VA dokumendi- ja arhiivihalduse kriisireguleerimise analüüs (0)

89
Tallinna Ülikool
Infoteaduste Instituut
Mari Hõbemäe
Valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise analüüs
Magistritöö
Juhendajad: Kädi Riismaa
Ingrid Raidme
Tallinn 2008

SUMMARY

The analysis of governmental institutions crisis management methods in handling records and archives management
Master’s thesis is written in Estonian. The thesis consists of 88 pages including two appendixes in five pages. Thesis contains 25 figures and 12 charts; some of those are from the elaborated literature and some are produced according to the data gathered by the author . Sources used for writing the thesis are mostly those that the author has used during her work concerning crisis regulation , including documents form crisis regulation in NATO committees. Materials from Riigi Teataja (Estonian State Gazette), National Library, Library of Estonian Public Service Academy and internet were also used for completing the thesis. 48 sources altogether were used in writing the thesis.
The characterizing keywords of the thesis are document management, archive management, emergency situation, danger , threat , crisis, crisis regulation plan, data system, IT security , crisis regulation team, risk analysis, prevention measures and security measures.
The relevance of this thesis is in the fact that many government offices are at present composing crisis regulation plans . The paper gives an analytic overview about the problems and the current situation of document and archive crisis regulation. In addition, it offers some proposals for the government offices in composing crisis regulation plans and improving the existing plans. The subject has not been researched before . This paper analyzes the needs for being prepared for emergency situations in document and archive management. The needs are issued from the claims that the law of Readiness for emergency situations states for offices to be prepared for different emergencies.
The goal of the master’s thesis is to examine by analyzing the readiness of solving document and archive management crisis situations in government offices and to offer some suggestions for improving the crisis regulation plans or even to improve the legislation of the field .
For achieving the mentioned goal, following tasks are set:

• To give an overview about the crisis regulation system in accordance with HOVS;
  
• To analyze the practice of solving crisis situations in document and archive management and the current situation of crisis regulation in government offices;
  
• To explore the nature and reasons , why document and archive management crisis emerge, and how they should be protected according to HOVS;
  
• To make suggestions how to plan solving the crisis and how to improve the legislation.
  

The master’s thesis’ exploratory task is to evaluate the government offices’ readiness in solving the crisis of document and archive management.
Written inquiry and literature, legal acts ’, standards’ and databases ’ (including internet) analysis were used as a method .
After analyzing the received inquiries, the author gives the following suggestions:

• To compose the crisis regulation plans that include different fields’ prevention and security measures in order to achieve unitary readiness for the emergencies;
  
• To unify the legislation, so that the different fields would adhere with each other ;
  
• To develop unified methodology for conducting document and archive management, IT security and work healthcare risk analysis, and more specific regulations and suggestions in order to unify different fields and to develop solid and clear understanding between document and archive management.
  

The Ministry of Agriculture is planning to use the outcomes in composing the crisis regulation plan and in the work of being prepared for document and archive management crisis.

Sisukord

SUMMARY 2
Sisukord 4
MÕISTED 5
LÜHENDITE LOETELU 9
SISSEJUHATUS 11
1. KRIISI- JA HÄDAOLUKORDADE LAHENDAMISEST 15
1.1 Kriisireguleerimise mõistest ja rakendamisest 15
1.2 Kriisi olemus 16
1.3 Kriisi ennetamine 18
1.4 Ennetamise osaks olev analüüs 21
1.5 Ennetamise osaks olev ettevalmistus 27
1.6 Kriisireguleerimisplaani vajadus hädaolukorra lahendamisel 29
1.7 Kriisireguleerimismeeskond 30
1.8 Riskianalüüsis hinnatud suuremad tekkida võivad hädaolukorrad Eestis 32
1.9 Rahvusvaheline kriisireguleerimine 34
2. VALITSUSASUTUSTE DOKUMENDI- JA ARHIIVIHALDUSE KRIISIREGULEERIMISE HETKEOLUKORRA ANALÜÜS 36
2.1 Ankeetküsitluse metoodika ja valimi kirjeldus 36
2.2 Uurimistulemused ja nende analüüs 39
2.2.1 Dokumendi- ja arhiivihalduse kriisiks valmisoleku planeerimine valitsusasutustes 39
2.2.2 Dokumendi- ja arhiivihalduses ennetamise osaks olev analüüs valitsusasutustes 42
2.2.3 Dokumendi- ja arhiivihalduse riskide ennetamine ja maandamine valitsusasutustes 44
2.2.4 Valitsusasutuste arvamused dokumendi- ja arhiivihalduse kriisireguleerimise korraldamisest 50
3. Dokumendi- ja arhiivihalduse kriisi- ja hädaolukorRA lahendamise planeerimine 52
3.1 Vajadus hinnata ohte dokumendi- ja arhiivihalduses 52
3.2 Ennetamise osaks oleva analüüs dokumendi- ja arhiivihalduses 55
1.1 TOIME 59
3.3 Dokumendi- ja arhiivihalduse suuremad ohud 64
3.4 Ettevalmistus dokumendi- ja arhiivihalduse riskide ennetamiseks ja maandamiseks 67
3.5 Tagajärgi leevendavad tegevused ehk taastamine 73
KOKKUVÕTE 75
KASUTATUD KIRJANDUS 80
LISAD 84
Lisa 1 85
Riskianalüüsi ankeet 85
(Siseministeeriumi riskianalüüsi juhend) 85
Lisa 2 86
Magistritöö koostamisel tehtud ankeetküsitlus 86

MÕISTED

Magistritöös kasutatavad mõisted pärinevad hädaolukorraks valmisoleku seadusest, arhiiviseadusest, avaliku teabe seadust, Vabariigi Valitsuse 29. detsembri 1998. a määrusest nr 308 “Arhiivieeskirja kinnitamine”, Vabariigi Valitsuse 20. detsembri 2007. a määrusest nr 252 “Infosüsteemide turvameetmete süsteem” ning Rahvusarhiivi juhisest “ Asjaajamise ja arhiivitöö kontrollimine siseauditi käigus”, Siseministeeriumi poolt väljatöötatud “Ministeeriumi valitsemisala hädaolukordade riskianalüüsi ajakava ja metoodika 2007”.
Õigusaktide ja standardite vahel esineb vastuolusid. Selletõttu on lähtutud töös mõistete valikul just õigusaktidest ja juhenditest.
Andmekandja – ese või materjal, millele on teave jäädvustatud (nt paber, magnetlint, CD).
Arhiiv ― arhivaalide kogumise, säilitamise, korrastamise ja kasutamisega tegelev arhiiviasutus ning käesolevas seaduses sätestatud Rahvusarhiivi struktuuriüksus.
Arhivaal ― dokument, millele on kehtestatud säilitustähtaeg või mida säilitatakse tema väärtuse tõttu ühiskonnale, riigile, omanikule või teisele isikule.
Asjaajamine ― dokumentide loomine, registreerimine, edastamine, süstematiseerimine, hoidmine ja kasutamine nende üleandmiseni arhiivi.
Asutuse dokumendiregister ― digitaalselt peetav andmekogu , mida asutusse saabunud ja asutuses koostatud dokumentide registreerimiseks ja neile juurdepääsu tagamiseks peab riigi- või kohaliku omavalitsuse asutus või avalik-õiguslik juriidiline isik.
Digitaalne dokument – dokument, mida saab arvuti abil kasutada, edastada ja töödelda.
Dokumendi elukäik – toimingud dokumendiga alates selle loomisest kuni hävitamise või arhiiviasutusse üleandmiseni.
Dokumendihaldus – üksikdokumendiga selle elukäigu haldamiseks teostatavad toimingud.
Dokumendisüsteem – asutuse dokumentide ja arhiivi haldamise süsteem, mille koostisosadeks on dokumendid , dokumendihalduse toimingud, tehnoloogia ning töötajad.
Dokument ― mis tahes teabekandjale jäädvustatud teave, mis on loodud või saadud asutuse või isiku tegevuse käigus ning mille sisu, vorm ja struktuur on küllaldane faktide või tegevuse tõestamiseks.
Elektrooniline dokumendihaldus – digitaalsete dokumentide ja nii digitaalsete kui paberkandjal dokumentide kirjeldavate andmete haldamine elektroonilises keskkonnas alates dokumendi loomisest kuni hävitamise või arhiivi andmiseni.
Elutähtis valdkond – riigi tegevusvaldkond , mille toimimine hädaolukorras on elulise tähtsusega.
Hädaolukord ― sündmus või sündmuste ahel, mis ohustab riigi julgeolekut või elutähtsate valdkondade jätkusuutlikku toimimist või kahjustab inimeste elu ja tervist või keskkonda või tekitab ulatusliku majandusliku kahju ning mille lahendamiseks on vajalik avalik-õiguslike juriidiliste isikute ja/või eraõiguslike juriidiliste isikute kiireloomuline koordineeritud tegevus.
Infosüsteem – andmeid töötlev, salvestav või edastav tehniline süsteem koos tema normaalseks talituseks vajalike vahendite, ressursside ja protsessidega.
Infoturve – turvameetmete loomise, valimise ja rakendamise protsesside kogum.
Kriisireguleerimine ― hädaolukorraks valmisolekut tagav riiklik meetmete süsteem, mis hõlmab hädaolukordade ennetamist, hädaolukordadeks valmistumist, hädaolukordade lahendamist ning hädaolukorra põhjustatud tagajärgede esmast leevendamist, et taastada elutegevuseks vajalike teenuste kättesaadavus.
Kriisireguleerimismeeskond ― teabevahetuse, ressursside kasutamise ning ametkondade koostöö koordineerimiseks ning olukorra analüüsimiseks moodustatud meeskond , mille koosseis ja töökorraldus ning ettevalmistus võimaldavad ööpäevaringse töö hädaolukorras.
Nõrkus e turvaauk – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt.
Oht ― nähtus või sündmus, mis teatud tingimustel võib põhjustada hädaolukorra.
Ohuplaan ― plaan, mille arhiivid , riigi- ja kohaliku omavalitsuse asutused ja avalik-õiguslikud juriidilised isikud ning seaduses või selle alusel sätestatud avalikke ülesandeid täitvad juriidilised ja füüsilised isikud koostavad ja kehtestavad nende valduses olevate avalike arhivaalide kahjustumise või hävimise ärahoidmiseks.
Ohustatud piirkond ― ala, millele jäävad riskiallika poolt ohustatud objektid.
Rahvusvaheline hädaolukord ― välisriigi sündmus või sündmuste ahel, mis ohustab rahvusvahelist julgeolekut ja millega Eesti Vabariik on seotud väliskohustuste või rahvusvahelise abipalve kaudu.
Rahvusvaheline kriisireguleerimine ― rahvusvahelistele hädaolukordadele vastamiseks rahvusvaheliste meetmete süsteem, mis hõlmab riikidevahelist koostööd ja koostööd rahvusvaheliste organisatsioonidega.
Risk ― hädaolukorra tekke tõenäosus teatud aja vältel koos sellest tulenevate tagajärgedega, mis ohustavad inimeste elu ja tervist, riigi julgeolekut, elutähtsaid valdkondi, keskkonda ja vara.
Riske vähendavate tegevuste kava e riskimaandamisplaan – hädaolukordi vältivate ja/või hädaolukordade tagajärgi leevendavate tegevuste kava, milles on välja toodud hädaolukorraks valmisolekut suurendavad tegevused aastate kaupa koos nende tegevuste maksumusega.
Riski vähendavad meetmed ­ hädaolukorda vältivad või hädaolukorra tagajärgi leevendavad tegevused, mis suurendavad hädaolukorra valmisoleku võimekust.
Riskianalüüs ­ analüüs esineda võivate hädaolukordade väljaselgitamiseks ning hädaolukordade tüüpide ja nende esinemise tõenäosuse määramiseks koos võimalike tagajärgede hindamisega, mille põhjal koostatakse asjakohased kriisireguleerimisplaanid.
Riskiklass ­ numbri ja tähe kombinatsioonist koosnev hädaolukorrale määratud ohtlikkuse aste, mis sõltub hädaolukorra tekke tõenäosusest ja selle tagajärgede raskusastmest.
Tagajärg ­ hädaolukorra põhjustanud sündmuse või sündmuste ahela tekitatud kahju inimeste elule ja tervisele, varale ning keskkonnale.
Turvakadu e turvarike – sündmus, mille käigus kahjustub infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus ).
Turvameetmed – organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine andmete ja infosüsteemide andmete turvalisuse saavutamiseks ja säilitamiseks.
Tõenäosus ­ mõõdetavate kriteeriumide põhjal eeldatav või subjektiivselt hinnatav hädaolukorra esinemise sagedus teatud aja jooksul.

LÜHENDITE LOETELU

a ― aasta
ArhE ― “Arhiivieeskiri”
ArhS – arhiiviseadus
DNS – nimeserver
HO – hädaolukord
HOVS – hädaolukorraks valmisoleku seadus
ISKE ― infosüsteemide kolmeastmelise etalonturbe süsteem
jne – ja nii edasi
jt – ja teised
lk – lehekülg
n.ö – nii öelda
NATO ― Põhja-Atlandi Lepingu Organisatsioon
nn – nii öelda
OCHA ― ÜRO humanitaarasjade koordinatsioonibüroo
OSCE ― Euroopa Julgeoleku- ja Koostöökonverents
PRIA ― Põllumajanduse Registrite ja Informatsiooni Amet
sh – sealhulgas
st – see tähendab
UNDAC ― kriiside ja katastroofide hindamise ja koordineerimisega tegelev meeskond
UPS ― katkematu toiteallikas
VPN ― virtuaalsed privaatvõrgud
ÜJKP ― ühine julgeoleku- ja kaitsepoliitika
ÜRO ― Ühinenud Rahvaste Organisatsioon
ÜVJP – ühine välis- ja julgeolekupoliitika
X-tee ― infosüsteemide andmevahetuskiht

SISSEJUHATUS

Maailmas toimub iga päev hulgaliselt ettearvamatuid olukordi , mis toovad kaasa õnnetusi. Meie kõigi kohus on anda endale aru, et igal ajastul on omad kriisid ja see esitab ühiskonnale üha uusi väljakutseid. Need väljakutsed on seda teravamad ja eripärasemad, mida tihedam on asustatus , arenenum infrastruktuur ja kõrgem elatustase (maailmastumine). Üheks uuemaks väljakutseks, millele kriisireguleerijad peavad vastu astuma, võib pidada terrorismi, sh küberterrorismi.
Riigi kohus on võtta kasutusele meetmed tagamaks kodanike elu, tervise ja vara kaitse võimaliku kriisi puhul. Sellest tulenevalt on kriisireguleerimise teema tänapäeval kogu maailmas väga aktuaalne . Paljud riigid ja rahvusvahelised organisatsioonid teevad suuri jõupingutusi, et luua paindlikum ja tugevam ühiskond, mis suudaks vastu seista hädaolukordadele.
Hädaolukorda ei saa ennustada ega tihti ka ära hoida. Vaatamata sellele peab riigil olema meetmete süsteem, mille valmistavad ette asjaomased pädevad riigiasutused koostöös teiste osapooltega, et tagada hädaolukorra turvaline lahendamine. Hädaolukorra reguleerimisel on oluline olukorra lahendamise juhtimine, koordineerimine , kriisikommunikatsioon ja kriisiolukorra tagajärgede leevendamine. Selletõttu peab riigi iga asutus olema valmis kriisi lahendamiseks, seda ka valdkonnas, mis on ühine kõigile riigiasutustele – asjaajamine, mis hõlmab nii dokumendi- kui ka arhiivihaldust.
Hädaolukorraks valmisoleku seaduse (edaspidi HOVS) § 9 kohaselt on ministeeriumitel kohustus koostada võimalike hädaolukordade lahendamiseks ja reguleerimiseks kriisireguleerimisplaanid, milles nähakse ette ministeeriumi töökorraldus hädaolukorras, sh ka töö korraldamine arhiivide ja andmebaaside kaitsel .
Aktuaalseks muudab magistritöö see, et paljud valitsusasutused on koostamas kriisireguleerimisplaane. Töö annab analüüsiva ülevaate dokumendi- ja arhiivihalduse kriisireguleerimise praegusest olukorrast ja probleemidest ning pakub riigiasutustele ettepanekuid kriisireguleerimisplaanide koostamise ning olemasolevate täiustamise kohta. Saadud tulemusi rakendatakse Põllumajandusministeeriumis kriisireguleerimisplaani koostamisel ning igapäevases dokumendi- ja arhiivihalduses. Magistritöö autori igapäevane töö on uurimisvaldkonnaga seotud.
Magistritöö eesmärgiks on selgitada analüüsi tulemusena välja valitsusasutuste valmisolek dokumendi- ja arhiivihalduse valdkonna kriisisituatsioonide lahendamiseks ning sõltuvalt töö käigus selgunud lahendamist vajavatest probleemidest töötada vajadust mööda välja soovitused kas kriisireguleerimisplaanide täiustamise või ka asjakohast valdkonda reguleerivate õigusaktide täiustamise kohta.
Magistritöö “Valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise analüüsi” eesmärgi saavutamiseks on püstitatud järgmised ülesanded:

• anda ülevaade kriisireguleerimise süsteemist HOVS-ist lähtudes;
  
• analüüsida dokumendi- ja arhiivihalduse kriisisituatsioonide lahendamise praktikat ning kriisireguleerimise hetkeseisu valitsusasutustes;
  
• selgitada dokumendi- ja arhiivihalduse kriisisituatsioonide olemust ja tekkepõhjuseid ning võimalusi neid kaitsta HOVS-ist lähtudes;
  
• teha ettepanekuid dokumendi- ja arhiivihalduse kriiside lahendamise planeerimise ja asjakohaste õigusaktide täiustamise kohta.
  

Magistritöö uurimisülesandeks on hinnata valitsusasutuste valmisolekut dokumendi- ja arhiivihalduse kriiside lahendamisel.
Uurimuses kasutatakse järgmist metoodikat: töötatakse läbi ja analüüsitakse teemakohast kirjandust, õigusakte, standardeid ja andmekogusid (muu hulgas on allikana kasutatud Interneti ja rahvusvahelisi kriisireguleerimist käsitlevaid andmeid, millele töö autoril on juurdepääs). Kõik töös toodud joonised ja tabelid, millel puudub viide kirjandusele, on koostatud autori kogutud andmete alusel. Uurimuse tegemiseks korraldati valitsusasutustes küsitlus, mille käigus selgitati välja dokumendi- ja arhiivihalduse olukord ministeeriumides kriiside ennetamisel ning ennetusmeetmete rakendamise võimalused hädaolukorra tekkimise korral. Magistritöös on kindlaks tehtud valitsusasutuste valmisolek hädaolukorras tegutsemiseks, uurides valitsusasutuste tegevust reguleerivaid asjakohaseid õigusakte ja arvestades magistritöö tegemiseks korraldatud küsitluse tulemusi. Töös on analüüsitud dokumendi- ja arhiivihalduse hädaolukorraks valmisoleku korraldamise vajadusi, milles on lähtutud HOVS-ist tulenevatest nõuetest asutustele, et olla valmis erinevate ohtude tekkeks.
Magistritöö allikatena on kasutatud suuremalt osalt materjale, mida autor on Põllumajandusministeeriumi kriisireguleerimise alase töö käigus kasutada saanud, sh NATO kriisireguleerimisega tegeleva komitee tööst osa võtmisega seotud materjale. Töös ei ole kasutatud materjali, mis on mõeldud asutusesiseseks kasutamiseks “Avaliku teabe seaduse” alusel, ega teavet, mis on salastatud “Riigisaladuse ja salastatud välisteabe seaduse” kohaselt. Samuti on magistritöös kasutatud materjali, mida on võimalik leida Riigi Teatajast, Rahvusraamatukogust ja Sisekaitseakadeemia raamatukogust ning Internetist.
Töös käsitletavat teemat varem otseselt uuritud ei ole, kuid järgnevalt on loetletud mõningad uurimistööd,, mis on seotud magistritöös käsitletud üksikute valdkondadega:

• Peets , Kadi. Riskide juhtimise protsess ja selle rakendamine Eesti Vabariigi ministeeriumides: dissertatsioon magister artium kraadi taotlemiseks majandusteaduses. Juhendaja : Sinaida Kalnin; Tartu Ülikool, majandusteaduskond , majandusarvestuse õppetool. Tartu: Tartu Ülikool, 2006 http://www.utlib.ee/ekollekt/diss/mag/2006/b18120684/peets.pdf (27.05.2008);
  
• Karuse, Kersti. Riskianalüüs dokumendihalduses kaitseväe juhataja õigusaktide menetlusprotsessi näitel : magistritöö. Juhendaja : Kädi Riismaa; Tallinna Ülikool, sotsiaalteaduskond, infoteaduste osakond . Tallinn: Tallinna Ülikool, 2006;
  
• Laido, Ott. Harju maakonna kriisikommunikatsioonigrupi loomine ja kriisikommunikatsioonikava väljatöötamine: magistritöö organisatsioonikäitumises. Juhendaja: Martin Ehala ; Tallinna Pedagoogikaülikool, sotsiaalteaduste teaduskond, psühholoogia osakond. Tallinn: Tallinna Pedagoogikaülikool, 2004;
  
• Kuiv Anti. Ettevõtte töökeskkonna riskide analüüs ja juhtimise võimalused : (GNT Eesti AS näitel). Tallinn : Tallinna Tehnikaülikool, 2004;
  
• Kuklase, Imre . Juhendmaterjal ohualade määratlemiseks riskianalüüsis. Tallinn: Sisekaitseakadeemia 2007;
  
• Lempu, Margo . Ehituslik tuleohutus kolme- ja enamakorruseliste puiteluhoonete rekonstrueerimisel. Tallinn: Sisekaitseakadeemia 2007;
  
• Porss , Rain. Koolitussuundade väljatöötamine efek­tiivsema koostöö tagamiseks operatiivteenistuste ja kriisireguleerimismees­konna teavitusgrupi vahel. Tallinn: Sisekaitseakadeemia 2005;
  

Magistritöö koosneb kolmest peatükist, mis omakorda jagunevad alapeatükkideks.
Esimeses peatükis käsitletakse Eestis kriisireguleerimisüsteemi, riskianalüüsi metoodikat ja kriisireguleerimismeeskonna moodustamise vajalikkust ning tutvustatakse lühidalt rahvusvahelise kriisireguleerimisega tegelevaid organisatsioone.
Teises peatükis analüüsitakse valitsusasutustes korraldatud ankeetküsitluse tulemusi ning tuuakse välja andmed vastanud valitsusasutuste hetkeolukorra kohta dokumendi- ja arhiivihalduse ohutuse planeerimisel.
Kolmandas peatükis analüüsitakse dokumendi- ja arhiivihalduse ohu planeerimise vajadust ning antakse soovitusi riskianalüüsi tegemise kohta dokumendi- ja arhiivihalduses. Samuti on ära toodud suuremad ohud, mis võivad esineda dokumendi- ja arhiivihalduses, ning ohtudest tulenevalt on pakutud mõningaid soovitusi ennetusmeetmete rakendamise kohta.
Autor avaldab tänu oma juhendajatele: Riigikantselei dokumendihalduse osakonna juhatajale ja Põllumajandusministeeriumi õigusosakonna juhataja asetäitjale, kes on motiveerinud ja toetanud käesoleva töö valmimist, ning tänab Põllumajandusministeeriumi õigusosakonna peaspetsialisti Leeni Silki ja kõiki, kes ankeetküsitlusele vastasid.

KRIISI- JA HÄDAOLUKORDADE LAHENDAMISEST

Kriisireguleerimise mõistest ja rakendamisest

Sõna kriis tuleneb kreekakeelsest sõnast krinein, mis tähendab otsustama. See viitab teiste sõnadega otsustamisfaasile sündmuste jadas ning minevikus kasutati seda tihti haiguste käigu selle faasi kirjeldamiseks, kus toimus otsustav pööre paremuse või halvemuse poole. Kriise iseloomustab enamasti nende kiire toimumine, paljude erinevate osapoolte seotus , vajadus teha otsuseid ajanappuses ja ebakindluses ning meedia roll nii kriisi osalisena kui selle kirjeldajana [4, lk 8].
Traditsiooniliselt on kriisi mõiste olnud seotud rahvusvahelise julgeolekuga ning sõjalise konflikti oht on olnud üheks peamiseks kriteeriumiks kriisi defineerimisel. Kuid tänaseks on leitud uuem käsitlus kriisi definitsioonile – situatsioon, kui millegi stabiilsus on ohus või kõikuma löönud.
Kuni 2001. aastani reguleeris elanikkonna kaitsmist Eestis rahuajal loodusõnnetuste ja katastroofide korral kodanikukaitse seadus. 2001. aastal otsustati minna üle hädaolukorraks valmisolekule ning kriisireguleerimise valdkonna üldseadusena jõustus HOVS, milles on sätestatud Vabariigi Valitsuse, valitsusasutuste ning kohalike omavalitsuste hädaolukorraks valmisoleku korraldamise ja kriisireguleerimise õiguslikud alused. HOVS seab ülesanded hädaolukordade ennetamiseks, nendeks valmistumiseks ning nende lahendamiseks kõikidele ministeeriumidele, Riigikantseleile, maavalitsustele, kohalikele omavalitsustele ning ettevõtjatele. Seaduse põhjal on ka määratud, millised ametkonnad ( ministeeriumid ja nende valitsemisala asutused) vastutavad konkreetses valdkonnas ohtude hindamise, riskianalüüsi tegemise (võimalikud hädaolukorrad määratletakse erinevate ohtude hindamise ning riskianalüüside koostamise teel) ning toimuda võivateks hädaolukordadeks valmisoleku eest. Võib öelda, et seaduses on fikseeritud üldine riiklik kriisireguleerimissüsteem, kuid süsteemi toimimist on tervikuna kirjeldatud riiklikus kriisireguleerimisplaanis.
Kindlasti tuleb olla valmis olukorraks ning õigeaegselt reageerida olukorrale, mis ohustab riigi julgeolekut, inimeste elu ja tervist, kahjustab oluliselt keskkonda või tekitab ulatuslikku majanduslikku kahju ning mille lahendamiseks on vajalik Vabariigi Valitsuse, valitsusasutuste ning kohalike omavalitsuste kooskõlastatud tegevus. Kui hädaolukorra lahendamine eeldab inimeste põhiõiguste, sh liikumisvabaduse piiramist, tuleb kuulutada välja eriolukord . Eriolukorra riigis või selle osas kuulutab välja Vabariigi Valitsus eriolukorra seaduse kohaselt. Eriolukord kuulutatakse välja loodusõnnetuse ja katastroofi korral või nakkushaiguse leviku tõkestamiseks tingimusel, et nimetatud olukordade puhul on vaja viivitamata rakendada ulatuslikke abinõusid, sealhulgas teha päästetöid, ning ohu kõrvaldamine ja kannatanute abistamine ei ole võimalik muul viisil, kui rakendades eriolukorra seaduses toodud abinõusid.
Eriolukorra erinevus hädaolukorrast on, et see kuulutatakse välja ning selle lõppemise korral kuulutatakse eriolukord lõppenuks. Eriolukorra seaduse kohaselt võivad eriolukorras muutuda tavapärased juhtimismudelid ning käsuliinid, kuid seda üksnes seaduses nimetatud juhtudel ja ulatuses. Ülejäänud osas kehtivad tavapärased kriisireguleerimise põhimõtted, sh hädaolukorraks valmisoleku seaduses sätestatud nõuded. Samuti annab eriolukorra väljakuulutamine võimaluse vajaduse korral rakendada piiranguid inimeste põhiõigustele vabalt koguneda ning liikuda . Tänaseni pole Eestis olnud vajadust eriolukorda välja kuulutada [38].

Kriisi olemus

Kriis võib tekkida äkki ja selgelt äratuntavana, kuid kriis võib olla ka pikaajaline protsess, sündmuste ahel, mille alguse ja lõpu fikseerimine on väga raske ning mille arengut on väga raske ennustada [18, lk 56].
Kriisi kontseptsiooni peamisteks komponentideks on:

• ootamatu sündmus;
  
• võib olla eluohtlik;
  
• kujutab endast ohtu või väljakutset;
  
• nõuab kohest kiiret tegutsemist ;
  
• juhtkonnal on sündmuste üle piiratud kontroll;
  
• sündmusel võivad olla ettearvamatud kõrvaltoimed ja tagajärjed;
  
• sündmus on midagi sellist, mis ärgitab avalikkuse ja meedia tähelepanu [18, lk 9 - 10].
  

Ühiskonna kriisideks valmisoleku tagamiseks rakendatakse mitmeid meetmeid, mis kokkuvõttes moodustavad tervikliku süsteemi või mida on võimalik rakendada terviklikus süsteemis. Sellist süsteemi nimetatakse kriisireguleerimiseks (inglise keeles crisis management, millega on põhimõtteliselt samatähenduslik emergency management) [21, lk 57-58].
Kriisireguleerimisel on järgmised faasid:

• ennetamine
  
• ettevalmistus
  
• tagasipöördumine normaalse elu juurde (taastamine) [40].
  

Riiklikus kriisireguleerimisplaanis käsitletakse eraldi hädaolukorraks valmisoleku tagamist ja hädaolukorra lahendamist. Hädaolukorraks valmisoleku tagamine hõlmab hädaolukorra ennetamist ja hädaolukorraks ettevalmistust. Hädaolukorra lahendamine hõlmab hädaolukorrale reageerimist ja hädaolukorra tagajärgede likvideerimist [35, lk 8]. Kriisireguleerimisplaani täiendatakse ja korrigeeritakse pidevalt vastavalt plaanis toodud eesmärkide, ülesannete ja ressursside muutumisele, asutuste reorganiseerimisele ning õppuste ja toimunud hädaolukordade lahendamise ajal ilmnenud puuduste kõrvaldamiseks.
Riiklik kriisireguleerimisplaan valmib erinevate ametkondade koostöös ning selle planeerimisel arvestatakse kõiki võimalikke hädaolukordi, mille täpne nimekiri koostatakse pärast valla, linna, maakonna ja ministeeriumide riskianalüüside valmimist.

Kriisi ennetamine

Elanikkonna kaitse ja riigi julgeoleku huvides on oluline kriisi ennetada.
Kriisiregukeerimise põhietapid on:

• analüüs;
  
• vältimine;
  
• hädaolukorra tagajärgede leevendamine.
  

HOks valmisolek = HO ennetamine (riskianalüüs ja riskide maandamise meetmed) + HOks ettevalmistus (HOs tegutsemise plaan ja ressursid plaani täitmiseks) [35, lk 1].
Kriisireguleerimise süsteemis käsitletakse eraldi hädaolukorraks valmisoleku tagamist ja hädaolukorra lahendamist. Hädaolukorraks valmisoleku tagamine hõlmab hädaolukorra ennetamist ja hädaolukorraks ettevalmistust. Hädaolukorra lahendamine hõlmab hädaolukorrale reageerimist ja hädaolukorra tagajärgede likvideerimist.
Joonis 1.1 Kriisireguleerimise põhietapid (Riigikontrolli audit “Eesti valmisolek hädaolukorraks” 2007)
Hädaolukorra ennetamine hõlmab neid tegevusi, mille eesmärgiks on selgitada välja hädaolukorda põhjustavad ohud, hinnata ohtude tõenäosust ja tagajärgi ning kavandada ja rakendada ohtusid vältimiseks ning tagajärgi leevendavaid meetmeid. Hädaolukorra ennetamise korraldus on tõhus vaid siis, kui on selgitatud välja, miks, kus ja millal hädaolukord võib tekkida, põhjendatud hädaolukorra tekkimise tõenäosusele ja tagajärgede ulatusele antud hinnanguid ning maandatud kõik käsitlemist vajavad riskid . Protsessi toimimiseks tuleb tagada pidev seire ja kontroll vähemalt kord aastas, samuti tuleb vastavalt vajadusele korraldada vähemalt kord aastas ametkondadevaheline teavitamine ja konsulteerimine.
Hädaolukorra ennetamise korralduse muudavad ebatõhusaks järgmised asjaolud:

• hädaolukorra tekkimise tõenäosuse ja tagajärgede ulatuse hindamisel ei ole arvestatud rakendatud riskimaandamise meetmetega;
  
• riskide käsitlemise vajaduse üle ei otsustata süsteemselt. Puudub koondülevaade ühelt poolt kõikidest rakendatud riskimaandamismeetmetest, nende tulemuslikkusest ja kuludest ning teiselt poolt rakendamist vajavatest meetmetest ja nende ligikaudsetest kuludest;
  
• hädaolukordade ärahoidmiseks ja nende lahendamiseks valmistumiseks vajalikke investeeringuid pole alati välja selgitatud ega tähtsuse järjekorda pandud [35, lk 3].
  

Kriisiks ning hädaolukorraks tuleb olla valmis pidevalt. Üldine valmisolek tagatakse planeerimisprotsessi kaudu, mis peab moodustama ühtse, süsteemse terviku. Valmisoleku planeerimisele tuleb läheneda süsteemselt.
SÕDA vahendite, ressursside hulk
valulävi
õnnetuste püramiid
TAVAÕNNETUSED
Joonis 1.2 Õnnetuste ja ressursside püramiid (Riskianalüüs kodanikukaitses)
Tavaõnnetusi esineb väga palju (alumine joon, tahk ). Suurim õnnetus ― sõda ― paikneb püramiidi tipus ja esineb harva. Vajalike vahendite kasutamine olukorra stabiliseerimiseks ja ohust väljumiseks on vastupidine ― ülemine joon, tahk on suurim ― võimalike vahendite rakendus sõjas. --- Alumine 'täpp' ― tavaõnnetuse korral on ohu tagajärgede likvideerimiseks vajalik minimaalselt vahendeid. Joonise keskel on valulävi, millest üleval pool paikneva olukorra puhul on vajalik Vabariigi Valitsuse, valitsusasutuste ning kohalike omavalitsuste kooskõlastatud tegevus [36].
Joonis 1.3 Süsteemne lähenemine üldisele hädaolukorraks valmisolekule
Ring näitab, milline võiks olla valmisoleku korraldamise tsükkel. Hädaolukorraks valmisoleku planeerimisel saab seda kasutada kui tegevuste planeerimise mudelit. Mudel sobib kasutamiseks nii riigi kui ka asutuse kriisi- ja hädaolukorra lahendamiseks valmisoleku korraldamisel.
Planeerimine peab hõlmama järgmisi protsesse:

• tingimuste, riski- ja nõrkade kohtade (haavatavuse) analüüs;
  
• õigusliku aluse, siduvate seaduste, määruste analüüs;
  
• eesmärkide seadmine ja strateegiate kujundamine;
  
• töö korraldamine (riskianalüüsi töögrupid, planeerimisstruktuurid);
  
• hädaolukorraks valmisoleku plaanide koostamine ja muude tegevuste algatamine;
  
• eesmärkide saavutamise kontrollimine;
  
• tehtud vigade parandamine.
  

Kõige olulisemad tegevused on:

• riski- ja nõrkade kohtade analüüs, mille eesmärk on avastada komplekssed –ristmõjudega hädaolukorrad;
  
• valmisoleku hõlmamine üldplaneerimisprotsessi ( kahjude vältimine ja kontroll);
  
• hädaolukorraks valmisoleku plaanide koostamine;
  
• kriisiteadlikkuse ja kriisireguleerimisoskuste arendamine.
  

Ennetamise osaks olev analüüs

HOVS-ist tulenevalt peavad ministeeriumid tegema riskianalüüsi, mis on ministeeriumi kriisireguleerimisplaani koostamise alus, ning tehtud analüüsi tulemusi arvestatakse ministeeriumi eelarve koostamisel ja arengu kavandamisel. Selletõttu kuulub riskianalüüs planeerimisprotseduuri juurde, sest see on osa konkreetsete hädaolukorraks valmisoleku plaanide koostamisest . Nimetatud analüüs peaks välja tooma õnnetuste liigid, mille suhtes asjaomane asutus peaks kasutusele võtma profülaktilised või kahjusid vähendavad meetmed. Seega võib kokkuvõtlikult öelda, et riskianalüüsi tegemise eesmärgiks on välja selgitada esineda võivad hädaolukorrad ja hädaolukordi põhjustavad ohud ning hinnata nende toimumise tõenäosust ja tagajärgi.
Ohtude ja neist tekkida võivate hädaolukordade analüüsimisel tuleks arvestada statistiliste andmete, olemasolevate riskiuuringute ja hädaolukordade lahendamise kavade, ekspertarvamuste, teiste riikide kogemuste ja muu olemasoleva teabega. Hädaolukorra toimumise tõenäosusele hinnangu andmisel on oluline arvestada ka seda, milliseid abinõusid on juba rakendatud, et hädaolukorra toimumise tõenäosust vähendada.
Tõenäosust ja tagajärgi saab harva matemaatilise täpsusega välja arvutada, kuid neid võib sageli hinnata küllaldase täpsusega, et luua alus riske vähendavate praktiliste meetmete valikuks. Tõenäosus, et õnnetus juhtub ja põhjustab kahju, on väiksem siis, kui tunnetatakse ohtu ja saadakse aru nende põhjustest ning tagajärgedest. Samuti tuleb pöörata tähelepanu omavahel seotud ohtudele.
Analüüsi eesmärgiks on anda ülevaade esinevatest ohtudest ja näidata:

• kus võivad toimuda tõsised õnnetused (riskiobjektid);
  
• millised võivad olla ähvardavad ohud;
  
• millist tüüpi õnnetused võivad esineda (riski tüübid);
  
• kes ja mis võivad kannatada saada ja kus (ohustatud objektid);
  
• millisel viisil ja millises ulatuses võib tekkida kahju (tagajärg);
  
• õnnetuse (väga ligikaudne ) tõenäosus;
  
• millised tegurid suurendavad riski;
  
• analüüsi esitamise viis [26, lk 22].
  

Riskianalüüsi protsess koosneb järgmistest etappidest:

• võimalike ohtude ja neist tingitud tekkida võivate hädaolukordade väljaselgitamine;
  
• riskide hindamine, mille käigus toimub võimalike hädaolukordade tõenäosuse väljaselgitamine; võimalike hädaolukordade tagajärgede hindamine ning riskiklassi määramine;
  
• hädaolukordade analüüsi kokkuvõtte koostamine;
  
• riski vähendavate tegevuste kava e riskimaandamisplaani koostamine;
  
• riskianalüüsi ja riskianalüüsi kokkuvõtte vormistamine [22, lk 4].
  

(hädaolukorra) võimalus x (hädaolukorra) tagajärjed
RISK
(VxT = R)
Profülaktika x kahjude vähendamine
Joonis 1.4 Riskifaktori väljaarvutamine
Riskianalüüsi koostaja /riskianalüüsi koostava asutuse eesmärgiks peaks olema võtta kasutusele piisavad ennetavad meetmed hädaolukorra tekkimise võimalikkuse vähendamiseks. Selleks tuleb lisada ohutuse ja valmisolekuga seotud meetmed asutuse planeerimisse ja plaanidesse. Riskianalüüs annab hea ülevaate asutuse riskifaktoritest. Seetõttu on see kasulik vahend valmisoleku meetmete kaasamiseks üldplaneerimisse ja ühtlasi kriisireguleerimismeeskonna loomise aluseks.
Hädaolukorra tekkimise tõenäosuse kindlaksmääramisel hinnatakse, kui sageli võib hädaolukord esineda. Hädaolukorra toimumise tõenäosuse hindamisel võetakse aluseks viieastmeline jaotus (tähistatakse riskiklassi määramisel numbriga):

väga väike;

väike;

keskmine;

suur;

väga suur [22].
Tabel 1.1
Hädaolukorra toimumise tõenäosuse hindamise tabel (Ministeeriumi valitsemisala hädaolukordade riskianalüüsi ajakava ja metoodika 2007)
Tõenäosus
Sagedus
Väga väike (1)
Harvemini kui üks kord 50 aasta jooksul
Väike (2)
Üks kord 25 - 50 aasta jooksul
Keskmine (3)
Üks kord 10 - 25 aasta jooksul
Suur (4)
Üks kord 1 - 10 aasta jooksul
Väga suur (5)
Sagedamini kui üks kord aastas
Hädaolukorra tagajärgede hindamise aluseks võetakse viieastmeline raskusastmete jaotus (tähistatakse riskiklassi määramisel tähega):
A vähetähtsad (puuduvad);
B kerged;
C rasked;
D väga rasked;
E katastroofilised [22].
Tabel 1.2
Hädaolukorra tagajärgede hindamise raskusastmed (Ministeeriumi valitsemisala hädaolukordade riskianalüüsi ajakava ja metoodika 2007)
Tagajärg
Elu ja tervis Vara
Keskkond
Elutähtis valdkond
Vähetähtis
(puudub) (A)
Kannatanud puuduvad või üksikud kergelt kannatanud, kannatanute vahemik 1-9
Minimaalne varaline kahju.
Kahju minimaalsed või puudub.
Ajutised häired valdkonna toimimises. Otsene kahju puudub.
Kerge (B)
Kümned kergelt kannatanud, üksikud raskelt kannatanud, kannatanute arv vahemikus 10―29.
Kerge varaline kahju.
Kahju ulatus küündib … kroonini.
Kahju, mis kaob ise ilma muid tagajärgi põhjustamata või mida saab likvideerida päästetööde käigus.
Lühiajalised häired valdkonna toimimises.
Raske (C)
Üksikud hukkunud ; suur hulk kannatanuid, nendest mitmed raskelt, kannatanute arv vahemikus 30―99. Piirkonna tervishoiu-asutuste ressurss on ammendumas.
Raske varaline kahju.
Kahju ulatus küündib … kroonini.
Täielikult taastuv või taastatav kahju, mis mõjutab ümbritsevat elukeskkonda või millest tulenevalt tuleb kehtestada ajutisi piiranguid.
Mitmepäevane häire valdkonna toimimises. Vajalik tagavara-süsteemide või alternatiivsete meetmete rakendamine.
Väga raske (D)
Kümned hukkunud; kannatanute arv ületab piirkonda teenindava tervishoiuasutuse võimalused, kannatanute arv vahemikus 100―499.
Väga raske, ulatuslik varaline kahju.
Kahju ulatus küündib … kroonini.
Elukeskkonna pikaajaline või tõsine kahjustus, mis on suuremas osas taastuv või taastatav.
Valdkonna ajutine mittetoimimine vähendab oluliselt ühiskonna turvalisust.
Katas - troofiline (E)
Suur hulk hukkunuid ; kannatanute arv ületab kogu tervishoiusüsteemi võimalused, kannatanute arv üle 500
Katastroofiline varaline kahju.
Kahju ulatus küündib … kroonini.
Taastumatu kahju ja taastamatut või lokaalset elukeskkonna hävingut põhjustav kahju.
Valdkond on täielikult lakanud toimimast.
Hädaolukorra tagajärgede ulatus on otseses seoses hädaolukorraks valmisolekuga. Hädaolukorra tagajärgede hindamise käigus on oluline hinnata olemasolevat olukorda ja võimekust, arutada läbi kättesaadavad ressursid ja luua neist ülevaade. Riskianalüüs tehakse iga võimaliku hädaolukorra kohta eraldi. Iga hädaolukorra analüüsimisel koostatakse ankeet. Riskianalüüsi ankeedi täitmine on vajalik eeltöö hädaolukorra kvaliteetse analüüsi tegemiseks. Riskianalüüsi ankeedis antakse ülevaade tagajärgi leevendavatest rakendatud abinõudest.
Igale analüüsitud hädaolukorrale määratakse riskiklass, mida väljendab kindel numbri ja tähe kombinatsioon. Riskiklass tuleneb hädaolukorra toimumise tõenäosusest (1 -5) ja hädaolukorra tagajärgede raskusastmest (A - E). Riskide võrdlemiseks kantakse erinevad hädaolukorrad riskimaatriksisse. Positsioneerimise võimaluste suurendamiseks riskimaatriksil poolitatakse maatriksi iga ruut veel diagonaaliga . See võimaldab vajaduse korral riskimaatriksil riski suurendada või vähendada, kuna siis juba analüüsitakse hädaolukordi tervikkogumis.
Suur
4
Keskmine
3
Väike
2
Väga väike
1
Vähetähtsad
A
Kerged
B
Rasked
C
Väga rasked
D
Katastroofilised
E
Hädaolukorra tagajärjed
Joonis 1.5 Riskimaatriks (Ministeeriumi valitsemisala hädaolukordade riskianalüüsi ajakava ja metoodika 2007)
Iga hädaolukorra riski vähendamiseks töötatakse välja ennetavad meetmed, st kirjeldatakse lühidalt meetmeid, mida tuleb võtta ohu kõrvaldamiseks (vältimiseks) või riski vähendamiseks (tagajärgede leevendamiseks) [21, lk 24].
Lähtudes kriisireguleerimise põhisalustest ja kriisireguleerimise rahvusvahelistest printsiipidest, on Eesti Vabariigis riskianalüüsi tegemisel kasutusel kaks analüüsimeetodit:

• territoriaalne riskianalüüs ja
  
• funktsionaalne riskianalüüs.
  

Territoriaalset riskianalüüsi teevad kohaliku omavalitsuse tasandil vallad ja linnad ning riiklikul tasandil maavalitsused ja Vabariigi Valitsus. Territoriaalne riskianalüüs peab välja selgitama ohud ja riskid, mis ähvardavad inimest tema elukeskkonnas.
Funktsionaalset riskianalüüsi teevad ettevõtted ja valitsusasutused (elutähtsate valdkondade eest vastutavad ministeeriumid, ametid, inspektsioonid). Riskianalüüsi tegemise käigus hinnatakse elutähtsate valdkondade haavatavust üldiselt ja hädaolukorras ning kirjeldatakse meetmeid haavatuse vähendamiseks.
Funktsionaalse riskianalüüsi eesmärgiks on välja selgitada ministeeriumi valitsemisalasse kuuluvates ja ühiskonnale elutähtsates valdkondades tekkida võivad hädaolukorrad, ohud ja riskid ning hinnata nende toimumise tõenäosust ja tagajärgi.
Funktsionaalset riskianalüüsi metoodikat on võimalik rakendada ka dokumendi- ja arhiivihalduse hädaolukordade analüüsimisel. Kuna valitsusasutuste analüüsist selgub , et ainult pooled vastanud valitsusasutustest on teinud oma asutuses dokumendi- ja arhiivihalduse riskianalüüsi, siis võib järeldada, et puuduvad teadmised, kuidas analüüsida asjaomast valdkonda, kuna asutustes ei ole kasutusel kindlat metoodikat. Sellest lähtudes on ka selles magistritöös toodud mõningad soovitused riskianalüüsi tegemiseks.

Ennetamise osaks olev ettevalmistus

Üleüldise erakorralise ja soovimatu sündmuse mõistena kasutatakse paljudes riikides mõistet hädaolukord. Hädaolukorra puhul on tegemist hästi tuntud probleemide ja lahendustega [18, lk 57]. Sündmus või sündmuste ahel võib oma ulatuselt (kannatada saanud või ohustatud inimeste hulk, tekkinud majandusliku kahju suurus, hõlmatud pindala jms) võtta aga sellised mõõtmed, et reageerivate ametkondade tavapärastest inim- ja tehnilistest ressurssidest ei piisa tagajärgede kiireks likvideerimiseks või olukorra raskenemise ärahoidmiseks. Selleks tuleb tagada kiire reageerimine ja takistusteta ametkondlik koostöö, et vähendada tekkivat või tekkinud kahju. Sellepärast võibki ütelda, et hädaolukorda eristab tavaolukorrast vaid suurenenud vajadus ühtse koordinatsioonitegevuse järele ning lisaressursside kaasamise vajadus. Hädaolukorda iseloomustab ka kriisikommunikatsiooni aktiivsema korraldamise vajadus.
Hädaolukorraks ettevalmistuse korralduse muudavad ebatõhusaks järgmised asjaolud:

• iga hädaolukorra lahendamiseks vajalike ressursside olemasolu ja kättesaadavus ei ole tagatud. Puudub koondülevaade vajalikest, olemasolevatest ja puuduvatest ressurssidest; puuduvate ressursside (näiteks isikukaitsevahendite) hankimine ei ole otstarbekalt korraldatud;
  
• hädaolukorra lahendamise plaani toimivuse kontrollimiseks ja plaani täitjate vajaliku ettevalmistuse saavutamiseks korraldatud koolitused ja õppused ei hõlma kõiki hädaolukorra lahendamisse kaasatud osapooli [35, lk 3].
  

Hädaolukorra valmisoleku meetmeid ja korraldust saab rakendada ka sõjaajal, kuna rahvavaheline kogemus näitab, et kriisitingimustes üldse ja eriti sõjatingimustes töötavad kõige kindlamalt normaaloludes sissetöötatud mehhanismid .
Riik on kriisi- ja hädaolukorraks valmis siis, kui

• on selgitatud välja, kus, millal ja miks hädaolukord võib tekkida;
  
• on antud põhjendatud hinnang kriisi- ja hädaolukorra tekkimise tõenäosusele ja tagajärgede ulatusele;
  
• kõik käsitlemist vajavad riskid on maandatud;
  
• hädaolukorras (sh ohu korral) tegutsemiseks on koostatud selge juhtimisahelaga, kõiki kaasatud osapoolte rolle kindlaksmäärav ja kõiki ressursse hõlmav plaan;
  

• vajalike ressursside olemasolu/kättesaadavuse tagamisega ning koolituste ja õppuste korraldamisega on loodud eeldused plaani rakendamiseks [35, lk 2].
Joonis 1.6 Õnnetusele reageerimine Eesti Vabariigis (J. Trossi loengumaterjalid 2007)
Eestis on hädaolukorraks valmisoleku tagamine kavandatud kahetasandilisel põhimõttel – territoriaalsel ja funktsionaalsel. Ministeeriumite valitsemisalas toimub funktsionaalne valmisolek, see tähendab seda, et mingi eluvaldkonna eest vastutav asutus vastutab oma valdkonna funktsionaalse valmisoleku eest hädaolukorraks, samuti hädaolukorra tekkimise korral esmaste meetmete rakendamise ja olukorra lahendamise eest. Seda tehakse planeerimisprotsessi kaudu, mis näeb ette hädaolukorraks valmisoleku tagamise ning asjakohaste koolituste korraldamise.
Samuti peab asutusesiseselt olema tagatud asutuse töö korraldamine ja juhtimine kriisi- ja hädaolukorras, et oleks tagatud struktuuriüksuste edaspidine töö, hädaolukorrale reageerimine ja olukorra lahendamine. Seda tehes tuleks planeerida ka hädaolukorra lahendamiseks vajalike ressursside kasutamist, töötajate teavitamist ning vajaduse korral teiste osapoolte kaasamist kriisi- ja hädaolukorra lahendamisse. Seda mudelit saab kasutada nii dokumendi- ja arhiivihalduse kriisireguleerimise planeerimisprotsessi koostamisel kui ka olukorra lahendamisel.
Joonis 1.7 Õnnetusele reageerimine asutuses

Kriisireguleerimisplaani vajadus hädaolukorra lahendamisel

Hädaolukorra lahendamise kavandamiseks koostatakse kriisireguleerimisplaan, milles peavad selgelt olema määratud planeerimisvastutus ja tegevus, defineerides selgelt ja kirjeldades tegevusi, protsesse, rolle ja vastutusi enne hädaolukorda, selle kestel ja pärast hädaolukorda, samuti kõiki hädaolukorra lahendamisse kaasatud asutuse juhtivaid inimesi, rajatisi ja varustust, et täita oma ülesandeid.
Hädaolukord võib nõuda eriressursside kasutusele võtmist. Selleks peab olema ülevaade olemasolevatest ressurssidest, et kõiki vahendeid saaks kasutada sobilikult, et oleks olemas teave lisaressursside olemasolu ja kasutamisvõimaluste kohta jne. Võib öelda, et ressursijuhtimine on protsess, mis ulatub vajaduste määratlemisest kuni ressursivajaduste katmiseni, seetõttu peab plaanides olema kirjeldatud vahendeid ja organisatsiooni ning tegevusi, kuidas ametkond soetab, paigutab ja jaotab ressursse, et täita hädaolukorras ilmnenud vajadusi. Samuti tuleb tähele pöörata sellele, kuidas aktiveeritakse ressursijuhtimise organisatsioon ja kuidas toimub varustamise koordineerimine ning kas hädaolukord tingib vajaduse toimetada inimesed ja/või varad ohustatud alalt ohutule alale . Juhul kui on olemas vajadus võimaliku evakuatsiooni järele, siis peaks ka kriisireguleerimisplaanides koostatud olema spetsiifilised evakuatsiooniplaanid jm skeemid , mille koostamisel tuleb arvestada võimaliku hädaolukorra ulatust, intensiivsust, kestust ja mõju kohalikule kogukonnale. Detailselt tuleb kirjeldada inimeste vastutust evakueerimisel - kes juhib, kes koordineerib jne, - millised on erinevate astutuste ülesanded, millised on ressursivajadused evakueerimiseks (transport, toit, vesi, meditsiinivahendid, sanitaarvahendid, generaatorid jne) ning kuidas toimub evakuatsioonisündmuste jäädvustamine ja vajalike raportite koostamine[47, lk 4].
Kriisireguleerimisplaanis oleks vaja ka täpsustada, kes vastutavad ametkondades hädaolukorraks valmisoleku alase koolituse ja väljaõppe eest ning millised sihtgrupid vajavad hädaolukorraks valmisoleku alast koolitust. Samuti võib kirjeldada seda, millise regulaarsusega koolitused, õppused toimuvad [47, lk 4-5].

Kriisireguleerimismeeskond

Kriisireguleerimismeeskond on teabevahetuse, ressursside kasutamise ja ametkondade koostöö koordineerimiseks ning olukorra analüüsimiseks moodustatud alaliselt tegutsev meeskond, kelle määratud koosseis ja töökorraldus ning ettevalmistus võimaldavad ööpäevaringse töö hädaolukorras [48, lk 3]. Seega võib tekkida vajadus kriisireguleerimismeeskonda rakendada igal ajal ööpäevas.
Põhimõtteliselt otsustab iga asutus ise, kuidas oma kriisireguleerimismeeskonda luua (HOVS kohustab ministeeriumi moodustama kriisireguleerimismeeskonna). Meeskonna moodustamisel tuleks lähtuda sellest, et kasutada maksimaalselt ära asutuses olemasolevat juhtimisstruktuuri , sealhulgas olemasolevaid rolle ja vastutusalasid, kuna inimene, kes vastutab mõne konkreetse valdkonna eest tavaelus, suudab ilmselt ka hädaolukorras neid kohustusi kõige paremini täita. Kõige olulisem on, et hädaolukorra tekkides suudaks asutus selle ratsionaalselt ja tõhusalt asutusesiseselt olemasolevate oskuste ja ressursside abil lahendada.
Kriisireguleerimismeeskonna eesmärgiks on asutuse töö kontsentreerimine kindlale, eripärasele eesmärgile, juhtimissuutlikkuse ja teatud spetsiifilise võimekuse kiire tõstmine. Sisuliselt tähendab see seda, et mõningad asutuse töötajad rakendatakse tööle eritingimustes ja erivolitusega, et kiirendada otsustamisprotsessi. Selletõttu peavad kriisireguleerimismeeskonna liikmed olema kättesaadavad kiiresti ja praktiliselt igal ajal, sõltumata sellest, kus nad viibivad. Asutuse kriisireguleerimismeeskonna sekretär peab puhkuste ja lähetuste arvestust . Kriisireguleerimismeeskonna liikmetel peavad olema asendusliikmed ning nende kättesaadavus väljaspool tööaega on sätestatud asjakohastes juhises või lepingus.. Kui kriisireguleerimismeeskonna liikmeid pole võimalik rakendada, tuleb teada, keda nende asemel teavitada (kriisireguleerimismeeskonna asendusliikmed).
Kriisireguleerimismeeskonna võimalikud alarmeerimisastmed:
a) normaalolud;
b) häirevalmidus - ( valve ministeeriumis 24 tundi, juht- ja kriisireguleerimismeeskond kodus ooterežiimil, ruumid ette valmistatud, materjalide kontrollimine ja kaasajastamine);
c) häireolukord - meeskond töötab 24 tunni režiimis;
d) täielik tegutsemisvalmidus - ministeeriumi reservjuhtimissüsteem on ette valmistatud ja rakendamiseks valmis [48, lk 6].
Kindlasti tekib vajadus kriisireguleerimismeeskonna rakendamiseks eriolukorra või erakorralise seisukorra kehtestamisel. Seega vajab asutuse juht eriolukorra lahendamiseks pädevat, ettevalmistatud, treenitud ja soovitavalt kogemustega meeskonda ning sissetöötatud juhtimis- ja käsuliine. Kuna eriolukorra ja hädaolukorra tekkimise tõenäosus on meie riigis üsna väike, siis on ka kogemustega inimeste omamine valitsemisalas küsitav. Seetõttu tuleb rääkida n-ö kaudsetest kogemustest, praktikast, mis omandatakse sellealase täiendõppe ja treeningute kaudu. Samuti töötatakse läbi väga drastilisi stsenaariume, et välja selgitada, milliseid riske tuleb tahes või tahtmata võtta, milliseid ohte ei suudeta vältida ja kui palju on võimalik leevendada tagajärgi. Õppida saab ka teiste vigadest.
Kriisireguleerimismeeskonna käsutuses olevad tööruumid on ruumid, mida meeskond peab saama kasutada hädaolukorra lahendamise juhtimiseks . Asjakohane ruum peab vastama teatud nõuetele, seal peavad olema vajalikud kommunikatsioonivahendid (vähemalt kaks telefoni ja faks, kaks Interneti-ühendusega arvutit) ning muud abimaterjalid ― teatmikud, andmebaasid , kaardid, täiendavad operatiivside vahendid, vahendid elektrienergia reservtoite saamiseks, kantseleitarvete puutumatu varu, paljundusseadmed jms.
Kuna kriisireguleerimine eeldab, et asjakohane personal on igati koolitatud erinevate hädaolukordadega toime tulemiseks, siis on üsna tähtis, et kriisireguleerimismeeskonna liikmed omandaksid juhtimissuutlikkusest, hädaolukorrast informeerimisest ja kriisi lahendamisest uusi teadmisi, mida on võimalik rakendada ka asutuse kriisireguleerimismehhanismi väljatöötamisel. Tuleb tõdeda, et tõenäosus praktilist ja elulist kriisireguleerimise (hädaolukorra lahendamise juhtimise) alast kogemust saada on meeskonnal üsna väike. Põhiline praktiline kogemus saadakse treeningutel ja õppustel. Seega on oluline viivitamata alustada kriisireguleerimismeeskonna täiendusõppe ja treeningutega, kuna uusi teadmisi saab peamiselt kaudse kogemuse kaudu.

Riskianalüüsis hinnatud suuremad tekkida võivad hädaolukorrad Eestis

Hädaolukorra võib põhjustada üleriigiline infosüsteemide pikaajaline häire või rivist väljaminek. Eelkõige tuleb siin nimetada Eesti riigi põhilisi andmekogusid ühendava infosüsteeme kindlustava andmevahetuskihi x-tee võimalikku käideldavuse kadu. Tõsiseks ohuks on ka üldkasutatava andmesidevõrgu (Internet) ja selle kasutust tagava riikliku tähtsusega Eesti riigiasutuste magistraalvõrgu PeaTee käideldavuse kadu. Enamiku välisühenduste, eelkõige merekaablite üheaegne katkemine võib kaasa tuua ka Eesti välisesinduste andmevahetust kindlustavate virtuaalsete privaatvõrkude (VPN) töö katkemise. Ründed nimeserveritele (DNS) häirivad andmevahetust, sest vajalikud andmed ei jõua ettenähtud adressaadini. Sissetungijad üritavad DNS-informatsiooni muutmise teel ära kasutada usaldusühendust kohtvõrgu eri süsteemide vahel ning mõnikord ka erinevate kohtvõrkude vahel. Kuna enamik teenuseid tugineb juurdepääsu lubamisele-keelamisele nimeserveritele, tuleb sealset informatsiooni lugeda kriitiliseks teabeks. Riiklikult ohtlikud on .ee-lõpuga domeenide haldamise vastu suunatud rünnakud [46, lk 10].
Tulekahju või plahvatusega seotud hädaolukord on suure tõenäosusega sündmus, mis põhjustab raske või väga raske keskkonna- ja majanduskahju ning millega võivad kaasneda väga rasked tagajärjed inimeste elule ja tervisele ning elutähtsate valdkondade toimimisele, nagu näiteks keskkonnakaitse , tervishoiukorraldus, kultuuriväärtuste korraldus. Kuna tulekahju ohustab ka kultuuriväärtusi hoidvaid asutusi , on reaalne oht kultuuriväärtuste või neid säilitavate hoonete osaliseks kahjustamiseks või täielikuks hävimiseks [46, lk 18-19].
Loodusõnnetuse korral võib olla ohustatud elanikkond, kes asub ekstreemse loodusnähtuse esinemise kitsas piirkonnas (torm), kuid ohustatud alaks võib olla ka kogu riigi territoorium (kuumus, külm). Tormid ja üleujutused võivad põhjustada hoonete, rajatiste ja kommunikatsioonide purunemise või vigastused, vara hävimise või riknemise ning tekitada muud ulatuslikku kahju majandusele või keskkonnale. Samuti võivad loodusõnnetuse tagajärjel saada olulisi kahjustusi kunstiväärtused, kui asutus ei suuda peatada vee kogunemist kunstiväärtusi säilitavasse ruumi või ei tule toime kultuuriväärtuste evakueerimisega. Loodusõnnetuse tagajärjel satuvad ohtu ennekõike paberkandjal ning hoone alumistel korrustel säilitatavad kunstiväärtused. Hindamatut kultuurilist väärtust on väga raske pärast veeuputuses kannatada saamist esialgsel kujul taastada [46, lk 29].
Eesti kriisireguleerimissüsteem põhineb meetmetel, mis võetakse kasutusele, et tagada inimeste elude ja vara ning keskkonna kaitse, seda nii funktsionaalsel kui ka territoriaalsel tasandil [16 lk 62]. Vastavalt valitsusasutuste riskianalüüsis hinnatud hädaolukordadele töötatakse välja asjakohased meetmed, et vähendada ohu tekkimist, või juhendid hädaolukorras toimimiseks. Asjakohaste plaanide eesmärgiks on planeerimisprotsessi kaudu tagada hädaolukorraks valmisolek; valmistada ette hädaolukorra lahendamise struktuurid ; tagada hädaolukorra lahendamiseks vajalike ressursside planeerimine ja määrata kindlaks nende kasutamise kord hädaolukorras; tagada elanikkonna teavitamine ning maksimaalne kaitse hädaolukorras; kavandada ja tagada riigiasutuste töö jätkumine hädaolukorras [47, lk 1]. Samu põhimõtteid oleks mõistlik kasutada ka dokumendi- ja arhiivihalduses hädaolukorraks valmisoleku korraldamisel. Nimetatud põhimõtteid käsitletakse selles magistritöös edaspidi.

Rahvusvaheline kriisireguleerimine

Iga riik tegeleb kriisireguleerimisega, kuid oluline osa selles on ka rahvusvahelisel julgeolekukoostööl, milleks on ka osalemine kriisireguleerimis- ja rahuoperatsioonidel. Rahvusvaheliste kriiside lahendamisel osalemiseks töötatakse välja kriisireguleerimissüsteem, mis hõlmab sõjalisi, õiguslikke ja rahalisi aspekte .
Kriiside lahendamisega tegelevad nii NATO ja Euroopa Liit kui ka ÜRO ning teised rahvusvahelised organisatsioonid. Samuti tegeleb normide ja põhimõtete väljatöötamise ja elluviimisega ning konfliktide ärahoidmise ja kriiside lahendamisega Euroopa Julgeoleku- ja Koostöökonverents (OSCE).
ÜRO oluliseks ülesandeks on abistada loodus- või inimtekkeliste katastroofide tõttu kannatanud riike ning koordineerida rahvusvahelist humanitaarabiandmist katastroofi korral. OCHA-l on ÜRO kriisihaldamise tegevuses koordineeriv roll, mis on määrav ÜRO tegevuse tõhusal toimimisel, ning UNDAC (United Nations Disaster Assessement and Coordinatsion) on töötav süsteem ÜRO OCHA ESB (Emergency Service Branch ) juures, mille ülesandeks on töödelda rahvusvahelisel tasandil katastroofi esimeses faasis esmast informatsiooni ning koordineerida rahvusvahelise abi vastuvõtmist riiklikul tasandil ja/või katastroofi paigas [20, lk 12].
Kindlasti tuleb mainida NATO tegevust kriisireguleerimise valdkonnas. NATO on struktuur, mille kaudu alliansi liikmed teostavad oma julgeolekualaseid eesmärke. Tegemist on valitsustevahelise organisatsiooniga, mille liikmesmaad säilitavad täielikult oma suveräänsuse ja iseseisvuse ning mis toimib foorumina, kus liikmesriigid omavahel konsulteerivad ja võtavad vastu otsuseid nende julgeolekuga seotud küsimustes. NATO struktuurid võimaldavad liikmetel julgeoleku poliitilistes, sõjalistes, majanduslikes ja muudes aspektides omavahel pidevalt konsulteerida, koordineerida ja koostööd teha ning hõlbustavad koostööd ka mittesõjalistes valdkondades nagu teadus, informatsioon, keskkond ja kriisireguleerimine ning katastroofiabi [6]. Tähtsus, mida NATO liikmesriigid omistavad kriisireguleerimisprobleemidele, ilmneb 1999. aastal avaldatud strateegilises kontseptsioonis, mis määratleb kriisireguleerimist alliansi ühe põhilisema julgeolekualase ülesandena [23, lk 43]. Omavahelisel konsultatsioonil on kriisireguleerimises täita väga tähtis roll, mis muutub eriti tähtsaks pingete tekkimisel ja kriisiolukordades. Sellistes tingimustes sõltub poliitiliste, sõjaliste ja tsiviilabimeetmete kohta käivate konsensusel põhinevate otsuste kiire vastuvõtmine vahetutest ja pidevatest konsultatsioonidest liikmesriikide valitsuste vahel [24, lk 161].
Samuti on tähtsal kohal NATO kriisireguleerimissüsteemis pidevad infotunnid ja konsultatsioonid, ekspertide visiidid , kriisiohjamissõppused ning partnerriikide osalemine NATO iga- aastastel kriisiohjamisõppustel, mille jaoks valmistatakse ette üldisi kriisireguleerimist käsitlevaid dokumente.
Tänapäeval on aktuaalsed selliseid nn uued ohud nagu küberrünnakud, millele vastu seismist peab ka NATO enda südameasjaks. Valminud on NATO küberkaitsepoliitikat käsitlev raamdokument, mis määrab küberrünnakud valdkonnana, mille puhul on võimalik rakendada Washingtoni lepingust tulenevaid võimalusi ja liitlastevahelisi kohustusi. Samuti on NATO muu hulgas asunud märgatavalt parandama oma võimet koordineerida liikmesriikide abistamist neid tabada võivate küberrünnakute korral [1].
Euroopa Liidu julgeoleku- ja kaitsekoostöö arenedes on liikmesriigid võtnud endale kohustuse parandada oma sõjalisi ja tsiviilvõimeid. Euroopa Liidu ÜVJP ning ÜJKP raames tehtav koostöö ja selle edasine kujundamine Euroopa tasandil peab toimuma viisil, mis välistab NATO raames tehtava kaitsekoostöö dubleerimise ning toetab transatlantilist koostööd. Euroopa kaitse- ja kriisireguleerimisalaste võimete suurendamiseks on oluline kooskõlastada Euroopa Liidu ja NATO sõjalise planeerimise protsessid [7].

VALITSUSASUTUSTE DOKUMENDI- JA ARHIIVIHALDUSE KRIISIREGULEERIMISE HETKEOLUKORRA ANALÜÜS

2.1 Ankeetküsitluse metoodika ja valimi kirjeldus

Et selgitamaks välja valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise hetkeolukorda, on selle magistritöö koostamise käigus tehtud uuring, mille korraldamiseks kasutati ankeetküsitlusmeetodit.
Ankeetküsitlus tehti kirjalikult aprillis 2008. Küsimustik (lisa 2) edastati koos juhistega valimite kasutamise kohta ministeeriumitele, maavalitsustele ja riigiametitele nagu Kodakondsus - ja Migratsiooniametile, Maksu- ja Tolliametile, Patendiametile, Statistikaametile, Tarbijakaitseametile, Konkurentsiametile, Maa-Ametile, Põllumajanduse Registrite ja Informatsiooni Ametile (PRIA) ning Veterinaar- ja Toiduametile. Riigiametid, kellele edastati ankeetküsimustik, valiti välja nende asutuste dokumendimahust lähtudes.
Autor tänab Justiitsministeeriumi , Põllumajandusministeeriumi, Välisministeeriumi, Statistikaametit, PRIA-t, Veterinaar- ja Toiduametit ning Hiiu, Lääne, Lääne-Viru, Rapla , Tartu, Valga ja Viljandi maavalitsusi küsitlusele vastamise eest.
Autor kasutas küsimustiku koostamisel kahte tüüpi küsimusi:
1) nn kinnised küsimused, mille puhul tuli valida vastaja arvates sobivaim (ad) valikvastus(ed). Kui loetelus puudus vastaja arvates sobivaim variant, siis võis selle ise lisada;
2) nn avatud küsimused, mille puhul paluti vastajal ise välja kirjutada tema arvates “õigeim” vastus, kasutades märksõnu.
Küsimustiku koostamisel lähtuti HOVS-ist tulenevast nõudest koostada kriisireguleerimisplaan ning sellest lähtuvalt soovist välja selgitada valitsusasutuste hetkeolukord dokumendi- ja arhiivihalduse hädaolukorraks valmisoleku kohta. Samuti sooviti välja selgitada, missugustest õigusaktidest, juhenditest ja standarditest juhindutakse ohtudeks valmisoleku reguleerimisel.
Koostatud küsimustiku vastustest saab järeldada, kas asutused arvestavad dokumendi- ja arhiivihalduse võimalikeks kriisisituatsioonideks valmisolekul HOVS-ist tulenevaid nõudeid ning millest lähtutakse üldse ohuks valmisolekul, samuti võib teha järeldusi selle kohta, missuguseid meetmeid on kasutusele võetud suuremate ohtude ennetamiseks ning kes peamiselt tegelevad asutuse dokumendi- ja arhiivihalduse ohu hindamise ja meetmete väljatöötamisega. Avatud küsimusi kasutati ankeetküsitluses seetõttu, et uurimuse autor eeldas seeläbi saada rohkem vastajate isiklikke seisukohti asutuse dokumendi- ja arhiivihalduse kriisireguleerimise olemuse kohta ning anda võimalus vastajatele teha ettepanekuid asjaomase valdkonna reguleerimise kohta nii oma asutuses kui ka üldisemalt. Kinniste küsimuste puhul on vastaja suunamise risk suurem, st küsimustiku koostaja võib etteantud valikutega vastuseid enam suunata. Küsimustik koosneb 20 küsimusest ja selle lõpus oli võimalik avaldada oma arvamust ka vabas vormis.
Küsimustik edastati valitsusasutuste dokumendi- ja arhiivihaldusega tegelevatele ja selle eest vastutavatele spetsialistidele. Maavalitsuste puhul saadeti ankeetküsitlus põhiliselt maasekretäridele, kelle ametijuhendi kohaselt vastutavad nemad selle valdkonna reguleerimise eest oma asutuses.
Autorile tagasi laekunud täidetud või osaliselt täidetud küsitluslehtede vastamise määr oli 38,9% (n = 14). Tagastatud küsimustike osakaal välja saadetud ankeetide arvestuslikust arvust oli 14 (tabel 2.1 ).
Tabel 2.1
Täidetud küsimustike laekumine
 
Asutused
Laekunud küsimustikke
Vastanute osakaal
arv
arv
Ministeeriumid, Riigikantselei
12
3
25%
Maavalitsused
15
8
53,3%
Riigiametid
9
3
33%
Kokku
36
14
38,9%
Joonis 2.1 Laekunud küsimustike jaotuvus protsentides
Ankeedile vastanute hulgast on kõrgeim osakaal maavalitustel (53,3%). Valitsusasutuste vastamist ankeetküsitlusele võib pidada üsna tagasihoidlikuks , kuna nende osakaaluks on 38,9%. Vastamise madala aktiivsuse põhjuseks võib pidada seda, et valitsusasutuste kohta tehakse pidevalt erinevaid uuringuid. Arvatavasti on seetõttu vähenenud ka inimeste tahe vastata sellistele küsimustikele. Samuti võib madala aktiivsuse põhjuseks olla soov mitte näidata asutuse tegelikku olukorda uuritavas valdkonnas.
Kuigi vastajate osakaal on väike, saab töö autori arvates vastatud ankeetide põhjal teha valitsusasutuste hädaolukorraks valmisoleku hetkeseisu kohta üldisi järeldusi.
Küsitluse tulemusena saadud andmed kanti arvutisse, kus neid töödeldi Exceli programmi abil. Vabade vastuste juures kasutati eelnevalt sisuanalüüsi. Töödeldud andmeid analüüsis autor edasi. Tehtud analüüsis ei ole toodud asutuste nimetusi, kuna ankeetküsitluste vastajatele lubati tagada anonüümsus. Seetõttu on saadud tulemustest tehtud üldine kokkuvõte.
Põhirõhk oli järgmistel küsimustel:

• üldised küsimused nii kriisireguleerimise planeerimisest kui ka dokumendi- ja arhiivikaitset korraldavatest dokumentidest, õigusaktidest, standarditest ja juhenditest tulenevatest nõuetest valitsusasutustes;
  
• küsimused dokumendi- ja arhiivihalduse kriisi- ja hädaolukorra planeerimise parandamiseks valitsusasutustes. Nende küsimuste puhul oli vastajal võimalus esitada ettepanekuid ja pakkuda omalt poolt välja, mis peaks olema planeerimise korraldamisel esmatähtis.
  

2.2 Uurimistulemused ja nende analüüs

2.2.1 Dokumendi- ja arhiivihalduse kriisiks valmisoleku planeerimine valitsusasutustes

Magistritöö aluseks on võetud Eesti kriisireguleerimise süsteemi keskne seadus HOVS ning sellest tulenevalt ka valitsusasutuste dokumendi- ja arhiivihalduse kriisisituatsiooni valmisoleku planeerimise vajadus. Kriisireguleerimise ülesandeks on teha võimaliku hädaolukorra väljaselgitamiseks riskianalüüs ning selle kaudu selgitada välja hädaolukorra vältimise ja tagajärgede leevendamise võimalused, milleks kasutatavad meetmed on kirjeldatud kriisireguleerimisplaanides, tagades selleks vajalikud ressursid.
ArhE (edaspidi ArhE) võimaldab dokumendi- ja arhiivihalduse ohuplaneeringut ja selleks tehtavaid meetmeid kirjeldada mõne teise seadusest tuleneva ohutust ja päästetöid käsitleva akti osana , mida tulekski ette näha kriisireguleerimisplaanis, et tagada asutuse ühtne valmisolek hädaolukorraks.
Joonis 2.2 Valitsusasutuste kriisireguleerimisplaanide olemasolu
Uuringu tulemusena selgus, et vastanud valitsusasutustest puuduvad praeguse seisuga 71,4%-l kriisireguleerimisplaan. Sellest võib järeldada, et asutustes puudub terviklik valmisolek kriisi lahendamiseks ja asjakohaste meetmete süsteem. Jooniselt 2.2 võib näha, et ainult 21%-l vastanud valitsusasutuste olemasolev kriisireguleerimisplaan käsitleb dokumendi- ja arhiivihalduse kaitset. Peaaegu kõik vastanud asutused on arhiivi ja arhivaalide kaitseks koostanud arhiivi ohuplaani, ka need asutused, kellel on kriisireguleerimisplaan, mis juba sisaldab hädaolukorras dokumendi- ja arhiivihalduse kaitseks võetavate meetmete kirjeldust. Erandiks on üks vastanud ministeerium , kelle dokumendi- ja arhiivihalduse kaitset on käsitletud ainult kriisireguleerimisplaanis ning eraldi arhiivi ohuplaan puudub. Samas on vastanute seas üks, kellel on arhiivi ja arhivaalide ohuennetusplaan arhivaalide ohuplaani näol. See on selge näide selle kohta, et õigusaktides ja juhendites ei ole selgelt reguleeritud nõudeid. ArhE punktis 160 on öeldud, et arhiivid, riigi- ja kohaliku omavalitsuse asutused ja avalik-õiguslikud juriidilised isikud ning seaduses või selle alusel sätestatud avalikke ülesandeid täitvad juriidilised ja füüsilised isikud koostavad ja kehtestavad nende valduses olevate avalike arhivaalide kahjustumise või hävimise ärahoidmiseks ohuplaani Selline sõnastus võib asutuses tekitada segaduse, mida täpsemalt kehtestada tuleb. Ka Rahvusarhiivi koostatud ohuplaani juhises ei selgu täpselt, milline kohta tuleb ohuplaan koostada, kuid juhises “Asjaajamise ja arhiivitöö kontrollimine siseauditi käigus” selgub, et on mõeldud ikkagi arhiivi ohuplaani, mida vaadatakse läbi regulaarse arhiivijärelevalve käigus.
Lisaks kriisireguleerimisplaanile ja arhiivi ohuplaanile on üks asutus koostanud dokumendi- ja arhiivihalduse kaitseks arhivaalidele juurdepääsu ja ohutuse tagamise korra ning serveriruumi taasteplaani. Selline ohtrate plaanide tegemine ja kehtestamine tuleneb erinevate õigusaktide nõuetest, mis ei ole omavahel seotud. Dokumendi- ja arhiivihalduse korraldamisel lähtutakse peamiselt ArhE-st, ArhS-st ning Rahvusarhiivi juhendist, mis käsitleb arhiivi ohuplaani koostamist. See näitab, et asutused panevad suuremat rõhku arhiivi ja arhivaalide kaitsele, kuid elektroonilisele dokumendihaldusele ja dokumendihaldust toetavatele infosüsteemidele suurt tähelepanu veel ei pöörata.
Magistritöö tegemise käigus sai pöördutud ka Riigiarhiivi järelevalveosakonna poole, et selgitada välja, kui paljudel valitsusasutustel on valminud arhiivi ohuplaan. Selgus, et enamik asutustest on koostanud asjakohase plaani peamiselt ArhS ja ArhE alusel.
Samuti on tähelepanuväärne, et ainult neli valitsusasutust (kolm maavalitsust ja üks ministeerium) on kasutanud dokumendi- ja arhiivihalduse ohutuse planeerimisel HOVS-i. Nendest neljast asutusest üks on lähtunud ainult HOVS-ist tulenevatest nõuetest, jättes kõrvale teised õigusaktid, juhendid ja standardid . Ohuplaneerimisel ei ole üldse kasutatud päästeseadust, mis reguleerib päästeala korraldamist ehk inimeste ja vara päästmiseks ning keskkonna kaitseks tehtavaid töid tulekahjude, loodusõnnetuste, katastroofide, avariide, plahvatuste, liiklusõnnetuste ja muude õnnetuste korral, samuti õnnetustega kaasnevate ohtude likvideerimiseks tehtavaid töid. Samas on viies valitsusasutuses kasutatud dokumendi- ja arhiivihalduse ohutuse planeerimisel siseministri määrusi “ Tuleohutuse üldnõuded” ja “Nõuded esmastele tulekustutusvahenditele ka nende vajadus”. Sellest võib järeldada, et 42,9% vastanud valitsusasutustest on arvestanud oma ohuplaneeringus tulekahju tekkimise võimalusega, soovides seda ennetada ning arvestada tuleohutuse nõudeid.
Ankeedi vastustest on näha, et standardist EVS-ISO 11799:2005 Informatsioon ja dokumentatsioon - Arhiivi- ja raamatukogumaterjalide hoiunõuded ei ole lähtunud ükski asutus. See võib tuleneda sellest, et puudub teadmine selle standardi olemasolu kohta. Vastavate valdkondade standardeid võiks soovitada kasutada Rahvusarhiiv oma kontroll käikude või soovituste andmisel. Standardist on asutustel võimalik saada üsna häid näpunäiteid arhivaalide säilitamise ja ohutuse planeerimise kohta.
Joonis 2.3 Dokumendi- ja arhiivihalduses kasutatavad õigusaktid, standardid ja juhendid

2.2.2 Dokumendi- ja arhiivihalduses ennetamise osaks olev analüüs valitsusasutustes

Alaliselt ja pikaajaliselt säilitatavad dokumendid, hoolimata nende vormingust, vajavad kõrgematasemelist hoidu ja käsitsemist, et need säiliksid nii kaua, kuni neil on väärtust. Järgida tuleb hoiutingimusi ja käsitsemisprotsesse, mis kaitsevad dokumente lubamatu juurdepääsu, kaotsimineku, hävimise ning varguse ja õnnetusjuhtumite eest [11, lk 20]. Asjakohaste protsesside rakendamiseks tuleb eelnevalt teha ennetamise osaks olev analüüs ehk riskianalüüs.
Ankeedis esitati küsimusi dokumendi- ja arhiivihalduse, serveriruumi dokumendihaldust toetavate infosüsteemide riskide hindamise kohta, eesmärgiks oli selgitada välja valitsusasutuste hetkeolukord selles valdkonnas.
Joonis 2.4 Riskianalüüsid tegemine valitsusasutustes
Ankeetküsitlusele vastanute hulgas on asutusi, kes on hinnanud riske dokumendi- ja arhiivihalduses. Võib täheldada, et suuremat tähelepanu pööratakse infotehnoloogilisele valdkonnale. Põhjuseks võib olla teadlikkus, et infotehnoloogiliste tõrgete tõttu võib tekkida katkestusi igapäevases töös, suhtluses kodanikega ja teiste ametiasutustega.
Põhjus, miks kõik asutused ei ole teinud dokumendi- ja arhiivihalduse riskianalüüsi, võib olla selles, et tänaseni ei ole välja töötatud asjaomase valdkonna ühtset riskianalüüsi metoodikat. Rahvusarhiivi ohuplaanis on küll öeldud, et tuleb teha analüüs ning on loetletud, mida tuleks analüüsida, kuidas riskianalüüsi tegema see ei kohusta. Samas juhendis nähakse ette asutuse üldine ohutuse analüüs, mida asutus peaks arvestama kogu asutuse ohuplaneeringut korraldades.
Joonis 2.5 Valitsusasutustes dokumendi- ja arhiivihalduse ohtude hindamist korraldavad spetsialistid
Valitsusasutuste ankeetküsitluses esitati küsimus ka riskianalüüsi hindajate kohta. Selgus, et 12 valitsusasutuses teeb riskianalüüsi arhiivispetsialist ning riskide hindamisel abistas 9 asutuses infotehnoloogiaspetsialist ning dokumendihaldur. Huvitav tähelepanek on see, et ühes riigiametis hindab riske kriisireguleerimisega tegelev spetsialist. Samas tegid riskianalüüsi ühes maavalitsuses ja riigiametis ankeedis välja pakutud valdkonna kõik spetsialistid ja lisaks veel kriisireguleerimismeeskond.
Tabel 2.2
Dokumendi- ja arhiivihalduse ohte hindavate spetsialistide jaotuvus valitsusasutustes
Arhiivispetsialist
Infotehnoloogia spetsialist
Dokumendihaldur
Kriisireguleerimisega tegelev spetsialist
Kriisireguleerimismeeskond
Muu
Ministeeriumid, Riigikantselei
3
3
2
1
Maavalitsused
7
5
5
2
1
1
Riigiametid
2
1
2
2
1
Tabelist võib näha, et üks vastanud ministeerium ja maavalitsus on kaasanud riskide hindamisse lisaks ankeetküsitluses välja pakutud ametikohtadele teisi spetsialiste. Ministeerium on kaasanud ohtude hindamisega seotud osakonna ning maavalitsuses aitab riskianalüüsi teha maasekretär. Maavalitsuse puhul on enamasti maasekretäride ametikohustuseks olev dokumendi- ja arhiivihalduse korraldamine oma asutuses reguleeritud juba ametijuhendis, selletõttu on mõistlik ka nende osalemine riskianalüüsi tegemisel.
Asutuses tasub riskianalüüsi ja ohuplaneeringusse kaasata lisaks oma valdkonna spetsialistile ka kriisireguleerimisega tegelev spetsialist või ka kriisireguleerimismeeskond. Sellega saavutatakse asutuses ühtsed kriisiplaneerimismeetmed ning tulemusena ei varjuta üks valdkond teist. Niimoodi saavutatakse materiaalsete ja inimressursside otstarbekas planeerimine ja kasutamine. Siiski ei ole mõistlik, et kogu riskide hindamisega ja meetmete väljatöötamisega tegeleb ainult kriisireguleerimisega tegelev spetsialist, kuna võib juhtuda, et tal puuduvad dokumendi- ja arhiivihalduse osas vajalikud teadmised, mis vähendaksid suuremaid riske. Planeerimistegevusse tasub kaasata HOVS-i alusel moodustatud asutuse kriisireguleerimismeeskond, mitte ei ole vaja moodustada juba olemasoleva meeskonna juurde veel teine sama ülesande ja nimega meeskond. Selline olukord võib väga kergelt juhtuda, kui järgida väga täpselt Rahvusarhiivi juhendit ohuplaani koostamise kohta. Nimetatud juhend näeb omakorda ette kriisireguleerimismeeskonna koostamise, mis tekitab vastuolu seaduse ja juhendi vahel, kuna HOVS-i alusel moodustatud kriisireguleerimismeeskond on asutuse teabevahetuse, ressursside kasutamise ning ametkondade koostöö koordineerimiseks ning olukorra analüüsimiseks moodustatud alaliselt tegutsev meeskond, kuhu kuuluvad erinevate valdkondade spetsialistid, kelle määratud koosseis ja töökorraldus ning ettevalmistus võimaldavad ööpäevaringse töö hädaolukorras [27].

2.2.3 Dokumendi- ja arhiivihalduse riskide ennetamine ja maandamine valitsusasutustes

Valitsusasutused hindasid ankeetküsitluses oma asutuse olukorda dokumendihalduse- ja arhiivihalduse kriisi- ja hädaolukorraks valmisoleku planeerimise osas. Vastanud valitsusasutustest 65% pidas oma asutuse olukorda rahuldavaks ja kõigest 21% vastanutest pidas oma asutuses dokumendi- ja arhiivihalduse valmisolekut kriisisituatsiooniks heaks. Väga heaks ei hinnanud üksi valitsusasutus enda asutuse valmisolekut, kuid 7% vastanutest leidis, et oma asutuse dokumendi- ja arhiivihalduse hädaolukorraks valmisolek on siiski puudulik ning vajab suuremat tähelepanu.
Joonis 2.6 Valitsusasutuste hinnang oma asutuse dokumendi- ja arhiivihalduse kriisi- ja hädaolukorraks valmisolekule.
Nagu allolevast tabelist nähtub, on ainsana hinnanud oma valmisolekut dokumendi- ja arhiivihalduse hädaolukorraks kehvaks üks ministeerium ja päris puudulikuks üks maavalitsus. Üsna üllatav on, et valitsusasutused pole piisavalt tähelepanu pööranud oma vara ohutuna hoidmisele.
Tabel 2.3
Dokumendi- ja arhiivihalduse kriisi- ja hädaolukorra planeerimise hinnangud
 
Hea
Keskmine, rahuldav
Kehv
Puudulik
Ministeeriumid, Riigikantselei
 
2
1
 
Maavalitsused
2
5
 
1
Riigiametid
1
2
 
 
Tuues võrdluseks vastanud valitsusasutuste hinnangud dokumendi- ja arhiivihalduses kasutusele võetud ennetus - ja turvameetmete kohta, võib näha, et 21% asutustest on hinnanud oma asutuses meetmete rakenduvuse täielikult vastavaks nende vajadustele ning 58% asutustest peab vajalikuks rakendada rohkem meetmeid dokumendi- ja arhiivihalduse hädaolukorra ennetamiseks.
Joonis 2.6 Valitsusasutustes dokumendi- ja arhiivihalduses kasutusele võetud ennetus- ja turvameetmed
Tabelites 2.3 ja 2.4 võib näha mitmeid seoseid . Need valitsusasutused, kes hindasid oma dokumendi- ja arhiivihalduse hädaolukorraks valmisoleku olukorda kehvaks või lausa puudulikuks, on alloleva tabeli põhjal võtnud vähe kasutusele ka ennetus- ja turvameetmeid. Samas need asutused, kes hindasid oma valmisoleku hädaolukorraks heaks, on ka andnud endast parima , et võtta kasutusele asjakohased ennetus- ja turvameetmed vähendamaks ohu tekkimise võimalusi.
Tabel 2.4
Ennetus- ja turvameetmete kasutusele võtmine
 
Jah, täielikult
Jah, kuid mõningate tõrgete/ puudustega
Peaaegu mitte
Vastamata
Ministeeriumid, Riigikantselei
 
2
1
 
Maavalitsused
2
4
1
1
Riigiametid
1
2
 
 
Arhiiviruumide paiknemine asutuses mõjutab riskide hindamise tulemusi, kuna ruumi asukoht võib tingida suuremaid riske, näiteks hoidla paiknemine keldris . Keldris on suurem risk veeavarii ja biokahjustuste tekkeks, samuti on seal raskem teha tulekahju ning varingu korral päästetöid jne. Seetõttu küsiti ka ankeetküsitluses arhiivihoidla asukohta . Vastatud ankeetide põhjal asusid 45% valitsusasutustest arhiivihoidla tööruumide läheduses ja 45% keldris. Saadud tulemuste juures peab arvestama ka asjaolu, et paljudel asutustel on mitu hoidlat, millest üks on tööruumide läheduses ja teine keldris.
Joonis 2.7 Arhiivihoidla asukoht asutuses
Protsentuaalselt jaotuvad küll arhiivihoidlate asukohad võrdselt, kui aga võrrelda ruumide paiknemist erinevates asutustes, siis on näha, et ministeeriumid kasutavad arhivaalide hoidmiseks rohkem keldriruume, mis tähendab ka lisameetmete rakendamise vajadust. Maavalitsused jällegi eelistavad arhivaalide hoidmiseks tööruumide läheduses olevaid arhiivihoidlaid.
Tabel 2.5
Arhiivihoidla asukoht valitsusasutuses
Keldris
Tööruumide läheduses
Vastamata
Ministeeriumid, Riigikantselei
3
2
Maavalitsused
4
5
2
Riigiametid
2
2
Vastanud 85,7% valitsusasutust on arhiivihoidla varustanud tulekahju signalisatsioonisüsteemiga, 21% automaatse tulekustutussüsteemiga ning 71% turvaalarmsüsteemiga. Asjakohane varustus on vajalik, et tuvastada automaatselt tuli ja tagada tuleohutus, tehes kindlaks suitsu või muud põlemisproduktid. Hoidla peab olema turvatud varguse, sissemurdmise, vandalismi ja terrorismi vastu [10, lk 3].
Vastanud valitsusasutused kasutavad arhiivihoidlates tulekustutusvahenditena peamiselt gaaskustuteid, 6 kg pulberkustuteid ja CO2-tüüpi kustutid ning tuletõrjesisevesiku kappe.
Joonis 2.8 Valitsusasutuste arhiivihoidla varustus tuleohutuse ja julgeoleku tagamiseks
Üheks ennetusmeetmeks dokumendi- ja arhiivihalduse kriiside ennetamiseks on määrata asutusele tähtsamad arhivaalid , mis hädaolukorras tuleks hoidlast esmaselt päästa. Kindlasti tuleks need dokumendid ka arhiivihoidlas märgistada nii, et ka asjatundmatu kõrvaline isik, nt päästetöötaja, saaks need visuaalselt kiiresti tuvastada.
Sellise töö on ära teinud kuus ankeetküsitlusele vastanud valitsusasutusest. Üks asutus ei pidanud sellist korraldust vajalikuks, kuna selles asutuses tähtsustatakse kõiki arhivaale võrdselt. Nendest kuuest valitsusasutusest, kes olid oma asutuses ette näinud tähtsamaid arhivaale, olid neli asutust ka need dokumendid arhiivihoidlas ära märgistanud ning üks asutus oli ära märgistanud arhiivihoidla riiulid.
Joonis 2.9 Oluliste arhivaalide määramine ja märgistamine
Maavalitsused on peamiselt pidanud tähtsaks ära määrata oma asutuse olulisemad arhivaalid, mida tuleks esmajärjekorras kaitsta. Selliseid tulemusi oleks rohkem oodanud ministeeriumitelt.
Tabel 2.6
Oluliste arhivaalide määramine valitsusasutustes
JAH
EI
MUU
VASTAMATA
Ministeeriumid, Riigikantselei
1
2
Maavalitsused
5
2
1
Riigiametid
2
1
Samuti on pidanud vajalikuks arhiivihoidlas ära märgistada esmatähtsad arhivaalid suuremalt jaolt just maavalitsused. Kuigi viis maavalitsust on ära määratlenud tähtsamad arhivaalid, siis visuaalselt on arhiivihoidlas märgistanud need ainult kolm maavalitsust. See näitab, et kõiki meetmeid ei ole siiski veel kasutusele võetud, kuid algus on tehtud.
Tabel 2.7
Valitsusasutuste arhiivihoidlas arhivaalide märgistamine
JAH
EI
MUU
VASTAMATA
Ministeeriumid, Riigikantselei
1
2
Maavalitsused
3
3
1
1
Riigiametid
2
1
Kindlasti võib igas asutuses tekkida küsimus, missugused on kõige olulisemad arhivaalid, mida peaks ohu olukorras päästma. Ei ole välja töötatud ka vajalikke soovitusi, mida valitsusasutused peaksid selliste arhivaalide hindamisel arvestama. See võib tekitada olukorra, et asutused tähtsustavad arhivaalide päästmiseks samu andmeid, näiteks õigusakte, mis on ka kättesaadavad andmekogudes, kuid hindamata ja arvele võtmata jäävad just unikaalsed arhivaalid. Selline korraldus tekitab lihtsalt liigseid ressursikulusid.

2.2.4 Valitsusasutuste arvamused dokumendi- ja arhiivihalduse kriisireguleerimise korraldamisest

Valitsusasutused tähtsustavad asutuse dokumendi- ja arhiivihalduses riskide hindamist ning tegevusplaanide/käitumisjuhiste koostamist, sh reaalseid evakuatsiooniplaane, mille järgi saaks hädaolukorras toimida ja kus oleksid kirjas esmast evakuatsiooni vajavad ruumid ja arhivaalid, mis on ka arhiiviruumides tähistatud. Samas on vajadus täita ka dokumendi- ja arhiivhaldusest tulenevalt julgeoleku ja tuleohutusnõudeid.
Arhiivihalduse (eriti digitaalse ahiveerimise) osas ootavad valitsusasutused konkreetsemaid regulatsioone ja soovitusi, seda eriti rahvusarhiivi tasandil, et asutuse piires oleks võimalik erinevaid valdkondi ühtlustada ning kujundada ühtset ja selget arusaamist dokumendi- ja arhiivihalduse vahel.
Märkimist leidis ka “Infosüsteemide turvemeetmete süsteemi” nõuetest tulenevate meetmete rakendamise vajadus infosüsteemides.
Kokkuvõtteks võib öelda, et vastanud asutustest oli maavalitsuste valmisolek parem kui seda on ministeeriumitel ja riigiasutustel, seda nii riskide hindamise kui ka ennetus- ja turvameetmete osas. Ministeeriumitelt kui valitsusasutustelt oleks eeldanud suuremat valmisolekut hädaolukorraks. Võimalik, et põhjus võib olla selles, et puuduvad selge ja ühene metoodika ning juhendid, mis lihtsustavad asutustes asjakohaste tegevuste elluviimist, mida tuleks hädaolukorraks valmisoleku puhul teha. Kindlasti võiks olemas olla just ühine metoodika, kuna tundub, et paljud asutused justkui rakendavad samu põhimõtteid, kuid kuidas täpselt seda teha, tuleb igaühel ise otsustada. Võimalik, et see on ka üks põhjustest, miks on asjaomasele valdkonnale dokumendi- ja arhiivihalduses vähem tähelepanu pööratud.
Kindlasti peaksid kõik valitsusasutused tegema oma asutuses riskianalüüsi, kuna see on ju aluseks meetmete ja ressursside kasutusele võtmisele. Samuti peaksid asjaomaste meetmete kirjeldused olema koondatud kriisireguleerimisplaanidesse, kuna see aitab saavutada kogu asutuse ühtset valmisolekut hädaolukorraks.

Dokumendi- ja arhiivihalduse kriisi- ja hädaolukorRA lahendamise planeerimine

Vajadus hinnata ohte dokumendi- ja arhiivihalduses

Kõik asutused, ettevõtted ja isikud toodavad, jäädvustavad ja tarbivad oma tegevuse käigus informatsiooni. Traditsiooniliselt on teavet jäädvustatud dokumentidena, mis tahes andmekandjal, mis tagab info taasesitatavuse ning seeläbi toetab otsuste tegemist ja asutuse tegevuse järjepidevust. Õiguskorrast ja oma tegevuse vajadustest tulenevalt hoiavad asutused osa dokumente alles pikema aja jooksul; säilitamise kestus sõltub dokumendi väärtusest või väärtustest asutuse jaoks ning õigusaktide nõuetest [8, lk 5].
Dokumendi- ja arhiivihalduse eesmärgiks on asutuse tegevuse käigus tekkivate dokumentide ja nendes sisalduva teabe haldamine. Tegemist on põhitegevust toetavate tugifunktsioonidega, mis on vältimatult vajalikud organisatsiooni ladusaks toimimiseks [30, lk 3]. Kuna asutuste dokumenteerimise vajadused on erinevad, kasutatakse dokumentide loomiseks suurt hulka erinevaid vahendeid. Dokumentide loomine võib tähendada teksti kandmist paberile, sisu omava arvutifaili salvestamist, kirje salvestamist andmebaasis , digitaalsele maakaardile isikute andmete kandmist, andmebaasitoimingu jäädvustamist infosüsteemi logis jne. [8, lk 13].
Peaks mainima, et dokumendihaldus on lai mõiste, millel on mitu tähendust. Enim leiab see termin kasutamist kahe küllalt erineva tegevuse puhul:

• dokumendi loomine asutuse tööprotsessi või otsuse vastuvõtmise käigus,
  
• juba tekkinud dokumentide ja nende kogumite alalhoidmine ja neile juurdepääsu võimaldamine nende elukäigu jooksul [29].
  

Joonis 3.1 Dokumendihaldus (Rahvusarhiiv – Dokumendi ABC)
Infot jäädvustada on võimalik mitmel viisil nii paberil kui ka digitaalkujul. Andmete jäädvustamine ja kasutamine digitaalsel kujul suureneb pidevalt, peaaegu kõik infosüsteemid haldavad juba suuremal või vähemal määral digitaalseid dokumente ning infosüsteeme ei kasutata üksnes dokumendiregistritena. Tervet dokumendi elukäiku on võimelised haldama ainult need süsteemid, millesse on algusest peale sisse kavandatud dokumendihalduse funktsionaalsus. Seetõttu tuuakse digitaaldokumentide elukäigus eraldi etapina välja loomiseeelne, nn kavandamise või planeerimise etapp, mille käigus tehtud valed valikud võivad mõjutada digitaaldokumendi kogu hilisemat elukäiku. Tegemist on sisuliselt infosüsteemi kavandamise ja väljatöötamise etapiga, mille käigus selgitatakse muude vajaduste kõrval välja ja määratakse kindlaks dokumendi- ja arhiivihaldusele esitatavad funktsionaalsusnõuded [8, lk 6].
Dokumendi elukäigu etapid jaotatakse kaheks: nn asjaajamise faas, millesse kuuluvad dokumendi loomine ja aktiivne kasutamine, ning nn arhiivi või väheaktiivse kasutamise faas, mille käigus eraldatakse väärtust omavad dokumendid (arhivaalid) asjaajamisest ja säilitatakse neid pikema aja jooksul. Selline faaside eristamine lähtub eelkõige dokumentide haldamise eest vastutuse jaotumisest asjaajamisteenistuse ja arhiiviteenistuse vahel, kuid digitaalses dokumendihalduses on see vahe kadumas ja digitaaldokumendi eriomaduste tõttu tuleb dokumendi elukäiku hallata kui tervikut , kuna dokumendi säilitamine on otseselt seotud dokumendi loomisel tehtud otsustustega (nt dokumendi failivorming) [8, lk 7].
Digitaaldokumendi sõltuvus riist - ja tarkvarast, mis ühelt poolt lihtsustab dokumendi loomist, vahetamist ja kasutamist, on omadus, mis teiselt poolt seab uusi nõudmisi dokumendihaldusele. Kui paberdokumendi puhul tähendab dokumendi säilimine eelkõige tema füüsiliste omaduste püsimist, siis elektroonilises keskkonnas on dokumendi füüsilise struktuuri tähtsus väiksem ning olulisem on säilitada kontroll dokumendi sisu ja struktuuri üle. Digitaaldokumentide dünaamilisus ― neid on lihtne kopeerida, muuta (ka märkamatult või automaatselt) ja kustutada – nõuab täiendavaid kontrollimehhanisme, et tagada dokumentide autentsuse, tervikluse ja usaldusväärsuse säilimine terve nende elukäigu jooksul [8, lk 7]. Selletõttu tuleb dokumendi- ja arhiivihalduses hinnata ohte ja töötada välja asjakohased meetmed.
Joonis 3.2 Riskihalduslikud seosed (EVS-ISO/IEC TR 13335-1:1999, lk 32)
Dokumendi- ja arhiivihalduse ohud võivad küll näida kohati tähtsusetud võrreldes metsatulekahjudega, epideemiatega, episootiaga jne, kuid andmed on meie elu mälu, mida hoiavad arhiivid ja andmebaasid, selletõttu tuleks tähelepanu pöörata ka dokumendi- ja arhiivihalduses tekkida võiva hädaolukorda ennetavatele ja lahendavatele küsimustele. Dokumendi- ja arhiivihalduses loodud andmete kasutamise ja hoidmise korraldamiseks on välja töötatud mitmed seadused, määrused, standardid ja juhised. Nendes pööratakse tähelepanu ka dokumentide kasutamise ja hoidmisega kaasnevate ohtude vältimisele. Samas on meil ohtude ennetamiseks ning lahendamiseks kasutada Eesti kriisireguleerimise süsteemi keskne seadus HOVS, milles on sätestatud võimalikeks hädaolukordadeks valmistumise ja lahendamise põhimõtted. Seadus sätestabki reeglid või korra ministeeriumite kriisireguleerimisplaanides ja ministeeriumi töökorralduse hädaolukorras, ning käsitleb ka andmebaaside ja arhiivi kaitset.
Samas sätestab Eestis arhivaalide säilitamise ja kaitse arhiiviseadus ning nõuded arhiivihoidlatele ja ohuplaneeringule määrab arhiivieeskiri [31, lk 3]. ArhE punktis 160 nähakse ette, et arhiivid, riigi- ja kohaliku omavalitsuse asutused ja avalik-õiguslikud juriidilised isikud ning seaduses või selle alusel sätestatud avalikke ülesandeid täitvad juriidilised ja füüsilised isikud koostavad ja kehtestavad nende valduses olevate avalike arhivaalide kahjustumise või hävimise ärahoidmiseks ohuplaani [45]. Kuna ArhE-s on toodud, et ohuplaani võib kehtestada nii eraldi aktina kui ka mõne teise seadusest tuleneva ohutust ja päästetöid käsitleva akti osana, siis on mõistlik kehtestada asjakohased meetmed asutuse kriisreguleerimisplaanis.
Samuti on Rahvusarhiiv ette valmistanud juhendi soovitustega ohuplaani koostamiseks . Juhendis leidub hädaolukorraks valmisoleku planeerimiseks vajalikke näpunäited, kuid samas ei ole vajalik, et hädaolukorra kirjeldus peaks olema toodud kriisireguleerimisplaanis. Seega võib juhtuda, et asutuses on kasutusel kaks erinevat juhist, mis ei kattu üksteisega või samas dubleerivad üksteist. HOVSi järgi nähakse kriisireguleerimisplaanis ette kriisireguleerimismeeskonna töökorraldus ning hädaolukordade lahendamise juhtimise ja koordineerimise korraldus asutuses.
Seega peaksid asutused Rahvusarhiivi juhises mainitud kriisireguleerimismeeskonna moodustamisel lähtuma HOVS-ist ja rakendama Vabariigi Valitsuse kriisikomisjoni 22.05.2003 otsuse nr 9 “Ministeeriumi kriisireguleerimismeeskonna moodustamise ja selle töökorralduse koostamise alused ja ajakava” alusel moodustatud meeskonda ka dokumendi- ja arhiivihalduse hädaolukorra lahendamisel. See välistaks kahe erineva meeskonna loomise ning hädaolukorras meeskondade töö alustamise, mis võib tekitada segadust olukorra koordineerimisel ja lahendamisel.

Ennetamise osaks oleva analüüs dokumendi- ja arhiivihalduses

Hädaolukorraks valmisolekuks ning sellele õigeaegselt reageerimiseks tuleb selgitada välja dokumendi- ja arhiivihaldust ähvardavad ohud, selleks on vajalik kindlasti teha riskianlüüs. Riskianalüüsi käigus saab määrata kindlaks võimalikud ohuallikad ning hinnata nendest lähtuvate ohtude tõenäosust inimestele, hoonetele, tööruumidele, serveriruumidele, hoidlatele ja arhivaalidele. Saadud tulemuste alusel saab välja töötada ennetusmeetmed võimalike hädaolukordade ärahoidmiseks ning tekkida võivate kahjude vältimiseks.
Riskianalüüsi tegema hakates tuleb pidada meeles, et analüüsi ei tehta ainult paberkandjal olevatele dokumentidele ning arhiivihoidlatele, vaid mis tahes andmekandjal olevatele dokumentidele, sealhulgas ka digitaaldokumentidele, ning serveriruumidele. Muude teemade juures ka tähtis ka andmeturve , mis on seotud digitaalarhiveerimise ja digitaalsete dokumentide kasutamisega andmebaasides.
Arvestades, et elektrooniline dokumendihaldus hõlmab digitaalsete dokumentide haldamist ning nii digitaalseid kui ka paberkandjal olevaid dokumente kirjeldavate andmete (metaandmed) haldamist elektroonilises keskkonnas alates dokumendi loomisest kuni selle hävitamiseni või arhiivi andmiseni, tuleb pöörata rohkem tähelepanu sellele, et elektroonilises dokumendihalduses oleks tagatud ( digitaal )dokumendi autentsus , mis peab olema kontrollitud ning kaitstud kõigil dokumendi elukäigu etappidel [30, lk 60]. Seetõttu peavad asutused teadvustama ohtusid, mis kaasnevad dokumendi- ja arhiivihalduses infosüsteemide ja andmebaaside kasutatavuse katkemise või häirimisega, sellest tulenevalt peavad olema ka hinnatud ja välja töötatud ning rakendatud ajakohased ja majanduslikult otstarbekad ennetus- ja turvameetmed.
Joonis 3.3 Turvalisuse rikkumise tasemed (Infosüsteemide turve , lk 12)
See skeem kirjeldab eeskätt sihilikku kahjustustegevust. Stiihiliste ohtude ehk vääramatust looduslikust jõust tulenevate ohtude puhul ei saa kõnelda ründest või sissetungist, vaid ohu realiseerumisest. Praktikas kasutatavad riskianalüüsi ja turbearenduse metoodikad ei järgi enamasti täpselt seda skeemi [13, lk 12].
Ohuplaneeringu alustamisel ning riskianalüüsi tegemiseks tuleks ära määrata asutuses olla võivad dokumendi- ja arhiivihalduse riskiobjektid ja ohustatud objektid, mis võivad tekitada hädaolukorra või olla ise ohustatud objektiks, näiteks:

• arhiivihoidla – hoiustatakse vajalikuke teabematerjale, mida võib kahjustada näiteks tuli, vesi, biokahjustused;
  
• toitlustusruum – sisaldab rohkesti köögitehnikat, mis võib tekitada tulekahju, voolukatkestusi, lühiseid ja üleujutusi;
  
• tööruumid – sisaldavad kontoritehnikat ja infotehnoloogilisi seadmeid; mis võivad tekitada tulekahju, voolukatkestusi ja lühiseid;
  
• serveriruum - sisaldab andmeid, tarkvara , riistvara ja sidetehnoloogiaseadmeid, mida võivad ohustada vargused , ründed, tuli, voolukatkestus jne.
  

Riskianalüüsiga hõlmatavate objektide loetelu koostades võiks neid objekte hinnata ka kohapeal, et saaks nende seisukorrast võimalikult täpse ülevaate. Kohapeal olles on võimalik paremini tuvastada objektil olevate seadmestike või objekti osade olukorda, et neid siis riskianalüüsis hinnata.
Dokumendi- ja arhiivihaldust mõjutavate riskiobjektide kohta tuleks teha analüüs. Riskianalüüsi tegemisel aitavad kaasa järgmised küsimused:

• Millist riskiobjekti analüüsitakse?
  
• Milline tegevus toimub sellel objektil?
  
• Millised ohud on selle tegevusega seotud?
  
• Milliseid riskitüüpe võivad need ohud põhjustada, ka muude ohtudega kombineeritult?
  
• Kus on ohustatud objektid ning kui kergesti on nad kahjustatavad?
  
• Kui tõsiselt võidakse kahjustada inimesi objektil ja väljaspool seda?
  
• Milline võiks olla mõju keskkonnale ja kui kauaks ?
  
• Mis võiks õnnetus maksma minna surmajuhtumite, kannatanute haiglaravi, keskkonna puhastamise, vara hävimise ja kahjustuste jne näol?
  
• Kui kiiresti võib avariiolukord areneda ja kui kaua see võiks kesta?
  
• Kui suur on nende sündmuste tõenäosus? Kui sageli need sündmused juhtuvad ning mida näitavad minevikukogemused?
  
• Milliseid ressursse vajatakse õnnetusega toimetulemiseks [26, lk 25]?
  

Arvestades hädaolukorrast tingitud kahjude raskusastmete kriteeriumeid, tuleks leida hädaolukorra hindamise raskusastmete tabelist raskustaseme klass.
Tabel 3.1
Riskianalüüsi tegemisel kasutatud väljundite tagajärgede kriteeriumite raskusastmed (Autori kogutud andmetel)
Valdkond
Raskusaste
A
B
C
D
E
Raskusaste
Tähtsusetu
Kerge
Raske
Väga raske
Katastroofiline
Elu ja tervis
Vigastused puuduvad või üksikud kergelt vigastatud , kellele saab esmaabi anda objekti või kiirabibrigaadi jõudude ja vahenditega kohapeal
Üksikud hukkunud ja raskelt vigastatud, kes on vaja arstiabi andmiseks toimetada haiglasse
Üksikud hukkunud ja hulgaliselt raskelt vigastatuid, kellele arstiabi andmisega saavad hakkama teenindavad piirkondlikud tervishoiasutused
Kümned hukkunud, raskelt vigastatute arv ületab Tallinnat teenindavate tervishoiuasutuste võimalused
Suur hulk hukkunuid, vigastatute arv ületab kogu riigi tervishoiusüsteemi võimalused
Keskkond
Puudub või tähtsusetu
Lühiajalised kahjustused, mille mõju kaob kohe pärast päästetööde lõpetamist. Sündmuskoha piirang vajalik ainult päästetööde ajaks.
Täielikult taastuvad lühiajalised kahjustused, mille väheohtlik mõju jätkub teatud aja vältel ka pärast päästeööde lõpetamist. Sündmuskoha osaline piiramine on vajalik mõju täieliku kadumiseni.
Elukeskkonna pikaajaline kahjustus, mis pärast esmaste päästetööde tegemist nõuavad pikaajalisi sündmuskoha kasutamise piiranguid.
Taastumatu kahju.
Vara
Kahju korvamiseks piisab ohuobjekti jooksvatest vahenditest
Kahju korvamiseks on vaja ohuobjekti kindlustanud kindlustusfirma
Väljamakseid
Kahju korvamiseks on vaja Tallinna linnalt majanduslikku abi
Kahju korvamiseks on vaja riigi majanduslikku abi
Kahju korvamiseks on vaja rahvusvahelist finants- ja majanduslikku abi
Evakuatsioon
Ei ole vajalik
Ajutine eemaldamine objektilt
Ajutine eemaldamine objektilt
Ajutine evakueerimine ohualast
Ohuala ei ole pikemat aega elamiskõlblik
Päästeressurss
Esmased tulekustutusvahendid, päästevahendid
Automaatne tulekustutussüsteem
Lisaks objekti päästeressursile on vaja kaasata Tallinna TPA päästeressursid
On vaja kaasata Eesti Vabariigi päästeressursid
On vaja kaasata rahvusvahelist abi
Riskiobjekte süstemaatiliselt järjestades tuleb kaaluda ka erinevat liiki ohte, mis peituvad riskiobjektis endas. Tuleb arvestada nii tõenäosust kui ka tagajärgi. Tavaline on, et keskendutakse raskemate tagajärgedega riskidele [26, lk 41].
Riskianalüüsis peaks kajastama asutuse arhiivi, serveriruumi ja infosüsteemide hetkeolukorda objektiivselt ja piisavalt detailselt. Protsessi käigus määratakse kindlaks asutust ja säilitatavat meediumi kõige enam ohustavad riskiallikad ja nende paiknemine, arvestades, et asutus võib olla samaaegselt nii ohte põhjustav kui ka ohustatud objekt [31, lk 10].
Digitaalsete dokumentide ja serverite puhul tuleks arvesse võtta järgmisi tegureid:

• vara ahvatlevus (ründe puhul);
  
• hõlpsus, millega vara on muundatav hüvituseks (ründe puhul);
  
• ründaja tehnilised võimalused;
  
• nõrkuste ärakasutatavuse määr;
  
• ohu tegeliku realiseerumise sagedus.
  

TOIME

Joonis 3.4 Turvaprobleem (Infosüsteemide turve, lk 44)
Toime järgi võib andmebaaside osas liigitada ohud neljaks põhitüübiks:

• Halvang (interruption) ilmneb selles, et vara hävib, muutub kättesaamatuks või kasutuskõlbmatuks, st rikutud on vara käideldavus. Halvangu näiteid: riistvarakomponendi häving, programmi või andmefaili kustutus, kettal asuva faili muutumine kättesaamatuks operatsioonisüsteemi või failiohjuri rikke tõttu.
  
• Infopüük (interception) tähendab mingi volitamata subjekti (isik, programm, arvutisüsteem) rünnet konfidentsiaalsusele (ebaseaduslik kopeerimine, pealtkuulamine jne). Süsteemi poolt vaadatuna on see andmeleke.
  
• Modifitseering (modification) on volitamatu muudatuste tegemine.
  
• Võltsing (fabrication) laias tähenduses hõlmab võltsitud objekti lisamist infosüsteemi, sõnumi reprodutseerimist vääras kontekstis, sõnumi saatmise või saamise salgamist [13, lk 16].
  

Joonis 3.5 Arvutisüsteemi ohtude põhitüübid ( Andmeturbe infotehnoloogilised meetodid, lk 5 )
Tabel 3.2
Arvutisüsteemi ohtude toimimine süsteemi komponentidele (Andmeturbe infotehnoloogilised meetodid lk, 5 )
Riistvara
Tarkvara
Andmed
Halvang
Teenuse tõkestus
Kustutus
Kaotsiminek
Andmepüük
Vargus
Kopeerimine
Liini kuulamine
Modifitseering
Konfiguratsiooni muutmine
Loogikapomm
Järjestuse muutmine
Võltsing
Kasutamise eitamine
Paroolipüüdeprogramm
Fiktiivselt lisamine
Riskianalüüsis tuleks arvestada asutuse dokumendi- ja arhiivihaldusele mõjuvaid tingimusi, mis oleksid järgmised:

• kliimatingimused (geograafiline asukoht);
  
• hoone ehituslikud aspektid, ehitise tüüp (uus, ajalooline);
  
• keskkonnatingimused hoones ;
  
• objektide väärtus;
  
• kasutusintensiivsus (päevas, aastas);
  
• ohustatud materjalid ja seadmed ;
  
• kasutada olevad vahendid;
  
• asjakohaste seadmete olemasolu.
  

Harilikult erinevad ühes hoones ruumid temperatuuri- ja niiskustingimuste poolest. Keskkonnatingimuste seire käigus selgitatakse välja igale ruumile omased tingimused. See teeb võimalikuks valida hoiuruumideks kõige sobivamad ruumid. Keldrikorrusel asuvates ruumides on tavaliselt stabiilsemad tingimused, seal on küll jahedam ja niiskem, kuid niiskuse tase võib olla liiga kõrge. Ruumide välisseinad vähendavad temperatuuri ja õhuniiskuse stabiilsust. Eriti tuntav on see akende olemasolu korral. Siseruumide kliima on harilikult stabiilsem.
Arhiivihoidlaid, serveriruume ja andmebaase riskianalüüsis hinnates tuleks arvestada ohtudega, mis on ära toodud tabelis 3.3.
Andmeturbe ohtude hindamisel tuleks pidada silmas, et ohud muutuvad pidevalt koos infotehnoloogia muutumisega [12, lk 33].
Andmeturbe protsessi kesksel kohal on riskianalüüs ja turvameetmete valimine. Alloleval skeemil on näidatud ainult üks iteratsioonisilmus - turvameetmete täpsustamine jääkriski alusel. Tegelikkuses võib lisanduda teine iteratsioonikontuur: kui turvasihid on seatud liiga ranged , võib nende saavutamine osutuda majanduslikult põhjendamatuks. Sel juhul tuleb turvameetmete valimisel pöörduda tagasi turvasihtide juurde ja neid korrigeerida. Kogu analüüsi korratakse iga suure ründe järel [14, lk 8].
Joonis 3.6 Turvaanalüüsi protsess (Andmeturbe infotehnoloogilised meetodid)
Kui dokumendi- ja arhiivihalduse riskide hädaolukorra tagajärgede raskusaste (A-E) ja hädaolukorra toimumise tõenäosus (1-5) on välja selgitatud, siis kantakse tulemused võrdlemiseks hädaolukorra riskimaatriksisse.
Riskiobjektid ja ohud tuleks järjestada prioriteedi ehk tähtsusastme järgi selleks, et jaotada ressursse ja otsustada, kus tuleks kasutada ennetavaid meetmeid ning välja töötada ohu korral tegutsemise plaan [26, lk 41]. Riskide järjestamiseks ongi riskimaatriks kõige parem vahend.
Riskimaatriksisse kantakse hädaolukorra järjekorranumber. Esmane numeratsioon võib tuleneda analüüsitava hädaolukorra järjekorrast või raskusastmest. Järjekorranumber on jääv ning see ei sõltu hilisematest riskiklassi muudatustest või uute ohtude tekkest. Kui analüüsitavate hädaolukordade arv on suur, siis võib eelnevalt koostada kindla grupi (ühe hädaolukorra ohud või kindel valdkond) kohta eraldi maatriksi [22, lk 7].
Pärast riskimaatriksi koostamist on mõistlik iga hädaolukorra kohta koostada riskianalüüsi ankeet, milles tuuakse välja eelnevalt analüüsitud tagajärgede kahjude alusel hädaolukorra tagajärgede koondhinnang ning hädaolukorra tagajärgede lühike kirjeldus.
Andmeturbe ja serveriruumi ohtude hindamiseks on suureks abiks Riigi Infosüsteemide Arenduskeskuse välja töötatud “Infosüsteemide kolmeastmelise etalonturbe süsteem ISKE rakendusjuhend”. Tähelepanu tuleb pöörata ISKE poolt pakutud hindamisjuhistele, mille kohaselt erineb hindamine üldise hädaolukorra riskianalüüsist. Mitmesuguste analüüsimeetodite aluseks võivad olla erinevad mudelid ning ISKE poolt pakutud turvamudel põhinebki andmete kolme omaduse - käideldavuse, tervikluse ja konfidentsiaalsuse - tagamisel. ISKE analüüs sisaldab turvaklassi, turbeastmeid ja tüüpmooduli tähiste lahtreid.
Ka infoturbe poliitikas on kasutusel erinevaid riskianalüüsi meetoteid (etalonturbe metoodika, mitteformaalne metoodika, detailne riskianalüüs ja segametoodika). Vabariigi Valitsuse 20. detsembri 2007. a määrusega nr 252 “Infosüsteemide turvameetmete süsteemiga” on riigi ja kohaliku omavalitsuse andmekogudele ettenähtud rakendada etalonturbe metoodikat, mida on kirjeldatud ISKE rakendusjuhises.
Joonis 3.7 Turvaosaklassid ja turvaosaklasside määramise nõuded (ISKE rakendusjuhis)
ISKE rakendusjuhise alusel tehtava analüüsi käigus määratakse andmekogudele turvaklassid , mis põhinevad neljapallilisel skaalal ja kolmel turvaeesmärgil (käideldavus, terviklus ja konfidentsiaalsus), ning määratakse turvaosaklassid, mille tähised koosnevad turvaeesmärgi tähisest ja turvataseme väärtusest [33, lk 15].
Kindlasti tasub pöörata tähelepanu ka “Töötervishoiu ja tööohutuse seadusele”, mille § 13 lõike 1 punkt 3 näeb ette töökeskkonna riskianalüüsi, mille käigus selgitatakse välja töökeskkonna ohutegurid, mõõdetakse vajaduse korral nende parameetrid ning hinnatakse riske töötaja tervisele ja ohutusele, arvestades tema ealisi ja soolisi iseärasusi, sealhulgas eririske seaduse §-s 10 nimetatud töötajatele ning töökohtade ja töövahendite kasutamisega ja töökorraldusega seotud riske. See on järjekordselt üks õigusakt, mis laseb teha asutusel riskianalüüsi, seekord töötajate tervisele. Kuid kõikide erinevate valdkondade riskianalüüsides tuleks vaadelda ka ohte tervisele, see tähendab järjekordselt andmete dubleerimist ning liigse inim- ja ajaressursi kulu.

Dokumendi- ja arhiivihalduse suuremad ohud

Peamised dokumendi- ja arhiivihaldust ähvardavad ohud on kahjutuli, veeõnnetus, infrastruktuuride rikked , loodusõnnetused, vargused, vandalismiaktid, biokahjustajad, infosüsteemide ründed jm. Järgnevalt on suuremate ohtude kaupa toodud ära mõningate hädaolukordade kirjeldused.
Tabel 3.3
Mõningate võimalike ohutüüpide loetelu
Arhiivihoidla
Serveriruum
Andmebaas
arhivaalide süttimine
 
andmebaasi halvang
biokahjustajad
 
andmebaasi ja/või digitaaldokumendi võltsing
hooletus ja muretus tehnoloogiaga ümberkäimisel
hooletus ja muretus tehnoloogiaga ümberkäimisel;
hooletus ja muretus tehnoloogiaga ümberkäimisel
hoonet ümbritsev keskkond
hoonet ümbritsev keskkond
kaughoolde portide väärkasutus, liikluse ülekoormus
inimlik eksimus
inimlik eksimus
inimlik eksimus, hoolduseksitus
kuritahtlik süütamine
kuritahtlik süütamine
andmebaasi modifitseering
tehnoloogiline rike
tehnoloogiline rike
riistvara rike, tehnoloogiline rike
temperatuur ja niiskus
temperatuur ja niiskus
 
terroriakt või sabotaaž
terroriakt või sabotaaž
terroriakt või sabotaaž
tulekahjuoht läheduses
tulekahjuoht läheduses
 
tuleohutuseeskirjade eiramine
tuleohutuseeskirjade eiramine
 
valguse toime
 
 
valve- ja alarmsüsteemi rike
valve- ja alarmsüsteemi rike
teenusetõkestus andmebaasisüsteemis
vargus
vargus
vargus, infopüük andmebaasis, sissetung andmebaasi
varing ;
varing
varukoopiate puudumine
veetorustiku, radiaatori purunemine
veetorustiku, radiaatori purunemine
 
voolukatkestus, elektririkked
voolukatkestus, elektririke
voolukatkestus
üleujutus
üleujutus
 
 
turvavahendi tõrked
viirus andmebaasis
 
volitamatu pääs ruumidesse
väär pääsuõiguste haldus
 
 
digitaaldokumentide hävinemine
Tulekahju on üks levinumaid õnnetuse liike. Oma olemuselt on tulekahju dünaamiline õnnetus, mis pidevalt edasi areneb. Tuli on keemiline oksüdeerumisprotsess, milles vabaneb põhiliselt soojusenergia . Tulekahju korral põhjustavad suure ohu suits ja mürgised gaasid. Neile lisanduvad tulekahju kustutamisega kaasneda võivad efektid nagu plahvatused või reostatud vee väljavool [26, lk 59].
Tulekahju tekkepõhjused võivad olla nii inimlik hooletus kui ka tipptehnoloogiates tekkinud vead ja rikked. Tulekahju võib puhkeda väga erinevates kohtades, tähtis on vaid tekitaja ja põleva materjali olemasolu. Tinglikult võib tulekahjud jaotada looduses toimuvateks ning hoonetes ja rajatistes toimuvaks. Tulekahjust tingitud kahjustused sõltuvad tema tekkimise avastamise kiirusest ja tulekahjule reageerimise kiirusest. Reeglina kaasneb tulekahjuga suur materiaalne kahju, samuti lõpevad paljud tulekahjud inimohvritega [21, lk 19].
Loodusõnnetused on ühed keerulisemad ja ettearvamatumad õnnetused. Loodusõnnetusi on väga raske ette prognoosida ja samuti on raske nende täpset asukohta määrata. Erinevatel aastaaegadel toimuvad tormid, esinevad suured sademete hulgad, pikaajalised madalad ja kõrged temperatuurid, üleujutused, mis mõjutavad meie igapäevast elu. Loodusõnnetused on dünaamilised ja tekitavad endaga seotud kahju. Reeglina on tegemist väga laiaulatuslike ja mastaapsete õnnetustega [21, lk 20].
Varingud võivad toimuda nii maapealsetes kui ka maa- alustes hoonetes ja rajatistes. Varisemise võivad esile kutsuda: konstruktsioonivead, konstruktsiooni vananemine , muutused pinnases, õhurõhu järsk muutus, ülekoormus ehituskonstruktsiooni osale, vee ja tule mõjutused. Varingu tagajärjel võivad mõjutatud saada mõjutatud ka instantsid, mis õnnetuses otseselt ei osale [21, lk 22].
Veest tulenevad kahjud võivad tekkida looduslikust protsessist ( vihm , üleujutus) tulenevalt, samas võib kahju tekkida ka infrastruktuuri avariist või väärkäsitsusest (lekkiv veetorustik , kanalisatsioon, keskkütteradiaator või konditsioneer , rakendunud sprinkler) tõttu või inimtegevuse tegevuse( koristamine , tulekustutus) tulemusena.
Temperatuur ja niiskus võivad tekitada arhivaalide hoidmisel kahjustusi, aparatuuride tõrkeid ning kahjustada andmekandjaid ja infotöötlusmaterjale. Ruumide mikrokliima hindamisel tuleb arvestada, et otsene päikesekiirgus võib üsna tavalistes tingimustes tekitada mingis ruumiosas üle 50° C ulatuva temperatuuri. Korraliku ventilatsioonisüsteemi asendav avatud aken võib põhjustada lubatavast suuremat õhuniiskust ning niiskuse kondenseerumist aparatuuris, samuti tekitada suuri kahjustusi arhivaalidele.
Biokahjustuse puhul on elusorganismid oma elutegevuse või kohalolekuga kutsunud esile inimtekkelise päritoluga objektide omaduste ebasoovitavaid muutusi. Seega on biokahjustusi võimelised ühel või teisel määral esile kutsuma kõik elusorganismid ning biokahjustuste objektiks võivad saada kõik arhiivihoidlates leiduvad materjalid. Arhiivihoidlates võivad biokahjustusi põhjustada mikroorganismid ( bakterid , hallitusseened), putukad ja närilised.
Ohuks tuleb kindlasti lugeda ka ründed andmebaasidele. Pidevalt suureneb võrkude kaudu sooritatavate rünnakute osakaal. Ründekanalid on põhiliselt järgmised:
1) vahetu kontakt rünnatava objekti infosüsteemi, infrastruktuuri või personaliga;
2) ründetarkvara sisaldavad andmekandjad ;
3) arvutite ja sidesüsteemide kaugvõrgud [13, lk 22].
Riskianalüüsis saadud erinevate hädaolukordade analüüsimise tulemusi kasutatakse asutuse kriisireguleerimisplaani ja hädaolukorra lahendamise kavade, eelarve, arengusuundade ja ressursside planeerimisel ning hädaolukorraks valmisoleku alase koolituse korraldamisel.

Ettevalmistus dokumendi- ja arhiivihalduse riskide ennetamiseks ja maandamiseks

Hädaolukorraks valmisoleku planeerimisprotsess peab hõlmama järgmisi staadiume:

• õnnetuse eelne – ennetusmeetmed ja valmisolek;
  
• õnnetuse aegne – reageerimine õnnetusele;
  
• õnnetuse järgne – taastamine.
  

Iga hädaolukorra riski vähendamiseks on oluline kavandada tegevused, mis on vajalikud ohu vältimiseks ja/või võimalike tagajärgede leevendamiseks [22, lk 8]. Arvestada tuleb, et enne meetmete kavandamist peab asutuses olema selleks igakülgne juhtkonna toetus, et kavandatud tegevused saaks ka ellu viia. Asjakohased tegevused kavandatakse riskianalüüsist tulenevalt, et vähendada ohtusid elule ja varale. Samuti planeeritakse riskide vältimiseks ennetustöö igasuguse andmetena talletatava või edastatava informatsiooni puhul, kuna sellel on enamasti väärtus tarbijale (inimese või tehnilise süsteemi), sellest tulenevalt peab andmeturve tagama andmete väärtuse säilimise, st andmete turvalisuse [12, lk 13].
Seega riskianalüüsis hinnatud riskide kahandamiseks mingi vastuvõetava tasemeni jõudmiseks tuleks piiritleda ja valida asjakohased ja põhjendatud turvameetmed. Ohtudele vastavad nõrkused näitavad, kus võib olla vaja lisakaitset ning millisel kujul. Alad, kus turvameetmeid tuleks rakendada:

• füüsiline keskkonnd ;
  
• personal;
  
• haldus;
  
• riist- ja tarkvara;
  
• side [12, lk 38―39].
  

Joonis 3.8 Kahjude ja turbekulude tüüpiline sõltuvus turvatasemest
Arvutatud riski hindamise kriteeriumiks on aktsepteeritav risk, st selline oodatav kahju, mida on otstarbekas taluda, püüdmata teda kahandada üha kulukamate turvameetmetega. Kui arvutuslik risk ei ületa aktsepteeritavat, puudub turvameetmete lisamisel majanduslik põhjendus [13, lk 61].
Kuna dokumendisüsteem on osa asutuse infosüsteemist, on turbemeetmete (varukoopiate tegemine, arvutivõrku ja rakenduste, sh dokumendisüsteemi kasutamise korraldamine) rakendamine üks osa infotehnoloogilistest andmeturbemeetmest.
Alljärgnevalt on ära toodud mõningad soovitused hädolukorra riski vähendmiseks dokumendi- ja arhivihalduses, sh meetmed andmebaaside kohta, lähtudes eeltoodud aladest.
Füüsilised turvameetmed peavad pakkuma maksimaalset kaitset ohtude eest, rünnete puhul aga peavad nad täitma ründe peletamise, tuvastamise ning tõrje või viivituse funktsioone. Seetõttu on asutuses vajalik tagada füüsiliste turvameetmete olemasolu, seda nii arhiivihoidlas, serveriruumis kui ka andmebaasides.
Nii arhiivihoidla kui ka serveriruumi kaitseks peaks olema paigaldatud turvaalarm. Samuti peaks valvesignalisatsiooniga olema ühendatud veeandurid, niiskusandurid ning liikumisandurid, mille signaal peab ründe korral viivitamata vallandama asjakohase häire keskpuldis.
Kuna tulekahjud on levinuimad õnnetused asutustes, peavad asjakohased ruumid olema varustatud tulekahju signalisatsioonisüsteemiga ning tasuks kaaluda ka automaatse tulekustutussüsteemi paigaldamist, mis peaks regeerima tulele automaatselt. Tulekahju signalisatsioonisüsteem peab viivitamata regeerima suitsule või muule põlemisproduktile.
Kaasaskantavad tulekustutid peavad olema alati kättesaadavad, isegi siis, kui on paigaldatud automaatne tulekustutussüsteem. Käsikustutid peavad olema ruumis strateegiliselt paigaldatud [10, lk 7].
Nii arhiivihoidla kui ka serveriruum peab olema ventileeritav, et tagada õhu täielik vaba ringlus ja takistada kõrge suhtelise õhuniiskusega alade moodustamist. Kui ventileerimine ei toimu loomulikul teel, tuleb paigaldada ventilatsioonisüsteem [10, lk 8]. Samuti peaks hoidma jahedat temperatuuri, kui võib tekkida õhuniiskus, mis arhiivihoidlates võib tekitada mikrobioloogilist elutegevust ning serveriruumides tekitab kahjustusi aparatuuridele. Selleks peaksid ruumides olema temperatuuri- ja niiskusseireseadmed, mis salvestavad mõõtmistulemusi (registreeriksid tingimusi ruumis erinevatel kella- ja aastaaegadel).
Samuti tuleb suurt rõhku panna evakueerimise organiseerimisele. Evakueerimisel tulekahju või muu őnnetuse korral tuleb arvestada nii inimeste kui ka keskkonna kaitsmisega. Evakueerimise korraldamiseks tuleks ruumis paikneval korruse plaanil näidata koridor , trepikoda, numbrituba, rõdu, lodza, ehitiseväline redel , samuti trepikoja ja evakuatsiooniteel olevad uksed. Samuti peaks asutus kaaluma võimalust määrata ära asutusele olulisemad arhivaalid, mida tuleks ohu korral esmaselt päästa, ning need arhiivihoidlas visuaalselt nähtavalt märgistada, et lihtsustada nende evakueerimist esmajärjekorras. Päästetöödel osalevaid isikuid tuleb teavitada sellest, mida ohu korral kõigepealt peaks evakueerima.
Halduse alasete meetmete rakendamisel peaks asutus koostama eeskirjad, et tagada arhiivihoidla juurdepääs ja ohutus, nagu seda eeldab ka ArhE, samuti peaks sarnane juhend olema kasutamiseks nii serveriruumi kui ka infosüsteemide kohta. Asjakohastes eeskirjades peaks olema reguleeritud ka dokumentatsiooni ja andmekandjate säilitamine, asendamine, kasutamine ja hävitamine ning infosüsteemide paroolide ja võtmete haldus, regulaarse varunduse korraldamine, turvavahendite kontroll, volituste regulaarne läbivaatamine jm.
Andmebaaside ja infosüsteemide puhul tuleks süsteemide seadistused ja parameetrid põhjalikult dokumenteerida.
Asutuses tuleks personalile koostatud eeskirju tutvustada ning diferentseerida volitusi ja kohustusi (kasutajad, süsteemihaldurid, juhid, turvajuhid, külastajad, külastajate saatjad , valvetöötajad, hooldetöötajad jne), kuna igale töötajale ja andmebaasi kasutajale (ja ka igale administraatorile) võimaldatakse ligipääs ainult nendesse ruumidesse ning andmetele ja programmidele, mida tal tööks on vaja.
Kuna ruume ja hoonet tuleb volitamata sissetungide eest kaitsta, peavad töötajad olema usaldusväärsed ning töötaja lahkumise korral asutusest või tööülesannete lõpetamise korral tühistatakse tema volitused asjakohastesse ruumidesse või andmebaasidele juurdepääsuks.
Personalile tuleb korraldada koolitusi. Koolitus- ja teavitusüritused peavad hõlmama kogu personali, kaasa arvatud juhtkond , ning käsitlema eeskätt järgmisi teemasid :

• · asutuse turvaeesmärgid ja -poliitika, kommenteeritult ja näidetega;
  
• ·turvalisuse tähtsuse põhjused asutuses;
  
• turvalisusega seotud kohustused, ametijuhendid ja protseduurid;
  
• riskianalüüsi tulemused, seletused ja neist tulenevad riski vähendamise kavad/plaanid;
  
• turvavahendite teostuse ja kontrolli kavad;
  
• turvaintsidentide toime kasutajaile ja asutusele;
  
• turvariketest teavitamise vajadus ja teavitamise kord;
  
• eeskirjade individuaalse rikkumise tagajärjed.
  

Koolitusi tuleb korraldada asutuse personalile regulaarselt, eriti tehnoloogilise või turvasituatsiooni oodatavate või aset leidnud muutuste korral ning eeskätt kaasates uusi töötajaid [13, lk 68].
Tarkvara rünnete tõrjeks on ette nähtud mehhanismid, mis reguleerivad andmebaasidele juurdepääsu, seda ka autentimisel, ning kasutusel on ka krüptotehnilised mehhanismid. Enne ründetõrjevahendite rakendamist tuleks välistada stiihilised tegurid, mis võivad esineda andmelekkeid võimaldavate elektromagnetiliste kiirguste näol. Selleks rakendatakse järgmisi üldmeetmeid:

• vältida tuleb seadmete paigutamist akende lähedusse ja üldse fassaadiküljele;
  
• seadmete hankimisel tuleb eelistada kvaliteetsemaid, madalama kiirgusega seadmeid, jälgides kiirgusklassi atesteeringut;
  
• väljundseadmed kiirgavad andmeid ainult siis, kui neid parajasti väljastatakse. See tähendab, et kuvari ekraanilt tuleb andmed kõrvaldada kohe, kui töö nendega on lõpetatud, ja et kasulik on vältida ülemääraseid printväljastusi;
  
• andmekiirgust saab peita kunstlikult loodud mürakiirgusse. Selleks saab tundlikke andmeid töötlevad seadmed ümbritseda avalike andmete töötluse seadmetega, mis pealegi on paigutatud “vääralt”, st kõiki ülalloetletud reegleid rikkudes ;
  
• kõige kriitilisemates kohtades võib kasutada spetsiaalset minimeeritud kiirgusega (Tempest-proofed) aparatuuri [14, lk 12 - 13].
  

Käideldavuse ja tervikluse tõstmiseks tuleb eelkõige rakendada traditsioonilisi stiihiliste ohtude tõrje vahendeid.

• Toitehäiringute tõrjeks kasutatakse sõltuvalt häiringu tüübist mitmesuguseid toitefiltreid ning katkematu toite allikaid (UPS). Peale selle peab süsteem olema õigesti maandatud.
  
• Andmeüksuste tervikluse kaitseks rakendatakse mitmesuguseid kontrollkoode, alates paarsusbitist ning lõpetades veaparanduslike tsükkelkoodidega. Rida selliseid koode on standardiseeritud .
  
• Regulaarne failide ja kataloogide varundamine välisele andmekandjale (lihtsamatel juhtudel diskettidele, enamasti aga striimerilintidele) ning kõvaketta peegeldamine on kõige põhilisemad tarkvara ja andmete käideldavuse tagamise vahendid. Puuduseks on varunduse ja taaste suur ajakulu , mistõttu regulaarset varundust kiputakse kõigist turvaeeskirjadest hoolimata ignoreerima. Kiirem ja kallim moodus on kõvakettamassiivide kasutamine pidevaks varunduseks, mida saab realiseerida seitsmel eri tasemel.
  

Meetodite hulka kuulub ka süsteemi osade või kogu süsteemi dubleerimine . Kriitiliste, eriti sõjaliste rakenduste korral dubleeritakse kogu töötluskeskus, kusjuures varukeskus paikneb täiesti eri kohas, piisavalt kaugel põhikeskusest. Tarkvara puhul kuuluvad üldotstarbeliste meetmete hulka programmide originaalketaste füüsiliselt turvaline säilitus selgelt märgistatuna ning kirjutuse eest kaitstuna, samuti varukoopiate pidamine. Oluline on ka ohlike tarkvaravahendite (kettautiliidid jms) kõrvaldamine tavalise kasutaja käsutusest [14, lk 12].
Kohaliku sisevõrgu kaitsmiseks teiste välisvõrkude (st vähem usaldatavate võrkude) eest tuleb valida sobiv tulemüüritüüp. Reeglina on soovitatav kasutada mitmeastmelise tulemüüri kontseptsiooni, mille puhul ühendatakse tulemüüri ette ja järele täiendavad filtreerivad elemendid, näiteks ruuterid. Kui näiteks tuleb kaitsta ainult ühte arvutit või kui keerukamat tulemüürisüsteemi ei saa mingil põhjusel kasutada, siis pakub lihtsama tulemüüriprogrammi kasutamine vähemalt minimaalset kaitset.
Ka tulemüür võib rünnaku ohvriks langeda. Sellisteks puhkudeks ongi vajalikud mitmeastmelised tulemüürisüsteemid, et ühe tulemüüri äralangemise korral pakuksid ülejäänud süsteemiosad vähemalt minimaalset kaitset. Sellistele serveritele, mis oma tööülesannete tõttu on Internetiga otsesuhtluses ja Internetist ainult tulemüürisüsteemiga või muu kaitsemehhanismiga (nt proxy) eraldatud, paigutatakse niinimetatud “liivakast” (“Demilitarised Zone”, DMZ). Sel juhul on väga tähtis sellise serveri õige hierarhia ja struktuur [34, lk 32 - 33].
Infosüsteemide andmevahetuskiht (edaspidi X-tee) on asutuste ja isikute vahelist turvalist ja tõestusväärtust tagavat Interneti-põhist andmevahetust ning riigi infosüsteemile turvalist juurdepääsu võimaldav tehniline infrastruktuur ja organisatsiooniline keskkond [44, lk 1]. X-tee võimaldab infosüsteemidel kasutada ühtset juba olemasolevat turvalist Interneti-põhist andmevahetuskeskkonda ja ühte ühtset kasutajaliideste kogumit ning autentimissüsteemi, samuti teostada turvalist andmevahetust, korraldada isikute juurdepääsu riigi andmekogudes säilitatavatele ja töödeldavatele andmetele. X- teega liidestamine võimaldab kokku hoida ressursse ning muudab andmevahetuse nii riigiasutuste siseselt kui ka kodaniku ja riigi vahelisel suhtlemisel tunduvalt efektiivsemaks [32].
Joonis 3.9 X-tee süsteemi talitlusskeem (IT avalikus halduses 2001)

Tagajärgi leevendavad tegevused ehk taastamine

Tagajärgi leevendavad tegevused aitavad vähendada ebasoovitavaid tagajärgi ning on vajalikud selleks, et hädaolukorra toimumiseks valmis olla ja hädaolukord lahendada. Tagajärgi leevendavateks tegevusteks on näiteks vajaminevate materiaalsete ressursside ettevalmistamine ja soetamine, et võimalikule hädaolukorrale õigeaegselt ja piisavate ressurssidega reageerida; koolituste ning väljaõppe läbiviimine ja hädaolukorra lahendamise plaanide/kavade koostamine [22, lk 8]. Asjakohaseid toiminguid tuleb teha ka dokumendi- ja arhiivihaldust ähvardavate hädaolukordade puhul, mis on HOVS-i alusel tehtud riskianalüüsi tulemusena selgunud. Eelnevalt tuleks ette näha vajalike ressursside olemasolu, oluline on personali teadlikkus käitumisel asjakohases olukorras, seda eriti kriisireguleerimismeeskonna liikmete puhul.
Asjakohased tegevusjuhised ja olemasolevate ressursside kirjeldused peaksid olema toodud asutuse kriisireguleerimisplaanis või selle funktsionaalse lisana, kus rõhutatakse vastutust, ülesandeid ja tegevusi, mida tehakse hädaolukorra lahendamiseks.

KOKKUVÕTE

Magistritöö teema “Valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise analüüs” on aktuaalne, sest paljud valitsusasutused on koostamas kriisireguleerimisplaane. Töö annab analüüsiva ülevaate dokumendi- ja arhiivihalduse kriisireguleerimise praegusest olukorrast ja probleemidest ning pakub riigiasutustele ettepanekuid kriisireguleerimisplaanide koostamise ja olemasolevate täiustamise kohta. Magistritöö ülesanne on anda ülevaade kriisireguleerimise süsteemist HOVS-ist lähtuvalt ja uurida, millised on dokumendi- ja arhiivihalduse kriisid ning kuidas peaks kaitsma dokumendihaldust, samuti selgitada välja valitsusasutuste valmisolek hädaolukorra ennetamiseks ning hädaolukorra tekkimise korral selle lahendamiseks.
Magistritöö eesmärgi — selgitada välja valitsusasutuste valmisolek dokumendi- ja arhiivihalduse kriisisituatsiooniks — täitmiseks sai korraldatud ankeetküsitlus. Küsitluse tulemusena saadi andmeid valitsusasutuste hädaolukorraks valmisoleku ning dokumendi- ja arhiivihalduse hädaolukorra ennetamiseks rakendatud meetmete kohta. Eesmärgi saavutamiseks püstitati järgmised ülesanded:

• anda ülevaade kriisireguleerimise süsteemist HOVS-ist lähtuvalt;
  
• analüüsida dokumendi- ja arhiivihalduse kriisisituatsioonide lahendamise praktikat ja kriisireguleerimise hetkeseisu valitsusasutustes;
  
• selgitada dokumendi- ja arhiivihalduse kriisisituatsioonide olemust ja tekkepõhjuseid ning võimalusi, kuidas neid peaks kaitsma HOVS-ist lähtudes;
  
• teha ettepanekuid dokumendi- ja arhiivihalduse kriiside lahendamise planeerimise ja asjakohaste õigusaktide täiustamise kohta.
  

Vastavalt eesmärgist püstitatud ülesannetele antakse ülevaade Eesti kriisireguleerimise süsteemist ja tutvustatakse lühidalt rahvusvahelisi organisatsioone, kes tegelevad kriisireguleerimisega.
Selgitamaks välja valitsusasutuste dokumendi- ja arhiivihalduse kriisireguleerimise hetkeolukorda, tehti käesoleva töö käigus uuring ankeetküsitluse meetodil. Ankeetküsimustik saadeti välja 36 valitsusasutusele (ministeeriumid, Riigikantselei, maavalitsused ja suuremat dokumendihaldust omavad riigiasutused). Autorile tagasi laekunud täidetud või osaliselt täidetud küsitluslehtede vastamise määr oli 38,9% (n = 14). Laekunud vastustest tehti analüüs. Koostatud küsimustik võimaldas selgitada, kas asutused arvestavad dokumendi- ja arhiivihalduse võimalikuks kriisisituatsiooniks valmisolekul HOVS-ist tulenevaid nõudeid ja millest lähtutakse üldse ohuks valmisolekul, missuguseid meetmeid on kasutusele võetud suuremate ohtude ennetamiseks ja kes peamiselt tegelevad asutuse dokumendi- ja arhiivihalduse ohu hindamise ja meetmete väljatöötamisega.
Analüüsi tulemusena on näha, et valitsusasutused ei ole suuremalt jaolt pööranud tähelepanu sellise kriisireguleerimisplaani vajalikkusele, mis hõlmaks ka dokumendi- ja arhiivihaldust. Enamalt jaolt on arhiiviga seotud ohtusid käsitletud arhiiviohuplaanis. Magistritöö näitab, et igas valdkonnas on reguleeriv õigusakt ja juhised, millega antakse suuniseid hädaolukorraks valmisoleku kohta, kuid nende vahel puudub sidusus. Samas on olemas Eesti kriisireguleerimise süsteemi keskne seadus HOVS, mis peaks need osad üksteisega siduma, kuid mis seda siiski ei tee. Samuti on näha, et erinevateks ohtudeks on paremini valmistunud just maavalitsused, kelle hulgas leidub ka neid, kes on oma tegevuses arvestanud HOVS-i nõudeid.
Dokumendi- ja arhiivihalduses on ettenähtud ArvE järgi küll avalike arhivaalide kahjustumise või hävimise ärahoidmiseks koostada ohuplaan, mida omakorda toetavad Rahvusarhiivi juhendid, kuid asjakohased juhendid on üsna pealiskaudsed ning ei arvesta teiste reguleerivate õigusaktidega. Samuti tekitab ohuplaani koostamise nõude sõnastus ArvE-s asutustes segadust, mille kohta ohuplaan on vaja koostada. Rahvusarhiivi juhend näeb küll ette kriisireguleerimismeeskonna koostamise, kuid ei arvesta sellega, et HOVS–i alusel peavad juba valitsusasutused moodustama meeskonna, mille koosseis ja töökorraldus ning ettevalmistus võimaldavad ööpäevaringse töö hädaolukorras.
Uurimistöö tulemusena selgus, et suuremal osal valitsusasutustest puudus HOVS-i kohane kriisireguleerimisplaan, mis ühendaks erinevad valdkonnad, st dokumendi- ja arhiivhalduse ning infotehnoloogia. Arvestades, et on võetud suund, et tulevikus on dokumendi- ja arhiivihaldus infotehnoloogilistel alustel, siis peaksid need kaks valdkonda üksteisega kindlasti arvestama. Seda võib saavutada sellega, et hädaolukorraks valmisoleku planeerimisel lähtutakse HOVS-ist ning erinevate valdkondade hindamise ja meetmete planeerimisel aitab valdkonna spetsialiste kriisireguleerimisega tegelev spetsialist või kriisireguleerimismeeskond.
Kokkuvõtteks võib öelda, et vastanud asutustest oli maavalitsuste valmisolek parem kui ministeeriumitel ja riigiasutustel, seda nii riskide hindamise kui ka ennetus- ja turvameetmete puhul. Valitsusasutustest oleks ministeeriumitelt eeldanud suuremat valmisolekut hädaolukordadeks.
Hädaolukorraks valmisolekuks ning sellele õigeaegseks reageerimiseks tuleb selgitada välja dokumendi- ja arhiivihaldust ähvardavad ohud, selleks on vajalik kindlasti teha riskianalüüs. Riskianalüüsi käigus on võimalik kindlaks määrata võimalikud ohuallikad ning hinnata nendest lähtuvate ohtude tõenäosust inimestele, hoonetele, tööruumidele, serveriruumidele, hoidlatele ja arhivaalidele. Vastavalt saadud tulemustele saab välja töötada ennetusmeetmed hoidmaks ära võimalikke hädaolukordi ning vältida tekkida võivaid kahjusid. Seepärast on magistritöös käsitletud riskianalüüsi metoodikat võimalusi, ning kuidas rakendada seda dokumendi- ja arhiivihaldusega seotud ohtude väljaselgitamiseks.
Samuti käsitletakse magistritöös dokumendi- ja arhiivihalduse kriisisituatsioonide olemust ja tekkepõhjuseid ning nende kaitsmise võimalusi HOVS-ist lähtudes, kuna nimetatud seadus on Eesti kriisireguleerimise süsteemi keskne õigusakt, milles on sätestatud võimalikeks hädaolukordadeks valmistumise ja nende lahendamise põhimõtted.
Tähelepanu on magistritöös pööratud ka asjaolule, et andmeturbe ja serveriruumi ohtude hindamiseks on Riigi Infosüsteemide Arenduskeskus välja töötanud “Infosüsteemide kolmeastmelise etalonturbe süsteem ISKE rakendusjuhendi”, kuid selles juhises pakutavad hindamisjuhised ja hindamine erinevad üldise hädaolukorra riskianalüüsi tegemisest.
Magistritöö põhjal võib väita, et dokumendi- ja arhiivihalduses ohu planeerimist käsitlevad juhendid on kohati üsna pealiskaudsed. Puudub ühtne riskianalüüsimetoodika ja analüüside sidusus. Praegu peavad asutused tegema riskianalüüse erinevates valdkondades erinevatel alustel, kuid samal ajal hinnatakse osaliselt samu aspekte.
Magistritöös antakse soovitusi dokumendi- ja arhiivihalduses ohtu ennetava meetme rakendamiseks ehk riskianalüüsi tegemiseks ning tuuakse välja meetmed mõningate hädaolukordade ennetamiseks. Soovitused antakse, lähtudes suurematest ohtudest, mis võivad asutuse dokumendi- ja arhiivhaldust ohustada, nagu näiteks kahjutuli, veeõnnetus, infrastruktuuri rike, loodusõnnetus, biokahjustus, vargus, vandalismiakt, , infosüsteemi rünne jm.
Magistritöö raames korraldatud küsitluse käigus tagasi saadud ankeetide vastuste analüüsimise tulemustest lähtudes ning dokumendi- ja arhiivihalduse valmisolekuks hädaolukorraks annab autor järgmised soovitused:

• koostada kriisireguleerimisplaanid, mis sisaldavad erinevate valdkondade ennetus- ja turvameetmeid, et saavutada asutuses ühtne hädaolukorraks valmisolek;
  
• ühtlustada seadusandlust, et erinevate valdkondade vahel tekiks sidusus ja ühtsus;
  
• töötada välja ühtne metoodika dokumendi- arhiivihalduse, infoturbe ja töötervishoiu riskianalüüsi tegemiseks ning konkreetsemaid regulatsioone ja soovitusi, et asutuste piires oleks võimalik erinevaid valdkondi ühtlustada ning kujundada ühtset ja selget arusaamist dokumendi- ja arhiivihalduse vahel;
  
• kaasata asutuse dokumendi- ja arhiivihalduse riskianalüüsi tegemisse ning ennetus- ja turvameetmete väljatöötamisse lisaks valdkonna spetsialistile ka kriisireguleerimisega tegelev spetsialist või kriisireguleerimismeeskond, mis on ellu kutsutud HOVS-i alusel;
  
• määrata ära asutuses olulisemad arhivaalid, mis tuleks ohu korral esmajärjekorras päästa, ning need arhiivihoidlas visuaalselt nähtavalt märgistada, et lihtsustada nende evakueerimist;
  
• tutvustada koostatud eeskirju personalile ning diferentseerida volitusi ja kohustusi. Igale töötajale ja andmebaasi kasutajatele võimaldatakse ligipääs ainult nendesse ruumidesse ning nendele andmetele ja programmidele, mida tal oma tööks on vaja;
  
• füüsilised turvameetmed peavad pakkuma maksimaalset kaitset ohtude eest, rünnete puhul aga peavad nad täitma ründe peletamise, tuvastamise ning tõrje või viivituse funktsiooni.
  

Magistritöös saadud tulemusi rakendatakse Põllumajandusministeeriumis kriisireguleerimisplaani koostamisel ning dokumendi- ja arhiivihalduse hädaolukorraks valmioleku alases töös.

KASUTATUD KIRJANDUS

Aaviksoo, J. Jaak Aaviksoo: Bukaresti tippkohtumise eel. Eesti Päevaleht 22.02.2008 - http://www.epl.ee/artikkel/419319 (27.05.2008)

Arhiiviseadus - https://www.riigiteataja.ee/ert/act.jsp?id=742357 (27.05.2008)

Avaliku teabe seadus - https://www.riigiteataja.ee/ert/act.jsp?id=12766090 (27.05.2008)

Crisis Communication Handbook . SEMA´s Educational Series 2003:1. Swedish Emergency Management Agency

Crisis management in Estonia : case studies and comparative perspectives. Stockholm : Swedish Agency for Civil Emergency Planning, 1999

Eesti Nato Ühing - http://www.eata.ee/index.php?option=com_content&task=view&id=5&Itemid=6 (27.05.2008)

Eesti Vabariigi julgeolekupoliitika alused - http://www.vm.ee/est/kat_51/4544.html#2 (27.05.2008)

Elektrooniliste dokumendihaldussüsteemide funktsionaalsuse nõuete rakendamise juhend. http://www.riik.ee/dhp/publ/Juhend_rk1.PDF (27.05.2008)

Eriolukorra seadus - https://www.riigiteataja.ee/ert/act.jsp?id=189806 (27.05.2008)

EVS-ISO 11799:2005 Informatsioon ja dokumentatsioon - Arhiivi- ja raamatukogumaterjalide hoiunõuded

EVS-ISO 15489-1 Informatsioon ja dokumentatsioon – Dokumendihaldus

EVS-ISO/IEC TR 13335-3:1999 Infotehnoloogia - Infoturbe halduse suunised. Osa 3: Infoturbe halduse meetotid

Hanson Vello , Buldas Ahto , Martens Tarvi , Lipmaa Helger, Ansper Arne , Tulit Viljar . Infosüsteemide turve. Küberneetika AS Tallinn 1997 - http://www.cyber.ee/dokumendid/lisamaterjalid/turvarisk.pdf (27.05.2008)

Helinurme, A. Andmeturbe infotehnoloogilised meetodid. Loengumaterjalid - http://helinurm.tpt.edu.ee/itorg/A7/Andmeturbe%20infotehnoloogilised%20meetodid.doc#_Toc32475721 (27.05.2008)

Hädaolukorraks valmisoleku seadus - https://www.riigiteataja.ee/ert/act.jsp?id=965540 (27.05.2008)

International CEP Handbook 2006. Civil Emergency Planning in the NATO/EAPC Countries. SEMA’s Educational Series 2006:1. Swedish Emergency Management Agency - http://www.krisberedskapsmyndigheten.se/upload/3040/cep_handbook_2006.pdf (27.05.2008)

IT avalikus halduses. Aastaraamat 2001 - http://www.riso.ee/et/pub/2001it/index.ht m (27.05.2008)

Kriisikommunikatsiooni käsiraamat. [Tallinn] : Päästeamet, 2006 ([Viljandi : Print Best ])

Kriisireguleerimise õiguslike aluste muutuste kontseptsioon

Malleus, I. UNDAC Support Team. Häire 112, 1406 -6130, (2002) nr. 1/2, lk. 112

Mikk , K. Riskianalüüs ja kriisireguleerimine. Tallinn 2006

Ministeeriumi valitsemisala hädaolukordade riskianalüüsi ajakava ja metoodika 2007 - http://www.siseministeerium.ee/public/riskianalyysi_metoodika.pdf (27.05.2008)

NATO Handbook. NATO Public Diplomacy Division , Brussels, 2006.

NATO käsiraamat. Brussels : NATO Office of Information and Press, 2001 - http://www.nato.int/docu/other/ee/estonian.ht m (27.05.2008)

Ohtliku ja suurõnnetuse ohuga ettevõtte teabelehe, ohutusaruande ja hädaolukorra lahendamise plaanide koostamise ja esitamise kord ning suurõnnetuse ohuga ettevõtete loetelu pidamine. https://www.riigiteataja.ee/ert/act.jsp?id=923952 (27.05.2008)

Ohtude piirkondlik määramine ja hindamine – riskianalüüs. Rootsi Päästeamet, Eesti Päästeamet. 1993.

Põllumajandusministri 25. juuni 2007. a käskkiri nr 152 “Kriisireguleerimismeeskonna moodustamine ning töökorraldus ja kokkukutsumise kord”

Päästeseadus - https://www.riigiteataja.ee/ert/act.jsp?id=12924861 (27.05.2008)

Rahvusarhiiv - Dokumendihalduse ABC. http://www.ra.ee/abc/index.php?tree_id=61 (27.05.2008)

Rahvusarhiivi juhis. Asjaajamise ja arhiivitöö kontrollimine siseauditi käigus. 2006 http://www.ra.ee/juhised/auditjuhis.pdf (27.05.2008)

Rahvusarhiivi juhis. Ohuplaani koostamine: Juhis arhiividele ja arhiivimoodustajatele. 2005 http://www.ra.ee/juhised/opjuhis.pdf (27.05.2008)

Riigi Infosüsteemide Arenduskeskus - http://www.ria.ee/26415 (27.05.2008)

Riigi Infosüsteemide Arenduskeskus. Infosüsteemide kolmeastmelise etalonturbe süsteem ISKE rakendusjuhend. 2007 http://www.ria.ee/public/ISKE_rakendusjuhend_3_00_07092007.pdf (27.05.2008)

Riigi Infosüsteemide Arenduskeskus. Infoturbe juhend - Lühiülevaade olulisematest infoturbe alastest turvameetmetest. 2004 - http://www.ria.ee/public/Infoturbe_soovituste_juhend_v1.pdf (27.05.2008)

Riigikontroll . Eesti valmisolek hädaolukorraks. Nr OSII-2-1.4/07/18 - http://www.riigikontroll.ee/upload/failid/20033_ka_hadaolukorrad_16.05.2007_lopp.pdf (27.05.2008)

Riskianalüüs kodanikukaitses - http://ael.physic.ut.ee/KF.public/Oppetyy/RISK1_4P.doc (27.05.2008)

Siseministeeriumi koduleht - http://www.siseministeerium.ee/17725 (27.05.2008)

Siseministri 26.06.2001 määrus nr 78 “ Maakonna ning valla ja linna riskianalüüsi metoodika” - https://www.riigiteataja.ee/ert/act.jsp?replstring=33&dyn=965540&id=189796 (27.05.2008)

Tross . J. Kriisid ja kriisireguleerimine. 2007. a loengumaterjal

Tross. J. Tsiviilkaitsest kriisireguleerimiseni. Häire 112, 1406-6130, (2002) nr. 1/2, lk. 13

Töötervishoiu ja tööohutuse seadus - https://www.riigiteataja.ee/ert/act.jsp?id=12883561 (27.05.2008)

Vabariigi Valitsuse 17.septembri 2002.a korralduse nr 618-k "Riikliku kriisireguleerimisplaani kinnitamine" https://www.riigiteataja.ee/ert/act.jsp?id=12791075 (27.05.2008)

Vabariigi Valitsuse 20. detsembri 2007. a määrus nr 252 "Infosüsteemide turvameetmete süsteem" - https://www.riigiteataja.ee/ert/act.jsp?id=12901110 (27.05.2008)

Vabariigi Valitsuse 24.aprillii 2008. a määrus nr 78 "Infosüsteemide andmevahetuskiht" - https://www.riigiteataja.ee/ert/act.jsp?id=12956835 (27.05.2008)

Vabariigi Valitsuse 29.detsembri 1998. a määrus nr 308 “Arhiivieeskirja kinnitamine” - https://www.riigiteataja.ee/ert/act.jsp?id=544218 (27.05.2008)

Vabariigi Valitsuse 6. märtsi 2008. a korraldus nr 119 „2007. aasta riikliku hädaolukordade riskianalüüsi“ kinnitamine - http://www.siseministeerium.ee/public/Riiklik_h_daolukordade_riskianal_s_2007.doc#_Toc189052010 (27.05.2008)

Vabariigi Valitsuse kriisikomisjoni 14.04.2004 otsus nr 10 “Ministeeriumi valitsemisalas esineda võivate hädaolukordade lahendamise kavade koostamise üldalused ja ajakava” - http://www.siseministeerium.ee/public/valitsemisala_HO_lahendamise_alused.rtf (27.05.2008)

Vabariigi Valitsuse kriisikomisjoni 22.05.2003 otsus nr 9 “Ministeeriumi kriisireguleerimismeeskonna moodustamise ja selle töökorralduse koostamise alused ja ajakava” - http://www.siseministeerium.ee/public/kr_m_mood.pdf (27.05.2008)

LISAD

Lisa 1. Riskianalüüsi ankeet (Siseministeeriumi riskianalüüsi juhend)
Lisa 2. Magistritöö koostamisel tehtud ankeetküsitlus

Lisa 1

Riskianalüüsi ankeet

(Siseministeeriumi riskianalüüsi juhend)

Hädaolukorra nimetus:
Jrk nr:
Võimalikud hädaolukorda põhjustavad ohud:
TÕENÄOSUSE HINDAMINE
Ülevaade rakendatud ohtu vältivatest tegevustest:
Hädaolukorra tõenäosus:
(sõnadega)
(nr)
Lühike tõenäosuse põhjendus:
TAGAJÄRGEDE HINDAMINE
Ülevaade tagajärgi leevendavatest rakendatud meetmetest:
Hädaolukorra tagajärg ( koond ):
(sõnadega)
(täht)
Inimeste elu ja tervis
Vara:
Keskkond:
Elutähtis valdkond:
Hädaolukorra tagajärgede lühike kirjeldus:
Riskiklass:
(nr+täht)
Märkused:
Kuupäev

Lisa 2

Magistritöö koostamisel tehtud ankeetküsitlus

Ankeetküsimustik ministeeriumi arhiivi- ja dokumendihalduse spetsialistidele
Küsimustiku täitmise juhend
Lugupeetud vastaja!
Küsitlus viiakse läbi magistritöö raames, mille üheks eesmärgiks on selgitada välja asutuste valmisolekut dokumendi- ja arhiivihalduse valdkonna kriisisituatsioonide lahendamiseks ja et töötada välja soovitused vastava valdkonna regulatsioonide parandamiseks ja lahendamiseks. Sinu poolt vastatud küsimused aitavad saada paremat ettekujutust arhiivi- ja dokumendihalduse kriisi- ja hädaolukorra planeerimise olukorrast Teie asutuses.
Küsimustele vastamisel on oluline, et vastaksite oma asutuse kohta. Küsimuste tulemused võetakse kokku statistilises analüüsis, küsimustiku ankeedi täitja jääb anonüümseks.
Küsimustikus on kahte tüüpi küsimusi:
1. valikvastustega , mille puhul tuleb valida Sinu arvates sobivaim/sobivaimad vastusevariant/variandid ning märgistada need. Kui loetelus puudub Sinu arvates sobivaim variant, siis võid selle ise lisada.
2. avatud küsimused, mille puhul palun ise välja kirjutada Sinu arvates “õigeim” vastus märksõnadena.
Küsimustiku lõpus on võimalik avaldada ka oma arvamust dokumendi- ja arhiivihalduse kriisireguleerimise korralduse kohta vabas vormis. Küsimustele vastamiseks kulub kõige rohkemalt pool tundi, mis loodetavasti ei sega oluliselt igapäevaseid toimetusi.
Ette tänades!

Mari Hõbemäe
Tallinna Ülikooli
Dokumendihalduse magistrant
Küsimused

Asutus ......................................

Kas Teie asutuses on valminud kriisireguleerimisplaan?

Jah

Ei

Kas kriisireguleerimisplaan sisaldab ka Teie asutuse dokumendi- ja arhiivihalduse kaitset?

Jah

Ei

Muu …………………

Kas Teie asutuses on läbi viidud riskianalüüs dokumendi- ja arhiivihalduses esineda võivate ohtude väljaselgitamiseks?

Jah

Ei

Muu ………………….

Kas Teie asutuses on kehtestatud arhiivihoidla ohuplaan …?

Kriisireguleerimisplaani osana

Arhiivi ohuplaanina

Ohuplaan puudub

Muu ……………..

Kui jah, missugustest õigusaktidest, juhenditest ja standarditest on eelnimetatud plaanis lähtutud? (võib märkida mitu sobivat varianti )

Hädaolukorraks valmisoleku seadus

Arhiiviseadus

Vabariigi Valitsuse määrus “Arhiivieeskiri”

Rahvusarhiivi juhend: Ohuplaani koostamine

EVS-ISO 11799:2005 Informatsioon ja dokumentatsioon - Arhiivi- ja raamatukogumaterjalide hoiunõuded

Vabariigi Valitsuse määrus “Infosüsteemide turvameetmete süsteem”

Päästeseadus

Vabariigi Valitsuse määrus “Ehitisele ja selle osale esitatavad tuleohutusnõuded”

Siseministri määrus “Tuleohutuse üldnõuded”

Siseministri määrus “Nõuded esmastele tulekustutusvahenditele ka nende vajadus”

Muu ………………………………….

Kus asuvad Teie asutuses arhiivihoidlad:

Keldris

Tööruumide läheduses

Muu .......................

Kas arhiivihoidla on varustatud tulekahjusignalisatsioonisüsteemiga?

Jah

Ei

Kas arhiivihoidlasse on paigaldatud automaatne tulekustutussüsteem?

Jah

Ei

Kui ei, missugune tulekustutussüsteem on arhiivihoidlas?
…………………………………………………………………………

Kas hoidla turvalisus on tagatud turvaalarmisüsteemiga?

Jah

Ei

Muu …………….

Kas on ära määratletud Teie asutusele olulisemad säilikud, mida tuleks ohu korral esmaselt päästa?

Jah

Ei

Muu …………………

Kas arhiivihoidlas on ära määratletud säilikud märgistatud, mis lihtsustaks esmajärjekorras evakueerimist?

Jah

Ei

Muu …………………

Kas on hinnatud serveriruumi ohtusid, kus asuvad dokumendihaldust toetavad infosüsteemid?

Jah

Ei

Kas on läbi viidud riskianalüüs dokumendihaldust toetavatele infosüsteemidele?

Jah

Ei

Kes hindab Teie asutuses arhiivi- ja dokumendihaldusega seotuid ohte? (võib märkida mitu sobivat varianti)

Arhiivispetsialist

Infotehnoloogia spetsialist

Dokumendihaldur

Kriisireguleerimisega tegelev spetsialist

Kriisireguleerimismeeskond

Muu..............................................

Kas Teie asutuses on arhiivi- ja dokumendihalduses on riskianalüüsi käigus välja toodud ohtudele kasutusele võetud ennetus- ja turvameetmed?

Jah, täielikult

Jah, kuid mõningate tõrgete/ puudustega

Peaaegu mitte

Üldse mitte

Millised peaksid olema peamised ülesanded arhiivi- ja dokumendihalduse kriisireguleerimise korraldamisel ?
………………………………………………………………………………………

Milline on hinnang kriisi- ja hädaolukorra planeerimisele arhiivi- ja dokumendihalduse valdkonnas Teie asutuses?

Väga hea

Hea

Keskmine, rahuldav

Kehv

Puudulik

Ettepanekud ja ideed arhiivi- ja dokumendihalduse kriisi- ja hädaolukorra planeerimise parandamiseks asutuses?
………………………………………………………………………………………
Aitäh vastamast!