I026 - Kevad 2017 - X-tee - kodanik kohtub riigiga

From ICO wiki
Jump to navigationJump to search

Autorid: Egert Loss, Tanel Peep, Priit Rätsep, Annely Vattis, Allar Vendla

X-tee

X-tee on üks suuremaid Eesti kui e-riigi müügiartiklitest. Kuid mida “X-tee” lihtsamalt seletades tähendab? Kui võrrelda riigi infosüsteemi linnaga, milles on palju erinevaid maju (andmekogusid), siis X-tee on nagu tänavavõrgustik, mida mööda toimub infoliiklus andmekogude vahel. Oma nimegi on X-tee saanud võrdlusest ristmikuga, kus kohtuvad andmekogud ja infosüsteemid, et üksteisega infot vahetada.[1]

Joonis 1 - Riigi infosüsteem X-tee

Moodne riigipidamine on andmete keskne ja riigi toimimiseks hallatakse andmeid väga suurtes kogustes. Eestis puudub ühtne superandmebaas andmeid hoitakse nende tekkekohas, igas asutuses eraldi ja üksteise andmeid ei dubleerita. Samas on asutustel vaja otsuste tegemiseks andmeid, mis neile ei kuulu. Näiteks politsei, kes vajab pidevalt infot rahvastikuregistrist või töötukassa kes vajab infot terviseinfosüsteemist.

Kuid kuidas vahetada olulisi andmeid turvaliselt? Andmed peavad olema õigetele osapooltele lihtsalt kättesaadavad. Andmed peavad säilitama usaldusväärsuse, et keegi kolmas neid liikumise käigus muutnud ei ole. Andmed peavad oma teekonnal jääma konfidentsiaalseks ehk olema võõraste silmade eest kaitstud. X-tee on andmete vahetamise platvorm kus kõik 3 nõuet on täidetud.

X-tee muudab elu lihtsamaks nii riigile kui kodanikule. Näiteks lapse sünni korral edastab haigla info rahvastikuregistrisse ja sealt automaatselt haigekassasse, et lapsel oleks ravikindlustus ja perearst. Nii ei teki liigseid pabereid ega kulutada aega. Riik toimib taustal. Asutused saavad X-tee abil tööprotsesse mugavamaks muuta. Paljusid tegevusi saab automatiseerida et töötajad võiksid tegeleda asjadega, kus on inimmõistust rohkem tarvis. Samuti ei pea asutus andmete autentsuse pärast muretsema.Näiteks maksuametist tulnud andmed on kindlalt just maksuametist pärit. Ja kõigele lisaks saab X-tee kasutusele võtta olenemata sellest, millist tehnoloogiat asutuses kasutatakse.

Riigile on X-tee eelkõige võimaluste looja, et asutused saaksid omavahel andmeid efektiivselt vahetada. delikaatne info liigub turvaliselt ja süsteem ise on nii kindel et halbadest kavatsustest kogu riigi infosüsteemi maha jooksmiseks ei piisa. Eesti X-tee sünnist, aastast 2001, on süsteem toiminud ilma ühegi tõrketa. X-tee aitab riigil näha suurt pilti ehk kuidas on erinevad riigiasutused omavahel seotud. Lisaks võimaldab X-tee andmeid vahetada mitte ainult riigi sees vaid ka üle piiride. Seda muidugi juhul kui teisel pool riigipiiri on andmebaasid ja infosüsteemid korras. Kõige rohkem võidavad kiiremast riikipidamisest muidugi kodanikud, kes saavad endale paremini toimiva riigi ning võimaluse paberite esitamise ja vormide täitmise asemel palju enda jaoks kasulikku teha.[2]

Riigi infosüsteem Eestis on hajusalt üles ehitatud. Selles on eri tehnoloogilistel platvormidel ja aegadel loodud andmekogusid. Et vormida kasutajale valmis üks mugav e-teenus, peavad andmekogud omavahel ladusalt suhtlema, sest teenus komplekteeritakse eri andmekogude andmetest.[1]

X-tee sünd

X-tee projekti eesmärgiks on välja arendada tarkvaraliste, riistvaraliste ja organisatsiooniliste meetmete kogum enamiku riigi halduses olevate andmekogude ühtlustatud kasutamiseks.

Projekti käivitamise tingisid mitmed infotehnoloogilised ja majanduslikud põhjused. Esiteks olid riigi üksikud andmekogud jõudnud arengufaasi, kus nende poolt lahendatavad andmetöötlusülesanded nõudsid järjest rohkem erinevate andmekogude omavahelist andmekasutust nn. ristkasutust. Vastavatele arendusprojektidele taotlevad finantsvahendid üha suurenesid, aga tehnoloogilises mõttes oli ja on nende projektide sisu väga sarnane: üks andmekogu küsib üle Interneti teiselt andmekogult andmetöötlusoperatsioonide täitmiseks andmeid. Sellele infotehnoloogiliselt standardiseeritavale lahendusele oli mõistlik (näit. majanduslikult) välja töötada standardlahenduste komplekt, mida annab väikese töömahuga kohandada enamiku ristkasutusülesannete lahendamiseks. Teiseks oli mõistlik välja pakkuda andmekogudega suhtlemiseks üks ja ühtlustatud kasutajaliideste kogum, mis kõlbab nii dialoogi korraldamiseks tarbija (kodanik, ametnik, eraettevõtja) ja paljude andmebaaside vahel, aga ka rakendusprogrammide (või infosüsteemide) ja andmebaaside vahelise koostöö realiseerimiseks. Sellise ühtlustatud tegevusi ja ühtlustatud kujundust sisaldava liidese selgeksõppimine, kasutuselevõtmine jne. on eeldatavatele kasutajatele vähem aeganõudev kui paljude kõikvõimalike üksikute andmebaaside liideste kasutamine. Samal ajal jääb ära suhtlemine paljude andmetöötluses seni abiks olnud ametnikega – neid lihtsalt pole enam vaja. Kolmandaks oli mõistlik luua ühtlustatud kasutajate autentimise teenus, sest igaühel meist piisab omada ühte passi või ühte ID-kaarti või siis ühte andmete ristkasutamist lubavat tunnuselementi. Selle teenuse baasil oli võimalik välja arendada ka põhjalik ja mitmetasemeline autoriseerimisvahendite süsteem, mida saab rakendada asutuste kaupa ametnike juurdepääsuõiguste reguleerimiseks [3]

Esimesed sammud X-tee platvormi käivitamiseks astuti Eestis 2000. aastal, kui peaministri nõuniku Linnar Viigi initsiatiivil algatati pilootprojekt. Seda finantseeriti Teede- ja Sideministeeriumi, Siseministeeriumi ja Riigikantselei eelarvest ja seda koordineeris Majandusministeeriumi riigi infosüsteemide osakond (RISO). Algeselt olid omavahel seotud kolm andmebaasi ning andmevahetus toimus üle XML-RPC. Üheks suurimaks väljakutseks oli, kas kasutada mõne kommertsfirma omanduslikku vahekihitehnoloogiat või ajada läbi vaba tarkvaraga. [4]

Aastal 2000 tellis RISO põhjalikuma kontseptsiooni ning selle alusel asuti kirjutama hanget. Hankedokumendis sooviti kasutada SOAP (Simple Object Access Protocol) tehnoloogiat, kuid konkursi võitja Assert (praegune Fujitsu ja Aktors) eelistas RPCd – sest SOAP oli tollal tehnoloogiana alles toores. Asserti üks lepingupartnereid oli AS Cybernetica ja neil oli suur mõju X-tee loomisele. Tänaseks on Cybernetica kujunenud X-tee põhitarnijaks. Algselt ei olnudki lahenduse nimi X-tee, loojad kutsusid seda hoopis ristmikuks.

Aastal 2001 läks RISO tellitud X-tee käima ning füüsiliselt asus keskus Toompeal tollase Informaatikafondi keldris. X-teega tegelenud inimestest enamik olid tollal RISO palgal, osa aga Informaatikafondi töötajad. Infotehnoloogia seisukohalt midagi uut ei leiutatud, kuid olemasoleva tehnoloogiate baasil uus riigipidamise viis . Lahendus ise aga sai nimeks X-tee. Kavand esitati valitsusele 2001. aasta märtsis. Selles defineeriti toonane olukord, projekti eesmärk ja ülesehitus. Arhitektuuri puhul pandi paika järgmised juhtmõtted: [5] lahendus käib üle üldotstarbelise avaliku neti (see on otseliinist odavam, kallimat poleks suutnud kinni maksta); iga ühendatud asutus on tuvastatav (krüptograafilise sertifikaadi abil). See välistab võimaluse, et häkker kusagilt lennujaama WiFist siseneb ja mõne andmebaasi tühjaks tõmbab; avatud kood - algselt avalikustati (kliendi juurde installeeritava) nn turvaserveri lähtekood, hiljem kogu lähtekood. Tarkvara lähtekoodi avalikustamine oli väga oluline meede, sest võimaldab ka kolmandatel osapooltel veenduda, et meie lahendused on turvalised et aga odavus turvet ei ohustaks, käib kogu side üle krüpteeritud sidekanali. Kui tavaline turvaliseks andmesideks pruugitav VPN huugab kogu aeg, siis X-teel pannakse krüpteeritud tunnelid püsti vaid hetkedeks, kui neid ka tegelikult vaja läheb (TSL/SSL); andmevaldaja saab klientidelt nõuda, et iga päringut tegev isik end tuvastataks (Eestis on see imelihtne – ID-kaart ja isikukood abiks); kõigest jääb maha jälg, st iga päring logitakse, samuti loendatakse isiku ja/või asutuse esitatud päringute koguseid; “vabu” päringuid (leia kõik mustad kassid Pimedal tänaval!) siiski teha ei saa. Kõik päringumallid on eelnevalt ette valmistatud. Ühtlasi saab ka päringulogisse kirjutada palju lühemalt – 2015. aasta juulikuu 5-ndamal päeval kell 13.00 ja 15 sekundit tegi isik 37412029381 asutusest (äriregistri koodiga) 12345678 päringu LemmikLoomaRegistrisse vastavalt mallile “koeraomaniku-tuvastamine.wsdl” (WSDL).

Projekti visioon oli juurdepääs andmekogudele kui ühtsele tervikule 7 päeva nädalas ja 24 tundi ööpäevas. See juurdepääs pidi tagama, et kodanikud saavad ja annavad teavet seadusega antud õiguste piires, riigiametnikud saavad otsustamisprotsessis kasutada riigi andmekogusid oma volituste piires, ettevõtjad saavad äritoimingute teostamisel kasutada riigi andmekogudes sisalduvat infot oma volituste piires.


2001. a aprillis ja mais korraldati kaheetapiline riigihankekonkurss. Selle võitis AS Assert (hilisem ärinimi AS Cell Network), kes kasutas alltöövõttu: · AS Cybernetica – arhitektuur, protokollistik ja turvalahendused; · AS Andmevara – testpäringud rahvastikuregistrisse, ehitisregistrisse; · Reaalsüsteemide AS – testpäringud äriregistrisse; · AS Datel – testpäringud elektroonilisse kinnistusraamatusse; · Eesti kommertspangad – kasutajate autentimine. X-teed hakati riiklikult juurutama 17. detsembril 2001.

Turvalisus

Kui annaksime kellegi kätte hoiule oma isiklikke esemeid siis kindlasti me ei tahaks, et keegi neid esemeid sellel perioodil ilma meie loata kasutaks, muudaks ega lõhuks. Sama kehtib ka isiklike andmetega. Kodanik, kes annab oma andmed riigile kasutada, ei taha, et nendele saaks ligi mõni kolmanda osapoole isik, kes muudaks või kasutaks neid andmeid. Andmete turvalisuse põhilised kriteeriumid on käideldavus, terviklus ja konfidentsiaalsus. Käideldavus tähendab, et andmed peavad olema volitatud isikule takistusteta ja mugavalt kättesaadavad. Terviklus tähendab, et andmed ei ole volituseta modifitseeritud ja konfidentsiaalsus määrab, et andmetele on ligipääs ainult volitatud isikutele. Need nimetatud kolm kriteeriumit on aluseks infosüsteemide andmevahetuskihile X-tee. Järgnevalt vaatlemegi, kuidas need kolm andmeturbe kriteeriumit on tagatud X-tee arhitektuuril. Andmete käideldavus on sõltumatu X-tee andmevahetuskihist kuna on ülesehitatud hajusrakendusena, kus andmekogu info vahetamine asutuste vahel ei sõltu kolmandast osapoolest. Iga ettevõte/asutus, kes tahab kasutada teisi andmekogusid või pakkuda oma andmekogu teenusena teisele ettevõttele/asutusel, peab omama X-tee turvaserverit. X-tee turvaserver on vajalik, et ühenduda X-tee andmevahetuskihiga. Kuna ka andmevahetuskiht on hajutatud siis ühe turvaserveri ühenduse katkemisel ei ole kogu andmevahetuskiht häiritud. Näitena kui Maa-ameti turvaserver ei ole kättesaadav siis X-teega liidestatud asutused ei saa kasutada Maa-ameti aadressiandmete andmekogu aga teiste asutuste andmekogude sellest häiritud ei ole, näiteks Siseministeeriumi rahvastikuregister. Kuna ka iga andmekogu ja infosüsteem võib olla ülesehitatud erinevalt siis X-tee andmevahetuskiht loob standardiseerituse, et kõik andmekogud ja infosüsteemid suudaksid omavahel ühtselt suhelda. Terviklikus X-tee andmevahetuskihil tähendab seda, et andmevahetus asutuste vahel on krüpteeritud ja allkirjastatud ning samuti ka logitakse andmevahetust. Kõik päringud, mis käivad üle X-tee asutuste vahel on logitud ja kontrollitud - veendumaks, et andmeid ei ole volitamata kasutatud ega muudetud. Konfidentsiaalsus on tagatud sellega, et iga X-tee andmevahetuskihi liige ei saa pärida kõiki andmeid. Selleks, et hakata kasutama mõnda ametikogu tuleb kõigepealt asutus/ettevõte registreerima ja tõestama oma autentsust Riigi Infosüsteemide Ametile. X-tee liikmeks saades tuleb veel omakorda küsida vastava andmekogu haldajalt ligipääsu andmekogule, näiteks rahvastikuregistri andmekogu ligipääsuks tuleb taotleda õigus Siseministeeriumist. Samuti ka iga teostatud päring peab olema autenditud ja autoriseeritud. Aastal 2015 avalikustati X-tee lähtekood. Turvalisuse poolelt väidetakse, et süsteem on turvaline kui selle süsteemi lähtekood on avalikustatud. Avatud lähtekood võimaldab kõigil soovijatel uurida, kuidas süsteem on ülesehitatud ja kuidas tegelikult toimib ning vajaduse korral anda teada vigadest ja turvaaukudest. Isiklikult arvan, et selline lähtekoodi avalikustamine muudab tarkvara rohkem läbipaistvamaks ja tekitab usalduse tarkvara suhtes. Kui aga võrrelda kinnise ja avatud lähtekoodiga tarkvara turvalisust siis see on vaieldav. Avatud lähtekoodi puhul on kood avalik ja ründajatel on lihtsam koodi uurida ning kasutada ära sealseid turvaauke, kui suletud lähtekoodiga tarkvara puhul. Kinnise lähtekoodi puhul aga ei pruugi kõik turvaaugud välja paista ning väheste arendajate hulgast võivad sootuks avastamata jääda, mida võib pahatahtlik üritaja pikalt ära kasutada. Arvamust on avaldatud, et piisaval hulgal arendajate korral leitakse tarkvarast turvaaugud kiiresti. Kas lähtekoodi avalikustamine muutis X-tee turvalisemaks aga avatumaks ja usaldusväärsemaks kindlasti. Sellejuures tekib ka kindlasti kodanikul küsimus kui turvalised on ikkagi infosüsteemid ja andmekogud, sest see osa, mis jääb turvaserverist ettevõtte/asutuse sisse on ettevõtte/asutuse enda arendada. X-teega liidestamiseks on RIA määratlenud eelduseks, et asutuse infosüsteem on kontrollitud ja teostatud vastav turbeaste. Kas see ei võiks ka viia selleni, et terves riigis kasutatakse kõikides andmekogudes ja infosüsteemides sama raamistiku/süsteemi nagu on üle X-tee andmevahetuskihi suhtlemine. Seejuures ei peaks iga andmekogu/infosüsteemi loomisega hakkama iga asutus või ettevõte hakkama leiutama nö jalgratast vaid saaks kasutada olemasolevaid vahendeid. See hoiaks kokku suuri kulutusi arenduste peale ja samamoodi saaks avalikustada ka infosüsteemide/andmekogude lähtekoodi. Praegusel hetkel on võimalik ka kodanikul endal kontrollida, millised asutused on tema kohta teinud päringuid andmekogudest üle X-tee. Päringute vaatamiseks tuleb logida eesti.ee portaali kus hetkel on nimekirjas rahvastikuregistri, haigekassa retseptide ja kodakondsus-ja migratsioonivaldkonna andmekogude vaatamiste päringud. Nendele kolmele valikule peaks tulema kindlasti ka lisa. Täpsemate küsimuste korral tuleb kodanikul endal ühendust võtta päringu teinud asutusega.

Eesti.ee

Juba kaua aega ei ole mõeldav riigi pidamine ja kodanike „haldamine“ paberimajanduse najal. Paratamatult tuleb minna üle arvutitele ja andmebaasidele, aga üks suurimaid probleeme on andmete kogumine ühte suurde kesksesse andmebaasi. Siinkohal tulebki mängu X-tee, mis tundub ideaalne variant riigi pidamiseks. Tänu oma turvalisusele ja andmete jaotusele on sellest saanud Eesti Vabariigi alustala. Veel 10 aastat tagasi olid kodanikuportaal ja X-tee päringute portaal visuaalselt ja käitumismudeli poolest kaks erinevat keskkonda samas kohas, mis sisuliselt täitsid sama eesmärki – pakkuda kodanikule erinevaid e-teenuseid. Üha rohkem inimesi ja ettevõtjaid hakkasid Riigi Infosüsteemi Ametilt aru pärima, et miks peab olema kaks erinevat keskkonda, ja 2007. aasta maikuus kuulutatigi välja riigihange X-tee päringute portaali ja eesti.ee teenuste ühendamiseks eeldusega, et kasutamine oleks mugav ja lihtne. [6]

Tänaseks ongi meil riigiportaal eesti.ee, kuhu on koondatud üle 500 e-teenuse, 500 artiklit ja 2500 kontakti ja mis pakub ühes turvalises keskkonnas infot, kontaktandmeid ja erinevaid e-teenuseid nii kodanikule kui ka ametnikule ja ettevõtjale. Lehte külastab tööpäevas üle 14000 inimese Cite error: Closing </ref> missing for <ref> tag. Isikuandmete kaitse seaduse kohaselt on isikuandmete omanikuks isik ise ja on otseselt seotud isiku privaatsusega. Samal ajal aga tehakse inimeste kohta läbi X-tee pidevalt päringuid ilma nende teadmata, teadmata kes ja mis eesmärgil päringuid tegi. Tegelikult oli andmejälgija põhimõtteliselt olemas juba X-tee algusest peale, sest turvakaalutlustel otsustati logida iga viimne kui päring infoga pärija kohta, mida ja kelle kohta päriti. Hetkeseisuga tehti see kõigile kodanikele kättesaadavaks. Igaüks saab vaadata kes on tema kohta päringuid teinud ja mida on päritud. Seda, mis põhjusel mingi päring tehti ei saa aga muud moodi teada kui tuleb võtta ühendust päringu teinud asutusega.

Eesti.ee partnerid saavad oluliselt säästa oma IT arenduskulusid kasutades riigiportaali tööriistu. Tänu X-tee’le ei pea riigi- ja kohaliku omavalitsuse asutused hakkama eraldi looma suhteid teiste asutustega kellega nad tahaksid infot vahetada ning saavad kasutada juba eelloodud riistvaralisi ja tarkvaralisi lahendusi ning teenuseid. Teine asutus või kodanik saab aga lihtsa vaevaga ligi liikmeks oleva asutuse teenusteni mille jaoks varem oleks pidanud kohale tulema või pabereid täitma.

Eksport

  1. 1.0 1.1 Infosüsteemide andmevahetuskiht X-tee
  2. X-tee
  3. kodu.ut.ee/~peeter_l/seminar/eelmised/04s/ahto_xtartu.ppt
  4. https://moodle.ria.ee/mod/book/view.php?id=320&chapterid=29
  5. https://blog.ria.ee/sissejuhatus-x-teesse-osa-1/
  6. https://www.ria.ee/ee/x-tee-paringute-portaal-ja-kodanikuportaal-saavad-uhise-nao.html
Retrieved from "https://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_X-tee_-_kodanik_kohtub_riigiga&oldid=122058"