Teksti suurus:

Vabariigi Valitsuse 22. juuni 2006. a määruse nr 140 „Nõuded sideteenuse osutamisele ja sidevõrkude tehnilised nõuded” ja Vabariigi Valitsuse 11. detsembri 2015. a määruse nr 129 „Vabariigi Valitsuse julgeolekukomisjoni põhimäärus” muutmine

Lingimärkmikku lisamiseks pead olema MinuRT keskkonda sisse loginud

Väljaandja:Vabariigi Valitsus
Akti liik:määrus
Teksti liik:algtekst
Jõustumise kp:01.02.2022
Avaldamismärge:RT I, 21.12.2021, 1

Vabariigi Valitsuse 22. juuni 2006. a määruse nr 140 „Nõuded sideteenuse osutamisele ja sidevõrkude tehnilised nõuded” ja Vabariigi Valitsuse 11. detsembri 2015. a määruse nr 129 „Vabariigi Valitsuse julgeolekukomisjoni põhimäärus” muutmine

Vastu võetud 16.12.2021 nr 119

Määrus kehtestatakse elektroonilise side seaduse § 87 lõike 2, § 873 lõigete 5 ja 7 ja § 875 lõike 5 ning riigikaitseseaduse § 4 lõike 2 alusel.

§ 1.  Vabariigi Valitsuse 22. juuni 2006. a määruse nr 140 „Nõuded sideteenuse osutamisele ja sidevõrkude tehnilised nõuded” muutmine

Vabariigi Valitsuse 22. juuni 2006. a määruses nr 140 „Nõuded sideteenuse osutamisele ja sidevõrkude tehnilised nõuded” tehakse järgmised muudatused:

1) määruse preambulis, § 2 lõikes 1, § 3 lõike 4 punktis 1 ning § 6 lõikes 1 asendatakse sõnad „«Elektroonilise side seaduse»” sõnadega „elektroonilise side seaduse”;

2) määruse preambulit täiendatakse pärast sõnu „lõike 2” sõnadega „, § 873 lõigete 5 ja 7 ning § 875 lõike 5”;

3) paragrahvi 1 tekst sõnastatakse järgmiselt:

„Määrusega kehtestatakse:
1) elektroonilise side seaduse § 87 lõike 2 punktide 1, 3 ja 4 eesmärkidest tulenevad nõuded üldkasutatava elektroonilise side teenuse (edaspidi sideteenus) osutamisele;
2) tehnilised ja riigi julgeoleku tagamise eesmärgist lähtuvad nõuded üldkasutatavale elektroonilise side võrgule (edaspidi sidevõrk);
3) sidevõrgus kasutatavast riist- ja tarkvarast teavitamise kohustuse, kasutusloa taotlemise ja selle menetluse ning auditeerimiskohustuse sisu ja kord.”;

4) määrust täiendatakse 21. peatükiga järgmises sõnastuses:

21. peatükk
NÕUDED SIDETEENUSELE JA SIDEVÕRGULE RIIGI JULGEOLEKU TAGAMISEKS

1. jagu
Üldsätted

§ 31. Nõuete kohaldamisala

(1) Käesolevas peatükis kehtestatud nõudeid kohaldatakse sideettevõtjale, kes on elektroonilise side seaduse § 87 lõikes 4 nimetatud elutähtsa teenuse osutaja või kes rakendab sideteenuse osutamisel Euroopa Telekommunikatsioonistandardite Instituudi 5G mitte-eraldiseisva (edaspidi 5G NSA) või uuema põlvkonna mobiilsidevõrgu standardit.

(2) Käesolevas peatükis kehtestatud nõudeid ei kohaldata järgmiste seadmete suhtes:
1) ehitusseadustiku § 612 lõike 1 tähenduses sidevõrgu füüsiline taristu;
2) võrguelement, mis ei ole võimeline signaali töötlema või mis ei vaja toimimiseks energiat;
3) toiteseade;
4) kliimaseade;
5) lõppkasutaja omandis või valduses olev terminalseade.

2. jagu
Teavitamiskohustus

§ 32. Sidevõrgus kasutatavast riist- ja tarkvarast teavitamine

(1) Sideettevõtja teavitab iga kalendriaasta 1. märtsiks Tarbijakaitse ja Tehnilise Järelevalve Ametit enda sidevõrgus vastava aasta 1. jaanuari seisuga kasutatavast riist- ja tarkvarast.

(2) Lõikes 1 nimetatud teavituses esitab sideettevõtja sidevõrgus kasutatava riist- ja tarkvara kohta järgmise teabe:
1) nimetus ja versiooni number;
2) kogus;
3) tootja nimi;
4) omaniku nimi;
5) kasutusõiguse lepingu poolte nimed ja kasutusõiguse kehtivusaeg, kui riist- või tarkvara omanik ei ole sideettevõtja;
6) funktsioon sidevõrgus;
7) füüsiline kasutuspiirkond, mille võib esitada riigi, haldusüksuse, asustusüksuse, aadressiobjekti või muu piirkondliku täpsusega;
8) riist- või tarkvara kasutusloa olemasolu või selle puudumine;
9) kui tegemist on mobiilsidevõrgus kasutatava riist- või tarkvaraga, siis millise mobiilsidevõrgu standardi põlvkonna jaoks riist- või tarkvara töötab;
10) loetelu juriidilistest isikutest, kellel on peale sideettevõtja administreerimisligipääs riist- või tarkvarale, ning ligipääsu tingimused juriidiliste isikute kaupa;
11) sidevõrgus kasutatava riist- ja tarkvara hooldus- ja tugiteenuste osutajad juriidiliste isikute kaupa, kui see erineb punktides 4 ja 5 nimetatud isikust;
12) selgitused, millisele osale teavitusest tuleks lisada juurdepääsupiirangud avaliku teabe seaduse tähenduses.

(3) Tarbijakaitse ja Tehnilise Järelevalve Amet edastab lõikes 1 nimetatud teavituse teadmiseks julgeolekuasutustele ja Riigi Infosüsteemi Ametile.

3. jagu
Kasutusloa kohustus

§ 33. Riist- või tarkvara kasutusluba ja selle taotlemine

(1) Sideettevõtja taotleb enne riist- või tarkvara plaanitavat kasutusele võtmist Tarbijakaitse ja Tehnilise Järelevalve Ametilt riist- või tarkvara kasutusloa.

(2) Sideettevõtja taotleb kasutusloa 10 tööpäeva jooksul pärast riist- või tarkvara kasutusele võtmist, kui riist- või tarkvara on tarvis viivitamata kasutusele võtta selleks, et kõrvaldada või vahetult ära hoida küberintsidenti küberturvalisuse seaduse tähenduses.

(3) Kasutusloa taotluses esitab sideettevõtja § 32 lõike 2 punktides 1, 3–7 ja 9–11 nimetatud teabe ning selgitused, millisele osale riist- või tarkvara kasutusloa taotlusest tuleks lisada juurdepääsupiirangud avaliku teabe seaduse tähenduses.

(4) Sideettevõtja võib riist- või tarkvara kasutusluba taotlemata vahetada välja riistvara ja võtta kasutusele tarkvara uuendused, mille puhul muutub kasutusloas kinnitatud riist- või tarkvara nimetus või versiooni number, eeldusel, et muud kasutusloas kinnitanud andmed jäävad samaks.

§ 34. Riist- või tarkvara kasutusloa taotluse menetlemine ja kooskõlastamine

(1) Tarbijakaitse ja Tehnilise Järelevalve Amet edastab riist- või tarkvara kasutusloa taotluse 5 tööpäeva jooksul selle saabumisest arvamuse andmiseks julgeolekuasutustele ja Riigi Infosüsteemi Ametile.

(2) Kui julgeolekuasutus või Riigi Infosüsteemi Amet leiab, et riist- või tarkvara kasutusloa taotluses nimetatud sidevõrgu riist- või tarkvara võib ohustada riigi julgeolekut, esitab ta 20 tööpäeva jooksul kasutusloa taotluse kohta põhjendatud arvamuse koos ettepanekuga riist- või tarkvara kasutamine keelata või seada selle kasutamisele tingimused.

(3) Kui julgeolekuasutus või Riigi Infosüsteemi Amet leidis arvamuses, et taotluses nimetatud riist- või tarkvara võib ohustada riigi julgeolekut, annab Tarbijakaitse ja Tehnilise Järelevalve Amet sideettevõtjale võimaluse esitada 20 tööpäeva jooksul arvamus, milline on taotluse rahuldamata jätmise või tingimuste seadmise mõju sideettevõtjale ning sideteenuse osutamisele, tehes ühtlasi ettepaneku ka tingimuste kohta.

(4) Pärast lõikes 3 nimetatud sideettevõtjale antud arvamuse esitamise tähtaja möödumist edastab Tarbijakaitse ja Tehnilise Järelevalve Amet sideettevõtja taotluse koos lõigetes 2 ja 3 nimetatud arvamusega kooskõlastamiseks Vabariigi Valitsuse julgeolekukomisjoni küberjulgeoleku nõukogule (edaspidi küberjulgeoleku nõukogu).

(5) Kooskõlastamisel hindab küberjulgeoleku nõukogu, kas kasutusloa taotluses nimetatud sidevõrgu riist- või tarkvara on kõrge riskiga riist- või tarkvara või kas selle kasutamine võib ohustada riigi julgeolekut tehniliste omaduste või seadistuste tõttu. Kui riist- või tarkvara võib ohustada riigi julgeolekut, hindab küberjulgeoleku nõukogu, millistel tingimustel on riist- või tarkvara võimalik kasutada, ning kaalub riist- või tarkvara kasutusloa andmisest keeldumise ja tingimusliku kasutusloa korral tingimuste seadmise mõju sideettevõtjale, sideteenuse ja sidevõrkude toimepidevusele, sideturule ja konkurentsile ning annab hinnangu kasutusloa tähtaja kohta.

(6) Küberjulgeoleku nõukogu kooskõlastab taotluse või jätab selle põhjendatult kooskõlastamata 30 tööpäeva jooksul pärast lõikes 4 nimetatud materjalide saamist. Vajaduse korral võib küberjulgeoleku nõukogu pikendada kooskõlastamise tähtaega kuni 15 tööpäeva võrra, teavitades sellest Tarbijakaitse ja Tehnilise Järelevalve Ametit.

§ 35. Kasutusloa tähtaja erisus

Riistvara väljavahetamisel või tarkvara uuendamisel § 33 lõikes 4 nimetatud juhul jätkub uue riist- või tarkvara puhul väljavahetatud riistvarale või uuendatud tarkvarale varem antud kasutusloa tähtaeg.

§ 36. Kasutusloa menetluse tähtaeg

(1) Tarbijakaitse ja Tehnilise Järelevalve Amet otsustab sideettevõtja kasutusloa taotluse rahuldamise ning kasutusloa väljastamise 30 tööpäeva jooksul pärast selle saamist, kui taotluse suhtes ei kohaldata § 34 lõikeid 3–6.

(2) Tarbijakaitse ja Tehnilise Järelevalve Amet otsustab kasutusloa taotluse rahuldamise või rahuldamata jätmise ning kasutusloa väljastamise 105 tööpäeva jooksul pärast selle saamist, kui taotluse suhtes kohaldatakse § 34 lõikeid 3–6.

4. jagu
Auditeerimiskohustus

§ 37. Auditeerimiskohustuse sisu ja korraldus

(1) Sideettevõtja tellitava vastavusauditiga kontrollitakse, kas sideettevõtja on täitnud elektroonilise side seaduse § 873 alusel kehtestatud ja käesoleva määruse alusel täpsustatud kohustused.

(2) Riist- ja tarkvarast teavitamise kohustuse täitmisel kontrollib audiitor, kas sideettevõtja:
1) on teavitamiskohustuse täitnud tähtajaks;
2) esitatud teavituse sisu vastab § 32 lõike 2 nõuetele ning kajastab täielikult teavituse esitamise hetkel sideettevõtja kasutuses olnud riist- ja tarkvara.

(3) Riist- või tarkvara kasutusloa kohustuse täitmisel kontrollib audiitor, kas sideettevõtja:
1) on loakohustuse täitnud tähtajaks ja iga loakohustusele alluva riist- või tarkvara korral;
2) esitatud riist- või tarkvara kasutusloa taotluse sisu vastab § 33 lõike 3 nõuetele;
3) on küberintsidendi kõrvaldamisel või vahetul ärahoidmisel põhjendatult lähtunud § 33 lõike 2 nõuetest;
4) on põhjendatult jätnud riist- või tarkvara kasutusloa taotlemata § 33 lõikes 4 nimetatud olukordades.

(4) Audiitor esitab 30 päeva pärast auditi teostamist Tarbijakaitse ja Tehnilise Järelevalve Ametile lõigetes 2 ja 3 nimetatud auditite järeldused.”;

5) määrust täiendatakse §-dega 81 ja 82 järgmises sõnastuses:

§ 81. Kasutusloa taotlemise kohustuse rakendamine

(1) Riist- või tarkvara, mis on kasutusele võetud enne 1. veebruari 2022. a või mis võetakse kasutusele vahemikus 1. veebruar kuni 31. mai 2022. a, ja milles on võetud või milles võetakse kasutusele 5G NSA või uuema põlvkonna mobiilside standardi funktsioon, kasutusloa taotlus tuleb esitada 1. juuniks 2022. a.

(2) Lõikes 1 nimetatud taotluse menetlemisel ei järgita §-s 34 ja § 36 lõikes 2 sätestatud menetlustähtaegasid. Tarbijakaitse ja Tehnilise Järelevalve Amet lahendab lõike 1 alusel esitatud riist- või tarkvara kasutusloa taotlused 31. detsembriks 2022. a.

§ 82. Sidevõrgus kasutatavast riist- ja tarkvarast teavitamise kohustuse rakendamine

Paragrahvi 32 lõikes 1 nimetatud teavitamiskohustus tuleb esmakordselt täita 1. märtsiks 2023. a.”.

§ 2.  Vabariigi Valitsuse 11. detsembri 2015. a määruse nr 129 „Vabariigi Valitsuse julgeolekukomisjoni põhimäärus” muutmine

Vabariigi Valitsuse 11. detsembri 2015. a määruses nr 129 „Vabariigi Valitsuse julgeolekukomisjoni põhimäärus” tehakse järgmised muudatused:

1) määruse § 2 lõikes 1 asendatakse sõnad „väliskaubandus- ja infotehnoloogiaminister” sõnadega „ettevõtlus- ja infotehnoloogiaminister”;

2) määrust täiendatakse §-ga 71 järgmises sõnastuses:

§ 71. Küberjulgeoleku nõukogu

(1) Komisjoni juures tegutseb küberjulgeoleku nõukogu.

(2) Küberjulgeoleku nõukogu:
1) annab suuniseid küberjulgeoleku poliitika kujundamiseks;
2) võtab seisukohti küberjulgeoleku valdkonda puudutavate plaanide kohta;
3) kooskõlastab sideettevõtja taotluses nimetatud riist- või tarkvara kasutamise vastavuse riigi julgeolekuhuvidele;
4) täidab teisi komisjoni antud ülesandeid.

(3) Lõike 2 punktis 3 nimetatud ülesande täitmisel on küberjulgeoleku nõukogul haldusmenetluse seaduses haldusorganile antud õigused ja kohustused.

(4) Küberjulgeoleku nõukogul on esimees ja juhataja. Küberjulgeoleku nõukogu tööd juhib juhataja.

(5) Küberjulgeoleku nõukogu liikmed on järgmistest ministeeriumitest ja asutustest:
1) Andmekaitse Inspektsioon;
2) Haridus- ja Teadusministeerium;
3) Justiitsministeerium;
4) Kaitseliit;
5) Kaitseministeerium;
6) Kaitsepolitseiamet;
7) Kaitsevägi;
8) Keskkonnaministeerium;
9) Kultuuriministeerium;
10) Maaeluministeerium;
11) Majandus- ja Kommunikatsiooniministeerium;
12) Politsei- ja Piirivalveamet;
13) prokuratuur;
14) Rahandusministeerium;
15) Riigi Infosüsteemi Amet;
16) Riigikantselei;
17) Siseministeerium;
18) Sotsiaalministeerium;
19) Tarbijakaitse ja Tehnilise Järelevalve Amet;
20) Välisluureamet;
21) Välisministeerium.

(6) Küberjulgeoleku nõukogu liikme asendusliikmel on asendatava liikme õigused.

(7) Vajaduse korral teiste isikute kaasamise küberjulgeoleku nõukogu töösse korraldab küberjulgeoleku nõukogu juhataja.

(8) Küberjulgeoleku nõukogu on otsustusvõimeline, kui koosolekust võtab osa vähemalt kaks kolmandikku nõukogu hääleõiguslikest liikmetest. Lõike 2 punktis 3 nimetatud ülesande täitmisel on küberjulgeoleku nõukogu otsustusvõimeline, kui koosolekust võtab osa Riigikantselei, Kaitseministeeriumi, Majandus- ja Kommunikatsiooniministeeriumi, Siseministeeriumi ja Välisministeeriumi küberjulgeoleku nõukogu liige.

(9) Küberjulgeoleku nõukogu otsused tehakse koosolekul osalevate hääleõigusega liikmete häälteenamusega. Hääleõigus on Riigikantseleil ja ministeeriumitel. Igal ministeeriumil ja Riigikantseleil on üks hääl. Häälte võrdsel jagunemisel on otsustav küberjulgeoleku nõukogu esimehe hääl, tema äraolekul juhataja hääl.

(10) Lõike 2 punktis 3 nimetatud ülesande täitmisel on hääleõigus Riigikantseleil, Kaitseministeeriumil, Majandus- ja Kommunikatsiooniministeeriumil, Siseministeeriumil ja Välisministeeriumil.

(11) Küberjulgeoleku nõukogu töökorra kinnitab komisjon.

(12) Lõikes 11 nimetatud töökorras sätestatakse:
1) küberjulgeoleku nõukogu esimees ja juhataja;
2) lõikes 5 nimetatud ministeeriumite ja asutuste liikmed ametikoha põhiselt;
3) küberjulgeoleku nõukogu liikmete, esimehe ja juhataja asendamine;
4) muud korralduslikud nõuded.”.

§ 3.  Määruse jõustumine

Määrus jõustub 1. veebruaril 2022. a.

Jaak Aab
Riigihalduse minister peaministri ülesannetes

Andres Sutt
Ettevõtlus- ja infotehnoloogiaminister

Taimar Peterkop
Riigisekretär

https://www.riigiteataja.ee/otsingu_soovitused.json