Monthly Archives: April 2019

Peadirektor Margus Noormaa: RIA võiks julgemini riigi IT-tegevust eest vedada ja suunata

Margus Noormaa, RIA peadirektor (Foto: Nelli Pello)

Uus peadirektor Margus Noormaa usub, et RIA võiks julgemini koordineerida riigi IT-alast tegevust. „RIA võiks olla riigi IT valdkonnas suunanäitajaks ja teerajajaks, sillaks asutuste vahel ja kindlasti olla riigis IT-tippasutus, kuhu pürgitakse tööle, mitte kuhu ei pea inimesi otsima,“ ütleb Noormaa.

Miks otsustasid kandideerida RIA peadirektoriks?
Sest ma usun, et RIA on kõige olulisem riigi IT-asutus. Minu endiselt kohalt riigi IT-valdkonnas edasi liikumiseks suuremaid väljakutseid ei olegi.

Sa kohtusid eelmisel nädalal RIA juhtidega. Millised on esimesed muljed nendelt kohtumistelt?
Muljed on väga head. Kuigi ma põgusalt teadsin, kuidas RIA toimetab, siis väga täpset ettekujutust ei olnud. Just need üle-eelmise ja eelmise nädala kohtumised andsid mulle üsna hea linnulennu ülevaate. Täna on juba pilt palju selgem. Ma tegin ka eelbriifingu eelmise peadirektoriga. Tema andis mulle sisse elamiseks päris palju vajalikku eelinfot.

Milline juht sa oled, milline on sinu juhtimisstiil?
See on alati väga raske küsimus. Tahaks öelda, et hästi vahva, asjalik, tore ja lahe. Ma loodan, et ma olen normaalne juht. Minuga on mõistlik ja hea koos töötada. Ma ei ole kindlasti autoritaarne juht. Olen pigem meeskonnamängija. Aga samas ma ei arva, et peadirektori eest saab keegi teine otsuseid teha. Parimad otsused valmivad koostöös meeskonnaga.

Mis sind juhina motiveerib?
Mind motiveerib, kui asjad saavad hästi tehtud. Ja inimesed, kes minu ümber töötavad. Kui inimestel silmad säravad, siis see motiveerib kõvasti.

Millised on sinu ootused juhtkonnale ning RIA meeskonnale tervikuna?
Ma loodan, et RIA juhtkond võtab vastutuse asutuse juhtimise eest kui üks mees või kui üks naine. Ja et kogu RIA oleks kui üks rusikas, mis on ühe asja eest väljas. Et keegi ei ajaks oma asja, vaid ühist asja. Ja nii võiks mõelda kõik meie töötajad.

Millised plaanid on sul RIA jaoks? Kas plaanid midagi muuta?
Mõtteid ja suundi on, aga need ei ole veel praegu väga detailsed. Kindlasti üks suund on organisatsiooniga seotud. Ma usun, et kui inimestel on organisatsioonis hea töötada ja RIA on hea tööandja, siis sellest lähtuvalt on võimalik väga palju korda saata. Kui see pool ei toimi, siis on ka raske loota väga häid tulemusi. Ehk siis organisatsiooniga tahan kindlasti tegeleda.

Teine suur pool on RIA teenused. Pean koos inimestega teenustele otsa vaatama ja koos arutama, kas mingeid asju võiks teha vähem või mingeid asju rohkem. Enne, kui ma pole jõudnud detailidesse minna, ei oska seda väga täpselt öelda.

Kas RIA-l on teenused, millega me ei peaks tegelema või vastupidi, kas on mingeid teenuseid, mis peaksid just olema RIA vedada?
Kindlasti on. See on vastus küsimuse mõlemale poolele. Aga mis need täpselt on, seda ma ei oska veel öelda. RIA-l peaks olema riigi IT-valdkonnas kindlasti suurem eestvedamise roll. RIA võiks julgemini koordineerida riigi IT-alast tegevust. Olla ühelt poolt sillaks asutuste vahel ja teiselt poolt olla riigis IT-tippasutus, kuhu pürgitakse tööle, mitte kuhu ei pea inimesi otsima.

Milline peaks olema RIA roll Eestis?
RIA võiks olla eelkõige see koht, kust küsitakse nõu ja saadakse nõu. Ja et teatud põhimõttelisi otsuseid riigis tehakse just RIA tasandil. Alates sellest lihtsast küsimusest, mille üle on räägitud viimased 25 aastat – kui palju peaks riik ise tegema IT-d ning kui palju ostma seda erasektorist sisse. Täna seda otsust riigis tegelikult tehtud ei ole. Igaüks teeb nii nagu oskab.

Mis sinu isiklik arvamus selles küsimuses on?
See on kuldse kesktee küsimus. On mingid IT-valdkonnad ja teenused, mida riik peab kindlasti ise tegema. Ja on osa, mida on mõistlik erasektorist sisse osta, näiteks standardsed teenused. Siin ei ole lihtsaid vastuseid. Kuni selleni välja, et milline peaks olema riigi IT-arhitektuur suures vaates. Et see oleks kestlik ja turvaline.

Kumb valdkond on RIA-s tähtsam – kas riigi infosüsteemide ehitamine või nende kaitsmine?
Nad on võrdselt tähtsad. Infoturbe poolt on väga raske üle hinnata. See on kriitilise tähtsusega ning see töö ei saa kunagi valmis. Sellest, kui hästi infosüsteeme ehitatakse või on ehitatud, sõltub, kui kerge või raske on neid süsteeme kaitsta. Mõlemad peavad olema käsikäes ja võrdse kaaluga.

Mis võiks olla Eesti järgmine tiigrihüpe?
Olen seda usku, et ega tiiger ei maga sugugi. Ta hüppab edasi. Me võiksime küll rohkem hoolitseda selle eest, et e-riik oleks meil ka 25 aasta pärast tugev ja et ta ei sõltuks nii palju välistest mõjutajatest. Ehk siis korrastaks kogu riigi IT-korraldust ja looks sellega eelduse, et tiiger ei jäägi magama ja hüppab muudkui edasi.

Räägi palun ka oma varsemast tööalasest taustast.
Tulen RMIT-ist ehk Rahandusministeeriumi Infotehnoloogiakeskusest. Olin RMIT-i direktor selle loomisest saadik 1. jaanuarist 2012. Enne seda töötasin Rahandusministeeriumis nõunikuna, kus üheks minu ülesandeks oli RMIT-i loomise ettevalmistamine. Veel enne seda töötasin Maksu- ja Tolliametis peadirektori asetäitjana, kus üks minu vastutusvaldkond oli IT. Varasemalt olin Maksu- ja Tolliametis teabeosakonna juhataja ning enne seda Tolliametis infoturbejuhina. Oma karjääri avalikus teenistuses alustasin 1992. aastal, kui töötasin lennujaamas inspektorina. Riigiteenistuse staaži saab mul kohe 27 aastat.

Liigume nüüd lõbusamate küsimuste vooru. Millega tegeled vabal ajal?
Käin regulaarselt jõusaalis, teen joogat. Suvel sõidan rohkem tõukeratast. Vahel satun ujuma. Ei ütle ära ka ühestki teisest spordialast nagu bowling, vehklemine või kardisõit. Jooksmas käin kindlasti.

Olen mesinike liidu liige ja pean tõsist plaani mesindusega alustada. Mul on kaks koera, nemad nõuavad tähelepanu. Maal elades on toimetamist kogu aeg ja igavuse üle ei kurda. Omalaadne hobi seegi.

Hobiks on erinevate Rubiku kuubikute ja vigurkuubikute kogumine ning lahendamine. Huvi jäi külge ajast, kui esimesed kuubikud jõudsid 80ndatel Eestisse ja on muutunud vaikselt hobiks. Kuubikute lahendamine hoiab vaimu virge ja käed nobedad. Kogus on mul kuubikuid üle 20 ja see täieneb vaikselt edasi. Sellised nohiku hobid on mul.

Kuidas häälestasid Riigikogu valimistel? Digitaalselt või manuaalselt?
Olen hääletanud digitaalselt alates hetkest, kui see võimalik oli. Ma ei põe seda nostalgiat, et pean kindlasti käima valimisjaoskonnas.

Kui pikk on turvaline parool?
See on üldse vaidlusküsimus, kas parool saabki turvaline olla. Aga ma pole ka kindel, kas see peab olema just nii pikk nagu meil on. Võibolla saame ID-kaarti siin rakendada? Või on olemas muid kasutajasõbralikumaid lahendusi.

Apple või Android?
Mul ei ole kindlat maitse-eelistust. Kasutan Apple`i nutiseadmeid, aga olen kasutanud kaua aastaid ka Androidi. Saan mõlemaga hakkama. Apple on mugavam. Seal on vaja vähem seadistada ja kohendad, tootja on selle vaeva ise ära teinud.

Kas sa „Troonide mängu“ vaatad?
Ei vaata. Kuna ma elan maal ja mul on üsna kehv levi, siis telekapilt on ka üsna tagasihoidlik.

Igipõline küsimus – kas ananass käib pitsa peale või mitte?
Ära ma ei sure, kui ananass pitsa peal on, aga ise ma seda pitsa peale panna ei lase.

Margus Noormaa (Foto: Nelli Pello)

Nelli Pello
RIA kommunikatsiooniosakond

Tugevam e-riik

Uku Särekanno, RIA küberturvalisuse teenistuse juht

Uku Särekanno, Riigi Infosüsteemi Ameti peadirektori asetäitja küberturvalisuse alal

Kett on täpselt nii tugev, kui tugev on selle nõrgim lüli. 2018. aastal juhtus mõndagi, mis seda ütlust kinnitab.

Mitukümmend Eesti ettevõtet kirjutasid korstnasse kokku sadu tuhandeid eurosid arvepettuste tõttu. Maakataster pääses napilt maani maha põlemisest. Mitmel korral kadus kogu riigis võimalus pangakaardiga maksta, häirekeskuse liinid olid terve päeva tummad ühe suure mobiilsideoperaatori klientidele, kopamehed lõikasid ära Baltikumi suurima tanklaketi kõik automaattanklad. Lekkisid delikaatsed isikuandmed sõjaväelaste ja koolilaste kohta, pandi toime rünnakuid meediaportaalide vastu, pressiti lunavara välja suurettevõtteilt ja perearstikeskustelt. Intsidentide loetelu võib jätkata pikalt — registreerisime 17 000 pöördumist, mida on enam kui 60 protsenti rohkem kui aasta varem.

Ometi oli 2018. aasta hea ja turvaline aasta. Hüppeliselt kasvanud pöördumiste arvule vaatamata registreeriti kriitilisi intsidente kokkuvõttes vähem kui aasta varem. NotPetya ja Wannacryga võrreldavaid suuri ja rahvusvahelisi kampaaniaid ei kordunud. E-riigi alustalad, nagu ID-kaart ja X-tee, toimisid stabiilselt ja suuremate tõrgeteta.

Politsei- ja piirivalveamet sulges mais 11 000 ID-kaarti e-teenuste kasutamiseks ning RIA eksperdid murdsid lahti vigase kiibiga ID-kaardi. Sellega sai sisuliselt punkti 2017. aasta ID-kaardi kriis. Õppetunnid olid käes, uusi turvanõrkusi pole ilmnenud ning aasta lõpust asuti väljastama juba täiesti uut ja seni Eesti ajaloo kõige turvalisemat ID-kaarti.

2018. aastal said paika mitmed eeldused, et Eesti e-riik püsiks turvalistel alustel. Korrastus õiguslik raamistik ning valitsus otsustas eraldada IKT valdkonnale oluliselt lisaraha: 2019. aastal 21 miljonit ning järgmise nelja aasta jooksul kokku 118,4 miljonit eurot. Euroopa Liidu tasandil jõustus andmekaitse üldmäärus (GDPR) ning võrgu- ja infoturbe direktiiv (NIS), Eestis aga küberturvalisuse seadus ja isikuandmete kaitse seadus.

Võeti vastu küberturvalisuse strateegia aastateks 2019–2022, mille kolm peamist fookust on uue infoturbestandardi väljatöötamine, riikliku küberturbekeskuse loomine ning süsteemne ennetustegevus. Kogu uut strateegiat kannab arusaam, et investeering halva ära hoidmisse on mitu korda odavam kui tagajärgedega tegelemine. Täpselt nii, nagu politsei pöörab tähelepanu kuriteo ennetusele ja päästeamet tuleohutusele. Riskide väljaselgitamine ja nende maandamine on kokkuvõttes tulemuslikum ja odavam.

RIA ülesandeks on seadusest tulenevalt maandada riske, tõsta teadlikkust ja tagada e-riigi võtmekomponentide turvaline toimimine. Me pakume 400 asutusele Eesti kõige turvalisemat riigivõrku, 15 suurele ettevõttele võrguseire teenust, kümnetele ettevõtetele turbeteste ning sadadele ohuteateid. Kõikidele Eesti kodanikele ja asutustele aga turvalisi lahendusi autentimiseks, digitaalallkirjastamiseks ja andmevahetuseks.

Seda kõike on üksjagu, ent mitte piisavalt. Üle kõige on vaja laiemat suhtumise muutust — arusaama, et küberturvalisus väärib tähelepanu ning see pole IT-osakonna või tehnikute asi. See on ennekõike juhtkonna asi, kes otsustab äriportsessi ja investeeringute üle. Vastasel juhul kannatavad tooted/teenused, kaob maine, kliendid ja raha. Juht annab tegevustele suuna, tunnetuse ja prioriteedid. RIA saab olla siinkohal hea partner ja konsultant. Ent vajadust ja vastutust peab mõistma iga juht ise. Ei tasu olla nõrgim lüli.

Loe täpsemalt aastaraamatust “Küberturvalisus 2019”