2. riigi infosüsteemi koostoime

Digiriigi koostoime suur pilt hõlmab endast erinevaid koostoimet puudutavaid süsteeme ja komponente. Käesolevas pildis kirjeldatakse digiriigi koostoimet hõlmamata konkreetseid äriteenuseid. Iga pildil olev komponent on eraldi lahti kirjutatud käesoleva dokumendi peatükkides 3, 4, 5 ja 6.

Koostoime abstraktsiooni kirjeldamiseks on aluseks võetud TOGAF raamistik (The Open Group Architecture Framework), mis on koostatud paljude suurettevõtete kogemustele ja näidetele tuginedes. TOGAF kirjeldab, kuidas peaks ettevõtte protsesse haldama, et oleks tagatud korrektne arusaam ja IT-infrastruktuuri jätkusuutlikkus. Sellest lähtuvalt jaotub digiriigi koostoime nelja arhitektuurikihti: 

• valdkond ja äri (organisatsiooniline koostoime);
• informatsioon ja andmed (semantiline koostoime);
• rakendused (tehniline koostoime);
• taristu ja tehnoloogia.

Koostoime tagamisel peab arvestama ka tehnoloogiate ja põhimõtete arenemisega ajas. Seega käsitleb koostoimeraamistik lisaks hetkeseisule ka lähema paari aasta teadaolevaid olulisemaid arengusuundi ning muutuseid. Eelnev pilt käsitleb samuti lisanduvaid ja tugevalt muutuvaid osasid, mida peaks edaspidi arvesse võtma digiriigi teenuste arendamisel.

Kõige suurem nähtav muudatus on äriteenuste kihi, andmete arhitektuuri kihi ja rakenduste arhitektuuri kihi selgem eristamine tulevikus. Kui varasemalt oli kõige keskmes Riigi infosüsteemi haldussüsteem RIHA (vt 5.3), siis koostoime tagamiseks oleks teenuste juhtimises ja kirjeldamises edaspidine eesmärk see, et riigi teenuste tõe allikas eksisteerib TERE (tegevuspõhine riigieelarve) ja TKTA (teenuste korraldamise ja teabehalduse aluste määrus) ühissüsteemis (tulevane ERIS, pikemalt selgitatud punkis 3.2), andmete kirjeldused seotult riigi teenustega Andmete Teabeväravas ning infosüsteemide ja seotud komponentide kirjeldused RIHAs. Eesmärk on, et nii andmekirjeldused kui ka infosüsteemide kirjeldused viitavad otsese avaliku teenuse (TKTA teenuse) ID koodile, millega oleks võimalik kokku siduda digiriik terviklikult nii juhtimise, rahastuse kui ka vajadusel küberturvalisuse vaatest.

Tegu on märkimisväärse muutusega riigi infosüsteemi arhitektuuris, mis vajab ka RIHA määruse, AvTS’i  ja võimalik, et ka teiste õiguslike dokumentide muutmist.
 

2.1. Koostoime juhtimine

Koostoimeraamistiku ja sellega seotud dokumentide väljatöötamist juhib Majandus- ja Kommunikatsiooniministeerium (MKM) kui riigi infosüsteemi arendamise põhimõtete ja üleriigilise digiühiskonna arengukava eest vastutav ministeerium.  Digiriigi koostoime koordineerimise ja nõuete eest vastutab MKM-i digiriigi arengu osakond.

2.1.1. Koostoimeraamistiku haldamine ja avalikustamine

• Koostoimeraamistiku eest vastutab Majandus- ja Kommunikatsiooniministeeriumi digiriigi arengu osakond.
• Raamistik vaadatakse üle ja uuendatakse vähemalt iga kahe aasta tagant. Kohandusi ja parandusi tehakse igal aastal. Ülevaatamise fookuses on ka viidete ajakohasena hoidmine.
• Raamistiku sisutöö uuendamise eest vastutava töögrupi kutsub kokku Majandus- ja Kommunikatsiooniministeerium. Töögrupis osalemine peab olema avatud kõigile riigi ministeeriumitele.
• Koostoimeraamistiku viimane versioon on alati avaldatud digiriik.eesti.ee portaalis (tekitamisel)

2.1.2. Digiriigi koostoimet koordineerivad ja nõustavad töögrupid

Majandus- ja Kommunikatsiooniministeerium on digiriigi koostoime koordineerimiseks üles seadnud erinevaid töögruppe:

• Äripaneel - riigiülene ja kogukonnapõhine praktikutest ja ekspertidest koosnev koostöökogu, mille peamiseks eesmärgiks on nõustada arendatavaid teenuseid, valideerida tulemuste kvaliteeti ja pakkuda kogukondlikku tuge teenuste kvaliteetseks väljaarendamiseks. Äripaneeli on oodatud kõik arendatavad otsesed avalikud teenused, mille arendamisel on vaja nõustamist või tulemuste valideerimist teenuse erinevatel etappidel ja teenuse äriomaniku vaadet puudutavates küsimustes. Nt kasutaja kogemus ja rahulolu, teenusedisain, teenusprotsess, kulutõhusus, tulemuste mõõtmine, mõju hinnang jt. Kontakt: digiteenused@mkm.ee 
• Andmete paneel - andmete paneeli raames pakutakse tuge digiriigi IKT projektidele, mille puhul ilmnevad isikuandmete töötlemise või andmete taaskasutamisega seotud riskid või murekohad. Paneeli eesmärk on anda projektipõhiselt tagasisidet ja soovitusi, kuidas pakkuda innovaatilisi avaliku sektori teenuseid viisil, mis tagab isikuandmete õiguspärase töötlemise ning andmetöötlusel põhinevate avalike teenuste püsimisena usaldusväärsena, läbipaistvana ja inimkesksena. Teisalt on andmepaneeli eesmärk töötada käsitletavate juhtumite pinnalt välja ning pakkuda asutustele temaatilisi juhiseid isikuandmete õiguspäraseks töötlemiseks ning tüüpilisemate riskide või murekohtade maandamiseks.
• Andmete juhtrühm - haldusalade esindajate ja põhitegevusena andmete eest vastutavate asutuste (Statistikaamet, Andmekaitse Inspektsioon, Eesti Keele Instituut, Rahvusarhiiv, Maa-amet) esindajatest koosnev juhtrühm, mille ülesandeks on toetada MKMi andmete valdkonda strateegiate, poliitikate ja tegevuskavade koostamisel ja elluviimisel. Andmete juhtrühmal on ka õigus algatada andmete valdkonna töörühmi prioriteetsete tegevuste elluviimiseks (näiteks andmekvaliteedi haldamise põhimõtete täpsustamine, koolitusvajaduse kaardistamine jne). 
• Arhitektuuripaneel - Digiriigi arenduste ja tehniliste projektide nõustamise formaat, mis on üle vaadanud dokumendi avaldamise hetkel 50+ suuremahulist, haldusaladeülest või kõrge riskiga tehnilist projekti ja andnud nendele tagasisidet. Arhitektuuripaneeli arvamust võetakse arvesse riigi IKT eelarveprotsessis.
• Peaarhitektide töögrupp - Ad hoc tehnilist koosvõimet arutav töögrupp, mis koosneb riigi tehnoloogiate juhist ja iga IT-maja määratud peaarhitektist ja tema otsesest valdkonnajuhist. Töögrupp vastutab digiriigi ristfunktsionaalsete nõuete ajakohasuse eest ja arhitektuuripaneeli juhtimise eest.
• Teenuste koordinaatorite võrgustik - valitsusasutuste esindajatest koosnev võrgustik, mille ülesanne on aidata kaasa otseste avalike teenuste korraldamise ja kvaliteedi tagamisele. Kontakt: digiteenused@mkm.ee 
• Avalike teenuste nõukogu - MKMi juures alaliselt tegutsev organ, mille peamine eesmärk on toetada Majandus- ja Kommunikatsiooniministeeriumi otseste avalike teenuste arengu strateegilisel koordineerimisel. Kontakt: digiteenused@mkm.ee 

2.2. Koostoime aluspõhimõtted

Eesti koostoimeraamistiku aluspõhimõtted tulenevad Euroopa koostalitlusvõimeraamistiku 12 aluspõhimõttest, millest koostalitlusvõime meetmete puhul juhinduda. Vastavus Eesti koostoimeraamistikule eeldab, et Euroopa Koostalitlusvõimeraamistiku aluspõhimõtted on samuti arvesse võetud, mis  kirjeldavad, millises keskkonnas Euroopa avalike teenuste kujundamine ja osutamine toimub:

1. Subsidiaarsus ja proportsionaalsus;
2. Avatus;
3. Läbipaistvus;
4. Taaskasutatavus;
5. Tehnoloogiline neutraalsus ja andmete ülekantavus;
6. Kasutajakesksus;
7. Kaasamine ja juurdepääsetavus;
8. Turvalisus ja privaatsus;
9. Mitmekeelsus;
10. Halduslik lihtsustamine;
11. Teabe säilitamine;
12. Tulemuslikkuse ja tõhususe hindamine.

Informatsiooni dubleerimise vältimiseks nimetatud põhimõtteid eraldi käesolevas koostoimeraamistikus lahti ei kirjutata. Viited Euroopa koostalitlusvõime raamistikule on leitavad punktist 1.3. Lisaks on allpool kirjeldatud otsesemalt Eesti digiriigi kontekstist tulenevad koostoime põhimõtted.

2.2.1. Riigi infosüsteem on võrgustatud hajus-süsteem

Eesti riigi IT strateegia on viimased 30 aastat rajatud põhimõttele, et IT pole riigi arengu seisukohalt asi iseeneses ning riigi teenused saavad ITst kõige rohkem kasu siis, kui neid arendatakse ja nende võimalusi kasutatakse haldusalade enda poolt ja lähedal. See on viinud mitme IT-maja loomisele ning võimaldas siduda IT-ekspertiisi valdkonna ekspertiisiga.

Et võimaldada sellises hajusas süsteemis tehnilist koostoimet, siis loodi X-tee andmevahetuskiht, mis võimaldab infosüsteemidel kasutada ühtset juba olemasolevat andmevahetuskeskkonda ja seob riigi digitaalse terviku kokku. Et järgitaks ühiseid põhimõtteid, siis kehtestati käesoleva dokumendi eelkäija koosvõimeraamistik. Et siduda kokku kasutajale mõeldud teenused, siis loodi ka kodanikuportaal eesti.ee, mille kaudu oleks mitmed teenused ligipääsetavad otse ka siis, kui teenuse enda süsteemid asuvad väljaspool portaali.

Tänaseks on riigi infosüsteem süsteem, milles andmed ja nendega seotud protsessid jaotuvad mitmete teenuste andmekogudesse. Haldusaladel ja nende IT-asutustel ja partneritel on enda hallata ja arendada enda valdkonna põhised teenused ja andmekogud ning tagada nende ligipääsetavus üle X-tee. Nende kõrval pakub Riigi Infosüsteemi Amet mitmeid kodanikule ja ettevõtjale mõeldud keskseid digitaalseid platvorme - kodanikuportaali ja tulevase mobiilirakenduse näol - kuhu on kasutajate ootus, et hajusalt juhitud teenused ning neile ligipääsetavus on koondatud ühte kohta kokku.

Tänaseks on jätkuvalt riigi IT-ekspertidel veendumus, et funktsioneerimine (e. talitlemine) infoühiskonnas saab efektiivne olla ainult võrkjas struktuuris.
 

2.2.2. Võimekuste ja lahenduste taaskasutuse põhimõte

Uusi teenuseid ja seotud tehnilisi komponente ehitatakse riigis tihti nullist. See juhtub peamiselt seetõttu, et hankepartnerid ja arendajad eelistavad uuesti ehitamist, sest muidu peab arvestama olemasolevate ja võib-olla ebamugavate komponentidega. Teine põhjus, miks see juhtub on see, et vaadates enda valdkonda, asutust ja teenuse skoopi, tihti tundub vajadus olema väga unikaalne, et uuesti ehitamine tundubki kõige mõistlikum lahendus.

Et vältida samade murede uuesti lahendamist ja sellega seonduvat kallimat hinda ning ka varasemate vigade kordamist on tähtis enne uue teenuse ja tehniliste komponentide ehitamist valideerida, kas sellist lahendust ei ole juba riigis olemas? Seda saab teha vaadates teenuste kataloogi (tulevikus), X-tee kataloogi, digiriigi funktsioonide registrit (realiseeritakse 2023) ja koodivaramut ning küsides IT-majadest otse. Kui vähegi võimalik, siis tasuks kasutusele võtta olemasolevaid lahendusi ka siis, kui need pole perfektsed.

2.2.3. Avatud standardid, protokollid ja lahendused

Digiriigi tarkvaraarendus on kallis ja keerukas ning ajalooliselt on riigis mitmes valdkonnas tihe sõltuvus kindlatest partneritest ja tehnoloogilistest lahendustest. Sellest tulenev partneri-lukustus tähendab kallimat hinda riigile mitte ainult vanemate süsteemide edasiarendustes vaid ka uute süsteemide ehitamisel.

Üheks peamiseks lahenduseks on kasutusele võtta rohkem avatud standardeid, protokolle ja vabavaralisi lahendusi. Digiühiskonna arengukava 2030 seab eesmärgiks, et oleme võimalikult tehnoloogianeutraalsed ning algatustes ja arendustes keskendume tulemustele, mille saavutamiseks valime elluviimise käigus parima tehnoloogia ning kui vähegi võimalik, eelistame avatud standardeid ja neil põhinevaid lahendusi. Lisaks lihtsustab avatud standardite ja vaba tarkvara kasutamine innovaatiliste lahenduste kasutamist, sest tarkvara lähtekoodile ligipääsu omavate spetsialistide ring on märksa suurem kui omandusliku tarkvara korral.

Digiriigi komponentide arenduses nii haldusala enda poolt kui ka tellimisel erasektorist tuleb tagada autoriõiguse tingimused, mis võimaldavad riigil lahendust edasi arendada. Kui midagi tellitakse maksumaksja raha eest, siis peab säilima riigil võimekus seda tellitut taaskasutada ja vajadusel edasi arendada ning teha see avatult kasutamiseks ka kodanikule, erasektorile ning akadeemiale.
 

2.2.4. Ühekordse küsimise ja mitmekordse kasutamise põhimõte ehk põhiandmed

Vastavalt avaliku teabe seadusele on põhiandmed riigi infosüsteemi kuuluvate andmekogude poolt kogutavad unikaalsed andmed, mis tekivad andmekogu haldaja avalike ülesannete täitmise käigus. Andmekogudes põhiandmete defineerimise eesmärk on tagada, et riigis tervikuna oleks ülevaade sellest, millistes andmekogudes andmeid (ühekordselt) kogutakse ning millistes andmekogudes (mitmekordselt) neid samu andmeid taaskasutatakse. Seega, kui kodaniku või ettevõtte käest on juba andmeid riigi poolt küsitud, siis enam neid ei tohiks küsida, vaid tuleb riigi infosüsteemis hõivatud andmeid kasutada. 

Põhiandmete kontseptsioon toetab oluliselt andmekvaliteeti ja andmete ligipääsetavust, samuti annab võimaluse luua proaktiivseid teenuseid –  kui teenuse osutamiseks vajalikud andmed on riigi infosüsteemis olemas, saab teenuse osutada asutuse enda algatusel, ilma kodaniku või ettevõtja taotlust ootamata.

2.2.5 Andmete ja allikate linkimine ning koostoime

Riigi poolt pakutavale teabele viidatakse nii riigi siseselt kui avalikust sektorist, kui usaldusväärsele ja kontrollitud andmetele. Paremal juhul põhjustab see ebamugavusi, halvemal juhul suuremaid vaidlusi kui on hangetes viidatud alusdokumentidele.

Selliste olukordade vältimiseks peavad teabevaldajad tagama viidete unikaalsuse ja ajas püsivuse nii, et platvormi uuendamisel või vahetamisel jäävad veebiviited kehtima.

• Avaliku sektori asutused peavad kasutama puhtaid veebilinke. Puhas link on inimloetav, tähendust omav, tekstiline (erandina lubatud numbrid ja märgid „/“, „.“, „-“ ja „_“) ja ajas püsiv.
• Veebisaidi igal kuval peab olema unikaalne link.
• Sisu liikumisel peab säilima viide vanalt lingilt uuele aadressile.
• Alusdokumendid säilitatakse Rahvusraamatukogus. Artiklivaramus hoitakse (tulevikus) avalikku teavet kirjeldavaid ja puudutavaid artikleid, varundatakse ja kasutatakse kõige värskemaid versioone, kuid arhiveerimisega ei tegeleta. Kui artikkel vajab muutmist, siis seda ka muudetakse ja säilitatakse mõningaid versioone, aga mitte alati algseid alusdokumente.
   

2.3. Kriitilised andmekogud koostoime põhimõttena

Eesti riigis on tugev sõltuvus mitmest digitaalsest teenusest ja seotud andmekogust. Suur enamus nendest andmekogudest on tugevas sõltuvuses Eesti territooriumi taristust ja kommunikatsioonidest: elekter, serverid ja andmekeskused, võrk. Eesti füüsilise territooriumi ohu korral või märkimisväärse küberrünnaku korral satuvad ohu alla riigis mitmed kriitilised teenused.

Andmesaatkonnad on riigi privaatpilve laiendus Eesti riigi territoriaalsetest piiridest väljaspool. Andmesaatkond loodi, et tagada Eesti riigi kriitiliste andmete säilimine küberrünnaku või sõja korral. Eraldi kokkukutsutud töögrupp tegi soovituse süsteemide ja andmekogude kohta, mis on tarvis varundada Eesti riigi territooriumilt väljaspool. See nimekiri kinnitati Küberjulgeoleku nõukogu poolt. Tänaseks varundatakse kümme kõige kriitilisemat andmekogu riigi Andmesaatkonnas.

Tulevikus on eesmärk Andmesaatkonda teenusena laiendada nii, et peale varundamise oleks võimalik seal ka andmekogudel ka reaalajas opereerida, kui nad vastavad andmesaatkonna nõuetele (koostamisel).
 

2.4. Õiguslik koostoime

Koostoimeraamistiku lahutamatuks osaks on õigusnormid, mis raamistavad riigi infosüsteemi toimimiseks vajalikud protsessid. Õiguslik koosvõime tagatakse asjaomaste õigusaktide järgimise ja rakendamisega. 

Käesolev jaotis käsitleb õiguslikku koosvõimet üleriigilisest aspektist.

2.4.1. Kohustuslikud digitaalteavet reguleerivad õigusaktid

Avaliku teabe seadus 

See seadus kehtestab teabele avalikkuse ja igaühele juurdepääsu tagamise kõrval ka nõuded riigi infosüsteemi kuuluvatele andmekogudele ning sätestab andmekogude pidamist kindlustavad süsteemid.

Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014, 23. juuli 2014, e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (eIDAS) 

Selle määrusega:

1. sätestatakse tingimused, e-identimise vahenditele
2. sätestatakse usaldusteenuste eeskirjad,
3. luuakse õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, registreeritud e-andmevahetusteenuste ja veebisaitide autentimise sertifitseerimisteenuste jaoks.

E-identimise ja e-tehingute usaldusteenuste seadus

Reguleerib e-identimist ja e-tehinguteks vajalikke usaldusteenuseid osas, mis ei ole eIDAS-ega reguleeritud.

Ruumiandmete seadus

Sätestab nõuded ruumiandmekogumite ja -teenuste kohta nende kättesaadavaks tegemiseks ja jagamiseks, geodeetilise süsteemi ja aadressiandmete süsteemi haldamise ning topograafiliste andmete hõive ja kasutusse andmise tingimused, ruumiandmete infrastruktuuri väljaarendamise koordineerimise ja aruandluse korralduse.

Elektroonilise side seadus

Sellega sätestatakse nõuded üldkasutatavatele elektroonilise side võrkudele ja teenustele, elektrooniliste kontaktandmete otseturustuseks kasutamisele, raadioside pidamisele, raadiosageduste ja numeratsiooni haldamisele ja raadioseadmele.

Arhiiviseadus

Sätestab dokumentide hindamise, arhivaalide kogumise ja säilitamise, neile juurdepääsu võimaldamise, nende kasutamise korraldamise ja vastutuse nende kasutamiskõlbmatuks muutmise ja hävitamise eest, avalikke ülesandeid täitvate asutuste ja isikute dokumendihalduse aluste kehtestamise ning Rahvusarhiivi ja kohaliku omavalitsuse arhiivi tegevuse alused.

Riigisaladuse ja salastatud välisteabe seadus

Sätestab riigisaladuseks oleva teabe, riigisaladuse ja salastatud välisteabe salastatuse kustumise ning salastamisaluse ja -tähtaja muutmise, samuti riigisaladuse, salastatud välisteabe ja salastatud teabekandjate kaitse korra alused.

Riikliku statistika seadus

Kehtestab õiguslikud alused riiklike statistiliste vaatluste süsteemseks ja kavakindlaks korraldamiseks.

Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus, GDPR). 

Määruse kehtestab nõuded, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist ning seda kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.

Isikuandmete kaitse seadus

Täpsustab ja täiendab isikuandmete kaitse üldmääruse sätteid.

Riigihangete seadus

Sätestab riigihangete teostamise korra ning riigihangetega seotud subjektide õigused ja kohustused eesmärgiga edendada konkurentsi ning tagada riigihangete läbipaistvus ja pakkumismenetluses osalejate võrdne kohtlemine.

Õigusliku koosvõime osaks on ka seaduse alusel antud Vabariigi Valitsuse või asjaomase ministri määrus. 

Määrus on õigusaktide süsteemis hierarhiliselt seadusest madalamal seisev õigusakt, mis täpsustab seadust.

2.4.2. Avaliku Teabe Seaduse alusel kehtestatud määrused

Vabariigi Valitsuse määrus „Riigi infosüsteemi haldussüsteem“

Riigi infosüsteemi haldussüsteemi eesmärk on tagada riigi infosüsteemi haldamise läbipaistvus, planeerida riigi infohaldust ning toetada riigi, kohaliku omavalitsuse ja avalikke ülesandeid täitvate eraõiguslike isikute andmekogude koosvõimet.

Vabariigi Valitsuse määrus “Infosüsteemide andmevahetuskiht”

Infosüsteemide andmevahetuskiht (X-tee) on asutuste ja isikute vahelist turvalist ja tõestusväärtust tagavat internetipõhist andmevahetust ning riigi infosüsteemile turvalist juurdepääsu võimaldav tehniline infrastruktuur ja organisatsiooniline keskkond. Määrusega kehtestatakse nõuded infosüsteemide andmevahetuskihile, selle kasutamisele ja haldamisele.

Vabariigi Valitsuse määrus “Klassifikaatorite süsteem” 

Klassifikaator on riigi infosüsteemi kuuluvas andmekogus kasutatav täpselt kirjeldatud, üksteist välistavate ning number- või tähtkoodiga tähistatud kategooriate põhjalik ja korrastatud süsteem. Määrusega kehtestatakse klassifikaatorite (klassifikatsioonide) süsteem ja selle koosseis ning klassifikaatorite haldamise kord.

Vabariigi Valitsuse määrus „Aadressiandmete süsteem“

Määruses sätestatakse aadressiandmete süsteemi, sealhulgas koha-aadresside määramise ja esitamise, aadressiandmete töötlemise ja aadressiteenuste osutamise ühtsed põhimõtted.

Keskkonnaministri määrus „Geodeetiline süsteem“

Geodeetiline süsteem on andmekogude pidamist kindlustav süsteem, mis tagab geodeetiliste, gravimeetriliste, topograafiliste, kartograafiliste ja maamõõdutööde teostamise ühtses koordinaatsüsteemis. Määrusega kehtestatakse geodeetiline süsteem, selle koosseis ja rakendamise kord.