Teksti suurus:

Arvutite ja kohtvõrkude kaitse nõuded

Väljaandja:Kaitseminister
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:01.01.2022
Redaktsiooni kehtivuse lõpp:
Avaldamismärge:RT I, 26.06.2020, 16

Arvutite ja kohtvõrkude kaitse nõuded

Vastu võetud 19.06.2020 nr 11

Määrus kehtestatakse riigisaladuse ja salastatud välisteabe seaduse § 39 lõike 2 punkti 3 alusel.

§ 1.  Määruse reguleerimisala

  Määruses sätestatakse elektroonilise teabeturbe nõuete loetelu, mida kohaldatakse salastatud teabe töötlussüsteemi (edaspidi süsteem) osaks olevale arvutile ja kohtvõrgule ning süsteemi eest vastutavale eriõigustega kasutajale, eesmärgiga tagada süsteemis töödeldava teabe käideldavus, salajasus ja terviklus.

§ 2.  Nõuded arvutile ja kohtvõrgule

  (1) Nõuded arvutile ja kohtvõrgule on esitatud määruse lisas.

  (2) Salastatud teavet töötlev asutus, põhiseaduslik institutsioon või juriidiline isik või töötlemisloa alusel salastatud teavet töötlev füüsiline isik (edaspidi koos töötlev üksus) võib rakendada määruse lisas esitatud nõuetest rangemaid nõudeid.

  (3) Töötlev üksus võib määruse lisas esitatud nõuet rakendada osaliselt või jätta rakendamata erandina üksnes juhul, kui sellest tulenevad riskid on kirjeldatud süsteemi riskianalüüsis, seda kompenseerivad turvameetmed on kirjeldatud süsteemi turvanõuete loetelus ja Välisluureamet on need süsteemi akrediteerimisel heaks kiitnud.

  (4) Lisaks lõikes 3 sätestatule võib töötlev üksus jätta määruse lisas esitatud nõude rakendamata juhul, kui rakendamine on süsteemi väiksuse või ülesehituse tõttu võimatu, seda on kirjeldatud süsteemi turvanõuete loetelus ja Välisluureamet on selle süsteemi akrediteerimisel heaks kiitnud.

  (5) Kui määruse lisas esitatud nõude rakendamine nõuab töötlevalt üksuselt regulaarseid toiminguid, peab nende sagedus olema kirjeldatud süsteemi turvanõuete loetelus ning vastama süsteemi kasutusintensiivsusele.

§ 3.  Nõuded süsteemi eest vastutavale eriõigustega kasutajale

  (1) Süsteemi eest vastutavad eriõigustega kasutajad määrab töötleva üksuse juht kirjalikult.

  (2) Süsteemi eest vastutaval eriõigustega kasutajal peab olema vähemalt süsteemis töödeldava teabe kõrgeimal salastatuse tasemel riigisaladusele juurdepääsuõigus.

  (3) Salastatud välisteabe töötlemiseks akrediteeritud süsteemi eest vastutava eriõigustega kasutaja puhul tuleb lisaks lõigetes 1 ja 2 sätestatule arvestada salastatud välisteabe avaldaja poolt ettenähtud nõudeid.

  (4) Süsteemi eest vastutava eriõigustega kasutaja määramisest või vahetumisest teavitatakse viivitamata kirjalikult Välisluureametit ning Kaitsepolitseiametit. Üks julgeolekuasutus ei teavita süsteemi eest vastutava eriõigustega kasutaja määramisest või vahetumisest teist julgeolekuasutust.

§ 4.  Rakendussäte

  Enne määruse jõustumist antud vastavussertifikaat ja ajutine kasutusluba kehtib selle kehtivuse tähtaja lõpuni.

§ 5.  Määruse kehtetuks tunnistamine

  Kaitseministri 21. detsembri 2007. a määrus nr 34 „Arvutite ja kohtvõrkude kaitse nõuded” tunnistatakse kehtetuks.

§ 6.  Määruse jõustumine

  Määrus jõustub 1. jaanuaril 2022. a.

Jüri Luik
Minister

Kristjan Prikk
Kantsler

Lisa Arvutite ja kohtvõrkude kaitse nõuded

/otsingu_soovitused.json