Kõik referentsid
Andmed · Turvalisus

Riikliku andmevahetusplatvormi ja küberturbe võimekuse arendamine

Riigi koostalitlusvõime platvormi ja küberturvalisuse võimekuse arendamine – alates mõjuhinnangust kuni reaalajas toimiva X-teeni, otsast lõpuni.

14tööpaketti, otsast lõpuni

Ülevaade

  • Valdkond: Avalik sektor — riiklik digitaristu
  • Meie roll: Juhtisime programmi, mis pani aluse riigi koostalitlusvõime platvormile ja sellega seotud küberturvalisuse võimekusele
  • Maht: 14 tööpaketti — mõjuhinnangust kuni reaalajas platvormi, juhtimise ja riikliku küberturvalisuseni

Väljakutse

Digitaliseerumine ei ole riigi jaoks üks süsteem. See tähendab kümnete ministeeriumide, ametite ja asutuste panemist andmeid turvaliselt, õiguspäraselt ja suures mahus jagama — nii et iga liidestus ei muutuks eraldi projektiks. Enamik ei jõua selleni kunagi: andmed jäävad eraldatud süsteemidesse kinni, iga asutusteülene teenus ehitatakse nullist uuesti ning puudub ühine usaldus, ühtne turvabaas ja juhtimine, mis kõike koos hoiaks.

Eesti lahendas selle kaks aastakümmet tagasi – riikliku isikukoodi, X-tee ja digiallkirjaga. Ülesanne oli anda teisele riigile sama alus – mitte ainult tarkvara, vaid ka organisatsioon, seadused, teenused ja küberturvalisus, mis muudavad selle millekski, mida riik saab tegelikult hallata.

Lahendus

RaulWalter juhtis programmi otsast lõpuni — neliteist tööpaketti, mis kokku moodustasid riikliku koosvõimevõime:

  • see algas mõjuhinnangust ja platvormi plaanist;
  • koostalitusplatvorm ise, ehitatud avatud lähtekoodiga X-teele, juurutatud neljas keskkonnas — sealhulgas kõrgturvalisuse tasand tundlike kodanikuandmete jaoks;
  • selle ümber organisatsiooniline, äri- ja õigusmudel: poliitikat kujundav asutus, operaator, liikmesasutused, standardsed liitumis- ja andmekasutuslepingud ning riiklik koosvõimeraamistik;
  • esimesed prioriteetsed teenused ja andmetarbijad — kõigepealt kõige olulisemate asutuste liidestamine, koos eID integratsiooniga, et inimesi saaks platvormil tuvastada;
  • riiklik küberturberaamistik, mis seab turvabaasi kogu ökosüsteemile;
  • ja teadmiste edastamine, et riigi enda inimesed saaksid seda hallata ja edasi arendada.

Ühised jooned: turvalisus juba disainis, PKI- ja HSM-il põhinev usaldus ning juhtimine, mis muudab platvormil toimuva andmevahetuse õiguslikult samaväärseks allkirjastatud dokumendiga.

Tulemus

Meie loodud ei olnud süsteem, vaid võimekus – alus, millele riik oma digitaalse valitsuse ehitab.

  • Täismahus ellu viidud 14 tööpaketti — alates mõjuhinnangust kuni reaalajas toimiva koostalitlusplatvormini
  • Riiklik andmevahetusvõrgustik X-teel neljas keskkonnas, millel on tundlike andmete jaoks kõrge turvalisuse tase
  • Kogu selle ümber olev mehhanism – organisatsiooniline, õiguslik ja juhtimismudel, riiklik koostalitlusvõime raamistik ja standardsed liikmelepingud
  • Prioriteetsete asutuste integreerimine, eID tuvastus kogu platvormil ja riiklik küberturvalisuse raamistik, mis seab aluse
  • Loodud nii, et riik saaks seda ise hallata ja edasi arendada — struktureeritud teadmiste edastamise kaudu
Järgmine projekt

Laiaulatuslik andmekvaliteedi parendamine

Miljonite kinnisvara andmete valideerimine ja ühildamine eri asutuste vahel, et maksuhaldur saaks esitada arveid usaldusväärsete andmete põhjal.