Raamistik

Allikas: RISO Wiki
Majandus- ja Kommunikatsiooniministeerium

RISOriba.png

Riigi IT koosvõime raamistik





Strateegia

Versioon 3.0
mai, juuni 2010


Käesolev dokument on Riigi IT koosvõime raamistiku põhidokument. Dokument on avatud ettepanekuteks avaliku, era ja kolmanda sektori asutustele ning kõigile asjasthuvitatud isikutele. Ettepanekud palume saata e-kirjana aadressile koosvoime@riso.ee.

Raamistiku dokumentide sisu on pidevas uuendamises. Jooksev dokumendi seis avaldatakse Wikis http://www.riso.ee/wiki/. Pärast olulisemaid muudatusi fikseeritakse ametlik versioon, kooskõlastatakse see avaliku sektori asutustega ja avaldatakse veebiaadressil http://www.riso.ee/et/koosvoime/.

Riigi IT koosvõime raamistiku dokumendid on kohustuslikud riigi ja kohaliku omavalitsuste asutuste infosüsteemide omavahelisel suhtlemisel. Raamistiku dokumente ei saa siiski vaadelda õigusaktidena. Nende kohustuslikkus väljendub järgnevates asjaoludes:

Raamistik ja temast lähtuvad dokumendid läbivad konsultatsiooniperioodi, mille vältel riigi- ja kohaliku omavalitsuse asutused, erasektor, kolmanda sektori asutused ja eraisikud saavad esitada omi ettepanekuid. Seega on raamistiku dokumendid kohustuslikud kui eri osapoolte vaheline kokkulepe.

Vastavalt „Vabariigi Valitsuse seaduse“ § 63 lg 1, „Avaliku teabe seaduse“ § 43 2 lg 2 ja „Infopoliitika põhialustele“ koordineerib Majandus- ja Kommunikatsiooniministeerium riigi infosüsteemi arendamist. Raamistik ja temast tulenevad dokumendid on riigi infosüsteemide arendamise koordineerimist reglementeerivad dokumendid. Raamistiku dokumendid kinnitatakse riigi infosüsteeme koordineeriva ministri käskkirjaga.


Sissejuhatus

Koosvõime on erinevate ja erilaadsete organisatsioonide võime suhelda vastastikku kasulike ja kokkulepitud ühiste eesmärkide saavutamiseks vahetades organisatsioonide vahel infot ja teadmisi IKT süsteemidel põhinevate andmevahetuse kaudu.

Koosvõime raamistik on organisatsioonide vaheline kokkulepe ja instrument koosvõime saavutamiseks. Raamistik sisaldab ühiseid kokkulepitud elemente: dokumentide loetelu, sõnastik, arusaamad, printsiibid, poliitika, juhendid, soovitused, praktikad.

Eesti koosvõime raamistik tekkis 2004. aastal. Raamistiku dokumentide maht ja olulisus on aastatega suurenenud. Praegu ettevalmistamisel olev põhidokumendi kolmas versioon erineb mõnevõrra eelmistest. Uus versioon ühildatud Euroopa Liidu koosvõime raamistiku ja teiste initsiatiivide terminoloogia ja üldiste põhimõtetega. Euroopa Liidu koosvõime raamistik kirjeldab eelkõige riikidevahelist koosvõimet, rahvuslikud liikmesriikide asutuste vahelist koosvõimet.

Eesti raamistiku dokumentide ametlikud versioonid on aadressil http://www.riso.ee/et/koosvoime/raamistik, väljatöötatavad ja uuendatavad versioonid aadressil http://www.riso.ee/wiki. Raamistiku dokumendid on jagatud nelja gruppi järgmiselt:

  • I Üldised dokumendid
  • II Raamistikud
    • Spetsiifiliste valdkondade koosvõime dokumendid (nt semantiline koosvõime, turvalisus, tarkvara, veebid, dokumendihaldus, avatud standardid, arendusraamistik), vt dokumentide-loetelu
  • III Infrastruktuur
    • Ühiste infrastruktuuri teenuste arhitektuur (nt Magistraaalvõrk Peatee, Elektroonse identiteedi infrastruktuur, Turvaline andmevahetuskiht X-tee jne), vt dokumentide-loetelu
  • IV Juhendid
    • Juhendid, korrad (dokumendid, mis toetavad ning konkretiseerivad II ja III taseme dokumente), vt dokumentide-loetelu

Käesoleva dokumendi põhimõtted ja mõisted on viidud vastavusse Euroopa Liidu koosvõime raamistiku versioon 2 mustandiga. Praeguseks on selle versiooni mustanditest avalikustatud 22.09.2008 avalikuks konsultatsiooniks esitatud tekst ( http://ec.europa.eu/idabc/servlets/Doc?id=31597 ). Euroopa raamistiku teise versiooni lõppteksti iseärasused kajastuvad Eesti raamistiku järgmistes versioonides.

Raamistikuga tutvumist on soovitav alustada käesolevast dokumendist ja liikuda seejärel vastavalt huvidele järgmistesse dokumentidesse. Käesolev dokument on orienteeritud avaliku sektori juhtkonna liikmetele,kes vastutavad teenuste, arenduse ja infotehnoloogia eest ametiasutuses. Samuti on käesolev dokument juhendmaterjaliks avalikule sektorile arendus- ja haldusteenuseid pakkuvad erasektori asutuste juhtidele ja projektijuhtidele. Ametiasutuste IT juhid ja projektijuhid peaksid lisaks sellele dokumendile süvenema ka järgneva taseme dokumentidesse. Rahvusvahelise määranguid kasutades on käesoleva dokumendi põhilised sihtgrupid organisatsiooni juhtimistasandil:

  • CEO (Chief Executive Officer) organisatsiooni tegevjuhid
  • CFO (Chief Financial Officer) organisatsiooni finantsjuhid
  • CIO (Chief Information Officer) organisatsiooni peainformaatikud
  • CISO (Chief Information Security Officer) organisatsiooni infoturbejuhid
  • CTO (Chief Technical Officer) organisatsiooni IT juhid


Majandus- ja Kommunikatsiooniministeeriumi juurde on loodud pidevalt tegutsev ametkondadevaheline riigi infotehnoloogia koosvõime töögrupp, kelle ülesandeks on koordineerida koosvõime raamistiku väljatöötamist. Töögrupp toetub ekspertide võrgustikule. Koosvõime raamistiku alateemade jaoks on lisaks loodud formaalseid ja mitteformaalseid töögruppe.

Koosvõime aluspõhimõtted

Koosvõime raamistik on üks riigi infopoliitilisi dokumente. Enima mõjuga Eesti raamistikule on Euroopa koosvõime raamistik, mida võiks käsitleda käesoleva raamistiku metaraamistikuna. Eesti raamistikus on kasutatud samu mõisteid ja aluspõhimõtteid. Eesti koosvõime raamistik võtab üle Euroopa raamistiku 12 aluspõhimõtet.

Kõige olulisem ja üldisem aluspõhimõtetest on lähimuspõhimõte ehk subsidiaarsuse põhimõte. Põhimõtted 2-8 käsitlevad lõppkasutaja vajadusi ja ootusi. Põhimõtted 9-12 on suunatud avaliku sektori asutuste ühistegevusele.

Kuigi aluspõhimõtted on üle võetud Euroopa raamistikust pole alljärgnevas korratud Euroopa käsitlust, vaid on toodud nende põhimõtete rakendamise iseärasused ja täpsustused Eesti kontekstis.

Subsidiaarsus ja proportsionaalsus

See aluspõhimõte tuleneb otseselt Euroopa Liidu Lepingust. Subsidiaarsuse põhimõte tähendab, et kõik Eesti infopoliitilised otsused tehakse võimalikult madalal tasemel. Üleriigilisi koosvõime alaseid otsuseid tehakse ainult juhul kui need on tulemuslikumad kui avaliku sektori asutustes kohapeal tehtud otsused.

Eesti tingimustes tähendab see seda, et Eesti minimiseerib kesksete lahenduste hulka. Ministeeriumid ei suru haldusalale peale keskseid lahendusi nagu keskne dokumendihaldus, veebilahendused, raamatupidamine jms. Keskvõim ei kirjuta ette ka tehnilisi lahendusi kohalikele omavalitsustele. Aluspõhimõte ei piira aga avaliku sektori asutuste omavahelist koostööd ühiste tüüplahenduste väljatöötamisel.

Välditakse erinevate eesmärkidega organisatsioonide tegevust toetavate süsteemide integreerimist, konsolideerimist, liitmist. Kuna infosüsteemid peavad toetama olemasolevaid organisatsioonilisi struktuure ja nende eesmärke, siis tuleb võimalusel hoiduda erinevate organisatsioonide infosüsteemide mehhaanilisest liitmisest. Integreeritud „silotornide“ asemel tuleks eelistada sõltumatute teenuste kaudu seotud infosüsteemide loomist.

  • Üleriigilisi infopoliitilisi otsuseid peaks kehtestama ainult juhul, kui need on tulemuslikumad kui avaliku sektori asutustes kohapeal tehtud otsused
  • Süsteemide tsentraliseerimise asemel peaks need seostama läbi teenuste.
  • Peaks vältima erinevate eesmärkidega asutuste tegevust toetavate süsteemide läbimõtlematut liitmist.

Kasutajakesksus

Avaliku sektori teenused häälestatakse vastavalt elanike ja äri vajadustele. Kasutajad eeldavad:

  • Kasutajakesksed teenused on turvalised, paindlikud, personaliseeritavad ja respekteerivad eraelu puutumatust.
  • Mistahes infokild antakse avalikule sektorile ühekordselt (välditakse andmete korduvat küsimist kodanikult ja ärilt).
  • Avalikud teenused on lisaks teenusepakkujate kanalite kättesaadavad ka teabevärava eesti.ee kaudu. Mitme asutuse koostööd eeldavad teenused koondatakse kodanikule üheks tervikuks.
  • Teenustele tagatakse juurdepääs läbi paljude kanalite „anyhow, anywhere, anytime“.
  • Asutusepõhise lähenemine peaks asenduma kasutajapõhisega. Asutused peaksid jagama asjakohast teavet omal algatusel.
  • Tagamaks elanike mugava teenuste kasutamise, loovad avaliku sektori asutused portaalide võrgustiku, mille siduvaks lüliks on teabevärav eesti.ee.
  • Tõestusväärtust ja eraelulist teavet peaks osutama läbi personaliseeritud portaalide.
  • ID-kaardiga tuvastatud isik peaks saama taotleda avalikku teenust ilma ametniku juurde ilmumata.

Kaasatus ja kättesaadavus

Infotehnoloogia peab looma elanikele ja ärile võrdsed võimalused tegutsemiseks läbi avatud kaasavate teenuste, mis on avalikult ja diskrimineerimata kättesaadavad. Kaasamise eesmärgiks on kasutada ära infotehnoloogia võimalused sotsiaalsest ebavõrdsusest ja kõrvalejäetusest ülesaamiseks. Kättesaadavuse eesmärgiks on tagada erivajadustega ja elatanud inimeste juurdepääs teenustele teistega samal tasemel. Uued kanalid kombineeritakse traditsioonilistega, kolmas osapool peab saama võimalused talitada inimeste nimel, kes ajutiselt või alaliselt ei saa vahetult kasutada teenuseid.

  • Kasutajal peaks olema teenuse kasutamisviiside valik: teenindusbüroos, posti teel, telefonitsi, e-posti (seahulgas @eesti.ee meiliaadressi kasutades) teel, muude Interneti kanalite kaudu.
  • Elanikel peaks olema võimalus ja õigus osaleda ühiskonda ning teda ennast puudutavate otsuste tegemisel läbi elektrooniliste keskkondade.
  • Info peaks olema kättesaadav ja e-teenused kasutatavad läbi enamlevinud tarkvarasüsteemide (operatsioonisüsteemide, brauserite).
  • Ametiasutused peaksid väljastama oma infot avatud formaatides.
  • Erivajadustega ja elatanud inimeste juurdepääs teenustele peaks olema tagatud teistega samal tasemel.

Turvalisus ja privaatsus

Eelanikele ja ärile peaks suhtlemisel avaliku sektoriga olema tagatud suhtluskeskkonna usaldusväärsus ja vastavus privaatsusele ja andmekaitse regulatsioonidele.

Isikuandmete töötlemise protsessid peaksid avalikus sektroris olema läbipaistvad. Avalik sektor peab tagama isikuandmete turvalise töötlemise ja e-dokumentide usaldusväärse hoiustamise. Isikuandmeid sisaldavatesse andmekogudesse tehtud päringutest säilitatakse logid ja kõik päringud peavad olema sisuliselt põhjendatud.

Elanikel on õigus teada, milliseid andmeid on avalik sektor tema kohta kogunud. Isikuandmeid kogutakse ja kasutatakse ainult õigusaktides kindlaksmääratud eesmärkidel ja ulatuses. Elanikele peab olema tagatud õigus ebatäpsete ja eksitavate isikuandmete parandamisele.

Koosvõime põhimõtete rakendamisel tuleb arvestada informatsiooni infrastruktuuri kaitse nõuetega, eriti kriitilise infrastruktuuri valdkonna ettevõtetes, elektroonilise side võrkudes ning info- ja sidesüsteemides.

  • Riigi infosüsteemis kasutatavad lahendused peavad olema turvalised, sh peavad tagama andmete ja teenuste konfidentsiaalsuse, autentsuse, käideldavuse, tõestatavuse.
  • Elanikele peavad olema tagatud teenused, mille kaudu nad saavad kontrollida ja vajadusel parandada avaliku sektori poolt kogutud temaga seotud andmeid.
  • Elanikele peavad olema tagatud teenused, mille kaudu nad saavad teada, kes ja mis eesmärgiga on avaliku sektori poolt tema kohta kogutud andmeid kasutanud.
  • Koosvõime põhimõtete rakendamisel tuleb arvestada informatsiooni infrastruktuuri kaitse nõuetega.

Eestikeelsus, mitmekeelsus ja keeleline erapooletus

Arendades avaliku sektori infosüsteeme on tarvidus hoolikalt arvestada mitmekeelsuse nõuetega. Kodanike ja ettevõtete ootus olla teenindatud neile sobivates keeltes tuleb tasakaalustada infosüsteemide omanike võimega pakkuda teenuseid kõikides EL ametlikes ja kasutatavates keeltes.

  • Infosüsteemide kasutajaliidese vaikimisi avatud keeleks peab olema eesti keel.
  • Infosüsteemid peavad olema kasutatavad eesti keele kõnesüntesaatorite kaudu.
  • Infosüsteemide teenused ja oluline info teenuste kohta peaks olema esitatud lisaks eesti keelele ka inglise keeles, vajadusel ka vene keeles ning teistes Euroopa Liidu ametlikes keeltes.
  • Infosüsteemide kasutajaliidesed peaksid olema lihtsalt kohandatavad teistele keeltele.

Infosüsteemide mitmekeelsus ei ole ainult kasutajaliidese küsimus, vaid puudutab ka teenuseid, teenuste metaandmeid, dokumentatsiooni, koodi kommentaare, andmestruktuure ja andmeesitust.

  • Infosüsteemide arhitektuur, andmestruktuuride ja tarkvara peaks olema keeleliselt erapooletu: andmete ja funktsionaalsuse evitus ühes keeles ei ole raskem ega erinev evitusega mingis teises keeles;
  • Infosüsteemid peaksid toetama mitmekeelseid ja rahvusvahelisi semantikavarasid.

Avalik sektor on kohustatud hoolitsema ka kodanike IT keskkonna eestindamise eest. Kommertstarkvara eestindamine on vastava tarkvaraprodukti tootja ülesanne. Vaba laiatarbe tarkvara eestindamise tagamiseks peaks avalik sektor osalema vastavate kogukondade initsiatiivides.

  • Riik toetab elanikele olulise vaba laiatarbe tarkvara eestindamist
  • Avalikkusele suunatud infosüsteemid ja tarkvaratooted peaksid sisaldama eesti keele keeletehnoloogia vahendite tuge,

Haldusprotsesside lihtsustamine

Avalik sektor kogub oma talitlusprotsessis arvestava hulga teavet, mis mõnikord tuleneb ainult õigusaktidest, mitte otsesest eesmärkidest tulenevatest vajadustest. See tõstab talitusprotsesside maksumust ja haldusbarjääre. Avaliku teabe seadus keelab ühtede ja samade andmete kogumiseks kasutada erinevaid andmekogusid.

  • Andmekogude dokumentatsiooni kooskõlastamisel RIHAs kontrollitakse andmete kogumise eesmärgipärasust ja andmete ühekordse küsimise printsiibi järgimist.
  • Igaühel on õigus kasutada avalikke teenuseid lihtsalt ja mugavalt. Avalikke teenuseid pakutakse nii, et inimene ei takerdu tehnilistesse pisiasjadesse. Ametiasutus ei koorma inimest ja äri põhjendamatute nõuetega.

Läbipaistvus

Elanikele ja ärile peavad avaliku sektori talitlusprotsessid olema arusaadavad.

Elanikel ja äridel on õigus saada teavet end puudutava asjaajamise seisu kohta. Avalikku teenust taotlema asudes antakse inimesele täpne ülevaate teenuse osutamise käigust ning teenuse osutamise tähtajast. Inimesel on võimalik hõlpsalt teada saada, millises etapis on tema taotluse lahendamine

Ametiasutused tegelevad pidevalt avalike teenuste kvaliteedi seirega, kaasates hinnangu andmisse avalike teenuste tarbijaid. Teave teenuste kvaliteedi kohta avalikustatakse veebilehel

  • Inimesel peaks olema võimalik hõlpsalt teada saada, millises etapis on tema taotluse lahendamine.
  • Avalik teave avaliku sektori asjaajamise kohta publitseeritakse dokumendiregistris.
  • Eraeluliste taotluste menetluskäik peaks peegeldatama kodaniku personaalsesse portaali või saadetama tema @eesti.ee meiliaadressile.
  • Avalik sektor peaks iga teenuse jaoks tekitama mehhanismid kasutaja arvamuse avaldamiseks teenuse kvaliteedi kohta. Teave teenuste kvaliteedi kohta avalikustatakse.

Teabe säilitamine

Avaliku sektori talitlusprotsessides tekkinud digitaaldokumentide loetavus, usaldusväärsus ja terviklus tuleb tagada.

Digitaaldokumentide arhiveerimisel tuleb asutustel lähtuda rahvusarhiivi juhistest ja nõuetest.

  • Avaliku sektori asutused vastutavad oma tegevuse käigus loodud ja tekkinud digitaaldokumentide arhiveerimise eest.
  • Iga infosüsteemide koosvõime arhitektuuri dokumendis peaks olema kirjeldatud digitaaldokumentide arhiveerimise reeglid ja neid tagavad mehhanismid.

Avatus

Avatus on isikute, organisatsioonide, huvigruppide tahe jagada teavet ja ergutada arutlemist eesmärgiga läbi avatuse jõuda probleemide lahenduseni. Raamistik eeldab, et Eesti järgib Avatud Riigi (Open Government) doktriini (http://en.wikipedia.org/wiki/Open_government ) põhimõtteid.

Raamistiku kontekstis tähendab avatus, et avalik sektori arvestab avatud spetsifikatsioonide, standardite ja tarkvara alternatiive. Tarkvara arendamisel või selle tellimisel peaks avalik sektor kasutama vaba tarkvara arendusmeetodeid.

Avalik sektor ei absolutiseeri avatuse põhimõtet. Situatsioonides, kus avatud spetsifikatsioonid pole saavutanud vajalikku küpsust või suletud lahendused on tõhusamad, võib avalik sektor leppida suletud lahenduste kasutamisega. Otsused peaks tehtama lähtudes konkreetse juhtumi iseärasustest.

  • Avaliku sektori asutused peaksid oma infosüsteemide arhitektuuri arendamisel ja tarkvara hangetes järgima avatuse põhimõtteid.
  • Otsus leppida suletud standardite ja spetsifikatsioonide kasutamisega peaks olema põhjendatud.

Taaskasutamine

Avaliku sektori asutused koguvad, väljastavad, paljundavad ja levitavad teavet oma avalike ülesannete täitmiseks. Selle teabe kasutamine muudeks otstarveteks on teabe taaskasutamine.

  • Avaliku sektori teabe taaskasutamist ei piirata põhjendamatult. Piirangud ei ole diskrimineerivad ja konkurentsi piiravad.
  • Kui avaliku sektori asutus taaskasutab teise asutuse teavet oma tegevuses, kohaldatakse selleks teiste taaskasutajatega võrreldes samu tasusid ja tingimusi.
  • Teabe taaskasutamine on avatud kõikidele potentsiaalsetele turul tegutsejatele ja lisandväärtuste pakkujatele.

Lisaks teabe taaskasutamisega, võib avalik sektor taaskasutada teiste asutuste infosüsteemide rajamise kogemusi, semantikavarasid ja tarkvara.

  • Avaliku sektori asutused kasutavad oma infosüsteemide rajamisel võimalusel varem teiste poolt valmistatud lahendusi ja kogemusi.
  • Vaba tarkvara luues kasutavad ametiasutused EUPL litsentseerimist ja arenduskeskkonnana Euroopa Liidu repositooriumi osor.eu.

Tehnoloogiline neutraalsus

Infosüsteemide rajamisel fokusseerib avalik sektor oma tähelepanu funktsionaalsusele. Tehnoloogilised otsused tehakse viimases järjekorras ja need tekivad reeglina hangete tulemusena.

IT lahenduste tehnoloogilised otsused tuleb teha läbipaistvalt, otstarbekalt ja riigi ressursse võimalikult säästlikult kasutades, arvestades sealjuures olemasolevat tehnoloogilist baasi. Selle juures tuleb tagada võrdne kohtlemine ning olemasolevate konkurentsitingimuste efektiivne ärakasutamine riigihankel.

  • Infosüsteemide funktsionaalsuse arendamisel peaks tehnoloogilised otsused tehtama viimases järjekorras vastavalt hangete tulemustele.
  • Tarkvara hankimisel peab arvestama vaba tarkvara alternatiive.
  • Tagamaks lahenduste võrdset kohtlemist võib avalik sektor koos funktsionaalsuse hankimisega hankida ka selle funktsionaalsuse realiseerimiseks vajaminevad olemasoleva infrastruktuuri muutused.

Tulemuslikkus ja tõhusus

Avalik sektor peaks infosüsteemide arendamisel tegema kõige tulemuslikuma ja tõhusama valiku saavutamaks maksumaksja raha eest parima lahendus.

Parim lahenduse valimisel arvestatakse paljusid tegureid nagu investeeringute tasuvus, kulud infrastruktuuri muutmiseks, kulud ümberõppele, organisatsiooni muutmise kulud, kogumaksumus, suurenenud paindlikkus, haldusbarjääride vähendamine, tõhususe kasv, ohtude vähenemine, läbipaistvus, lihtsustumine, töökeskkonna paranemine.

  • Infosüsteemide funktsionaalsuse arendustööde tegemisel ja hankimisel peaks avalik sektor lisaks kogumaksumusele arvestama võimalikult täielikult teisi tulemuslikkuse ja tõhususe tegureid

Teenuste mudel ja teenuseruum

Infoühiskond on muutumas üha teenusepõhisemaks. Omaaegne asutusekeskne ja ametnikukeskne asjaajamine on muutumas tulemusorienteerituks, kasutajakeskseks, teenusekeskseks. Neid muutusi toetavad infosüsteemid peaksid muutuma teenusepõhisteks ja jälgima teenusepõhist arhitektuuri (Service Oriented Architecture - SOA). Enamgi, SOA põhised infosüsteemid peaksid olema muutuste katalüsaatoriteks ja tagavaks mehhanismiks.

Raamistiku kontekstis käsitletakse ühiskonda teenusekeskse organisatsioonina, mis tähendab, et kõiki ametnike, ettevõtjate, kodanike ja tarkvara/infosüsteemi poolt sooritatavaid tegevusi vaadeldakse teenustena. Lõppkasutajad näevad teenuseid ühtsest teenusteruumist. Neid ei huvita otseselt teenust osutav organisatsioon, vaid teenus ise. Kuigi era- ja avalik sektor funktsioneerib üsna erinevate ärireeglite järgi, on nende teenuste kasutajad samad ja seega on otstarbekas korraldada teenuseruum era- ja avalikule sektorile ühisena.


Teenuseruum-skeem.png

Joonis 1. Riigi infosüsteemi võib vaadelda teenuseruumina. Teenused (T) registreeritakse teenuste kataloogis (RIHA registris). Tagasüsteemid (back end) ja eessüsteemid (front end) on eraldatud. Tagasüsteemideks on teenuseosutajate (TO) infosüsteemid. Lõppkasutajaid (K) teenindavad eessüsteemid on kasutajaorganisatsioonide portaalid (P), teabeportaal eesti.ee ja muud kasutajate personaalsed portaalid (PP).

Teenuseid pakuvad kodanikule ja ärile nii riigi- ja kohaliku omavalitsuse asutused kui ka eraettevõtted ja kolmanda sektori organisatsioonid.

Teenuseid tarbivad riigi- ja kohaliku omavalitsuse asutused, eraettevõtted ja kolmanda sektori organisatsioonid ning eraisikud. Teenuseruum võimaldab avalikke teenuseid kasutavatel eraisikutel esindada nii iseennast kui ka ettevõtet, kus nad töötavad.

Teenused võivad olla kasutatavad anonüümselt igaühele või personaalselt. Personaalsete teenuste puhul on reeglina vajalik tagada teenuste tõestusväärsus, kasutajate autentimine ja autoriseerimine. Personaalsete teenuste osutamine toimub läbi andmevahetuskihi X-tee.

Tagasüsteemide ja eessüsteemide lahutatuse nõudest tulenevalt ei tohiks registrid/andmekogud ja ühiskasutatavad portaalid tegeleda juurdepääsude haldamisega. Vastav kohustus langeb eessüsteemidele.

  • Avalik sektor peaks olema eestvedaja ühise teenuseruumi arendamisel.
  • Avalikku sektori asutused peaks läbi vaatama oma talitlusprotsessid ja muutma need teenusekeskseks.
  • Avaliku ja erasektori infosüsteemid peaksid järgima teenusepõhise arhitektuuri (SOA) reegleid.
  • Avaliku ja erasektori teenuseosutajate infosüsteemid peaksid olema lahutatud teenusevahendajate infosüsteemidest: tagasüsteemide (back end) ja eessüsteemide (front end) lahutatuse nõue.
  • Mistahes infosüsteemid peaksid omavahel suhtlema teenuste ja ainult teenuste kaudu.
  • Avalik sektor ja erasektor võiksid kasutada ühist teenuseruumi.
  • Avaliku sektori personaalsete teenuste osutamine peab toimuma läbi andmevahetuskihi X-tee.



Teenuse mõiste, nõuded teenustele

Teenus laiemas mõttes on iseseisev kogum organisatiooni järjestikulisi funktsionaalsusi. Teenus kitsamas tähenduses (ka talitlusteenus) on organisatsiooni poolt ühte või mitut talitlusprotsessi toetav lõppkasutajale tervikuna tajutav funktsionaalsus.

e-teenus on teenus, mida osutatakse osaliselt või täielikult IKT vahendite abil.

Infrastruktuuri teenus on ühe või mitme teenuse osutamiseks või infosüsteemi haldamiseks kasutatav ühine tehniline funktsionaalsus.

Avalik teenus on mingi organisatsiooni poolt kodanikele, asutustele, ettevõtetele või organisatsioonidele pakutav teenus. Avalikku teenust iseloomustab vähemalt üks järgmistest tunnustest:

  • teenuse osutamine ja kasutamine on ühiskonna kui terviku avalik huvi;
  • riigi- ja kohaliku omavalitsuse asutuste korral on selliste teenuste osutamine määratud õigusaktidega;
  • eraettevõtete ja muude organisatsioonide korral on teenuste osutamine reglementeeritud õigusaktidega või riigi- ja kohaliku omavalitsuse asutustega sõlmitud lepingutega.

Avalik teenus elektroonilises keskkonnas peab olema selle teenuse sihtrühma liikmetele kättesaadav viisil, kus:

  • teenus on toodud kasutajale võimalikult lähedale;
  • kasutaja suudab seda teenust kasutada minimaalse eelneva koolitusega;
  • kasutaja käest küsitakse minimaalne võimalik informatsioon;
  • on tagatud teenuse kasutamise turvalisus iga kasutaja jaoks.

Baasteenuseks (ka sidusteenuseks) nimetatakse sellist ühe organisatsiooni toimingut, mis on teise organisatsiooni toiminguks vajalik osa, kuid mis üksikuna vaadelduna, selle organisatsiooni sees, kus see toimub, ei pruugi omada iseseisvat tähendust. Baasteenus on suunatud kasutamiseks infosüsteemi (programmi) poolt. Baasteenus ei tarvitse olla seda teostava organisatsiooni iseseisev teenus, vaid see võib olla kas:

  • teise organisatsiooni poolt pakutava avaliku teenuse protsessi osa;
  • või teise all-organisatsiooni sisemise tööprotsessi osa.

Agregaatteenus ehk kompleksteenus konstrueeritakse usaldusväärsete baasteenuste kombineerimisega. Kasutaja tajub agregaatteenust ühe teenusena. Kui agregaatteenust osutab teenuse vahendaja, peab vahendajal olema õigus baasteenuseid kasutada. Kuigi agregaatteenuste osutamine erineb tehnoloogiliselt baasteenuse osutamisest, käsitletakse teda RIHAs samaväärsena mistahes muu teenusega. Kui avaliku sektori baasteenuseid pakub enamasti avalik sektor ise, siis agregaatteenuseid võib pakkuda pigem erasektor.

Personaliseeritud teenus on kasutajale tõestusväärtust omav teenus. Personaliseeritud teenust osutatakse autenditud ja autoriseeritud kasutajatele

Autentimine (identifitseerimine) on protseduur, mille käigus tehakse kindlaks teenuse kasutamist taotlev isik ja/või infosüsteem.

Infosüsteem autenditakse (X-teel) riigi infosüsteemide andmevahetuskihi poolt antud turvaserveri sertifikaadi alusel.

Lõppkasutaja autentimise eest vastutab teenuse vahendaja. Lõppkasutajad autenditakse kvalifitseeritud sertifikaadiga (ID-kaart, mID, jms). Autenditud infosüsteemi teenuseid kasutavad programmid autenditakse täiendavalt nende käivitamisel selle programmi eest vastutava isiku sertifikaadi alusel. Isikud ja ettevõtjad, kes kasutavad teenuseid kodaniku päringute portaali kaudu, autenditakse ID-kaardiga või internetipankade vahendusel.


Kasutaja autoriseerimine on protseduur, mille käigus tehakse kindlaks teenust taotleva autenditud isiku või infosüsteemi õigus teenust kasutada.

Tagasüsteemid autoriseerivad eessüsteeme sertifikaadi alusel. Eessüsteeme on lubatud gruppeerida. Eessüsteemide kasutajagruppe peaks registreerima RIHA. Vastutus eessüsteemi (või nende kasutajagrupi) autoriseerimise eest lasub teenuseosutajal.

'Kasutajainfosüsteemide kaudu teenuseid kasutavaid isikuid´ autoriseerib seda süsteemi haldav asutus. Kasutajaid võib autoriseerida mingi teise registri kaudu (näiteks perearstide register) või mingite reeglite alusel. Nii saavad personaalse portaali kasutajad isikukoodi alusel kasutusõiguse temale suunatud teenustele.

Taaskasutamine on avaliku sektori poolt toodetud teabe kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku teabe tootmise algse eesmärgiga.

  • Avaliku sektori teenused, mida kasutatakse mistahes asutuse poolt avaliku ülesande täitmiseks, peavad olema tasuta.
  • Avalik sektor peaks erasektorile ja kolmandale sektorile tagama oma baasteenuste taaskasutamise ja võimaldama neil agregaatida baasteenuste abil uusi lisaväärtusega teenuseid.
  • Subsidiaarsuse põhimõtte kohaselt otsustab teabe taaskasutamise lubatavuse asjaomane asutus.
  • Kui teabe taaskasutamine on lubatud, peaksid avaliku sektori asutused tagama teabe taaskasutamise läbi võrguteenuste nii ärilisteks kui ka mitteärilisteks eesmärkideks.
  • Tõestusväärtust omavate teenuse kasutamiseks autenditakse eessüsteem X-tee sertifikaadi alusel X-tee keskserveri poolt ja lõppkasutaja kvalifitseeritud serifikaadiga eessüsteemis.
  • Tõestusväärtust omavate teenuse autoriseerimine on kahetasemeline: eessüsteem autoriseeritakse tagasüsteemi poolt ja füüsiline isik eessüsteemi poolt.

RIHA kui teenuste kataloog

Info avalikes huvides osutatavate teenuste kohta avaldatakse lisaks teenusevahendajate portaali ka teabeväravas eesti.ee. Koosvõimeliste süsteemide vahel peaks avaldamine toimuma automaatselt. Lisaks registreeritakse teenus riigi infosüsteemi haldussüsteemi registris RIHA. Iga teenuse kirjeldus RIHAs sisaldab soovitavalt:

  • teenuse kasutamise süntaksit ja protokolli (näiteks X-tee teenuste puhul on see kirjeldatud WSDL-failis);
  • teenuse osutamise poliitikat (millistel alustel, kellele ja milleks teenust osutatakse);
  • teenuse kvaliteedinäitajad (funktsionaalsus, töökindlus ja tõhusus).

Teenuse kirjeldamine RIHAs on teenusepakkuja ülesanne. Kõige lihtsam on teenused (ka mitte-X-tee teenused) kirjeldada WSDL-failina, mida RIHA automaatselt loeb ja täidab RIHAs asuvad andmeväljad. Universaalse osa kirjeldusest (näiteks protokolli kirjeldus, poliitika jm), mis kehtib mitmele teenusele või mitmele andmekogule, on mõistlik paigutada omaette faili, millele on WSDL-failist viidatud.

Kvaliteedinäitajate kirjeldamine on vajalik teenuse kvaliteedi hindamiseks ja tagamiseks. Andmeteenuse kvaliteet on teenuse näitajate vastavuse määr teenusele seatud nõuetele.

Teenusele määratud nõueteks on kirjelduses esitatud kvaliteedinäitajad. Kvaliteedinäitajad iseloomustavad teenuse funktsionaalsust, töökindlust ja tõhusust.

Funktsionaalsuse näitajad kirjeldavad teenuse sisend- ja väljundparameetrite semantikat ja teenuse kasutamise eeldusi ning tagajärgi.

Töökindluse ja tõhususe näitajad kirjeldavad tõrketaluvust, tõrgete lubatud sagedust, terviklikkust, käideldavust, teenusele arvestatud kasutamiskoormust ja ressursikasutust, nagu teenuse osutamiseks kuluvat aega. Teenuse käideldavus, konfidentsiaalsus ja terviklikkus esitatakse üldistatult teenuse turvaklassina.

Teenuse osutaja on kohustatud tagama teenuse kvaliteedi, st teostama süstemaatiliselt toiminguid, mis on vajalikud selleks, et teenus vastaks kehtestatud nõuetele. Teenuse kasutaja õigustatud nõudmisel on teenuse osutaja kohustatud viima teenuse kvaliteedi nõuetega kehtestatud tasemele.

  • Info avalikes huvides osutatavate teenuste kohta peab lisaks teenusevahendajate portaalidele avaldama ka tebeväravas eesti.ee ja kirjeldama RIHAs.
  • Teenuse osutaja peab tagama teenuse funktsionaalsuse, töökindluse ja tõhususe vastavalt teenuse kirjeldusele RIHAs.

Euroopa Liidu teenuste kontseptuaalmudel

Eesti raamistik aktsepteerib Euroopa Liidu teenuste kontseptuaalmudelit. Mudeli põhielemendid on esitatud joonisel 2. Joonis on võetud Gartneri aruandest: Preparation for Update European Interoperability Framework 2.0 - FINAL REPORT (http://ec.europa.eu/idabc/servlets/Doc?id=31505 ). Gartneri skeemis on arvesse võetud Eesti X-tee kogemust. X-teed võib käsitleda Gartneri kontseptuaalmudeli ühe realisatsioonina.

Teenuseruumi-mudel.png

Joonis 2. Euroopa koosvõime raamistiku kontseptuaalmudel

Rohkem informatsiooni selle mudeli kohta võib leida Euroopa koosvõime raamistiku versioon 2 mustandist: Preparation for Update European Interoperability Framework 2.0 - FINAL REPORT (http://ec.europa.eu/idabc/servlets/Doc?id=31505 ).


Andmevahetuskihti X-tee võib käsitleda Euroopa mudeli realisatsioonina ühes liikmesriigis. X-tee on riigi infosüsteemi kindlustav süsteem, mille kasutamine on kohustuslik vastavalt Avaliku teabe seadusele ( https://www.riigiteataja.ee/ert/act.jsp?id=13256729) ja Vabariigi Valitsuse määrusele „Infosüsteemide andmevahetuskiht“ (https://www.riigiteataja.ee/ert/act.jsp?replstring=33&dyn=13256729&id=12956835 ).

  • Eesti andmevahetuskiht X-tee on Euroopa teenuste mudeli üks realisatsioone.

Ees- ja tagasüsteemid

Avaliku sektori infosüsteemides on eessüsteemid (front end) ja tagasüsteemid (back end) arhitektuuriliselt selgelt lahutatud. Tagasüsteemideks on kõik avaliku sektori registrid/andmekogud, üldiselt mistahes asutuseväliseid seoseid omavad infosüsteemid, sealhulgas nn extranet lahendused. Tagasüsteemide ülesanneteks on andmete haldamine ja võrguteenuste pakkumine. Tagasüsteemid ei tegele lõppkasutaja autentimise ja autoriseerimisega. Seega puudub vajadus neisse ehitada lõppkasutaja autentimise ja autoriseerimise komponente. Tagasüsteemide võrguteenused saavad lõppkasutajale kättesaadavaks teeenusevahendajate (eessüsteemide) ja ainult nende vahendusel.

Tõestusväärtust omavate tagasüsteemi teenuste vahendamine toimub läbi X-tee. Selliste teenuste puhul on vajalik teenust vahendavate infosüsteemide (mitte lõppkasutajate) autentimine ja autoriseerimine. Autentimine ja autoriseerimine toimub sellise tagasüsteemi turvaserveris. Tagasüsteemi teenuse poole saavad pöörduda ainult X-tee serifikaati omavad eessüsteemid. Turvaserveris on iga teenuse jaoks selle teenuse vahendamisõigust omavate eessüsteemide loetelu. Eessüsteem lülitatakse nimekirja, kui selle eestsüsteemi omanikul on selleks õigusaktidest tulenev õigus või kui selleks on sõlmitud bilateraalne kokkulepe. Teenust kasutatavate organisatsioonide (loetelu) loetelu haldamise eest vastutab tagasüsteemi haldaja. Tagasüsteemi haldaja on kohustatud õigustatud nõudmise korral avama teenuse kasutamise õiguse taotlejale viivitamatult.

Eessüsteemid jagunevad: asutusesised süsteemid (näiteks Intranet) ja üldkasutatavad süsteemid. Asutusesisesed eessüsteemid vastutavad oma töötajate juurdepääsu õiguste haldamise mistahes tõestusväärtust omavale teenusele riigis. Õigused teenuse kasutamiseks antakse nimeliselt ja neile võib lisada piiranguid (näiteks teenuse kasutamise kellaaegade vahemik). Eessüsteemid ei tohiks anda õigusi teiste asutuste töötajatele. Eessüsteemid võivad kasutada õiguste haldamiseks standardset X-tee komponenti MISP, integreerida MISPi oma eessüsteemi koosseisu või luua oma rakendus samadel põhimõtetel. Tõestusväärtust omavate teenuste autoriseerimiseks kasutatakse kvalifitseeritud sertifikaate.


Üldkasutatavad süsteemid vahendavad juurdepääsupiiranguteta teenuseid ja teenuseid, või mille pääsuõigused on arvutatavad või leitavad registritest mingite tunnuste põhjal, näiteks:

  • Eesti isikukoodi omav isik, saab juurdepääsu teenustele, kus ta võib näha andmeid, mida avalik sektor tema kohta on kogunud registritesse. Samuti võib ta teha teda puudutavaid toiminguid registrites.
  • Erasektori asutuse allkirjaõiguslik isik (äriregistri põhjal) saab juurdepääsu seda asutust puudutavale infole ja teha teda puudutavaid toiminguid.
  • Perearstid saavad üldkasutatava portaali kaudu juurdepääsu oma teenustele, kui nad on registreeritud vastavas registris.

Üldkasutatavad süsteemid sisaldavad autentimiskomponenti sisselogimiseks kvalifitseeritud sertifikaadiga. Üldkasutatavad süsteemid ei sisalda juurdepääsu haldamise komponente.

Teabeportaal eesti.ee vahendab kõiki avalikes huvides osutatavaid teenuseid Eesti residentidele ja eetevõtjatele ja ainult neid.

Tõestusväärtust omavate teenuste lõppkasutajate autoriseerimisel peab kasutama järgmisi põhimõtteid:

  • Tagasüsteemid ei tegele lõppkasutaja autentimise ja autoriseerimisega.
  • Tagasüsteemide võrguteenused saavad lõppkasutajale kättesaadavaks eessüsteemide ja ainult nende vahendusel.
  • Eessüsteemid peaad sisaldama autoriseerimiskomponenti. Autoriseerimiskomponendina võib kasutada X-tee MISP komponenti vahetult või integreerituna eessüsteemi koosseisu.
  • Üldkasutatavad süsteemid vahendavad juurdepääsupiiranguteta teenuseid ja teenuseid, või mille pääsuõigused on arvutatavad või leitavad registritest mingite tunnuste põhjal.
  • Üldkasutatavad süsteemid sisaldavad autentimiskomponenti sisselogimiseks kvalifitseeritud sertifikaadiga. Üldkasutatavad süsteemid ei sisalda juurdepääsu haldamise komponente.

Koosvõime tasemed

Eesti raamistik nagu Euroopa raamistikki jaotab koosvõime viieks tasemeks (vaata joonis 3): poliitiline, õiguslik, organisatsiooniline, semantiline ja tehniline. Sama lähenemist võiks kasutada nii riigi infosüsteemi kui terviku kui ka mistahes avaliku sektori asutuse ja tema infosüsteemi kontekstis. Need tasemed võiks määratleda järgmiselt:

  • Poliitiline kontekst. Poliitilise konteksti tasemel kirjeldatakse organisatsiooni/infosüsteemi üldine kontekst, seosed ümbritsevaga, ühised visioonid, prioriteedid, eesmärgid.
  • Õiguslik koosvõime. Õigusliku koosvõime tasemel antakse ülevaade organisatsiooni/infosüsteemi reguleerivast õigusruumist, õiguslik vaade teenustele, andmetele, infosüsteemidele ja turvalisusele.
  • Organisatsiooniline koosvõime on organisatsioonide võime infosüsteeme kasutades osutada vastastikku ja oma klientidele teenuseid. Taseme dokumentatsioon sisaldab talitlusprotsesside kirjeldusi, protsesse reglementeerivaid juhendeid ja reegleid, teenusetaseme kokkulepped, muudatuste halduse protseduurid.
  • Semantiline koosvõime on võime mõista vahetatud informatsiooni (andmete) tähendust ühte moodi. Vastavas dokumentatsioonis kirjeldatakse infosüsteemi semantikavarad ja andmete semantilise rikastamise reeglid.
  • Tehniline koosvõime on tehnilise ja tarkvaralise infrastruktuuri koosvõime. Dokumentatsioonis esitatakse üldine arhitektuur, kokkuvõte juhenditest, standarditest, kasutajaliideste, andmete esituse ja vahetamise spetsifikatsioonid.
Joonis 3. Koosvõime tasemed
Joonis 3. Koosvõime tasemed

Infosüsteemide rajamisel on oluline läbi töötada kõik koosvõime taseme aspektid ja dokumenteerida see süsteemi koosvõime arhitektuuri dokumendis. Riigi infosüsteemi kuuluvate infosüsteemid peaksid infosüsteemi strateegiadokumendi esitama RIHA kaudu kooskõlastamiseks riigi infosüsteeme koordineerivale asutusele ja teistele institutsioonidele vastavalt Avaliku teabe seaduse sätetele.

  • Avaliku sektori iga infosüsteemi tähtsamaiks dokumendiks on tema koosvõime arhitektuuri kirjeldus, kus kirjeldatakse infosüsteemi tehniline arhitektuur, semantika, õigusruum ja poliitiline kontekst. Ilma sellise dokumendita ei alustata infosüsteemi kooskõlastamise ja registreerimise toiminguid RIHAs.

Poliitiline kontekst

Riigi IT koosvõime raamistiku poliitiline kontekst

Riigi IT koosvõime raamistik on üks riigi infopoliitilisi dokumente. Raamistikku mõjutavad mitmed riigi ja Euroopa initsiatiivid, nagu

Enima mõjuga Eesti raamistikule on Euroopa koosvõime raamistik, mida võiks käsitleda käesoleva raamistiku metaraamistikuna.

  • Riigi IT koosvõime raamistiku konteksti moodustavad infoühiskonna ja IKT alased otsused, strateegiad, arengukavad ja rakendusplaanid, aga ka rahvusvahelise koostöö käigus tekkinud kokkulepped.
  • Eesti raamistiku metaraamistikuks on Euroopa koosvõime raamistik.
  • Riigi IT koosvõime raamistik esitab nõuded riigi infosüsteemidele. Selles mõttes on ta omakorda metaraamistikuks avaliku sektori infosüsteeemide koosvõime arhitektuuri raamistikele.

Avaliku sektori infosüsteemide poliitiline kontekst

Igal infoasüsteemil on oma kontekst. Uute teenuste ja neid toetavate infosüsteemide loomine või nende ümberkorraldamine tuleneb reeeglina mingitest tegevustest poliitilisel tasandil. Poliitiline tahe väljendub tavaliselt olemasolevates õigusaktides, valitsusliidu programmides, arengukavades, rakendusplaanides ja muudes poliitilist tahet väljendavates dokumentides. Kui infosüsteemi/teenuse loomiseks puudub selge poliitiline otsus ja õiguslik alus, tuleb see see eelnevalt saavutada.

Koosvõime arhitektuuri dokumendi koostamisel on oluline analüüsida konteksti. Infosüsteemid peaksid toetama vastavate organisatsioonide eesmärke. Kuigi mõnest aspektist võib näida otstarbekas liita näiteks valitasuse ja riigikogu toetavad infosüsteemid või kohtute infosüsteem justiitsministeeriumi infosüsteemiga, õiguskantsleri infosüsteem justiitsministeeriumi omaga, on see küsitav poliitilisest aspektist. Ei ole selge millise organisatsioone eesmärke ühendatud süsteem peab eelistama. Koosvõime seisukohalt on ohtlik näiteks ministeeriumi haldusalade infosüsteemide integreerimine. Kuigi integreerimisega on võimalik esmapilgul saavutada kuni 20% majandusliku kokkuhoiu võib see tuua mõne aja pärast suuri lisakulutusi. Näiteks kui ühe ministeeriumi amet tõstetakse teise ministeeriumi haldusalasse, tuleb selle ameti infosüsteem rebida välja ühest infosüsteemist ja luua uus teda toetav infrastruktuur. Kuid tähtsam majanduslikest kahjudest on ohud, mis tulenevad Euroopa demokraatia põhialuse subsidiaarsuse printsiibi rikkumisest.

Organisatsiooni funktsionaalsuse muutmisel ja tema infosüsteemi loomisel või arendamisel on vajalik selgelt tajuda organisatsiooni ja tema talitusprotsesside seoseid teiste organisatsioonidega. Ilma selge kontseptsioonita ei tohiks alustada teda toetava infosüsteemi rajamist või muutmist.

Avalikul sektoril on hulganisti tüüpfunktsionaalsusi, kus ühe asutuse kogemust saaks teises taaskasutada. Näiteks raamatupidamine, personaliarvestus, väikeloomade registrid,... Konkurentsi pärssiv lahendus oleks selliste funktsionaalsuste tsentraliseerimine ja kesksete riiklike lahenduste loomine. Sellised funktsionaalsused on otstarbekas tellida erasektorist. Sellisel juhul toimub teenuse piiratud loomulik tsentraliseerimine erasektoris, kuid säilib ka terve konkurents erasektori pakkujate vahel ja alternatiivide valik avaliku sektori jaoks.

  • Infosüsteemi ja avaliku teenuse loomine peab tulenema poliitilistest otsustest. Teenuse ja infosüsteemi loomiseks peab olema õiguslik alus.
  • Eri eesmärkidega institutsioonide infosüsteemide ühendamisse peaks suhtuma ettevaatlikkusega. Ühendamise otstarbekus tuleb põhjendada infosüsteemi koosvõime arhitektuuri dokumendis.
  • Infosüsteemi arhitektuuri dokumendis peab kirjeldama organisatsiooni, tema protsesside, infosüsteemide ja teenuste seosed ümbritsevaga.
  • Avaliku sektori tüüpfunktsionaalsusi võiks korduvkasutada.
  • Avaliku sektori tüüpfunktsionaalsuse võiks tellida teenusena erasektorist.
  • Avaliku sektori tüüpfunktsionaalsuse tsentraliseeritust avalikus sektoris peaks vältima.

Õiguslik koosvõime

Mistahes infosüsteemi koosvõime arhitektuuri dokument peaks sisaldama õigusliku koosvõimet käsitleva osa. Uue infosüsteemi loomisel tuleb koosvõime infosüsteemide kooskõlastamiseks esitada ka täiendavate õigusaktide ja muudetavate õigusaktide mustandid.

Käesolev jaotis käsitleb õiguslikku koosvõimet üleriigilisest aspektist. Jaotises 4.2.1 on toodud loetelu digitaalteavet puudutavatest ja reguleerivatest üldistest õigusaktidest. Ministeeriumite haldusalade õigusaktide ja kohalike omavalitsuste õigusaktide ettevalmistamisel peab jälgima loetletud üleriigilisi õigusakte.

Iga organisatsioon vastutab vastavalt subsidiaarsuse printsiibile oma haldusala puudutavate õigusaktide koostamise ja muutmise eest. IKT aspekte sisalduvad õigusaktid vaatab läbi riigi infosüsteeme koordineeriv asutus koosvõime aspektist. Jaotises 4.2.2 on toodud kooskõlastamise reeglid, mida infosüsteeme koordineeriv asutus jälgib kooskõlastamise andmisel.

  • Avaliku sektori infosüsteemi koosvõime arhitektuuri dokument peab sisaldama õiguslikku koosvõimet käsitlevat osa.


Riigi infosüsteeme korrastavad üldised õigusaktid

Seaduste ja määrustega toimub riigi infosüsteemide koordineerimine organisatsioonilisel tasemel. Semantilisel ja tehnilisel tasemel toimub erinevate koosvõime aspektide reguleerimine mitmesuguste kokkulepete, standardite või soovitustega.

Laiemas mõttes võib kogu riiki käsitleda kui infosüsteemi. Sellisele infosüsteemile laienevad kõik riigis kehtivad õigusaktid. Käesolevas jaotises on toodud siiski loetelu ainult otseselt digitaalteavet puudutavatest ja reguleerivatest õigusaktidest.

Avaliku teabe seadus (RT I 2000, 92, 597; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13256729 Seaduse sätted tagavad üldiseks kasutamiseks mõeldud teabele avalikkuse ja igaühe juurdepääsu võimaluse, lähtudes demokraatliku ja sotsiaalse õigusriigi ning avatud ühiskonna põhimõtetest, ning loob võimalused avalikkuse kontrolliks avalike ülesannete täitmise üle.

Riigi infosüsteemi haldussüsteem (RT I 2008, 12, 84; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13147268 Riigi infosüsteemi haldussüsteemi eesmärk on riigi infosüsteemi haldamise läbipaistvuse tagamine, riigi infohalduse planeerimine ning riigi, kohaliku omavalitsuse ja avalikke ülesandeid täitvate eraõiguslike isikute andmekogude koosvõime toetamine.

Infosüsteemi turvameetmete süsteem (RT I 2007, 71, 440; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13125331 Infosüsteemi turvameetmete süsteemi eesmärk on riigi ja kohaliku omavalitsuse andmekogudes sisalduvate andmekoosseisude töötlemiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete kehtestamine

Digitaalallkirja seadus ( RT I 2000, 26, 150; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13116484 ) Seadus sätestab digitaalallkirja kasutamiseks vajalikud tingimused ning sertifitseerimisteenuse ja ajatempliteenuse osutamise üle järelevalve teostamise korra.

Elektroonilise side seadus (RTI, 2004, 87, 593; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13247210 ) Seaduse eesmärk on luua elektroonilise side arenguks vajalikud tingimused, et soodustada elektroonilise side võrkude ja teenuste arengut konkreetseid tehnoloogiaid eelistamata ning tagada elektroonilise side teenuse kasutajate huvide kaitse vaba konkurentsi soodustamise teel ja raadiosageduste ning numeratsiooni otstarbekas ja õiglane planeerimine, eraldamine ning kasutamine. Seaduses sätestatakse nõuded üldkasutatavatele elektroonilise side võrkudele ja teenustele, raadioside pidamisele, raadiosageduste ja numeratsiooni haldamisele, aparatuurile ning riikliku järelevalve nende nõuete täitmise üle ja vastutuse nende nõuete rikkumise eest.

Infoühiskonna teenuse seadus (RT I 2004, 29, 191; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13334991 ) Seadus sätestab nõuded infoühiskonna teenuse osutajale, järelevalve teostamise korralduse ja vastutuse seaduse rikkumise eest.

Arhiiviseadus (RT I 1998, 36/37, 552; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13246659 ) Seadus sätestab arhivaalide kogumise, hindamise, arhiveerimise, säilitamise ja nendele juurdepääsu korraldamise ning arhiivide tegevuse alused.

Riigisaladuse ja salastatud välisteabe seadus ( RT I 2007, 16, 77; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13250720) Seaduse eesmärk on tagada Eesti Vabariigi julgeolek ja välissuhtlemine, kaitstes riigisaladust ja salastatud välisteavet avalikuks tuleku ja juurdepääsuõiguseta isikule teatavaks saamise eest.

Riikliku statistika seadus (RT I 1997, 51, 822; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=12870562) Seadus kehtestab õiguslikud alused riiklike statistiliste vaatluste süsteemseks ja kavakindlaks korraldamiseks.

Isikuandmete kaitse seadus (RK, RTI, 2007, 24, 127; täistekst https://www.riigiteataja.ee/ert/act.jsp?id=12909389) Seadus sätestab isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste kaitsmise kooskõlas avalike huvidega.

Riigihangete seadus (RT I 2000, 84, 534, terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=13191371) Seadus sätestab riigihangete teostamise korra, riigihangetega seotud subjektide õigused ja kohustused ning vastutuse käesoleva seaduse rikkumise eest, samuti riikliku järelevalve teostamise korra, eesmärgiga edendada konkurentsi ning tagada riigihangete läbipaistvus ja pakkumismenetluses osalejate võrdne kohtlemine.

Hädaolukorra seadus (RT I, 08.11.2010, 21, terviktekst https://www.riigiteataja.ee/akt/108112010021). Seadus sätestab, et elutähtsa teenuse osutaja on kohustatud tagama elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise.

Infosüsteemide andmevahetuskiht (VV, RTI, 24.04.2008, 78; terviktekst https://www.riigiteataja.ee/ert/act.jsp?id=12956835 ) Määrusega kehtestatakse nõuded infosüsteemide andmevahetuskihile, selle kasutamisele ja haldamisele.

Klassifikaatorite süsteem (VV, RTI, 10.01.2008,11; https://www.riigiteataja.ee/ert/act.jsp?id=12910889) Määrusega kehtestatakse klassifikaatorite (klassifikatsioonide) süsteem ja selle koosseis ning klassifikaatorite haldamise kord.

Aadressiandmete süsteem (VV, RTI, 20.12.2007,251; https://www.riigiteataja.ee/ert/act.jsp?id=12901083 ) Määrus sätestab aadressiandmete süsteemi, sealhulgas koha-aadresside määramise ja esitamise, aadressiandmete töötlemise ja aadressiteenuste osutamise ühtsed põhimõtted.

Geodeetiline süsteem (VV, RTI, 22.01.2008, 4, 31; https://www.riigiteataja.ee/ert/act.jsp?replstring=33&dyn=12913180&id=12987975 ) Määrusega kehtestatakse geodeetiline süsteem, selle koosseis ja rakendamise kord.

Õigusaktide kooskõlastamine infotehnoloogia aspektist

Infosüsteemidega/andmekogudega seotud õigusaktide kooskõlastamise eelduseks on tema dokumentatsiooni kooskõlastamine vastavalt avaliku teabe seaduse § 433 lõige 3. Täpsemad tingimused sätestatakse riigi infosüsteemi haldussüsteemi kui kindlustavat süsteemi kehtestavas määruses. Nimetatud määruse põhisõnum kõigile infosüsteemide vastutavatele töötlejatele on ühene: RIHA-s registreerimata infosüsteemi/andmekogu kasutamine on keelatud. Erandina ei registreerita RIHA-s andmekogusid, millele juurdepääs on piiratud tulenevalt «Riigisaladuse ja salastatud välisteabe seadusest». IKT aspekte sisaldavate õigusaktide kooskõlastamine riigi infosüsteeme koordineerivas asutuses toimub vastavalt järgmistele reeglitele:

  • Järelevalvet andmekogude kasutusevõtmise ja andmekogude haldamise vastavuse üle seadusele teostab Majandus- ja Kommunikatsiooniministeerium, kes kõik infosüsteemidega seotud õigusaktid suunatakse täitmiseks Riigi infosüsteemide osakonnale.
  • Riigi infosüsteemide osakond kontrollib, kas infosüsteem/andmekogu on nõuetekohaselt kooskõlastatud ja registreeritud RIHA-s ja koostab Majandus- ja Kommunikatsiooniministeeriumi poolse arvamuse mustandi, konsulteerides vajadusel teiste infosüsteemide kooskõlastajatega.
  • RIHA-s registreerimata infosüsteemi puhul ei saa ka sellega seotud õigusakt kooskõlastust. Erandiks võib olla MKM-le esitatud vastavasisuline pikendustaotlus koos andmekogu dokumentatsiooni koostamise ajakavaga.
  • Infotehnoloogilisi aspekte sisaldavate õigusaktide eelnõud tuleb kooskõlastada riigi infosüsteeme koordineerivas asutuses (RISO).
  • IKT aspekte sisaldavate õigusaktide kooskõlastamise eelduseks on sellega seotud infosüsteemide/andmekogude dokumentatsiooni kooskõlastamine riigi infosüsteemi haldussüsteemis RIHA

Organisatsiooniline koosvõime

Riigi infosüsteemi kontekstis mõeldakse organisatsioonilise koosvõime all organisatsioonide võimet infosüsteeme kasutades osutada vastastikku ja avalikkusele teenust ????vaja täpsustada mis tähenduses teenust???? ehk organisatsioonide võimet üheskoos toimida ühise tervikvaatest lähtuva ja kokkulepitud ühise eesmärgi saavutamiseks.

Organisatsioonilise koosvõime eesmärk:

Erinevad iseseisva juhtimisega organisatsioonid suudavad toimida üheskoos ja tervikvaatest lähtuvalt avalike teenuste osutamisel, riigi infosüsteemi arendamisel ja haldamisel. Väga segane mõte. Vaja täpsustada!!!

Avaliku sektori infosüsteemide koosvõime arhitektuuri dokumendis peaks sisalduma organisatsioonilist koosvõimet käsitlev osa. Selles peaksid olema kajasttud vähemalt järgmised aspektid:

  • Talitlusprotsesside kirjeldus, nende omavaheline koosvõime ja koosvõime väliste talitusprotsessidega.
  • Teenuste kirjeldamise ja RIHAS publitseerimise reeglid.
  • Infosüsteemi muudatuste halduse kirjeldus.
  • Infosüsteemi arhitektuuri dokument peaks sisaldama organisatsiooni talitlusprotsesside kirjeldusi, teenuste ja muudatuste halduse kirjeldusi.

Organisatsioonid

Riigi infosüsteemi arendamisel, haldamisel ja avalike teenuste osutamisel jagunevad organisatsioonid järgnevalt:

  • Juhtimise ja rahastamise tase (poliitiline tase)
    • Ministeeriumid
  • Korraldamise/ realiseerimise/ haldamise tase
    • Ministeeriumite IT osakonnad (osad on konsolideerinud)
    • Allasutuste IT üksused (kui ministeerium ei ole konsolideerinud)
    • Kompetentsi keskused kesksete/ ametkonnaüleste valdkondade mõttes: RIA, Maaamet, Statistikaamet
    • Valdkonnaspetsiifilised „teenindajad“ RIK, SMIT, REKK, EMTA, PRIA, e-tervise sihtasutus, RIKS
    • Eraõiguslikud arendajad
    • Eraõiguslikud teenusepakkujad nii kodanikele kui riigiasutustele;
    • Mittetulundusühingud
  • Järelevalve tase
    • Andmekaitse Inspektsioon
    • Tehnilise Järelevalve Amet
    • Tarbijakaitseamet
    • Konkurentsiamet
    • Riigikontroll
    • Majandus- ja kommunikatsiooniministeerium

Vastutus

Avaliku teenuse arendamisel:

  • lähtutakse alati vajadusest ja/ või võimalusest suurendada teenusega pakutavat väärtust isikutele ja/ või parandada pakutava teenuse kvaliteeti,
  • kasutatakse maksimaalselt info- ja kommunikatsioonitehnoloogia pakutavaid võimalusi,
  • kaalutakse alati teenuse osutamise protsessi ja regulatsiooni muutmise vajadust, lähtudes teenuse arendamisel kasutusele võetava tehnoloogilise lahenduse iseloomust,
  • koostatakse alati avaliku teenuse kulu analüüs teenuse kogu elutsükli mõttes ja arenduse otsustamisel arvestatakse arendatava teenuse mõju riigi ja/või kohaliku omavalitsuse eelarvele,
  • arvestatakse võimalikke kriitilise informatsiooni infrastruktuuri kaitse aspekte,
  • kaalutakse alati rolli- ja vastutuse jaotust avaliku-, kolmanda- ja erasektori vahel ning vastavalt otsusele algatatakse vajalike õigusaktide muutmine/ täiendamine.

Avaliku teenuse osutaja määramisel arvestatakse avaliku teenusega pakutava väärtuse suhet avaliku teenuse tagamise vajalike kuludesse, mida on vaja katta riigi või kohaliku omavalitsuse eelarvetest. Avaliku teenuse arendamise ja haldamise (etteantud/ kokkulepitud kvaliteedi tagamise- teenustaseme kokkulepe) eest vastutab CEO ja SFO planeerib teenuse elutsükli jooksul vajalikud kulud.

Ametiasutustes peab olema kehtestatud protsess, millega kaalutakse avaliku teenuse arendamise otstarbekust. Samuti peab olema kehtestatud protsess, millega vaadatakse üle avaliku teenuse osutamise kokkulepped.

Igal organisatsioonil (asutusel) on tema ülesannete täitmist toetav infosüsteem. Oma infosüsteemi arendamisel, haldamisel ja avalike teenuste osutamisel lähtub valitsusasutus talle õigusaktidega pandud ülesannetest. Eraõiguslik organisatsioon võib samuti osutada avalikku teenust kooskõlas õigusaktidega.

Vastutus õigusaktiga pandud ülesande täitmise, ülesande täitmiseks vajalike andmete kogumise ja kasutamise ning funktsiooni toetava IT lahenduse arendamise ja haldamise korraldamise eest peab olema jagamatu ja lahutamatu.

Iga asutuse infosüsteemil on määratud arhitektuur, mis seob tervikuks asutuse protsessid (funktsioonid), andmed, (teenused) ja IT lahendused. IT lahenduste loomisel avalike teenuste arendamiseks järgitakse teenusepõhist arhitektuuri, andmete, juba loodud infosüsteemide ja infosüsteemide pakutavate teenuste korduvkasutamise võimalusi. Asutuse infosüsteem kui terviku arendamise ja haldamise eest vastutab asutuse infojuht (CIO). Samuti peab CIO jälgima organisatsiooni-sisest infosüsteemide arhitektuuri haakumist riigis kehtestatud infosüsteemide arhitektuuriga ja vastavust koosvõime raamistiku nõuetele. Kõikidel asutuse IT projektidel peab olema CIO heakskiit. Riigi kesksete infosüsteemide projektid ja projektid, mille maksumus ületab miljon krooni vaatab läbi riigi IT peaarhitekt. Riigi infosüsteemi peaarhitekti funktsioone täidab RISO.

  • Riigi kesksete infosüsteemide projektid ja projektid, mille maksumus ületab 3 miljonit krooni, vaatab läbi riigi IT peaarhitekt. Riigi infosüsteemi peaarhitekti funktsioone täidab RISO.

Isikutele väärtust loovate teenuste osutaja võib kasutada isiku loal kogutavaid andmeid või õigustatud (seadusliku) huvi korral või isiku loal ametiasutuste poolt kogutavaid andmeid. Avaliku teenuse arendamisega ei tohi väheneda isikute turvatunne. Peab olema tagatud inimeste põhiõiguste kaitse, isikuandmete ja identiteedi kaitse, mitteaktsepteeritavate riskide maandamine avalikku teenust toetavates infotehnoloogilistes süsteemides ning kriitilise informatsiooni infrastruktuuri kaitse.

  • Iga asutus peab määratlema CIO rolli funktsioonid ja nimetama isiku, kes kannab CIO rolli.
  • Iga asutus peab määratlema CISO rolli funktsioonid ja nimetama isiku, kes kannab CISO rolli.

Tööjaotus

Avalike teenuste arendamisel sõnastavad valitsusasutused arendamise eesmärgi isikutele/ kodanikele/ avalikkusele arusaadvalt ja korraldavad/ tellivad parima võimaliku tehnoloogilise lahenduse väljatöötamise. Valitsusasutused ei tegele tehnoloogiliste lahenduste väljatöötamisega. Valitsuasutused valmistavad vajadusel ette vajalikud ettepanekud õigusaktide muutmiseks ja jõustavd vastuvetud õigusaktid ja/ või nende muudatused.

  • Koostöö. Peamine printsiip, mida siinkohal jälgida tuleks: iga avaliku sektori asutus peaks initsiatiivide võtmisel seadma riigi huvid kõrgemale organisatsiooni huvidest.
  • Kõik institutsioonide vahelised seosed toimivad multilateraalsete lepingute alusel, kahepoolseid kokkuleppeid võimalusel välditakse.
  • Koosvme raames osalevad erasektori asutused ja valitsusvälised organisatsioonid on oma loodud või saadud informatsiooni ja/või andmete omanikud. Riigi infosüsteemi andmete omanik on riik. Andmete struktuuri ja sisu eest vastutab konkreetne andmeid haldav organisatsioon kas andmete vastutava töötlejana ja/või volitatud töötlejana.
  • Andmete vahetamisel järgitakse seadustega kehtestatud piiranguid ja organisatsioonide võimalusi.
  • Koostoimivad institutsioonid vahetavad informatsiooni kasutajaid autoriseerides.
  • Iga institutsioon määrab juurdepääsupiirangud oma asutuse infosüsteemi piires. Sidusteenuste kasutamine lepitakse kokku asutuste vahel. (kas vastuolu kolmanda punktiga)

Koordineerimine

Eestis avalike teenuste osutamist toetava riigi infosüsteemi arendamisel järgitakse hajutatud arendamise põhimõtteid. hajusa arendamise eelduseks on Avatud koordineerimismeetod. (Open Method of Coordination) Avatud koordineerimismetodi kohaselt lepitakse kokku minimaalne hulk absuluutselt vajalikke reegleid, millede järgimine kindlustab infosüsteemide tehnilise, andmete semantilise koosvõime. Organisatsiooniline koosvõime aga tagab organisatsioonide võime tagada koosvõimeliste süsteemide arendamise. Riigi infosüsteemi arendamise ja haldamise koordineerija on MKM (RISO)

Strateegiline planeerimine

  • Infoühiskonna arengukava. Majandus- ja Kommunikatsiooniministeeriumi poolt koostatud „Infoühiskonna arengukava 2013” (http://www.riso.ee/et/infopoliitika) püstitab infoühiskonna arendamise sotsiaalsed, majanduslikud ja institutsionaalsed eesmärgid. Üks arengukava tegevussuund on avaliku sektori infosüsteemide kujundamine ühtseks koosvõimeliseks tervikuks.
  • Infoühiskonna arengukava rakendusplaan. Infoühiskonna arengukava rakendusplaan määratleb infoühiskonna arendamise prioriteedid lühemas perspektiivis lähtudes infoühiskonna arengukavas seatud eesmärkidest, Vabariigi Valitsuse tegevusprogrammidest ja joooksvast olukorrast.
  • Küberjulgeoleku strateegia. Küberjulgeoleku strateegia eesmärk on Eesti küberruumi haavatavuse vähendamine ja infosüsteemide tõhusam kaitse kogu riigis (https://valitsus.ee/UserFiles/valitsus/et/valitsus/arengukavad/kaitseministeerium/kuberjulgeolek.pdf). Riigi küberjulgeolek hõlmab selle dokumendi kontekstis kõiki elektroonilise teabe, teabekandjate ning -teenustega seotud toiminguid, mis mõjutavad riigi julgeolekut.
  • Küberjulgeoleku rakendusplaan Küberjulgeoleku strateegia rakendusplaan sätestab küberkaitse süsteemi loomiseks vajalikke tegevusi, mis seotakse valitsusasutuste poolt koostatavate organisatsioonipõhiste ja valdkondlike arengukavadega.
  • Ministeeriumite ja nende valitsemisalade arendusprojektide kavad. Ministeeriumite ja nende valitsemisalade IT arendusprojektid peaksid olema kooskõlas poliitiliste prioriteetide, ülaltoodud strateegiliste kavade ning koosvõime raamistikuga.
  • Riigi IT eelarve. IT eelarvestamisel kasutatakse peamiselt eelarvestamist eelmise perioodi baasilt, st iga järgneva aasta IT eelarve aluseks võetakse eelmise aasta eelarve ja vastavalt muutunud olukorrale või prognoositavatele muudatustele tehakse vajalikud korrektuurid. Ministeeriumid võtavad kokku allasutuste esitatud taotlused, eelarve kaitsmisel vaadatakse summad ja põhjendused üle ning koondeelarved saadetakse rahandusministeeriumile kooskõlastamiseks.
  • Struktuurfondide tugi. Infoühiskonda arendavate projektide käivitamiseks ja läbiviimiseks on võimalik taotleda toetust struktuurifondidest. Struktuurifondidest toetuse saamiseks tuleb läbi käia teatav protseduur, mille eest on riigis vastutavad RISO ja RIA.

Informaatikanõukogu

Horisontaalse koordinatsiooni tagamiseks avaliku sektori, kolmanda sektori organisatsioonide ja erasektori vahel on ellu kutsutud Informaatikanõukogu, mis nõustab Vabariigi Valitsust infoühiskonna arengu küsimustes ja mille esimees on riigi infosüsteemide koordineerimise eest vastutav minister. Informaatikanõukogu ülesanded on:

  • Eesti IT arengu üldaluste ja strateegia koostamise ettepanekute väljatöötamine;
  • informaatika ja infotehnoloogia valdkonda reguleerivate õigusaktide eelnõude

läbivaatamine ja nende kohta arvamuste andmine;

  • Vabariigi Valitsuse nõustamine informaatika arenduskavade elluviimise küsimustes;
  • riigi infosüsteemide arengukavade läbivaatamine.

Kohalike omavalitsuste infosüsteemide koordineerimine

Kohalikud omavalitsused lähtuvad oma infosüsteemide ülesehitamisel subsidiaarsuse põhimõttest. Kohalikud omavalitsused jälgivad riigis kehtivat IT alast seadusandlust. Riigi IT koosvõime raamistiku dokumendid kui kokkulepe laienevad ka kohalikele omavalitsustele. Kohalikud omavalitsused koordineerivad oma tegevust kohalike omavalitsuste liitude kaudu.

Kohalikud omavalitsused toodavad valdkondlike infosüsteemide sisu ja kasutavad nende teenuseid andmevahetuskihi X-tee kaudu.

Ühetüübiliste teenuste korral (nt väikeloomade register) võiksid kohalikud omavalitsused kaaluda taaskasutatavate arendustööde tellimist ja vastavate süsteemide haldamise tellimist ühiselt erasektorist, kaasates selleks vajadusel RIA.

Otsustamisteenused on kohalikel omavalitsustel otstarbekas realiseerida iseseisvalt kasutades vajadusel RIA poolt hallatavat KIT keskkonda.

Semantiline koosvõime

Semantilise koosvõime all mõistame infosüsteemide võimet teistelt infosüsteemidelt saadud andmeid adekvaatselt kasutada. Koosvõime muudab keerukaks asjaolu, et tarkvarasüsteemide kasutusviisid, eesmärgid ja kontekstid on erinevad, seega on erinevad ka andmete esitusviisid, kodeerimine ja tähendusnüansid.

Semantilises koosvõime varades eristatakse süntaksi varasid ja semantika varasid. Kahe infosüsteemi semantilise koosvõime tagamiseks on vajalik nendevahelise semantikalüüsi (semantic gateway) olemasolu. Semantikalüüs peaks tagama semantilised teisendused, mille tulemusena infosüsteemid kasutaksid üksteise andmeid adekvaatselt. Riigi infosüsteemi semantikalüüs on mitmepoolsete kokkulepete ja reeglite kogum, mis lihtsustaks süsteemide omavahelist seostamist sematilisel tasemel.

Süntaksi varadeks on XML skeemid, metaandmete skeemid, mudelid. Riigis on sellel tasemel vaja fikseerida põhimõtted, kuidas avalikustatakse andmeskeeme ja metaandmete definitsioone. Koosvõime süntaksi tase on esmane etapp semantilise koosvõime saavutamiseks. Koosvõime süntaksi tasemel on saavutatav XML skeemide repositooriumide loomisega.

Semantilise koosvõime semantika varad on infosüsteemide koosvõime tagamiseks loodud inforessursid. Eristame järgnevaid semantilise koosvõime varade tüüpe:

  • sõnastikud,
  • tesaurused,
  • klassifikaatorid (nomenklatuurid),
  • taksonoomiad,
  • teisendustabelid (mapping tables),
  • ontoloogiad,
  • teenuste registrid.

Semantilise koosvõime detailne kirjeldus on toodud koosvõime raamistiku iseseisvas dokumendis vt dokumentide-loetelu. Allpool toome semantilise koosvõime põhimõtted avalikus sektoris

  • Mistahes infosüsteemi koosvõime arhitektuuri dokument peaks sisaldama semantilist koosvõimet käsitlevat osa.
  • Iga infovara omanik loob ning haldab oma semantikavarasid semantilise koosvõime raamistikus toodud nõuetele vastavalt.
  • Iga infovara omanik publitseerib RIHAs oma infovara semantilised kirjeldused semantilise koosvõime raamistikus toodud nõuetele vastavalt. Infovara omanik on vaba oma infosüsteemi sisemise arhitektuuri ja koosvõime põhimõtete valikul, kuid infosüsteemide omavahelisel seostamisel on kohustuslik järgida raamistiku põhimõtteid (nn subsidiaarsuse põhimõte)
  • Osapooled on vabad valima töövahendeid ja kasutatavaid standardeid semantikavarade loomisel ja infovarade semantilisel rikastamisel. Semantikavarad ja annoteeritud infovarad tuleb publitseerida RIHAs vastavalt semantika juhises toodud nõuetele .
  • Riigi infosüsteemi nii inim- kui masinloetavad semantikavarad ja annoteeritud infovarad on tasuta kättesaadavad kõigile, sh avaliku ja erasektori esindajatele, Euroopa Liidu kodanikele.
  • Raamistik õhutab eraettevõtteid ja nende ühendusi osalema semantiliste varade loomisel, publitseerimisel ja rakendamisel.

Tehniline koosvõime

Ametiasutse IT arhitektuuri väljatöötamisel lähtutakse teenusepõhise arhitektuuri (Service Oriented Architecture (SOA)) põhimõtetest.

Teenusepõhise arhitektuuri puhul pakuvad erinevad süsteemid erinevaid info teenuseid läbi nn ”teenusliideste”, mis on kasutatavad teiste infosüsteemide poolt. Liideste kirjeldused peavad sisaldama piisavalt informatsiooni teenuse tuvastamiseks ning kasutamiseks ilma, et teenust kasutav süsteem peaks midagi „teadma” teenust pakkuva süsteemi sisemisest arhitektuurist, platvormist vms.

Teenusepõhise arhitektuuri puhul ei pruugi teenuse publitseerija ning tegelik teenuse pakkuja olla üks ja sama ning kasutaja seisukohast ei ole seal mingit vahet.

Teenusepõhise arhitektuuri rakendamiseks kasutatavad tehnoloogiad ei ole piiratud.

Infosüsteemide IT arhitektuurile seab raamistik alljärgnevad eesmärgid.

Andmete säilitamine ühes kohas 

Andmeid säilitatakse ainult selles andmebaasis, kus need on põhiandmeteks. Käideldavuse nõuded võivad põhjustada põhiandmete kopeerimist, kuid sellisel juhul peab olema arvestatud võimalusega, et koopia võib olla aegunud.

Äriprotsesside sidumine baasteenuste abil 

Infosüsteemid suhtlevad üksteisega baasteenuste (Mis on baasteenus?) abil. Kui ühe asutuse äriprotsessis on vaja kas kätte saada andmeid teisest asutusest või teostada mingi töövoog teises asutuses, siis selleks kasutatakse baasteenuseid. Asutused peavad kandma hoolt selle eest, et asutuse poolt pakutavad andmed ja teenused oleks baasteenusena kasutatavad. Peaks olema välistatud näiteks olukord, kus ühest asutusest trükitakse välja dokument, mis saadetakse postiga teise asutusse, kus see sisestatakse uuesti arvutisse.

Baasteenuste käideldavuse tagamine

Olukorras, kus teenuse tarbijal on nõuded teenuse käideldavusele kõrgemad kui teenusepakkujal, on soovitav tõsta käideldavust teenuse pakkuja pool. Kui see pole võimalik, siis võib kaaluda teisi lahendusi, arvestades õiguslikke aspekte.

single point of failure” vältimine

Tuleb vältida lahendusi, kus süsteemi ühe osa rivist väljalangemine halvab kogu süsteemi töö.

Turvalisus

Riigi infosüsteemis kasutatavad lahendused peavad olema turvalised, sh peavad tagama konfidentsiaalsuse, autentsuse, käideldavuse, tõestatavuse.

Kriitilise infrastruktuuri kaitse

Riigi infosüsteemis kasutatavad lahendused peavad tagama kriitilise infrastruktuuri ja sellele osutatavate teenuste vastupanuvõime küberruumis olevatele ohtudele.

Avatus

Lahenduse valikul tuleb eelistada sellist lahendust, mis põhineb avatud standardil.

Isiku õigus tutvuda teda käsitlevate andmetega

Igal isikul on õigus tutvuda tema kohta infosüsteemidesse kogutud andmetega ning informatsiooniga teiste isikute poolt tema andmetele tehtud pöördumiste kohta, kui seda õigust ei ole piiratud seadusega. Seaduses või selle alusel vastuvõetud õigusaktis sätestatud juhtudel on andmetega tutvumine tasuline.

Teenuste kättesaadavus ”ühest kohast”

Riigi- ja kohaliku omavalitsuse asutused teevad koostööd, et kodanik saaks temale vajaliku info ja teenused kätte teabeväravast eesti ee http://www.eesti.ee ja personaalsest infosüsteemist https://www.eesti.ee.

  • Mistahes infosüsteemi koosvõime arhitektuuri dokument peaks sisaldama tehnilist koosvõimet käsitlevat osa.

Avatud standardid ja spetsifikatsioonid

Avatud standard. Käesolevas dokumendis lähtutakse Euroopa koosvõime raamistiku dokumendist, kus avatud standard defineeritakse kui tehnilist kirjeldust või standardit, mis vastab vähemalt neljale alljärgnevale tingimusele:

  • Avatud standardi on vastu võtnud ja seda arendab mittetulunduslik organisatsioon. Avatud standardi arendamine toimub kõigile huvipooltele avatud otsustusprotseduuri alusel (näiteks konsensuslikul või enamuspõhimõttel).
  • Avatud standard on avaldatud ja ta on kättesaadav ja kasutatav tasuta või nominaalhinnaga kõigile huvilistele. Kõigil peab olema lubatud kopeerida, levitada ja kasutada avatud standardid tasuta või nominaalhinnaga.
  • Avatud standardi intellektuaalomandi õigused (nt patendiõigused) on kõigi kasutajate jaoks pöördumatult tasuta.
  • Puuduvad piirangud avatud standardi korduvkasutuseks ja levitamiseks.

Koosvõime raamistiku, IT arhitektuuri ja konkreetse infosüsteemi rajamisel on vajalik fikseerida nii "ehituskivide" vahelised liidesed kui ka liidesed ülejäänud maailmaga. Sageli eksisteerib mitmeid alternatiive. Alternatiivide laiaulatuslik kasutamine konkreetses asutuses, riigis, Euroopas vähendab aga süsteemide koosvõimet ja konverteerimise vajadust. Seetõttu võib olla otstarbekas riigis kokku leppida avatud standardite alamhulk, mida kasutatakse nii omavahelisel suhtlemisel kui ka suhtlemisel avalikkusega ja väliste süsteemidega. Aga see eeldab ühistööd standardite hindamiseks. Raamistik püüabki fikseerida standardite hindamise põhimõtted ja fikseerida nn kohustusliku standardid.


Harmoneerumiseks Euroopa CAMSS (???) seisukohtadega hindab Eesti avalikkus standardid järgmistes aspektides: kõlblikkus, potentsiaal, avatus, turuväärtus.

Kõlblikkus. Kõlblikkuse kriteerium väljendab standardi vastavust avaliku sektori "ärivajadustele". Lisaks otsestele ärivajadustele arvestatakse kaasnevaid aspekte, nagu juurdepääsetavus, turvalisus, privaatsus, mitmekeelsus, koosvõime jne.

Potentsiaal. Potentsiaalsuse kriteerium väljendab standardi mittefunktsionaalseid omadusi nagu skaleeritavus, küpsus, stabiilsus ja haldamine.

Avatus. Avatuse kriteerium väljendab:

  • standardi väljatöötamise ja haldamise protsessi avatust ja osalejate neutraalsust;
  • tehnilise kirjelduse kättesaadavust lugemiseks ja analüüsiks;
  • turu võimekust standardi rakendamiseks;
  • rakendamise avatus;
  • rakendamise maksumuse määrad protsessi erinevatel etappidel.

Turuväärtus. Turuväärtus väljendab standardi vastavust "heale praktikale", tema korduvkasutatavust, võistlevate rakenduste kättesaaduvust, kohaldamise määra, toetuse olemasolu.

Avaliku sektori standardite alase tegevuse põhimõtted, organisatsioon, kokkulepitud standardid kirjeldatakse iseseisva koosvõime raamistiku vihikuga „ Avatud standardid“. Siin toome olulisemad otsused.

Avalik sektor koos teiste asjaosalistega lepib kokku minimaalse avaliku sektori avatud standardite komplekti

Eesti avalik sektor loob avatud standardite töögrupi, kes fikseerib minimaalse avatud standardite komplekti, mille jälgimine on kohustuslik avalikule sektorile. Standardite valik ja hindamine on avalik ja tasakaalustatud.

Avatud standardite ja spetsifikatsioonide detailne kirjeldus on toodud koosvõime raamistiku iseseisvas dokumendis vt dokumentide-loetelu.

Allpool toome loetelu olulisematest standarditest omavahelisel suhtlemisel, suhtlemisel avalikkusega, veebides ja avalikes registrites ainult allpooltoodud esitlusformaate. Asutuse sisesuhtluse piires on lubatud (kuid mitte soovitav) kasutada ka muid formaate. Avalik sektor ei saa keelduda allpooltoodud formaatides esitatud dokumentide vastuvõtmisest.

CSV 
Arvutustabelid: Comma Separated Value (.csv)
HTML 
HTML v4.01: http://www.w3.org/TR/html401/
JPEG 
Joint Photographic Experts Group/ ISO 10918 (.jpg), 16,7 million colours (24 bits per pixel): http://www.jpeg.org/index.html
GZIP 
GZIP format version 4.3 (.gz), vt. RFC 1952 ([../arhitektuur/2005uus/www.ietf.org www.ietf.org])
MPEG 
MPEG 4/ISO/IEC 14496
ODF, Open Document Format 
Mitmepoolset redigeerimist vajavates kontorirakendus dokumentides: "ISO/IEC 26300:2006 Open Document Format for Office Applications (OpenDocument) v1.0" Vaata ka http://en.wikipedia.org/wiki/OpenDocument
.odb 
vt ODF, andmebaas
.odf 
vt ODF, valem
.odg 
vt ODF, joonistus
.odp 
vt ODF, esitlus
.ods 
vt ODF, arvutustabelid
.odt 
vt ODF, tekstid
PDF 
Dokumendid, mida ei redigeerita: Portable Document Format (.pdf) for the Acrobat Reader version 4
PDF/A 
Portable Document Format / archive. See on formaat pdf failide arhiveerimiseks.
PNG 
Kus võimalik, kasutada formaati Portable Network Graphics (.png, http://www.w3.org/TR/REC-png)
SVG 
Scalable Vector Graphic (.svg): http://www.w3.org/TR/SVG/
TIFF 
The Tagged Image File Format (.tif)
TXT 
Lihtne tekst
XHTML 
Extensible Hypertext Markup Language (XHTML)1.0: http://www.w3.org/TR/xhtml1/
XML 
XML, http://www.w3.org/TR/2000/REC-xml-20001006. Eestikeelne: http://www.riik.ee/xml/trans/REC-xml-19980210-ee.html

Reeglid:

  • Eesti avalikus sektoris on fikseeritud minimaalne avatud standardite komplekt, mille jälgimine on kohustuslik avalikule sektorile. Standardite valik ja hindamine on avalik ja tasakaalustatud.
  • Raamistik õhutab avaliku sektori organisatsioone järgima infosüsteemide rajamisel koosvõime raamistiku dokumenti "Avatud standardid ja spetsifikatsioonid" vt dokumentide-loetelu.

Tarkvara

Tarkvara alased soovitused ja reeglid on toodud koosvõime raamistiku iseseisvas dokumendis vt dokumentide-loetelu. Allpool on toodud koosvõimest tulenevad olulisemad nõuded.

  • Infosüsteemide rajamisel ja riigihangete pakkumiskutsetes on kohustuslik omanduslike lahenduste kõrval arvestada ka vaba tarkvara alternatiividega. Otsus võib olla nii vaba tarkvara põhine, kommertspõhine kui ka kombineeritud, kuid muude tingimuste võrdsuse korral eelistatakse avatud lähtekoodiga tarkvara. Otsused tehakse iga juhu jaoks eraldi.
  • Infosüsteemide omavahelist suhtlemist tagavates lahendustes, ühisprojektides ning ühiselt kasutatavates infosüsteemides, aga ka kõigis esmakordselt või uuesti rajatavates infosüsteemides kasutatakse ainult avatud standardeid ja spetsifikatsioone toetavaid tooteid ning teenuseid.
  • Infosüsteemides välditakse kinnistumist firmapõhistele toodetele ja teenustele ning sõltuvust neist.
  • Infosüsteemide lahenduste tellimisel hangitakse võimalusel tellitud tarkvara kood või kommertsproduktile lisatud kohandused. Hangitud tarkvara registreeritakse repositooriumis osor.eu EUPL litsentsiga.
  • Mistahes riigi- ja kohaliku omavalitsuse asutuse poolt tellitud tarkvarale rakendatakse võimalusel põhimõtet, et tellitud tarkvara ja kohandused on piiranguteta kasutatavad teistes avaliku halduse asutustes (põhimõtet ei saa rakendada tüüptarkvara jaoks, mille omandiõigus on tarkvaratootjal). Kui mitmel asutusel on sarnased vajadused, siis tasub üritada tarkvara ühiselt tellida.
  • Avalik sektor litsentseerib oma tellitud lahendused Euroopa vaba tarkvara litsentsiga EUPL.
  • Ühe asutuse poolt tellitava arendustöö tulemused on vajadusel takistusteta ja minimaalsete kulutustega kasutatavad ka teistes avaliku sektori asutustes.
  • Avaliku sektori poolt tellitud arendustöö tulemusel tekkinud lahendusi võib töö teostaja takistusteta kasutada avalikust sektorist väljapoole suunatud äritegevuses.
  • Avaliku sektori poolt tellitud arendustöö tulemusel tekkinud lahenduste kasutamist töö teostaja poolt välisprojektides tellija ei tõkesta ning vajadusel soodustab.
  • Kontoritarkvara hankimisel lähtuvad avaliku sektori asutused järgmistest põhimõtetest:
    • Avalik sektor arvestab kontoritarkvara hangetes funktsionaalselt sobivaid saadaolevaid alternatiive
    • Avalik sektor kasutab publitseerimiseks veebis ja suhtlemisel avalikkusega (kodanike, erasektoriga ja omavahel) vaba tarkvaraga avatavaid failiformaate
    • Avalik sektor arvestab platvormist sõltumatute kontoritarkvarade eeliseid
    • Avalik sektor arvestab veebipõhiste brauserist sõltumatute kontoritarkvarade eeliseid
    • Avalik sektor arvestab failiformaatide valikul kontoritarkvara funktsionaalsust teenusena kasutamise võimalusi

Ühised infrastruktuuri teenused

Infrastruktuuri teenus on ühe või mitme teenuse osutamiseks või infosüsteemi haldamiseks kasutatav ühine talitlusreeglistik või tehniline funktsionaalsus.


Infrastruktuuri tüüpilisteks teenusteks on infosüsteemide majutamine erasektori majutuskeskkonda, ühetüübiliste infosüsteemide realiseerimiseks loodud standardlahendus (näiteks jäätmekäitlejate registri, väikeloomade registri, omavalitsuse veebi jms standardlahendus) ja enamik üleriigilisi infosüsteeme. Eesti raamistiku tugevuseks ongi efektiivselt funktsioneerivad infrastruktuuri teenused, mis tagavad infosüsteemide funktsioneerimise ühtse tervikuna.

Osa infrastruktuuri teenustest, kindlustavad süsteemid, on kohustuslikud kõigile teenuseid osutatavatele infosüsteemidele. Kindlustavad süsteemid on kehtestatud Vabariigi Valitsuse määrustega. Kindlustavad süsteemid kujutavad endast eelkõige talitlusreeglistikke, kuid nende realiseerimiseks võib olla realiseeritud ka konkreetne ühine tehniline funktsionaalsus.


Kindlustavad süsteemid

Riigi infosüsteemide kindlustavad süsteemid tagavad infosüsteemide horisontaalse koosvõime. Kindlustavaid süsteeme on praegu kuus:

  • klassifikaatorite süsteem;
  • infosüsteemide turvameetmete süsteem;
  • aadressiandmete süsteem;
  • infosüsteemide andmevahetuskiht;
  • geodeetiline süsteem;
  • riigi infosüsteemi haldussüsteem.
  • Kindlustavad süsteemid kehtestatakse määrusega ja teenuseid osutavate infosüsteemide jaoks on nende järgimine kohustuslik.

Ühine toetav infrastruktuur

Ühised infrastruktuuri teenused on sellised teenused, mida on riigis otstarbekas realiseerida tsentraliseeritud ja mis tagavad kõigile ülejäänutele tasuta funktsionaalsuse. Ühiseid infrastruktuuri teenuseid võib kasutada ehituskividena oma infosüsteemi arhitektuuri realiseerimiseks või tööriistadena mingi funktsionaalsuse realiseerimiseks. Ühiste infrastruktuuri teenuste arv ja koosseis on ajas muutuv. Olulisemad infrastruktuuri komponendid on:

  • Magistraaalvõrk Peatee
  • Elektroonse identiteedi infrastruktuur
  • Turvaline andmevahetuskiht X-tee
  • Dokumendivahetuskeskkond DVK
  • Teabevärav eesti.ee
  • Kodaniku personaalne infosüsteem
  • Teenuste ja infosüsteemide register RIHA
  • Ruumiandmete infrastruktuur
  • Riigi infosüsteemide realiseerimisel peab nende funktsionaalsuse realiseerimisel arvestama ühiste infrastruktuuri teenuste kasutamise eeliseid