Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Struktuuritoetust saanud projektid RIAs

Perioodil 2014–2020 Euroopa Regionaalarengu Fondist rahastatud projektid

X-tee piirideülene koostöö

Projektiga kindlustatakse Soomega ühisarendatud X-tee koodi kvaliteedile vastavus ja töökindlus, kasutades selleks ühisarendatud koodi manuaalset testimist ja automaattestide loomist, mis vähendaksid uue tarkvara testimisele kuluvat aega.

Projekti eesmärk on tagada X-tee piiriülene koosvõime Soomega ning X-tee tuumtarkvara püsivalt hea kvaliteet, võttes kasutusele Soome tehtud muudatused tuumtehnoloogiasse.

Projekti oodatav tulemus:

  • Koostöö ümberkorraldamisega on võimalik vältida koodi ühendamise tööde tekkimist ja automaattestide loomise tulemusena on võimalik ilma täiendavate kulude tekkimiseta kindlustada olemasoleva funktsionaalsuse toimimine.
  • X-tee peamised funktsioonid on kaetud automaattestidega sel määral, et automaattestide olemasolu tõendatult vähendaks uue tarkvara testimisele kuluvat aega.

Toetuse summa: 352 500€

X-tee andmekogude isikuandmete kasutamise jälgimise rakendus

Projekti käigus realiseeritakse tüüplahendus, mis võimaldab kodanikul portaali eesti.ee vahendusel jälgida oma isikuandmete kasutamist piloteeritavate andmekogude lõikes. Tüüplahendus ja X-tee standardne teenus koos rakendamise soovitustega tehakse tasuta kättesaadavaks. Isikuandmete töötlejatel on ilma täiendavate arenduskuludeta võimalik andmejälgija lahendus kasutusele võtta.

Projekti eesmärk oli muuta inimeste (andmesubjektide) jaoks nende kohta käivate andmete kasutust teatud piloteerivates andmekogudes läbipaistvamaks. Inimene saab ise X-tee teenust kasutades kontrollida, millised organisatsioonid on tema piloteeritavates andmekogudes olevate andmete kohta X-tee vahendusel päringuid teinud.

Projekti tulemusena on kodanikul võimalik riigiportaali kaudu saada infot oma andmete kasutamise kohta piloteerimises osalevatest andmekogudest. Andmekasutuse jälgija tüüplahendus ja selle liidese protokolli kirjeldus koos dokumentatsiooniga on tehtud avalikult kättesaadavaks avalikus koodihoidlas:

Andmekasutuse jälgija tüüplahendust on võimalik kasutusele võtta igas X-teega liidestunud andmekogus/infosüsteemis. 

Toetuse summa: 180 000€.

Juhtimisotsuste toetamine X-tee monitooringu infoga

Projektiga luuakse X-tee monitooringu info kogumise tehnoloogia, et toetada juhtimisotsuste tegemist ning saavutada riigi infosüsteemi suurem läbipaistvus.

Projekti peamine eesmärk on X-tee monitooringu info abil aidata X-tee keskusel, X-tee liikmetel ja riigi IT-koordinaatoritel teha juhtimisotsuseid nii infosüsteemide käideldavuse kui ka teiste turbeaspektide kohta. Monitooringu info all peetakse silmas teavet X-tee liikme liitumispunkti tehnilise seisukorra kohta (keskkonnamonitooring) ning liikmete vahelist teavet X-tee teenuste kasutamise kohta (teenuste monitooring).

Projekti tulemusena töötatakse välja X-tee monitooringu info kogumise tehnoloogia ning luuakse vahendid ja protsessid selle kasutusele võtmiseks.

Projekti tulemus:

  • Täiendatud on X-tee turvaserveri tarkvara, mis võimaldab keskkonna- ja teenuste monitooringut, ning see on jagatud kõigile X-tee liikmetele.
  • X-tee keskuses on kasutusel X-tee teenuste monitooringu põhjal anomaaliate ja väärkasutuste tuvastamise algoritm kogu ökosüsteemis turvalisuse tagamiseks.
  • X-tee liikmetele on koostatud ning jagatud monitooringuinfo põhjal tüüparuanded liikme infosüsteemi turvalisuse parandamiseks.
  • Loodud on võimalus publitseerida X-tee kasutusstatistika andmeid anonümiseeritud kujul avaandmetena.
  • X-tee liikmete ajaline ja rahaline kokkuhoid oma keskkonna ja teenuste monitoorimisel.
  • Projekti tulemusi on tutvustatud valdkondlikel üritustel: X-tee kogukonna ning liikmete kohtumised, arhitektuurinõukogu(-d), IT-juhtide seminarid.

Toetuse summa: 285 000€.

RIHA ärianalüüs

Analüüsiga selgitati välja, milline peaks olema riigi infosüsteemi haldussüsteemi (RIHA) uus lahendus. Selleks kirjeldati RIHA hetkeolukord (sh protsessi kitsaskohad), uuriti kasutajate vajadusi, koguti ettepanekuid ning toodi välja võimalikud lahendusvariandid.

Projekti eesmärk oli ärianalüüsiga kirjeldada ning modelleerida RIHA lihtsam ja paindlikum protsess, mis toetaks RIHA kasutajate vajadusi. Projekti peamine fookus oli tekitada sisend, et RIHAst saaks ajakohastatud keskne platvormiteenus, mis pakub optimeeritud töövoogu infosüsteemide haldajatele, kooskõlastajatele, riigi IT-koordineerijatele ja järelevalvajatele.

Ärianalüüsi tulemus on kirjalikult vormistatud ülevaade rakendamiseks sobilikest lahendustest, mille põhjal esitab RIA omapoolse ettepaneku vastava lahenduse arendamiseks ning juurutamiseks koos täpsustatud ajakava ja ressursivajadusega.

Projekt on lõppenud. Toetuse summa: 40 000€.

RIHA arendamise iteratsioon I

Riigi infosüsteemi haldussüsteemi (RIHA) arendused vastavalt ärianalüüsi tulemustele ning selles selgunud kasutajate vajadustele. Projektiga luuakse riigi infosüsteemi kirjeldamise moodul, kooskõlastamise ja järelevalve toe moodul, RIHA avaandmete liides ning tööriist avaandmete kuvamiseks. Täiendatakse andmebaasi andmeid, lisaks tehakse RIHA-le pentestid ning koostatakse turvaanalüüs.

Projekti eesmärk on optimeerida riigi infosüsteemi protsessimudel tänapäevases tehnoloogilises keskkonnas ning teha RIHA andmed kättesaadavaks avaandmetena. Likvideeritakse mitmed teadaolevad RIHA kasutamisega seotud probleemid ning parandatakse andmete ajakohasust ja ligipääsu.

Projekti tulemused:

  • RIHAsse luuakse võimekus andmeid pärida otse teistest infosüsteemidest automaatselt, mis loob eeldused, et andmekogude kirjeldamine toimub ainult asutuse juures.
  • RIHA andmete ajakohasuse tagamiseks luuakse võimekus pärida andmeid automaatselt asutuse infohoidlast (ka vanast RIHAst), vähendatakse käsitööd ning ajakohasem info on paremini leitav RIHAs.
  • RIHA täiendatud andmete põhjal saab hakata koguma asjakohasemat infot andmekogude kohta, mille põhjal saab hakata tegema paremaid juhtimisotsuseid.
  • Andmekogusid kirjeldav dokumentatsioon on ühtlustatum ning seda saab hakata välja kuvama avaandmetena RIHAs. Luuakse eeldused andmekogude võrdlemiseks ja juhtimisotsuste tegemiseks.
  • RIHAs kogutavat andmekoosseisu täiendatakse riigi infosüsteemi hindamiseks olulise infoga, mis võimaldab kooskõlastajatel ja järelevalveametnikel paremini kontrollida riigi infosüsteemi nõuete täitmist.
  • RIHA andmete uuendamine on jälgitav ning kontrollitud, vajadusel võimaldatakse automaatteavituste edastamist, mis tagavad selle, et RIHAs ei hoita andmeid, mis on vanemad kui 1 aasta. Juhul, kui andmekogu/infosüsteemi omanik ei uuenda ega kinnita andmete õigsust RIHAs, siis kasutatakse automaatteavitusi kooskõlastajate ja järelevalvajate teavitamiseks.

Toetuse summa: 492 920€.

eID baastarkvara kaasajastamine

Projektiga uuendatakse eID baastarkvara (eemaldatakse pärandvara, uuendatakse süsteemseid komponente, arendatakse kasutajaliidest, uuendatakse arendajatele mõeldud tehnilist dokumentatsiooni jms). Analüüsitakse ka ELi digitaalallkirjade valideerimisrakenduse kohaldatavust ning juurutatakse valideerimislahendus.

Projekti peamine ülesanne on vananenud tehnoloogia asendamine uuega. Selle on tinginud peamiselt uue ID-kaardi põlvkonna kasutuselevõtt, eIDAS määrusest tulenevate digitaalallkirja nõuete rakendamine, digitaalallkirjastamisega seotud standardite uuenemine ning keskkondade turvanõueded.

Projekti tulemus:

  • ID-kaardi tarkvara toetab kõiki käibelolevaid ID-kaarte (sh 2017. a kasutusele võetavaid ID-kaarte) – neid on jätkuvalt võimalik kasutada autentimiseks ja digiallkirjastamiseks.
  • Loodud on võimekus teistes ELi liikmesriikides loodud digitaalallkirjade automaatseks valideerimiseks, vastavalt eIDAS määruse nõuetele (jõustub 01.07.2016).
  • ID-kaardi tarkvara töökindluse parendamiseks on eemaldatud mittevajalikud tarkvara osad (nt vanade 10-aastaste kaartide ja vananenud operatsioonisüsteemide tugi), millega vähendatakse tarkvara keerukust.
  • ID-kaardi tarkvara toetab uuenenud digitaalallkirjades kasutatavaid standardeid ning sellega on tagatud Eestis antavate digitaalallkirjade jätkusuutlikkus (sh rahvusvaheline koosvõime). Eesti digitaalallkirjad vastavad ELi õigusraamistikule.
  • ID-kaardi tarkvara toetab uuemaid kasutajaplatvorme.
  • ID-kaardi tarkvara kasutajamugavus vastab tänapäeva normidele, selleks uuendatakse ID-kaardi rakenduste kasutusloogikat ja visuaalset kujundust.

Toetuse summa: 497 540€.

eID baastarkvara edasiarendus ja hooldus

Projektiga arendatakse edasi eID baastarkvara: realiseeritakse tarkvaraversioonid 3.11 ja 3.12 ning lisatakse mobiilsete platvormide tugi.

Projekti eesmärk on vabaneda vananenud tehnoloogiast ja tagada eID baastarkvara platvormi toe ajakohasus.

Projekti tulemused:

  • Jätkuvalt on võimalik säilitada eID kasutusest tulenev efektiivsus.
  • Avalikustatud on ajakohastatud baastarkvara täisversioonid 3.11 ja 3.12.
  • Loodud on rakendus/lahendus kasutamaks eIDd ja digitaalallkirju mobiilsetel platvormidel.

Toetuse summa: 385 000€.

Formaatide toe arendused

Projektiga uuendatakse eID ökosüsteemi: luuakse BDOC-vormingut kasutava andmete krüpteerimise lahenduse arhitektuur; teenus, mis võimaldab valideerida ajaloolisi ja vähemlevinud digitaalallkirju ning lõppkasutajate jaoks vahend DDOC-vormingus digitaalallkirjade tõendusväärtuse eluea pikendamiseks.

Projekti eesmärk on vabaneda vananenud tehnoloogiast ja vormingutest Eesti eID ökosüsteemis.

Projekti tulemused:

  • Kasutatakse ainult BDOC-formaati nii andmete krüpteerimiseks kui tõendusväärtuse tagamiseks. DDOC-formaati igapäevaselt ei kasutata, kuid selle verifitseerimise tugi säilib.
  • Loodud on lõppkasutajatele mõeldud digitaalallkirjade nn ületembeldamise rakendus, mis tagab DDOC-formaadis digitaalallkirjastatud dokumentide terviklikkuse kauem säilimise.
  • Ettevõtted ja avaliku sektori asutused saavad liidestada oma infosüsteemid teenusega, mis verifitseerib ajaloolisi ja vähemlevinud digitaalallkirju.
  • BDOC konteineris kasutatav räsi arvutamise algoritm SHA-2 on lähiaastate vaates turvaline. Seetõttu võib kinnitada, et projekti realiseerimine võimaldab tagada ID-tarkvara ja eID teenuste turvalisuse ja jätkusuutlikkuse umbes 5 aasta jooksul.
  • Krüpteerimiseks kasutatav rakendus toetab uut andmete krüpteerimise formaati, mis on BDOC digitaalallkirjadega ühilduv.
  • Loodud digitaalallkirjade verifitseerimise teenus on kasutatav veebiteenuseid ja X-teed kasutades.

Toetuse summa: 430 000€.

Dokumendivahetustaristu üleviimine hajusarhitektuurile

Projektiga töötati välja hajus dokumendivahetuse kontseptsioon ja vastav tehniline andmevahetusprotokoll. Lisaks arendati universaalne tarkvarakomponent uue andmevahetusprotokolli juurutamiseks dokumendihaldussüsteemides (DHS).

Projekti eesmärk on minna üle hajusale dokumendivahetusele, kus suhtlus DHSide vahel toimub hajusalt ilma kesksete komponentideta ehk keskserverita. Selleks vabanetakse vananenud tehnoloogilisest lahendusest, kus dokumendivahetus toimub keskse komponendi (keskserveri) kaudu.

Projekti tulemus:

  • avaliku sektori asutustele on loodud selged juhised ja tehised (protokoll, selle rakendamise juhised, universaalne tarkvarakomponent), millega asutus saab oma DHSis teha vajalikud muudatused ja uuele dokumendivahetuse skeemile üle minna;
  • vastavalt uuele dokumendivahetusprotokollile ajakohastatud ametlike dokumentide infrastruktuuri teenus (ADIT);
  • üleminekukava on koostatud ja asutusi teavitatud.

Toetuse summa: 115 000€.

Suurupi andmekeskuse optikatrassi rajamine

Projektiga paigaldatakse ja võetakse kasutusele uue andmekeskuse ja seniste andmekeskuste vaheline andmesidevõrk.

Projekti peamine eesmärk on tagada RIA, RIKi ja haigekassa vajaduste jaoks toimiv ajakohane andmekeskus.

Projekti tulemus: uus andmekeskus vastab asutuste vajadustele ning on jätkusuutlik vähemalt 10 aasta perspektiivis.

Toetuse summa: 500 000€.

Riigivõrgu IP transiidi võimekuse parendamine

Projektiga uuendatakse riigivõrgu ruutereid, et tagada piisav andmesideliikluse läbilaskevõime.

Projekti eesmärk on ajakohastada riigivõrgu IP-transiidi võimekust. Projektiga hangitavad ruuterid asendavad olemasolevaid, mille tehniline võimekus on seoses võrguliikluse kasvuga muutunud väiksemaks kui hädatarvilik kriisiolukordades.

Projekti tulemusena on riigivõrgu IP-transiidi ruuterid ajakohastatud ja piisava tehnilise reserviga ka andmesideliikluse hüppelise kasvu puhul (arvestades andmesideliikluse pideva suurenemisega ja võimalike küberintsidentidega).

Toetuse summa: 480 000€.

Riigi andmesidevõrgu sissetungi ja pahavara tuvastamise ja analüüsi süsteem

Projektiga luuakse riigi andmesidevõrgu sissetungi ja pahavara tuvastamise ja analüüsi süsteem.

Projekti eesmärk on tagada riigi andmesidevõrgu turvalisus proaktiivse intsidentide käitlemise ning ennetamisega, ASO võrguliikluse puhastamine ning riigivõrgu sügavam seire.

Süsteemi loomise tulemusena tekib RIA-l adekvaatsem pilt riigi andmesidevõrkudes liikuvast pahavarast, rünnakukatsetest ja edukatest rünnakutest. Projekti oodatav tulem on turvalisem riigiasutuste võrk ja turvalisemad infosüsteemid, rünnete ja ründekatsete senisest suurem tuvastamise osakaal ning kiire reageerimine juhtumite korral.

Toetuse summa: 500 000€.

ISKE rakendustööriista arendamine

Projektiga tehakse ISKE kasutusmallide detailanalüüs, luuakse uus rakendustööriist, koostatakse selle kasutusjuhend ning koolitusmaterjalid. Projektiga realiseeritakse ISKE tööriista täiendusettepanekute analüüsi tulemusel koostatud prioriteetsed arendusettepanekud, mis vastavad suuremate ja väiksemate asutuste vajadustele.

Projekti eesmärk on suurendada ISKEt oma andmekogudes rakendavate osapoolte efektiivsust infovarade, tüüpmoodulite, turvameetmete ja vastutajate haldamisel ning raportite ja väljavõtete genereerimisel. Lisaks vähendada ISKE haldamisel tehtava käsitöö mahtu ja sellest tingitud vigade tekkimise ohtu.

Projekti tulemusel valmib avalikule sektorile ja teistele ISKE rakendajatele uus tööriist, mis toetab ISKE rakendamise protsesside haldamist ja selle üle järelevalve tegemist. Tegemist on terviklahendusega, mis tehakse kõigile ISKE rakendajatele kättesaadavaks tasuta.

Toetuse summa: 340 000€.

Elutähtsate teenuste osutamise turvalisuse mõõtmine ning tõstmine

Projektiga testitakse kolme sellise elutähtsa teenuse osutaja (ETO) infosüsteeme, kes jäid 2015. aasta turvatestimise projektist välja. Lisaks koostatakse ETO elektroonilise turvalisuse tagamise juhend, et tagada kehtestatud nõuete järgmine ja asutuste minimaalne infoturbe tase.

Projekti eesmärk on testida praktiliste ründekatsetega, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs ETO kriitilistele juhtimis-, side- või IT-süsteemidele, kui ta soovib oluliselt häirida ja/või katkestada elutähtsa teenuse toimimist. Projekti alameesmärk on hinnata ETO süsteemide infoturbealast olukorda võttes aluseks rakendatud turvameetmed. Vigade tuvastamisel tehakse soovitusi nende parandamiseks.

Projekti tulemusel on kontrollitud ja testitud kolme ETO juures infosüsteeme, mille infoturbeolukorra kohta puudus riigil ülevaade. Lisaks on RIA kodulehel avalikustatud elutähtsa teenuse osutaja juhend minimaalsete turvameetmete rakendamiseks.

Toetuse summa: 110 000€.

Elutähtsate teenuste osutamise turvalisuse mõõtmine ning tõstmine

Projektiga testiti elutähtsate teenuste osutajate (ETO) infosüsteeme ning koostati hädaolukorra seaduse nõuetele vastav IT-riskianalüüsi näidis.

Projekti eesmärk oli praktiliste ründekatsetega testida, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs ETO kriitilistele juhtimis-, side- või IT-süsteemidele, kui ta soovib oluliselt häirida ja/või katkestada elutähtsa teenuse toimimist. Projekti alameesmärk oli hinnata ETO süsteemide infoturbe olukorda, võttes aluseks rakendatud turvameetmed ning teha ettepanekuid parandusteks. Lisaks luua hädaolukorra seaduse nõuetele vastav ETO IT-riskianalüüsi näidis koos koolitusmaterjalidega, et tõsta ja ühtlustada seniste IT-riskianalüüside taset.

Projekti tulemusel kontrolliti ja testiti kolme ETO juures infosüsteeme, mille infoturbeolukorra kohta puudus riigil ülevaade. RIA kodulehel avalikustati hädaolukorra seaduse nõuetele vastav IT-riskianalüüsi näidis koos juhendmaterjalidega:

Projekt on lõppenud. Toetuse summa: 110 000€.

Küberintsidentide teavitamise, registreerimise, analüüsimise ja raporteerimise süsteem (KITRARS)

Projektiga luuakse süsteem, mis võimaldab infoturbejuhtidel RIAt küberintsidentidest teavitada ja intsidendiraporteid edastada ning RIA-l neid analüüsida.

Projekti eesmärk on ajakohastada infoturbeintsidentidest raporteerimise protsessi tehnoloogiliselt, et korrastada ja tõhustada infoturbejuhtide tööd määrusest tulenevate ülesannete täitmisel.

Projekti tulemusel hoitakse kokku infoturbejuhtide ja RIA töötajate tööaega, nad saavad õigusaktidest tulenevaid kohustusi tõhusamalt järgida ning intsidendiraportite ja RIA analüüside kvaliteet paraneb.

Projekt on lõppenud. Toetuse summa: 12 048€.

Turvaline e-kirjavahetuse süsteem (eelanalüüs)

Projekti raames tehtud eelanalüüsiga kaardistati võimalikud lahendused turvalise e-kirjavahetuse tagamiseks Eesti riigiasutustes.

Projekti eesmärk on eelanalüüsiga teha kindlaks parim (sh kuluefektiivne) lahendus turvalise (krüpteeritud) e-kirjavahetuse tagamiseks Eesti riigiasutustes.

Eelanalüüsi tulem on kirjalikult vormistatud ülevaade rakendamiseks võimalikest lahendustest: Eelanalüüs Eesti riigiasutuste turvalisele e-kirjavahetussüsteemile optimaalseima lahenduse leidmiseks (.pdf, 1.16 MB). Analüüsis on välja toodud turvalist kirjavahetust tagavad tehnilised lahendused, juriidilised piirangud erinevate tehniliste lahenduste kasutuselevõtmisel ning nende võimalikud lahendused. Valminud analüüsi põhjal koostab RIA juhendmaterjali e-kirjavahetussüsteemide turvalisemaks muutmiseks.

Projekt on lõppenud. Toetuse summa: 17 820€.


Kas said vastuse oma küsimusele?

Lisatud 17.02.2016
Uuendatud 17.02.2017

Tagasi lehele "Riigi Infosüsteemi Amet"