Lühiülevaade riigi infosüsteemist

Allikas: Lambda

Riigi infosüsteemi üldpõhimõtted

Üldist tegevust, põhimõtteid ja järjehoidmist/katalooge/kontrolli teeb Majandusministeeriumi haldusalas olev Riigi Infosüsteemi Amet RIA. Teatud rolli (eeskätt poliitilist suunamist ja suurte rõhuasetuste andmist) mängib ka Majandusministeeriumi väike riigi infosüsteemide osakond RISO.

Konkreetseid andmekogusid/infosüsteeme/X-tee liideseid haldavad riigiametid ja kohalikud omavalitsused ise.

NB! Igal ministeeriumil on õigus ehitada ja korraldada asju oma äranägemise järgi: RIAl ei ole voli kedagi väga kamandada, ainult anda oma pehmeid nõudeid ja avaldada pehmet survet (allpool sellest veel). See tuleneb poliitilisest loogikast: valituskoalitsioon jagab ministrikohad ja ühe erakonna juhtimisel ministeerium ei püüa sekkuda teise erakonna juhitava ministeeriumi mängumaale.

Ministeeriumide all on riigiametid, kes siis tegelikult tegelevad andmevärkidega. Ministeerium koordineerib oma riigiametite tööd. Üldjuhul tellivad riigiametit andmebaaside/liideste tegemist ettevõtetelt a la Nortal, Helmes jne, kellega sõlmitakse pikemaajalised halduslepingud. Suurematel ministeeriumitel on ka oma infosüsteemide suur-osakonnad (infotehnoloogia arenduskeskused) peamised neist on

  • Siseministeeriumi all SMIT
  • Rahandusministeeriumi all RMIT
  • Sotsiaalministeeriumi all TEHIK

kes tegelevad paljude infosüsteemide/registrite ehitamise ja haldamisega.

NB! Uuri veidi eeltoodud viitadelt, mis konkreetseid registreid/andmebaase/infosüsteeme SMIT ja RMIT haldavad.

Ametid ise üldiselt ainult kasutavad infosüsteeme (a la lisavad/muudavad andmeid) ja tellivad suuremaid töid ettevõtetelt.

Kohalikud omavalitsused on samas ministeeriumide kontrolli alt väljas ja võivad teha asju, kuidas ise tahavad, jällegi, RIA pehme surve all.

Kuidas käib tööde ostmine ettevõtetelt? Reeglina riigihangetega. Seeuures tehakse kas (a) ühekordsed riigihanked mingi konkreetse asja tegemiseks (ja haldamiseks) (b) nn raamhanked, kus leitakse üks või mitu tegijat, kellelt siis edaspidi hakatakse tööde juppe eraldi väikeste hangetega tellima. Vaata lühidalt (eeskätt riigihanke protsessi kirjeldust):

  • Allan Allmere magistritöö IT riigihangete teemal. Siin on juttu nii riigihangetest kui ettepanekutest riigipilve kontekstis protsessi õgvendamiseks.

X-Tee

NB! Riigi infosüsteemi ühte põhiosa - X-Tee - me siin ei kirjelda. Selleks on eraldi X-tee loengumaterjalid.

Register ja muud andmekogud

Osad riigi andmekogud on "registrid", osad ei. "Register" on veidi hägus mõiste, mille põhitähendus on a la "ametlikku või juriidilist efekti andev andmekogu". Reeglina on "registri" jaoks olemas eraldi seadus, mis ütleb, et mis seal peab olema, mis on tema õiguslik tähendus, kes ja kuidas seda haldab. Paljude veidi vähem kriitiliste infosüsteemide jaoks on olemas määrus (madalam tase, kui seadus), mis ütleb analoogilisi asju infosüsteemi kohta.

Suuremate riigi andmekogude/infosüsteemide tegemine eeldabki reeglina, et on võetud vastu seadus või määrus, mis ütleb, et selline asi peab olema ja mis seal umbes sees ja kes vastutavad. Kohalikud omavalitsused võivad ise ehitamisotsuseid vastu võtta: nemad ei vaja riigipoolset seadust/määrust.

Näiteks, kinnisvara register ongi see, mis ütleb, et kelle oma mis kinnisvara on. Kui sinu kinnisvara on seal olemas ja sina oled omanikuks märgitud, siis täpselt see tähendabki, et sina oled omanik. Seega on seal muutuste tegemine väga kriitiline asi, ja muutusi andmetes teevad üldiselt kohtud (ehk, nende eraldi osakonnad), kes peavad saama digiallkirjastatud avaldused koos õigete kinnitustega notarilt jne, mis ei ole triviaalne protsess ja võtab aega: kohtuametnikud peavad kõik üle kontrollima.

Vaata näitena:

Kõige laiemalt kasutatav register riigis ongi rahvastikuregister,

Teenused avalikkusele ja open data

Igasuguste lõppkasutajatele kasulike veebilehtede/apide/süsteemide tegemine ei ole riigiasutuste esmaseks eesmärgiks: üldiselt ei võeta vastu seadusi/määrusi, mis käseks selliseid asju teha. Sestap neid ka eriti aktiivselt ei ehitata. Kohalikud omavalitsused, vastupidi, ehitavad neid omal algatusel aktiivsemalt. Vaata näiteks anna teada leht: see on tehtud omavalitsuste ühenduse algatusel, mis omakorda on siseministeeriumi nö katuse all, aga ikkagi iseseisvalt otsustavad.

Riigipoolset leebet tegevust avalikkusele suunatud infosüsteemide/teenuste arendamisel koordineerib Majandusministeeriumi osakond (osakond on palju väiksem ja vähem iseseisev, kui amet) ITAO. Vt ka ITAO KKK teenuste kohta.

ITAO haldab ka omaloodud kataloogi avalikest teenustest. Seal on nii veebirakendused kui üldse-mitte-veebirakendused, samuti ametnikele mõeldud rakendused jne: ehk, tegu ei ole ainult avalikkusele mõeldud teenustega. "Mis on teenus" on - arusaadavalt - lahendamatu küsimus.

Üldiselt ei ole riigiasutustel ka huvi open datat avalikkusele välja panna. Meil on küll open data portaal, aga info ja selle kvaliteet/ligipääsuvõimalused, mis sinna pannakse, on üldiselt madalam, kui teiste riikide analoogilistes portaalides. Üks põhjus on X-tee olemasolus, mis põhiliselt lahendab asutuste infovahetuse omavahelise suhtluse: see vähendab asutuste huvi infot avalike apide või open data kaudu vahetada ja/või loota entusiastide omale initsiatiivile open data pealt avalikkusele rakendusi teha.

Riigi infosüsteemide haldussüsteem

RIA peamine tehniline vahend kataloogimiseks, kontrollimiseks jne on Riigi Infosüsteemide Haldussüsteem RIHA.

Tutvu kõigepealt:

RIHAs on nii riigi (st ministeeriumid) kui kohalike omavalitsuste infosüsteemid. Pane tähele, et paljud riigi infosüsteemid on ühesama tarkvara kloonid (a la dokumendihaldussüsteem, mida paljud kasutavad).

RIHA mõte on:

  • Kataloogida infosüsteeme ja säilitada nende esmast kontaktinfot (kellega ühendust võtta) ja kirjeldust.
  • Koguda infosüsteemide dokumentatsiooni.
  • Salvestada infosüsteemide juures nende X-TEE teenuste (ehk API-d, mille kaudu neilt infot saab) baasandmeid.

Seejuures ei ole RIHAs tihtipeale kogu tehnilist dokumentatsiooni. See, mis dokumentatsioon on sinna pandud, sõltub väga sellest, et mida kooskõlastajad nõuavad.

Keeruline küsimus on andmebaasi väljade teema: RIA tahab kontrollida, kas kogutud info on kuskil mujal andmebaasi olemas (et dubleerimist vältida), AKI tahab kontrollida, kas ei koguta ülemäära palju infot jne. Sestap on neil vaja teada andmebaasi välju, samas ei taha nad näha kõiki "tehnilisi" välju ja tahaksid aru saada, mis on välja sisuline eesmärk (väljanimi ei ole alati informatiivne). Küsimus, et mis välju näidata ja kuidas kirjeldada, ei ole kerge ja iga infosüsteem teeb seda veidi erinevalt.

RIHAst on mitu versiooni: umbes viis aastat tagasi alustati "vana" RIHA moderniseerimist: seda võeti ette küllalt suurejooneliselt, aga siis jooksis töö erinevate vastandlike ja muutuvate soovide tõttu kinni. Seepeale alustati nö "lightweight" moderniseerimisega, mille tulemusena on praegu olemas "uus RIHA" ja "vana RIHA", kusjuures uus RIHA on peamiselt uus UI vana andmebaasi peal. Osa infot on nähtaval "uues RIHAS", osade jaoks aga viitab ta "vanale RIHAle".

Kooskõlastamine

Pane seejuures tähele, et, RIA soovib, et iga riigi andmekogu oleks kooskõlastatud

  • Riigi Infosüsteemi Ametiga,
  • Andmekaitse Inspektsiooniga AKI
  • Statistikaametiga
  • Maa-ametiga
  • Rahvusarhiiviga.

See tähendab, et kui mingi uus andmekogu luuakse, või olemasolevat oluliselt muudetakse/arendatakse, siis ei ole süsteem enne OK (ehk "kasutamine kooskõlastatud") seisundis, kui kõik ülevaltoodud asutused ei ole (a) kontrollinud, kas nende spetsiifilised nõuded/soovid on täidetud, (b) sisestanud oma kooskõlastuse-info RIHA süsteemi.

RIA jaoks on see kooskõlastamise teema üks põhilisi asju, mida RIHA-ga hallatakse: et kuidas kooskõlastamine liigub ja kas sai valmis, mis on ettekirjutused, et mida andmekogu projekteerija peaks muutma jne.

RIA mõjutab andmekogu ehitavat/haldavat asutust kooskõlastama peamiselt kahel viisil (a) nõudlike kirjadega (b) ähvardusega lülitada asutuse infosüsteemi X-TEEst välja (või seda üldse mitte ühendada X-TEEga), mispuhul andmekogu tihtipeale ei saaks normaalselt funktsioneerida.

Mis on need kooskõlastamise spetsiifilised/nõuded soovid ja kuidas neid kontrollitakse? RIA ise uurib eeskätt, et kas kogutavad andmed on äkki mõnes teises andmekogus olemas ja kui on, siis nõuab hoopis ühendust teise andmekoguga, mitte nende omaette kogumist. Samuti uurivad nad elementaarsete turvanõuete täitmist ISKE. Andmekaitse inspektsioon kontrollib, kas ei koguta ülemäära palju infot inimeste kohta ja kas elementaarsed turvanõuded on ok. Statistikaamet kontrollib, kas nn "klassifikaatorid" a la ettevõtte tüüp, tegevusalad jms on kodeeritud vastavalt nende soovidele/standarditele. Maa-amet kontrollib, et keegi ei kasutaks lihtsalt "aadressi" tekstivälja, vaid kasutataks Maa-ameti spetsiifilist aadressi-struktuuri ja nende oma infosüsteemi ID-sid eri aadresside jaoks. Rahvusarhiiv kontrollib, kas andmekogu arhiveerimine on korraldatud nende nõuete järgi (et millal antakse arhiivi, millal kustutatakse jne).

Kuidas kontrollitakse? Põhimõtteliselt dokumentatsiooni järgi: kas dokumentatsioonis on näha, et need nõuded on täidetud. Lisaks vaatavad nad tihti ka andmebaasi schemat, a la, kas seal on inimeste kohta infovälju, mida süsteem justkui ei peaks koguma, kas on aadressi-tekstivälju, mida ei peaks olema jne. Seda kontrolli on keeruline teha ja vajalikku infot on keeruline dokumentatsioonis näidata. Sestap on kontroll tihti pikaajaline suhtlus kontrollija ja andmekogu projekteerija vahel. Andmekogu projekteerijalt nõutakse palju vajalikku dokumentatsiooni, aga ei ole lihtne aru saada, mis dokumentatsioon tuleks teha, et kooskõlastaja olukorrast piisavalt hästi aru saaks, samuti, mida kooskõlastaja siis konkreetselt kontrollib ja mis ei ole ok.

Vaata neid koolitusmaterjale:

RIHA koolitusmaterjalid ja juhendid

ID-kaart ja üldisemalt E-ID

ID-kaardi (ametlik põhilink id.ee) vastutus on jaotatud ja edasi-tagasi põrgatatud peamiselt RIA ja siseministeeriumi (konreetselt politsei- piirivalveameti) vahel. ID-kaardi viimane hange (mis suur välisfirma teeb järgmist seeriat id-kaarte ja samas vastutab sertide ja softi eest) on olnud aastatepikkune segaduste ja vaidluste rodu.

Tehnoloogilist tuge kriisiolukordades pakub eeskätt Cybernetica.

Traditsiooniliselt olulised struktuurid:

  • SK : traditsiooniliselt id-kaardi sertide haldamine ja ajatempel, praegu eeskätt mobiil-id ja smart-id. SK on andmehaldamise ning tellimise/projektijuhtimise/kvaliteedikontrolli organisatsioon.
    • smart-id: ilma simita ja võti on pooleks sinu moblas ja keskses serveris (ideed: Ahto Buldas) ja tegi Cybernetica ja Eesti varianti haldab SK. Siis:

Andmesaatkonnad

"Andmesaatkonnad" tähendab kriitiliste registrite (a la rahvastikuregister, kinnisvararegister jms) regulaarset backuppimist Eestist väljapoole nö juriidiliselt ja tehniliselt turvalises kohas. Vaata paari linki:

Riigipilv

Riigipilv on suhteliselt uuem areng: eesmärk on teha Eesti riiklik oma pilvelahendus riigi infosüsteemide jaoks. Miks mitte kasutada Amazoni, Azure, Googlet? Sest nende kasutamine (a) tekitaks riigil sõltuvuse firmade heasoovlikkusest ja püsimiset (b) turvalisus sõltuks samamoodid nende firmade turvalahendustest ja võiks olla rünnatav välisriikide poolt, kes suudavad neid firmasid mõjutada. Tutvu lühidalt:

Mida uurida paremaks arusaamiseks

  • Sirvi läbi RIHA koolitusmaterjalid: olulisematele olid lingid eelmises lühiülevaates, aga vaata kiirelt kõigile teistele materjalidele ka peale: mis seal umbes on.
  • Nüüd sirvi ja uuri pikemalt RIHA:
    • püüa aru saada, mis sorti andmekogusid on rohkem, mis asutused on enam esindatud jne
    • tutvu detailselt mõne väiksema andmekogu kõigi materjalidega ja samuti mõne suurema andmekogu (näiteks rahvastikuregister) materjalidega
    • samamoodi uuri paari registri X-tee liideste kirjeldusi
    • otsi ka erinevaid andmevälju (Riha kataloog -> Otsi andmeobjektidest nupp), näiteks "aadress", "vanus", "tegevusala")
  • Kui sa ei ole varem vaadanud, siis vaata nüüd: Andres Kütt räägib, miks suured (riigi) IT projektid vahel (tihti?) nurja lähevad: Õppetunnid suurtest IT projektidest, eeskätt sotsiaalministeeriumi kurikuulsa SKAIS2 näitel.