaadavus võrguühenduse puudumisel.
OneDrive’i prügikastis säilivad kustutatud failid 93 päeva.
Töötaja töölt lahkumisel eemaldatakse kasutajalt litsents ja kustutatakse kõik OneDrive’is olevad
failid.
OneDrive’ist välja jagatud failide lingid ei aegu. Kasutaja saab ise aegumistähtaega piirata.
OneDrive’ist välja jagatud failidele ligipääs lõppeb pärast kasutajakonto sulgemist.
Failid pole eraldi varundatud ning on pärast kustutamist taastatavad vaid OneDrive’i enda
prügikastist.
Microsoft Wordi, Exceli ja PowerPointi failide eelnevaid versioone on võimalik kasutajal endal
taastada, minnes tagasi kuni 100 versioonini.
• Asutuse failid (SharePoint) o Osakonna/struktuuriüksuse sait:
ligipääs on osakonna töötajatel. Liikmete
lisamine/eemaldamine toimub keskselt automaatselt. Saidi omanikel on
võimalik tenanti piires failide väljajagamist teha.
Asutuse üldsait (SISE_): temaatiliste/protsesside kaustad, iga kasutaja saab luua uusi kaustu, faile
lisada ja asutuse sees failide ning andmetega koostööd teha. Andmete töötlemise põhimõtted peab
klient ise oma asutuse sees kokku leppima. Liikmete lisamine/eemaldamine toimub keskselt
automaatselt. Asutuse kasutajad ise struktuurigruppidesse liikmeid lisada ega sealt eemaldada ei saa.
Saidi omanikel on võimalik tenanti piires failide väljajagamist teha.
Jagamiseks sait: dokumentide/failide jagamine ühistöö jaoks teiste asutuste kasutajatega
organisatsiooni (tenanti) siseselt ja väliselt adressaadi e-posti alusel.
Igale kasutajale on loodud omanimeline kaust, kuhu saab kutsuda väliseid
kasutajaid.
Välised kasutajad, kes soovivad jagatud kaustale/failile ligi pääseda, peavad
ennast eelnevalt autentima verifitseerimiskoodiga.
Avalikult jagamiseks sait: dokumentide/failide jagamine autentimata kasutajatele. Jagamisel
genereeritakse link, mida saab e-postiga jagada.
Avalikult jagamiseks saidil on lubatud “Kõik” tüübiga lingi jagamine.
Andmeid varundatakse kord päevas. o Varukoopia säilitamine toimub tähtajaga üks aasta.
Kustutatud faile säilitatakse prügikastis vastavalt tootja määratud tingimustele, pärast mida need
kustutatakse ja on taastatavad vaid läbi varundustaaste.
Microsofti rakendustega loodud failide eelnevaid versioone on võimalik kasutajal endal taastada,
minnes tagasi kuni 50 versioonini.
Verifitseerimiskoodi kasutajad peavad uuesti autentima 30 päeva pärast.
Külaliskontode juurdepääs saidile aegub 60 päeva möödudes.
Dokumentide/failide jagamine ja õiguste jagamine on võimalik nii üksikutele kasutajatele kui ka
gruppidele.
Tenanti sees olevatele kasutajatele välja jagatud failide lingid ei aegu. Tenantist välja jagatud failide
lingid aeguvad 60 päeva möödudes.
Pilvemeiliteenus
Kasutajate pilvemeiliteenus võimaldab keskselt hallatud seadmetest (tööarvuti ja keskhalduses
toetatud nutitelefon) saata, vastu võtta ja hallata e-kirju ning kalendreid. Teenus aitab klientasutustel
hoida oma meilisuhtlust ja kalendreid turvaliselt ning ühendab kasutajad omavahel. Teenust
osutatakse Euroopa Liidu riikides asuvatest Microsofti andmekeskustest Exchange Online'i kaudu,
kuhu luuakse ATK teenuse kasutajate postkastid ja rakendatakse kesksed rühmapoliitikad.
• Postkast
Igal kasutajal on ametialaseks kasutamiseks ette nähtud personaalne postkast. o Kasutaja e-
postiaadressi vorm on [email protected].
Postkasti maht arvutitöökoha standardteenuses on 100 GB ning mahu ületamisel teavitab süsteem
kasutajat.
Postkastide sisu säilitatakse 5 aastat, pärast mida kirjad automaatselt kustutatakse. Asutus peab ise
vajadusel korraldama kauem säilitamist vajava teabe tõstmise oma mõnda teise keskkonda.
E-kirjade manuste suurus on piiratud 35 MB-ga.
Korraga on välja lubatud saata 30 kirja minutis.
Kirja saatmisel on soovitatav kasutada failide jagamist linkidena manuste asemel.
Kasutaja töölt lahkumisel postkaste edasi ei suunata, vaid määratakse postkastile automaatne teavitus
“See postkast ei ole enam kasutusel. Palume edastada oma kiri meie asutuse üldmeiliaadressile.”
Selle aja jooksul sinna laekuvaid kirju süsteemis ei salvestata.
Automaatset teavitust saadetakse kirjale vastuseks 30 päeva jooksul konto sulgemisest.
Kustutatud kirju on võimalik Outlooki prügikastist taastada 30 päeva jooksul pärast nende
kustutamist.
Asutusel on võimalus luua ja hallata jagatud postkaste.
Ühispostkasti abil saab rühm inimesi hõlpsalt jälgida ühe konto meilisõnumeid
ja saata sõnumeid avaliku meiliaadressi kaudu.
Kui rühma liige vastab ühispostkasti saadetud sõnumile, kuvatakse vastus
ühisaadressilt, mitte üksikult isikult.
Ühispostkasti saab kasutada ka ühise meeskonnakalendrina.
Asutusele võimaldatakse üks ühiskasutatav postkast iga 10 kasutaja kohta.
Kasutaja postkastile rakendatakse signatuurid keskselt RITi poolt.
Signatuurid on eestikeelsed ning loodud standardse malli põhjal.
Pöördumise alusel on võimalus lisada valitavana ka ingliskeelseid signatuure.
Signatuurid sisaldavad kasutaja ees- ja perekonnanime, asutust, struktuuriüksust
ning kontaktandmeid.
Signatuuride sisendinfo võetakse riigitöötaja personali- ja
palgaarvestussüsteemist (SAP).
Kasutajate postkaste arhiveeritakse.
Vaikimisi arhiveeritakse üle 6 kuu vanused e-kirjad.
Arhiivile kehtib säilitusaeg 5 aastat.
Arhiivi hoitakse seni, kuni kasutajakonto on aktiivne.
Ühispostkaste ei arhiveerita.
Kasutaja töölt lahkumisel postkast suletakse koos selle arhiiviga.
Kasutajate postkastid on varundatud.
Andmeid varundatakse kord päevas.
Varukoopia säilitamine toimub tähtajaga 6 kuud, mis kehtib igakuistele
varundamistele.
Outlooki postkastist ei ole võimalik e-kirju edasi suunata teisele e-postiaadressile.
• Kalendrid
Kasutajad saavad hallata oma isiklikku kalendrit, luua koosolekukutseid ja vaadata
kalendriressursside saadavust.
Kõiki kalendrisündmusi säilitatakse automaatselt 5 aastat või kuni kasutaja töölt lahkumiseni.
Kasutaja saab ise enda kalendri õiguseid hallata.
Vaikimisi on asutusesiseselt kasutajate kalendrite info nähtav korraldaja ja asukoha tasemel.
Asutuse koosolekuruumidele ja ühiskasutuses olevatele ressurssidele (nt üldkasutatavad autod) on
loodud kalendrid, mis näitavad vastava ressursi ajakavasid.
Ruumikalendrite nähtavus on vaikimisi piiratud pealkirja ja asukoha tasemel.
Asutusele võimaldatakse ühiskasutusse antud ühiskalendreid (ruumikalendrid, jagatud ressursid).
Kalendrikutseid saab saata, vastu võtta ja nendega liituda, kasutades e-posti klientrakendust või MS
Teamsi suhtlusrakendust
Teenusega tagatakse struktuuripõhised postiloendid ning võimaldatakse listihaldus ka väliste
osapoolte jaoks.
Struktuuripõhiste postiloendite kõrvale loodavad listid (sh väliste osapooltega) luuakse kõik Sympa
meiliserverisse ja neid haldab klient ise.
Sympa listiserver võimaldab asutusel endal liste luua, kustutada ning määrata igale listile liikmed ja
omanikud.
Sympa listiserver on asutuse töötajatele kättesaadav ning võimaldab kasutajatel tellida endale uusi
liste.
Uute listide loomise kinnitab asutusepoolne listihaldur.
Pilvesuhtlusteenus
Arvutitöökoha teenuses pakutav suhtlusteenus põhineb pilvepõhisel Microsoft Teamsi rakendusel.
Teenus võimaldab korraldada vestlusi nii helis kui ka pildis, jagada sisu ning salvestada ettekandeid.
Microsoft Teamsis luuakse asutuse struktuurile vastavad SharePointi saidid (vt pilvefailiteenus),
mida toetavad vaikimisi loodud töörühmad. Töörühmad on struktuurijärgsed ja neist lahkuda ei saa.
Asutuse peakasutajatel on võimalik töörühmi ise luua, liikmeid lisada ja eemaldada. Suhtlusteenus
võimaldab kommunikatsiooni ja koostööd kõikide asutusesiseste liikmetega ning kaasata ka
asutuseväliseid kontakte.
• Tekstivestlus
Vestlusajalugu ja failid salvestatakse kasutaja OneDrive’i.
Vestlusajalugu ja vestluses jagatud faile ei varundata.
• Videokõned
Salvestistele kehtib piirang 4 tundi või maksimaalselt 1,5 GB salvestise kohta. o
Salvestised on kättesaadavad 60 päeva, pärast mida need kustutatakse.
Videokõnede transkribeerimine on võimalik kõigis peamistes keeltes, sh eesti keeles.
• Töörühmad
Uue töörühma loomise õigus on kõigil ATK 2.0 kasutajatel, kui asutuses pole kokku lepitud
teisiti.
Töörühma omanikul on õigus kutsuda töörühma ka liikmeid väljaspoolt organisatsiooni.
• Rakendused
Nimekiri Teamsis lubatud rakendustest: Forms, Lists, Loop, OneNote, Planner, Polls, Power BI,
Shared Copilots, Shared Power Apps, SharePoint, SharePoint Pages, Viva Connections, Viva
Engage, Viva Goals, Viva Insights, Viva Learning, Viva Pulse,
Viva Topics, Website, Whiteboard, Workflows.
Kohtvõrguteenus
Kohtvõrguteenus võimaldab arvutitel ja seadmetel ühes asukohas (nt kontoris) omavahel turvaliselt
suhelda ja ressursse (nt internetiühendust, faile või printereid) jagada. Kohtvõrguteenus baseerub
vaikimisi RIA (riigivõrk) alusteenusel. Iga aadressi kohta on tagatud üks välisühendus (nn
alusühendus), mille tehnilised parameetrid (nt kiirus) sõltuvad klientasutuse vajadusest.
Kohtvõrgu tagamise eeldus hoones on standarditele vastav nõrkvoolukaabeldus, mis on maja osa
ning ei ole tagatud RITi arvutitöökoha teenuses. Nõuded kaabeldusele leiab RITi teenusveebist
(https://teenused.rit.ee/regulatsioonid/andmesidevorgu_nouded.pdf).
Teenusega liitudes peab olemas olema kaabelduse kaasaegne dokumentatsioon (viimased
teostusjoonised, mõõteprotokollid (Fluke) ja struktuurskeemid). Kohtvõrguteenusega tagab RIT
aadressile lokaalse tulemüüri ning võrgulüliti (ingl switch), vastavalt kasutajate arvule traadita
interneti (WiFi) leviala ning võrguseadmete seadmepargi halduse. Ühe kasutaja kohta on
arvestuslikult üks kohtvõrgu seadme port, millega tagatakse arvutitöökoha ühendamine kaablivõrku.
WiFi-leviala on tagatud asutusega kokku lepitud asukohtades. ATK standardteenuse osana on
arvestusega üks WiFi-tugijaam 20 kasutaja kohta (1:20). WiFi-ühendus RITi hallatavates
tööjaamades luuakse automaatselt ning külalistele on võimaldatud avalik võrk. Avaliku võrguga
ühendumiseks tuleb kasutajatel aktsepteerida ette nähtud tingimused, mis kuvatakse võrku
ühendumisel.
Hoonesse paigaldatavad RITi ATK teenuse välised traadita andmesidevõrgu tugijaamad ja nende
paigutus tuleb eelnevalt kooskõlastada RITiga. Tingimuste ülevaade.
Tüüp Tingimus
Alusühendus Üks ühendus füüsilise aadressi kohta
Hoonesisene kaabeldus Ei ole teenuse osa
Kohtvõrgu kiirus Autenditud domeenikasutaja: kuni 1 Gbps
Autentimata külaliskasutaja: kuni 100 Mbps
Traadita andmesidevõrgu (WiFi)
kiirus
Autenditud domeenikasutaja: kuni 100/100
Mbps Autentimata külaliskasutaja: kuni
50/50 Mbps
Nutiseadmete haldusteenus
Nutiseadmete haldusteenus tagab mobiilsete seadmete turvalise kasutamise ja võimaldab ligipääsu
suhtlus-, meili- ja pilvefailiteenustele. Haldusteenus hõlmab vajalike rakenduste paigaldamist ja
värskendamist, seadmete konfigureerimist ning turvameetmete rakendamist. Kasutaja seadmes
eristatakse tehniliselt isiklik ja tööalane sisu.
Teenuse kasutamiseks sobilikud seadmed jagunevad kaheks:
• asutuse seade (Corporate Device): seadme omanik on asutus ja seade on soetatud läbi Apple
Business Manageri (ABM) või Android Enterprise’i partnerprogrammi;
• kasutaja isiklik seade (BYOD): seadme omanik on kasutaja. Toetatud tootjad on Apple
iPhone/iPad ja Samsung (Knox – https://www.samsungknox.com/en/knox-
platform/supported-devices). Toetatud on kaks viimast tootja operatsioonisüsteemi versiooni,
et tagada turvalisus ja sobivate seadmete ühildatavus.
Standardprofiil
Nutiseadme konfigureerimine toimub vastavalt kasutusjuhendile, mis on leitav RITi teenusveebist
(https://teenused.rit.ee/et/kasutusjuhendid/Toovahendid_mobiilis/intune/Intune). Seadme
ettevalmistamisel teenuse kasutamiseks häälestatakse standardprofiil ja paigaldatakse vajaminevad
sisemised sertifikaadid. Standardprofiili paigaldamise käigus teostatakse automaatselt järgmised
seadistused.
WiFi seadistus
Seadmetele on vaikimisi rakendatud RITi avalik WiFi-võrguühendus, mis ühendub automaatselt.
Kasutajatel on lubatud ühenduda ka kolmanda osapoole WiFi-võrkudesse.
Turvasätted
Tulenevalt seadme tüübist, funktsionaalsusest ja rakenduste autentimismeetmetest on kohustuslik
kasutada näotuvastust, sõrmejälge või PIN-koodi. Määratud PIN-kood kehtib 180 päeva. Seade
lukustub pärast kuut järjestikust valesti sisestatud PIN-koodi. Kui PIN-kood sisestatakse valesti
kümme korda, kustutatakse seadme andmed täielikult (wipe).
Rakenduste seadistus
Nutiseadmetesse paigaldatakse seadistamise käigus RITi mobiilse keskhalduse süsteem. Selle kaudu
toimub teenuse võimaldamine, rakenduste kättesaadavaks tegemine ja seadme vastavuse kontroll.
Rakenduse paigaldamine toimub vastavalt kasutusjuhendile, mis on leitav RITi teenusveebist
(https://teenused.rit.ee/et/kasutusjuhendid/Toovahendid_mobiilis/intune/Intune).
Vaikimisi paigaldatakse järgmised lisarakendused:
• MS Edge: keskselt hallatav veebilehitseja, mille kaudu avatakse kõik Microsoft Outlooki
rakenduses avatavad lingid. Rakendusele rakenduvad keskselt hallatavad sätted (veebifilter,
ligipääsud). Asutuse avaleheks määratakse tehnilisel võimalusel asutuse siseveeb (intranet).
Vaikimisi on ligipääs võimaldatud avalikele veebilehtedele;
• MS Outlook: keskselt hallatav e-posti klientrakendus, mis võimaldab kasutada postkasti ja
isiklikku tööalast kalendrit ning seadistada postkasti automaatvastuseid;
• MS Teams: keskselt hallatav suhtlusrakendus, mis võimaldab teksti-, kõne- ja videokõnesid;
• MS SharePoint: asutuseülene andmehoidla;
• MS OneDrive: kasutajate personaalne (tööga seotud) andmehoidla;
• MS OneNote: kasutajate personaalne märkmete tööriist;
• MS Planner: ülesannete ja projektide haldamise tööriist;
• MS To Do: personaalne ülesannete haldamise tööriist.
Failide salvestamine
Hallatud rakenduste kaudu allalaaditud failid salvestatakse Company Portali allalaaditud failide
üksusesse. Rakenduse eemaldamisel kustutatakse allalaaditud failid.
Piirangud
RITil on õigus eemaldada infosüsteemidest ja keskhaldusest nutiseade, millel on tuvastatud kriitilisi
või kõrgeid turvanõrkusi (seade kaotab ligipääsu riigi ühistööle).
Printimisteenus
Printimisteenus võimaldab kasutajatel printida standardsetest arvutitöökohtadest RITi hallatavatesse
printimisseadmetesse. Kasutusel on keskne printimine, mis tähendab, et printimine toimub läbi
kesksete printserverite, mis tagab printtööde juhitavuse, jälgitavuse ning ülevaatlikkuse (nt
printimise statistika). Kasutajatele on seadistatud võimalus printida oma asutuse piires kõikidesse
hallatud printeritesse. Keskse printimise lisavõimekusena on võetud suund ja paljudes asukohtades
juba rakendatud nn follow-me printimine. See tähendab, et kasutajal on võimalik oma väljatrükk
kätte saada igast printseadmest, kus ta tuvastab ennast uksekaardiga või muu autentimisvahendiga.
Ühtlasi lisab see funktsioon täiendava turvalisuse printimisprotseduurile, kuna väljatrükk teostatakse
ainult siis, kui kasutaja on ise füüsiliselt printimisseadme juures, välistades sellega väljatrüki ja selle
sisu sattumise mittevolitatud isikute kätte. Sellest tulenevalt kutsutakse sellist printimisviisi sageli
ka turvaprintimiseks. Follow-me (turvaprintimine) funktsionaalsuse rakendamine võib eeldada
ühekordset lisakulu kliendile (litsents, printeri kaardilugeja). Võrgu- ja multifunktsionaalsed
seadmed (võimaldavad erisuuruses väljatrükke, skaneerimist, köitmist jm) hangitakse
täishooldusteenusega, mis tagab seadmete reaalajas monitooringu. Täishooldusteenus hõlmab endas
veatuvastust, toonerite, tarvikute ja kuluvsõlmede elukaare jälgimist ja õigeaegset tarnimist ning
hooldus- ja remonttöid. Täishooldusteenusega hangitud printimisseademete kasutusintensiivsusest
tekkivad muutuvkulud on kliendi kanda ja eelarvestada.
Printimisseadmed on keskselt hallatud, seadistatud ja paigaldatud. Keskhalduses olevad printerid on
monitooringus ning võimaldavad edastada perioodiliselt statistilist väljavõtet. Asutusel on võimalik
RITilt tellida teenusega ühilduvaid printimisseadmeid lisateenusena.
Täishooldusteenusega seadmete monitooringu tulemusel edastatakse automaatselt teenust osutavale
partnerile (kolmandale osapoolele) järgmine teave:
• printimisstatistika (ainult lehekülgede arv arveldamiseks),
• vearaportid hooldusteenuse osutamiseks,
• toonerite täituvus uute kulumaterjalide tarnimiseks.
Uute hangitavate printeritega on asutustele võimaldatud turvaline printimine follow-me printimise
põhimõttel. Teenusega on kasutajatele vaikimisi paigaldatud printerid Turvaprint (mustvalge) ja
TurvaprintV (värviline). Kasutaja prindib oma töö, mis jääb turvaliselt serverisse ootele. Prinditöö
väljastatakse printerist pärast kasutaja tuvastamist RFID-kaardiga vastava printeri juures.
Nõuded printeritele
Printerite tehnilisi nõudeid ja profiile haldab RIT. Kõik printimisteenuse alla kuuluvad ja keskselt
hallatavad printerid hangitakse RITi poolt või kasutades RITi koostatud spetsifikatsiooni/standardit
(nt eriolukorrad, kui klient hangib ise).
Infoturbe- ja andmekaitsenõuded
Riigi arvutitöökohale rakendub RITi infoturbepoliitika
(https://teenused.rit.ee/regulatsioonid/infoturbe_poliitika.pdf) ja RITi infoturbeinsidentide halduskord
(https://teenused.rit.ee/regulatsioonid/rit_infoturbeintsidentide_halduse_kord_v1.2.pdf). RIT IT
kasutamise kord (https://teenused.rit.ee/regulatsioonid/rit-it-kord-05.11.2024.pdf) reguleerib RITi
infosüsteemide ja IT-varade kasutamist ning sätestab IT-abi poole pöördumise ja IT-probleemidest
teatamise tegevusjuhised. Asutus tagab RIT IT korrast tulenevatest tegevusjuhistest asutuse töötajate
või ametnike teavitamise.
Arvutitöökoha teenuse osutamisel on RIT isikuandmete volitatud töötleja ning klient vastutav
töötleja. Andmete töötlemise tingimused lepitakse kokku koostöökokkuleppe lisas
(https://teenused.rit.ee/rit_lisa+3_andmetöötluse+leping1.pdf).
Riigi arvutitöökoht hõlmab lõppkasutajatele suunatud infoturbekoolitust, mille raames saadetakse
kasutajatele regulaarselt e-kirju mikrokoolitustest.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|