Alutaguse Vallavalitsuse infoturvapoliitika
Vastu võetud 13.09.2023 nr 4
Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 30 lõike 1 punkti 3 alusel ja kooskõlas Vabariigi Valitsuse 09.12.2022 nr määruse nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“, Ettevõtlus- ja infotehnoloogiaministri 16.12.2022 määruse nr 101 „Eesti infoturbestandard“ kohaselt.
§ 1. Rakendusala
(1) Määrusega kehtestatakse Eesti Infoturbestandardi alusel infoturbe põhimõtted ja tegevussuunad, mida on kohustatud järgima Alutaguse Vallavalitsuse kui ametiasutuse ja vallavalitsuse hallatavate asutuste (edaspidi koos asutus) teenistujad, töötajad, töövõtu- või muu lepingu alusel teenust osutavad isikud ning kõik teised isikud (edaspidi Töötajad), kes osalevad asutuse töös.
(2) Infoturvet rakendatakse kaitsealal, mille moodustavad asutuse põhitegevusest tulenevad valdkonnapõhised äriprotsessid (valdkonnad) ja nendega seotud sihtobjektid. Kaitsealasse kuuluvate valdkondade kaitsetarbe määrab valdkonna juht ja kinnitab asutuse juht.
§ 2. Eesmärgid
(1) Infoturvapoliitika eesmärk on kehtestada üldised suunised ja põhimõtted varade ja väärtuste haldamiseks ning kaitseks. Infoturvapoliitikast lähtuvalt koostatakse infoturvet reguleerivad eeskirjad, juhendid ja korrad jne.
(2) Infoturbe rakendamise eesmärk on tagada asutuse põhitegevuse toimimine ja tööprotsesside ning infovarade konfidentsiaalsus, terviklus ja käideldavus ulatuses, mis võimaldab kõige tõenäolisemate ohtude realiseerumisel häireteta oma ülesandeid täita.
(3) Asutusel on kohustuslik kogu kaitsealal rakendada põhiturvet ja põhiturbe meetmed hiljemalt 31.12.2024. Lähtuvalt reaalsest vajadusest ja protsessidele määratud kaitsetarbest võib rakendada tuumikturvet ja standardturbe meetmeid.
(4) Rakendatavad turvameetmed peavad olema majanduslikult õigustatud ja proportsioonis võimaliku meetmete puudulikkusest tekkiva kahjuga ning nende häiriv toime asutuse tegevusele ja töötajate tööle peab olema võimalikult väike.
§ 3. Korraldus ja vastutus
(1) Infoturbe tagamise eest vastutab asutuse juht, kes:
1) kinnitab asutuse valdkonnad ja sihtobjektide infoturbe jääkriskid;
2) määrab infoturbejuhi või korraldab selle rolli täitjad. Infoturbejuhi teenus võib olla sisse ostetud välise teenusena;
3) tagab infoturvet korraldavate dokumentide kehtestamine ja täitmise;
4) tagab töötajate teavitamise infoturbega seotud otsustest;
5) tagab kaitsealasse kuuluvate varade kasutamise ja toimimise õiguspärasuse jälgimise;
6) tagab infoturbe probleemidest teatamise, ettepanekute tegemise ja tagasiside andmise turbealaste dokumentide toimimise kohta;
7) tagab omanike määramise valdkondadele/ ja nendega seotud sihtobjektidele;
8) võib infoturbe korraldamiseks moodustada töörühma.
(2) Infoturbe töörühma kohustused:
1) infoturbe järjepidev kavandamine ja korraldamine;
2) infoturbe dokumentide koostamine ja menetlemine;
3) infoturbe järelevalve korraldamine;
4) infoturbeteadlikkuse tõstmise korraldamine;
5) infoturbeintsidentide menetlemine;
6) juhtkonnale perioodiliste ja sündmuste põhiste aruannete esitamine,
7) erandite kooskõlastamine.
§ 4. Rakendamine
(1) Infoturbe dokumentide koosseisu koostab ja/või kooskõlastab infoturbe töörühm ja asutuse juht.
(2) Infoturvapoliitika ja eeskirjad vaadatakse läbi vähemalt üks kord aastas või vastavalt muutustele organisatsiooni eesmärkides, regulatsioonide nõuetes, lepingulistes kohustustes ning ümbritsevas infoturbeolukorras.
(3) Tunnistada kehtetuks Alutaguse Vallavalitsuse 04.10.2019 määrus nr 10 „Alutaguse Vallavalitsuse infoturbepoliitika“.
§ 5. Määruse jõustumine
Määrus jõustub kolmandal päeval pärast Riigi Teatajas avaldamist.
Tauno Võhmar
vallavanem
Lehti Targijainen
vallasekretär
Facebook
X.com