Tõrva Vallavalitsuse infoturvapoliitika
Vastu võetud 06.03.2025 nr 2
Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 30 lõike 1 punkti 3 ja Tõrva Vallavolikogu 23.01.2025 määruse nr 1 „Küberturvalisuse seaduses sätestatud ülesannete delegeerimine“ § 2 p 1 alusel ning kooskõlas Vabariigi Valitsuse 09.12.2022 määrusega nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ ning ettevõtlus- ja infotehnoloogiaministri 16.12.2022 määrusega nr 101 „Eesti infoturbestandard“.
§ 1. Rakendusala
(1) Määrusega kehtestatakse Eesti Infoturbestandardi alusel infoturbe põhimõtted ja tegevussuunad, mida on kohustatud järgima Tõrva Vallavalitsuse kui ametiasutuse ja vallavalitsuse hallatavate asutuste (edaspidi koos asutus) teenistujad, töötajad, töövõtu- või muu lepingu alusel teenust osutavad isikud ning kõik teised isikud (edaspidi töötajad), kes osalevad asutuse töös.
(2) Infoturvet rakendatakse kaitsealal, mille moodustavad asutuse põhitegevusest tulenevad valdkonnapõhised äriprotsessid (valdkonnad) ja nendega seotud sihtobjektid. Kaitsealasse kuuluvate valdkondade kaitsetarbe määrab valdkonna juht koostöös infoturbejuhi ja andmekaitsespetsialistiga ja kinnitab asutuse juht.
§ 2. Eesmärgid
(1) Infoturvapoliitika eesmärk on kehtestada üldised suunised ja põhimõtted varade ja väärtuste haldamiseks ning kaitseks. Infoturvapoliitikast lähtuvalt koostatakse infoturvet reguleerivad eeskirjad, juhendid, korrad jne.
(2) Infoturbe rakendamise eesmärk on tagada asutuse põhitegevuse toimimine ja tööprotsesside ning infovarade konfidentsiaalsus, terviklus ja käideldavus ulatuses, mis võimaldab kõige tõenäolisemate ohtude realiseerumisel häireteta oma ülesandeid täita.
(3) Asutusel on kohustuslik kogu kaitsealal rakendada põhiturvet ja põhiturbe meetmeid. Lähtuvalt reaalsest vajadusest ja protsessidele määratud kaitsetarbest võib rakendada tuumikturvet ja standardturbe meetmeid.
(4) Rakendatavad turvameetmed peavad olema majanduslikult õigustatud ja proportsioonis võimaliku meetmete puudulikkusest tekkiva kahjuga ning nende häiriv toime asutuse tegevusele ja töötajate tööle peab olema võimalikult väike.
§ 3. Korraldus ja vastutus
(1) Infoturbe tagamise eest vastutab asutuse juht, kes:
1) kinnitab asutuse valdkonnad ja sihtobjektide infoturbe jääkriskid;
2) määrab infoturbejuhi või korraldab selle rolli täitjad. Infoturbejuhi teenus võib olla sisse ostetud välise teenusena;
3) tagab infoturvet korraldavate dokumentide kehtestamise ja täitmise;
4) tagab töötajate teavitamise infoturbega seotud otsustest;
5) tagab kaitsealasse kuuluvate varade kasutamise ja toimimise õiguspärasuse jälgimise;
6) tagab infoturbe probleemidest teatamise, ettepanekute tegemise ja tagasiside andmise turbealaste dokumentide toimimise kohta;
7) tagab omanike määramise valdkondadele ja nendega seotud sihtobjektidele;
8) moodustab infoturbe korraldamiseks töörühma.
(2) Vallavalitsus võib kehtestada vajadusel asutusteüleseid infoturvet korraldavaid dokumente.
(3) Infoturbe töörühma kohustused:
1) infoturbe järjepidev kavandamine ja korraldamine;
2) infoturbe dokumentide koostamine ja menetlemine;
3) infoturbe järelevalve korraldamine;
4) infoturbeteadlikkuse tõstmise korraldamine;
5) infoturbeintsidentide menetlemine;
6) juhtkonnale perioodiliste ja sündmuste põhiste aruannete esitamine,
7) erandite kooskõlastamine.
§ 4. Rakendamine
(1) Infoturbe dokumentide koosseisu koostab ja/või kooskõlastab infoturbe töörühm ja asutuse juht.
(2) Infoturvapoliitika ja teised infoturbeprotsessi alusdokumendid vaadatakse töörühma poolt läbi vähemalt üks kord aastas või vastavalt muutustele asutuse eesmärkides, regulatsioonide nõuetes, lepingulistes kohustustes ning ümbritsevas infoturbeolukorras.
(3) Tõrva Vallavalitsuse 29.04.2020 määrus nr 2 „Tõrva Vallavalitsuse infoturbepoliitika“ tunnistatakse kehtetuks.
§ 5. Määruse jõustumine
Määrus jõustub kolmandal päeval pärast Riigi Teatajas avaldamist.
Helen Elias
vallavanem
Signe Kiin
vallasekretär
Facebook
X.com