Kõik referentsid
Andmed · Turvalisus

Riikliku andmevahetuse ja küberturbe võimekuse arendamine

Riikliku koosvõimeplatvormi ja küberturbe võimekuse püstitamine — mõjuhinnangust elava X-Roadini, otsast lõpuni.

14tööpaketti, otsast lõpuni

Ülevaade

  • Valdkond: Avalik sektor — riiklik digitaristu
  • Meie roll: Juhtisime programmi, mis püstitas riigi koosvõimeplatvormi ja selle ümber kogu küberturbe võimekuse
  • Maht: 14 tööpaketti — mõjuhinnangust elava platvormi, juhtimismudeli ja riikliku küberturbeni

Väljakutse

Digitaliseerumine ei ole riigi jaoks üks süsteem. See tähendab kümnete ministeeriumide, ametite ja asutuste panemist andmeid turvaliselt, õiguspäraselt ja suures mahus jagama — nii et iga liidestus ei muutuks eraldi projektiks. Enamik ei jõuagi sinna: andmed jäävad lukku silohoidlatesse, iga asutusteülene teenus ehitatakse nullist uuesti ning puudub ühine usaldus, ühtne turvabaas ja juhtimine, mis kõike koos hoiaks.

Eesti lahendas selle kaks aastakümmet tagasi isikukoodi, X-Tee ja digiallkirjaga. Ülesanne oli anda teisele riigile sama vundament — mitte ainult tarkvara, vaid ka organisatsioon, õigusraamistik, teenused ja küberturve, mis muudavad selle millekski, mida riik tegelikult käitada saab.

Lahendus

RaulWalter juhtis programmi otsast lõpuni — neliteist tööpaketti, mis koos püstitavad riikliku koosvõimevõimekuse:

  • see algas mõjuhinnangust ja platvormi plaanist;
  • koosvõimeplatvorm ise, ehitatud avatud lähtekoodiga X-Roadile, juurutatud neljas keskkonnas — sealhulgas kõrgturvalisuse tasand tundlike kodanikuandmete jaoks;
  • selle ümber organisatsiooniline, äri- ja õigusmudel: poliitikat kujundav asutus, operaator, liikmesasutused, standardsed liitumis- ja andmekasutuslepingud ning riiklik koosvõimeraamistik;
  • esimesed prioriteetsed teenused ja andmetarbijad — kõigepealt kõige olulisemate asutuste liidestamine, koos eID integratsiooniga, et inimesi saaks platvormil tuvastada;
  • riiklik küberturberaamistik, mis seab turvabaasi kogu ökosüsteemile;
  • ja teadmussiire, et riigi enda inimesed saaksid seda käitada ja edasi arendada.

Ühine kõigele: turvalisus juba disainis, PKI- ja HSM-il põhinev usaldus ning juhtimine, mis muudab platvormil toimuva andmevahetuse õiguslikult samaväärseks allkirjastatud dokumendiga.

Tulemus

See, mille me andsime, ei olnud süsteem, vaid võimekus — vundament, millele riik oma digivalitsuse ehitab.

  • 14 tööpaketti otsast lõpuni teostatud — mõjuhinnangust elava koosvõimeplatvormini
  • Riiklik andmevahetuse selgroog X-Roadil, neljas keskkonnas koos kõrgturvalisuse tasandiga tundlike andmete jaoks
  • Kogu masinavärk selle ümber — organisatsiooniline, õigus- ja juhtimismudel, riiklik koosvõimeraamistik ja standardsed liikmelepingud
  • Prioriteetsed asutused liidestatud, eID tuvastus platvormil ning riiklik küberturberaamistik, mis seab baasi
  • Ehitatud nii, et riik saaks seda ise omada ja käitada — struktureeritud teadmussiirde kaudu
Järgmine projekt

Andmekvaliteedi ulatuslik tõstmine

Miljonite kinnistukirjete valideerimine ja ühildamine eri ametkondade vahel, et maksuhaldur saaks tugineda usaldusväärsetele andmetele.

Vaata