Struktuuritoetust saanud RIA projektid

RIA on saanud Euroopa Liidu struktuuritoetust järgmiste valdkondade projektidele:

Andmemajandus

Nõusolekuteenuse terviklahenduse arendus

2020
Toetuse summa: 415 000 €

Nõusolekuteenus on tehniline ja protsessiline lahendus, mis pakub andmesubjektile võimalust anda kolmandatele osapooltele ligipääs tema riiklikes andmekogudes sisalduvatele isikuandmetele. Nii muutub võimalikuks innovaatiliste personaliseeritud teenuste teke, mis parandab andmesubjektide elukvaliteeti ja elavdab andmemajanduse arengut Eestis.

Dokumendivahetus

Dokumendivahetustaristu üleviimine hajusarhitektuurile

2015
Toetuse summa: 115 000 €

Projektiga töötati välja hajus dokumendivahetuse kontseptsioon ja vastav tehniline andmevahetusprotokoll. Lisaks arendati universaalne tarkvarakomponent uue andmevahetusprotokolli juurutamiseks dokumendihaldussüsteemides (DHS).

Projekti eesmärk on minna üle hajusale dokumendivahetusele, kus suhtlus DHSide vahel toimub hajusalt ilma kesksete komponentideta ehk keskserverita. Selleks vabanetakse vananenud tehnoloogilisest lahendusest, kus dokumendivahetus toimub keskse komponendi (keskserveri) kaudu.

Projekti tulemus:
  • avaliku sektori asutustele on loodud selged juhised ja tehised (protokoll, selle rakendamise juhised, universaalne tarkvarakomponent), millega asutus saab oma DHSis teha vajalikud muudatused ja uuele dokumendivahetuse skeemile üle minna;
  • vastavalt uuele dokumendivahetusprotokollile ajakohastatud ametlike dokumentide infrastruktuuri teenus (ADIT);
  • üleminekukava on koostatud ja asutusi teavitatud.

Elektrooniline identiteet

ID1 NFC liidese autentimise ja allkirjastamise võimekuse analüüs

2021
Toetuse summa: 42 500 €

Analüüsitakse ID1 kaartide NFC liidese kaudu autentimise ja digiallkirjastamise kasutuselevõtu võimalusi ja tingimusi.

Tõend kui platvorm tehnoloogia analüüs

2021
Toetuse summa: 80 299,50 €

Analüüsitakse olemasolevate tehnoloogiate ja andmevahetuse võimalusi loomaks elektroonseid tõendeid, mille ehtsuse ja kehtivuse kontrolliks ei pea vastuvõtval osapoolel (teenuse osutaja) olema ligipääsu riiklikele registritele.

SSO arendused Riigi autentimisteenuses

2021, 2022
Toetuse summa: 499 763,70 €

Projekt on lõppenud

Riigi SSO teenuse (GOVSSO) ärikirjeldus ja tehniline spetsifikatsioon on avalikustatud dokumentatsioonirepositooriumis.

Klientidele vajalikud liitumistaotlused, teenuse üldtingimused ja SLA on avalikustatud RIA veebis.

Riigi SSO teenuse (GOVSSO) tarkvara kood on avalikustatud GitHubi repositooriumis.

eID infrastruktuuri tõrkekindluse analüüs, etapp II – 1. osa: Autentimisprotokollistik

2021, 2022
Toetuse summa: 84 956 €

Tehakse eelanalüüs autentimisprotokollistiku turvalisuse parandamiseks ja koostatakse nõuete kirjeldus ühtseks autentimisprotokollistikuks avalikule sektorile.

eID infrastruktuuri tõrkekindluse analüüs, etapp II – 2. osa: Riigi Kehtivuskinnituste puhverteenus

2021, 2022
Toetuse summa: 84 476 €

Projekti väljund on analüüs, mis pakub tehnilise ja õigusliku lahenduse, kuidas maandada sertifikaatide kehtivusteenuse riske.

eID infrastruktuuri tõrkekindluse analüüs, etapp II – 3. osa: eID infrastruktuuri usaldusmudel

2021, 2022
Toetuse summa: 84 997 €

Projekti väljund on analüüs, mis pakub välja stabiilsema usaldusmudeli tulevaste eID lahenduste jaoks.

Kasutajaliidese automaattestid

2020
Toetuse summa: 138 000 €

Peamiste töövoogude testide automatiseerimise tulemusena muutub eID baastarkvara ja brauserite testimine tänase olukorraga võrreldes efektiivsemaks ning spetsialistid saavad tegeleda keerukamate testide läbiviimisega. Testitsükli lühenemise tõttu on võimalik eID baastarkvara muutusi avalikustada kvaliteetsemalt ja kiiremini.

CDOC2.0 (info pikaajalise salastamise lahenduse arhitektuur) teostus, 1. etapp

2020
Toetuse summa: 498 426 €

Pärast 2017. aasta ROCA kaasust sai selgeks, et kolmest ID-kaardi kasutusmallist (signeerimine, autentimine, krüpteerimine) osutus mitmes mõttes kõige haavatavamaks krüpteerimine. Teostatakse transpordikrüptograafia lahenduse täiendus ründekindluse tõstmiseks, transpordikrüptograafia ID-kaardist lahtisidumiseks ja ka muude eID vahendite kasutamiseks. Keskendume DigiDoc klientrakenduse ettevalmistusele ja uue konteinerformaadi loomisele sellisena, et seda saaks kasutada hiljem säilituskrüptograafia jaoks.

Riikliku SSO (single-sign-on) tehniline analüüs

2020
Toetuse summa: 50 918,40 €
Projekt on lõppenud.

Projekti eesmärk oli selgitada välja, milline ühekordse sisselogimise tehnilise lahenduse variant on parim võimalik vastamaks riigiasutuste klientide soovidele, arvestades sealjuures turvalisust ja keskses autentimisteenuses kasutusele võtmise tehnilist võimekust.

Projekti tulemusena valmisid: ühekordse sisselogimise (SSO) projektlahendus, tehniline spetsifikatsioon, protokolli kirjeldus, vajalike arendustööde nimekiri koos mahuhinnanguga ning POC (proof of concept). Projekti tulemid on aluseks projekti “SSO arendused Riigi autentimisteenuses“ töödes.

Üleminek eIDAS-Node versioonile 2.x ja Riigi autentimisteenuse (TARA) platvormi vahetus

2020, 2021
Toetuse summa: 486 112,34 €
Projekt on lõppenud.

Projekti eesmärk oli viia riigi autentimisteenused üle nüüdisaegsetele platvormidele ning vabaneda vananenud tehnoloogilistest lahendustest ja kulukatest versioonivahetustest karbitoote juures.

Projekti tulemused:

RIA pakub turvalist ja nüüdisaegset riigi keskset autentimisteenust kõikidele riigi autentimisteenusega liitunud klientidele. Riigi autentimisteenus (TARA2) töötab uuel, nüüdisaegsel Hydra platvormil. RIA autentimisteenuses on loodud liidesed privaatvõtmete hoidmiseks riistvaralises seadmes (HSM).
Piiriülene baastaristu eIDAS-Node versioonil 2.5 tagab piiriülese koosvõime ja piiriüleste teenuste toimimise. eIDAS-Node taristu sisaldab kaht autentimisteenust: RIA eIDAS-vahendusteenus (eIDAS Proxy), mis võimaldab Eesti kodanikul autentida ennast välisriigi infosüsteemis, ja RIA eIDAS-konnektorteenus, mis võimaldab Euroopa Liidu liikmesriikide kodanikel autentida ennast Eesti teenusepakkuja infosüsteemis.

eIDAS-Node versioonile 2.x ülemineku ja Riigi autentimisteenuse (TARA) platvormi (CAS) väljavahetamise analüüs

2019
Toetuse summa: 50 898 €

Projekt on lõppenud.

Analüüsida, millised arendustööd on vajalikud eIDAS-Node versioonile 2.x üleminekuks ja riigi autentimisteenuse (TARA) CAS platvormi väljavahetamiseks, et tõsta riigi keskse autentimisteenuse kvaliteeti.

Tulemdokumendid on aluseks arendusprojekti "eIDAS-Node versioonile 2.x ja Riigi autentimisteenuse (TARA) platvormi vahetus" arendustöödes.

Projekti tulemusel valmisid tehnilised analüüsid:

  • eIDAS-Node 2.x versioonile ülemineku analüüs koos uuele versioonile migreerimiseks vajalike arendustööde nimekirjaga ja teostatud POC (proof of concept) eIDAS-Node versiooni 2.x baasil;
  • CAS platvormi väljavahetamise analüüs koos uuele lahendusele migreerimiseks vajalike arendustööde nimekirjaga ja RIA autentimisteenustes HSM võimekuse lisamise analüüsiga.

ID1 kaartide sertifikaatide kauguuenduse lahenduse loomine

2019
Toetuse summa: 488 760 €

Luuakse kauguuendamise keskse teenuse tehnoloogiline lahendus, mis võimaldab DigiDoc4 tarkvara kasutades uuendada uute, ID1 formaadis väljaantavate kaartide elektroonset osa (välja vahetada ID1 kaartidel isikustamise käigus loodud sertifikaate (võtmeid) ilma kandja vahetuseta).

RIA keskse ID1 kaartidele aplikatsioonide laadimise teenuse loomine

2019
Toetuse summa: 496 200 €

Uude ID1 formaadis dokumenti on tootja poolt sisse ehitatud funktsionaalsus/võimalus paigaldada peale väljastamist kaardi elektroonsele osale lisarakendusi. Seni puudub tehniline lahendus, mis võimaldaks ID1 formaadis väljaantavatele dokumentidele paigaldada partnerite rakendusi ja neid turvaliselt hallata. 

Projekti tulemusena luuakse selleks RIA keskne ID1 kaartidele aplikatsioonide laadimise teenus.

Webextensions – e-teenustes ID-kaardi stabiilne ja töökindel kasutus

2019
Toetuse summa: 453 600 €

Projekt on lõppenud.

Muudeti Eesti ID-kaardi tarkvara arhitektuuri ja loodi veebilehitsejate (Chrome, FireFox, Edge) uued pistikprogrammid, et tagada ID-kaardi jätkusuutlik, stabiilne kasutamine e-teenustes autentimiseks ja signeerimiseks ning parandada kasutajamugavust.

eID infrastruktuuri tõrkekindluse analüüs (SPoF analüüs, 1. etapp)

2019
Toetuse summa: 79 254 €

ID-kaardi kriis tõi välja e-teenustes mitmeid puudusi, millede tulemusel peatus mitmete teenuste töö. Projekti eesmärk on analüüsida eID teenuste ja komponentide rakendamist e-teenustes, tuvastada sõlmpunktid, mille ülesütlemisel katkeb süsteemi töö ning kirjeldada ettepanekud meetmete rakendamiseks või tehniliste muudatuste planeerimiseks.

CDOC2.0 analüüs (info pikaajalise salastamise lahenduse arhitektuur)

2019
Toetuse summa: 84 793 €

DigiDoc klienttarkvara võimaldab küll failide krüpteerimist ja dekrüpteerimist konkreetsetele eID (ID-kaardi, DigiID, jms PKI põhised vahendid) omanikele, kuid sellisel moel salastatud info võib muutuda osapooltele kättesaamatuks peale eID riknemist, aegumist, kaotamist või ka vastava töötaja lahkumist ettevõttest.
Projekti tulemusena töötatakse välja salastatud digitaalse info pikaajalise säilitamise lahenduse arhitektuuri tehniline kirjeldus.

RIA keskse signeerimisteenuse SiGa loomine

2018
Toetuse summa: 480 003 €

Projekt on lõppenud.

Loodi allkirjastamisteenus SiGa (Signature Gateway), et vähendada avaliku sektori asutustel infosüsteemides EL standarditega ühilduvate digitaalselt signeeritud dokumentide loomisega seotud kulusid.

eID ja usaldusteenuste teadmusmaterjalide korrastamine ja eneseabikeskkonna loomine

2018
Toetuse summa: 394 551 €

Projektiga luuakse kasutajakeskne ja tänapäevane veebikeskkond korrastatud teadmusbaasi ja eneseabi võimalusega. Lisaks luuakse e-teenus "minu sertifikaadid", mis annab kasutajale ülevaate oma elektroonilise identiteedi sertifikaatide kasutamisest.

Projekti eesmärk on vabaneda vananenud tehnoloogilistest lahendustest, pakkuda kvaliteetsemat teenust ning suurendada kasutajate rahulolu.

Projekti tulemus:

  • Korrastatud teadmusbaas: eID ja usaldusteenuste kasutajatele ja koostööpartneritele vajalik informatsioon on koondatud piisavalt põhjalikku ja loogilise struktuuriga keskkonda.
  • Loodud on eneseabikeskkond, mis annab lahendused eID enimlevinud probleemidele. Lisaks on loodud täiendatud e-kirja vorm.
  • Loodud on rakendus "Minu sertifikaadid", mis annab kasutajale ülevaate eIDst ja selle kasutamisest.

eID baastarkvara mobiilsetel platvormidel edasiarendus

2017
Toetuse summa: 484 600 €

Projekt on lõppenud.

Projekti käigus ühtlustati mobiilsete platvormide ja lauaarvuti DigiDoc kliendi kasutajaliideste kujundus, lisati krüpteerimine, dekrüpteerimine ning võimalus vastu võtta ja töödelda levinumaid Euroopa Liidu formaatides signeeritud dokumente.

Teenuste arendajatele loodi võimekus välja kutsuda eID baastarkvara rakenduse funktsioone, et neid enda loodavatesse mobiilsetesse rakendustesse efektiivselt ja kasutajasõbralikult integreerida.

eID baastarkvara kaasajastamine

2016
Toetuse summa: 490 443 €

Projekt on lõppenud.

Projektiga uuendati eID baastarkvara (eemaldati pärandvara, uuendati süsteemseid komponente, arendati kasutajaliidest, uuendati arendajatele mõeldud tehnilist dokumentatsiooni jms). Analüüsiti ka ELi digitaalallkirjade valideerimisrakenduse kohaldatavust ning juurutati valideerimislahendus.

Projekti peamine ülesanne on vananenud tehnoloogia asendamine uuega. Selle on tinginud peamiselt uue ID-kaardi põlvkonna kasutuselevõtt, eIDAS määrusest tulenevate digitaalallkirja nõuete rakendamine, digitaalallkirjastamisega seotud standardite uuenemine ning keskkondade turvanõueded.

Projekti tulemus:
  • ID-kaardi tarkvara toetab kõiki käibelolevaid ID-kaarte (sh 2017. a kasutusele võetavaid ID-kaarte) – neid on jätkuvalt võimalik kasutada autentimiseks ja digiallkirjastamiseks.
  • Loodud on võimekus teistes ELi liikmesriikides loodud digitaalallkirjade automaatseks valideerimiseks, vastavalt eIDAS määruse nõuetele (jõustus 01.07.2016).
  • ID-kaardi tarkvara töökindluse parendamiseks on eemaldatud mittevajalikud tarkvara osad (nt vanade 10-aastaste kaartide ja vananenud operatsioonisüsteemide tugi), millega vähendatakse tarkvara keerukust.
  • ID-kaardi tarkvara toetab uuenenud digitaalallkirjades kasutatavaid standardeid ning sellega on tagatud Eestis antavate digitaalallkirjade jätkusuutlikkus (sh rahvusvaheline koosvõime). Eesti digitaalallkirjad vastavad ELi õigusraamistikule.
  • ID-kaardi tarkvara toetab uuemaid kasutajaplatvorme.
  • ID-kaardi tarkvara kasutajamugavus vastab tänapäeva normidele, selleks uuendatakse ID-kaardi rakenduste kasutusloogikat ja visuaalset kujundust.

eID baastarkvara edasiarendus ja hooldus

2015
Toetuse summa: 385 000 €

Projekt on lõppenud.

Projektiga arendatakse edasi eID baastarkvara: realiseeritakse tarkvaraversioonid 3.11 ja 3.12 ning lisatakse mobiilsete platvormide tugi.

Projekti eesmärk on vabaneda vananenud tehnoloogiast ja tagada eID baastarkvara platvormi toe ajakohasus.

Projekti tulemused:

  • Jätkuvalt on võimalik säilitada eID kasutusest tulenev efektiivsus.
  • Avalikustatud on ajakohastatud baastarkvara täisversioonid 3.11 ja 3.12.
  • Loodud on rakendus/lahendus kasutamaks eIDd ja digitaalallkirju mobiilsetel platvormidel.

Formaatide toe arendused

2015
Toetuse summa: 430 000 €

Projekt on lõppenud.

Projektiga uuendati eID ökosüsteemi: loodi BDOC-vormingut kasutava andmete krüpteerimise lahenduse arhitektuur; teenus, mis võimaldab valideerida ajaloolisi ja vähemlevinud digitaalallkirju ning lõppkasutajate jaoks vahend DDOC-vormingus digitaalallkirjade tõendusväärtuse eluea pikendamiseks.

Projekti eesmärk on vabaneda vananenud tehnoloogiast ja vormingutest Eesti eID ökosüsteemis.

Projekti tulemused:
  • Kasutatakse ainult BDOC-formaati nii andmete krüpteerimiseks kui tõendusväärtuse tagamiseks. DDOC-formaati igapäevaselt ei kasutata, kuid selle verifitseerimise tugi säilib.
  • Loodud on lõppkasutajatele mõeldud digitaalallkirjade nn ületembeldamise rakendus, mis tagab DDOC-formaadis digitaalallkirjastatud dokumentide terviklikkuse kauem säilimise.
  • Ettevõtted ja avaliku sektori asutused saavad liidestada oma infosüsteemid teenusega, mis verifitseerib ajaloolisi ja vähemlevinud digitaalallkirju.
  • BDOC konteineris kasutatav räsi arvutamise algoritm SHA-2 on lähiaastate vaates turvaline. Seetõttu võib kinnitada, et projekti realiseerimine võimaldab tagada ID-tarkvara ja eID teenuste turvalisuse ja jätkusuutlikkuse umbes 5 aasta jooksul.
  • Krüpteerimiseks kasutatav rakendus toetab uut andmete krüpteerimise formaati, mis on BDOC digitaalallkirjadega ühilduv.
  • Loodud digitaalallkirjade verifitseerimise teenus on kasutatav veebiteenuseid ja X-teed kasutades.

ISKE

ISKE rakendustööriista arendamine

2016
Toetuse summa: 340 000 €

Projektiga tehakse ISKE kasutusmallide detailanalüüs, luuakse uus rakendustööriist, koostatakse selle kasutusjuhend ning koolitusmaterjalid. Projektiga realiseeritakse ISKE tööriista täiendusettepanekute analüüsi tulemusel koostatud prioriteetsed arendusettepanekud, mis vastavad suuremate ja väiksemate asutuste vajadustele.

Projekti eesmärk on suurendada ISKEt oma andmekogudes rakendavate osapoolte efektiivsust infovarade, tüüpmoodulite, turvameetmete ja vastutajate haldamisel ning raportite ja väljavõtete genereerimisel. Lisaks vähendada ISKE haldamisel tehtava käsitöö mahtu ja sellest tingitud vigade tekkimise ohtu.

Projekti tulemusel valmib avalikule sektorile ja teistele ISKE rakendajatele uus tööriist, mis toetab ISKE rakendamise protsesside haldamist ja selle üle järelevalve tegemist. Tegemist on terviklahendusega, mis tehakse kõigile ISKE rakendajatele kättesaadavaks tasuta.

Küberturvalisus

Riigivõrgu ja RIA kohtvõrgu infrastruktuuri logimisvõimekuse parendamine

2020
Toetuse summa: 360 000 €

Projekti eesmärk on hankida SIEM-lahendus (ingl: security information and event management), mis aitab tõsta Riigi Infosüsteemi Ameti baastaristu ning võrgu- ja infosüsteemide (edaspidi süsteemide) turvalisust läbi Vabariigi Valitsuse 20. detsembri 2007. a määruse nr 252 „Infosüsteemide turvameetmete süsteem” rakendamisega seotud tegevuste, so tõstes ameti süsteemide logianalüüsi võimekust.

SIEM-lahenduse näol on tegemist automatiseeritud lahendusega, mis kogub logid kokku, analüüsib neid ning teavitab ette defineeritud reeglite põhjal leidudest, parandades oluliselt ameti ülevaadet ameti süsteemides toimuvast. Projekti tulemus: RIA on edukalt hankinud SIEM-lahenduse, mis oskab töödelda erinevate operatsioonisüsteemide ning ka erinevate seadmete poolt loodud logi.

Ühiskonnale oluliste teenuste osutamise turvalisuse mõõtmine ja tõstmine

2020
Toetuse summa: 360 000 €

Projekti eesmärk on praktiliste ründekatsetega testida, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs OTO kriitilistele juhtimis-, side- või IT-süsteemidele, kui ta soovib oluliselt häirida ja/või katkestada ühiskondlikult olulise teenuse toimimist. Nõrkuste tuvastamisel tehakse ettepanekud nende parandamiseks.

Ühiskonnale oluliste teenuste osutamise turvalisuse mõõtmine ja tõstmine

2018
Toetuse summa: 250 000 €

Projektiga testitakse selliseid olulise teenuse osutajaid (OTO), mille infoturbeolukorra kohta puudub riigil ülevaade.

Projekti eesmärk on praktiliste ründekatsetega testida, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs OTO kriitilistele juhtimis-, side- või IT-süsteemidele, kui ta soovib oluliselt häirida ja/või katkestada elutähtsa või olulise teenuse toimimist. Nõrkuste tuvastamisel tehakse ettepanekud nende parandamiseks.

Elutähtsate teenuste osutamise turvalisuse mõõtmine ning tõstmine

2017
Toetuse summa: 250 000 €

Projektiga testitakse selliste elutähtsa teenuse osutaja (ETO) ja kohalike omavalitsuse asutuste infosüsteeme, kes on varasematest turvatestidest välja jäänud.

Projekti eesmärk on praktiliste ründekatsetega testida, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs ETO ja KOV asutuste kriitilistele juhtimis-, side- või IT-süsteemidele, kui ta soovib oluliselt häirida ja/või katkestada elutähtsa teenuse toimimist. Vigade tuvastamisel tehakse ettepanekud nende parandamiseks.

Elutähtsate teenuste osutamise turvalisuse mõõtmine ning tõstmine

2016
Toetuse summa: 110 000 €

Projektiga testitakse kolme sellise elutähtsa teenuse osutaja (ETO) infosüsteeme, kes jäid 2015. aasta turvatestimise projektist välja. Lisaks koostatakse ETO elektroonilise turvalisuse tagamise juhend, et tagada kehtestatud nõuete järgmine ja asutuste minimaalne infoturbe tase.

Projekti eesmärk on testida praktiliste ründekatsetega, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs ETO kriitilistele juhtimis-, side- või IT-süsteemidele, kui ta soovib oluliselt häirida ja/või katkestada elutähtsa teenuse toimimist. Projekti alameesmärk on hinnata ETO süsteemide infoturbealast olukorda võttes aluseks rakendatud turvameetmed. Vigade tuvastamisel tehakse soovitusi nende parandamiseks.

Projekti tulemusel on kontrollitud ja testitud kolme ETO juures infosüsteeme, mille infoturbeolukorra kohta puudus riigil ülevaade. Lisaks on RIA kodulehel avalikustatud elutähtsa teenuse osutaja juhend minimaalsete turvameetmete rakendamiseks.

Elutähtsate teenuste osutamise turvalisuse mõõtmine ning tõstmine

2015
Toetuse summa: 110 000 €

Projekt on lõppenud.

Projektiga testiti elutähtsate teenuste osutajate (ETO) infosüsteeme ning koostati hädaolukorra seaduse nõuetele vastav IT-riskianalüüsi näidis.

Eesmärk ja tulemus:

Projekti eesmärk oli praktiliste ründekatsetega testida, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs ETO kriitilistele juhtimis-, side- või IT-süsteemidele, kui ta soovib oluliselt häirida ja/või katkestada elutähtsa teenuse toimimist. Projekti alameesmärk oli hinnata ETO süsteemide infoturbe olukorda, võttes aluseks rakendatud turvameetmed ning teha ettepanekuid parandusteks. Lisaks luua hädaolukorra seaduse nõuetele vastav ETO IT-riskianalüüsi näidis koos koolitusmaterjalidega, et tõsta ja ühtlustada seniste IT-riskianalüüside taset.

Projekti tulemusel kontrolliti ja testiti kolme ETO juures infosüsteeme, mille infoturbeolukorra kohta puudus riigil ülevaade. RIA kodulehel avalikustati hädaolukorra seaduse nõuetele vastav IT-riskianalüüsi näidis koos juhendmaterjalidega.

Küberintsidentide teavitamise, registreerimise, analüüsimise ja raporteerimise süsteem (KITRARS)

2015
Toetuse summa: 12 048 €

Projekt on lõppenud.

Projektiga loodi süsteem, mis võimaldab infoturbejuhtidel RIAt küberintsidentidest teavitada ja intsidendiraporteid edastada ning RIA-l neid analüüsida.

Projekti eesmärk oli ajakohastada infoturbeintsidentidest raporteerimise protsessi tehnoloogiliselt, et korrastada ja tõhustada infoturbejuhtide tööd määrusest tulenevate ülesannete täitmisel.

Projekti tulemusel hoitakse kokku infoturbejuhtide ja RIA töötajate tööaega, nad saavad õigusaktidest tulenevaid kohustusi tõhusamalt järgida ning intsidendiraportite ja RIA analüüside kvaliteet paraneb.

Turvaline e-kirjavahetuse süsteem (eelanalüüs)

2015
Toetuse summa: 17 820 €

Projekt on lõppenud.

Projekti raames tehtud eelanalüüsiga kaardistati võimalikud lahendused turvalise e-kirjavahetuse tagamiseks Eesti riigiasutustes.

Projekti eesmärk oli eelanalüüsiga teha kindlaks parim (sh kuluefektiivne) lahendus turvalise (krüpteeritud) e-kirjavahetuse tagamiseks Eesti riigiasutustes.

Analüüsis on välja toodud turvalist kirjavahetust tagavad tehnilised lahendused, juriidilised piirangud erinevate tehniliste lahenduste kasutuselevõtmisel ning nende võimalikud lahendused. Valminud analüüsi põhjal koostab RIA juhendmaterjali e-kirjavahetussüsteemide turvalisemaks muutmiseks.

RIHA

Riigi andmehalduse mooduli loomine

2021
Toetuse summa: 291 572 €

Luuakse andmehalduse töövahend andmekirjelduste loomiseks ja haldamiseks, mis võimaldab andmekirjelduste edastamist riigi infosüsteemi haldussüsteemi (RIHA) või mõnda muusse keskkonda

RIHA andmehalduse komponendi v1 PoC

2020
Toetuse summa: 85 000 €

Eelanalüüs ja tehniline prototüüp (proof of concept) RIHA andmehalduse komponendist (RIHAKE).

Prototüübiga tõestati, et hajusarhitektuurile toetuv RIHAKE võimaldaks asutusel esitada oma andmebaaside füüsilist mudelit manifestidena, pidada andmekataloogi ning edastada andmekirjeldusi kesksesse riigi infosüsteemi haldussüsteemi (RIHA) automaatselt (manifestide kaudu).

Manifestide ehk andmekirjelduse graafist kindlat osa (nt andmestiku üldinfo manifest, andmestiku detailinfo manifest, teenuse üldinfo manifest) kirjeldavate elektrooniliste dokumentide RDF standardil põhinev vorm kujunes analüüsi käigus sobivaks sisendiks RIHA andmehalduse mooduli tulevaseks arenduseks. Elanalüüs hõlmas ka RIHA andmehalduse komponendi funktsionaalsusnõudeid, arhitektuurilist lahendust, mõju halduskoormusele ja ettepanekuid RIHA määruse muutmiseks.

RIHA ärianalüüs

2015
Toetuse summa: 40 000 €

Projekt on lõppenud.

Analüüsiga selgitati välja, milline peaks olema riigi infosüsteemi haldussüsteemi (RIHA) uus lahendus. Selleks kirjeldati RIHA hetkeolukord (sh protsessi kitsaskohad), uuriti kasutajate vajadusi, koguti ettepanekuid ning toodi välja võimalikud lahendusvariandid.

Projekti eesmärk oli ärianalüüsiga kirjeldada ning modelleerida RIHA lihtsam ja paindlikum protsess, mis toetaks RIHA kasutajate vajadusi. Projekti peamine fookus oli tekitada sisend, et RIHAst saaks ajakohastatud keskne platvormiteenus, mis pakub optimeeritud töövoogu infosüsteemide haldajatele, kooskõlastajatele, riigi IT-koordineerijatele ja järelevalvajatele.

Ärianalüüsi tulemus on kirjalikult vormistatud ülevaade rakendamiseks sobilikest lahendustest, mille põhjal esitab RIA omapoolse ettepaneku vastava lahenduse arendamiseks ning juurutamiseks koos täpsustatud ajakava ja ressursivajadusega.

RIHA arendamise iteratsioon I

2015
Toetuse summa: 492 920 €

Riigi infosüsteemi haldussüsteemi (RIHA) arendused vastavalt ärianalüüsi tulemustele ning selles selgunud kasutajate vajadustele. Projektiga luuakse riigi infosüsteemi kirjeldamise moodul, kooskõlastamise ja järelevalve toe moodul, RIHA avaandmete liides ning tööriist avaandmete kuvamiseks. Täiendatakse andmebaasi andmeid, lisaks tehakse RIHA-le pentestid ning koostatakse turvaanalüüs.

Projekti eesmärk on optimeerida riigi infosüsteemi protsessimudel tänapäevases tehnoloogilises keskkonnas ning teha RIHA andmed kättesaadavaks avaandmetena. Likvideeritakse mitmed teadaolevad RIHA kasutamisega seotud probleemid ning parandatakse andmete ajakohasust ja ligipääsu.

Projekti tulemused:
  • RIHAsse luuakse võimekus andmeid pärida otse teistest infosüsteemidest automaatselt, mis loob eeldused, et andmekogude kirjeldamine toimub ainult asutuse juures.
  • RIHA andmete ajakohasuse tagamiseks luuakse võimekus pärida andmeid automaatselt asutuse infohoidlast (ka vanast RIHAst), vähendatakse käsitööd ning ajakohasem info on paremini leitav RIHAs.
  • RIHA täiendatud andmete põhjal saab hakata koguma asjakohasemat infot andmekogude kohta, mille põhjal saab hakata tegema paremaid juhtimisotsuseid.
  • Andmekogusid kirjeldav dokumentatsioon on ühtlustatum ning seda saab hakata välja kuvama avaandmetena RIHAs. Luuakse eeldused andmekogude võrdlemiseks ja juhtimisotsuste tegemiseks.
  • RIHAs kogutavat andmekoosseisu täiendatakse riigi infosüsteemi hindamiseks olulise infoga, mis võimaldab kooskõlastajatel ja järelevalveametnikel paremini kontrollida riigi infosüsteemi nõuete täitmist.
  • RIHA andmete uuendamine on jälgitav ning kontrollitud, vajadusel võimaldatakse automaatteavituste edastamist, mis tagavad selle, et RIHAs ei hoita andmeid, mis on vanemad kui 1 aasta. Juhul, kui andmekogu/infosüsteemi omanik ei uuenda ega kinnita andmete õigsust RIHAs, siis kasutatakse automaatteavitusi kooskõlastajate ja järelevalvajate teavitamiseks.

Riigiportaal

Riikliku mobiilirakenduse analüüs ja prototüüp

2021
Toetuse summa: 71 285 €

Mobiiliga riigiportaali kasutajaid on arvestatav osakaal riigiportaali külastuste koguarvust ning riigiportaali teabe ja teenuste tarbijatest. Analüüsi käigus kaardistatakse riigiportaali teenuste kasutamise ootused teabe saamiseks ja e-teenuste kasutamiseks riigiportaalis mobiiltelefoni vahendusel. Selgitatakse välja, millised on kõige nõutavamad/populaarsemad e-teenused ja millistele probleemidele sooviksid kasutajad lahendusi, analüüsi käigus pakutakse välja lahendusi ning luuakse prototüüp.

Ettevõtjate ühtse kontaktpunkti infotehnoloogilise arhitektuuri analüüs

2021
Toetuse summa: 62 564,76 €

Projekt on lõppenud.

Ettevõtjatele suunatud avaliku sektori teenused on killustunud mitme sarnase eesmärgiga platvormide ja lahenduste vahel, puuduvad ühtsed alused ja komponendid teenuste pakkumiseks ühest kohast. Lisaks ei praktiseeri aruannete esitamise kohustust seadvad ametid piisavalt andmekogude vahelist ristkasutust ning samu andmeid küsitakse mitmeid kordi. Nii peabki ettevõtja orienteeruma ettevõtte asutamisel ja juhtimisel mitme infotehnoloogiliselt erineva keskkonna vahel. Selle probleemi lahendamiseks luuakse ettevõtjate ühtne kontaktpunkt, mille eesmärk on koondada ettevõtjatele vajalik info ja teenused riigiportaali eesti.ee.

Eesmärk ja tulemus:

Projekti eesmärk oli leida ühtse veebipõhise kontaktpunkti visioonianalüüsis väljapakutule riigiportaalis realiseerimiseks jätkusuutlikud ning skaleeritavad tehnoloogilised lahendused, eelkõige nõuded ettevõtjate veebipõhise platvormi IT-arhitektuurile, välja valida nende realiseerimiseks sobivad tehnoloogiad ning kirjeldada avaliku ja erasektori liidestamise nõuded.

Arhitektuurianalüüs toob välja tehnilised võimalused, kuidas uusi tehnoloogiliselt innovaatilisi ja asjakohaseid tööriistu võtta kasutusele sündmusteenuste rakendamiseks ja kogutud andmete paremaks kasutamiseks.

Riiklik postkast

2020
Toetuse summa: 420 000 €

Projektiga vabaneme vananenud tehnoloogilisest lahendusest, et pakkuda kodanikule kaasaegset teenust. Luuakse koostöös disaini- ja arenduspartneritega uus, kaasaegne ning intuitiivse kasutatavusega postkast ning tagatakse riigiasutuste väljastatud info kohale toimetamine riiklikku postkasti. 

Riigiportaali kasutatavuse analüütika prototüüpimine

2020
Toetuse summa: 68 000 €

Eesti.ee keskkonnas viiakse läbi suuremahuline kasutajate käitumise analüüs. Analüüsi tulemusel saab riigiportaali meeskond parema arusaama eesti.ee kitsaskohtadest ning prototüübid enim parendamist vajavatele teenustele. Analüüsi käigus loodud kood on tulevikus taaskasutatav, mis võimaldab antud protsessi korrata.

Riigivõrk

Riigivõrgu tuumikvõrgu/magistraalvõrgu seadmete ajakohastamine ja laiendamine

2020
Toetuse summa: 500 000 €

Projekt toetab nutika teenuste taristu arendamist. Võrguseadmete töökindlusest ja käideldavusest sõltub e-teenuste loomine, arendamine ja kasutamine. Projektiga uuendatakse seadmeruumides olevaid vanemaid võrguseadmeid turvalisemate võrguseadmetega ja laiendatakse riigivõrku uute seadmetega, mis võimaldab liita riigivõrku avalikku teenust osutavaid asutusi.

Riigivõrgu toiteseadmete ja akude lisamine, Riigivõrgu töökindluse tõstmine

2020
Toetuse summa: 500 000 €

Projektiga parandatakse riigivõrgu töökindlust, lisades kuni 160 kõige olulisemasse sõlmpunkti toiteseadmed ja akud. Pärast seda ei mõjuta elektrikatkestused kuni 20 tundi nende riigivõrgu sõlmpunktide (ja riigivõrgu klientide) töökindlust.

Riigivõrgu võrguseadmete ajakohastamine ja laiendamine etapp II

2018–2020
Toetuse summa: 500 000 €

Projekt toetab nutika teenuste taristu arendamist. Eesmärk on uute ning uuenduslike e-teenuste loomist ja rakendamist toetava teenuste baastaristu arendamine nii, et see toetab Eesti elanike ja ettevõtjate toimetamist kodus ja piiriüleselt. Võrguseadmete töökindlusest ja käideldavusest sõltub e-teenuste loomine, arendamine ja kasutamine. Turvanõrkustega seadmete väljavahetamine projekti käigus toetab teenuste baastaristu arendamist.

Projekti raames uuendatakse seadmeruumides olevaid vanemaid võrguseadmeid turvalisemate võrguseadmetega ja laiendatakse riigivõrku uute seadmetega, mis võimaldab liita riigivõrku avalikku teenust osutavaid asutusi.

Riigivõrgu tuumikvõrguseadmete ajakohastamine I etapp

2018–2020
Toetuse summa: 500 000 €

Projekti I etapi eesmärk on vahetada riigivõrgus välja vähemalt 60 võrguseadet (Cisco ME-3600), mille turvapaikade ja tarkvarauuenduste osutamine lõppes 2018. aasta oktoobris. Projekti eesmärk on suurendada riigivõrgu käideldavust (põhiühenduste katkestuste korral ei ole häiritud riigiasutuste töö) ning võrguliikluse läbilaskevõimet, et tagada oluliselt kõrgem vastupidavus ning riigivõrgu kui alusteenuse töökindlus.

I etapi tulemusena on riigivõrgu kasutuses olevatesse seadmeruumidesse tööle pandud vähemalt 60 uut viimaste turvapaikade ja uuendatud tarkvaraga tuumikvõrguseadet ning riigivõrgu klientidele on tagatud
turvaline andmeside. Ülejäänud 22 vananenud tuumikvõrguseadet on kavas välja vahetada II etapi käigus.

Riigivõrgu seadmete väljavahetus ja riigivõrgu võimekuse tõstmine 100G (ETAPP 1 Tallinn-Narva)

2019
Toetuse summa: 498 000 €

Projekti käigus asendatakse seadmeruumides vananenud seadmed uute turvaliste seadmete vastu, mis tagavad 100G võrguliikluse läbilaskevõimekuse Tallinn-Narva suunal. Projekti tulemusena tõuseb riigivõrgu käideldavus.

Projekti tulemus: võrguliikluse läbilaskevõime on suurenenud, mis tagab oluliselt kõrgema vastupidavuse ning riigivõrgu kui alusteenuse töökindluse.

Riigivõrgu seadmete väljavahetus ja riigivõrgu võimekuse tõstmine 100G (ETAPP 2 Tallinn-Tartu-Viljandi-Pärnu)

2019
Toetuse summa: 498 000 €

Projekti käigus asendatakse seadmeruumides vananenud seadmed uute turvaliste seadmete vastu, mis tagavad 100G võrguliikluse läbilaskevõimekuse Tallinn-Tartu suunal. Tartu-Viljandi-Pärnu suunal toimub läbilaskevõimekuse laiendamine.

Projekti tulemusena suureneb riigivõrgu käideldavus. Projekti käigus vahetatakse välja vananenud seadmed uute oluliselt laiema funktsionaalsusega seadmete vastu. Võrguliikluse läbilaskevõime on suurenenud, mis tagab oluliselt kõrgema vastupidavuse ning riigivõrgu kui alusteenuse töökindluse.

Riigivõrgu seadmete väljavahetus ja riigivõrgu võimekuse tõstmine 100G (ETAPP 3 Narva-Tartu)

2019
Toetuse summa: 498 000 €

Projekti käigus ehitatakse Narva-Tartu suunal uus 100G võrguliikluse läbilaskevõimekusega ühendus.

Projekti tulemusena suureneb riigivõrgu käideldavus. Võrguliikluse läbilaskevõime on suurenenud, mis tagab oluliselt kõrgema vastupidavuse ning riigivõrgu kui alusteenuse töökindluse.

Projekti käigus ehitatakse Narva-Tartu suunal uued ühendused uute turvaliste seadmetega. Projekti käigus ehitatakse välja uus ühendus uute oluliselt laiema funktsionaalsusega turvaliste seadmetega.

Riigivõrgu DWDM lahenduse ajakohastamine

2018
Toetuse summa: 492 620 €

Projekti käigus laiendatakse olemasolevates tugijaamades kanalite arvu ja ehitatakse dubleerivad samaväärse läbilaskega ühendused Tartu-Viljandi-Rapla-Tallinna ja Viljandi-Pärnu vahele.

Projekti eesmärk on suurendada riigivõrgu käideldavust (põhiühenduste katkestuste korral ei ole häiritud riigiasutuste töö) ning võrguliikluse läbilaskevõimet, et tagada oluliselt kõrgem vastupidavus ning riigivõrgu kui alusteenuse töökindlus.

Projekti tulemus:

  • Uus dubleeriv andmesideühendus suunal Tartu-Viljandi-Rapla-Tallinn.
  • Uus andmesideühendus suunal Viljandi-Pärnu.
  • Laiendatud on Tallinna-Tartu suuna ja Tallinna-Jõhvi ning Tallinna-Narva suuna andmesideühendusi.

Võrguliikluse süvendatud seire

2017
Toetuse summa: 500 000 €

Projekti eesmärk on muuta ohtude ja intsidentide avastamine efektiivsemaks ja kiiremaks ning panustada tehnoloogiliste meetoditega rohkem intsidentide ennetamisse.

Projekti tulemusena arendatakse edasi riigi andmesidevõrgu sissetungi ja pahavara tuvastamise süsteemi ning selle arenduse tulemusena tekib parem ülevaade riigivõrgu olukorra näitajatest ja ka Eesti küberruumi olukorra näitajatest.

Suurupi andmekeskuse optikatrassi rajamine

2016
Toetuse summa: 500 000 €

Projektiga paigaldatakse ja võetakse kasutusele uue andmekeskuse ja seniste andmekeskuste vaheline andmesidevõrk.

Projekti peamine eesmärk on tagada RIA, RIKi ja haigekassa vajaduste jaoks toimiv ajakohane andmekeskus.

Projekti tulemus: uus andmekeskus vastab asutuste vajadustele ning on jätkusuutlik vähemalt 10 aasta perspektiivis.

Riigivõrgu IP transiidi võimekuse parendamine

2016
Toetuse summa: 480 000 €

Projektiga uuendatakse riigivõrgu ruutereid, et tagada piisav andmesideliikluse läbilaskevõime.

Projekti eesmärk on ajakohastada riigivõrgu IP-transiidi võimekust. Projektiga hangitavad ruuterid asendavad olemasolevaid, mille tehniline võimekus on seoses võrguliikluse kasvuga muutunud väiksemaks kui hädatarvilik kriisiolukordades.

Projekti tulemusena on riigivõrgu IP-transiidi ruuterid ajakohastatud ja piisava tehnilise reserviga ka andmesideliikluse hüppelise kasvu puhul (arvestades andmesideliikluse pideva suurenemisega ja võimalike küberintsidentidega).

Riigi andmesidevõrgu sissetungi ja pahavara tuvastamise ja analüüsi süsteem


Toetuse summa: 500 000 €

Projektiga luuakse riigi andmesidevõrgu sissetungi ja pahavara tuvastamise ja analüüsi süsteem.

Projekti eesmärk on tagada riigi andmesidevõrgu turvalisus proaktiivse intsidentide käitlemise ning ennetamisega, ASO võrguliikluse puhastamine ning riigivõrgu sügavam seire.

Süsteemi loomise tulemusena tekib RIA-l adekvaatsem pilt riigi andmesidevõrkudes liikuvast pahavarast, rünnakukatsetest ja edukatest rünnakutest. Projekti oodatav tulem on turvalisem riigiasutuste võrk ja turvalisemad infosüsteemid, rünnete ja ründekatsete senisest suurem tuvastamise osakaal ning kiire reageerimine juhtumite korral.

Teenindus

Bürokrati juturoboti arendus ja kasutuselevõtt

2021
Toetuse summa: 431 469 €

Projekti eesmärk on viia läbi bürokrati juturoboti MVP arendus lähtuvalt varem läbiviidud detailanalüüsile ja prototüübile. Projekti raames on plaanis lahendus kasutusele võtta vähemalt kahes teeninduskeskkonnas. Projekti tulemusel väheneb asutuste kulu kliendipöördumistele vastamisel ja tekib kodanikel ning ettevõtetel võimalus saada oma pöördumistele vastus 24/7. Loodud lahendus tuleb vabavaraline, mis toetab ühis- ja taaskasutust.

Riigi keskse juturoboti tehnilise lahenduse prototüüp

2020
Toetuse summa: 85 000 €

Projekt on lõppenud.

Prototüübiga tõestati, et #Bürokrati juturobotite tehnilise lahenduse süsteem suudab luua riigiametite teenindusele ühtse veebivestluse ja juturoboti kontaktpinna, kasutada kollektiivset teadmist ning mõjutada positiivselt teeninduse kiirust, mugavust ja kvaliteeti.

Juturoboti tehnilise lahenduse prototüüp kujunes analüüsi käigus sobivaks tuleviku #Bürokrati arenduseks. Analüüs hõlmas #Bürokrati komponentide funktsionaalsusnõudeid, arhitektuurilist lahendust, mõju halduskoormusele ja suunised ning ettepanekuid edasisteks arendusteks.

Valimised

Uue valimiste infosüsteemi (VIS3) arendamine

2019, 2020
Toetuse summa: 1 273 400 €

VIS3 on valimiste korraldamise baassüsteem, mis on vajalik riiklike valimissündmuste läbi viimiseks (rahvahääletus, kohaliku omavalitsuse volikogude valimised, Euroopa parlamendi valimised, riigikogu valimised) ning mida kasutavad eelkõige valimiste korraldajad (nt jaoskonnad). Projekti teostus on jagatud väiksematest etappideks. Kolme esimese etapi ("Valimiste infosüsteemi moodulid PÄS, SEA, VAL, KAN1", toetuse summa 327 458 €; "Valimiste infosüsteemi moodulid KAN2, NIM", toetuse summa: 465 240 €; "Valimiste infosüsteemi moodul TUL, VEB, MON ja EHS liides", toetuse summa: 480 702 €) rahastus on toimunud Euroopa Regionaalarengu Fondi abiga.

Projekti käigus muuhulgas lisanduvad uuendustena:

  • elektroonilised valijate nimekirjad;
  • andmeteadlastele töödeldavad avaandmed;
  • rahvahääletuse funktsionaalsus;
  • kandidaatidele mõeldud iseteeninduskeskkond;
  • täieneb tavakodanikule mõeldud kaardirakendus.

X-tee

X-tee teenuste kataloog

2021
Toetuse summa: 224 688 €

Luuakse X-tee teenuste kataloog, millega parendatakse andmeteenuste leitavust ja lihtsustatakse nende kasutusele võtmist ning pakutakse kasutajatele keskkonda andmeteenuste kirjelduste haldamiseks.

X-tee teenusega liitumise ja liikmelisuse haldamise lihtsustamine

2017
Toetuse summa: 446 677 €

Projekti käigus:

  • kujundatakse X-tee teenusega liitumise ja liikmelisuse haldamisega seotud protsessid ümber nii, et vähendatakse liitumiseks ja selle haldamiseks kuluvat aega,
  • parandatakse andmete liikumist RIHA asutuse liitumise ja X-teega tehnilise liitumise vahel,
  • vähendatakse vajadust sisestada eri keskkondadesse liitumise ja liikmelisusega seotud andmeid korduvalt

X-tee piirideülene koostöö

2016
Toetuse summa: 352 500 €

Projektiga kindlustatakse Soomega ühisarendatud X-tee koodi kvaliteedile vastavus ja töökindlus, kasutades selleks ühisarendatud koodi manuaalset testimist ja automaattestide loomist, mis vähendaksid uue tarkvara testimisele kuluvat aega.

Projekti eesmärk on tagada X-tee piiriülene koosvõime Soomega ning X-tee tuumtarkvara püsivalt hea kvaliteet, võttes kasutusele Soome tehtud muudatused tuumtehnoloogiasse.

Projekti oodatav tulemus:

  • Koostöö ümberkorraldamisega on võimalik vältida koodi ühendamise tööde tekkimist ja automaattestide loomise tulemusena on võimalik ilma täiendavate kulude tekkimiseta kindlustada olemasoleva funktsionaalsuse toimimine.
  • X-tee peamised funktsioonid on kaetud automaattestidega sel määral, et automaattestide olemasolu tõendatult vähendaks uue tarkvara testimisele kuluvat aega.

X-tee andmekogude isikuandmete kasutamise jälgimise rakendus

2015
Toetuse summa: 180 000 €

Projekti käigus realiseeritakse tüüplahendus, mis võimaldab kodanikul portaali eesti.ee vahendusel jälgida oma isikuandmete kasutamist piloteeritavate andmekogude lõikes. Tüüplahendus ja X-tee standardne teenus koos rakendamise soovitustega tehakse tasuta kättesaadavaks. Isikuandmete töötlejatel on ilma täiendavate arenduskuludeta võimalik andmejälgija lahendus kasutusele võtta.

Eesmärk ja tulemus:

Projekti eesmärk oli muuta inimeste (andmesubjektide) jaoks nende kohta käivate andmete kasutust teatud piloteerivates andmekogudes läbipaistvamaks. Inimene saab ise X-tee teenust kasutades kontrollida, millised organisatsioonid on tema piloteeritavates andmekogudes olevate andmete kohta X-tee vahendusel päringuid teinud. Neid andmeid näeb riigiportaalis eesti.ee

Projekti tulemusena on kodanikul võimalik riigiportaali kaudu saada infot oma andmete kasutamise kohta piloteerimises osalevatest andmekogudest. Andmekasutuse jälgija tüüplahendus ja selle liidese protokolli kirjeldus koos dokumentatsiooniga on tehtud avalikult kättesaadavaks avalikus koodihoidlas

Andmekasutuse jälgija tüüplahendust on võimalik kasutusele võtta igas X-teega liidestunud andmekogus/infosüsteemis.

Juhtimisotsuste toetamine X-tee monitooringu infoga

2015
Toetuse summa: 285 000 €

Projektiga luuakse X-tee monitooringu info kogumise tehnoloogia, et toetada juhtimisotsuste tegemist ning saavutada riigi infosüsteemi suurem läbipaistvus.

Projekti peamine eesmärk on X-tee monitooringu info abil aidata X-tee keskusel, X-tee liikmetel ja riigi IT-koordinaatoritel teha juhtimisotsuseid nii infosüsteemide käideldavuse kui ka teiste turbeaspektide kohta. Monitooringu info all peetakse silmas teavet X-tee liikme liitumispunkti tehnilise seisukorra kohta (keskkonnamonitooring) ning liikmete vahelist teavet X-tee teenuste kasutamise kohta (teenuste monitooring).

Projekti tulemusena töötatakse välja X-tee monitooringu info kogumise tehnoloogia ning luuakse vahendid ja protsessid selle kasutusele võtmiseks.

Projekti tulemus:

  • Täiendatud on X-tee turvaserveri tarkvara, mis võimaldab keskkonna- ja teenuste monitooringut, ning see on jagatud kõigile X-tee liikmetele.
  • X-tee keskuses on kasutusel X-tee teenuste monitooringu põhjal anomaaliate ja väärkasutuste tuvastamise algoritm kogu ökosüsteemis turvalisuse tagamiseks.
  • X-tee liikmetele on koostatud ning jagatud monitooringuinfo põhjal tüüparuanded liikme infosüsteemi turvalisuse parandamiseks.
  • Loodud on võimalus publitseerida X-tee kasutusstatistika andmeid anonümiseeritud kujul avaandmetena.
  • X-tee liikmete ajaline ja rahaline kokkuhoid oma keskkonna ja teenuste monitoorimisel.
  • Projekti tulemusi on tutvustatud valdkondlikel üritustel: X-tee kogukonna ning liikmete kohtumised, arhitektuurinõukogu(-d), IT-juhtide seminarid.

Viimati uuendatud 24.04.2023