VINRIATUR OÜ

TALITLUSPIDEVUSE
JUHTIMISE KAVA
Harju maakond, Tallinn, Kristiine linnaosa, Laki tn 14a, 10621

VINriatur OÜ Lehekülg | 1
 1. VINriatur OÜ

VINriatur OÜ registrijärgne asukoht ja tegevuskoht on Harju maakond, Tallinn, Kristiine

linnaosa, Laki tn 14a, 10621.
VINriatur OÜl ei ole volitatud esindajaid.
Ülaltoodud ruumides võidakse korraldada kohtumisi klientidega, tegeletakse uute äritegevustega,
toimub kontori üldine asjaajamine, luuakse telefonikontakte, säilitatakse dokumente ja
salvestatakse kliendikõnesid.
Ruumides on turvasüsteem ja tulekaitsesüsteemid.

2. Töötajad

o Osanik
o Juhatuse liige
o Vastavuse ja rahapesu tõkestamise eest vastutav ametnik

3. Dokumendid

VINriatur OÜ dokumente säilitatakse peamiselt elektrooniliselt.

Paberkandjal dokumendid
o Kõik dokumendid skaneeritakse ja salvestatakse elektrooniliselt varundatud serverisse,
millel on selged juurdepääsukontrollid, ning ruumides rakendatakse puhta töölaua
põhimõtet.
o Paberkandjal dokumendid asuvad ruumides tulekindlas kapis, mis lukustatakse ainult
võtme- ja volitatud töötajatele ligipääsetava võtmega. Lõpetatud äridokumendid
skaneeritakse ja salvestatakse elektrooniliselt, nagu eespool märgitud.
o Pärast skaneerimist ja arhiveerimist purustatakse kogu muu materjal.

4. Süsteemid

VINriatur OÜ kasutab oma igapäevases äritegevuses järgmisi süsteeme:

o Outlook365, mida kaughaldab turvaliselt Ox365;
o Teams sisesõnumite saatmiseks ning kõnesid hallatakse ja salvestatakse Cisco poolt
pakutava Simplicity Groupi abil;
o SharePoint pilvesalvestuseks, mida haldab OX365.
Ülaltoodu vastab mõlemale kohaldatavale VINriatur OÜ allhanke ja andmekaitsepoliitikale.

VINriatur OÜ Lehekülg | 2
 5. Riskide tuvastamine ja maandamine
Riskisündmus Mõju („RAG“)
Juurdepääsu kadumine VINRIATUR OÜ aspektid ei
ole klientidele ajutiselt
kättesaadavad, kuni läheme
avariitaasterežiimi.
Meie loodud infrastruktuur
võimaldab meil
katastroofilise rikke korral
kiiresti samas
andmekeskuses või mõnes
muus geograafilises asukohas
tegevuse taastada.
Kui oleme olukorrast
taastunud, taastatakse
kõikide klientide juurdepääs
ilma finantsvara või andmete
kaotsiminekuta.
Taasteperiood: 1–6 tundi (olenevalt raskusastmest)
Heastamine: Kõik töötajad saavad teha kaugtööd.
Hostimisteenuse pakkuja Kui Amazon Web Services’i
kadumine teenuses peaks mitmel lehel
ootamatult tekkima tõrge,
tuleks meil teenusepakkujaid
vahetada.
Sellises olukorras võime tänu
meie riist- ja tarkvaranõuete
ühisele baastasemele minna
VINriatur OÜ
Maandamine
Väiksema tõrke, näiteks
individuaalse komponendi
tõrke korral lahendame selle
olukorra mitmel viisil:
⮚ kõiki komponente
jälgitakse automaatselt ja
kui mõni komponent ei
tööta ootuspäraselt,
teavitatakse sellest e-posti
teel tugipersonali;
⮚ võimaluse korral käitame
kõikide komponentide
puhul mitu liiast
intsidenti, nii et ühe tõrke
korral on teised juba töös;
⮚ kõik komponendid
töötavad nii, et tõrke ja
töötamise lakkamise
korral taaskäivitatakse
need kohe kas teises või
samas serveris.
Teatud tõrked käivitavad
mitu iseseisvat korrigeerimise
võtet, mis rakendatakse
süsteemide töö taastamiseks
enne tugipersonali sekkumist
automaatselt.
Sellel oleks märkimisväärne
mõju ja see võib põhjustada
erinevate tasemete
mitmepäevase seisaku
kõikide süsteemide üleviimise
ajal, kuid see on väga
ebatõenäoline stsenaarium.
Lehekülg | 3
 üle uue teenusepakkuja
teenustele. Alternatiivne
teenusepakkuja, mida
VINRIATUR OÜ on juba
hinnanud, oleks Google
Cloud Platform ja vajadusel
aktiveeriksime oma teenused
selle teenusepakkuja juures.
Taasteperiood: 1 kuu
Heastamine: Google’ist saadud varukoopiad ja andmed varundatakse
ettevõtteväliselt juhuks, kui meil on neid vaja. Finantsandmed
saab taastada kolmandast isikust teenusepakkujate käest (st
AWS S3).
Võtmeandmete kadumine Suurim oht võtmekandmete
kaotsiminekuks on olukord,
kus administratiivkasutaja
(VINriatur OÜ vanem IT-
tugitöötaja) teeb kogemata
andmebaasi muudatuse, mis
kustutab võtmeandmed. Selle
riski maandamiseks tehakse
järgmist:
⮚ andmebaasi auditi logisid
säilitatakse selliselt, et
andmete muudatusi on
võimalik jälgida;
⮚ andmebaasidest tehakse
regulaarselt
tehingutasemel
varukoopiaid, mis
võimaldavad meil andmed
konkreetsesse ajahetke
tagasi kerida ja siis
VINriatur OÜ
Sellise stsenaariumi puhul
võtame aluseks ühe maailma
suurima IT-ettevõttega, millel
on kõige laiemalt jaotatud ja
liiane olemasolev
tehnoloogia, juhtuva halvima
sündmuse. Selline tõrge
mõjutaks tuhandeid
ettevõtteid, valitsusasutusi ja
füüsilisi isikuid.
Riski maandamiseks valime
partneriks Google’i just
selleks, et vähendada
tõenäosust, et ettevõte
lõpetab äritegevuse või ei
oma andmekeskustes
piisavaid füüsilisi ja
turvakaitseid.
Kõik meie serverid, välja
arvatud meie andmebaasid,
on olekuvabad. See tähendab,
et me ei pea üksikutest
serveritest varukoopiaid
pidama. Konteinerite
kasutamine tähendab, et
saame oma komponendid
kiiresti mistahes uues serveris
kasutusele võtta ja need
konfigureeritakse mõne
minutiga mistahes
keskkonnale sobivaks, isegi
kui peaks toimuma
katastroofiline taristu rike.
Meil on erinevate
komponentide jaoks mitu
andmebaasi (mitu
vahetusteenuse jaoks, mitu
vastavuse jaoks ja eraldi
süsteemide komplekt, mis
Lehekülg | 4
 vastavalt vajadusele edasi
kuvada.
Kõik süsteemid saab
vajadusel kiiresti välja
lülitada, et vältida andmete
edasist saastumist.
salvestab eravõtmeid). Me
kasutame nii globaalse
liiasuse kui varundamise
võimaldamiseks vastavalt
valdkonna parimatele
tavadele Microsoft Azure’i.
See hõlmab varukoopiaid
mitmes asukohas.

Taasteperiood: Koheselt

Heastamine: Ei ole kohaldatav

Juurdepääsu kadumine Puudub mõju töö tegemisele Ruumidesse on paigaldatud

ruumidele, nt tulekahju või
üleujutuse tõttu
või selle raskendamine. tulekahju
Kõikidel töötajatel on kodust ettevaatusabinõud/signalisats
interneti kaudu juurdepääs ioon.
kõikidele süsteemidele. Erinevatest kohtadest saab
Kliendid meid küll külastada teha kaugtööd.
ei saa. Ettevõtte kasvades
tagame alternatiivsete
tegevuskohtade olemasolu,
kus saab äritegevusega kuni
ruumide täieliku taastamiseni
jätkata.

Taasteperiood: Koheselt

Heastamine: Kõik töötajad saavad teha kaugtööd.

IT-süsteemi rike Võimatus pääseda ligi Andmete

kliendiandmetele,
raamatupidamisdokumentide
le või muule sarnasele
varundamisseadmete
kasutamine, hoolduslepingu
süsteemi tarnijaga –
teenusepakkujad tagavad
topeltvarundamise võimaluse

Taasteperiood: 15 minutit kuni 1 tund kriitiliste probleemide korral, 2 kuni 4

tundi tõsiste probleemide korral ja kuni 8 tundi väiksemate
probleemide korral

Heastamine: Andmete varundamisseadmetega varundussüsteemide

pakkumine

VINriatur OÜ Lehekülg | 5
 Arvutiviirus Äridokumentide
korrumpeerumine või
kaotsiminek. Toimuva
äritegevuse katkemine ja
kliendiandmete kaotsiminek
Tarkvarainfrastruktuur on
varustatud
viirusetõrjesüsteemidega,
mida regulaarselt
uuendatakse. Andmete
varundamisseadmete
kasutamine, hooldusleping
süsteemi tarnijaga

Taasteperiood: Ei ole kohaldatav

Heastamine: Süsteemid, varusüsteemid ja arvutid, mis on varustatud

uusimate viirusetõrjesüsteemidega, mida uuendatakse
pidevalt automaatselt

Telefoniteenuse kadumine Kliendid/regulaator/muud Korraldused telefonikõnede

ettevõttevälised teenused ei mobiiltelefonile või
saa ettevõttega ühendust alternatiivsele numbrile, st
võtta. kodutelefonile ümber
suunamiseks

Taasteperiood: Sõltub kolmandast isikust telefoniteenuse pakkujast, kuid

eeldatavasti jääb vahemikku 15 minutit kuni 4 tundi.

Heastamine: Kõik kõned saab suunata allikast töötajate

mobiiltelefoninumbritele või alternatiivsetele laua- või
virtuaalsetele lauatelefoninumbritele.

Alternatiivsed nõuded Võimalus minna üle teisele teenusepakkujale, kui ettevõte ei

ole ettevõtte olemasoleva teenusepakkuja poolt osutatud
teenused rahul.

IT-seadmete vargus Kliendiandmete kaotsiminek, Turvameetmed –

mis põhjustab raskusi
pooleliolevate juhtumite
lõpuleviimisel ja ohtu, et me
ei suuda tõendada
AMETIASUTUSTE eeskirjade
täitmist
Võimalikud tagajärjed seoses
andmekaitsega
varundamisseadmete jms
kasutamine. Kõik
arvutiseadmed peavad olema
täielikult krüpteeritud.
Kehtivate kliendiandmetega
seotud nõusolekud teabe
elektrooniliseks säilitamiseks
VINRIATUR OÜ sisepoliitika,
mis takistab töötajatel
mistahes andmete või
delikaatse teabe salvestamist
kõvakettale. Kõik tuleb

VINriatur OÜ Lehekülg | 6
 salvestada serverisse, sest see
takistab varguse korral
kõrvaliste isikute juurdepääsu
delikaatsele,
konfidentsiaalsele teabele.

Taasteperiood: Koheselt

Heastamine: Ettevõte võib pidada varu- või asendusseadmeid või need võib
kiiresti osta olemasolevatest müügikohtadest. Kliendiandmed
ega tehingu seotud dokumente ei säilitata kohalikes
seadmetes.
Lugege ka kõiki maandavaid tegureid, st krüpteerimist,
salvestusmeetodit ja sise-eeskirju.

Paberkandjal olevate Andmete kaotsiminek, mis Skaneeritud koopiaid

dokumentide kahjustumine
või kaotsiminek, nt
veekahjustused
põhjustab raskusi
pooleliolevate juhtumite
lõpuleviimisel ja ohtu, et me
ei suuda tõendada
AMETIASUTUSTE eeskirjade
täitmist
hoitakse süsteemis ja
varuandmeid välisserverites,
samuti tagatakse, et kõiki
kliendiandmeid hoitakse vee-
/tulekindlates kappides.

Taasteperiood: Koheselt

Heastamine: Võimalikult vähe paberkandjal dokumente. Välised

varukoopiad välisserverites tagavad kõikide paberkandjal
koopiate andmete turvalise kaitse. Võimalikult vähe
dokumente, mida võib olla vaja säilitada, hoitakse vee-
/tulekindlates kappides, mis tagab andmete minimaalse
hävimise kui üldse.

Alternatiivsed nõuded Ettevõte maksimeerib arvutis säilitatavate andmete

kasutamist.

COVID-19 piirangud Töötajate suutmatus Töötajatel on kaugtöölaual

piirangute tõttu ruume juurdepääs oma
külastada töökohtadele.

Taasteperiood: Koheselt

Heastamine: Kõik töötajad saavad teha kaugtööd.

Plahvatus terroriaktide tõttu Ruumide kadumine Kõiki andmeid, sealhulgas

Kliendiandmete/äridokumen kliendiandmeid säilitatakse
kaitstud serveris, mis
tide kaotsiminek

VINriatur OÜ Lehekülg | 7
 Äritegevuse ärajäämine tähendab, et need ei ole
selliste ebatõenäoliste
sündmuste korral kellelegi
juurdepääsetavad.
Uute ruumide hankimine
Kui äritegevus kasvab, on
varuruumide omamine
loomulik.

Taasteperiood: Töö tegemise võimekus = koheselt. Kontoriruumid =

lühiajaliselt teenindatava kontori kasutamine. Sellised
kontorid on Londonis vabalt saadaval.

Heastamine: Kõik töötajad saavad teha kaugtööd.

Alternatiivsed nõuded Kui ettevõte on piisavalt suur, seab ettevõte sisse oma
äritegevuse taastekoha.

6. Võtmetöötajad

Võtmeisikud:
o osanik;
o direktor, tegevjuht;
o vastavuse ja rahapesu tõkestamise eest vastutav ametnik („VA“).
Järgitav protsess on järgmine:
o VA helistab mõjutatud isikutele (nt kliendid/teenusepakkujad kohtumiste aja/koha
muutmiseks);
o VA teavitab tootepakkujaid;
o tegevjuht teavitab vajadusel ametiasutusi;
o tegevjuht käivitab situatsiooniplaani;
o mistahes muu asjakohane tegevus.

7. Ülevaatus ja testimine

Tegevjuht vastutab talitluspidevuse kava ajakohastamise ja ettevõtte kasvuga kooskõlas hoidmise

eest. Käesoleva kava koopia on alati vastavuse kaustas kättesaadav ja nähtav ja asjakohastel
isikutel on selle koopiale väljaspool ettevõtet juurdepääs.

VINriatur OÜ Lehekülg | 8
 Talitluspidevuse kava vaadatakse üle ja seda hinnatakse kord aastas või vastavalt vajadusele,
sõltuvalt ettevõtte kasvust.

8. Kinnitamine

Käesoleva talitluspidevuse kava kinnitab tegevdirektor (tegevjuht). See vaadatakse üle kord
aastas, kuid kui enne läbivaatamiskuupäeva leiavad aset olulised muutused, koostatakse sellele
vastavalt ja kinnitatakse talitluspidevuse kava muudatus.

VINriatur OÜ Lehekülg | 9