Author Archives: Grete Kivi

Küsimused ja vastused: RIA infopäeva esimene päev 17.11.2020

17. novembril 2020 toimus RIA virtuaalse infopäeva esimene pool. Infopäeva avanud RIA peadirektori Margus Noormaa sõnul pole vähimatki kahtlust, et digitiiger on täiesti ärkvel ning hüppab suurte sammudega edasi. Mitmeid arenguid digiteenustes demonstreerisid ka esitlused, mis on järelevaadatavad RIA Youtube’i kanalil.

RIA peadirektor Margus Noormaa. Fotod: Grete Kivi/RIA

Ühe tähelepanuväärse näitena võib välja tuua nõusolekuteenuse, mille abil saab juba peagi kontrollida enda isikuandmetega toimuvat, ning mis võimaldab andmepõhist innovatsiooni erasektoris. Seda teemat puudutav esitlus pälvis ka kuulajatelt elavat tähelepanu. Avaldame vastused vaatajatele tekkinud küsimustele.

Riigi infosüsteemi haldussüsteem RIHA ja selle arengud, Riho Kerge

Klassifikaatorid olid vanas RIHA-s, nüüd toodi osad (valik tehti mingi kummalise loogika järgi) üle uude ja tuli info, et vana RIHA pannakse aasta lõpus kinni. Mis saab nendest vanadest klassifikaatoritest (mida RIHA vanast keskkonnast üle pole toodud)?
RIHA vanast keskkonnast toodi üle viimase kahe aasta jooksul uuendatud klassifikaatorid. Klassifikaatorite süsteemi koorineeriv Statistikaamet on arvamusel, et küllaltki suur osa vanas keskkonnas olevatest klassifikaatoritest polegi ilmselt klassfikaatorid, vaid infosüsteemi siseseks kasutamiseks loodud loendid. Ministeeriumide vahel on kooskõlastamisel klassifikaatorite süsteemi määruse eelnõu, mis näeb mh ette, et Statistikaamet selgitab välja, millised on (riigisisesed) klassifikaatorid ja kehtestab need või teeb ettepaneku klassifikaatori haldajale need kehtestada ühe aasta jooksul pärast määruse jõustumist. Eelnõu kohaselt kehtestatakse klassifikaatorid ministri määruse või asutuse juhi käskkirja. Ka seetõttu pole otstarbekas vanast RIHAst rohkem klassifikaatoreid üle tuua. (Põhjendatud juhul oleme siiski valmis enne 2020. aasta lõppu soovitud klassifikaatori(d) üle tooma, palun kirjutage meie kasutajatoele help@ria.ee.)

Ei soovi klassifikaatorit uuendada vaid et see toodaks üle uude RIHA-sse. Kasutusel ongi versioon, mis on vanas RIHA-s, seda sellepärast, et EU-s ei ole versioon muutunud.
Palun kirjutage meie kasutajatoele help@ria.ee ja leiame lahenduse

Kas asutused peavad nüüd kahele organisatsioonile oma infosüsteemide kohta aru andma ja kirjeldama? Statistika amet kogub samuti infot nüüd ülevaadet riigi infosüsteemi kuuluvate andmekogude kohta.
Statistikaamet on seaduseandja tahtel asunud riigis koordieerima andmehaldust. Selleks vajavad nad ülevaadet riigi infosüsteemi kuuluvate andmekogude kasutamisega seotud korralduslikest tegevustest. Sellist teavet RIHAsse ei koguta. Statisitikaamet on meile teadaolevalt seda infot kogunud/kogumas vaid ühekordse kaheosalise küsitlusega.

“Tuleb sisse logida” ja “anonüümne” ei ole väga kooskõlalised väited. Kas tõesti peab tagasiside andmiseks sisse logima?
RIHA kasutamise kohta tagasiside andmiseks ei ole sisselogimine nõutud. Anonüümse tagasiside saate jätta aadressil https://www.riha.ee/Tagasiside

Kas eelanalüüs on avalik dokument ja sellega võimalik tutvuda?
Dokumendiga tutvumiseks kirjutage palun RIHA tootejuhile

Millal RIHAKE valmis võiks saada?
Planeerime RIHAKEse valmimist 2021. aasta lõpuks.

Mis ikka saab X-tee alamsüsteemidega RIHA-s? Kas RIHA-s neid peale kustutamist ei näe ja peab otsima mujalt?
X-tee alamsüsteemid ei kuulu alates 2. detsembrist 2020 enam RIHAs registreerimisele ja seal täna olevad X-tee alamsüsteemid eemaldatakse RIHAst 2020 aasta detsembri teises pooles. Kõik X-tee alamsüsteemid leiab X-tee kataloogist https://www.x-tee.ee/service-catalog.

Miks seda RIHAKE-st jms kaasnevat kõike vaja on? X-tee teenuste wsdl-ides on objektid ja tüübid ju kirjas. Kas see lisatöö annab mingit lisaväärtust?
RIHA-le vaatamata puudub riigis ajakohane ja piisavalt usaldusvääre ülevaade riigis töödeldavatest andmetest. Kohati puudub selline ülevaade ka asutustel endil. Seni on puudunud ka standard võrreldavate andmekirjelduste loomiseks.
Statistikaamet on selle loonud. RIHAKE-sest saab asutuste andmehalduse töövahend – standardil põhinevate andmekirjelduste loomiseks ja edastamiseks RIHA-sse.
Seega loob RIHAKE-se kasutusele võtmine eeldused riigis töödeldavatest andmetest ajakohase ülevaate saamiseks (olemasolevate X-tee teenustega ei pakuta kasutamiseks kogus asutustes hallatavat andmestikku) ja andmete kiireks leidmiseks. RIHAKE-sega luuakse eeldused andmete paremaks kasutamiseks teenuste osutamisel ja otsuste tegemiseks.

Nõusolekuteenus – iga nõusolek loeb, Sander Randorg

Kas kõiki nõusolekuid antakse tasuta või kunagi saab neid ka hinnastada läbi selle platvormi?
Hinnastamist ei ole täna platvormi funktsionaalsuste hulka planeeritud.

Nõusolek ei ole isikuandmete kaitse üldmääruse alusel avaliku sektorile sobilik õiguslik alus isikuandmete töötlemiseks. Seega avalikus sektoris see ei töötaks. Kas NT kasutajaks on alati erasektor?
Praktikas on tõesti nõusolekuteenuse põhilised kasutajad erasektoris, kelle huviks on inimestele andmepõhiseid teenuseid pakkuda. Oluline on aga mõista, et nõusolekuteenuses antav nõusolek antakse tegelikult just avaliku sektori andmekogule, et eksisteeriks õiguslik alus andmete väljastamiseks, mis on üks isikuandmete töötlemise vorme. Andmete edasist töötlemist andmesaaja (näiteks ettevõtte) poolel reguleerib üldjuhul aga eraldi leping tema ja andmesubjekti vahel, mida ei hallata enam nõusolekuteenuses.

Teoorias on võimalik ka see, et avaliku sektori asutus küsib inimeselt mingit sorti lisateenuse pakkumiseks nõusolekut

(https://www.aki.ee/sites/default/files/dokumendid/isikuandmete_tootleja_uldjuhend.pdF lk 39), siiski sellistele kasutusjuhtudele me enda lahenduses ei keskendu.

Kui asutus kasutab kliendile teenuse andmiseks 12 erineva registri andmeid, kas pole oht et selle ühe avalduse töötlemiseks jookseb see keskne nõusoleku rakendus kokku? Meil on kümneid asutusi riigis.
Süsteemi perspektiivist annab inimene sellisel juhul 12 erinevat ja erinevale registrile mõeldud nõusolekut. Andmete väljastamisel kontrollib iga register just talle adresseeritud nõusolekut. Seega andmete liikumine toimub tegelikult mitmete erinevate registrite ja andmesaaja vahel, nõusolekuteenuses kontrollitakse lihtsalt seda “kas tohib?”.

Piloteerimise faasis on RIA ainus nõusolekuteenuse pakkuja, aga arhitektuuris arvestame aktiivselt vajadusega tulevikus nõusolekute haldus erinevate valdkondade vahel ära jagada, et vältida võimalikke halduskoormusest, jõudlusest, turvalisusest või muudest teguritest tingitud probleeme. Kindlasti jääb aga inimese jaoks nõusolekuteenuse keskkond riigiportaali, et kindlustada ühtlane kasutuskogemus.

Riik osutab teenuseid seaduste alusel, seetõttu kas riigiasutus peab üldse küsima neid nõusolekuid inimeselt?
Riiklikul andmekogul peab olema õiguslik alus enda käes olevate isikuandmete väljastamiseks. Riigiasutusel on seega vaja nõusolekut, kui ta tahab väljastada andmeid osapoolele, kellel pole ühtki muud seaduslikku alust nende andmete saamiseks. Lihtsustatult – kui ettevõte tahab riigi käest isikuandmeid, peab selle jaoks sellelt inimeselt luba küsima.

Kas isik võib nt volitada Google’it (või kedagi teist) oma andmeid saama perioodiliselt, et Google saaks mulle paremaid teenuseid osutada?
Nõusolekuteenuses antav nõusolek kehtib kindla ettemääratud aja, mille vältel on andmepäringud võimalikud. Google ei ole aga kindlasti osapool, kellega meil nähtavas tulevikus ühtki plaani oleks.

Kas nõusoleku tagasivõtmine kehtib ainult etteulatuvalt? St, ei pea tagantjärele mingeid nõusoleku alusel küsitud andmetega midagi tegema hakkama?Nõusoleku tagasivõtmine mõjutab ainult edasist andmeväljastust. Kuna juba edastatud andmetel on uus vastutav töötleja mõne ettevõtte näol, on näiteks “õigus olla unustatud” juba inimese ja selle ettevõtte vaheline küsimus.

Kas ma näen, kas minu antud nõusolekut on reaalselt kasutatud või mis andmeid andmete omanik reaalselt edastas?
Andmete edastamine peab olema võimalikult läbipaistev. Inimene saab analoogselt tänase andmejälgijaga ülevaate sellest, mis hetkel ja mis nõusoleku alusel andmed liikusid. Sellest, mis andmeid edastama hakatakse, saab inimene ülevaate juba hetkel, kui ta nõusolekut andma hakkab. Loomulikult on ülevaade sellest näha ka hiljem.

Kas SOM ja E&Y analüüs saab olema avalik?
Kindlasti, tegemist on siiski paljusid osapooli puudutava ja sisult olulise dokumendiga.

Riigil on meeletult andmeid ja nende peale teenuseid saab ehitada lõputult. Paraku tohib andmeid töödelda vaid seaduse alusel, mis oluliselt pärsib nt erasektoril kasutada riigi kogutavaid andmeid oma teenuse ehitamiseks. Kas mingil hetkel me jõuame ka selleni, et erasektor saab (kasutaja nõusolekul) kasutada andmeid riiklikest andmekogudest seadusest tuleneva eesmärgita?
See ongi tänase teenuse peamine mõte. Teisisõnu – positiivse stsenaariumi korral jõuab see hetk kätte suvel 2021.

Kes vastutab tekkinud kahju eest, kui mu nõusolek oli olemas, et saada teenust, aga teenus oli aeglane ja enne teenuse saamist jõudsin nõusoleku tühistada?
Nõusolekuteenuse arhitektuur välistab valdava enamiku sellistest juhtudest, kuna enne iga andmeväljastust kontrollitakse nõusolekut uuesti ning igal sammul on lähtutud inimese õigusest igal hetkel ümber otsustada. Teoorias eksisteerib imeväike võimalus, et inimene võtab nõusoleku tagasi hetk pärast seda, kui andmekogu on edukalt nõusolekut kontrollinud, aga ei ole veel jõudnud andmeid väljastada. Nagu iga teise meediumi puhul, pole füüsiliselt võimalik, et süsteem reageeriks absoluutselt samaaegselt. Nõusolekuteenus on aga siiski mitme suurusjärgu võrra kiirem, kui ükskõik millised tänased vahendid.

Kui andmejälgija jalajälg on seni päris väike, siis kas nõusolekuteenusega liidestavatele andmekogudele saab andmejälgija kasutuselevõtmine kohustuslik olema?
Andmejälgija ja nõusolekuteenus moodustavad teenustena ansambli, kuna on mõlemad tugevalt isikuandmete töötlemisega seotud. Nende ühine kasutuselevõtt andmeid väljastava andmekogu poolt on seega loomulik ning ka osapooltele mõistlik lahendus, kuidas andmete edastamine läbipaistvaks muuta.

Miks me usume, et inimesed enda andmetest lugu peavad, kuidas nad seda tegema panna? Ma ju tahan laenu saada, mis mul üle jääb *klõpsan annan nõusoleku*.
Meie saame omalt poolt anda inimesele võimaluse enda andmete kasutamise üle otsustada, teha seda ühetaoliselt ja ühes keskkonnas, saame suurendada läbipaistvust, kuvada selgitusi ning vajadusel ka hoiatusi. Kui tänased võimalused oma andmete üle otsustamiseks on olnud ahtad, ei saa ka eeldada, et see lugupidamine tühja koha pealt tekiks. Suurenev avalik diskursus isikuandmete töötlemise võimaluste ja eetilisuse üle on aga igas vormis teretulnud.

Pangalingilt nõusolekute andmise näide. Milline saab olema avalik kommunikatsioon? Tavaline inimene ei saa aru, kuhu ja miks ta nüüd sattus.
Nõusoleku küsimine peab olema selge ja arusaadav protsess juba GDPR-ist lähtuvalt. Praktikas peab andmeid küsiv rakendus inimesele selgelt teada andma, et ta suunatakse nõusolekuteenusesse nõusolekut andma. Nõusolekuteenus ise saab olema lihtsasti mõistetav ning pakkuma hulgaliselt võimalusi teenuse sisuga tutvumiseks.

Küsimus andmekogu pidaja vaates: kas andmete väljastamise teenus võib olla ka tasuline?
Teoorias on see ilmselt võimalik, kuid sõltub palju konkreetse valdkonna isikuandmete jagamise suurematest eesmärkidest. Kui erasektori pakutavad teenused parandavad näiteks rahva tervist või aitavad võitluses rahapesu vastu, on kaudsed tulud tihti otsestest kuludest tähtsamad.

Sander, kas inimene annab/saab anda nõusoleku enda andmete kasutamiseks tähtajaliselt? Mille põhjal tekivad isiku andmetest komplektid, millele inimene õiguse annab ja kes neid komplekte haldab?
Jah, iga nõusolek, mis antakse, on tähtajaline. Isikuandmete komplektid määrab andmekogu pidaja, kes enda teenuseid nõusolekupõhiselt pakkuma hakkab. Komplekt võib olla nii olemasolev andmeteenus, selle osa või päris uus loodav teenus, mille skoop on selgelt määratud ja inimmõistetavalt kirjeldatud.

Kuna järgmised kasutusjuhtumid võiksid arenduseni jõuda?
Tänase plaani kohaselt liigume kursil suvi 2021.

Kuidas riik paneb andmete saajad selgelt sõnastama andmete kasutuse otstarbe? Kas see läheb nõusoleku küsimise protsessi sisse?
Andmete kasutamise otstarve ehk eesmärk on inimesele kuvatavas nõusolekutaotluses olulisel kohal. See, milline on mõistliku pikkusega ja oma sisult inimesele arusaadav eesmärk, on E&Y läbiviidava analüüsi üks punktidest.

Mis on uut X-teel, Joonas Heiter

Mis need x-ruumid on?
X-Ruumid on üks võimalik lähenemine publish-subscribe arhitektuurimustrile, kus senise 1:1 andmevahetusele lisaks ei pea andmevahetus olema samaaegne ning võib toimuda 1:mitmele.

Kas RIA on loonud või loomas lahendust turvaserveri logide pärimiseks/väljastuseks? Praegusel kujul pole pakendatud X-tee logide pärimine praktikas võimalik (võtab nädalaid ja kuid).
Hetkel universaalset lahendust kahjuks pakkuda ei ole. Küll aga on see arendusvajadusena uurimisel v7 osana.

Kas RIA sertifikaadid jäävad tasuta kõigile kasutamiseks?
Sertifikaate ei ole plaanis hinnastada.

Kas seose lisamine RIHAs oleva infisüsteemiga on kohustuslik või vabatahtlik?
Vabatahtlik, kuid võimalusel soovituslik.

Kas on ette teada, millal X-tee v6 tugi kaob, ehk et millal oleks viimane aeg v7-ga liituda? Kuna see üleminek on suur kulu ettevõtetele, oleks hea teada mingit ajaraami.
Üleminek algab aastal 2022 ning X-tee v7 väljatöötamisel on õpitud versioon 5 sulgemisest ehk v7 üleminek on pigem sarnane versioon 6 tarkvara uuendusega ning ei vaja eraldi suuri investeeringuid.

Millal X-tee v6 kasutusest välja läheb?
Eeldatavasti 2023. aasta jooksul.

Kui asutusel pole IT administraatorit ja arvatavasti on turvaserver uuendamata, kas mingist hetkest võib X-teega liitumine kaduda?
Vastavalt määrusele tuleb kasutada viimast või eelviimast tarkvara versiooni. RIA monitoorib turvaserverites kasutatavaid tarkvaraversioone, kuid kindlasti ei lülitata kedagi X-teelt automaatselt välja, vaid suheldakse otse turvaserveri administraatoriga ning vajadusel aitame tarkvara uuendada. Kindlasti võib siinkohal pöörduda RIA poole help@ria.ee

Kas RIA poolt väljastatud e-templi sertifikaate saab ka avalik sektor. Slaidil oli mainitud, et erasektor vaid ja viitasid väikestele raamatupidamisbüroodele.
RIA poolt väljastavad e-templi sertifikaadid on eelkõige mõeldud erasektori asutustele kasutamiseks. Sertifikaatide väljastatakse kõikidele asutustele, kuid avaliku sektori puhul rõhutame üle, et tegu ei ole kvalifitseeritud usaldusteenustega ning X-tee liikmel tuleb hinnata vastavalt oma asutuse infoturbepoliitikale riske.

Kuidas sahvris vahetatud AK dokumendid registreeritakse, mida nõuab AvTS?
Sahver on failivahetuskeskkond ning selles dokumente eraldi ei registreerita. AK dokumendid tuleb vastavalt AvTSile registreerida vastavas asutuse dokumendiregistris ning Sahvris on võimalik suurte andmemahtude korral neid teisele osapoolele edastada.

RIA roll valimiste korraldamisel, Alo Einla

Mis siis juhtuma hakkab, kui VIS3 õigeks ajaks valmis ei saa? Kas kasutakse VIS2?
VIS3 saab õigeks ajaks valmis. Rahvahääletuseks saab valmis minimaalselt võimalikud funktsionaalsused, mis on hädavajalikud valimissündmuse läbiviimsieks. VIS2 ei ole kasutatav.

Kas saab ka üksnes paberil hääletada?
E-hääletamine on seaduses sätestatud valimise viis. Seega järgmistel valimistel tuleb nii e-hääletamine kui ka paberil hääletamine.

Kas iseteenindusmoodulis saavad oma kandidatuuri KOV valimistel üles seada kõik soovijad?
Jah, kõik soovijad, kellel on selleks seadusest tulenev õigus.

Usaldusteenused – valmisolek uueks kriisiks ja NFC tugi, Andrei Kargin

Millal CRIIS’i soovitakse live‘is rakendada?
CRIISi valmidus toimetada sertifikaatide uuendamisega LIVE ID-kaartidel on planeeritud saavutada 2021 lõpp – 2022 alguses. 2021 aasta jooksul planeeritakse luua CRIISi valmidust TEST ahelas sertifikaatide uuendamiseks.

Hetkel on maailmas planeerimisel immuniseerimise sertifikaat. Kas on mõeldav, et selle tarvis vajalik info on ID-kaardi omanikel talletatud ID-kaardile? Ja mis arvate ise, kas on hea idee?
ARMIS projekt loob keskkonna, mis võimaldab lisada ID-kaardile rakendusi, mille kaudu saaks hallata ja esitada isikuga seotud erinevaid tõendeid, sealhulgas võiks olla ka immuniseerimise sertifikaat. Probleem on pigem, kuidas saab valideerida – kasutada selle sertifikaadi väljaspool Eesti ökosüsteemi. Selle probleemi lahenduse otsimisega me planeerime tegeleda eraldi.

Tartu ülikoolis öeldi, et ID-kaardi NFC töötab küll. Miks ei saa telefonis ID-kaardiga allkirja anda ja autentida?
NFC-liides on uutes ID-kaartides tõepoolest aktiivne ja selle kaudu saab kätte isikufailis olevaid andmeid ja isiku sertifikaate, kuid on keelatud kasutada autentimise ja signeerimise rakendusi. Piirang on seotud rakenduste sertifitseerimisega Qualified Electronic Signature Creation Device (QSCD) tasemele.

Kes on see partner või partnerid, kes CRIIS ja ARMIS teevad?
CRIISi projektis partneriteks on NORTAL, CYBERNETICA AS ja Clarified Security. ARMIS projektis partneriteks on NORTAL ja Clarified Security

Miks peab lisama kolmanda osapoole rakenduse info kaardile, kui kolmandad osapooled saavad juba kaardilt infot lugeda?
See kindlasti sobiks online teenustele, kuid võttes arvesse offline dokumente või tõendeid, siis kaardi peal olevaid andmeid nende jaoks kindlasti ei jätku.

Riiklik SSO ja selle arengud, Helen Raamat

Kas TARAga on kõik juba suuremalt jaolt liitunud või on oodata veel suurt kasutajaskonna kasvu?
Kindlasti on oodata veel olulist kasvu, arvestades, et meil on aastaga Riigi autentimisteenusega liitunute arv kasvanud poole võrra ning igakuine liitumiste arv järjest kasvab.

Miks mõned riigiasutused venitavad TARAga liitumist?
Võib eeldada, et selleks on erinevaid põhjusi, olgu selleks siis finantsiline (näiteks, ei leita vajalikku ressurssi liidesumiseks) või organisatoorne põhjus. Riigi autentimisteenuse poolel monitoorime igapäevaselt kliendivajadusi, mis võivad mõjutada nende liitumisotsusi ning püüame võimalusel need ka enda poolel lahendada.

Miks TARA väljastab infosüsteemile kasutaja nime suurtähtedes? Kui põhjus selles, et ID-kaardil õigel kujul nime ei ole, siis kas saaks selle sinna tulevikus panna?
Nimed loetakse sertifikaadi pealt ning edastatakse samal kujul Riigi autentimisteenusega liitunud infosüsteemile.

Kuhu Euroopas Eesti eIDga sisse saab?
Piiriülene koosvõime Eesti eIDga on loodud tänaseks 21s riigis, sh Austria, Belgia, Hispaania, Holland, Horvaatia, Itaalia, Kreeka, Leedu, Luksemburg, Läti, Malta, Norra, Poola, Portugal, Rootsi, Slovakkia, Sloveenia, Soome, Suurbritannia, Taani ja Tšehhi. Näiteks Taani on teavitanud umbes 55st erinevast e-teenusest, mis on kättesaadavad läbi Taani riigiportaali https://lifeindenmark.borger.dk/. Samuti ka paljudes teistes eelnimetatud riikides.

Millist kasu asutus TARAga liitumisest saab? Kas see muudab kuidagi töö tõhusamaks või hoiab raha kokku?
Autentimislahenduse haldus igas asutuses ja haldusalas eraldi on nii haldamise kui arendamise mõttes kulukas. Riigi autentimisteenusega liitudes saavutatakse oluline kulude kokkuhoid, kuna asutus ei pea enam ise oma autentimislahendusi välja arendama ja neid käitama. Kuna autentimispäringud kaetakse samuti keskselt läbi Riigi autentimisteenuse, siis kaob asutusel vajadus hallata eraldi lepinguid SK-ga ning sellega seotud päringuid oma eelarvest rahastada. Asutused, kellel lasub eIDAS määruse rakendamise järgne kohustus tunnustada oma e-teenustes Euroopa Liidu liikmesriikide hinnatud eID vahendeid, saavad selle funktsionaalsuse läbi Riigi autentimisteenuse, ilma ise keerukat piiriülest taristut implementeerimata.

Kas praegused TARA kasutajad on sellega rahul?
Meile laeunud pöördumiste põhjal võib järeldada, et kasutajad on TARAga rahul. Ainuke rahutuse märk esineb üksikutel juhtudel arendajate poolt, kes pole TARA kohta käivat dokumentatsiooni hoolikalt läbi lugenud ja satuvad seetõttu segadusse.

Millised on kasutajate kõige sagedasemad probleemid TARAga?
Arendajate poolt arenduse käigus muudetakse mingeid parameetreid (nt redirect-url või client_id) ja siis TARA poole pöördumisel saadakse viga. Testimisel live ID-kaardi või MID ei ole korrektselt serdid üles laetud SK demo lehele.

Kas lokaalne autentimisserver võib või tohib tara teenust vahendada?
Kui küsimus käib kasutusjuhu kohta, kus asutusel on oma infosüsteem, mis delegeerib autentimist Riigi autentimisteenusele, siis selline kasutusjuht on lubatud eeldusel, et see on turvaliselt tehtud. Siinkohal lasub asutusel kohustus teavitada RIAt infosüsteemidest, kuhu autentimisteenust vahendatakse.

Tehnoloogiaosakond: RIA alustala

Riigi infosüsteemi ameti tehnoloogiaosakond eesotsas Tarmo Hangaga on see, kelle najal kogu RIA püsti seisab. Fotod: Grete Kivi/Riigi Infosüsteemi Amet

Riigi infosüsteemi ameti tehnoloogiaosakond on see, kelle najal kogu RIA püsti seisab. Just tänu neile toimivad meie tööks vajalikud kohtvõrk, seadmed ja serverid. Samuti haldavad nad pea kõiki asutuse infosüsteeme.

Tehnoloogiaosakond koosneb kahest tiimist – devopsid ja süsteemiadministraatorid. Devopsi tiimi ülesanne on tegeleda olemasolevate ja loodavate infosüsteemide automatiseerimise teemadega ning selleks vajaliku keskkonna ja teenuste pakkumisega.
Süsteemiadministraatorite tiim tegeleb aga infosüsteemide jooksva paigaldamise, haldamise ja igapäevatöös tekkivate küsimuste lahendamisega.

Lisaks on tehnoloogiaosakonnas kaks arhitekti, kellest üks tegeleb tarkvara arendamisega ehk vastab küsimusele, kuidas peaks tarkvara arendama nii, et see saaks hea ja toimiv ning sobiks kokku ülejäänud e-riigi tarkvaratükkidega, teine aga tarkvara käitamiseks sobiva keskkonna ja valmiskomponentide valikuga.

Pilvesolek ja teemaderohkus

Osakonnajuhi Tarmo Hanga sõnul on moodne aeg jõudnud ka RIA õuele ehk oleme sarnaselt muu maailmaga otsaga „pilves”. Tõsi, meie pilv on virtualiseerimiskeskond, mida kontrollib ja haldab just meie endi tehnoloogiaosakond. Väliseid pilveteenuseid kasutame vähe. Pilves olemine tähendab ennekõike seda, et enamik kõigist tööks vajalikest serveritest on virtualiseeritud, mis tähendab, et ühe päris serveri „kõhus” teeb tegelikult igapäevaselt tööd kümneid väiksemaid virtuaalservereid. Selline lähenemine tagab oluliselt suurema töökindluse (ühe päris serveri katkiminekul ei juhtu tegelikult suurt midagi) ja võimaldab olla palju paindlikum, sest kui on näha et mõne infosüsteemi koormus kasvab, saab anda kiiresti lisaressurssi. Nii saame päris serverite ressurssi maksimaalselt ära kasutada. Hetkeseisuga on tehnoloogiaosakonna hallatud keskkonnas umbes 1200 virtuaalmasinat ja pea 100 päris serverit, lisaks ports muid seadmeid.

Osakond tervikuna tegeleb päris mitme teemaga. Näiteks hoiavad nad töös kogu asutuse tööks vajalikku kohtvõrku, seadmeid ja servereid ning haldavad suurt osa meie asutuse infosüsteemidest. Haldamine tähendab seda, et  kui asutus on otsustanud mingisuguse tarkvara või veebirakenduse arendada ja tööle panna, siis on tehnoloogiaosakonna kohustus selle eest hoolitseda, et töötavad komponendid oleks heas korras, turvalised ja pahalaste eest kaitstud. Lisaks tegeleb tehnoloogiaosakond RIA teenuste halduse ja paigalduse automatiseerimisega ja kõigi seotud aluskomponentide arenduse, halduse ja toega.

Ühtaegu nii reaktiivne kui ka rutiinne

Tehnoloogiaosakonna töö iseloom on paljuski reaktiivne – kõigil tiimidel kulub väga suur hulk aega jooksvate küsimuste ja murede lahendamiseks, mis tekivad erinevate infosüsteemide arenduste ja töö käigus. Tarmo sõnul tunneb osakond suurt puudust ajast, mille jooksul saaks pikka aega „todo“ nimekirjas rippunud asjadele sisulisemat tähelepanu pöörata. Samas on neil siiski välja kujunenud ka mõned rutiinid, mis on olnud ühetaolised läbi aastate – näiteks on nad süstemaatiliselt teinud teenuste muudatusi siiski töövälisel ajal ja korralisi tarkvarauuendusi tehakse vähemalt kord kuus kõigis keskkondades. Kuna töö näeb ette ka väljaspool tööaega toimetamisi, siis ei harrastata tehnoloogiaosakonnas „tagumiktundide täisistumist“, vaid keskendutakse pigem sellele, et asjad oleks võimalikult hästi tehtud. Seega iseloomustab osakonna töökorraldust paindlik sisemine graafik.

Samuti püüab tehnoloogiaosakond oma asju nii teha, et nad ei leiutaks iga kord mingit ainulaadset lahendust, vaid pigem taaskasutaks olemasolevaid ja liiguks oma sisemiste asjadega samm-sammult automatiseerituse poole (infrastructure as a code). Tarmo arvab, et ehk seetõttu ei olnud „koroonakevad“ ka neile mingi elumuutev rutiinimuutus, sest väga paljusid asju on nad ka varasemalt teinud kodukontoris olles.

Vaikselt, aga visalt liigutakse ka selles suunas, et RIA teenused oleks automatiseeritud, ja tehnoloogiaosakond peab väga oluliseks, et ka teised tiimid saaks sisuliselt aru, mida nad tellivad ja mis on „karu kõhus“. Üks suurimaid saavutusi on neil loomulikult see, et kõiki RIA asju puudutavad alusteenused on tegelikult töökorras ja suuremaid probleeme pole viimastel aastatel olnud, seega järeldab Tarmo, et kokkuvõttes teevad nad siiski midagi õigesti.

Pärlid, trollid ja elundidoonorid

Kui rääkida osakonnas töötavatest inimestest, siis seal leidub nii värvikaid tegelasi kui ka tagasihoidlikumaid isendeid. Tarmo arvates on igaüks omamoodi pärl. Ta tunnistab, et vahepeal kipuvad nad küll omavahelise trollimisega liiale minema ja siis peab jälle veidi piire paika sättima. Aga see kõik hoiab meeled terava ja sotsiaalse fooni piisavalt kõrge.

Ka hobide poolest on tehnoloogiaosakonna inimesed väga mitmekülgsed. Nende harrastuste hulka kuuluvad nii matkajuhtimine, kalapüük, ellujäämiskursuste korraldamine, erinevad (spordi)harrastused, elektroonikaga nokitsemine, robootika, autodega nokitsemine. Tarmo lisab naljatades, et ekstreemsemate hobide hulka võib liigitada suhteliselt suure elundidoonorluse osakaalu (tõlge: suhteliselt suur mootorratturite suhtarv osakonna töötajate kohta) ning ehk ka Wim Hof’i meetodi katsetused enda peal. Samasse kategooriasse liigitub tõenäoliselt suitsusaun koos jääauguga ja lõpetuseks ehk lihtsalt päris tavaline lugemine (kui tänapäeval väljasuremisohus hobi).

Töö tehnoloogiaosakonnas võtab Tarmo kokku järgmiselt: „Igav ei hakka mitte kunagi. Kogu on aeg on tunne, et lidud jaamast lahkuval rongil sabas.“

19 soovitust, kuidas muuta nutitelefoni kasutamine turvalisemaks

Foto: canva.com

1. Kasuta ekraanilukku

See võib tunduda sama elementaarne kui juhis rohelise fooritulega teed ületada, aga paraku unustavad paljud ka põhitõed. Ekraanilukuta telefon on nagu PIN-koodita pangakaart. Selleta on sõnumid, dokumendid, e-kirjad, pildid jne kättesaadavad igaühele, kelle kätte seade satub. Kasuta vähemalt kuuekohalist PIN-koodi või parooli – mida pikem ja juhuslikum, seda turvalisem. Väldi ekraanimustrit – selle kasutamine on küll mugavam, aga jätab ekraanile jälje, mille põhjal võivad kõrvalised isikud õige mustri ära arvata ja telefoni pääseda.

2. Määra SIM-kaardile turvaline PIN

Kui telefonis olevale SIM-kaardile pole määratud PIN-koodi, see on 0000 või midagi sama kasutut, muuda see kohe ära. SIM-kaardi turvamine on eriti oluline, kui kasutad sõnumipõhist kaheastmelist autentimist, millest tuleb juttu allpool.

3. Seadista automaatne lukustamine

Lukusta telefon iga kord, kui selle käest paned, aga kindluse mõttes seadista nii, et see lukustuks automaatselt võimalikult lühikese ooteaja järel. Lisaks turvalisuse suurendamisele aitab see säästa telefoni akut.

4. Suhtu näotuvastusse ja sõrmejäljelugejasse ettevaatusega

Paljud kaasaegsed telefonid kasutavad autentimiseks näotuvastust või sõrmejäljelugejat. See on mugavam kui PIN-koodi või parooli sisestamine, kuid paraku pole kõikide telefonide biomeetrilise isikutuvastuse lahendused piisavalt turvalised. Mõne telefoni näotuvastuse petmiseks piisab sellele kasutaja pildi näitamisest ja sõrmejäljelugeja eksitamiseks selle ette paigaldatud kaitseklaasist või -ümbrisest. Sellistest „väravavahtidest“ soovitame hoiduda.

5. Uuenda tarkvara

Ei telefoni operatsioonisüsteem ega paigaldatud äpid pole veatud. Aja jooksul leitakse nende nõrgad kohad, mille kaudu pääsevad küberkurjamid ligi telefonis olevatele andmetele. Vastutustundlikud arendajad paikavad turvaaugud esimesel võimalusel ja sama innukalt peaksid kasutajana telefonis tarkvara uuendama. Mida kauem seda edasi lükkad, seda suuremaks kasvab oht, et telefoni sisule pääsevad ligi võõrad.

6. Muuda Wifi pääsupunkt turvalisemaks

Telefoni Wifi hotspot ehk pääsupunkt on abiks, kui soovid jagada mobiilset andmesidet, näiteks, oma arvutiga. Veendu, et pääsupunkt oleks kaitstud tugeva parooliga (muidu pääsevad kõik lähedalasuvad seadmed seda kasutama) ja kindlalt krüpteeritud. Mõnikord võib vaikeseadetes määratud krüpteering olla aegunud või ebaturvaline. Hetkel on kõige kindlam kasutada turvaprotokolli WPA2.

7. Eelista avalikele Wifi-võrkudele mobiilset andmesidet

Võimalusel väldi avalikesse ja tundmatutesse Wifi-võrkudesse sisenemist ning kasuta nende asemel mobiilset andmesidet, mis on enamasti turvalisem. Kui kasutad siiski avalikku Wifi-võrku, ära sisesta seal oma pangakaardi andmeid ega paroole.

8. Anna äppidele vaid vajalikud õigused

Kui paigaldad telefoni uue rakenduse, loe hoolega, milliseid õiguseid see küsib. Kaamerarakendus vajab ligipääsu piltidele, aga taskulambiäpp mitte. Kaardirakenduse huvi su asukoha suhtes on mõistetav, aga kui seda küsib retseptiäpp, tundub asi kahtlane. Kontrolli telefoni seadetest, millised õigused oled andnud juba varem paigaldatud äppidele ja tee vajadusel muudatusi. Lähtu põhimõttest: nii palju kui vajalik, nii vähe kui võimalik.

9. Seadista teavitused lakoonilisemaks

Seadista teavitused nii, et lukustatud telefon näitaks vaid seda, milline rakendus teavituse saatis, mitte selle sisu. Nii näevad teised, kes su telefoni kätte saavad, vaid seda, et said vestlusäpist hulga sõnumeid, aga ei saa lugeda, mida sõnumi saatja kirjutas.

10. Kasuta vaid ametlikku rakendustepoodi

Ehkki Androidi operatsioonisüsteem võimaldab äppe paigaldada ka muul moel, laadi neid alla ainult ametlikust rakendustepoest. Enne seda loe arvustusi, tutvu arendaja muude projektidega ja vaata, millal neid viimati uuendati. Petturid loovad pahavara, mis matkivad mõnd tuntud äppi ja võivad lisaks andmevargusele kaasa tuua rahalisi kaotusi, kui kasutaja sinna heauskselt oma pangakaardi andmed sisestab.

11. Kasuta paroolihaldurit

Selleks, et vältida paroolide ristkasutust, tuleks meeles pidada kümneid, mõnel juhul sadu salasõnu. Kuna see käib enamusele üle jõu, soovitame kasutada spetsiaalseid paroolihaldureid, mis loovad, säilitavad ja kaitsevad pikki ning turvalisi salasõnu. Ära hoia paroole ega muud tundlikku infot failides ega rakendustes, millele pääseb ligi ilma salasõna või turvalise biomeetrilise tuvastuseta.

12. Lülita Bluetooth välja, kui seda ei vaja

Vaikimisi on telefonides Bluetooth sisse lülitatud, kuid sellegagi kaasneb risk.
2017. aastal selgus, et Bluetoothi kaudu saab luua ühenduse võõra telefoniga ja laadida sellesse pahavara. See haavatavus on parandatud, kuid järgmine võib ilmuda sama ootamatult. Aktiveeri Bluetooth ainult siis, kui seda on vaja, näiteks HOIA äpi kasutamiseks.

13. Lülita asukoha märgistamine välja

Telefonide kaamerarakendused salvestavad lisaks pildile ka selle metaandmed, muu seas ka pildi tegemise asukoha. Kui laadida selline pilt sotsiaalmeediasse, on selle asukohainfo kättesaadav kõigile, kes pilti näevad. Mõtle, kas ikka tahad tervele maailmale teada anda, kus parasjagu asud. Võib juhtuda, et tuttavatest rohkem huvitab see info varast, kes otsib sobivat hetke, kui kodust kaugel viibid.

14. Kasuta viirusetõrjet

Ehkki Androidi ja iOS operatsioonisüsteemi on sisse ehitatud mitmeid turvalahendusi, võid neile lisaks paigaldada telefoni mõne eraldi viirusetõrjeprogrammi. Eelista tuntud ettevõtteid, millel on pikk ja edukas ajalugu arvutite viirusetõrje pakkumisel. Äppi otsides ole tähelepanelik, muidu võid sattuda mõne võltsingu ohvriks, mis viiruste eemaldamise asemel need su telefoni paigaldab.

15. Väldi avalikke laadimispunkte

Lennujaamades, hotellides, kohvikutes ja muudes avalikes kohtades olevad laadimispunktid aitavad küll tühja akut turgutada, kuid nende kaudu võivad lisaks elektrienergiale liikuda ka andmed. Kui laadija on nakatunud pahavaraga, võib see nakatada ka laetava telefoni ja varastada sealt paroole, pilte või muid andmeid. Kasuta isiklikku laadijat, akupanka või andmesidefiltrit, mis laseb laadimiskaablist läbi ainult elektri. Kui tingimata pead telefoni avalikus laadimispunktis kosutama, lülita see laadimise ajaks välja.

16. Kasuta ekraanifiltrit

Kui kasutad telefoni ühistranspordis, kohvikus või muus avalikus kohas, näevad ka kõrvalseisjad, mis selle ekraanilt loed või vaatad. Uudishimulike pilkude vastu aitab ekraanifilter. See on kate, mille eesmärk on piirata ekraani vaatenurka. Otsevaates on kõik selge ja klaar, aga kõrvalseisjale mitte.

17. Ole ettevaatlik sõnumite teel saabunud linkidega

Paljud kasutajad, kes suhtuvad e-posti teel saabunud õngitsuskirjadesse eluterve skepsisega, langevad pettuse ohvriks, kui neile lähenetakse SMS-i või sõnumirakenduste vahendusel. Eestis on nähtud nii klassikalist SMS-spämmi, mille eesmärk on meelitada kasutama perioodilist ja tasulist teenust, kui ka katseid petta välja kasutaja Smart-ID PIN-koode.

18. Kustuta kasutud äpid

Küllap on sinugi telefonis rakendusi, mille oled paigaldanud aastate eest, kasutanud vaid kord või paar ning seejärel unustanud. Kustuta need ja hoia telefonis vaid äppe, mida endiselt kasutad. Su telefonis võib olla rakendusi, mida pole aastaid uuendatud ega paigatud ning mis on seetõttu haavatavad.

19. Seadista kaugkustutamine

Seadista oma telefon nii, et selle kaotamise või varguse korral saad telefonis olevad andmed mõne teise seadme abil kustutada. See ei too telefoni tagasi, aga lisab kindlust, et keegi teine ei pääse selles olnud andmetele ega selle kaudu kasutatud kontodele ligi.