Riigi Infosüsteemi Ameti põhimäärus
Vastu võetud 25.04.2011 nr 28
Määrus kehtestatakse „Vabariigi Valitsuse seaduse” § 42 lõike 1 alusel.
1. peatükk ÜLDSÄTTED
§ 1. Riigi Infosüsteemi Ameti staatus
(1) Riigi Infosüsteemi Amet (edaspidi amet) on Majandus- ja Kommunikatsiooniministeeriumi (edaspidi ministeerium) valitsemisalas tegutsev valitsusasutus, kellel on juhtimisfunktsioon, kes teeb riiklikku järelevalvet ja kohaldab riiklikku sundi ning osutab avalikke teenuseid seaduses ettenähtud alustel ja ulatuses.
(2) Oma ülesannete täitmisel esindab amet riiki.
§ 2. Ameti nimetus inglise keeles
Ameti nimetus inglise keeles on Estonian Information System’s Authority.
§ 3. Tegevuse koordineerimine ja aruandekohustus
(1) Amet on aruandekohustuslik majandus- ja kommunikatsiooniministri (edaspidi minister) ees, kes suunab ja koordineerib ameti tegevust ja teeb ameti üle teenistuslikku järelevalvet õigusaktidega sätestatud korras.
(2) Ameti tegevust koordineerib ja koostööd ministeeriumiga korraldab kantsler.
(3) Amet kooskõlastab oma tegevuse ja teeb koostööd ministeeriumi osakondadega nende põhimäärustes sätestatud ülesannete ulatuses.
§ 4. Eelarve
(1) Ameti kulud kaetakse riigieelarvest, rahvusvahelistes koostööprojektides osalemisest tulenevatest eraldistest ning Euroopa Liidu poolt eraldatud vahenditest. Ameti eelarve kinnitab, muudab ja eelarve täitmist kontrollib minister.
(2) Ametil on arvelduskontod Riigikassa kontsernikonto koosseisus.
§ 5. Pitsat ja sümboolika
Ametil on väikese riigivapi kujutisega ja oma nimega pitsat ning kehtestatud korras registreeritud sümboolika.
§ 6. Ameti asukoht
Amet asub Tallinnas. Ameti postiaadress on Rävala 5, 15169 Tallinn.
2. peatükk TEGEVUSVALDKOND JA PÕHIÜLESANDED
§ 7. Tegevusvaldkond
Amet teostab riigi infosüsteemi valdkonnas seadusega sätestatud ülesannete ulatuses riigi poliitika ja arengukavade elluviimist, juhtimisfunktsiooni ja riiklikku järelevalvet elutähtsa teenuse osutamiseks kasutatavate infosüsteemide turvameetmete alalise rakendamise üle ja järelvalvet andmekogude kasutuselevõtmise ja andmekogude haldamise vastavuse üle seadustele, teistele õigusaktidele ja tehnilistele nõuetele. Samuti arendab amet riigi infosüsteemi kindlustavaid süsteeme ja koordineerib asutustevahelisi riigi infosüsteemi arendamise projekte.
§ 8. Põhiülesanded
Ameti põhiülesanded on:
1) järelevalve teostamine elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise üle;
2) riigi infosüsteemi ja Eesti kriitilise informatsiooni infrastruktuuri infoturbega seotud tegevuste korraldamine;
3) Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemine;
4) järelevalve teostamine riigi infosüsteemi haldamist reguleerivatest õigusaktidest tulenevate nõuete täitmise üle;
5) riigi infosüsteemi haldussüsteemi pidamine;
6) riigi infosüsteemi andmevahetuskihi pidamine (arendamine ja haldamine);
7) avaliku võtme infrastruktuuri toimimise koordineerimine;
8) Riigi infosüsteemi arendusprojektide koordineerimine ning rahvusvaheliste projektide ettevalmistamine ja osalemine;
9) teabevärav „eesti.ee” pidamine;
10) Euroopa Liidu struktuuritoetuste rakendusüksusena toimimine;
11) baasinfrastruktuuri ja andmeside korraldamine;
12) osalemine oma tegevusvaldkonda reguleerivate õigusaktide väljatöötamisel ning nende õigusaktide muutmiseks ettepanekute tegemine, samuti osalemine ameti tegevusvaldkondade eestikeelse terminoloogia korrastamises;
13) osalemine oma tegevusvaldkonnaga seotud poliitikate, strateegiate ja arengukavade väljatöötamisel.
§ 9. Tegevus põhiülesannete täitmiseks
Põhiülesannete täitmiseks amet:
1) korraldab kriitilise informatsiooni infrastruktuuri kaitset ning tegeleb sealhulgas riskianalüüside koostamise ja kriitilise informatsiooni infrastruktuuri kaitseks vajalike turvameetmete arendamisega;
2) koordineerib infoturbe standardite (sh infosüsteemide kolmeastmelise etalonturbe süsteemi) rakendamist riigi ja kohaliku omavalitsuse asutustes ja avalikke ülesandeid täitvate eraõiguslike isikute juures ning töötab nende rakendamiseks välja infoturbe alaseid soovitusi;
3) käsitleb Eesti arvutivõrkudes toimuvaid ja ametile raporteerituid turvaintsidente, annab hoiatusi turvaintsidentide ennetamiseks ning tegeleb kasutajate turvateadlikkuse tõstmisega ja koostab raporteid Eesti arvutivõrkudes toimunud intsidentidest ja pahavara levikust;
4) arendab küberturbega seotud strateegiaid ja poliitikaid;
5) teostab järelevalvet elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise üle;
6) korraldab riigi infosüsteemi haldussüsteemi arendamist ja haldamist ning koordineerib teiste riigi infosüsteemi kindlustavate süsteemide rakendamist;
7) teostab järelevalvet riigi infosüsteemi toimimiseks kehtestatud nõuete täitmise üle;
8) korraldab andmevahetuskihi X-tee arendamist ja haldamist;
9) korraldab riigi infosüsteemi kesksete komponentide sh. „eesti.ee“ ja dokumendivahetuskeskuse arendamist ja haldamist;
10) korraldab riigi infosüsteemi kindlustavate komponentide rakendus- ja andmebaasiserverite arendamist ja haldamist;
11) korraldab riigiasutuste vahelise andmeside arendamist ja haldamist;
12) korraldab taotlusvoore, menetleb struktuuritoetuse taotlusi, teostab toetuse kasutamise seiret ja riiklikku järelevalvet toetuse saaja üle, lahendab toetuse väljamaksmisega seotud küsimusi ning täidab teisi ülesandeid rakendusüksuse volituse piirides;
13) koordineerib riigi infosüsteemi kuuluvate infosüsteemide ja kindlustavate komponentide kasutajate ja arendajate koolitust;
14) korraldab riigi infosüsteemi kasutatavuse ning riigi infosüsteemile kehtestatud nõuete tagamise uuringuid, konverentse, seminare, nõupidamisi ja sümpoosione ning ametnike ja töötajate täienduskoolitust;
15) tagab riigi infosüsteemi toimimiseks vajaliku varuvõimsust;
16) korraldab muude riigile vajalike üldiste infotehnoloogiliste valdkondade planeerimist, arendamist ja haldamist;
17) võib korraldada riigi infosüsteemi kuuluvate infosüsteemide rakendus- ja andmebaasiserverite arendamist ja haldamist inkubatsiooniperioodil;
18) võib korraldada riigi poolt pakutavate avalike infotehnoloogiliste teenuste arendamist ja haldamist;
19) osaleb riigi infosüsteemi arendamisega seotud strateegiate, arengukavade, sihtprogrammide ja eelarvete väljatöötamisel;
20) osaleb oma tegevusvaldkonda puudutavate õigusaktide väljatöötamisel ning ettepanekute tegemisel nende muutmiseks ja täiendamiseks;
21) töötab välja ja viib ellu ameti strateegia ja tööplaanid;
22) teeb koostööd teiste valitsusasutuste, kohaliku omavalitsuse üksuste, sihtasutuste, mittetulundusühingute, ettevõtlus- ja tarbijaorganisatsioonidega ning teiste riikide vastavate asutuste ja rahvusvaheliste organisatsioonidega, täidab erinevate finantsinstrumentide raames rahastatavate projektide, sealhulgas Euroopa Liidu struktuurivahenditest rahastatavate projektide rakendamisega seotud ülesandeid õigusaktidega ettenähtud korras;
23) esindab riiki rahvusvahelisel suhtlemisel oma valdkonnas õigusaktidega ettenähtud korras;
24) koostab ameti eelarve eelnõu ning eelmise aasta eelarve täitmise aruande;
25) valdab ja kasutab ameti valduses olevat riigivara õigusaktidega ettenähtud tingimustel;
26) nõustab teisi riigiasutusi riigi infosüsteemi kindlustavate komponentidega seotud probleemide lahendamisel;
27) teavitab avalikkust arengutest, muudatustest ja saavutatud tulemustest oma tegevusvaldkonnas;
28) täidab muid õigusaktidega määratud ülesandeid.
3. peatükk STRUKTUUR JA STRUKTUURIÜKSUSTE PÕHIÜLESANDED
§ 10. Struktuuriüksused
(1) Ameti struktuuriüksuseks on osakond.
(2) Osakonna koosseisu võivad kuuluda talitused ja bürood. Lisaks võivad ameti struktuuri kuuluda ka ametnikud või töötajad, kes ei ole ühegi osakonna koosseisus ning kes alluvad vahetult peadirektorile või peadirektori asetäitjale.
(3) Ameti ametnike ja töötajate koosseisu kinnitab minister peadirektori ettepanekul.
(4) Ameti koosseisu kuuluvad infrastruktuuri osakond, arendusosakond, haldusosakond, riigi infosüsteemi haldussüsteemi osakond, teabevärav „eesti.ee” osakond, struktuuritoetuste osakond, infoturbeintsidentide käsitlemise osakond, kriitilise informatsiooni infrastruktuuri kaitse osakond, järelevalve osakond ja kommunikatsiooniosakond.
§ 11. Osakonna struktuur ja ülesanded ning ametnike ja töötajate õigused, kohustused ja vastutus
(1) Osakonna struktuur ja ülesanded määratakse peadirektori poolt kinnitatud osakonna põhimäärusega.
(2) Ametnike ja töötajate õigused, kohustused ja vastutus määratakse peadirektori poolt kinnitatud ameti- või tööjuhendiga.
§ 12. Osakonna juhtimine
Osakonda juhib selle juhataja või peadirektori poolt määratud ametnik või töötaja, kes vastutab osakonnale pandud ülesannete täitmise eest.
§ 13. Osakonnad ja nende põhiülesanded
(1) Infrastruktuuri osakond korraldab riigiasutuste vahelise andmeside arendamist ja haldamist, korraldab riigi infosüsteemi kindlustavate komponentide ja riigi infosüsteemi kuuluvate infosüsteemide süsteemsete komponentide, sh rakendus- ja andmebaasiserverite arendamist ja haldamist inkubatsiooniperioodil ning korraldab riigi infosüsteemi infrastruktuuri turvameetmete väljatöötamist ja evitamist. Infrastruktuuri osakonna ülesandeks on ka väljaarendatava kõrge käideldavusega riigi infosüsteemi baasinfrastruktuuri tagavate süsteemide haldamine ja selle käigus riigi infosüsteemi toimimiseks vajaliku varuvõimsuse tagamine.
(2) Arendusosakond korraldab andmevahetuskihi X-tee, dokumendivahetuskeskuse ja avaliku võtme infrastruktuuri (PKI) arendamist ning võib korraldada riigi poolt pakutavate avalike infotehnoloogiliste teenuste kavandamist ja realiseerimist.
(3) Haldusosakond tagab teabevärav „eesti.ee”, andmevahetuskihi X-tee, riigi infosüsteemi haldussüsteemi, avaliku võtme infrastruktuuri ja dokumendivahetuskeskuse nõuetekohase toimimise, korraldab teabevärava komponentide ja riigi infosüsteemi haldussüsteemi sisuhaldust ning korraldab riigi infosüsteemi üldkasutatavate komponentidega seotud osapoolte koolitamist ja teavitamist.
(4) Riigi infosüsteemi haldussüsteemi osakond korraldab riigi infosüsteemi haldussüsteemi pidamist ja järelevalve teostamist vastavalt valdkondlikele õigusaktidele ja vajadusel riikliku sunni kohaldamist. Tegevus hõlmab ka riigi infosüsteemi haldussüsteemi kaudu kooskõlastamiseks esitatud taotluste sisulist läbivaatamist, taotlejate nõustamist ja taotluste kooskõlastamist.
(5) Teabevärav „eesti.ee” osakond korraldab Eesti teabevärava kaudu avalikkusele kättesaadavaks tegemisele suunatud teabevaldajate tegevust ja üldkasutatavaid teenuseid puudutavat teavet ning autoriseeritud juurdepääsu elektroonilistele üldkasutatavatele teenustele. Osakond tagab koostöös teabevaldajatega teabe kasutajakeskselt korrastatud esitluse teabeväravas „eesti.ee”. Teabevärav „eesti.ee” täidab ühtse kontaktpunkti ülesandeid.
(6) Struktuuritoetuse osakond täidab struktuuritoetusi käsitlevate õigusaktide tähenduses rakendusüksuse ülesandeid, sh taotlusvoorude korraldamine, taotluste menetlemine, toetuse kasutamise seire, kulude ja tegevuste abikõlblikkuse kontroll, maksetaotluste menetlemine ja riikliku järelevalve teostamine toetuse saaja üle.
(7) Infoturbeintsidentide käsitlemise osakond täidab Eesti riigi tasemel CERT (Computer Emergency Response Team) ülesandeid ning tegeleb sealhulgas Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega, ennetavate tegevustega turvaintsidentide ärahoidmiseks ja kasutajate turvateadlikkuse tõstmisega ja koostab raporteid Eesti arvutivõrkudes toimunud intsidentidest ja pahavara levikust.
(8) Kriitilise informatsiooni infrastruktuuri kaitse osakond korraldab Eesti kriitilise informatsiooni infrastruktuuri kaitset ning tegeleb sealhulgas riskianalüüside koostamise ja kriitilise informatsiooni infrastruktuuri kaitseks vajalike turvameetmete arendamisega. Koordineerib infoturbe standardite rakendamist riigi ja kohaliku omavalitsuse asutustes ja avalikke ülesandeid täitvate eraõiguslike isikute juures ning töötab nende rakendamiseks välja infoturbe alaseid soovitusi.
(9) Järelevalve osakond teostab järelevalvet elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise üle, riigivõrgu tehnilise toimivuse üle ning riigiasutuste infosüsteemidele rakendatavate turvameetmete üle.
(10) Kommunikatsiooniosakond korraldab ameti sisekommunikatsiooni ning tegeleb teavitusega ameti tegevustest, mis võivad mõjutada avalikkust ja partnereid. Osakond korraldab teavitus- ja ennetustegevusi arvutikasutajate teadlikkuse tõstmiseks nii e-lahendustest kui ka arvutiturbe küsimustes. Kommunikatsiooniosakonna ülesandeks on korraldada avalikkuse teavitamist kriisiolukordades.
4. peatükk JUHTIMINE
§ 14. Juhtimine
(1) Ametit juhib peadirektor, kelle nimetab ametisse ja kelle vabastab ametist minister kantsleri ettepanekul.
(2) Peadirektori äraolekul asendab teda peadirektori asetäitja, osakonnajuhataja või muu peadirektori määratud ametnik.
§ 15. Peadirektori õigused, kohustused ja vastutus
Ameti peadirektor:
1) juhib ameti tööd peadirektori asetäitjate, osakonnajuhatajate ja peadirektorile vahetult alluvate ametnike ja töötajate kaudu, otsustab ja korraldab ameti pädevusse kuuluvate ülesannete täitmist ning vastutab ameti tegevuse tulemuste eest;
2) kinnitab osakondade ja teiste struktuuriüksuste põhimäärused, ameti asjaajamiskorra, sisekorraeeskirja ja muud töökorralduslikud dokumendid, ametnike ja töötajate töötasu ning ameti- ja tööjuhendid vastavuses õigusaktidega;
3) nimetab ametisse ja vabastab ametist koosseisu kuuluvad ametnikud ja sõlmib, muudab ja lõpetab töölepingud töötajatega;
4) rakendab otstarbeka sisekontrolli süsteemi;
5) nimetab siseauditi kutsetegevuse eest vastutava isiku;
6) teeb teenistuslikku järelevalvet õigusaktidega ettenähtud korras, määrab ergutusi ja distsiplinaarkaristusi;
7) esitab ministrile ettepanekuid ameti kulude eelarve kohta, tagab eelarve täpse ja otstarbeka täitmise ning riigivara sihipärase kasutamise;
8) käsutab riigivara „Riigivaraseaduses” sätestatud korras;
9) esindab ametit ja annab volitusi ameti esindamiseks;
10) teeb otsuseid sõltumatult ja iseseisvalt kooskõlas õigusaktidega;
11) esitab ministrile ettepanekuid ameti tegevusvaldkonna korraldamiseks;
12) kehtestab ameti pitsati kasutamise korra ja tagab selle järgimise;
13) moodustab töörühmi tegevusvaldkonna üksikküsimuste lahendamiseks;
14) teeb õigusaktidega ettenähtud juhtudel ettekirjutusi;
15) kehtestab ametnike atesteerimisnõuded;
16) omab esimese allkirja õigust ameti panga- ja raamatupidamisdokumentidel ja määrab teised allkirjaõiguslikud ametnikud või töötajad;
17) teeb otsused Euroopa Liidu struktuurivahenditest rahastatavate projektide menetlemisel vastavalt otsustusprotsessi pädevusnõuetele;
18) sõlmib füüsiliste ja juriidiliste isikutega lepinguid;
19) täidab muid talle õigusaktidega pandud ülesandeid, samuti täidab muid ministri ja kantsleri antud Riigi Infosüsteemi Ameti tegevusvaldkonda kuuluvaid ülesandeid.
§ 16. Peadirektori käskkirjad ja korraldused
(1) Peadirektor annab seaduse, Vabariigi Valitsuse määruse või korralduse, ministri määruse või käskkirja ning kantsleri käskkirja alusel teenistusalastes küsimustes käskkirju ning ameti sisemises asjaajamises muid kirjalikke ja suulisi korraldusi.
(2) Peadirektori käskkirjad ja muud kirjalikud korraldused vormistatakse ja registreeritakse vastavalt ameti asjaajamise korrale.
§ 17. Peadirektori asetäitjate põhiülesanded
(1) Peadirektori asetäitja riigi infosüsteemi alal koordineerib ja suunab peadirektorilt saadud volituste piires arendusosakonna, haldusosakonna, infrastruktuuri, riigi infosüsteemi haldussüsteemi ja teabevärav „eesti.ee” osakonna tööd, korraldab ameti pädevusse kuuluvaid küsimusi ja täidab muid peadirektorilt saadud ülesandeid.
(2) Peadirektori asetäitja küberturbe alal koordineerib ja suunab peadirektorilt saadud volituste piires kriitilise informatsiooni infrastruktuuri kaitse osakonna, infoturbeintsidentide käsitlemise osakonna ja järelevalve osakonna tööd, korraldab ameti pädevusse kuuluvaid küsimusi ja täidab muid peadirektorilt saadud ülesandeid.
(3) Peadirektori asetäitja äraolekul asendab teda peadirektor või peadirektori määratud isik.
§ 18. Osakonnajuhataja põhikohustused
Osakonnajuhataja:
1) juhib osakonna tööd, tagab osakonnale pandud ülesannete täitmise ning vastutab osakonnale pandud ülesannete õiguspärase, täpse ja õigeaegse täitmise eest;
2) täidab temale antud juhiseid ja korraldusi või teatab nende täitmise takistustest;
3) annab tema alluvuses asuvatele töötajatele juhiseid ja korraldusi;
4) esitab ameti peadirektorile kinnitamiseks osakonna põhimääruse ning moodustab projekti- ja töörühmi vastavalt temale alluvas osakonnas täidetavatele ülesannetele;
5) esitab ameti peadirektorile allkirjastamiseks osakonna töötajatega sõlmitavad töölepingud ning teeb ettepanekuid osakonna töötajatega sõlmitud töölepingute lõpetamiseks;
6) annab aru osakonna tegevusest;
7) esindab osakonda ning esitab osakonna nimel arvamusi ja kooskõlastusi;
8) teeb ettepanekuid osakonna struktuuri, koosseisu ja töökorralduse ning palkade, toetuste või distsiplinaarkaristuste määramise ning lisatasude ja preemiate kohaldamise kohta;
9) taotleb osakonna ülesannete täitmiseks vajalikke vahendeid;
10) taotleb osakonna töötajatele tööalast koolitust;
11) teeb ettepanekuid komisjonide ja töörühmade moodustamiseks osakonna ülesandeid puudutavate küsimuste lahendamiseks;
12) kinnitab ja kooskõlastab osakonnas koostatud dokumendid vastavalt ameti asjaajamise korrale;
13) täidab muid osakonna põhimäärusega talle pandud või peadirektori ja peadirektori asetäitja antud täiendavaid ülesandeid.
5. peatükk RAKENDUSSÄTTED
§ 19. Määruse kehtetuks tunnistamine
Majandus- ja kommunikatsiooniministri 21. detsembri 2004. a määrus nr 213 „Riigi Infosüsteemide Arenduskeskuse põhimäärus“ (RTL 2004, 158, 2375; 2009, 73, 1075) tunnistatakse kehtetuks.
§ 20. Määruse jõustumine
Määrus jõustub 1. juunil 2011. a.
Juhan Parts
Minister
Marika Priske
Kantsler
Facebook
Twitter