Tag Archives: aastakonverents

RIA aastakonverentsi II sessiooni otseblogi

Jätkub Riigi Infosüsteemi Ameti aastakonverentsi II sessiooni otseblogi.

Teise sessiooni esimese ettekande teeb RIA infrastruktuuri osakonna juhataja Tarmo Hanga, kes räägib riigi andmesidevõrgu teemal aastal 2018.

“See on müüt, et ASO-l on “enda” üle-eestilist (optika) magistraalvõrku. Kasutame olemasolevat optikat ning oma optika pannakse ainult sinna, kus on see hädatarvilik või vajalik turvakaalutlustel. Me ei tegele eg ahakka tegelema võrgus olevate pealisteenustega. ASO koosneb oma hallatavast seadmestikust, meil on oma haldustiim, tugev koostöö küberturbe poolega,” sõnas Hanga.

“Täna pakume andmeside- ja internetiteenust riigiasutustele ja kohalikele omavalitsustele. Lisaks magistraalvõrgule haldab RIA klientide juurdepääsuühendusi. Magistraalvõrku rahastatakse riigieelarve vahenditest, juurdepääsu-ühenduste eest maksab iga klient ise,” teatas Hanga.

On toimunud teenuste koondumised. Võrguüksusi haldavad ASO, EENet, RIKS, SMIT, KJ jt. Riigi nn IT-majadeks on SMIT, RIK, RMIT, KEMIT jt. Neist igaüks teeb erineva suunitlusega asju.

KovNeti projekti arendatakse kuna pilveteenused on tulekul. “Teenuste toimimiseks on hädatarvilik kiire ja turvaline arvutivõrk, mille üle oleks olemas kontroll. Kiire võrguühendus taskukohase hinnaga on samavõrra tarvilik nii ääremaa väikekontoris, valla koolimajas kui ka suures linnas,” täpsustas Hanga.

Aastaks 2018 on eesmärk liikuda ühtse ja tervikliku riigivõrgu suunas. “Tuleb vähendada riigi IS käideldavuse ja turvalisuse riske. Tagada läbivalt turvaseire võimekus kogu riigivõrgus. Tagada kriisiolukorras kontroll toimuva üle ja riigi infosüsteemi võtmekomponentide toimimine”.

Selle tagamiseks tegeleb ASO võrgukihiga ja tagab riigivõrgus andmeside toimimise 24/7.

BB5A7625

Rahvusvahelise X-tee seisu üle praegu ning tulevikus arutleb RIA valdkonnajuht Heiko Vainsalu.

“Kuuldused X-tee surmasid hakkasid levima 2014. aastal. Kui vaadata X-tee päringuid, siis sai ta alles siis endale tuule sappa,” teatas Vainsalu.

Vainsalu tunnistab, et X-tee ökosüsteem vajab korraldamist. Aastaks 2018. tuleb platvorm teha kvaliteetsemaks, nii tehniliselt kui organisatoorselt. Et kodanike liikudes liiguksid kaasa ka nende andmed on vaja riikideülest X-teed.

BB5A7655

Eesti elektroonilise identiteedi kohta 2018. aastal jagas oma arvamusi, RIA valdkonnajuht Vallo Veinthal.

RIA ambitsioon eID osas on jätkusuutliku arengu tagamine ning võimekus pidevalt ja agiilselt arendades käia kaasas keskkonna pidevate muutustega.

“2016. aastal võtab Eesti kasutusele tugevama krüptograafia. ID-kaardi kiibirakendus liigub RIA haldusesse. Käimas on ID-kaardi kauguuendamine,” teatas Veinthal.

eID jätkusuutlik areng eeldab, et eID vahendid peavad olema kasutatavad seal, kus on inimesed: veeb, nutiseadmed ja tahvlid.

“RIA pooldab kõiki kõrge turvalisusega vahendeid, võtame kasutusele tugevama krüptograafia. Toetame uute küpsete lahenduste kasutuselevõtmist. Arendus peaks käima startupilikult ehk kiirelt,” sõnas Veinthal.

Tarkvara arendusmudelis on eelisjärjekorras riigi huvid, kuid oodatakse ka turuosaliste sisukaid ettepanekuid ja lahendusi.

“2018. aastaks muutub see, et eIDAS määruse nõude kohaselt saavad eID vahendid piiriülesteks ehk Eesti ID-kaardiga saab sisse Euroopa e-teenustesse. Muutub ka see, et hakkame andma välja ajatemplipõhiseid digiallkirju. 2018. aastaks on meil rohkem e-residente ja nendega seotud teenuste arv kasvab. Järgmisele ID-kaardi põlvkonnale tahame RIA poolt arendada ja tagada NFC toe. Kas ja kuidas see realiseerub on veel lahtine,” seletas Veinthal.

BB5A7805

Küberturvalisuse tagamise üle arutles RIA riskijuht Martin Indrek Miller.

“2015. aastal oli Eestis 150 krüptolunavara juhtumit, 275 näotustamise juhtumit, 55 teenusetõkestusrünnet ja kokku käsitleti 5809 juhtumit. 2018. aastaks on eesmärk olla küberjulgeoleku valdkonnas maailma parimad. 98% elutähtsatest teenustest on sõltuvuses IT-st,” teatas Miller.

Riigi Infosüsteemi Ameti aastakonverentsi II sessioon on läbi saanud.

Konverents jätkub diskussiooniga “Usaldusest inimese ja (digi)riigi vahel“, milles osalevad õiguskantsler Ülle Madise, meediaekspert Daniel Vaarik, riigi IT-arhitekt Andres Kütt ning presidendi nõunik Epp Maaten.
BB5A7854
Fotod: Annika Haas

Küberturvalisus riigikaitses

RIA aastakonverents lõpetati küberturvalisuse riigikaitse aruteluga. Teemal arutlesid Kaitseministeeriumi asekantsler Taimar Peterkop, Siseministeeriumi asekantsler Hannes Kont, Majandus- ja Kommunikatsiooniministeeriumi küberturbe valdkonna juht Sander Retel ning RIA arendus- ja uurimistegevuse osakonna juhataja Priit Roosimägi.

III sessioon „Küberturvalisus riigikaitses“

Suurema osa päevast oleme kuulnud, et e-teenused peaksid olema lihtsamad, kiiremad ja mugavamad – kuid kas nad on ka turvalised? Ehk kas kodanik saab riiki usaldada, et tema andmed ei lähe kaotsi ja riik ei kuritarvita neid? RIA arendus- ja uurimistegevuse osakonna juhataja Priit Roosimägi leiab, et küberjulgeolek on üks osa riskide haldamise ja juhtimise maailmast. Näiliselt on infoühiskonna küberturvalisus nagu pidurid head ralliautol – väldib õnnetuste juhtumist. Sisuliselt tähendab see, et arenduses olevaid lahendusi peab hoidma kontrolli all.

Majandus- ja Kommunikatsiooniministeeriumi küberturbe valdkonna juhi Sander Reteli hinnangul on hetkel arenduses olevate teenuste puhul turvalisus tagatud. Kuigi riigil on plaan minna pilve, ei tähenda see, et füüsiline riik peaks eksisteerimist lõpetama.

Paneel leidis ühehäälselt, et uute lahenduste arendamisel peab leidma partnereid, kes üritavad neid digitaalselt rünnata. Tänu sellele tagatakse teenuste lanseerimisel nende täielik turvalisus.

Riigikaitse vaatevinklist leiti, et üks suur miinus peitub füüsilises ligipääsus andmekeskustele. Paneeli üks osalejatest väitis, et ta on puutunud kokku olukorraga, kus digitaalselt on küll keskus suure valve all, ent füüsiliselt oli sel ligipääs paljudel.

Küberrünnakute läbiviimine eeldab poliitilise mõttemaailma muutmist. Pärast rünnaku toimumist peab selle õigustatult ära põhjendama ning seletama lahti, miks just seda sihtmärki rünnati. Tänu NATO küberkaitsekeskuse (CCD COE) poolt loodud ,,Tallinna käsiraamatule” on meil olemas plaan küberrünnaku läbiviimiseks.

Konverentsi kokkuvõtteks leidis Ainar Ruussaar, et ükskord see pilv tuleb meie riiki niikuinii.

Vaade infoühiskonna tulevikku

Edasi läheb päev erinevate sessioonidega, kus vestluse vormis esitab esinejatele küsimusi Ainar Ruussaar. Neist esimene kannab nime ,,Vaade infoühiskonna tulevikku” ning seal astuvad üles

I sessioon ,,Vaade infoühiskonna tulevikku”

IMG_1968Rääkides e-julgeolekust, leidis Jaak Aaviksoo, et me peame valmistuma ründamiseks. Kogu e-taristut ei saa ehitada üles kaitsele. Kaitse ja ründe arendamine peab käima käsikäes. Igale potentsiaalsele ründajale peab tegema selgeks, et e-rünnakule vastatakse omakorda ründega, tegu võib olla nii küber-, kui ka füüsilise ründega.

Viidates 2007. aasta e-rünnakutele, kasutas Aaviksoo väljendit “kui üks elukas näeb välja nagu koer, haugub nagu koer, siis on suur tõenäosus, et tegu on ka koeraga.” Seda väljendit olevat esmalt kasutanud Britide toonane kaitseminister. Selle kasutamisega viitas riigikogu liige sellele, et e-ruumi jääb kõigest maha jälg, mis viitab alati mõnele konkreetsele isikule või riigile.

Ma arvan, et e-kodanik on viljakas idee, sellega peaks kindlasti minema edasi. Aga meil peaks olema kogu aeg ka üks väike punane lambike. Meil peaks olema mingisugune garantii, me anname inimesele isikut tõendava dokumendi, me loome talle võimaluse meie teenuste kasutamiseks.

Vestluse jätkamiseks tõi Ruussaar välja fraasi, mida küsis temalt hiljuti ta laps, ,,isa, mis saab siis kui arvutitele tekib mõistus?”. Sama küsimuse esitas ta nüüd ka Aaviksoole.

Kuigi tehisintelligentsid arenevad kiirelt, leiab Aaviksoo, et mingit ulmefilmi tsenaariumit ei maksa mõtlevatelt arvutitelt oodata, seda tahte puudumise tõttu. ,,Tahan süüa, tahan seda, tahan teist, tahan…, see puudub arvutitel”. Näiteks võin mina visata arvuti minema, aga arvuti ei saa mind ära visata.


Vabariigi Presidendi õigusnõunik ja Tartu Ülikooli riigiõiguse professor Ülle Madise

IMG_1989,,Meil on tarvis interneti kasutamiseks mõistlike reegleid. Me ei saa eeldada, et internetti saab kasutada ainult siis, kui oled läbinud piisavad testid, ning oled terveks tunnistatud,” leiab Madise.

Seda annab lahendada sellega, kui internetist hakatakse rääkima juba väiksest peale. Kõikidesse õppeprogrammidesse peab lisama programmeerimise ja üldise e-lahenduste tutvustuse ja ülevaate.

Madise tõi näite, kuidas ühes rahvusvahelises organisatsioonis, kuhu ta kuulub, ei võetud teda vihakõne gruppi, kuna ta oli seotud e-valimistega. Selle asemel kuuluvad sinna gruppi viis inimest Euroopa erinevatest riikidest, kel ei ole internetiga eriti kokkupuudet.

Me peame alati arvestama, et meie tegemised jäädvustuvad internetti alatiseks. Seetõttu peabki kõigil meil olema arusaam kuidas end internetis väljendada ja kuidas seal käituda.


Audentese nõukogu esimees Heldur Meerits

IMG_2031Avalauses leidis Meerits, et netiajastu ei ole inimeste jaoks midagi radikaalselt uut toonud. Tihti mõeldakse, et piisab vaid sellest, kui osta klassiruumi tahvelarvuti ja siis lähevad asjad paremaks. Kuid tahvlid samastuvad lastele mängimisega ja selles ei peitu kindlasti õppimise tuum.

Ruussaar soovib Meeritsalt teada kas see on pigem hea või halb, et igaüks saab end tänapäeval pidada arvamusliidriks. Koolijuhi kohaselt mõtiskles ta selle üle pikalt ja põhjalikult. Kokkuvõtlikult leidis Meerits, et säutsumine ei ole mingisugune imerelv. Varasemalt külapoodide ees peetud vestlused on lihtsalt kolitud üle Facebooki ja Twitterisse.