Digiriigi taristu on rikkalikum ja keerulisem, kui seda koostoimeraamistik põhjalikult käsitleda saaks. Koostoimeraamistik ise ei sea koostoime eesmärke taristule, aga taristu teenuseid pakkuvatele asutustele seatakse eesmärk tagada ja toetada koostoimeraamistikule vastavus.
IT andmekeskuste, serverite ja võrgu lahendamine, sealhulgas ka küberturvalisuse aspektid on jäetud IT-majadele ja seotud keskustele ülesandeks, mis peavad fundamentaalse kihina toetama digiriigi teenuste, andmete ja rakendusarhitektuuri.
6.1. Riigi Info- ja Kommunikatsioonitehnoloogia Keskus ja Riigipilv
Ministeeriumite haldusalade IT-majadel on olnud vabadus ja autonoomsus arendada enda taristu ja baaseenuseid enda perspektiivist ja vajadustest lähtuvalt. Selle tulemuseks on olnud pakutavate taristu ja baasteenuste taseme ebaühtsus: iga haldusala loodud taristu ja baasteenused on ka suures pildis ehitatud erinevatele põhimõtetele ja arhitektuurimustritele vastavalt, mis raskendab äriteenuste pilvekõlbulikuks arendamist ning taaskasutatavust.
1. detsembrist 2021 hakkas tegutsema Riigi info- ja kommunikatsioonitehnoloogia keskus (RIT), mis hakkab korraldama IKT alusteenuste osutamist kogu riigile. RIT-i halduses on tänaseks ka Riigipilv ning Andmesaatkond. RIT osutab keskselt serveri baastaristu teenuseid riigis. Lisaks baastaristu teenustele pakub RIT hübriidpilvena Riigipilve, mis kätkeb endas riigiasutustele osutatavat privaatpilve teenust, erasektori poolt opereeritavaid avalikke pilvi ning välisriikides paiknevaid andmesaatkondi.
IT-majadele on efektiivsuse tagamiseks ootus enda sisemiste ning avalike teenuste arendamiseks ning pakkumiseks kasutada Riigipilve ja RIT poolt pakutavaid taristu ja platvormi teenuseid. Teenused on arendatud silmas pidades infosüsteemidele esitatavaid pilvekõlbulikkuse nõudeid.
Millega tuleks arvestada?
6.2. Infosüsteemide turvameetmete süsteem ISKE/E-ITS
Infoturve tegeleb e-teenuse või infosüsteemi mitme olulise omaduse - teabe konfidentsiaalsuse, tervikluse, käideldavuse - tagamisega.
Riigi infosüsteemi komponendid töötavad üksteisega koostöös. Komponent kasutab teiste komponentide teenuseid ja osutab ise teenuseid teistele komponentidele, riigi infosüsteemi inim- ja masinkasutajatele. Teenuste kasutajad tahavad kindlust, et teenus on turvaline.
Turvalist teenust saab osutada, kasutades turvalisi sisendteenuseid, rakendades teenust osutavas süsteemis kaitsemeetmeid ja kommunikeerides teenuse turbetaset selgelt ja usaldusväärselt teenuse kasutajatele.
Kuna süsteem on nii nõrk kui süsteemi nõrgim lüli, siis peab infoturbeliste omaduste tagamine peab olema süsteemne. Kasutada saab ainult usaldusväärseid komponente.
Eesti infoturbestandard (lühidalt E-ITS), annab ühtse meetodi infoturbe halduse süsteemi (ingl Information Security Management System) ülesehitamiseks organisatsioonis.