# A.7 Juriidilised ja eetilised küsimused

Selle teema materjale läbi töötades saad üldised teadmised juriidika ja eetika olulisematest küsimustest, mis reguleerivad spetsialistide professionaalset käitumist.

# A.7.1 Intellektuaalomand ja autoriõigus

Selle teema materjale läbi töötades saad teadmised intellektuaalsest omandist ja patentidest.

# Intellektuaalomand ja autoriõigus

Alljärgnevalt antakse ülevaade intellektuaalomandi olemusest, kuid ei käsitleta kõiki võimalikke tahke sügavuti tulenevalt selle teema keerukusest ja rahvusvahelisest olemusest. Intellektuaalomandi mõiste on pidevas arengus tingituna üha uutest võimalikest loomevormide tekkimisest ja probleemide üle on pidevalt vaieldud alates Berni konventsiooni http://www.riigikantselei.ee/failid/Autori_guse_p_him_tted.pdf vastvõtmisest.

Väljakujunenud praktika tehnilise loomingu kaitsmisel võib olla mitmesugune sõltuvalt selle olemusest ja edasisest kasutusviisist.

Uued tehnilised lahendused kaitstakse patentide, kasulike mudelitena või tööstusdisainlahendusena. Patendi saamiseks peab kaitstav lahendus olema uudne kogu inseneriteaduse jaoks. Kasuliku mudeli puhul on üleilmse uudsuse nõue olemas, kuid see piirdub uue rakendusliku lahendusega ja tööstusdisainlahendus kaitseb toote välist kujundust. (vt. Eesti Patendiameti veebileht www.epa.ee). Eraldi käsitletakse bioloogia-alaseid patente (mikrobioloogilised kultuurid, biotehnoloogia). Eesti Vabariigis ja enamikus riikides kehtib patent kuni 20 aastat.

Originaallooming, kui seda ei kaitsta tööstusomandi kaitse meetmetega on automaatselt autorikaitse objektiks. Seda sõltumata sellest, kas see on kuskil registreeritud või mitte. Vaikimisi on autoril kõik õigused oma loominguga ümberkäimise reguleerimiseks. Autoril on õigus või tulenevalt töö- ja muudest lepingulistest suhetest kohustus loovutada varalisi autoriõigusi teistele isikutele. Autorile jääb võõrandamatult alles tema kui looja õigus nimetada ennast ja olla nimetatud teose autoriks.

Oluline on alati eristada autoriõiguse nimetatud kahte aspekti - võõrandamatu õigus autorlusele ja võõrandatavad varalised autoriõigused. Varaliste õiguste reguleerimisele on pühendatud palju seadusi, esmane neist on Autoriõiguse seadus (https://www.riigiteataja.ee/akt/810714?leiaKehtiv). Autoriõigusega on kaetud kõik loometööd - seaduse mõistes "teosed" - kirjanduslikud, muusikalised, kujutav kunst, teatrietendused, filmid jne. Samuti arhitektuur, raadio- ja telesaated, etendused ja kontserdid, teadustööd, ajakirjanduslikud artiklid (v.a. uudised), tõlked, arvutiprogrammid, mittetriviaalsed kogumikud jne.

Tervikliku pildi saamiseks peab välja tooma ka kaubamärkide erisuse. Need on samuti õigusliku kaitse all. Nende kaitse on sarnane patentide õiguslikule režiimile. Oluline on teada sisulist vahet nende kahe kaitstava objekti vahel. Patendid kaitsevad isiku loodud tehnilist originaallahendust (leiutis või meetod). Kaubamärgi puhul kaitstakse teksti, graafilist kujundit või nende kombinatsiooni, mille eesmärgiks on esile tuua ja kinnistada sellega turul toodet, teenust või organisatsiooni. Kaubamärgi puhul on põhitähelepanu vormil.

Joonis 7-1. Eesti tuntumad kaubamärgid välismaal aastal 2006

Intellektuaalomandi omanik on tavaliselt füüsiline isik või nende ühendus s.o. leiutaja või teose autor. Eespool oli juba vihje võimalusele, et autoriõigused, nende varaline pool, võivad kuuluda juriidilisele isikule vastavate lepingute alusel või kui loodu on sündinud töölepingu alusel ülesandeid täites. Kui teisiti ei ole kokku lepitud, siis töölepingu alusel tehtud töö tulemused kuuluvad tööandjale, kaasa arvatud loometulemuse majanduslik kasutamine ja kõikvõimalikud edasiarendused.

Isikud, kelle käsutuses on varalised autoriõigused nimetatakse seaduse keeles autoriõiguste valdajaks. Autoriõiguste valdajatel on palju mooduseid kaitsta oma õigusi. Reeglina on need õiguslikud, mis antakse riikide poolt ja ühtlustatud ka rahvusvaheliste kokkulepete alusel, tehnoloogilised ja turunduslikud.

Õiguslike meetmete esmase toimimise eest on vastutavad eelkõige jõustruktuurid - Maksu- ja Tolliamet ning politsei. Õigustatud juhtudel viivad need läbi kasutatavate või müüdavate toodete legaalsuse kontrolliks reide. Sobivateks meetoditeks on tollikontroll ning müügi- ja kasutuskohtade läbivaatused. Müüjad ja kasutajad peavad suutma tõestada toodete õiguspärast päritolu ja kasutusõigusi.

# Tarkvara kasutusõigused

Tarkvaratoodete ja teenuste puhul on kastusõigused sõltuvad tootjate poolt antud litsentsidest ja kasutajad ning kontrollijad peavad väga täpselt teadma kaubamärkide olemust ja oskama lugeda väga erinevate litsentside tingimusi. Sageli ei pruugi ostutšekkide ja originaalpakendi (mis mõned aastad tagasi olid enamusel juhtudel tarkvara puhul vältimatud) puudumine veel olla autoriõiguste rikkumist tõendav asjaolu. Tehnoloogilisi meetmeid rakendatakse kõigi kasutajagruppide alates algajatest kuni ekspertideni puhul takistamaks neil tooteid loata s.t. illegaalseid kanaleid pidi hankima ja autoritasu maksmata kasutada. Siia kuuluvad mitmesugused juurdepääsu piiravad kodeerimisvõtmete sidumine toote seerianumbriga, geograafilised piirangud (DVD-de tsoonid) jne.

Turundusmeetmed on loodud innustama kasutajaid algul toodet väärtustama (näiteks läbi brändi nime) või kasutama vähem funktsionaalset toodet (tarkvara puhul) ning hiljem siirduma legaalsete kasutajate hulka. Olulise alternatiivina omandusliku tarkvara kasutamise kõrvale on tekkinud vaba tarkvara (ka avatud lähtekoodiga tarkvara (kuigi ei ole alati vabaks kasutuseks; Open Source Software).

Kasutajate lojaalsuse tagamiseks on loodud mitmeid viise. Üks levinumaid on proovi- või demonstratsioonversioonide tasuta kasutada andmine piiratud ajaks ja piiratud võimalustega. Tuleb eritada tarkvara kasutustingimustest lähtuvat jaotust vabavaraks, jaosvaraks ja omanduslikuks tarkvaraks ning vabaks tarkvaraks. Vabavara on (ka nimi iseloomustab seda hästi) vabaks kasutuseks neile, kellele see on lubatud. Jaosvara puhul ei ole kasutaja tunnused (isiklikuks tarbeks, äriline kasutus) reeglina määravad, vaid otsustav on piiratud aja või võimaluste olemasolu.

Omandusliku tarkvara kasutamiseks tuleb reeglina osta kasutusõigus s.o. litsents, selle kõige sagedamini pruugitavas mõttes. Õiguste valdaja võib kehtestada tingimused, mille järgi võib üks ja seesama tarkavara rakendus olla sõltuvalt kasutajast iga nimetatud levitusviisi alla kuuluv. Oluline on eristada veel vabavara ja vaba tarkvara. Viimane tähendab avatud lähtekoodiga tarkvara. Vaba tarkvara ei pruugi ilmtingimata olla vabavara, kuigi see on üks levinumaid vorme.

# Autoriõiguste kaitse

Autoriõiguste valdajatel on võimalus kaitsta oma õigusi rahvusvaheliselt, kas registreerides oma patendid ja kaubamärgid soovitud maades või Euroopa patendi. Kaubamärkide registreerimine ei ole kohutuslik, kuid annab kindluse omandi väärkasutuste vastu.

Toodud põhimõtted autoriõiguses on väga sarnased kõigis maades väga väikeste eranditega. Patendiõiguses on oluline teada Ameerika Ühendriikide ja Euroopa Liidu erinevat suhtumist tarkvara patentidesse. Erinevalt USA-st ei ole Euroopa Liidus tarkvara lahendused patenteeritavad. Selle teemal olid pikad vaidlused Euroopa parlamendis, mis lõppesid väike-ettevõtetele ja väiksematele maadele soodsalt, ning Euroopas ei loodud võimalust piiranguteta tarkvara patenteerida, kuigi kaude on seda kogu aeg tehtud. Tarkvara on patenteeritud Euroopas meetodi või mõne tehnilise seadme tööpõhimõtte kujul.

Lisamaterjal: http://en.wikipedia.org/wiki/Software_patent

Autoriõiguste kaitse on oluline autorite õigustud tasu saamise kindlustamisel teoste kasutamise eest. Ei ole just harvad kõikvõimalike autoriõiguste rikkumiste juhtumid (piraattarkvara, muusikalugude vahetamine võrgus jne.). Reeglina seisneb autoriõiguste rikkumine teose kasutamises ilma autorile õigustatud tasu maksmiseta (näit.: piraattarkvara kasutamine kodus) ning sellest põhjendamatu kasu saamises kui teost kasutatakse ärilistel eesmärkidel (muusika salvestiste müük, piraattarkvara kasutamine ettevõtte protsessides). Niisuguse käitumise algpõhjuseks on ühiskonnas levinud arusaam intellektuaalsest varast, kui kergesti kättesaadavast varast arvestamata, et niisugune tegevus on seadusega keelatud.

Pea kõigis riikides on olemas sellekohased seadused, kuid neid ei jälgita igal pool vajaliku rangusega. Kõigis arenenud tööstusriikides on autorikaitse ka tegelikult toimiv. On loodud organisatsioonid, mis jälgivad teoste kasutamist ja autoritele tasu kogumist mitmesuguste "maksustamisviiside" kaudu. Õigustud tasu saamine mõjub pärssivalt autorite võimalustele investeerida millegi uue loomisse. See mõjutab üksikisikuid kui ka arendus- ja tootmisfirmasid negatiivselt.

Mitmeid kohtulahendeid sel teemal pakub Kultuuriministeeriumi veebileht http://www.kul.ee/kohtulahendid/index_lahend.php?case_id=137&case_nr=Kriminaalasi%201-05-1421

Tarkvara piraatluseks loetakse programmide kasutusõiguseta (reeglina ilma litsentsitasu maksmata) omamist sõltumata sellest, kas seda kasutatakse või mitte. Veelgi suurem rikkumine on programmi lähtekoodi avamine ( kui pole tegu avatud lähtekoodiga tarkvaraga), selle muutmise ja kasutamise eesmärgil. Programmide uurimine õppimise eesmärgil on lubatud.

Tuntumad intellektuaalomandi vaidluste teemad:

SCO vs. IBM http://www.infoworld.com/article/06/07/03/HNscofewerclaims_1.html

# A.7.1 Kordamisküsimused

# A.7.2 Juriidika

ehk "IT-ga seotud õigusruum"

Selle alateema materjale läbi töötades õpid tundma seaduslikke regulatsioone isikuandmete kasutamiseks. Lisaks saad teada nende kogumisest andmebaasidesse ja uute tehnoloogiatega (näiteks digiallkiri) seonduvast seadusandlusest. Käsitletakse ka töösuhete regulatsiooni, samuti valdkonnaäris olulisi IT põhi- ja ka tarnelepinguid.

# A.7.2.1 Tarkvarapiraatlus

# A.7.2.2 Eesti õigusaktid. Infosüsteemidega seotud õigusaktid

IT õigusruum on reguleeritud eriseadustega ja seadustega, mis on oma olemuselt olnud IT spetsiifilised, kuid infotehnoloogiliste rakenduste üha laiema levikuga omandanud paljusid ühiselu tahke reguleerivateks (nt. Isikuandmete kaitse seadus). Üldisemad aspektid - nagu töö seadusandlus, tööohutus ja töötervishoid ei oma kindlaid IT erisusi seaduse tasemel, kuid rakenduslikul tasemel tuleb muidugi töökoha - režiimi ja -korralduse tingimusi arvestada.

Paljudes seadustes on olemas IT-ga ja tehnoloogia arengust tingitud sätteid. Kindlasti tuleb esile tuua Võlaõigusseaduse sätteid, mis puudutavad elektrooniliste sidevahendite teel sõlmitavaid tehinguid. Samuti arhiiviseadust ja elektroonilise terviseloo rakendusmäärusi. Viimases kehtestatakse elektroonilise dokumendi ülimuslikkus paberkandjate ees. Aktuaalne on ka kriminaalseadusandluse pidev täiustamine tingituna küberkuritegevuse levikust.

Kui IT-d puudutav seadusandlus on suuremal määral läbi põimunud igapäevaeluga, siis omaette valdkond on telekommunikatsiooni ala, mida reguleeriv Elektroonilise side seadus põhineb mitmetel Euroopa Liidu direktiividel. Eesti seadusloomes lähtutakse Euroopa Liidus vastu võetud direktiividest ja regulatsioonidest. Praegu kehtivad olulisemad seadusaktid on toodud allpool.

Vaata ka Riigi Teataja elektrooniline andmekogu

# Avaliku teabe seadus

(RT I 2000, 92, 597; https://www.riigiteataja.ee/akt/122032011009)

Seaduse eesmärk on tagada üldiseks kasutamiseks mõeldud teabele avalikkuse ja igaühe juurdepääsu võimalus, lähtudes demokraatliku ja sotsiaalse õigusriigi ning avatud ühiskonna põhimõtetest, ning luua võimalused avalikkuse kontrolliks avalike ülesannete täitmise üle. Paljud riiklike infosüsteeme puudutavad regulatsioonid (andmekogud, klassifikaatorid, geoinfosüsteemid jne.) on kirjas selles seaduses.

# Digitaalallkirja seadus

( RT I 2000, 26, 150; https://www.riigiteataja.ee/akt/13314840)

Seadus sätestab digitaalallkirja kasutamiseks vajalikud tingimused ning sertifitseerimisteenuse ja ajatempliteenuse osutamise üle järelevalve teostamise korra.

# Elektroonilise side seadus

(RT I 2004, 87, 593; https://www.riigiteataja.ee/akt/123032011011)

Seaduse eesmärk on luua telekommunikatsiooni arenguks soodsad tingimused ja tagada telekommunikatsiooniteenuse kasutajate kaitse vaba konkurentsi soodustamise teel. Seaduses sätestatakse nõuded telekommunikatsioonivõrkudele, telekommunikatsioonivõrkude opereerimisele ja osutatavatele telekommunikatsiooniteenustele ning riikliku järelevalve kord kehtestatud nõuete täitmise üle.

# Isikuandmete kaitse seadus

(RTI, 16.03.2007, 24, 127; https://www.riigiteataja.ee/akt/12802623)

Seaduse eesmärk on isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste kaitsmine kooskõlas avalike huvidega.

# Autoriõiguse seadus

(RT I, 06.01.2011, 34; https://www.riigiteataja.ee/akt/810714?leiaKehtiv)

Autoriõiguse seaduse eesmärk on tagada kultuuri järjepidevus ja kultuurisaavutuste kaitse, autoriõigusel põhinevate tootmisharude ja rahvusvahelise kaubanduse areng ning luua autoritele, teose esitajatele, fonogrammitootjatele, televisiooni- ja raadioteenuse osutajatele, filmi esmasalvestuse tootjatele, andmebaasi tegijatele ning teistele asjaosalistele soodsad tingimused teoste ja muude kultuurisaavutuste loomiseks ja kasutamiseks.

# Eesti infoühiskonna arengukava 2013

(http://www.riso.ee/et/infopoliitika/arengukava)

"Eesti infoühiskonna arengukava 2013" on Vabariigi Valitsuse poolt kinnitatav valdkondlik arengukava, mis sätestab infoühiskonna arendamise üldise raamistiku ja seab eesmärgid ning määratleb neist tulenevad tegevusvaldkonnad IKT laialdaseks kasutamiseks teadmistepõhise majanduse ning - ühiskonna arendamisel Eestis aastail 2007-2013. Arengukava sätestab põhimõtted ja eesmärgid ka sidevaldkonna, v.a. postiside, arendamiseks. EL liikmesriigina on strateegia väljatöötamisel arvesse võetud 2005. aastal heakskiidetud infoühiskonna raamdokumenti i2010 ja 2006. aastal heakskiidetud EL‑i e-valitsuse tegevuskava.

# Arhiiviseadus

(RT I 1998, 36/37, 552;

https://www.riigiteataja.ee/akt/13314609)

Seadus sätestab arhivaalide kogumise, hindamise, arhiveerimise, säilitamise ja nendele juurdepääsu korraldamise ning arhiivide tegevuse alused.

# Riigisaladuse ja salastatud välisteabe seadus

(RT I 2007, 16, 77; https://www.riigiteataja.ee/akt/12791615)

Seadus sätestab riigisaladuse mõiste, riigisaladuseks oleva teabe, riigisaladusele juurdepääsu ning riigisaladuse ja salastatud teabekandjate töötlemise korra alused.

# Riikliku statistika seadus

(RT I 2010, 41, 241; https://www.riigiteataja.ee/akt/13338093)

Seadus kehtestab õiguslikud alused riiklike statistiliste vaatluste süsteemseks ja kavakindlaks korraldamiseks.

# Riigihangete seadus

RT I 2007, 15, 76; https://www.riigiteataja.ee/akt/106012011020)

Seadus sätestab riigihangete teostamise korra, riigihangetega seotud subjektide õigused ja kohustused ning vastutuse käesoleva seaduse rikkumise eest, samuti riikliku järelevalve teostamise korra, eesmärgiga edendada konkurentsi ning tagada riigihangete läbipaistvus ja pakkumismenetluses osalejate võrdne kohtlemine.

# Infosüsteemide turvameetmete süsteem

(VV, https://www.riigiteataja.ee/akt/13125331)

Määrusega kehtestatakse riigi ja kohaliku omavalitsuse andmekogudes sisalduvate andmekoosseisude töötlemiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete süsteem. Turvameetmete süsteem koosneb turvanõuete spetsifitseerimise korrast ning andmete organisatsiooniliste, füüsiliste ja infotehniliste turvameetmete kirjeldustest. Turvameetmete süsteemi rakendamine seisneb infoturbe eesmärkidele vastavate turvaklasside määramises ja nendele vastavate turvameetmete valimises vastavalt infosüsteemide kolmeastmelise etalonturbe süsteemi (edaspidi ISKE) rakendamisjuhendile ja nende rakendamises ning rakendamise auditeerimises.

# Tarkvara litsentsid

Litsentsid jagunevad liht- ja ainulitsentsideks. Lihtlitsentsi andmisel säilib litsentsiandjal õigus litsentsis nimetatud õigusi ka ise teostada, ainulitsentsi andmisel mitte. Ainulitsentsi andmine ei muuda varem antud lihtlitsentside kehtivust (nt kuni nende tähtaja lõpuni).

Kuna omandipõhise ja vaba tarkvara ärimudelid ja levitamise õiguslikud põhimõtted on erinevad, siis tuleb nende puhul vaadelda laias laastu kahte tüüpi litsentse.

Omandusliku tarkvara puhul jäävad kõik varalised õigused ühele isikule, kas arendajale või tellijale.

Vaba tarkvara (mitte segamini ajada vabavaraga) puhul kasutatakse copyleft ehk õigustest loobumise põhimõtet. Viimase ulatus määratakse kasutatavas litsentsis.

Vaba tarkvara litsentsid on lihtlitsentsid, mis tagavad igale litsentsitava tarkvara koopia valdajale vaba tarkvara neli põhiõigust igale selle kasutajale:

1. mistahes eesmärgil kasutada
2. uurida, tutvudes lähtekoodiga
3. muuta ja parendada
4. nii muudetud kui muutmata kujul levitada.

Litsentse, mis ei ole vaba tarkvara litsentsid, nimetatakse omanduslikeks proprietary.

Copyleft (sõnamänguline termin, mis on tuletatud autoriõiguse inglise keelsest nimetusest copyright põhimõte on klausel vaba kasutamise tagamise kohta. See tagab igale tarkvara koopia valdajale õiguse teostada teatavaid seaduse alusel ainult autorile kuuluvaid õigusi. Copyleft tugineb autoriõigusele: kui seadus ei annaks autorile rida ainuõigusi, sh õigust lubada või keelata oma teose kasutamist teiste isikute poolt, ei saaks autor oma teose ega sellest tuletatud teoste levitamisele mingeid piiranguid seada.

Kui litsentsisaaja levitab ja/või edastab originaaltarkvara koopiaid või sellest saadud muudetud tarkvara, tohib see levitamine ja/või edastamine toimuda ainult vastavalt algse litsentsi tingimustele järgi või autori poolt mõne muu kindlaks määratud litsentsi tingimustele. Seejuures litsentsisaaja muutumisel litsentsiandjaks ei saa ta tarkvarale või sellest tuletatud tarkvarale lisada ega kehtestada mingeid lisatingimusi, mis muudavad või piiravad algse litsentsi tingimusi.

Ükski vaba tarkvara litsents ei kohusta ühtki selle alusel litsentsitud tarkvara kasutajat lähteteksti jagama kellelegi, kellele ta ei ole edastanud programmi täitekoodi või kellele ta ei ole programmi olulisi funktsioone kättesaadavaks teinud. Samuti ei ole keelatud küsida teistelt isikutelt rahalist või muud kompensatsiooni programmi koopiate levitamise või programmi olulistele funktsioonidele juurdepääsu võimaldamise eest. Keelatud on täiendava tulu nõudmine lähtekoodile juurdepääsu võimaldamise eest.

Kui tarkvarasüsteemi kõigi komponentide autoriõigused kuuluvad ühele isikule, võib see isik (arendaja) oma programmi levitada mistahes tingimustel. Kui aga programm sisaldab omanduslike või copyleft'iga litsentside alusel levitatavaid komponente, mille autoriõigused kuuluvad kolmandatele isikutele, on arendaja vabadus litsentsi valida piiratud nende komponentide litsentside tingimustega.

Tellija, kes finantseerib tarkvarahanke oma vahenditest, on vaba arendajaga kokku leppima mistahes litsentsitingimustes, mis on kummalegi poolele vastuvõetavad. Kui hanget finantseeritakse muudest allikatest, võib hankija vabadus litsentsivalikul olla finantseerija poolt piiratud. Näiteks on EL toetuste puhul reeglina nõutav Euroopa Ühenduse Avaliku Litsentsi (EUPL) kasutamine.

Keerukamad tarkvarasüsteemid koosnevad reeglina erinevate autorite poolt loodud komponentidest ning süsteemi kui terviku litsentsimine üheainsa litsentsiga ei pruugi olla võimalik. Sellisel juhul tasub hangitava süsteemi erinevatele komponentidele rakendada erinevaid litsentsitingimusi.

Antud teema käsitlemisel on kasutatud Peeter P. Mõtsküla materjale:http://www.riso.ee/wiki/File:Tarkvaraalaste_riigihangete_korraldamise_soovitused_ver1.01.odt

# Töösuhted

Infotehnoloogia alal töösuhted ei erine üldistest. Kuna infotehnoloogia on kujunenud teisi majandusharusid läbivaks - horisontaalseks tegevusalaks, siis töötades ettevõtetes, mis ei ole IT ettevõtted peavad töötajad arvestama selle majandusharu jaoks kehtestatud erisusi. Näiteks avaliku teenistuse või kaitseväe reegleid ning samuti kollektiivlepingu tingimusi, kui niisugune on olemas. Tihti puutuvad infotehnoloogia spetsialistid vahetult kokku organisatsiooni jaoks tundlike andmetega, mis ei tohi jõuda kõrvaliste isikuteni. Niisugustel juhtudel on vältimatu sõlmida töötajaga konfidentsiaalsuse kokkulepe töölepingu lahutamatu osana.

# Tarnelepingud

Organisatsioonide omavaheline suhtlus toimub reeglina lepingute alusel. Eestis reguleerib neid suhteid kõige enam Võlaõigusseadus, milles on kirjas üldised põhimõtted, kuid lepingute sõlmijad on oma tahteavalduses suures osas vabad. Normaalselt toimivate suhete korral justnagu ei olekski lepinguid vaja, kuid need annavad ettenägematute juhtude jaoks õiguskindluse ja tagavad võimalikult väikesed kahjud lepingupooltele lepingu rikkumise puhuks. Avalikus sektoris töötades on oluline silmas pidada, et seadusega määratud maksumust ületavad ostud ja tellimused peavad läbima riigihanke kõik protseduurid.

# IT lepingud

Tellija ja tarnija huvide kaitseks on hea omada ettekujutust kogu infosüsteemide elutsükli jaoks võimalikest lepingutest. Kõikide infosüsteemi hankimisel sõltumata sellest, kas ostetakse valmis toode või tellitakse suuremal-vähemal määral arendustöid, puutuvad mõlemad pooled kokku süsteemi kasutustingimuste ehk litsentsilepingutega. Lepinguosalised peavad läbi rääkima loodava/tarnitava tarkvara kasutusrežiimi. Valida mitmete variantide vahel alates vabavarast, avatud lähtekoodiga tarkvarast kuni omandusliku tarkvara puhul rentimisest täieliku väljaostuni. Viimane tähendab üldiselt tarkara üleminekut tellija ainuomandisse.

IT-valdkonnas kasutatakse palju erinevaid lepinguid, seetõttu on näidislepingute koostamine võrdlemisi keeruline. Iganenud tsiviilkoodeksilt on Eestis üle mindud tänapäevasele ja küllaltki keerukale võlaõigusseadusele, millega kaasneb palju uusi õigusnõudeid. See omakorda tähendab, et lepingu pool, kes tunneb seadusi paremini, on lepingulistes suhetes eelisolukorras, võrreldes vähem informeeritud poolega ning lepingu sõlmimiseks vajaliku tasakaalustatud õigussuhte tagamine võib olla keeruline. See omakorda tähendab, et eelise saab pool, kes tunneb seadusi paremini, lepingus aga peab õigussuhe olema tasakaalus.

Samuti on tarkvaraalased lepingu tulenevalt autoriõigusest ebasümmeetrilised. Autoriõiguskaitse on varaliste õiguste hilisema omandaja suhtes tugevalt ebasümmeetriline: seadus kaitseb rangelt autorit või autoriõiguste esialgset omanikku, õiguste järgnev omandaja peab ennast kaitsma autorilepinguga. Kui tellija ei taga endale lepinguliselt õiguste saamist, siis võib ta jääda ilma sellest, mille eest tegelikult on maksnud.

Võlaõigusseaduse kohaselt on leping tehing kahe või enama isiku (lepingupooled) vahel, millega lepingupool kohustub või lepingupooled kohustuvad midagi tegema või tegemata jätma.

Leping on lepingupooltele täitmiseks kohustuslik.

Seaduste uute sätetega peab tutvuma igaüks, kes vastutab ettevõtte lepingute sisulise ettevalmistamise, sõlmimise ja täitmise eest. Isegi siis, kui kasutatakse näidiseid, on soovitatav sagedamini kasutatavad lepingud juristiga kooskõlastada. Ka ühekordne konsultatsioon võib anda häid tulemusi. Pikemate koostööprojektide ladusaks sujumiseks on soovitatav koostada koostööleping, kus sätestatakse koostöö raamid ja tingimused, mille kordamine igas järgnevas lepingus pole otstarbekas. Isikul, kes vastutab lepingute koostamise ja täitmise eest, peaks olema ülevaade lepingu sõlmimisele eelnenud läbirääkimistest, oodatavast tulemusest ja lepingu täitmisest. Muidu võib juhtuda, et leping osutub vaidluse korral kasutuks juriidiliseks dokumendiks, millest pole probleemi lahendamisel abi. Seepärast tuleb iga näidis enne kasutuselevõtmist hoolikalt läbi töötada.

Sagedasemaid vigu on vorminõude tähelepanuta jätmine. Lepingu võib sõlmida suuliselt, kirjalikult või muus vormis, kui seadustes ei ole sätestatud lepingu kohustuslikku vormi (nt Riigihangete seadus).

Tähtis on ka lepingu õige liigi valimine – pealkirjast olenemata kohaldatakse lepingule seadusesätteid, millele leping sisu poolest vastab. Seega, kui dokument kannab pealkirja "Vara kasutusse andmise leping", võib esmapilgul tegemist olla nii rendilepingu (tasu eest kasutusse andmine) kui ka vara tasuta kasutamise lepinguga. Sageli on lepingul pealkiri, mis peegeldab lepinguga reguleeritud sooritust. Näiteks on paigaldus ja hoolduslepingu puhul enamasti tegemist tavalise töövõtulepinguga, millele kohaldatakse seaduses töövõttu reguleerivaid sätteid. Ka sel juhul tuleb silmas pidada, et asjakohaseid lepinguid reguleerivad seaduse sätted töövõtulepingu kohta.

Täpsustada tuleks lepingu liik, kas tegu on ostu-müügilepingu, töövõtu-, hanke-, rendilepingu või mõne muud liiki lepinguga. Dokumendil võib olla mitut liiki tunnuseid, näiteks töövõtulepinguga võib seonduda ost-müük. Sellisel juhul tuleks arvestada kõigi asjakohaste lepingute kohta käivate seadusesätetega.

Kui tegemist on lepingutega, mille teine pool on nii öelda juhuslik klient, aitab aega ja raha kokku hoida eelinfo: kehtiv hinnakiri, ülevaade tööde tegemise tavalistest tähtaegadest ja osutatavate teenuste loetelu võimaldavad kliendil ise lepingu sõlmimiseks otsuseid langetada. IT-valdkonnas on organisatsioone, kes töötavad välja tüüptingimusi kolmanda, erapooletu isiku seisukohalt. IT valdkonnas on paljude maade erialaliitude poolt niisugused tüüptingimused välja töötatud. Näitena võiks tuua Euroopa riiklike tööstusliitude föderatsiooni Orgalime (http://www.orgalime.org/), kes on välja töötanud näidislepingud ja üldised lepingutingimused, mis peaksid sobima masinaehituse valdkonna enamiku lepingute algmaterjaliks.

Eestis on koostatud näidislepingud laiemalt levinud IT‑valdkonna lepingutest (siintoodu ei ole kindlasti ammendav kõigi juhtude jaoks):

• koostööleping pikemaajalise eesmärkide üldpõhimõtete kirjeldamiseks
• riistvara või laiatarbetarkvara müügileping koos vajalike litsentsilepingutega lihtsamate juhtude jaoks
• riistvara hooldusleping
• infosüsteemi lähteanalüüsi leping
• tarkvara arenduse, testimise, paigaldamise, koolituse ja hoolduse lepingud.

Kõigil nendel on juures ka arvukad lisad, mis täpsustavad tööde ajagraafiku, maksetingimused, vastutajad ja muu, mida lepingupooled peavad vajalikuks.

Mitmesuguste teenuste osutamisel tuleb töödelda isikute andmeid. Niisugustel juhtudel tuleb olla eriti ettevaatlik ja jälgida seaduste nõudeid, sest kehtestatud reeglite vastu eksida on väga kerge.

Isikuandmete töötlemisel eksitakse tavaliselt tahtmatult või hoolimatusest. Kõige levinumaks eksimuseks on siin isikuandmete töötlemine ilma isiku nõusolekuta. Kui niisugune tegu on aga tahtlik ja pannakse toime identiteedi vargus, siis on see juba karistatav ka kriminaalkorras. Isikuandmete ja finantsandmete varastamine on muutunud üheks suurimaks kuritoeliigiks maailmas. Samuti on karistatavad viiruste ja nuhkvara levitamine ning muul viisil arvutite ja arvutivõrkude töö takistamine või halvamine. Need tegevused on kõik liigitatavad küberkuritegevuseks. Laialt on tuntud küberkuritegevuse liigid, nagu illegaalse sisu levitamine Internetis või muudes infokanalites. Jõustruktuuride erilise tähelepanu all on pedofiilia, ksenofoobia ja kõik rassilise, rahvusliku või poliitilise vaenu õhutamise juhtumid.

Paljud ebaeetilised arvutitegelased e. kräkkerid (mitte segi ajada häkkeritega, kelle on olemas kindel käitumiskoodeks) on võtnud oma lemmiktegevuseks sissetungimise arvutisüsteemidesse või nende töö takistamise ükskõik mis viisil. Siia kuulub ka laialt levinud ülekoormuse tekitamine (denial of service). Õiguslikult pannakse toime rikkumine ja vahe on vaid karistuse raskuses sõltuvalt sellest, kas on tegu arvutitesse autoriseerimata sissetungil süütu uudishimu, süsteemi ülevõtmise, majandusliku kasu saamise, spionaaži või terrorismiga.

Seadustega on reguleeritud ka tehingud, mis toimuvad elektroonilise side vahendeid kasutades tavalises internetipoes, e-kirjaga tellimise esitamisel ja pakkumiste tegemisel, oksjonitel pakkumisel ning panganduses ja aktsiabörsidel. Nende tehingute juures on oluline saada kinnitus, et ostjal ja müüjal on kokkuleppest tõepoolest ühesugune arusaam. Müüja poolt peavad olema teada antud kõik müügi tingimused ja kauba/teenuse omadused ning kaasnevad kohustused. Ostaja peab olema nõus tehtud pakkumisega.

Seadus näeb ette juhud, millal pakkumine ja sellega nõustumine muutuvad siduvateks s.t. neist ei saa pooled enam loobuda. Tarbijad, kui niisugustes tehingutes nõrgem pool oma teatud juhtudel tehingust taganemise õigust.

Tehingute kinnitamisel ja tehingupoolte tuvastamiseks ning nende volituste kontrolliks on hea kasutada digitaalallkirja.

# A.7.2 Kordamisküsimused

# A.7.3 Eetika ja käitumisreeglid

Selle alateema materjale läbi töötades õpid tundma käitumiskoodeksit, mis peaks olema üks professionaalse spetsialisti tegutsemise aluseks.

# Eetika ja käitumisreeglid

Inimühiskond on aegade jooksul välja kujundanud üldised väärtushinnangud, mille alusel otsustatakse oma liikmete käitumise üle. Need väärtused on piirkonniti ja kogukonniti väga erinevad. Ajaloos esmaseks väärtushinnangute kujunemise aluseks on kindlasti vajadus väärtustada tegusid, mis aitavad kogukonda elus hoida ja kestma jääda. Ühiskonna arenedes lisanduvad siia religioossed, majanduslikud, õiguslikud, poliitilised ja muud tegurid.

Hindamise kriteeriumid on alati tingimuslikud ja sõltuvad kultuurist, poliitilisest suunitlusest, religioonist jne. Inimeste tegevust hinnatakse sõltuvalt tegevuskohast, tingimustest ja ümbruskonnast erinevate kriteeriumite alusel, mis võivad viia ka erimeelsuste ja konfliktideni. Sageli ei ole erimeelsuste aluseks seaduserikkumine vaid erinevad moraalsed või poliitilised tõekspidamised s.t. et see, mis on õiguslikult lubatud ei pruugi olla aus ja moraalne. Eestis on niisuguseks näiteks kujunenud sõnamänguline JOKK (kõnekeeles on sellel ka tähendus: lõppenud ebaõnnestumisega, tehtud, valmis) sündroom e. juriidiliselt on kõik korrektne (inglise keeles võiks see olla JOK!)

Infotehnoloogia on kujunenud horisontaalseks s.o. kõiki majandusharusid läbivaks tegevuseks ja seetõttu IT spetsialistide professionaalne tegevus nähtav (kuid kahjuks mitte arusaadav) pea kõigile äri- ja avalikus sektoris tegutsejatele. Viimased on aga väga tihedalt seotud asukohamaa kultuuri, õigusruumi ja sotsiaalse keskkonnaga.

Sõltuvalt kujunenud tavadest võib eetiline rikkumine viia tõsiste tagajärgedeni professionaalses või poliitilises karjääris. Tuntud on siin näited Põhjamaadest poliitikute tagasiastumisest krediitkaartide vale kastuse puhul ja teiselt poolt tipppoliitikute korruptiivse hõnguga liikumised suurfirmade juhtideks, mis on toonud kaasa vaid teatud maine kahjustuse. Professionaalide kitsamas ringis mõjub eetiline rikkumine reeglina vaid karjäärile. Hindamine toimub sotsiaalsete kokkulepete alusel, mis on varem fikseeritud.

Keskaegsetes tsunftides olid kokku lepitud ka rahalised karistused iga rikkumise eest. Tänapäevaste erialaliitude dokumentides niisuguseid sätteid enam ei ole. On olemas selged eetikakoodeksid erialaliitude liikmetele ja näiteks IT valdkonnas ka laiemale arvtite kasutajaskonnale mõeldud käitumisjuhis, ehk "netikett" (kahjuks eesti keeles laiemale publikule eksitav sõnakasutus).

Kitsamalt võttes on ka iga tööalane meeskond ja organisatsioon kogukond, mille sees kehtivad üldised eetikareeglid.

Iga eetikakoodeks on olemuslikult ühiskonna nende vääruste esiletoomine, mis antud eriala juures kõige vajalikumad ja seega kõige rohkem hinnatumad. Teadmistepõhises ühiskonnas on need kindlasti loovus, sotsiaalne läbisaamine ja kultuuri austamine, õiglus, ausus, turvalisus jne. Erilisel kohal peab seisma ka valmidus pidevaks enesetäienduseks. Laiemalt võttes peab lojaalsus ettevõttele põhinema üldistel väärtusteljärgnevalt on toodud eetikakoodeksi.

Euroopa Kutseliitude Nõukogu (Council of European Professional Informatics Societies, CEPIS*)* soovitused on järgmised.

Avalike huvide kaitse ja seadusega nõustumine oma erialases töös on:

• ühiskonnas tervise, turvalisuse, elukeskkonna traditsioonide ja kultuuri säilitamine
• kolmandate isikute õiguste tunnustamine ja intellektuaalse omandi kaitse
• üksikisikute ja gruppide õiguse tunnustamine informatsiooni privaatsusele
• asjakohase seadusandluse, kokkulepete ja standardite tundmine ja oma erialases töös nende nõuete järgimine ja tunnustamine võrdselt üldiste inimõigustega ning hoidumine igasugusest tegevusest, mis võiks neid kahjustada
• ühiskonna teavitamine kõigist infotehnoloogia rakendamise mõjudest.

Vastutus tööandja ja klientide ees on:

• erialase töö tegemine tasemel, mis vastab tööandja ja kliendi nõudmistele ning viimaste tähelepanu juhtimine erialaste teadmiste eiramise tagajärgedele
• erialase töö tegemine õigeaegselt ja määratud kulude piires ning tööandja või kliendi varajases informeerimises ebameeldivustest, kui neid nõudeid ei saa täita
• täieliku vastutuse kandmine erialase töö põhimõtteliselt ettearvatavate tagajärgede eest
• kolmandate isikute ahvatlustest ja võimalustest hoidumine tutvustada erialase töö käigus kliendilt saadud äriinformatsiooni.

Kutse väärikus ja eesmärkide tutvustamine seisneb:

• infotehnoloogia eriala väärtuste kaitses ja isiklikus osavõtus infotehnoloogia erialaste standardite arendamisest, kasutamisest ja levitamisest ning eriala head mainet kahjustavatest tegudest hoidumises
• erialaste teadmiste üldisest kõrgemas tasemes ja infotehnoloogia au sees hoidmises ning võimalustpidi erialale kahjulike ja väärate arusaamade ja seisukohtade ümberlükkamises
• erialase arengu austamises ja noorte toetamises pakkudes neile hoolitsust ja tuge infotehnoloogia erialasse tulemisel
• ausas käitumises oma kolleegide ja teiste erialade inimestega ning nende erialast ja üldist mainet kahjustavatest tegudest hoidumises.

Kompetents, eetika ja erapooletus on:

• erialaste kutseoskuste täiustamine ja vastavate infotehnoloogia arengusuundade tutvustamine
• lemasolevatest kõrgemaid oskusi nõudvate ameti/kompetentsi tasemete nõudmisest loobumine
• erialase vastutuse tunnustamine tööle, kaasa arvatud alluvate ja kaaslaste omale;
• ametialase kohalemääramise (edutamise) toetamine, välja arvatud põhjendamatud juhud
• klientide ja osapoolte huvide kokkupõrget põhjustavate olukordade vältimine avades eelnevalt kõigile osapooltele kogu informatsiooni asjaoludest.

# A.7.3 Kordamisküsimused

# A.7.4 Turvalisus

Selle alateema materjale läbi töötades õpid tundma turvalisuse tagamise põhimõtteid ühiskonnas ja organisatsioonis.

# IT süsteemide töökindlus

Infotehnoloogia on muutnud infotöö nii avalikus kui ka erasektoris oluliselt efektiivsemaks. Infoturve on muutunud väga oluliseks kogu maailmas. Võrreldes olukorraga mõned aastad tagasi on infovarad veelgi kasvanud, ohud ja ründed läinud massilisemaks, meetmed maksavad järjest rohkem ja riskid on suuremad. Infoturvet ei saa enam tagada üks ametkond, ettevõte, töögrupp või riik - vaja on kõigi osaliste koostööd igas organisatsioonis, riigis ja rahvusvaheliselt.

Euroopa Liidu üldine poliitika näeb ette avaliku sektori poolt ettevõtetele ja kodanikele pakutavate teenuste turvalisust ja kodanike turvateadlikkuse kasvu. Vajadus riikide tasemel infoturbega aktiivselt tegeleda on sätestatud ka rahvusvahelisel. Eriti oluline on seejuures avaliku ja erasektori vaheline koostöö elutähtsate valdkondade kaitsel.

Avaliku sektori infosüsteemide turvalisuse laiemas tähenduses peaks tagama Infoturbe koosvõime raamistik (http://www.riso.ee/wiki/Versioon_2011) , mis määrab kindlaks Eesti infoturbe toimimise üldised põhimõtted ning on aluseks riigiasutustele ja erasektorile infoturbe tagamisel. Selles dokumendis antakse organisatsiooniline struktuur ja tegevuste põhimõtted infosüsteemide ja elektroonilise side turvalisuse tagamiseks.

Nii nagu iga tehniline süsteem on ka IT süsteemid iseloomustatavad töökindluse parameetritega. Peale selle võivad mõjutada nende tööd väga paljud välised tegurid. Infosüsteemide projekteerimisel, loomisel ja haldamisel on oluline arvestada ohte, mis võivad mõjutada andmete terviklikkust, käideldavust ja konfidentsiaalsust.

Ohuallikateks võivad olla:

• loodusõnnetused, milleks võivad olla üleujutused, äike, tulekahju ja mitte küll Eestis aga siiski - vulkaaniline tegevus, maavärinad, maalihked, mis võivad kahjustada arvutisüsteemide riistvara;
• kõrvalekalded tavapärastest töötingimustest välistingimuste mõjul, milleks võivad olla energiavarustuse häired ja võrguühenduste kadumine;
• loogikavead tarkvaras ja infosüsteemi ülesehituses, mis avalduvad vaid väga erilistes olukordades ning ei avaldu ka kõige rangemate testide korral;
• inimlikud vead infosüsteemi haldamisel ja kasutamisel, näiteks mittetahtlikud eksimused hooldepersonali poolt;
• kuritahtlikud ründed, milleks on ründed süsteemi turvalisuse vastu ning sellega süsteemi mitteasjakohase reaktsiooni tekitamine kasutajatele. Kuritahtliku käitumise taga võivad olla inimesed siseringist või väljapoolt organisatsiooni. Nendeks võivad olla ärikonkurendid, tööstusspioonid, vargad, vandaalid ja ka terroristid. Nende tegevus on igal juhul karistatav kriminaalkorras.

Allikas:The All-Round IT Professional. Plan Knowledge Area. Irish Computer Society, 2006)

Infoturbe üldiste poliitikate väljatöötamine ja elluviimine hõlmab paljusid osapooli. Teave infoturbe probleemide ja lahenduste kohta tuleb viia võimalikult paljude asjaosalisteni ning selles on viis põhilist valdkonda: koostöö ja koordineerimine, teadvustamine ja koolitus, regulatsioonide väljatöötamine, informatsioonilise infrastruktuuri kaitse.

# Koostöö ja koordineerimine

Infoturbega tegelevad erinevad asjaosalised, seega on selle töö planeerimine ja koordineerimine väga oluline, sest protsessis osalevad siseriiklikud ja rahvusvahelised organisatsioonid ning era-, avalik- ja kolmas sektor.

Siia kuulub:

• IT keskkonna riskianalüüsi teostamise koordineerimine.
• Turvaintsidentide käsitlemise võimekuse arendamine Eestis.
• Infoturbe alase kontaktvõrgustiku haldamine sise- ja rahvusvahelise koostöö korraldamiseks ENISAga (European Network and Information Security Agency).
• Piiriüleste e-teenuste arenduse infoturbe lahenduste koordineerimine.

Koostöö vajalikkust näitab juba erinevad seaduste ja määruste hulk, mis otseselt või kaudselt puudutavad infoturbe valdkonda Eestis:

• Isikuandmete kaitse seadus
• Andmekogude seadus
• Vabariigi Valitsuse 12. augusti 2004. a määrus nr 273 "Infosüsteemide turvameetmete süsteemi kehtestamine"
• Vabariigi Valitsuse 19. detsembri 2003. a määrus nr 331 "Infosüsteemide andmevahetuskihi rakendamine"
• Kriminaalmenetluse koodeks
• Infoühiskonna teenuse seadus
• Isikut tõendavate dokumentide seadus
• Digitaalallkirja seadus
• Avaliku teabe seadus
• Autoriõiguse seadus
• Elektroonilise side seadus.

# Teadvustamine ja koolitus

Infoturbe tagamiseks peavad kõik osapooled olema teadlikud ohtudest, riskidest, rünnetest, meetmetest ja teistest infoturbega seotud asjaoludest. Kõik organisatsioonid peaksid kaitsma oma süsteeme ja teadvustama infoturvet kui strateegilist edufaktorit, mitte vaid kui kuluartiklit. Inimesed peaksid aru saama, et nende koduarvutite asjakohane turvamine on kriitilise tähtsusega üldises infoturbe ahelas. Selleks tuleb läbi viia pidevat turva-alast teadvustamist ja koolitust.

# Regulatsioonide väljatöötamine

Infoturbe tegevuste aluseks on vastavad regulatsioonid. On vaja spetsifitseerida, välja töötada, evitada ja uuendada infotehnoloogilise ja elektroonilise kommunikatsiooni infrastruktuuri ning elektroonilise side valdkondade infoturbe tagamiseks vajalikud protseduurid, dokumentatsioon ja vahendid. See tegevus hõlmab infoturvete ja elektroonilist sidet, kriitilise informatsioonilise infrastruktuuri kaitset, andmekogude pidamist, turvalisi e-teenuseid, turvastandardeid, riskianalüüsi mõõdikute väljatöötamist.

# Informatsioonilise infrastruktuuri kaitse

Informatsiooniline infrastruktuur on kaasaegse riigi ja majanduse üks aluseid, ohud sellele on aga muutumas üha suuremaks. On vaja kaitsta informatsioonilist infrastruktuuri, arvestada infoturbe aspekte muudes infrastruktuuri kaitse valdkondades, korraldada küberkuritegevuse vastaseid toiminguid, koordineerida mainitud tegevusi rahvusvaheliselt. See tegevus hõlmab infoturbe aspektide arvestamist muudes infrastruktuuri kaitse valdkondades. küberkuritegevuse vastaseid toiminguid, küberrünnakute, sealhulgas välismaalt lähtuvate rünnete vastast tegevust, rämpsposti levitamise vastaseid õiguslikke, organisatsioonilisi ja tehnilisi meetmeid, sellealast riikidevahelist koostööd.

# Inimeste ja varade kaitse

Oluline on inimeste kaitse vastavalt põhiõigustele ning asutuste ja ettevõtete kaitse-meetmete rakendamine. Selleks peab rakendama kõige rangemad meetmed isikuandmete kaitseks, turvalised e‑identiteedi vahendid (näiteks ID-kaart ja mobiil‑ID ja viimaste piiriülese kasutamise võimalused). Inimesi tuleb kaitsta illegaalse või ebasoovitava sisuga tülitamise eest (ahistamine, laste pornograafia, vägivalla õhutamine jne).

# Elutähtsad valdkonnad ja teenused

Arenenud riikide majandused ja ühiskonnad toetuvad väga paljus infosüsteemidele. Viimaste aastate jooksul on meie sõltuvus IT lahenduste toimimisest oluliselt suurenenud (äriprotsesside tulemuslikkus, avaliku sektori teenused, m-parkimine jne). Mõne infosüsteemi mittetoimimine võib avaldada olulist mõju äriettevõtte ja riigiasutuse toimimisele ja selle kaudu ka kodanike teenindamisele. Riigi toimimise seisukohast on eriti oluline elutähtsate teenuste toimimine. Seetõttu tuleb keskenduda kriitilise informatsiooni infrastruktuuri, sealhulgas ka informatsioonilise infrastruktuuri, kaitsele, et tagada elutähtsate teenuste ja vajalike infosüsteemide toimimine.

Kogu ühiskonna elutähtsate valdkondade ja sealhulgas kriitilise informatsioonilise infrastruktuuri kaitse teemale tähelepanu pööramine on suhteliselt hiljutine nähtus. Teemaga tõsisema ning eesmärgipärasema käsitluse tingis õppetund, et enamuse elutähtsate objektide tõsiste rünnete tulemuseks on ka mitmed sotsiaalsed ning majanduslikud mõjud. Need on olnud kaugelt suuremad kui otsene kahju näiteks hoonete purunemise läbi. Nüüdseks on mõistetud ühiskonnakorralduse otsest seotust elutähtsate valdkondade vastastikusest sõltuvusest ning toimepidevuse võimekusest. Eelkõige on nendeks valdkondadeks elanikele toidu ja vee ning arstiabi tagamine. Selleks on vaja toimivat avalikku haldust, energeetikat, transporti, info- ja kommunikatsiooniteenuseid ning rahandust.

Üldist infrastruktuuri kaitset käsitletakse "Hädaolukorra seaduses",mille neljas peatükk sätestab uue Eesti elutähtsate teenuste korralduse. Küberjulgeolekut käsitleb Küberjulgeoleku strateegia https://valitsus.ee/UserFiles/valitsus/et/valitsus/arengukavad/kaitseministeerium/kuberjulgeolek.pdf

mille rakendusplaan sisaldab konkreetseid tegevusi strateegia eesmärkide elluviimiseks.

Strateegia kohaselt on kriitilise informatsiooni infrastruktuuri kaitse eesmärk tagada infosüsteemide häireteta toimimine, vähendada küberrünnakute poolt tekitatud kahju mõjuulatust ning luua tingimused infosüsteemide toimepidevuse kiireks taastamiseks rünnakute järgselt.

Selleks on paika pandud viis prioriteetset suunda:

1. kriitilise informatsiooni infrastruktuuri kaitse riikliku süsteemi loomine
2. infoturbealase kompetentsuse suurendamine
3. küberjulgeoleku tagamiseks vajaliku õigusruumi kujundamine
4. rahvusvaheline koostöö
5. küberjulgeolekualane teavitustegevus.

Elutähtsad valdkondade kaitse edukaks elluviimiseks tuleb need "lahti kirjutada" teenuste tasandil ning määratleda ka asutuste ja ettevõtete kohustused teenuste toimepidevuse tagamisel. Elutähtsa teenuse osutajal on kohustus koostada teenuse toimepidevuse riskianalüüs ning ka toimepidevuse plaan. Elutähtsa teenuse osutaja riskianalüüsi eesmärk on kaardistada elutähtsa teenuse toimimise seisukohast olulised ressursid ja tegevused ning analüüsida tegureid, mis võivad põhjustada teenuse toimimise lakkamist. Elutähtsa teenuse osutaja toimepidevuse plaan sisaldab vastust küsimusele, kuidas on tagatud elutähtsat teenust toetavate tegevuste toimimise suutlikkus (riskide maandamine) ning nende taastamine ohu realiseerumise korral.

# Infoturbe meetmed

Turvariskide maandamiseks tuleb alati vaadata, kes on nende ärahoidmise eest vastutavad. Niisuguste ülesannete jagamine tehakse organisatsiooni infopoliitika ühe osana või ka eraldi dokumendina. See käsitleb kõiki selles organisatsioonis asjakohaseid turvalisusega seotud aspekte s.o. kehtestab infourbe meetmete süsteemi. Alati on organisatsiooni sisese vastutuse kõrval s.o. vastutus kaastöötajate, klientide ja tarnijate ees, olemas ka laiem vastutus ühiskonnas, mis hõlmab usaldust infotehnoloogia rakendamise vastu äritegevuses, sotsiaalsetes suhetes ja avalike teenuste kasutamises.

Seetõttu peab isegi väikeses organisatsioonis olema turvaprobleemidega tegelev inimene, kes vajadusel kaasab väliseksperdid. See vastutav isik jõustab koos organisatsiooni juhtkonnaga asjakohase turvapoliitika, mille rakendamiseks kasutatakse vajalikku tehnoloogiat ja jälgitakse ettenähtud protseduure. Turvapoliitika tuleb perioodiliselt üle vaadata ja kaasajastada.

Infosüsteemide turvameetmete süsteemi kehtestamise eesmärgiks on määratleda üheselt mõistetavalt infosüsteemide turvanõuete kirjeldamise kord, turvanõuetest lähtuvalt andmeturbe eesmärkidele vastavate turvaklasside määramise kord ja turvaklassidele vastavate turvameetmete valimise kord.

Infosüsteemi turvaanalüüsi põhjal määratakse töödeldavate andmete koosseisu alusel turvaklassid, mille juures arvestatakse enim kaitsmist vajavate andmete turbe eesmärgi taset. Turvaklassi tähistamisel kasutatakse vastava andmeturbe eesmärgi nimetusele viitavat tähte ja taseme numbrit.

Turbetasemed jaotatakse teabe käideldavuse (K - eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus selleks volitatud tarbijaile), tervikluse (T - andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine) ja konfidentsiaalsuse (S - andmete kättesaadavus ainult selleks volitatud tarbijaile ning kättesaamatus kõigile ülejäänutele) alusel. Andmete turvaklassi tähis moodustatakse osaklasside tähistest nende järjestuses K-T-S, näiteks K2T3S1. Vastavalt turvaklassile tuleb kasutada asjakohaseid arendusvahendeid infosüsteemi loomisel, ette näha ning maandada kõik võimalikud riskid süsteemide töö halvamiseks või riknemiseks.

# Terviklikkus

Kitsamas, ainult infosüsteemi käsitlemise mõttes, on infosüsteemi terviklikkuse kaitseks võimalik rakendada tehnilisi ja organisatsioonilisi meetmeid.

Organisatsioonilised meetmed peavad tagama info kättesaadavuse ainult lubatud isikutele ja kogu info säilimise. Paljuski on see seotud füüsiliste turvaabinõudega. Kõigis infosüsteemides on komponente, mida saavad kurikaelad varastada ja lõhkuda või loodusjõud saavad halvata nende töö. On loodud mitmeid standardeid, mis esitavad konkreetsed vähimad turvanõuded infosüsteemide füüsilisele turvalisusele. Nendes kirjeldatakse juurdepääsu lubamise/keelamise meetmed, nõuded tuletõrje häiresüsteemidele, varutoite allikatele jne. Andmete kaotsimineku ja elutähtsate süsteemide töö katkemise vältimiseks luuakse dubleerivaid andmehoidlaid või peegeldatud serverite klastreid üksteisest füüsiliselt eraldatud kohtades.

Infosüsteemi turvalisuse oluliste komponentidena käsitletakse nende terviklikkust, käideldavust ja konfidentsiaalsust, mis tähendab, et töödeldavad andmed peavad olema alati ajakohased, kättesaadavad täies vajalikus mahus ja töödeldavad ainult kasutajatele ja nende gruppidele kindlaks määratud juurdepääsupoliitikate alusel. On elementaarne, et süsteemide loogiline piir on kaitstud tulemüüridega ja kõikvõimalike kurivara tõrje vahenditega. Üle võrgu vahetatava informatsiooni kaitstuse peavad tagama mitmed krüpteerimise tehnikad. Siin tuleb teha tagasi viide ka ID-vahendite kasutamise vajalikkusest, mis on üks lahendus turvaliste krüptalgoritmide kasutamiseks.

Infosüsteemid saab jagada objektiivsete kriteeriumite alusel nende turvanõuete taseme järgi ja määrata neile sobivad turvaklassid sõltuvalt võimalike käideldavuse või muude intsidentide ohu järgi.

Mõned näited ilmselt erinevate turvanõuetega süsteemidest:

• kontrollisüsteemid, mis juhivad kõrgendatud riskiga objektide tööd (tuumarajatised, tammid, õhu- ja raudtee transport jne) s.t. süsteemid, mille riknemine kujutab otsest ohtu inimestele ja ühiskonna varale
• infrastruktuurisüsteemid mis hoiavad toimimas majanduse (pangad, side jne)
• e‑äri ja avaliku teenuse süsteemid, mida kodanikud kasutavad igapäevaselt.

Rakendatud turvameetmete hindamise kriteeriumid peavad olema koostatud nii, et need näitaks selle vastavust infosüsteemi turvaklassile. Hindamine peab näitama, kas kõik riskid on arvesse võetud ja peab olema võimalik määrata (loomulikult süsteemi terveks jätvate simulatsioonidega) kasutatavate turvatehnikate tulemuslikkust ja ennetavate meetmete tõhusust iga potentsiaalse riski korral. Riskide realiseerumise tõenäosus ja oht peavad siin mängima olulist osa testide planeerimisel ning ei tohi jätta tähelepanuta, et kogu turvasüsteem on parasjagu nii tugev kui tugev on selle nõrgim lüli. Hästi korraldatud rünne leiab alati üles nõrgima lüli süsteemis ja sellest piisab, et halvata kas süsteemi käideldavust, terviklikkust või konfidentsiaalsust.

# Põhiterminid

Kuna andmeturve on spetsiifiline valdkond, siis on asjakohane tuua eraldi välja mõned põhiterminid.

Autentimine (identifitseerimine) – protseduur, mille käigus tehakse kindlaks teenuse kasutamist taotlev isik või infosüsteem. Näiteks infosüsteem autenditakse riigi infosüsteemide andmevahetuskihi poolt antud turvaserveri sertifikaadi alusel. Infosüsteemi kasutava isiku autentimise eest vastutab infosüsteemi haldav asutus. Riigi ja omavalitsuse infosüsteemide kasutajad (ametnikud) autenditakse reeglina ID-kaardiga. Autenditud infosüsteemi teenuseid kasutav rakendus autenditakse täiendavalt rakenduse eest vastutava isiku sertifikaadi alusel. Isikud ja ettevõtjad, kes kasutavad teenuseid läbi kodanikuportaali, autenditakse ID-kaardi või internetipankade vahendusel.

Autoriseerimine – protseduur, mille käigus tehakse kindlaks teenust taotleva autenditud isiku või infosüsteemi õigus teenust kasutada. Kasutajainfosüsteem autoriseeritakse vastavalt selle kuuluvusele teatud kasutajagruppi (kasutajagrupp võib koosneda ka ühest asutusest). Kasutajagruppe loob ja haldab RIHA. Vastutus kasutajagrupi autoriseerimise eest lasub teenuseosutajal. Kasutajainfosüsteemi kaudu teenuseid kasutavaid isikuid autoriseerib seda süsteemi haldav asutus.

e-teenused – kõikvõimalikud teenused (kasutajale lisaväärtust loovad toimingud) elektroonses keskkonnas. Teenused võivad olla väga erinevat tüüpi: ühekordsed infoteenused, pikaajalised protsessipõhised menetlusteenused, e-demokraatia teenused (hääletamine, valimine jms). Teenuste pakkujateks võivad olla mistahes asutused, ettevõtted, organisatsioonid üksikisikud. Teenused võivad olla nii inimesele suunatud kui ka infosüsteemide vahelised.

e-valitsus – valitsuse, täidesaatva võimu elektroonsed rakendused, infosüsteemid ning vastavad vahendid ja protseduurid täidesaatva võimu funktsioonide täitmiseks.

Informatsiooniline infrastruktuur – informatsioon ning inimesed, protsessid, protseduurid, vahendid, rajatised ja tehnoloogia informatsiooni loomiseks, kasutamiseks, edastamiseks, säilitamiseks ja hävitamiseks.

Koosvõime – infosüsteemide ja nende poolt toetavate tegevusprotsesside võime vahetada andmeid ja ühiselt kasutada informatsiooni ja teadmisi.

Koosvõime raamistik – põhimõtete, standardite ja juhendite kogum, mida organisatsioonid järgivad üksteisega suhtlemisel.

Kriitiline infrastruktuur – kriitilised infrastruktuurid koosnevad nendest füüsilistest ja infotehnoloogia rajatistest, võrkudest, teenustest ja ressurssidest, millel häirimisel või hävitamisel on tugev mõju kodanike tervisele, ohutusele, julgeolekule või majanduslikule heaolule või valitsuse tõhusale toimimisele. Kriitilised infrastruktuurid hõlmavad paljusid majandussektoreid, kaasa arvatud pangandus ja rahandus, transport ja turustamine, energia, kommunaalmajandus, tervishoid, toiduga varustamine ja side, samuti ka valitsuse võtmeteenistused. Mõningad kriitilised elemendid nendes sektorites pole rangelt võttes "infrastruktuur", kuid on tegelikult võrgud või tarneahelad, mis toetavad elutähtsate toodete või teenuste laialijagamist. Näiteks on toidu- või veevarustus meie suuremates linnastunud piirkondades sõltuv teatud võtmerajatistest, kuid samuti tootjate, töötlejate, turustajate ja jaemüüjate komplekssest võrgust (http://www.siseministeerium.ee/elutahtsad-valdkonnad-ja-teenused-2/).

Kriitiline informatsiooniline infrastruktuur (Critical Information Infrastructure, CII) – informatsioonilise infrastruktuuri komponendid, mis on kas ise kriitilised või mis on hädavajalikud kriitilise infrastruktuuri toimimiseks.

Public Key Infrastructure,** PKI **– avaliku võtme infrastruktuur.

# A.7.4 Kordamisküsimused

# A.7.5 Tööohutus ja -tervishoid

Selle alateema materjale läbi töötades saad teadmised peamistest regulatsioonidest töökohal tervise ja ohutuse tagamiseks.

# Olulised nõuded ja ühtlustatud Euroopa standardid

Infotehnoloogia on oma olemuselt tegevusala, mis on sarnane teiste kontoritöödega, millega ei kaasne suuri riske tööohutuse mõttes, nii professionaalidele kui ka inimestele, kes kasutavad andmetöötlusteenuseid või arvuteid ja muid kommunikatsiooniseadmeid. Eraldi tuleb vaadelda inimesi, kes tegelevad seadmetega, mille puhul tuleb jälgida elektriohutuse nõudeid ja kaabeldusega tegelevaid spetsialiste, kelle puhul kaasneb veel lisaks töötamine kõrgustes või kitsaste ruumides (kaablitunnelid jne).

Siiski on vajalik teada olemasolevaid riske, mis võivad esineda töökohal ning ohustada tervist lühemate või pikemaajaliste mõjutuste kaudu. Raskekujulisi kutsehaigusi IT-alal töötamine esile ei kutsu, kuid teatud tervisekahjustused võivad tekkida valede töötingimuste tõttu. Need tingimused ei ole mitte midagi vääramatut, vaid on reeglina töötaja enda võimuses kohandada õigeteks või on kohustud tööandja seda tegema. Igas töökohas tuleb üle vaadata ka kõige elementaarsemad ohu allikad - liikumist takistav mööbel ja muud esemed, halb valgustus, õhu sobiv temperatuur ja puhtus jne. Erilist tähelepanu vajavad tavaliselt pikendusjuhtmed ja nende ühendamine võrku.

Igas organisatsioonis peab olema tööohutuse ja -tervishoiu eest vastutav isik. Tema kohutused on väga täpselt määratud seadusandluses, mis on Euroopa Liidus ühtne. Tema esmaseks ülesandeks on jälgida töökeskkonna ohutus töötajatel, tegeleda pidevalt selle seisundi parendamisega, et vähendada olemasolevaid riske ja tõsta töötajate teadlikust.

Kõik masinad ja seadmed s.o. IT-alal arvutid ja lisaseadmed vajavad teatud hoolikust nendega ümberkäimisel, sest neil võib olla teravaid osi (metallitöötlemisjäägi odavate arvutikorpuste töötlemata sisemuses) või kuumi osi (mikroskeemid). Kuid kõigepealt on need elektrimasinad millele laienevad mitmed EL ohutuse direktiivid - elektromagnetilise ühilduvuse ja madalpingeseadmete direktiivid, mis reguleerivad Euroopa Liidu turule lubatavate toodete nõuded. IT spetsialistidel on oluline neid nõudeid teada täpsemalt ja olgu lühike ülevaade siinkohal ka toodud.

Liikmesriigid peavad kindlustama seadmete vastavuse olulistele nõuetele, korraliku kooste, hoolduse ettevalmistuse ja kasutatav vastavalt eesmärkidele enne, kui toode jõuab turule.

Aparatuurile kehtivad järgmised olulised nõuded:

• kasutajate ja kõigi teiste isikute tervise ja ohutuse kaitse kooskõlas direktiiviga 2006/95/EÜ (nn. madalpinge direktiiv) (http://ec.europa.eu/enterprise/newapproach/standardization/harmstds/reflist/lvd.html), teatavates pingevahemikes kasutatavaid elektriseadmete kohta (voltage limits)
• elektromagnetilise ühilduvuse (electromagnetic compatibility) kindlustamine (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31989L0336:en:NOT) maapealse ja kosmoseside jaoks eraldatud raadiospektri kasutamise kohustus viisil, mis ei tekita segavaid interferentse.

Kui seade on vastavuses ühtlustatud Euroopa standarditega (http://europa.eu/scadplus/leg/en/lvb/l22020.htm), ja kooskõlas protseduuridega direktiivis 98/34/EÜ (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31998L0034:ET:HTML), siis on põhjendatud eeldada, et olulised nõuded on täidetud.

# Informatsioon ja teavitamine

Liikmesriigid peavad tagama, et tootjad või seadmete turule viimise eest vastutavad isikud teevad informatsiooni toote kasutamise kohta kättesaadavaks kasutusjuhendites või pakendil koos olulistele nõuetele vastavuse deklaratsiooniga.

Raadioseadmete pakendil ja juhendites tuleb märkida ära liikmesriigid või piirkonnad liikmesriikides, kus seda toodet saab kasutada. See info peab olema piisavalt täpne võimaliku kasutuspiirkonna täpseks määramiseks.

Telekommunikatsiooni lõppseadmete kohta käiv informatsioon peab täpselt näitama telekommunikatsioonivõrkude liidesed, millega seade ühendub.

# CE märgistus

Oluline on teada, et ilma niisuguse märgistuseta ei tohi tooteid Euroopa Liidus turustada. Seadmed, mis vastavad olulistele nõuetele kannavad CE vastavuse märgistust (http://europa.eu/scadplus/leg/en/lvb/l21013.htm). Tootjad teevad vastava märgistuse oma toodetele, teavitades sellega seadmete vastavust turu nõuetele.

Oma otsusega 2000/299/EÜ

(http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2000:097:0013:01:ET:HTML)

on Euroopa Komisjon kehtestanud raadioseadmete ja telekommunikatsiooni lõppseadmete klassid, mida ei saa kasutada kõikjal Euroopa Liidus. Niisugused seadmed peavad kandma erimärgistust

# Üldine seadmete ohutus

Nii nagu igas elektriseadme korral peavad olema ka IT-tehnika toiteseadmed vastama üldise elektriohutuse nõuetele. Elektrilöögi saamise võimalus peab olema välistatud ja kasutajad peavad võtma tarvitusele täiendavad meetmed (maandused, antistaatilised vaibad kontori põrandal, erivarustus hoolduse töökohtadel ja tehnikutel) elektrostaatiliste laengutest põhjustatud elektrilöökide vältimiseks. Elektriseadmete rikked võivad olla ka tulekahju põhjustajateks, seetõttu peab tööruumides olema ka vastavad kustutusseadmed (pulber- või süsihappegaasiga kustutid). Lubamatu on kinni katta jahutamist vajavaid osi või teha märjaks pingestatud seadmeid.

Kõige tavapärasem on enne seadmete kasutusse võtmist tutvuda ohutusnõuetega seadme juhendis. Need sisaldavad teavet ohtudest, mida kasutatav seade võib põhjustada ja olulist informatsiooni jäätmete kohta, mis seadme kasutamisel tekivad (kõige tüüpilisem on patarei) ning kuidas neid tuleb utiliseerida. See pole küll otseselt seotud tööohutusega, kuid on väga tähtis keskkonnahoiu seisukohalt. Samuti on oluline teada kuidas tuleb utiliseerida seade, kui tema tööressurss saab moraalselt või füüsiliselt otsa.

Elektroonikaseadmete puhul on mõnikord probleemiks seadmete poolt tekitatav elektromagnetiline kiirgus. Selle kiirguse mõju inimesele on tõestatud vanemat tüüpi monitorides kasutatavate kineskoopide puhul (ei ole soovitav istuda otse monitori taga). See probleem on ilmselt lähiaastatel kaduv. Palju arutelu on tekitanud mobiiltelefonide (GSM, UMTS jne) ja muude traadita sideseadmete (WiFi, WiMax jne) poolt põhjustatav võimalik mõju. seni ei ole nende madala võimsusega seadmete kahjulik mõju inimestele adekvaatset tõestust leidnud.

Paljud terviseriskid on seotud töötamisega arvutiga, kui selle ees veedetakse suurem osa tööpäevast: pikema aja jooksul võib tekkida nägemise probleeme pidevast pilgu fokuseerimisest lähedal asuvale ekraanile. Probleemi vältimiseks peab korraldama oma tööaega õigesti. Kui nägemishäired on tekkinud on tööandjal seadusega ette nähtud võimalus kompenseerida teatud ravikulud (näit. prillide ost);

nägemishäiretest tingitud teisesed efektid võivad mitmete halbade tingimuste kokkulangemisel ilmneda pikaajalisel kiirelt liikuvate piltide kontsentreeritud jälgimisel (videomängud). Niisugusteks nähtudeks võivad olla peapööritused ja muud koordinatsiooni häired.

Ohtlikud on ka valed või ebamugavad tööasendid, mis võivad tekitada lihaste ja luude vaevusi. Esmaseks abinõuks niisugusel puhul on asendi korrigeerimine, Selleks on hea kasutada kaasaegseid toole, jalatugesid, reguleeritavat töölauda ja muid erivahendeid ning kindlasti töörežiimi korraldamine nii, et aegajalt tekiks vajadus püsti tõusta ja ennast liigutada.

Selleks et, tagada õige riskide maandamine ja olukorra hindamine on välja töötatud mitmeid hindamise tehnikaid.

Eestis on koostatud vastavad juhised Sotsiaalministeeriumi ja Tööinspektsiooni poolt.

Niisugusteks dokumentideks on:

• Kuvariga töötamise töötervishoiu ja tööohutuse nõuded

Vabariigi Valitsuse 15. novembri 2000. a määrus nr 362 (http://www.riigiteataja.ee/ert/act.jsp?id=72421)

• Mida peab teadma kuvariga töötamisel; Tööinspektsioon 2002, (http://www.ti.ee/public/files/Arvuti.pdf)

Lääne-Euroopas tuntaks neid tehnikaid kui Digital Screen Equipment assessment ja Portable Appliance Testing, mille käigus tehniline personal hindab kuvaritega ja mobiilsete seadmetega töötamise tingimusi ja kehtestatud reeglitest kinnipidamist.

Üldisemaid töökeskkonna tingimusi peavad jälgima tööandajad ja selleks korraldama pidevalt asjakohaseid auditeid. Nende käigus tuleb kontrollida üldist tööohutuse olukorda, mis ei ole otseselt seotud infotehnoloogiaga:

• iga ehitis, mis on mõeldud tööruumideks peab olema vastavuses kehtestatud nõuetega s.o. olema hooldatud nii, et ei tekiks mingeid ohu võimalusi ja kõik tehnosüsteemid - elektrivarustus, küte, ventilatsioon ja veevärk peavad olema korras;
• tööandja peab tagama tööhügieeni vajalikul tasemel s.o. ruumide mikrokliima peab olema normikohane;
• ohuolukorras tegutsemiseks peavad olema ametiruumide evakuatsiooniteed tähistatud pidevalt põlevate avariilampidega juhuks, kui elektrivarustus peaks katkema, tulekustutussüsteemid (hüdrandid, tuletõkke seinad, automaatkustutid jne.) ja esmaabi vahendid peavad olema töökorras ja komplekteeritud;
• evakuatsiooniplaanid peavad olema pandud nähtavale kohale. Üldiselt näevad ehitusnõuded ette evakuatsiooniteede korrektse planeerimise. Hoonete haldajate kohus on vajalikud trepid ja uksed hoida kasutamiskõlbulikud ohu korral. Vältimatu on korraldada kriisiõppusi, et tõelise ohu korral ei tekiks peataolekut ega paanikat;
• kõige selles eest peab hoolt kandma vastav ametimees.

Allikas: The All-Round IT Professional. Plan Knowledge Area. Irish Computer Society, 2006

Euroopa Liidu tööohutuse ja töötervishoiu alane seadusandlus on põhjendatult väga mahukas. Eesti seadustes on see mitmel pool eri seadustes kirjas.

Olgu siinkohal toodud enamus EL direktiividest ja Eesti õigusaktidest:

• Töökohale esitatavad töötervishoiu ja tööohutuse nõuded

  Vabariigi Valitsuse määrus, RTI, 28.06.2007, 42, 305

  http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:1989L0654:20070627:ET:HTML

• Work Equipment Directive 89/655/EEC

  http://osha.europa.eu/en/legislation/directives/workplaces-equipment-signs-personal-protective-equipment/osh-directives/3

• Isikukaitsevahendite valimise ja kasutamise kord

  Vabariigi Valitsuse määrus, RT I 2000, 4, 29

• Raskuste käsitsi teisaldamise töötervishoiu ja tööohutuse nõuded

  Sotsiaalministri määrus RTL 2001, 35, 468

• Kuvariga töötamise töötervishoiu ja tööohutuse nõuded

  Vabariigi Valitsuse määrus RT I 2000, 86, 556

• Töötervishoiu ja tööohutuse seadus

  RT I, 1999, 60, 616

• Töölepingu seadus

  RT I 2009, 5, 35

• Võrdse kohtlemise seadus

  RT I 2008, 56, 315

• Bioloogilistest ohuteguritest mõjutatud töökeskkonna töötervishoiu ja tööohutuse nõuded

  RT I 2000, 38, 234

• Ohtlike kemikaalide ja neid sisaldavate materjalide kasutamise töötervishoiu ja tööohutuse nõuded

  Vabariigi Valitsuse määrus RT I 2001, 30, 166

• Ohumärguannete kasutamise nõuded töökohas

  Sotsiaalministri määrus RTL 2000, 12, 117

• Elektromagnetilise ühilduvuse direktiiv 89/336/EEC

  http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31989L0336:ET:HTML

• Madalpinge direktiiv 73/23/EEC

  http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:374:0010:0019:et:PDF

Eelpool toodud seadusaktid põhinevad Euroopa Liidu järgmistel direktiividel:

• Workplace Directive 89/654/EEC
• Work Equipment Directive 89/655/EEC
• Personal Protection Equipment Directive 89/656/EEC
• Manual Handling of Loads Directive 90/269/EEC
• Display Screen Equipment Directive 90/270/EEC
• Another Directive agreed in 1991 to cover temporary and fixed-term employees – 91/383/EC
• Pregnant Employees Directive 92/85/EEC
• Children and Young Persons Directive 94/33/EC
• Equal Treatment for Men and Women. Directive 2002/73/EC
• Temporary Workers Directive 91/383/EEC
• Working Time Directive 93/104/EC
• Biological Agents Directive Council Directive 2000/54/EC
• Chemical Agents Directive – 98/24/EC
• Noise Directive – 86/188/EEC
• Ionising Radiation DirectiveCouncil Directive 96/29/Euratom
• Safety and/or Health Signs Directive 92/58/EEC
• Machines Directive 98/37/EC
• Liability for Defective Products Directive 85/374/EEC
• Product Safety Directive 92/59/EEC
• Electromagnetic Compatibility Directive 89/336/EEC
• Electrical equipment designed for use with certain voltage limits. Directive 73/23/EEC

# A.7.5 Kordamisküsimused