Alutaguse Vallavalitsuse ja hallatavate asutuste infoturvapoliitika
Vastu võetud 01.04.2025 nr 2
Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 30 lõike 1 punkti 3 alusel ja kooskõlas Küberturvalisuse seadus1 § 3 lõike 4 punkti 4, Alutaguse Vallavolikogu 19.12.2024 määrus nr 74 „Küberturvalisuse seaduses sätestatud ülesannete volitamine“, Ettevõtlus- ja infotehnoloogiaministri 16.12.2022 määruse nr 101 „Eesti infoturbestandard“ kohaselt.
§ 1. Rakendusala
(1) Määrusega kehtestatakse Eesti Infoturbestandardi alusel infoturbe põhimõtted ja tegevussuunad, mida on kohustatud järgima Alutaguse Vallavalitsuse kui ametiasutuse ja vallavalitsuse hallatavate asutuste (edaspidi koos organisatsioon) teenistujad, töötajad, töövõtu- või muu lepingu alusel teenust osutavad isikud ning kõik teised isikud (edaspidi Töötajad), kes osalevad asutuse töös.
(2) Infoturvet rakendatakse kaitsealal, mille moodustavad asutuse põhitegevusest tulenevad äriprotsessid (edaspidi valdkonnad) ja nendega seotud sihtobjektid. Valdkonnad ja nende juhid kinnitab vallavalitsus. Valdkonna kaitsetarbe määrab ja riskid hindab valdkonna juht koos infoturbejuhi ja andmekaitsespetsialistiga.
§ 2. Eesmärgid
(1) Infoturvapoliitika eesmärk on kehtestada üldised suunised ja põhimõtted varade ja väärtuste haldamiseks ning kaitseks. Infoturvapoliitikast lähtuvalt koostatakse infoturvet reguleerivad eeskirjad, juhendid ja korrad jne.
(2) Infoturbe rakendamise eesmärk on tagada asutuse põhitegevuse toimimine ja tööprotsesside ning infovarade konfidentsiaalsus, terviklus ja käideldavus ulatuses, mis võimaldab kõige tõenäolisemate ohtude realiseerumisel häireteta oma ülesandeid täita.
(3) Organisatsioonil on kohustuslik kogu kaitsealal rakendada põhiturvet ja põhiturbe meetmed. Lähtuvalt vajadusest ja riskihalduse tulemustest rakendatakse tuumikturvet ja standardturbe meetmeid.
(4) Rakendatavad turvameetmed peavad olema majanduslikult õigustatud ja proportsioonis võimaliku meetmete puudulikkusest tekkiva kahjuga ning nende häiriv toime organisatsiooni tegevusele ja töötajate tööle peab olema võimalikult väike.
§ 3. Korraldus ja vastutus
(1) Infoturbe halduse eest organisatsioonis vastutab vallavalitsus, kes:
1) kinnitab valdkonnad ja nende omanikud (protsessijuhid);
2) määrab infoturbejuhi või selle rolli täitja. Infoturbejuhi teenus võib olla sisse ostetud välise teenusena;
3) tagab infoturvet korraldavate dokumentide kehtestamine ja täitmise;
4) tagab töötajate teavitamise infoturbega seotud otsustest;
5) tagab kaitsealasse kuuluvate varade kasutamise ja toimimise õiguspärasuse jälgimise;
6) tagab infoturbe probleemidest teatamise, ettepanekute tegemise ja tagasiside andmise turbealaste dokumentide toimimise kohta;
7) tagab omanike määramise valdkondadega seotud sihtobjektidele;
8) kinnitab sihtobjektide infoturbe jääkriskid;
9) korraldab infoturbeprotsessi sõltumatu läbivaatuse ja auditi:
10) moodustab organisatsiooni infoturbe korraldamiseks töörühma ja vajadusel valdkondade töörühmi, määrates ära töörühma ülesanded.
(2) Organisatsiooni töörühma kohustused:
1) infoturbe järjepidev kavandamine ja korraldamine;
2) infoturbe dokumentide koostamine ja menetlemine;
3) infoturbe järelevalve korraldamine;
4) infoturbeteadlikkuse tõstmise korraldamine;
5) infoturbeintsidentide menetlemine;
6) juhtkonnale perioodiliste ja sündmuste põhiste aruannete esitamine,
7) erandite kooskõlastamine.
§ 4. Rakendamine
(1) Infoturvapoliitikas kasutatakse Eesti Infoturbestandardi E-ITS mõisteid.
(2) Infoturbe dokumentide koosseisu koostab ja/või kooskõlastab töörühm ja asutuse juht.
(3) Infoturvapoliitika ja teised infoturbeprotsessi alusdokumendid eeskirjad vaadatakse töörühma poolt läbi vähemalt kord aastas või vastavalt muutustele organisatsiooni eesmärkides, regulatsioonides, lepingulistes kohustustes ning ümbritsevas infoturbeolukorras.
(4) Tunnistada kehtetuks Alutaguse Vallavalitsuse 13.09.2023 määrus nr 4 „Alutaguse Vallavalitsuse infoturvapoliitika“.
§ 5. Määruse jõustumine
Määrus jõustub kolmandal päeval pärast Riigi Teatajas avaldamist.
Tauno Võhmar
vallavanem
Lehti Targijainen
vallasekretär
Facebook
X.com