| Dokumendiregister | Justiitsministeerium |
| Viit | 21-2/25/9012-2 |
| Registreeritud | 25.11.2025 |
| Sünkroonitud | 27.11.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 21 Digiarengu korraldamine |
| Sari | 21-2 Küberturvalisuse kavandamise ning korraldamise kirjavahetus |
| Toimik | 21-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Raplamaa Omavalitsuste Liit |
| Saabumis/saatmisviis | Raplamaa Omavalitsuste Liit |
| Vastutaja | Guido Pääsuke (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse valdkond, Digitaristu- ja küberturvalisuse osakond, Riikliku küberturvalisuse talitus) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Raplamaa Omavalitsuste Liit [email protected] Vastus Raplamaa Omavalitsuste Liidu pöördumisele Austatud Heiki Hepner Olen tutvunud Teie taotluse ja ettepanekutega Eesti infoturbestandardi (E-ITS) osas. Küberturvalisuse valdkond ei ole staatilises olekus ning küberründed ja -intsidendid on igapäevane nähtus, mistõttu on vajalik pidev tegelemine võrgu- ja infosüsteemide turvalisusega. Avalik sektor, sealhulgas kohaliku omavalitsuse üksused omavad rohkelt teavet ühiskonna toimimisest ja elanikkonna kohta, seetõttu on ka avalik sektori võrgu- ja infosüsteemid atraktiivseks sihtmärgiks erinevatele ründajatele. Olete õigesti välja toonud, et E-ITSi üheks eesmärkiks on võrgu- ja infosüsteemide kõike hõlmav kaitse ja ühtlase taseme tekitamine riigis. Samas tuleb märkida, et E-ITS kehtestamisele eelnes samadel eesmärkidel juba 2018 aastal küberturvalisuse seaduse vastu võtmine. Nimetatud seadusega sätestati ka kohalike omavalitsuse üksuste kohustus rakendada turvameetmete süsteemi, mis seisnes infoturbe eesmärkidele vastavate turvaklasside määramises ja nendele vastavate turvameetmete valimises vastavalt infosüsteemide kolmeastmelise etalonturbe süsteemile (ISKE). Seega on võrgu- ja infosüsteemide turvameetmete rakendamise kohutus pikem kui E-ITS kehtivus, mistõttu ei ole põhjendatud turvameetmete rakendamise kohustuse edasilükkamine avaliku sektori osas. Küll pean tõdema, et nii ISKE kui E-ITS meetmetega esmakordsel tutvumisel võib tekkida uuel subjektil raskusi kohustuste, sealhulgas auditi ulatusest ülevaate saamisel. Seetõttu on tervitatav iga küberturvalisuse seaduse subjekti tagasiside, millega muuta õigusakte arusaadavamaks. Siinkohal haaran kinni Teie ettepanekut ja teen ettepaneku ministeeriumi ning Rapla Omavalitsuste Liidu kohtumiseks 2026. aasta 8. jaanuaril kell 10.00. Kohtumisel saame tutvustada auditeerimise osas kavandatavaid muudatusi. Kohtumisega seotud ettepanekud palun saada e-aasdressil [email protected]. Rahulikku saabuvat advendiaega soovides (allkirjastatud digitaalselt) Taavi ViilukasViilukas juhataja Riikliku küberturvalisuse talitus Guido Pääsuke [email protected]
Teie 07.11.2025 nr 2-15/352
Meie 25.11.2025 nr 21-2/25/9012-2
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|