Teksti suurus:

Elutähtsa teenuse kirjeldus ja toimepidevuse nõuded elektroonilise isikutuvastamise ja digitaalse allkirjastamise tagamisel

Väljaandja:Ettevõtlus- ja infotehnoloogiaminister
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:18.01.2019
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT I, 15.01.2019, 11

Elutähtsa teenuse kirjeldus ja toimepidevuse nõuded elektroonilise isikutuvastamise ja digitaalse allkirjastamise tagamisel

Vastu võetud 11.01.2019 nr 4

Määrus kehtestatakse hädaolukorra seaduse § 37 lõike 2 alusel.

§ 1. Elutähtsa teenuse kirjeldus

  Elektrooniline isikutuvastamine ja digitaalne allkirjastamine kui elutähtis teenus (edaspidi elutähtis teenus) on isikut tõendavate dokumentide seaduse alusel välja antud dokumentidega elektroonilises keskkonnas isiku tõendamiseks, isikusamasuse kontrollimiseks ja digitaalallkirja andmiseks vajalike sertifikaatide kehtivusinfo kättesaadavuse tagamine isikut tõendavate dokumentide seaduse § 94 lõikes 31 nimetatud sertifitseerimisteenuse osutaja (edaspidi teenuseosutaja) poolt.

§ 2. Nõuded elutähtsa teenuse tasemele ja lubatud katkestuse aeg

 (1) Teenuseosutaja tagab elutähtsa teenuse toimimise aastas vähemalt 361 kalendripäeval.

 (2) Elutähtsa teenuse lubatud katkestuste aeg on kokku maksimaalselt 45 minutit tööpäeval ajavahemikus kell 9:00–18:00 ja tööpäeva väliselt maksimaalselt 3 järjestikust tundi. Lubatud katkestuste summeeritud kestus peab kindlustama teenuse toimimise lõikes 1 sätestatud tasemel.

 (3) Elutähtsa teenuse katkestuse korral lähtub teenuseosutaja hädaolukorra seaduse § 39 lõikes 1 nimetatud toimepidevuse plaanis kirjeldatud teenuse taastamise korrast.

§ 3. Nõuded elutähtsa teenuse katkestuse ennetamiseks

 (1) Elutähtsa teenuse toimimise tagamiseks ja katkestuse ennetamiseks peab teenuseosutaja hädaolukorra seaduse § 39 lõikes 1 nimetatud toimepidevuse riskianalüüsi ja plaani koostamisel arvestama vähemalt järgmiste ohtudega:
 1) andmesideteenuse katkestus;
 2) elektrikatkestus;
 3) võrgu- ja infosüsteemi vastu suunatud pahatahtlik tegevus;
 4) olulised tehnilised rikked.

 (2) Elutähtsa teenuse toimepidevuse tagamiseks peab teenuseosutaja rakendama vähemalt järgmiseid meetmeid:
 1) tagama autonoomse elektritoitesüsteemi olemasolu, mis kindlustab elektritoite vähemalt 24 tunniks;
 2) tagama ühest kaablitrassist ja andmesideteenuse osutajast sõltumatu andmesideühenduse.

§ 4. Elutähtsa teenuse katkestusest põhjustatud hädaolukord

  Elutähtsa teenuse ulatuslikust või raskete tagajärgedega katkestusest põhjustatud hädaolukord esineb juhul, kui on täidetud vähemalt üks järgmistest tingimustest:
 1) elutähtsa teenuse katkestuse tõttu ei ole vähemalt 200 000 kasutajal enam kui 72 tunni vältel võimalik kasutada elektroonilise isikutuvastamise või digitaalse allkirjastamise teenust;
 2) katkestus toob kaasa muu hädaolukorra seaduse §-s 36 nimetatud teenuse katkestusest põhjustatud hädaolukorra.

§ 5. Hädaolukorrast või selle ohust teavitamise korraldus

 (1) Teenuseosutaja teavitab viivitamata elutähtsa teenuse katkestusest, katkestuse ohust, elutähtsa teenuse toimepidavust oluliselt häirivast sündmusest või sellise sündmuse toimumise vahetust ohust Riigi Infosüsteemi Ametit kirjalikku taasesitamist võimaldavas vormis.

 (2) Kui käesoleva paragrahvi lõikes 1 nimetatud vorminõude järgimine ei ole olukorra ajakriitilisuse tõttu mõistlikult võimalik, teavitab teenuseosutaja Riigi Infosüsteemi Ametit mistahes viisil, kuid edastab kirjalikku taasesitamist võimaldavas vormis teavituse seejärel hiljemalt 24 tunni jooksul.

 (3) Teavitus sisaldab häire või katkestuse kohta vähemalt järgmist teavet:
 1) toimumise aeg ja hinnanguline kestus;
 2) esialgne hinnang, kas katkestuse või häire põhjustas inimviga, süsteemi tõrge, loodusõnnetus, pahaloomuline tegevus või kolmanda osapoole viga;
 3) põhjuse kirjeldus;
 4) esialgne hinnang mõju kohta teenuse terviklusele, käideldavusele ja konfidentsiaalsusele;
 5) häire või katkestuse likvideerimiseks ning kahjuliku mõju vähendamiseks rakendatud ja rakendatavad meetmed;
 6) esialgne hinnang mõju kohta teenuse kasutajale;
 7) esialgne hinnang mõju kohta teiste elutähtsate teenuste toimepidevusele;
 8) esialgne hinnang piiriülese mõju kohta.

 (4) Riigi Infosüsteemi Ameti nõudel esitab teenuseosutaja hiljemalt 10 kalendripäeva jooksul Riigi Infosüsteemi Ametile häire või katkestuse kohta raporti, mis sisaldab vähemalt järgmist teavet:
 1) häire või katkestuse alguse ja lõpu kuupäev ning kellaaeg;
 2) mõjutatud kasutajate arv ning teenused ja infosüsteemid;
 3) häire või katkestuse piiriülene mõju;
 4) selgitus, kas häire või katkestuse põhjustas inimviga, süsteemi tõrge, loodusõnnetus, pahaloomuline tegevus või kolmanda osapoole viga;
 5) häire või katkestuse põhjuse avastamise kuupäev, kellaaeg ja viis;
 6) põhjuse kirjeldus ja katkestuse kronoloogia;
 7) mõju teenuse terviklusele, käideldavusele ja konfidentsiaalsusele;
 8) rakendatud abinõud;
 9) ülevaade senisest ja planeeritud kommunikatsioonist asutustele, kasutajatele ja avalikkusele.

§ 6. Määruse jõustumine

  Määruse § 3 lõike 2 punkt 2 jõustub 2020. aasta 1. jaanuaril.

Rene Tammist
Ettevõtlus- ja infotehnoloogiaminister

Ando Leppiman
Kantsler