1. ĂLDPĂHIMĂTTED
1.1 EesmÀrk ja sisu
InfosĂŒsteemi kasutamise korra eesmĂ€rk on kehtestada SA Saaremaa Muuseum (edaspidi asutuse) teenistujatele ĂŒhtsed reeglid infosĂŒsteemide kasutamisel.
1.2 Kasutusulatus ja vastutus:
1.2.1 Korra vÀljatöötamise ja uuendamise eest vastavalt vajadusele vastutab infoturbe spetsialist.
1.2.2 Kord laieneb kĂ”igile asutuse teenistujatele ja kehtib kĂ”ikides asutuse fĂŒĂŒsilistes asukohtades.
1.2.3 KĂ€esoleva korra sĂ€tteid kohaldatakse ka infosĂŒsteemivĂ€liste rakenduste, registrite, andmekogude ja andmebaaside (edaspidi vĂ€lised rakendused) kasutamise korral, kui vastavate vĂ€liste rakenduste kasutamise kordades ei ole sĂ€testatud teisiti.
1.3 Viited:
1.3.1 Avaliku teabe seadus (AvTS) https://www.riigiteataja.ee/akt/122032011010?leiaKehtiv
1.3.2 Isikuandmete kaitse seadus (IKS) https://www.riigiteataja.ee/akt/112072014051?leiaKehtiv
1.3.3 Euroopa andmekaitse mÀÀrus (GDPR) https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32016R0679&from=ET
2. MĂISTED
2.1 Andmekaitseametnikâ on andmekaitsealaseid Ă”igusakte ja tavasid eksperdi tasandil tundev isik, kes abistab ja kontrollib andmetöötlejat mÀÀruse Euroopa Parlamendi ja NĂ”ukogu mÀÀruse 2016/679 tĂ€itmisel. Andmekaitseametniku kontaktandmed on kĂ€ttesaadava asutuse kodulehelt.
2.2 Andmekogu â organiseeritud ja pĂŒsiv otsinguvĂ”imalusega andme- ja teabekogum; nĂ€iteks andmebaas, failisĂŒsteem, fail, arvutustabel, kataloog, kartoteek, toimikukogum, kĂ”igi ettevĂ”ttes kĂ€ibivate andmete kogum.
2.3 Andmete töötlemine â andmete kogumine, salvestamine, korrastamine, sĂ€ilitamine, muutmine, nende kohta pĂ€ringute teostamine, nendest vĂ€ljavĂ”tete tegemine, andmete kasutamine, ĂŒleandmine, ĂŒhendamine, sulgemine, kustutamine vĂ”i hĂ€vitamine vĂ”i mitu eeltoodud toimingut.
2.4 Arvuti â lauaarvuti, mobiilne seade ning terminali töökoht.
2.5 Arvutitöökoha profiil â struktuurĂŒksus(t)ele vĂ”i teenistuja(te)le kokku pandud riist- ja tarkvara kogum, kasutaja Ă”igused ning juurdepÀÀsud.
2.6 ISKE â infosĂŒsteemide kolmeastmeline etalonturbe sĂŒsteem, mis seisneb infoturbe eesmĂ€rkidele vastavate turvaklasside mÀÀramises ja nendele vastavate turvameetmete valimises ning mille rakendamise eesmĂ€rk on tagada infosĂŒsteemides töödeldavatele andmetele piisava tasemega turvalisus.
2.7 InfosĂŒsteemâ inimestest, tark- ja riistvarast koosnev sĂŒsteem, mis töötleb ja tĂ”lgendab infot.
2.8 Infoturbeintsident â realiseerunud oht, mis pĂ”hjustab asutusele/asutuse infovarale kahju, mis vĂ”ib olla: rahaline, konfidentsiaalsete andmete lekkimine, andmete hĂ€vimine, tööseisak, asutuse maine kahjustamine.
2.9 Intsident â infosĂŒsteemi, rakenduse vĂ”i teenuse seisak, mistĂ”ttu tellijal ei ole vĂ”imalik tĂ€ita oma tĂ¶Ă¶ĂŒlesandeid vĂ”i funktsioone, sealhulgas infosĂŒsteemi hangumine, infosĂŒsteemis olevate andmete hĂ€vimine vĂ”i kahjustumine, ebaĂ”igete tulemuste andmine vĂ”i samuti ebamĂ”istliku sagedusega mittekriitilised vead.
2.10 IT teenus â infotehnoloogiat kasutav ja Ă€riprotsesse toetav teenus, mis on inimeste, protsesside ja tehnoloogiate kombinatsioon ning mis peab olema kirjeldatud teenustaseme kokkuleppes.
2.11 Teenuseosutaja â asutusesisene vĂ”i vĂ€line infotehnoloogia- ning kommunikatsiooniteenuste pakkuja.
2.12 InfosĂŒsteemi kasutaja â asutuse teenistuja, kellele tĂ¶Ă¶ĂŒlesannetest tulenevalt ja nende tĂ€itmiseks on antud Ă”igused asutuse siserakenduste ja vĂ€liste rakenduste kasutamiseks. Kaugkasutaja on infosĂŒsteemi kasutaja, kes töötab infosĂŒsteemis vĂ€ljaspool asutust. Kasutajat ja kaugkasutajat nimetatakse edaspidi koos ja ĂŒhiselt teenistujaks
2.13 Kaugtöö â asutuse sisemiste infosĂŒsteemide, va elektronposti ja kalendrisĂŒsteemi, kasutamine vĂ€ljaspool asutuse fĂŒĂŒsilist kohtvĂ”rku.
2.14 Mobiilne seade â sĂŒlearvuti, nutitelefon, tahvelarvuti ning nende hĂŒbriidseadmed;
2.15 Probleem âĂŒhe vĂ”i mitme intsidendi tekkimise pĂ”hjus vĂ”i mingisugune puudus teenuse vĂ”i rakenduse toimivuses.
2.16 Postiloend â (ka meililist) infotehnoloogiline vahend, mille abil saab elektronposti teel edastatavat teadet edastada paljudele inimestele korraga.
2.17 Rakendus â tarkvara (vĂ”i selle osa). mis pakub IT teenusele vajalikku funktsionaalsust, nt andmete salvestamist, kodeerimist, sorteerimist, kuvamist, edastamist, vĂ€ljastamist jms sĂŒstemaatilisi operatsioone.
2.18 InfosĂŒsteemi omanik â struktuurĂŒksus, kelle huvides on antud infosĂŒsteem loodud vĂ”i kasutusele vĂ”etud.
2.19 VÔÔrarvuti â arvuti, mis ei ole teenuseosutaja poolt vĂ€ljastatud vĂ”i mis ei ole teenuseosutaja nĂ”uetele vastavalt installeeritud ja seadistatud.
3. INFOSĂSTEEMI KASUTAJA KOHUSTUSED
Teenistuja on kohustatud:
3.1 tÀitma kÔiki kehtivaid andmekaitse- ja autoriÔigusealaseid Ôigusakte ning jÀrgima asutuses kehtivaid andme- ja varade kaitset kÀsitlevaid standardeid, protseduure ja kordasid ning sellekohaseid poliitikaid;
3.2 kasutama infosĂŒsteeme ainult teenistusĂŒlesannete tĂ€itmiseks;
3.3 kasutama tööalast informatsiooni sisaldavaid andmekandjaid ja tehnilisi vahendeid vaid asutuse ruumides, vĂ€lja arvatud juhul, kui nende kasutamine vĂ€ljaspool asutuse ruume on vajalik tĂ¶Ă¶ĂŒlesannete tĂ€itmiseks;
3.4 arvuti juurest lahkudes lukustama selle salasÔnaga vÔi PIN koodiga;
3.5 eemaldama ID-kaardi vĂ”i digi-ID kaardilugejast, kui infosĂŒsteemi kasutamiseks on vajalik ID-kaardiga autentimine, peale infosĂŒsteemi kasutamise lĂ”ppu. Samuti eemaldama ID-kaardi vĂ”i digi-ID kaardilugejast, kui arvuti juurest lahkutakse, ka lĂŒhikeseks ajaks;
3.6 krĂŒpteerima ID kaardi vĂ”i muu selleks ette nĂ€htud vahendiga vĂ€lisele andmekandjale (CDd, DVDd, mobiiltelefon, USB mĂ€lupulk jms) salvestatavat asutusesiseseks kasutamiseks mĂ”eldud informatsiooni sisaldavad andmed, mille avalikuks saamine kahjustaks asutuse vĂ”i asutuse kliente kooskĂ”las Avaliku teabe seaduse ja Isikuandmete kaitse seaduse ja andmekaitse mÀÀrusega;
3.7 salvestama asutusesiseseks kasutamiseks mĂ”eldud informatsiooni andmekandjatele ainult tĂ¶Ă¶ĂŒlesannete tĂ€itmiseks;
3.8 teavitama rakenduste vÔi tehniliste vahendite kasutamisel tekkivatest intsidentidest koheselt teenuseosutaja kasutajatuge (edaspidi kasutajatugi);
3.9 teavitama infoturbeintsidendist vÔi -intsidendi ohust koheselt tööajal kasutajatuge ja infoturbe eest vastutajat;
3.10 hoidma kÔiki andmeid, mille kadumine vÔib pÔhjustada asutusele olulist kahju, asutuse hallatavas vÔrgus;
3.11 tagama tootekeskkonna rakendustesse sisestavate andmete Ôigsuse ning mitte sisestama tootekeskkonna rakendustesse andmeid testimise eesmÀrgil;
3.12 hoidma saladuses temale antud salasĂ”nasid (vt kĂ€esoleva korra peatĂŒkk 7);
3.13 salvestama isiklikku teavet sisaldavad e-kirjad kausta Isiklik vÔi kustutama. VÀljaspool Isiklik kausta asuva elektronpostiga on infoturbe eest vastutaval töötajal teenistusalasest vajadusest tulenevalt Ôigus ette teatamata tutvuda vÔi taotleda kasutajatoelt kirjavahetusele juurdepÀÀsu kasutaja vahetule juhile;
3.14 ĂŒhendama asutuse sĂŒlearvuti, va tahvelarvutid, mis ei kasuta Windows operatsioonisĂŒsteemi, vĂ€hemalt korra kuus asutuse sisevĂ”rku;
3.15 arvestama, et tema vÔrguliiklus logitakse ja salvestatakse. Infoturbe spetsialistil on teenistusalasest vajadusest tulenevalt Ôigus ette teatamata tutvuda kasutaja vÔrguliikluse logidega;
3.16 kooskÔlastama asutuse ja klientide andmete kasutamise koolitöödes (lÔputööd, praktikakokkuvÔtted jms) vahetu juhi ja andmete omanikuga;
3.17 teavitama teenuseosutajat IT-vahendi vargusest, kaotamisest vĂ”i kahjustumisest esimesel vĂ”imalusel kasutajatuge ja struktuuriĂŒksuse juhti, IT-vahendi varguse korral esitada avaldus ka politseile ja vĂ€lismaal viibides vĂ”tma avalduse esitamise kohta vastav tĂ”end;
3.18 tarkvara hankimiseks kasutama ainult usaldusvÀÀrseid allikaid ning skriptide puhul veenduma ennem kÀivitamist nende turvalisuses.
4. PIIRANGUD INFOSĂSTEEMI KASUTAMISEL
Teenistujal on keelatud:
4.1 vaadata, kasutada vĂ”i vĂ€ljastada asutusesisest teavet, mis ei ole avalik vĂ”i seotud tema tĂ¶Ă¶ĂŒlesannete tĂ€itmisega;
4.2 lubada selleks volitust mitteomavatel isikutel ligipÀÀsu teenistuja kasutuses olevatele tehnilistele vahenditele, andmekandjatele ja rakendustele;
4.3 hoida vĂ€ljaspool asutust asuvas arvutis krĂŒpteerimata kujul asutusesiseseks kasutamiseks mĂ”eldud informatsiooni;
4.4 muuta ise teenuseosutaja poolt hallatava arvuti tarkvara konfiguratsiooni vĂ”i laadida Internetist vĂ”i andmekandjalt oma arvutisse vĂ”i vĂ”rguserverisse (v.a. juhul, kui see tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka) sh:
mistahes tarkvara k.a mÀnge, programme, programmiuuendusi jms,
- ebaseaduslikult omandatud autoriÔigusega kaitstud elektroonses vormis andmeid (muusika, tekst, pildid, filmid jms),
- erootilise vÔi pornograafilise sisuga materjale;
4.5 kĂŒlastada veebilehekĂŒlgi, mille kasutamise avalikuks tulemine vĂ”ib tuua kaasa asutuse maine kahjustumise;
4.6 avada ise arvuti ja selle lisaseadmete korpuseid ning eemaldada vĂ”i lisada komponente v.a juhul kui selline tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka;
4.7 kasutada IT-vahendit viisil, mis vÔib kaasa tuua materiaalse kahju tekkimise, juurdepÀÀsupiiranguga teabe avalikuks tulemise vÔi informatsiooni hÀvinemise;
4.8 ĂŒhendada ĂŒkskĂ”ik milliseid vĂ”rguseadmeid iseseisvalt ilma infoturbe spetsialisti loata asutuse sisevĂ”rku, va. kui selline tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka;
4.9 kasutada asutuse vÔrgus ilma infoturbe spetsialisti loata vÔrgu vÔi arvutite skaneerimise, pealtkuulamise vÔi muid vÔrguliiklust segavaid rakendusi vÔi seadmeid;
4.10 lĂŒlitada vĂ€lja arvuti viirusetĂ”rje- vĂ”i tulemĂŒĂŒritarkvara, v.a juhul kui selline tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka;
4.11 muuta ise teenuseosutaja poolt hallatava arvuti tarkvara- vĂ”i vĂ”rgukonfiguratsiooni vĂ”i installeerida uusi vĂ”rguĂŒhendusi, v.a juhul kui selline tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka;
4.12 avada kahtlusi tekitava pealkirjaga ja/vĂ”i kahtlustĂ€ratavalt elektronposti aadressilt saabuvat elektronposti, selles sisalduvaid manuseid vĂ”i linke vĂ”i kĂ€ivitada sellega kaasas olevaid programme ning skripte, v.a juhul kui selline tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka selleks ette nĂ€htud sisevĂ”rgust eraldatud arvutis;
4.13 salvestada asutusesiseseks kasutamiseks mÔeldud informatsiooni kataloogi vÔi andmekandjatele, kus see vÔib olla kÀttesaadav selleks volitust mitte omavatele isikutele;
4.14 ĂŒhendada mitte-asutuse pĂ€ritoluga andmekandjaid (telefonid, mĂ€lupulgad jne) asutuse arvutitesse vĂ”i asutuse kohtvĂ”rku ilma kasutajatoe mÀÀratud isiku poolt andmekandja viirusetĂ”rjega ĂŒle kontrollimiseta;
4.15 kasutada infosĂŒsteemi mĂ”ne muu kasutaja Ă”igustes, v.a. juhul, kui see tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka;
4.16 kasutada oma tööalast elektronpostiaadressi asutusevÀlistes postiloendites ja foorumites vÔi mÔnel muul viisil avalikustada oma asutusesisest elektronpostiaadressi nii, et see on kergesti kÀttesaadav reklaami, spÀmmi jms asutuse tööga mitte seotud elektronkirjade saatjatele;
4.17 kasutada tööalase informatsiooni saatmiseks ja vastuvÔtmiseks asutusevÀliseid elektronpostiaadresse ning suunata oma tööalane elektronpost asutusevÀlistele elektronpostiaadressidele;
4.18 kasutada asutuse elektronposti aadressi rÀmpsposti saatmiseks;
4.19 saata asutusest vĂ€lja elektronpostiga krĂŒpteerimata kujul informatsiooni, mis on avaliku teabe seaduse mĂ”istes piiratud juurdepÀÀsuga teave;
4.20 saata elektronpostiga kĂ€ivitatavaid ning sĂŒsteemseid faile, nĂ€iteks: exe, vbs, pif, scr, bat, cmd, com, cpl, dll jms, v.a juhul kui selline tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka;
5. IT-VAHENDI TAOTLEMINE JA KASUTAMINE
5.1 Kasutajakonto luuakse kujul eesnimi.
5.2 Elektronpostikonto luuakse kujul eesnimi@asutusedomeen.ee, samanimeliste teenistujate puhul lisatakse hiljem tööle tulnud inimese nime lÔppu perekonnanimi;
5.3 Elektrooniline postkast on mÔeldud ainult tööalase kirjavahetuse jaoks.
5.4 Vaikeseadetes on igale kasutajale failiserveris loodud nimeline kataloog. Kataloogis ei ole lubatud hoida eraotstarbelist infot.
5.5 Teenuseosutajal on Ă”igus kehtestada piiranguid sĂ€ilitatavale ning vĂ”rgus ĂŒle kantavale mahule.
5.6 Printimisteenuse kasutamisel on soovitav ressursi kokkuhoiuks kasutada ökonoomseid meetodeid, sh. kahepoolset printimist. Enne printerile dokumendi saatmist on soovitav veenduda, kas vÀljaprinditav tekst vÔi materjal vastavad kasutaja ootustele.
5.7 Teenistuja kasutusse antud arvuteid ja lisaseadmeid tuleb kohelda heaperemehelikult, sh. puhastada neid tolmust ja mustusest selleks ette nÀhtud vahenditega.
5.8 InfosĂŒsteemi kasutamist reguleerivate Ă”igusaktide mittetĂ€itmine vĂ”ib tuua kaasa kriminaal- vÀÀrteo- vĂ”i distsiplinaarkaristuse. Kontrolli infosĂŒsteemi kasutamise ĂŒle viivad lĂ€bi vahetud juhid ja infoturbe spetsialist. InfosĂŒsteemi kasutamise reeglite eiramise kahtluse korral on infoturbe spetsialistil jĂ€relkontrolli kĂ€igus Ă”igus kontrollida teenistujale vĂ€ljastatud arvutit (sh arvutisse salvestatud ja installeeritud programme ning asutuse elektronposti sisu).
6. INFOSĂSTEEMI KASUTAJA ĂIGUSED
Teenistujal on Ôigus:
6.1 arvutustehnika kasutamine ulatuses, mis on vajalik tema otseste tĂ¶Ă¶ĂŒlesannete tĂ€itmiseks;
6.2 saada arvutitöökoht koos tööks vajaliku riist- ja tarkvaraga;
6.3 pÀÀseda ligi IT teenustele ja infosĂŒsteemidele vastavalt oma tĂ¶Ă¶ĂŒlesannetele;
6.4 pöörduda kasutajatoe poole infotehnoloogilistele intsidentidele lahenduse saamiseks;
6.5 saada kasutajatoelt rakenduste alast informatsiooni, juhendmaterjale ja vajadusel tÀiendavat informatsiooni intsidentide pÔhjuste ja lahenduste kohta;
6.6 esitada ettepanekuid infosĂŒsteemide turvalisuse tĂ”stmise, efektiivsema toimimise vĂ”i muu töökorraldusliku muudatuse kohta.
7. KASUTAJANIMED JA SALASĂNAD
7.1 Arvutitöökohale ja arvutivÔrgule juurdepÀÀsuks kasutatakse kasutajanime ja salasÔna.
7.2 Iga teenistuja vĂ”ib omada ĂŒhes rakenduses ĂŒhte kasutajanime ja salasĂ”na, v.a juhul, kui mitme konto omamine on vajalik tĂ¶Ă¶ĂŒlesannete tĂ€itmiseks.
7.3 Iga teenistuja kasutajanimed ja salasÔnad on unikaalsed ja seotud vastava töötaja isikuga.
7.4 Teenistuja peab tagama, et salasÔna on teada ainult temale.
7.5 SalasÔnadeks ei tohi olla:
7.5.1 kergesti Àra arvatavad, jÀrjestikuseid tÀhti sisaldavad vms viisil ebaturvalised kombinatsioonid, mis vÔivad hÔlbustada kasutajakonto volitamata kasutamist;
7.5.2 sÔnastikes esinevad sÔnad k.a vÔÔrkeeltes;
7.5.3 sÔnad, mis koosnevad kasutajat isikustada vÔimaldavatest andmetest (nimed, mootorsÔiduki registreerimismÀrgid, telefoninumbrid, isikukoodid, sihtnumbrid jne) kas Ôiget- vÔi tagurpidi kirjutatult.
7.6 Kasutatavate salasÔnade pikkus peab olema vÀhemalt 8 (kaheksa) mÀrki.
7.7 SalasĂ”na peab sisaldama 4 elemendist (suurtĂ€ht, vĂ€iketĂ€ht, number, sĂŒmbol (! â # € % & ( ) = ? \ } ] [ { $ @ â â . , * _ : ; < > +) vĂ€hemalt kolme elemendi kombinatsiooni.
7.8 asutuses kasutuselolevaid salasÔnasid ei ole lubatud:
7.8.1 kasutada asutusevÀlistes teenustes ja rakendustes;
7.8.2 sÀilitada avalikult vÔi peidetult töökohal vÔi lukustamata hoidlates;
7.8.3 sĂ€ilitada digitaalselt krĂŒpteerimata kujul;
7.8.4 viia sÀilitamiseks asutuse ruumidest vÀljapoole;
7.8.5 edastada elektronpostiga krĂŒpteerimata kujul;
7.8.6 avaldada teistele isikutele.
7.9 Intsidentidest kasutajaÔiguste, kasutajanimede ja salasÔnadega tuleb teavitada kasutajatuge. Intsidentidest teavitamisel on keelatud saata vÔi öelda salasÔnasid.
8. KASUTAJAĂIGUSTE ANDMINE JA KEHTETUKS TUNNISTAMINE
8.1 Teenistuja tohib omada vaid tema tĂ¶Ă¶ĂŒlesannete tĂ€itmiseks vajalikke kasutajaĂ”igusi. VĂ€listele rakendustele antakse kasutajaĂ”igused vastavalt rakenduste omanikega sĂ”lmitud lepingutele.
8.2 KasutajaÔiguste taotlus peab olema kooskÔlastatud asutuse juhi poolt.
8.3 Arvuti lokaalse administreerimise Ôiguse saamiseks esitab teenistuja pÔhjendatud taotluse kasutajatoele.
8.4 Teenistuja töölt lahkumisest, töösuhte peatamisest (va puhkusel vÔi töövÔimetuslehel viibimisest) teavitab asutuse juht, kelle kÀtte on jÔudnud vastava teenistuja lahasutuseisavaldus, elektroonsel teel kasutajatuge.
9. INFOSĂSTEEMI INTSIDENTIDE LAHENDAMINE
9.1 Kasutajatoele intsidendi teatamisel peab teenistuja edastama jÀrgneva informatsiooni:
- teenistuja ees- ja perekonnanimi,
- rakenduse vĂ”i infosĂŒsteemi nimetus, kus intsident tekkis;
- intsidendi tekkimise kuupÀev ja kellaaeg;
- korrektne kirjeldus tekkinud veasituatsioonist;
- veateade ekraanilt, lisades vÔimalusel ekraanipildi failina;
- kui tegemist on varaga, siis vara inventarinumbri.
9.2 Kui tegemist on veakahtlusega, siis tuleb lisada teatele kirjeldus Ôigeks peetavast lahendusest.
10. INFOTURBEINTSIDENTIDE KĂSITLEMINE JA KRIISIOLUKORRAD
10.1 Tööseisaku all mĂ”eldakse olukorda, kus töö on hĂ€iritud kauem kui vastavale rakendusele omistatud ISKE klassi jĂ€rgi maksimaalne lubatud seisaku aeg infotehnoloogiliste rakendustega toetatud Ă€rikriitilistes töölĂ”ikudes ja mis puudutavad tervet asutust vĂ”i allĂŒksust. Juhul kui rakendusele pole ISKE klassi mÀÀratud, loetakse tööseisakuks enam kui 30 minutilist katkestust, mis puudutab tervet asutust, osakonda vĂ”i talitust ĂŒhtselt.
10.2 Tööajal peavad asutuse teenistujad teavitama infoturbeintsidendist infoturbe spetsialisti. Kiiruse huvides tuleb infoturbeintsidendist teatada koheselt telefoni teel. Infoturbeintsidendist teatamisel peab teenistuja teatama:
- oma ees- ja perekonnanime,
- intsidendi vÔi selle ohu kirjelduse;
- intsidendi tekkimise kuupÀeva, kellaaja ning asukoha (aadress, kabineti number);
- intsidendi hinnangulise tÔsiduse.
10.3 Infoturbeintsidendi jÀrelkontrolli vajaduse otsustab infoturbe spetsialist ning viib selle vajadusel lÀbi.
10.4 Infoturbeintsidentide kohta lÀbi viidud jÀrelkontrollide kokkuvÔtte esitab infoturbe spetsialist asutuse juhile intsidentide kordumise vÀltimiseks vajalike meetmete rakendamise suhtes otsuse tegemiseks.
10.5 KĂ”ik asutuse teenistujad on kohustatud igakĂŒlgselt kaasa aitama infoturbeintsidendi pĂ”hjuste vĂ€ljaselgitamisele.
11. MOBIILSETE SEADMETE KASUTAMINE
11.1 Teenuseosutaja hallatava mobiilse seadme viirusetĂ”rje, tulemĂŒĂŒri ja kĂ”vaketta krĂŒpteerimise tarkvara ei ole lubatud vĂ€lja lĂŒlitada v.a juhul, kui selline tegevus kuulub teenistuja tĂ¶Ă¶ĂŒlesannete hulka. Kui teenuseosutaja hallatav mobiilne seade ei oma eelnevalt nimetatud tarkvara, peab kasutaja pöörduma kasutajatoe poole, kes korraldab puuduva tarkvara paigaldamise ja seadistamise. Juhul, kui teenuseosutaja hallataval mobiilsel seadmel ei ole automaatset viirusetĂ”rje tarkvara uuendamise sĂŒsteemi, tuleb seade viivitamatult tagastada kasutajatoele selle paigaldamiseks. Antud punkti tulemĂŒĂŒri tarkvara kohustus ei laiene mobiilsetele seadmetele, kus sĂŒsteemitarkvara tootja pole ette nĂ€inud tulemĂŒĂŒri paigaldust
11.2 Teenistuja on kohustatud:
11.2.1 Mobiilse seadme kasutamisel vÀljaspool asutuse ruume mitte jÀtma seadet jÀrelevalveta;
11.2.2 kandma reisimisel mobiilset seadet kÀsipakina;
11.2.3 hoiduma mobiilse seadme kasutamisest mis tahes viisil, mis vÔib tuua kaasa materiaalse kahju tekkimise, juurdepÀÀsupiiranguga teabe teatavaks saamise kolmandatele isikutele vÔi informatsiooni hÀvinemise.
12. TINGIMUSED VĂĂRARVUTI JA ISIKU, KES EI OLE ASUTUSE TEENISTUJA, LUBAMISEKS ASUTUSE SISEVĂRKU
12.1 VÔÔrarvuti asutuse sisevĂ”rku ĂŒhendamine on keelatud
12.2 Isiku, kes ei ole asutuse teenistuja (edaspidi isik), juurdepÀÀsu lubamiseks asutuse arvutitöökoha kaudu sisevĂ”rku ilma infosĂŒsteemi kasutajaĂ”igusteta, peab vastav struktuuriĂŒksuse juht esitama taotluse elektrooniliselt kasutajatoele. Taotlus peab sisaldama:
12.2.1 arvuti asukohta, mida isik kasutab;
12.2.2 ajavahemikku juurdepÀÀsuks,
12.2.3 pÔhjendust, milleks on juurdepÀÀs vajalik;
12.2.4 konkreetset infosĂŒsteemi vĂ”i andmebaasi, mida kasutatakse, kui taotletakse ligipÀÀsu isikuandmetele vĂ”i piiratud juurdepÀÀsuga teabele;
12.3 Asutuse infosĂŒsteemi kasutajaĂ”iguste taotlemine isikule toimub vastavalt kĂ€esoleva korra peatĂŒkile 8
12.4 Isiku juurdepÀÀsu lubamiseks asutuse sisevÔrku peavad olema tÀidetud jÀrgmised tingimused:
12.4.1 asutuse juhi kooskÔlastus;
12.4.2 teenistuja, kelle töökoha arvutit isik kasutab, peab fikseerima kirjalikult konkreetse arvuti asukoha, mida isik kasutab ja asutuse sisevÔrgus viibimise ajavahemiku;