Justiitsministeeriumi IT-strateegia
1. Tehnoloogia eesmärgid, kasutamine ja innovatsioon
1.1. Teenuste arendamine
Probleemide lahendamisel ja muudatuste elluviimisel lähtutakse eeltoodud protsessist kohaldades maksimaalselt strateegias toodud eesmärke.
- Visiooni koostades ei piirata end äriprotsessi olemasoleva ülesehitusega.
- Visiooni koostades ei piirata end sellega, mida arvatakse olevat tehniliselt võimalik vaid unistatakse ideaalidest.
- Visiooni tähtsaim osa on rikastus ehk väärtus, mida lisavad visioonile teemavälised inimesed.
Selgitus: uusi infosüsteeme luues tuleb kujundada toetav äriprotsess käesoleval ajal kõige optimaalsemal moel.
Selgitus: keegi ei suuda tehnoloogia arenguga detailselt kursis olla. See, mis on praegu võimatu, võib kahe kuu pärast võimalik olla.
- Kasutajasõbraliku ja hästi toimiva teenuse disainimise huvides õpime tundma lõppkasutajat ja kaasame ta lahenduse loomisse.
- Ideede testimiseks ja loodava lahenduse paremaks mõistmiseks luuakse enne arenduste algust alati prototüüp.
- Kasutame tehnoloogiat vahendina muudatuste rakendamiseks.
- Teenuseid arendades ei looda tõukefondidele, ELi otsetoetustele ega muudele välistele finantseerimisallikatele, vaid oleme võimelised ise arendusi rahastama.
- Me ei sõltu kompetentsi ega ressursi mõttes erasektori arendusettevõtetest.
- Tagame võime reageerida kohe nii analüüsi- kui ka arendustasandil.
- Muudame õigus tehnoloogianeutraalseks, et võimaldada uue tehnoloogia kasutuselevõttu.
Selgitus: ka paber on tehnoloogia, seega paberprotsesside kirjeldamine õigus toob digiteerimise käigus paratamatult kaasa paberprotsesside dubleerimise.
- Alustatud ning planeeritavate projektide kataloogi peetakse IT-strateegia osana.
- Uute IT projektide lisamine kataloogi toimub ministeeriumi juhtkonna otsusel.
Selgitus: IT-strateegia osas "Justiitsministeeriumi IT projektid (2020-2023)" on loetletud valdkondade justiitsvaldkonna IT projektid.
1.2. Innovatsioon
- Hoiame end kursis tehnoloogia viimaste suundumustega. Tagame igal aastal selleks vajaliku ressursi (vähemalt 5% aastaeelarvest).
- Teeme regulaarset koostööd erasektori innovatsioonilaboritega ja teadusasutustega uute tehnoloogiate tundmiseks ja arendamiseks (TA).
- Aitame suurendada õigus- ja tehnoloogiatudengite õigustehnoloogilisi teadmisi (LegalTech).
- Tunneme parimaid praktikaid, sest oleme kursis tehnoloogia arenguga ja katsetame tehnoloogiat.
- Kodanike teadmuse ja oskuste edendamiseks loome avalikud juturobotid (chatbot), mis tutvustavad kodanikule justiitshalduse IT-teenuseid ja õpetavad neid kasutama.
Selgitus: näiteks loome justiitsministeeriumi kodulehel juturobot, mis kuulab ära kasutaja mure ja selgitab talle, kust ta leiab soovitud info või teenuse, ning juhendab selle kasutamist.
Selgitus: proovime uut tehnoloogiat rakendada katseprojektide abil. Isegi ebaõnnestunud katsetused on olulised.
1.3. Tehnoloogia rakendamine
- Viime infosüsteemide kasutajakontode halduse üle kesksele kasutajakontode sünkroonimisele.
- Loome info kättetoimetamise keskse lahenduse ehk Kättetoimetamiskeskuse.
- Infot tõlgitakse keskset tõlketeenust kasutades.
Näide: Kui töötaja asub kohtus tööle, siis pärast SAPi konto loomist luuakse talle automaatselt ka kohtute infosüsteemi konto.
Näide: äriregistrit kasutades saab võtta vastu kohtudokumente, sest Kättetoimetamiskeskusel on info kõigi kättetoimetatavate dokumentide kohta ja ta oskab neid kasutajale pakkuda.
Selgitus: eesti keele tõlkemälu on hoitud ja kaitstud ühes kohas.
Tõlkekeskkonna kirjeldus:
- Rakendame infosüsteemides põhimõtet automatiseerida kõik töölõigud mis võimalik.
- Rakendame nn nähtamatute teenuste põhimõtteid. Kodanikuvastutuse säilitamiseks teavitame alati kodanikku talle ostutatud teenusest ning kaasnevatest õigustest ja kohustustest.
- Kodanikuga suheldakse ja vahetatakse infot esmajoones elektrooniliste kanalite abil.
Näide: kui midagi saab teha masin, siis teeb seda masin.
Näide: kui kodanikul või asutusel tekib õigus saada mõnd teenust, pakume talle seda, ilma et ta peaks seda taotlema.
Selgitus: kui pole vastupidist infot, siis eeldame, et kodanikud soovivad riigiga suhelda – näiteks infot vastu võttes ja menetlustoimingutes osaledes – elektrooniliselt.
Viide Eesti Infoühiskonna arengukavale
Avalike e-teenuste kvaliteedi ja kasutajakogemuse järgmise arenguhüppena arendatakse välja „nähtamatuid“ ning asutusteüleselt sündmuspõhiseid teenuseid, et muuta avalikud teenused kasutajale võimalikult lihtsaks ja tõhusaks. Inimene peab saama asjad aetud ühe suhtluskorraga, igal võimalusel pigem automaatselt ja sekkuma ainult riigi poolsel algatusel või märguandel.
- Automaatsed lahendused aitavad meil täita ülesandeid, milleks ei jätku alati inimressurssi.
- Kasutame olemasolevaid tehnoloogilisi ressursse nutikalt.
Näide: automaatlahendus kriminaaltulu ja majanduskuritegude tuvastamise lihtsustamiseks,
masinõppel põhinevad lahendused avalikustatud kohtulahendite puhastamiseks isikuandmetest
- Jälgime aktiivselt Euroopa algatusi ja võtame nende ideed oma süsteemides kasutusele.
- Jagame oma teadmisi rahvusvaheliselt.
- Saavutame Euroopa justiitsvaldkonna tehnoloogilistes diskussioonides juhtiva positsiooni.
Näited: osaleme e-tõendite projektis (e-Evidence) ja võtame loodavad funktsioonid oma süsteemides kasutusele.
Selgitus: meie suurim väärtus rahvusvahelisel areenil on analüüsioskus ja äriteadmine, millega saame koostööprojektide kaudu teisi aidata.
2. Andmed ja andmete kasutamine
- Loome avatud formaadis kasutajasõbralikke, masintöödeldavaid ja taaskasutatavaid andmestikke.
- Kui dokumente on vaja luua, siis genereerime need vajadust mööda metaandmetest.
- Loome ja kogume andmeid nii, et need oleksid ristkasutatavad.
Näide: avalikult kättesaadavad kohtulahendid on praegu PDF-vormingus, mistõttu on neid keeruline analüüsida. Kohtulahendid saaksid olla XML-vormingus struktureeritud andmestikud ja seega masintöödeldavad.
Selgitus: dokument on pelgalt lugejasõbralik ajutine andmete esitlusviis info mugavamaks tarbimiseks.
Selgitus: isikuandmed on alati märgendatud isikukoodiga ja juriidilise isiku andmed registrikoodiga, et need oleksid andmekogude vahel seostatavad. Samuti kasutame kogu riigis kokku lepitud klassifikaatori väärtusi, et eri andmekogudes kogutav info oleks võrreldav.
- Teenuse kasutajalt ei küsita juba olemasolevat infot, vaid taaskasutatakse varem või muude protsesside käigus kogutut.
- Teenuste ristkasutuse korral taaskasutatakse varem loodud andmeid.
Näide: kohtutäitur kasutab menetlust alustades talle kättesaadavaks muutunud kohtulahendi andmestikku.
- Talletatud andmed ei ole igavesti kättesaadavad, vaid need arhiveeruvad seaduses ette nähtud ajal.
Näide: karistusregistri andmed arhiveeruvad automaatselt. Kui karistus aegub, kustuvad isikuandmed kohtulahendist automaatselt. Seotud isikuid teavitatakse arhiveerumisest automaatselt.
- Pakume erasektorile reaalelulist keskkonda tehnoloogiaga eksperimenteerimiseks (tagades isikuandmete kaitse).
Näiteks ettevõtjaportaali visioon: loome keskkonna, kus erasektor saab meie andmeid kasutades luua uusi teenuseid.
- Kõrvutada analüüsi tarbeks kõikides haldusala infosüsteemides kogutud andmeid.
- Kõrvutada analüüsi tarbeks muudes infosüsteemides kogutavaid andmeid.
- Muuta statistilised andmed kodanikele kättesaadavaks justiitsministeeriumi ühtses avalikus andmeanalüüsi portaalis (self-service analytics).
Selgitus: eesmärk ei ole koguda andmelattu kõiki andmeid, vaid vajaduse järgi küsida vajalik andmestik algallikast ja kasutada seda analüüsiks, näiteks küsida andmeid politsei- ja piirivalveameti andmelaost kuriteoennetuse analüüsiks.
Selgitus: avalikult kättesaadavad on ainult isikustamata andmed.
Andmelao struktuuri kirjeldus:
- Täiendame andmetega töötava personali tehnoloogilisi teadmisi.
- Loome andmeteaduse tarkvaralise tööriistakasti.
- Juhtimistöölaua abil saavad haldusala juhid esitleda operatiivselt infot haldusala sündmuste ja statistika kohta ning luua seoseid haldusalaväliste, ent seotud poolte sündmustega.
Näide: EKEI juhtimislaual on ootejärjekorras DNA-ekspertiiside arv kõrvutatud viimase ööpäeva registreeritud kuritegude arvuga, mille põhjal saab prognoosida järgmiste päevade DNA-ekspertiisi tellimust.
Selgitus: andmekataloog on loetelu kõikidest andmetest, mida justiitshalduse infosüsteemides talletatakse. Eesmärk on luua andmevälja täpsusega ülevaade, milliseid andmeid eri infosüsteemides talletatakse.
- Andmekataloogi hoitakse ajakohasena automaatselt.
Näide: andmestruktuuri muutmine andmebaasis kajastub automaatselt andmekataloogis uue kogutava andmestikuna.
- milliseid teiste haldusalade teenuseid ja andmeid me oma tööprotsessides kasutame
- millistele asutustele oleme võimaldanud ligipääsu oma teenustele ja andmetele
- milliseid justiitshaldusala andmeid kasutavad teised asutused
- Analüüsime teadustööde järeldusi ja ettepanekuid ning võtame neid otsuseid tehes arvesse.
- Loome keskkonna, mille kaudu saab iga inimene ülevaate andmetest, mida tema kohta on kogutud, koos eesmärkidega, milleks neid andmeid kasutatakse.
- Inimesel on võimalik juhtida, millistel eesmärkidel lubab ta endaga seotud andmeid kasutada.
Selgitus: ülevaade nii andmete ristkasutusest (näiteks kui isikuandmeid kasutatakse kohtulahendis) kui ka andmete kasutusest statistilistes analüüsides.
Näide: teadustöödeks, müügitegevuseks, erasektorile arendustöödeks.
Viide Eesti Infoühiskonna arengukavale
Üha suurenevate andmemahtude ja andmete laialdase ristkasutuse taustal tuleb inimestele tagada kontroll oma andmete kasutuse üle. Luuakse nii tehnoloogilised kui ka organisatoorsed ja õiguslikud tingimused selleks, et inimestel oleks alati võimalik teada ja ka suunata, kes, millal ning milleks nende riigi käes olevaid andmeid kasutab – sh oma andmeid ka lihtsamalt ja rohkem kasutusse anda (nt teaduseks ja uute teenuste loomiseks).
- Kasutame teenust pakkudes võimalikult palju juba kogutud ja teiste andmekogude andmeid, vähendades andmete korduvat sisestamist ja selle käigus tekkivaid vigu.
- Kasutajatel on võimalik kasutajaliideses sisestatud andmeid ise vajadusel parandada.
- Välistamaks võimalust, et tarkvaravigade tõttu toodetakse ja kogutakse vigaseid andmeid, rakendatakse infosüsteemi põhirakenduskihist eraldi seisev kontrollimehhanism, mis kontrollib andmebaasi jõudvate andmete vastavust eeldefineeritud loogilistele ja sisulistele nõuetele.
Näide: ei saa müüa olematut kinnistut; ii saa mõista karistust, mida ei ole võimalik täita.
- Kui kontrollimehhanism tuvastab puudusi, siis informeeritakse sellest vahetult transaktsiooni algatanud lõppkasutajat.
- Kontrollimehhanismi tuvastatud puuduste statistika on oluline sisend, mille abil parandada infosüsteemi kasutajaliidest, et vähendada sisestusprobleeme.
3. Baashügieen
Baashügieeniga pannakse paika põhimõtted, mida järgitakse eranditult iga IT-teenust pakkudes.
- Töölaual saab vaadata teenuste kasutajate probleemide reaalajas ülevaadet teenustega seotud intsidentide kohta.
- Kasutajate pöördumiste ülevaade on sisend teenuse kvaliteedi parandamiseks.
- Nii avalike kui ka sisemiste infosüsteemide esmatasandi kasutajatoeks on juturobot.
- Kui juturobot jääb toetamisega hätta, võtab kasutajatugi suhtluse üle.
- Probleemide mudeli alusel ennetatakse probleeme, mis võivad kasutajal teenust kasutades tekkida.
- Uue infosüsteemi turvatest tehakse enne süsteemi avalikult kättesaadavaks muutumist.
- Kõigis süsteemides tehakse turvateste vähemalt kord aastas või siis, kui kasutatud komponentides tuleb ilmsiks turvanõrkusi.
- Võimekus teha turvateste on meil endil olemas.
- Andmebaasis talletatavad andmed ja nende muutmiskanded on krüptoaheldatud ajatempli või plokiahela tehnoloogia abil.
- Logid on kaitstud selleks ettenähtud keskkonnas, mis välistab nende muutimise või kustutamise.
Selgitus: krüptoaheldamine välistab omavolilised muudatuskanded andmetes.
- Avalikult ligipääsetavates süsteemides on kasutusel aktiivne rünnakute monitooring.
- Kõiki süsteeme monitooritakse logide alusel passiivselt ehk tehakse logide analüüsi, mille abil leida passiivseid rünnakuid.
- Kõigi uute arenduste puhul järgitakse registrite ja infosüsteemide keskuse (RIK "Mittefunktsionaalsed nõuded“ standardit.
- "Mittefunktsionaalsed nõuded" standardisse uute nõuete lisandumisel rakendatakse need ka juba kasutusel olevates teenustest.
Viide Eesti Infoühiskonna arengukavale
Tugevdatakse üleriikliku küberturvalisuse tagamise baaseeldusi: uuendatakse turbemeetmete baasstandardit, koondatakse kokku küberturbe riiklikke kompetentse, panustatakse rohkem inimeste küberteadlikkuse tõusu, astutakse samme infoturbe vajaduste varajaseks arvestamiseks teenuste ja IT-arenduses (nn security-by-design ja privacy-by-design põhimõtete rakendamiseks).
- Sisemised teenused on kasutatavad ainult RIKi hallatavatest seadmetest.
- Toetatakse isiklike seadmete kasutamist, kuid RIKi heaks kiidetud isiklikud seadmed allutatakse turvapoliisile. (BYOD standard)
Näide: sulgeda Outlooki veebirakendus.
Näide: on võimalik sünkroonida isiklikku telefoni ametlikud e-kirjad ja kalender, kuid telefonile rakendatakse PINi nõue jne.
- Lähtutakse dünaamilise veebidisaini põhimõtetest (responsive design) ja kasutatakse HTML5-standardile vastavaid lahendusi.
- Kui äriprotsess ei võimalda, siis ei pea olema võimalik kasutada mobiilses seadmes kõiki funktsioone. Tähtis on pakkuda neid funktsioone, mida sellel platvormil tegelikult kasutatakse.
- Süsteemide haldamiseks ette nähtud ressursid vähendatakse miinimumini ja vabanevad ressursid antakse uute arenduste elluviimiseks.
- Uute arendusprojektidega ei alustata enne haldamiseks mõeldud ressursi minimeerimist.
- Ülevaade haldamise ja arendamise töötundidest on reaalajas kättesaadav.
Selgitus: selle asemel, et lahendada infosüsteemi kasutajate muresid on meie eesmärk toota infosüsteeme, mille kasutamisel probleeme ei teki.