Teksti suurus:

• Väike
• Keskmine
• Suur

Riigi Infosüsteemi Ameti põhimääruse muutmine

Vastu võetud 15.02.2018 nr 9

Määrus kehtestatakse Vabariigi Valitsuse seaduse § 42 lõike 1 alusel.

§ 1.   Majandus- ja kommunikatsiooniministri 25. aprilli 2011. a määruse nr 28 „Riigi Infosüsteemi Ameti põhimäärus” muutmine

Majandus- ja kommunikatsiooniministri 25. aprilli 2011. a määruses nr 28 „Riigi Infosüsteemi Ameti põhimäärus” tehakse järgmised muudatused:

1) paragrahvi 8 punkt 3 tunnistatakse kehtetuks;

2) paragrahvi 8 punkt 6 sõnastatakse järgmiselt:

„6) riigiasutusele ja kohaliku omavalitsuse üksuse organile ja asutusele ning nende hallatavale asutustele ning ülekaaluka avaliku huvi esinemise korral muule isikule elektroonilise side teenuse osutamine;”;

3) paragrahvi 8 punkt 7 tunnistatakse kehtetuks;

4) paragrahvi 9 punktid 2–6² sõnastatakse järgmiselt:

„2) koordineerib avalikke ülesandeid täitva isiku infoturbe standardite rakendamist ning töötab standardite rakendamiseks välja infoturbe alaseid soovitusi;
3) käsitleb Eesti arvutivõrkudes toimuvaid ja ametile teatatud küberintsidente, annab hoiatusi küberintsidentide ennetamiseks ning tegeleb kasutajate turvateadlikkuse tõstmisega ja koostab ohuteateid Eesti arvutivõrkudes toimunud küberintsidentide ja pahavara leviku kohta;
4) osaleb küberturvalisusega seotud strateegiate ja poliitikate väljatöötamisel;
4¹) teostab küberturvalisuse tagamiseks Eesti Interneti protokolli aadressiruumis ning Eesti riigitunnusega seotud domeenide vaatlust, analüüsib võrgu- ja infosüsteemide turvalisust ohustavaid riske ning nende mõju riigile, ühiskonnale ning võrgu- ja infosüsteemide turvalisusele;
5) teostab seaduses sätestatud pädevuse piires järelevalvet võrgu- ja infosüsteemide ning nendega seotud infovarade suhtes rakendatud turvameetmete nõuetekohasuse üle;
5¹) töötab välja ja avaldab juhiseid võrgu- ja infosüsteemide turvalisust tagavate meetmete ja nende rakendamise kohta;
6) korraldab riigi infosüsteemi haldussüsteemi arendamist ja haldamist;
6¹) kooskõlastab ja registreerib andmekogusid ning korraldab liitumist infosüsteemide andmevahetuskihiga;
6²) töötab välja ja avaldab juhiseid infosüsteemide andmevahetuskihi, asutustevahelise dokumendivahetussüsteemi ja riigi infosüsteemi haldussüsteemi kasutamise kohta;”;

5) paragrahvi 9 punkt 8 sõnastatakse järgmiselt:

„8) korraldab infosüsteemide andmevahetuskihi ning asutustevahelise dokumendivahetussüsteemi arendamist ja haldamist;”;

6) paragrahvi 9 punkt 9 tunnistatakse kehtetuks;

7) paragrahvi 9 punktid 10–10² tunnistatakse kehtetuks;

8) paragrahvi 9 punktist 10³ jäetakse välja sõna „piiriülese”;

9) paragrahvi 9 punkt 11 sõnastatakse järgmiselt:

„11) korraldab riigiasutusele ja kohaliku omavalitsuse üksuse organile ning asutusele ja nende hallatavale asutusele elektroonilise side teenuse osutamist, selleks vajaliku infrastruktuuri arendamist ja haldamist ning andmeside turvaseiret;”;

10) paragrahvi 9 punkt 13 sõnastatakse järgmiselt:

„13) korraldab riigi infosüsteemi ja küberturvalisuse valdkonna alaseid koolitusi ja üritusi ning teenistujate täienduskoolitust;”;

11) paragrahvi 9 punktid 14–16 tunnistatakse kehtetuks;

12) paragrahvi 9 punkt 18 tunnistatakse kehtetuks;

13) paragrahvi 9 punkt 19 sõnastatakse järgmiselt:

„19) osaleb riigi infosüsteemi ja küberturvalisuse valdkonna alaste strateegiate, arengukavade, sihtprogrammide ja eelarvete väljatöötamisel;”;

14) paragrahvi 9 punkt 26 sõnastatakse järgmiselt:

„26) nõustab teisi riigiasutusi riigi infosüsteemi ja küberturvalisuse valdkonnaga seotud probleemide lahendamisel;”;

15) paragrahvi 10 lõige 1 sõnastatakse järgmiselt:

„(1) Ameti struktuuriüksused on küberturvalisuse teenistus, riigi infosüsteemi teenistus, infoturbe osakond, struktuuritoetuse osakond, kommunikatsiooniosakond ja administratiivteenistus. Lisaks võivad ameti struktuuri kuuluda teenistujad, kes ei ole ühegi struktuuriüksuse koosseisus ning kes alluvad vahetult peadirektorile või peadirektori määratud teenistujale.”;
22.02.2018 9:55
Veaparandus - Parandatud ilmne ebatäpsus sõnas "teenistujad" Riigi teataja seaduse § 10 lõike 3 alusel arvestades Majandus- ja Kommunikatsiooniministeeriumi 21.02.2018 taotlust nr 2-1/18-0075/1558.

16) paragrahvi 13 lõike 1 punktid 2–6 sõnastatakse järgmiselt:

„2) ennetustöö ja üldise küberteadlikkuse tõstmine küberintsidentide ärahoidmiseks ja küberintsidentidele reageerimiseks;
3) Eesti arvutivõrkudes toimunud küberintsidentide ja pahavara leviku kohta raportite koostamine;
4) Eesti Interneti protokolli aadressiruumis ning Eesti riigitunnusega seotud domeenide vaatluse teostamine, võrgu- ja infosüsteemide turvalisust ohustavate riskide ning nende mõju analüüsimine ja ohuteadete edastamine;
5) küberturvalisuse valdkonna alaste õigusaktide, strateegiate, arengukavade, sihtprogrammide ja eelarvete väljatöötamisel osalemine ning riikliku ja haldusjärelevalve teostamine ja väärtegude menetlemine;
6) nõustamine võrgu- ja infosüsteemide turvalisuse tagamiseks ettenähtud meetmete nõuetekohaseks rakendamiseks;”;

17) paragrahvi 13 lõige 2 sõnastatakse järgmiselt:

„(2) Riigi infosüsteemi teenistuse põhiülesanded on:
1) riigiasutusele ja kohaliku omavalitsuse üksuse organile ja asutusele ning nende hallatavale asutusele ning ülekaaluka avaliku huvi esinemise korral muule isikule elektroonilise side teenuse osutamine, selleks vajaliku infrastruktuuri arendamine ja haldamine;
2) riigi infosüsteemi haldussüsteemi, infosüsteemide andmevahetuskihi, asutustevahelise dokumendivahetussüsteemi ning Eesti teabevärava eesti.ee arendamise ja haldamise korraldamine;
3) andmekogude kooskõlastamine ja registreerimine ning infosüsteemide andmevahetuskihiga liitumise korraldamine;
4) elektroonilise identiteedi tarkvara ja internetipõhise autentimissüsteemi arendamise ja haldamise korraldamine ning usaldusteenuste infrastruktuuri loomine ja ajakohasena hoidmine;
5) riigi infosüsteemi valdkonnaspetsiifiliste koolituste läbiviimine ja ürituste korraldamine teadlikkuse tõstmiseks;
6) riigi infosüsteemi valdkonna alaste õigusaktide, strateegiate, arengukavade, sihtprogrammide ja eelarvete väljatöötamisel osalemine.”;

18) paragrahvi 13 lõiked 3–5 tunnistatakse kehtetuks;

19) paragrahvi 13 lõike 8 punkt 5 tunnistatakse kehtetuks;

20) paragrahvi 13 täiendatakse lõikega 9 järgmises sõnastuses:

„(9) Infoturbe osakonna põhiülesanded on:
1) ameti infoturbe koordineerimine ja riskihalduse korraldamine;
2) teenistujate infoturbe alase teadlikkuse tõstmine ning nõuete täitmise kontrollimine;
3) isikuandmete ja riigisaladuse kaitse ning tuleohutuse nõuete täitmise korraldamine.”;

21) paragrahvi 17 lõige 1 sõnastatakse järgmiselt:

„(1) Peadirektori asetäitja riigi infosüsteemi alal juhib riigi infosüsteemi teenistust ning koordineerib, kontrollib ja analüüsib peadirektorilt saadud volituste piires teenistusele pandud ülesannete täitmist, korraldab teenistuse struktuuriüksuste vahelist koostööd, vastutab ülesannete efektiivse täitmise eest ning täidab muid peadirektorilt saadud ülesandeid.”.

§ 2.   Määruse jõustumine

Määrus jõustub 1. märtsil 2018. aastal.