Legalize
Legalize / Eesti / Määrus

Küberturbeintsidentide käsitlemise kord

Type Määrus
Publication 2026-02-27
State In force
Department Raasiku Vallavalitsus
Source Riigi Teataja
Reform history JSON API

Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 30 lõike 1 punkti 2, küberturvalisuse seaduse § 7 ning Raasiku Vallavolikogu 24. aprilli 2025. a määruse nr 6 "Küberturvalisuse seaduses sätestatud ülesannete täitmise volitamine" § 2 punkti 1 alusel.

§ 1. Reguleerimisala

(1) Käesolev küberturbeintsidentide käsitlemise kord (edaspidi kord) kehtestab küberintsidendi korral käitumise juhised Raasiku Vallavalitsuses kui ametiasutuses (edaspidi vallavalitsus) ja vallavalitsuse hallatavas asutuses (edaspidi hallatav asutus; vallavalitsus ja hallatavad asutused koos ka asutused ja igaüks eraldi asutus).

§ 2. Mõisted

(1) Infovara on informatsioon, andmed ja nende töötlemiseks vajalikud infotehnoloogilised rakendused ning tehnilised vahendid.

(2) Küberturbeintsident on võrgu- ja infosüsteemis toimuv sündmus, mis ohustab või kahjustab süsteemi turvalisust. Küberturbeintsidendi tulemusel ei ole asutusel võimalik täita oma ülesandeid. Küberturbeintsident on muu hulgas:

1) infosüsteemi või riistvara rike, samuti ebamõistliku sagedusega toimuvad mittekriitilised tööd takistavad vead infovaradega;

2) tööseisak või katkestus, mis on põhjustatud IT süsteemide mitteootuspärasest toimimisest;

3) infosüsteemi töö häiritus kauem kui vastavale rakendusele omistatud käideldavuses lubatud seisaku aeg IT rakendustega toetatud töölõikudes;

4) senitundmatu olukord, mis võib infoturbe seisukohalt olla oluline.

(3) Küberturbeintsidendi teade on e-posti või muu sidevahendi kaudu saadetud teade küberturbeintsidendi ja selle toimumise asjaolude kohta, mis sisaldab järgmist teavet:

1) teataja nimi ja ametinimetus ning asutuse nimi;

2) teataja kontakttelefoni number ja elektronposti aadress;

3) küberturbeintsidendi toimumise alguse või avastamise kuupäev ja kellaaeg;

4) küberturbeintsidendi toimumise asukoht;

5) küberturbeintsidendi kirjeldus, mis juhtus ja kui on teada, siis miks juhtus;

6) küberturbeintsidendi mõju hinnang;

7) teatamise ajaks rakendatud turvameetmed, sh kaasatud ressursid.

(4) IT-abi on asutuse IT-hooldus partner.

§ 3. Küberturbeintsidendist teavitamine

(1) Asutuse küberturbeintsidendist tuleb ametnikul või töötajal (edaspidi ühiselt teenistuja), kes küberturbeintsidendi avastas või kellele see on asutuses ülesandeks tehtud, teatada elektronposti aadressile intsident@raasiku.ee.

(2) IT-abi registreerib küberturbeintsidendi keskses süsteemis lisas 1 toodud vormi kohaselt.

(3) Vallasekretär, kui valitsus ei ole määranud infoturbe eest vastutavaks isikuks teist isikut, annab pärast teate saamist küberturbeintsidendile esmase hinnangu. Kahju tekitavast küberturbeintsidendist tuleb viivitamatult teavitada vallavanemat ning selle hallatava asutuse juhti, kelle vastutusalas on küberturbeintsidendist tulenevalt kahju tekkinud või võib tekkida.

(4) Küberturvalisuse seaduse § 8 lõikes 2 nimetatud juhul teavitatakse olulise mõjuga kübeturbeintsidendist mõistliku aja jooksul isikut, keda olulise mõjuga küberturbeintsident võib mõjutada, või avalikkust, kui mõjutatud isikuid ei ole võimalik eraldi teavitada.

(5) Seaduses sätestatud juhul tuleb küberturbeintsidendist teavitada riigi pädevaid ametiasutusi (sh Riigi Infosüsteemi Amet, Politsei- ja Piirivalveamet ning Andmekaitse Inspektsioon) küberturbeintsidendist viivitamata, kuid hiljemalt 24 tundi pärast teada saamist, kasutades turvalisi suhtluskanaleid.

(6) Korra lõigetes 4 ja 5 nimetatud asutuste või isikute teavitamise ning küberturvalisuse seaduse § 8 lõikes 7 sätestatud raporti esitamise korraldab vallasekretär, kui valitsus ei ole määranud infoturbe eest vastutavaks isikuks teist isik.

(7) Avalikkuse teavitamist korraldab vallavalitsuse avaliku kommunikatsiooni eest vastutav isik.

§ 4. Küberturbeintsidendi lahendamine

(1) Küberturbeintsidendi hindamine ja lahendamine toimub sellest puudutatud osapoolte koostöös, mida korraldab vallasekretär, kui valitsus ei ole määranud infoturbe eest vastutavaks isikuks teist isikut.

(2) Küberturbeintsidendi lahendamiseks:

1) selgitatakse välja küberturbeintsidendi olemus ja küberturbeintsidendi eelse normaalse seisundi taastamise võimalus;

2) võetakse kohe kasutusele hädavajalikud abinõud küberturbeintsidendi likvideerimiseks või mõju laienemise vältimiseks;

3) normaliseeritakse olukord võimalikult lühikese aja jooksul;

4) tehakse kindlaks ja kirjeldatakse küberturbeintsidendiga seotud faktid, sh kahjustatud vara ja kahju suurus;

5) korraldatakse asitõendite säilitamine küberturbeintsidendi põhjuse väljaselgitamiseks.

(3) Kontrolljälgede kogumiseks salvestatakse ja säilitatakse toimingute või sündmuste ajaloo väljaselgitamiseks infovarade haldamise ja kasutamisega seotud kontrolljäljed (logid).

(4) Kontrolljälg peab sisaldama vähemalt teostaja identiteeti, juhtumit ja selle toimumise aega. Kontrolljälgede salvestamisel ja säilitamisel peab olema tagatud nende vältimatus, käideldavus, terviklus ja konfidentsiaalsus.

§ 5. Küberturbeintsidendi aruandlus, teabe käsitlemine ja säilitamine

(1) Pärast küberturbeintsidendi lahendamist teeb vallasekretär, kui valitsus ei ole määranud infoturbe eest vastutavaks isikuks teist isikut, küberturbeintsidendi analüüsi ja koostab lisas 2 toodud vormi kohase küberturbeintsidendi aruande. Analüüsi käigus hinnatakse küberturbeintsidendi vältimiseks vajalikke meetmeid ning rakendatakse parandustoimingud intsidendi kordumise vältimiseks.

(2) Küberturbeintsidenti käsitlevat teavet säilitatakse ja arhiveeritakse vastavalt vallavalitsuse teabehalduse korrale. Teave turvasüsteemide, turvaorganisatsiooni või turvameetmete kirjelduse kohta tunnistatakse avaliku teabe seaduse § 35 lõike 1 punkti 9 alusel asutusesiseseks kasutamiseks mõeldud teabeks.

(3) Vallasekretär, kui valitsus ei ole määranud infoturbe eest vastutavaks isikuks teist isikut, esitab kord poolaastas vallavanemale ülevaate asutustes aset leidnud küberturbeintsidentide ja nende lahendamise kohta. Ülevaates antakse hinnang küberturbeintsidentide lahendamise korrektsusele ja tehakse ettepanekuid sarnaste küberturbeintsidentide vältimiseks.

(4) Küberturbeintsidendi järelkontrolli vajaduse otsustab vallasekretär, kui valitsus ei ole määranud infoturbe eest vastutavaks isikuks teist isikut. Küberturbeintsidentide kohta läbi viidud järelkontrollide kokkuvõtte esitab vallasekretär, kui valitsus ei ole määranud infoturbe eest vastutavaks isikuks teist isikut, vallavanemale esitatava ülevaate osana.

§ 6. Raasiku Vallavalitsuse 17.06.2019 määruse nr 5 "Raasiku vallavalitsuse infosüsteemi kasutamise kord" muutmine

(1) Tunnistada kehtetuks Raasiku Vallavalitsuse 17.06.2019 määrus nr 5 "Raasiku vallavalitsuse infosüsteemi kasutamise kord" § 19.

§ 7. Määruse jõustumine

(1) Määrus jõustub kolmandal päeval pärast Riigi Teatajas avaldamist.

Teataja nimi ja ametinimetus Telefon
Asutuse nimi e-post
Teatamise aeg
Asukoht
Küberturbeintsidendi nimetus nr

📎 Original PDF: Kuberturbeintsidendi teade.pdf

📎 Kuberturbeintsidendi aruande vorm.pdf (PDF annex)

vallavanem

Bärbel Salumäe

vallasekretär

Gunnar Nuuma

Käesoleva dokumendi lugemine ei asenda Riigi Teataja vastava väljaande lugemist. Me ei vastuta originaali sellesse vormingusse ülekandmisel tekkida võivate ebatäpsuste eest.