Monthly Archives: May 2016

E-riigi teejuht

logo

Eesti riigiportaal luuakse uuesti puhtalt lehelt. Miks ja kuidas, kirjutas Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop 16. mai 2016 ajalehes Postimees.

Riigiportaal sai võimalikuks koos interneti ja e-ühiskonna arenguga. Veel 20 aastat tagasi olnuks seda tüüpi portaali loomine täiesti võimatu – polnud andmeid, mida näidata, ja kasutajatel polnud internetti ega seadmeid, millega portaali siseneda.

Riigiportaal eesti.ee avati aastal 2003 ning sisuliselt oli Eesti esimene riik, kus riigiportaal sel kujul sündis – seda tänu tulevikku suunatud tööle, mida Eesti oli e-ühiskonna ja e-valitsemise korraldamisel teinud. Riigiportaali hinnates ei tulegi paralleele tõmmata mitte niivõrd kommertskeskkondadega, kuivõrd teiste riikide samalaadsete portaalidega.

Kolm eeldust

Kõigepealt: tänu ID-kaardile sai võimalikuks turvaline sisselogimine interneti kaudu. Paljud riigid on hädas olnud, et ei suuda oma kodanikku e-keskkonnas turvaliselt tuvastada. Kuivõrd ID-kaart on ühtlasi ka kodaniku kohustuslik dokument, siis lahendasime kaugautentimise küsimuse teistest riikidest aastaid varem.

Teine vaal, millele riigiportaal toetub, on X-tee – turvaline ühenduskeskkond riigi registrite ja andmebaaside vahel. Riigiasutused vajavad X-teed päringute tegemiseks ja siin ilmneb erinevus kommertsportaalidest, mis praegu tarvitavad X-teed vaid piiratud mahus.

Millenniumivahetuse paiku võeti Eestis vastu otsus mitte ehitada superandmebaase ega koondada turvatundlikke andmeid ühte kohta. Iga ametkond peab oma andmebaase ja registreid ise (või annab nende pidamiseks volitatud erafirmale). Kui tekkis vajadus ja võimalus luua kodanikuvaade riiklikult hoitavale andmestikule, siis kujunes eesti.ee väravaks, mille kaudu kodanik jõudis arvukate andmebaaside ja registriteni. Parimas vastavuses isikuandmete kaitse seadusega sai igaüks üle kontrollida nii oma andmete õigsuse kui ka jälgida nende praktilist kasutamist.

Möödunud kümmekonna aasta jooksul on riigiportaal toiminud keskse ligipääsuväravana, mille kaudu kodanik on saanud ajada asju riigi ja omavalitsustega. Portaali külastatakse keskmiselt 7000 korda päevas. Riigi pakutava aadressi eesnimi.perenimi@eesti.ee on oma igapäevasele e-posti aadressile suunanud 274 486 inimest, andes sellega riigiasutusele või KOVile võimaluse saata teavitusivõi dokumente.

IT-süsteemide keskmine eluiga on kuni kümme aastat. Riigiportaali praegune arhitektuur on meid auga teeninud ja välja viinud maailma kõige edukamate e-ühiskondade hulka. Ometi teavad vaid tegijad ise, kui keerukaid probleeme tekitab vananeva süsteemi käigushoidmine tegelikult. Kuigi ametlikuks tööajaks on tavatööaeg, töötab portaal tegelikult 24/7 režiimis. On sadu portaalipartnereid, kes võivad oma infosüsteeme ootamatult uuendada. Seetõttu on saabunud aeg portaali infoarhitektuur üle vaadata ning projekteerida puhtalt lehelt portaali uusversioon – selline, mis suudaks Eesti inimesi teenida järgnevatel aastatel.

Tulevik

Uue riigiportaali makett on valmis, keskkonna projekteerimine ja programmeerimine jätkub ka aastal 2017. Iga valmis saanud moodul tuuakse kasutaja ette kohe, mis võimaldab arengut hinnata. Riigiportaali roll ja otstarve ei muutu – eesti.ee jääb mugavaks ja turvaliseks kanaliks kodaniku ja ettevõtja suhtlusel oma riigiga.

Eesti.ee on oma ülesannet täitnud hästi. Kuid aeg on vahepeal seitsmepenikoormasaabastega edasi liikunud. Kuklasse hingavad moodsa kujundusega äpid ja maailmanimega disainikontorid. Möödunud viie aasta jooksul on muutunud arusaam, missugune peaks vaatajale välja paistma hästi disainitud infosüsteem. Jutt ei käi siin üksnes kunstist, värvivalikust või nuppude kujust, vaid pigem portaali toimimisloogikast. Kuidas jõuda soovituni võimalikult kiiresti? Kuidas grupeerida sarnaseid või korduvaid tegevusi?

Ennekõike pangad juurutasid lähenemise hoida eraisiku ja ettevõtte vaade lahus. Praeguseks oleme eraettevõtete e-arenguga ja X-teele kaasatusega jõudnud arengujärku, kus ka meil on mõtet pakkuda ettevõtjale eraldi vaadet. Seetõttu hakkab uus eesti.ee portaal selgelt eristama kodaniku ja ettevõtja rolli ning pakub vastavalt rollivalikule ka täiesti erinevat infovaadet.

Riigiportaali põhiroll on olla infokataloog. Ning sarnaselt ettevõtlusmaailma reeglitega on infokataloog pigem teemapõhine, mitte asutusepõhine. Kasutaja soovib jõuda teenuseni võimalikult lihtsalt ja kiiresti, tundmata huvi, millise asutuse millisest serverist talle vajalikku teenust parasjagu pakutakse.

Eraldi eesmärgiks on seatud portaali kasutatavus uute ja moodsate seadmetega.

Teenused

Iga portaali kõige tähtsam osa on teenused. Keskne küsimus seisneb selles, milliseks kujuneb kodanikule ja ettevõtjale pakutavate teenuste nimekiri. Seejuures tuleb eristada teenuse vahetut pakkumist ja teenusele viitamist. Kasutaja seisukohast pole neil kahel palju vahet,
vähemasti seni, kuni ta jõuab soovitud tulemuseni.

Soov koondada e-riigi asjalikud teenused eesti.ee mütsi alla on viinud riigiportaali partnerite arvu märkimisväärse kasvuni. Iga partneriga tuleb läbi rääkida neile omane IT-lahendus. Riigiportaalil on lihtne suunata inimene viida abil valitud teenuseni, kuid kas kasutaja peab sinna veel (teist korda) sisse logima või saaksime hakkama ristautentimisega nagu pankades?RIA-le sõnastatud ootus on e-riigi teenuste kvaliteedi tõus. Selle ootuse valguses ei saa riigiportaal enam toimida asutuse infosüsteemi esitluskihina – asutuste hulk on liiga suur, arvestamaks iga lahenduse tehnoloogilisi detaile. See aga muudab portaalipidamise tehnoloogiliselt väga keerukaks – peame ju sadade teenuste puhul arvestama pakkuva asutuse IT-lahenduse detailidega.

Ühel hetkel avastasime, et meie portaalimeeskonna aur ei kulu enam mitte portaali sisulisele arendamisele, vaid tuhandete tehniliste pisiküsimuste lahendamisele. Kuidas sobitada eri süsteemide tootlikkust ülekoormuse olukorras, näiteks kõrgkoolidesse astumise perioodil? Kuidas koordineerida muutusi süsteemi toimimisloogikas, kui asutus otsustab oma e-teenust kardinaalselt muuta, kuid riigiportaali töötajate aeg on kaheks kuuks planeeritud? Iga välise asutuse projektiplaani muudatus mõjutas portaali töötajate tööplaani, ülejäänud e-teenuste testimiste ajakava, teenuse avalikustamist. Nüüdseks oleme saanud üsna selgeks, et senine esinduskiht ei ole meile enam jõukohane ega jätkusuutlik.

Seetõttu on eesti.ee puhul vastu võetud selge otsus: riigiportaal ei toimi asutuse infosüsteemi osana. Uus versioon riigiportaalist saab olema pigem infokataloog, mis pakub senisest paremat vaadet selle kohta, mida riik temast teab, ja ka seda, mida tal riigile teada oleva andmestiku põhjal on õigus saada või kohustus teha. Teemad on grupeeritud inimesele omaste, loomulike võtmesõnade kaupa. Kui kasutaja on teema välja valinud, suunatakse ta õige asutuse teenusteportaali. Endiselt jääb portaali vaade “Minu asjad”, kus sisselogitud kasutaja näeb ülevaadet oma andmetest eri registrites, talle saadetud teavitusi ja dokumente.

Praegu teeme jõupingutusi ainulogimise süsteemi arendamisel. See tähendab, et süsteemi kord sisse loginud kasutaja ei pea end korduvalt autentima. Teenuseserveri vahetumisel edastataks sisseloginu isikukood järgmisele teenusepakkujale. Tegemist on turvaülesandega, mis tuleb lahendada õigesti nii tehniliselt kui visuaalselt.

Läbipaistvus

Eesti e-lahendusi välisriikides tutvustades oleme vahel kuulnud meile ootamatut seisukohta: miks üldse peaks kodanik oma riiki usaldama? Meil õnneks seda probleemi pole – Eesti kodanikud usaldavad oma riiki ja hindavad omariiklust. See ongi meie endi riik – keda veel peaksime usaldama?!

Kuid usaldust ei saa üles ehitada paljalt sõnalistele väidetele. Kuidas saab kodanik veenduda, et riigivõim pole tema andmeid kuritarvitanud? Isikuandmete kaitse seadus ütleb, et andmesubjektil peab oma andmete kasutamise üle olema kontroll, ning portaal pakub selleks võimaluse.

Riigiportaali sisse loginud kodanik peab saama võimalikult palju teavet, kes on tema andmeid vaadanud ja mis asjaoludel. Praegu on säärane võimalus olemas vaid valitud hulga andmekogude puhul, kuid arvestades selle funktsionaalsuse tähtsust e-ühiskonnale, kasvatame läbipaistvust. Järgmise sammuna teeme inimesele kättesaadavaks tema digiallkirjade andmise ja tema kohta käivate X-tee päringute ajaloo.