Language switcher

RIS infokiri märts 2021

 
Margus Arm

RIA peadirektori asetäitja riigi infosüsteemi alal

 

 

 

 

 

 

 

 

 

Digitaalsete lahenduste töökindlus ja võimekus on saanud aasta jooksul hoopis teise tähenduse. Niisamuti nagu sõna kaugtöö. Kui veel aasta tagasi tähendas see midagi erandlikku, siis praeguseks on see suuremale osale meist igapäevane. Ja väga paljudele võib edaspidi jääda selline töövorm normaalsuseks.

RIAs jääb alaliselt kodutööle 11 inimest. Võimaldame neile soetada korraliku kontorisisustuse ning abistame igakülgselt tehnilise toega. Aasta jagu kaugtöökogemust näitab, et kui kõik abivahendid, sh IT- ja nutiseadmed töötavad tõrgeteta ning juhid toetavad kodust töötamist, sobib selline lahendus hästi ja aitab kaasa edukate töötulemuste saavutamisele.

E-riigi võimekuse üle tervisekriisi lahendamisel on aru peetud ja vaieldud väga mitme nurga alt. Sõna on võtnud erinevate ettevõtete ja asutuste juhid, IT-kogukond ning teised arvamusliidrid. Peatumata detailidel, toetan mõtet – digitiiger ei maga sugugi ja IT ei ole kuskile kadunud. Vastupidi, meie lahendused ja tehnika on väga heal tasemel ning nende peale on võimalik ehitada vajalikke digilahendusi. Iseasi, kas me oleme osanud neid olemasolevaid lahendusi enda kasuks piisavalt hästi tööle rakendada ehk esitanud tellimuse ja saanud vastu pakkumise või pakkumised?

Kui ehitusvaldkonnas on iseenesest mõistetav, et on olemas tellija (sh sponsor ehk rahastaja), arhitekt ja ehitaja, siis IT-maailmas kehtivad samad põhimõtted – peavad olema nii tellija, arhitekt kui ka ehitaja (ehk arendaja). Pole mõeldav, et ehitaja hakkab tellimuseta ehitama. Ka IT-maailmas peab säilima põhimõte, et arendaja ei juhi äri, vaid ikka ärijuhid, kes annavad tellimuse arhitektile ja arendajale. Samuti nagu finantsistid, riskijuhid, juristid jm tugirollid ei saa äri juhtida – nad kõik peavad äri toetama. Ärijuhid, olge julged visionäärid ja tellijad, küll IT teile asjad valmis teeb!

Kriisi lahendamine on väga suur proovikivi. Meie head partnerid, teiste hulgas TEHIK ja SMIT, on aasta jooksul pingutanud ning väärivad kriitika kõrval kindlasti hoopis toetust ja tunnustust. Seekordses RISi infokirjas, mis on selle aasta esimene, annavadki mõlema asutuse juhid väikese ülevaate ja selgitavad, milles täpsemalt need proovikivid seisnevad.

Muude teemade hulgas heidame pilgu riigiportaali eesti.ee tulevikuvisioonile ning tutvustame üksuse uut juhti Kaisi Udumäed. Tutvustame vastvalminud Eesti infotuturbestandardi uuendusi ja portaali ning kutsume üles osalema e-riigi arendamise veebiküsitluses.

Head lugemist!
​​

 
 

E-lahendused saavad realiseeruda üksnes koos päris lahendustega

Katrin Reinhold

tervise ja heaolu infosüsteemide keskuse (TEHIK) direktor

Samamoodi nagu meditsiinisüsteem, on viimase aasta jooksul proovile pandud ka riigi IT-süsteemid, mis on pidanud pakkuma lahendusi erinevatele probleemidele alates COVID-19 viiruse tuvastamisest ja perearstide töö lihtsustamisest kuni massvaktsineerimise broneerimislahenduse loomiseni.

Riigi noorim IT-maja, tervise ja heaolu infosüsteemide keskus on terve viiruseaasta jooksul seisnud vankumatult erinevate asutuste e-lahenduste heaolu eest. Nendeks on terviseamet, haigekassa, sotsiaalkindlustusamet ja mitmed teised, kes on kriisi epitsentris loonud elutähtsaid teenuseid, maksnud toetusi ja aidanud inimestel seeläbi praeguse olukorraga paremini toime tulla. 

Enamik neist loodud võimalustest on inimestele kättesaadavad ka e-lahendusena, sest just nii see tänapäeva maailmas peakski käima – ettenägelik tellija, arendusprotsess ja sünkroonne lahendus, mis on lõppkokkuvõttes kulu- ja ajasäästlik nii riigile kui ka inimesele. Just inimene on see, kelle huvid ja õigused peavad selles erinevate andmete ja registrite kokkupanemisel olema kaitstud – ja selle eest oleme ka seisnud. 

Uued nähtamatud lahendused

Eestlane on teadagi väga digitaiplik ja nõudlik, sest mugavate e-lahendustega ollakse lihtsalt harjunud. Nii ei olnud eelmise kevade ühiskonna kinnipanek tänu hästi toimivatele e-lahendustele sugugi nii valulik kui mõnes lähemas või kaugemas naaberriigis, sest enam-vähem kõik vajalik oli võimalik arvuti tagant lahkumata korda ajada. Veelgi enam, palju asju juhtus peaaegu iseenesest. Näiteks lõi TEHIK eriolukorra kehtestamise ajal inimestele võimaluse ise vaid paari hiireklikiga endale töövõimetusleht avada. Kuna plaanilise ravitöö peatamise ajal kaotasid kehtivuse tuhanded saatekirjad, pikendasime automaatselt neidki 180 päeva võrra, et kokku hoida inimeste ja tervishoiutöötajate aega, mis kulunuks muidu telefonivestluste peale. 

Samuti lõime sotsiaalkindlustusametile e-lahenduse, millega kaudu maksti välja erakorralisi toetusi erivajadustega laste vanematele, ning pikendasime automaatselt nende inimeste puude dokumente, mis hakkasid eriolukorra ajal aeguma. 
Lõime uusi võimalusi ka meditsiinitöö hõlbustamiseks – näiteks e-lahenduse perearstidele, et nad saaks kiire ülevaate oma nimistu patsientidest, kes on koroonaviirusesse nakatunud, ning keskkonna, kuhu haiglad võisid sisestada infot COVID-19 osakondade vabade ja hõivatud voodikohtade kohta.

Isolatsiooninõude täitmise kontrollimiseks lõime politsei- ja piirivalveametile võimaluse pärida positiivse koroonaproovi andnud patsientide infot ning sügisel alustas tööd kõnerobot ehk kolme keelt kõnelev tehnoloogiline abimees, kes aitas terviseameti koroonadetektiividel teavitada viirusesse nakatunud inimeste lähikontaktseid.

Riigil on nüüdisaegne tehnoloogia ja võimekad inimesed

Võib arvata, et paljud ei ole neist lahendustest isegi kuulnud, aga sellest pole midagi – head IT-lahendused peavadki toimima peaaegu et nähtamatult. Seega ei ole kindlasti alust arvata, et riigi IT-süsteemid on ajale jalgu jäänud või ei tehta viiruse tõkestamiseks piisavalt uusi lahendusi. Riigil on nüüdisaegne tehnoloogia ja väga võimekad inimesed, kes selle nimel iga päeva tööd teevad, aga nad lihtsalt ei räägi sellest pidevalt. 

Erandina on viimasel ajal kõneainet pakkunud COVID-19 vaktsineerimise broneerimise lahendus digiregistratuuris, sest see oli vaja läbi testida ning saada tagasisidet ajaks, mil hakkab laiem elanikkonna vaktsineerimine. Käsitlesimegi seda pilootprojektina, kus haigekassa andis tervishoiuasutustele vaktsiinid ja nemad pidid nii-öelda vastutasuks avama vaktsineerimise ajad üleriigilises digiregistratuuris. Tundub esmapilgul üsna lihtne, eks? 

Ent selleks, et üleriigilises digiregistratuuris saaks aegu broneerida, peavad laitmatult töötama ka vaktsineerijate ehk tervishoiuteenuse osutajate IT-süsteemid, sest vabade aegade kuvamine ja vaktsineerimisteatiste edastamine tervise infosüsteemi toimub põhimõtteliselt reaalajas. Tervisega seotud ökosüsteemis on Eestis aga ligi 1500 tervishoiuteenuse osutajat ja neile pakub IT-lahendusi ligi 20 tarkvaratootjat.

Ülisuur koormus digiregistratuurile

Seega, lihtne e-lahendus tähendas päris elus ülitäpselt planeeritud koostööd kõigi vahel, erinevate registrite ja infosüsteemide kasutamist ning valmisolekut enam kui kolm korda suuremaks koormuseks digiregistratuurile, sest katseprojekti ajal vaktsineeritavasse sihtgruppi kuulusid kõik üle 65-aastased Eesti inimesed, keda on kokku üle 300 000. 

Jah, väga suure koormuse tõttu esines vaktsineerimise broneerimise avamisel mõningaid tõrkeid, sest lühikese ajaga loodud lahenduste puhul tuleb alati arvestada sellega, et kõiki olukordi ei ole võimalik ette näha ja need võivad avalduda alles rakenduse tööle panemisel.

Samuti kostis pahameelt neist asutustest, kes ei olnud veel digiregistratuuriga liitunud ja ei saanud seetõttu projektis osaleda. Mis siin salata, meie ka kartsime, kuidas eakad inimesed broneerimisega hakkama saavad, aga see mure, muide, osutus vast isegi kõige väiksemaks, sest toetavaid lähedasi oli väga palju ja ajad täitusid kiiresti. Samuti nägime pärast pilootprojekti, et ka perearstikeskuste huvi üleriigilise digiregistratuuriga liidestumiseks kasvas märgatavalt. 

Millist probleemi tahetakse lahendada?

Miks me seda kõike juba varem ja kiiremini ei teinud? Sest IT-sektor suudab küll probleeme kiiresti lahendada, aga sageli ei anna kiirus kõige efektiivsemaid lahendusi. Teinekord isegi mitte ligilähedasi. Kevadel kiiresti, väga paindlikult muutunud õigusruumis tehtud lahendusi tuli näiteks hakata mõne aja möödudes muutma ja ümber tegema. Selgus, et mõned lahendused vastasid vaid osaliselt tegelikule vajadusele. Selleks, et IT saaks probleemide lahendamisel appi tulla, on oluline, milline teenus on tellitud, millist probleemi soovitakse lahendada või millist protsessi lihtsustada. 

Meie jaoks on kriis andnud väärtusliku õppetunni, kuidas tervise infosüsteemi kogutud andmeid järeltöödelda. Olulisel kohal on oskus tekitada inimeste andmetest sidusahel ja luua selle alusel tervikvaade raviteekonnast – alates inimese haigestumisest, hospitaliseerimisest, tervenemisest kuni inimesega kontakti hoidmiseni. Samuti on olnud väljakutseks muuta andmed masinmõistetavaks, et automatiseerida kõikvõimalikud protsessid ning vältida käsitööd ja vigu. Kindlasti ei sünni ükski IT-lahendus ilma hea koostööta. Meil on olnud palju tuge teistest IT-majadest, kes on oma meeskonna, vahendite ja oskustega vajadusel appi tulnud. 

Koroonakriis jätkub ja meie tööd selles kriisis nutikate lahenduste loomisel samuti. Lisaks broneerimislahendusele digiregistratuuris oleme loonud ja loomas uusi lahendusi, mis lihtsustavad nii inimeste kui ka tervishoiusektori tööd – riskipatsientide kuvamine Digiloos, vaktsineerimise piiriülene tõendamine, vaktsiini lao- ja logistikasüsteem terviseametile ning palju muud e-lahendused, mis nii nähtavalt kui ka nähtamatult erinevate asutuste ja inimeste elu lihtsustavad ja aega kokku hoiavad.

 

Mõttest teostuseni 10 päevaga – riikliku postkasti uuestisünd

Kaisi Udumäe

RIA riigiportaali osakonna juhataja

Seekordne tervisekriisist alguse saanud majanduskriis oli pehmelt öeldes ootamatu. Ootamatu ei olnud mitte see, et kriis tuleb, sest matemaatiline tõenäosus majanduse elutsüklis oli juba ületatud ehk kaugelt üle kümne aasta. Ootamatu oli kriisi ulatus – see on puudutanud meist igaüht, küsimata vanust, sugu ja rahakoti suurust. Ehk siis lihtsustatult oleme olukorras, kus digiriik peab päeva pealt suutma pakkuda võrdselt toimivat lahendust absoluutselt kõikidele sihtgruppidele korraga. Kuidas seda teha aga olukorras, kus meil on ikka veel ligi 30 protsenti neid, kes ei kasuta ühtegi eID vahendit ega oma mobiiltelefonis aktiivselt mobiilset internetti – jah, nende seas on suur hulk ka vanemaealisi, kes kasutavad endiselt nuputelefoni.

Ja just sellest viimasest on saanud koroonakriisi üks lakmuspabereid – neljas võim on küsinud valusa küsimuse, miks saadab riik (haigekassa) vaktsineerimiskutseid läbi riikliku postkasti, kui kohale jõuab neist umbes 40 protsenti ning üle 60-aastastele vaid ligi 20 protsenti. Kiirelt vastates võib muidugi öelda, et 20 protsenti on parem kui null ja ikkagi 20 protsenti (u 70 000 inimest) vähem koormust perearstidele.

Aga loomulikult saame aru, et see vastus ei rahulda.

Niisiis, laias laastus on igas kriisis laual kolm valikut – valida kas taganeja, kaitse- või võitleja strateegia. Taganeja lepib olukorraga ning eraettevõtluses valib enamasti kärpestrateegia, heal juhul üritab tagantjärele reageerida. Kaitsva hoiaku puhul üritatakse olemasolevat turvata, st et ei läheks halvemaks, ning võitleja võtab hoiaku, et üht head kriisi ei saa raisku lasta ehk mida me sellest võita saame.

Just nimelt selle viimase mütsi alla võib paigutada RIA, MKMi ja SMITi koostöö – läheneda tuleb hoopis teistpidi. Piltlikult öeldes pole meil mõistlik oodata, et eestlase nutioskused päeva pealt paranevad ja sh oskab ta oma riikliku @eesti.ee e-posti aadressi suunata, vaid digiriigina tuleb meil teha seda proaktiivselt tema eest.

9. märtsil oli RIA-l MKMi meeskonnaga esimene sellesisuline mõttevahetus ning täpselt kümme päeva hiljem kiideti valitsuses Eesti teabevärava eesti.ee määruse muutmine heaks ning viis päeva hiljem oli muudatus ka eesti.ee keskkonnas sisse viidud. Sellega sündis seaduslik alus pärida rahvastikuregistrist andmeid, mis loob riigile võimaluse tagada senisest tõhusam infovahetus oma inimestega ka siis, kui inimene pole ise märganud või osanud oma riiklikku e-posti ära suunata igapäevaselt kasutuses olevale isiklikule aadressile. Lihtsustatult tähendab see, et kui inimesel on rahvastikuregistris isiklik e-posti aadress kirjas, kuid @eesti.ee aadressi pole ta sellele suunanud, suunatakse see automaatselt tema eest ära. Arvudes tähendab see hüppelist tõusu: kui praegu on Eestis suunatud pea  440 000 aadressi, siis rahvastikuregistri abil jõuame 1,35 miljonini. Andmete esimene nn ülekanne on tehtud märtsi lõpuks.

Loomulikult ei taga see lõpuni andmekvaliteeti ning iga inimese kohuseks jääb tagada andmete õigsus, mida ta saab kontrollida ja uuendada riigiportaalis eesti.ee. Tasub tähele panna, et andmeid üle ei kirjutata, st kui e-post on juba suunatud, siis rahvastikuregistri andmetega seda üle ei kirjutata. Ja teisalt, kui suunamine tehakse inimese eest vastavalt rahvastikuregistri andmetele ning viimases on samuti aegunud andmed, tuleb inimesel endal uuendada andmed nii eesti.ee-s kui ka rahvastikuregistris. Enda andmeid rahvastikuregistris saab kontrollida ja muuta veebilehel rahvastikuregister.ee.
On loodud tugev vundament tuleviku mugavusteks ning naljaga pooleks võib öelda, et kiirmenetlus saab minna veelgi kiiremaks. Võtame täiesti elulise näite – politseinik peatab teid liigse kiirustamise tõttu, sest olete sõitnud 90 alas 97 km/h. Kui praegu küsib politseinik teilt trahviteate edastamiseks e-posti aadressi, siis tulevikus oleks võimalik isikukoodi alusel trahviteade edastada läbi riikliku postkasti,

sest andmed on juba olemas. Kui riigil on teie kontaktandmed olemas ning neid saab keskses ja ühes digiväravas korraga uuendada, siis pole vaja igal riigiasutusel eraldi andmeid küsida ning samuti väheneb tõenäosus, et olulised teavitused ei jõua õigal ajal teieni. Ning toodud näite puhul oleks kiirmenetlus veelgi kiirem, kui trahviteatele lisaks jõuaks arve kohe ka panka maksmiseks.

Kokkuvõtvalt: vaktsineerimiskriisi tulemina oleme astunud suure sammu lähemale mugavamale digiriigile. Asjaajamine riigiga lihtsamaks!

​​​​​​

Mõnda huvitavat veel

Riigiportaal eesti.ee sai 1. märtsil uue juhi ning 12. märtsil tähistas oma 18. sünnipäeva. Uuel juhil Kaisi Udumäel on erasektori taust, ta on töötanud projekteerijana nii Eesti kapitalil põhinevas ehitusettevõttes Metek kui ka tootejuhina telekomiettevõttes Elisa, kus tema vastutada oli üks suuremaid tooteportfelle – lepingulise erakliendi kõne- ja kõnepaketid, eesmärgiga kasvatada nii turuosa kui ka arveldust. RIA puhul tõmbas kombinatsioon IT-valdkonnast ja avalikust sektorist. Ühtpidi väljakutse sisenemaks täiesti uude valdkonda, teisalt uudishimu õppida tundma ka avaliku sektori mängureegleid. 

Ülekantud tähenduses sai riigiportaal just täiskasvanuks, kuid nagu inimese elukaares ikka, siit iseseisev elu alles algab – oluline on mitte ära unustada, kuidas luua inimestele lisaväärtust, kasutades raha vastutustundlikult. Riigiportaalil on täita ühtse digivärava roll ning et tugevdada digiriigi kuvandit, tuleb teha õigeid ja jätkusuutlikke otsuseid, pidades pidevalt silmas inimeste vajadusi.

Põneva projektina on laual ka ühtse riikliku mobiilirakenduse (äpi) vajaduse väljaselgitamine ja analüüs, eesmärgiga teha riigiga suhtlemine veelgi interaktiivsemaks. Näiteks mis oleks, kui riiklik äpp koondaks enamiku riiklikke e-teenuseid: eMTA (nt tuludeklaratsiooni esitamine), haigekassa (nt ravimite retseptid), äriregister (nt ettevõtte registreerimine), DigiDoc äpp, Hoia.ee jne. Kas kõik peavad olema eraldi rakendustena/veebilehtedena või saaks teha ühtse kontaktpunkti? Miks mitte mõelda veelgi laiemalt – lisaks e-teenuste kasutusmugavusele oleks teil nutitelefonis kaasas ka pensionitunnistus, suurpere kaart vms. 

Samuti tuleb uurida, kas ka erateenuste pakkujad oleksid valmis äpiga liituma. Näiteks turismindus on hetkel täbaras seisus. Aga mis oleks, kui meil oleks piirangute leevenemisel Eestisse saabuvale turistile olemas mugav ühtne kontaktpunkt: laadid vastava äpi alla (või skaneerid QR-koodi) ja kogu mugavus (majutus, muuseumid, parkimine jne) oleks krediitkaardi andmete sisestamise kaugusel? Ehk siis kuidas teha ka turisti elu mugavaks, samal ajal soodustades tema tarbimist Eestis.

 

Osale uuringus ja anna tagasisidet e-teenustele! 

Riigi infosüsteemi amet (RIA) kutsub osalema uuringus, et koguda tagasisidet riiklike e-teenuste ja nende kasutamise mugavuse kohta nutiseadmes.

Tagasisidet riiklike e-teenuste ja nende kasutamise kohta saab anda 13. aprillini, vastates veebiküsimustikule aadressil https://vasta.ria.ee/tagasiside

Küsimustik on anonüümne ning vastamine võtab aega kuni kümme minutit. 

„Meie soov on kaasata uuringusse võimalikult palju erineva profiiliga inimesi, et saaksime ülevaate, millised on kasutamiskogemused ja ootused riiklike e-teenuste suhtes. Eesmärk on viia e-riik inimestele veelgi lähemale ning hõlbustada teenuseid ja protsesse selliselt, et riigi teenuste kasutamine toimuks sujuvalt ja kiiresti,“ ütles riigiportaali eesti.ee juht Kaisi Udumäe.

Veebiküsitlus on üks osa riikliku mobiilirakenduse analüüsi ja prototüübi loomise projektist ning vastanutel on võimalus hiljem osaleda e-riigi arendamise töötubades.

Küsitlust aitavad korraldada Krabu Grupp OÜ ja Wisercat Estonia OÜ ning projekti rahastab ELi Euroopa regionaalarengu fond.

 

 

Elanike riiklik postkast eesti.ee suunati automaatselt edasi

Riigi infosüsteemi amet suunas riigiportaalis eesti.ee asuva riikliku postkasti elanike rahvastikuregistris märgitud e-posti aadressidele, mille tulemusena on nüüd suunatud ligi 1,3 miljonit postkasti. Automaatne suunamine tehti vaid neil elanikel, kes ei olnud seda siiani ise teinud.

18. märtsil kinnitas valitsus riigiportaali eesti.ee määruse muudatuse, millega anti RIA-le õiguslik alus suunata eesti.ee portaalis asuv riiklik postkast rahvastikuregistris märgitud e-posti aadressidele ja telefoninumbritele. See tähendab, et edaspidi jõuavad riigi teavitused ka nende inimesteni, kes seni ei ole ise oma eesti.ee postkasti ümber suunanud või eesti.ee keskkonnas oma kontakttelefoni esitanud, kuid kelle e-posti aadress või telefoninumber on olemas tema ametliku kontaktina rahvastikuregistris. 

Kuigi automaatne seadistus on inimeste eest tehtud, ei pruugi riigiasutuste info aegunud kontaktide tõttu ikkagi õige inimeseni jõuda. „Soovitan kõigil oma kontaktandmed siiski üle vaadata. Selleks tuleb siseneda riigiportaali ja seadete alt e-posti aadress üle kontrollida. Seadete muutmise korral saab iga inimene ka postkasti suunamisest loobuda,“ selgitas RIA andmevahetuse osakonna juhataja Joonas Heiter. Õiged kontaktid tuleks kindlasti lisada ka rahvastikuregistrisse, sest sealseid andmeid kasutavad teisedki riigiasutused.

Siiski ei soovita Heiter suunamisest kergekäeliselt loobuda, kuna nii ei saa inimene kätte tema jaoks olulist infot. „Riikliku postkasti teavitusteenusega liitub aina rohkem asutusi ning enamiku jaoks on tegemist põhilise info edastamise kanaliga.“

Eesti.ee postkasti kasutavad teavituse edastamiseks näiteks maksu- ja tolliamet, haigekassa, Kaitseliit, kaitseressursside amet, maanteeamet, politsei- ja piirivalveamet, erinevad ministeeriumid, riigikohus, töötukassa jne. Portaali kaudu jõuab igal aastal inimesteni üle miljoni teavituse. 

RIA kommunikatsiooniosakond

 

SMITi peadirektor Ragner Paevere: „Elupäästev IT aitab kriise oluliselt lihtsamini juhtida“

Ragner Paevere

SMITi peadirektor

Teha on palju ja ees ootavaid ülesandeid veelgi rohkem. Siseministeeriumi haldusalas on praeguseks uusi IT-vajadusi välja selgitatud üle 360. Sel aastal loodame plaanitust valmis saada vähemalt 1/3 – kõik ei ole kriitiliselt hädavajalikud soovid. Aga nagu enamasti ikka, sõltub tööde hulk lõpuks rahastajast ehk tellijast, kirjutab SMITi peadirektor Ragner Paevere. 

Seda, mida toob 2021. aasta tegelikult, suudavad ilmselt ennustada vaid kristallkuul või mõni selgeltnägija, sest aeg, mil koroonanumbrid kasvavad, muutub lõplik plaan iga päevaga. Elame, näeme. Aga üks on kindel – IT abil saab kriise oluliselt lihtsamini juhtida.
 
Mis aga on SMITis teoksil sel eriskummalisel teisel koroona-aastal? Väga lihtsalt kokku võttes on meie eesmärk tagada teenuste kvaliteet ja asutuste toetamine nende arengus. Meie töö on toetada siseturvalisuse valdkonna asutusi, kelle töö on päästa elusid, mida jällegi meie saame ITga oluliselt lihtsamaks ja kiiremaks muuta. Digiteerimine käib igas valdkonnas ja sellest on saanud normaalsus. Virtuaalsed kohtumised kolleegidega, kõnesid teenindavad robotid, automaatne isikutuvastus piiril – päris priima! Oleks ma 20 aastat tagasi, mil perega Žiguliga maale sõitsime, seda vanaemale rääkinud, oleks ta ilmselt väga murelikult mulle otsa vaadanud ja mõelnud, mida ta küll kõike ette kujutab. Praeguseks on see kõik aga normaalsus ja me oskame niisugusele inimesele isegi nime anda – visonäär. 

Aasta tagasi sai alguse aeg, mida kirjeldab hästi ütlus, et inimene teeb plaane, aga jumal naerab. 2020. aasta jääb lisaks koroonale meelde ka selle poolest, et tegime SMITis valmis revolutsiooniliselt palju IT-rakendusi. Meie klientide töölauad muutusid väga kiirelt väga mobiilseks ja arendused pidid valmis saama kiiremini kui esialgne plaan ette nägi. Näiteid on mitu, sest valmis sai üle 80 erineva keerukusega arenduse. 

Neist mõned olulisemad olid näiteks 1247 kriisiabi telefon, uus passiliin, e-Politsei funktsionaalsus mobiilis, avaliku võtme infrastruktuuri (PKI) lahendus reisidokumentide ja elamisloakaartide kontrollimiseks, rahvastikuregistri portaalis mitmete rakenduste valmimine, sealhulgas näiteks sünni registreerimine veebis, SITREP ehk olukorra ettekande veebikeskkond sündmustest, prognoosist ja lahendamise käigust, mis aitab kogu riigis kriiside juhtimist lihtsustada jne. Tegime ära ülimalt suure ja olulise töö ning mul on tohutult uhke tunne näha, kuidas meie inimesed andsid endast kõik meie kõigi turvalisuse loomise nimel. 

SMITi eesmärgid 2021. Foto: SMIT

Ning lisaks, mis veelgi olulisem, me saime valmis SMITi strateegia. Teame, kuhu tahame viie aastaga jõuda, ja nüüd teeme tööd, et ka rakenduskava toetaks õiges suunas liikumist. Võtan selle kokku nõnda – esimesel aastal loome automatiseerimisega eeldused, taaskasutame loodut ja ristkasutame oma oskusi uute missioonide saavutamisel. Väledalt tänu missioonidele paremate tulemuste poole! Seega teeme kolme aasta perspektiivis oma arendusi missioonipõhiselt ning viiendal aastal oleme võimelised elupäästva IT abil looma ja pakkuma väärtuspõhiseid teenuseid. 

Nii lihtne see lühidalt ongi. IT on hästi tehtud, kui see jääb kasutajale nähtamatuks. Me vist keegi ei mäleta, millal pärast telefoni ostmist oli vaja helistada klienditukke ja muret kurta, sest praegu töötab see kõik laitmatult. Võin julgelt öelda, et SMITi teenused on ühed töökindlamad, kuid loomulikult juhtub ka meil, tegemist on lõpuks ikkagi tehnikaga. Peamine aga on, et koostöö IT-majade vahel oleks tasemel, olgu see siis riigivõrgus ülesannete lahendamisel või pilveteenuste pakkumisel. 

2021. ja tulevatel aastastel saab üheks suuremaks ülesandeks info- ja küberturvalisuse tagamine ning arendamine. Siin on ootused suured ja eks seda näitab aeg, kui palju selleks vahendeid jätkub. Kokkuvõtvalt ei ole me loobunud ka ideest võtta sel aastal ette initsiatiive, mis koroona pärast 2020. aastal tegemata jäid. Tahame ära teha nii SMITi häkatoni kui ka tuua laiema avalikkuse ette meie viimase aja ühe vingema initsiatiivi – SMITi podcast’i. 

 

RIA vahetab praeguse ID-kaardi brauseriplugina töökindlama lahenduse vastu

RIA asendab senise brauseriplugina Web eID lahendusega, mis tagab suurema töökindluse ID-kaardiga e-teenustesse sisenemisel ja allkirjastamisel ning muudab kasutamise mugavamaks.

„Paljud ID-kaardi kasutajad on kogenud, et pärast operatsioonisüsteemi või brauseri uuendamist oli ID-kaardiga autentimisel või allkirjastamisel tõrkeid. Web eID lahendus ei sõltu operatsioonisüsteemi ega brauseri sisemistest komponentidest, mis muudab uue lahenduse töökindlamaks ja teeb kasutajate elu veidi lihtsamaks,“ ütles RIA eID osakonna arhitekt ja tootejuht Tõnis Reimo.

Web eID lahendus toetab ka Läti, Leedu ja Soome ID-kaarte ning sellele loodi tehniline võimekus levinumate Euroopa eID kiipkaartide kiireks kasutuselevõtuks veebis. Lisaks on võimalik samaaegselt kasutada mitut ID-kaarti. Mitme ID-kaardi samaaegse kasutamise tugi on kasulik näiteks klienditeenindajatele.

„Web eID lahendusele on lisatud üleminekuperioodiks tagasiühilduvuse tugi, see tähendab, et Web eID kasutuselevõtuga jäävad endiselt tööle ka need e-teenused, kus võtab uuele lahendusele üleminek rohkem aega,“ lisas Reimo.

Küll aga tuleb arvestada, et Web eID allkirjastamise laiendusele lisatud tagasiühilduvuse funktsionaalsus (hwcrypto.js tugi) on lisatud ainult üleminekuperioodiks ning on plaanis tulevikus eemaldada.

Web eID kasutusele võtmiseks tuleb e-teenustes teha täiendavaid muudatusi. Praegu on olemas e-teenustele valmisteek ja näidised Java platvormile. Plaanis on lisada ka teiste platvormide tugi. E-teenustes Web eID-le üleminek eeldab, et kasutajatel on paigaldatud Web eID laiendus ja rakendus, mille planeerime lisada sel suvel avalikustatavasse ID-tarkvara paigalduspaketti. Uued komponendid jõuavad kasutajani ID-tarkvara pakutava uuendusega või eraldiseisvalt id.ee lehelt alla laadides.

Ootame teid uut lahendust testima. Oma tagasiside saatke help [at] ria.ee.

Rohkem informatsiooni ja täpsema ajakava Web eID lahenduse kohta leiab ID-kaardi veebilehelt http://id.ee/artikkel/web-eid/.

RIA kommunikatsiooniosakond

 

E-ITS vahetab ISKE välja

RIA eestvedamisel sai valmis esimene versioon mitu aastat töös olnud Eesti infoturbestandardist (E-ITS). Värske standard tuleb selgem, õhem ja Eesti digiriigi omadustele vastav ning vahetab 2024. aastaks ISKE täielikult välja. 

E-ITS kaasamiskoolitus (2020 oktoober)

Praegu avalikus sektoris alates 2004. aastast kehtiv infoturbesüsteem ISKE on kehva mainega ning hoomamatult mahukas (ligi 5000 lk). ISKE uuendamine peatus 2018. aastal, kui alusstandardiks olnud Saksa versiooni uuendused lõpetati. Seetõttu oli vaja kiiret asendust. Alternatiivina loodi ISKE kõrvale võimalus rakendada ISO/IEC 27001. Paraku on selle rakendamine jõukohane pigem infoturbe- ja riskihaldusteadlikele ja -võimekatele organisatsioonidele. Organisatsioonide riskipõhine infoturbehaldus integreerituna kõigisse protsessidesse on aga praegu veel nõrk ja vajab sisukat, piisavalt detailset tuge.

E-ITSi eesmärk on esitada eestikeelne ja Eesti õigusruumile sobiv alus organisatsioonidele infoturbe käsitlemiseks, mis ühtlasi oleks vastavuses rahvusvaheliselt tunnustatud standardiga ISO/IEC 27001. E-ITS pakub infoturbe etalonmeetmed ja rakendamise süsteemi, mis aitab organisatsioonil saavutada tema vajadustega sobiva infoturbe taseme. 

E-ITSi mõte on tekitada inimestes usaldust riigi vastu, seda just IT poolelt. Mida paremini suudame E-ITSi rakendada, seda kindlamini suudame toime tulla ootamatustega, olla oma tegevustes läbipaistvamad ja tagada usaldus riigi infosüsteemide ja riigi vastu tervikuna.

Eeskätt avaliku sektori tööriist

Avaliku sektori töötajatele peaks E-ITSi kasutamine saama tööprotsessi loomulikuks osaks. Standardit kasutatakse selleks, et hoida ära konkreetse riski realiseerumine. See oleks abimees, nagu kasutusjuhend või laiemalt vaadates sarnane isegi küberturvalisuse või riigihangete seadusega – need panevad paika mängureeglid. Nii nagu seadust täiendavad määrused, saab E-ITSi vastavalt vajadusele meetmeid lisada. 

Ettevõtluses on tavapärane, et enda jaoks mõeldakse läbi äririskid. See võib olla seotud personali, juhtimise, turuolukorra, keskkonna või ka tööõnnetustega. Infoturberiskid mõjutavad äri samamoodi. Näiteks kui internetiühendus ei tööta ja tellimusi täita või vastu võtta ei saa, st on käideldavuse probleem, või kui klientide andmed saavad järsku avalikuks, saab infoturberiskist äririsk.

E-ITS paneb püsti seinad, lõpliku sisustuse eest vastutab aga omanik

E-ITS on kaheastmeline etalonturbe tööriist. See tähendab, et E-ITS on nagu uus kortermaja – see on vastavalt seadustele ja nõuetele valminud maja, kuid iga korteri sisustab ja kujundab juba korteri omanik ise vastavalt enda vajadustele ja soovidele. Etalonturbe põhimõtted aitavad lisada vajalikke meetmeid ehk seal, kus sinu riskinormid on kõrgemad, tuleb lisada oma meetmed. E-ITSi kaheastmelisus tähendab, et on etalon ja see, mis tuleb juurde riskianalüüsi kaudu. Näiteks julgeolekuasutused ja perearstikeskused lisavad oma eripärast tulenevalt meetmeid kas siis riskihalduse põhjal või võttes kasutusele E-ITSi kõrgmeetmed. 

Loodame, et järgnevad aastad näitavad, kuidas E-ITS omaks võetakse ja kuidas iga organisatsioon avastab oma kasulikud nipid, mis aitab infoturbe riskidega paremini ja lihtsamalt toime tulla.

E-ITSiga seonduvad materjalid on koondatud portaali https://eits.ria.ee/

Eesti infoturbestandard koostati Euroopa Liidu struktuuritoetuse toetusskeemi „Infoühiskonna teadlikkuse tõstmine“ raames Euroopa Regionaalarengu Fondi rahastusel.

E-ITSi ajakava

  • Standard saab valmis – veebruar 2021
  • Algab pilootrakendamise periood – märts 2021
  • Portaal publitseerib uue standardi – märts 2021
  • Koolitused standardi koolitajatele – november 2020 ja jaanuar 2021
  • Koolitused standardi rakendajatele – alates aprillist 2021
  • Esimesed asutused on uue standardi järgi auditeeritud – detsember 2021
  • Senised ISKE rakendajad on uuele standardile üle läinud – detsember 2023
  • Jätame ISKEga lõplikult hüvasti – detsember 2023 – jaanuar 2024
  • Regulaarselt iga aasta septembris ilmub versiooniuuendus
  • Regulaarselt kutsume seminaridele, kus jagame kogemusi ja arutame konkreetsete moodulite teemadel
  • Pidevalt ootame parandus- ja täiendusettepanekuid
  • Plaanime tööriista lahendust ja erinevaid rakendamist lihtsustavaid lahendusi

Eesti infoturbestandard koostati Euroopa Liidu struktuuritoetuse toetusskeemi „Infoühiskonna teadlikkuse tõstmine“ raames Euroopa Regionaalarengu Fondi rahastusel.

RIA standardi- ja järelevalveosakond

 

Järgmine RIS infokiri ilmub 2021. aasta juunis. Kui sinul või sinu asutusel on kogukonnale suunatud uudiseid, mida soovid infokirjas jagada, siis kirjuta meile press [at] ria.ee

Viimati muudetud: 07.04.2021

Kas said vastuse oma küsimusele?


Täname tagasiside eest!