Vastavus E-ITS meetmetele

Vastavus E-ITS standardmeetmetele

Veebiserveri kasutamise eesmärk, esitatavad andmed ja kasutajate sihtrühm

Valitsusportaali platvormil ülesehitatud veebide näol on tegemist välisveebidega, kuhu sisestatakse avalikku teavet.

Riigiasutustel on kohutust, vastavalt avaliku teabe seadusele, tagada üldiseks kasutamiseks mõeldud teabele avalikkuse ja igaühe juurdepääsu võimalus.

Valitsusportaali veebide kasutajad on kõik Eesti kodanikud, kes vajavad avaliku teavet riigiasutustega seotud teemade ja valdkondade kohta.

Vastutuse jagunemine

Riigikantselei ja RmIT vahel sõlmitud koostöölepingu alusel pakub RmIT valitsusportaali keskset haldus- ja majutusteenust.

Valitsusportaali platvormi kasutamiseks sõlmitakse soovi avaldanud asutusega teenusleping, milles on reguleeritud m.h ka osapoolte vastutus. Teenuslepingus on määratud ka teenuseosutaja ja asutuse poolne kontaktisik ning lepitud kokku infovahetamise kanalid.

Teenuseosutaja

Tagab platvormi ja sellesse kantud andmete säilitamise, planeerides ning rakendades selleks andmete ja keskkondade varundamist üks kord ööpäevas, mida säilitatakse 30 kalendripäeva
Hoiab ajakohasena platvormiga seonduvat dokumentatsiooni ning teeb selle kättesaadavaks demokeskkonna saidil Valitsusportaali keskse haldus- ja majutusteenuse rubriigis
Kehtestab ning rakendab platvormiga ja platvormile teostatavate arenduste seonduvad tehnilised nõuded ning jälgib nende täitmist teiste osapoolte poolt
Hoiab ajakohasena platvormiga seotud süsteemsete komponentide versioonid ning paigaldab turvauuendused esimesel võimalusel (kriitiliste turvauuenduste puhul hiljemalt järgmisel tööpäeval)
Omab õigust teha ühepoolselt ja tellijat eelnevalt teavitamata muudatusi teenuse osutamise tingimustes, kui need on vajalikud infoturbekaalutlustel ning teavitab tellijat peale muudatuste rakendamist ühe tööpäeva jooksul
Järgib infosüsteemidele kehtivaid nõudeid vastavalt korrale „RmITi üldised mittefunktsionaalsed, ristfunktsionaalsed ja tehnilised nõuded“
Korraldab baas- ja lisateenusega seotud infovahetuse, sh vastab teenuse osutamisega seotud pöördumistele
Omab õigust viia veebileht üle staatilisele seisule teenuse järjepidevuse tagamiseks rünnete või tehnilise rikke korral

Tellija

Kasutab platvormi heaperemehelikult ja sihtotstarbeliselt
Korraldab veebisisu loomise Riigipilves asuvale platvormile
On platvormile loodud andmete vastutav töötleja
Järgib isikuandmete töötlemisel Euroopa Liidu isikuandmete kaitse üldmäärust
Vastutab platvormile loodud andmete õigsuse ja ajakohasuse eest

Veebiserveri loomise protsess

Kogu valitsusportaali infrastruktuur on hallatud keskse koodina ning kõikide serverite loomisel kasutatakse HELM skripte, mis tagab järvepidevuse ning välistab serverite taaskasutamise. Paigaldatavate tarkvara pakettide sisu valideeritakse regulaarselt (minimaalselt korra kuus) ning tehakse uuendusi vastavalt uuenenud tarkvarale.

Veebirakendus luuakse samuti HELM skripti kasutades, võttes aluseks viimane toodangus olev tarkvaraversioon.

Turvalisus

Turvatestimine ja läbivaatus

Valitsusportaali platvormi pentestingut teostakse vähemalt 1 kord aastas. Täiendavalt teostakse pisteliselt erinevatele platvormil asuvatele veebilehtedele Acunetixi skaneeringut. Testimise ja läbivaatuse tulemused dokumenteeritakse ja neid hoitakse konfidentsiaalsena. Turvatestimiste tulemuste ja leidude parandamise kohta omab ülevaadet RmIT infoturbeosakond.

Turvatestimise tulemustest ja leidudest tehakse ülevaade valitsusportaali klientidele digikommunikatsiooni töörühmas. Asutuste infoturbe soovi korral anname RmIT infoturbega kooskõlas ülevaate turvatestimiste tulemustest ka kirjalikult.

Vigade ja veateadete käsitluse kord

Veebiserveri adminliideses kuvatakse kasutajate informeerimiseks vajalike rakendusekohaseid veateateid. Avalikus vaates veateateid välja ei kuvata.

Vigade ja tõrgete korral serveeritakse avalikus vaates staatilist veebilehte.

Veebirobotite juurdepääsu piiramine

Kasutusel on Antibot robotitõrje, mis rakendub automaatselt kõikidele loodavatele veebivormidele.

Tervikluse kontroll

Lubamatute muudatuste avastamiseks kontrollitakse regulaarselt failide ja veebisisu terviklikkust. Vajadusel taastatakse failid podi taaskäivitamisega, mille järel taastakse algne seis.

Ligipääs sisuhaldus keskkondadele

Ligipääs sisuhaldus keskkondadele on avalikusele suletud. Kasutusel on eraldi domeen ja IP whitelistimine asutuse põhiliselt.

Audentimine toimib läbi TARA teenuse ehk ilma kasutajanime ning paroolita autentimine.

Turvauuendused

Turvauuenduste paigaldamine serverisse toimub igal öösel.

Privaatsusseadistused veebilehtedel

Valitsusportaali platvormil on rakendatud küpsiste nõusoleku andmise funktsionaalsus, mis võimaldab kasutajal hallata kasutatavate küpsiste eelistusi:
- anda nõusolek ainult funktsionaalsuste toimimiseks vajalike küpsiste rakendumiseks
- anda nõusolek statistika kogumise eesmärgil kasutatavate küpsiste rakendumiseks
Veebilehel kasutatavate küpsiste informatsiooni hoiab, selleks loodud artiklis, ajakohasena veebilehe asutuse poolne peakasutaja.
Valitsusportaali platvormil on võimalik isikuandmeid koguda asutuse poolt loodud veebivormide kaudu, mis kasutab turvalist andmeedastusprotokolli HTTPS.
- Veebilehel kogutavate isikuandmete kogumise ja töötlemise eesmärk ning kestus tuleneb asutuse isikuandmete töötlemise põhimõtetest. Antud informatsiooni hoiab asutuse poolne peakasutaja veebilehel, selleks loodud artiklis, ajakohasena.
Valitsusportaali platvormil ei koguta külastatavuse statistikat. Statistikat kogutakse asutuse halduses oleva Google Analytics või Matomo tarkvaraga.
RmIT on teenuseosutajana veebilehel olevate andmete volitatud töötleja. Isikuandmete töötlemise tingimused on RmIT ja asutus vahel sõlmitud teenuslepingu üldtingimustes fikseeritud.
- Kokkulepitud andmetöötluse tingimused

Vastavus E-ITS kõrgmeetmetele

Autentimine ja veebiserveri autentimismeetodite tugevdamine

Valitsusportaali sisuhaldus keskkonnad (test ja live):

Rakendatud on TARA autentimisteenus
- login ID-kaardi, Mobiil-ID või Smart-ID'ga
Omavad IP piirangut
- ligi saavad vaid RmIT teenuseosutajana ja veebilehte kasutatava asutuse teenistujad, VPN või kontorivõrku kasutades

Kaitse ummistusrünnete eest

Ummistusrünnakute avastamiseks monitooritakse valitsusportaali veebilehtede liiklust regulaarselt
Haproxy reeglid ebatavalise liikluse tuvastamiseks ja mass päringute blokeerimiseks
RIA CERT poolt pakutud CloudFlare teenus on rakendatud kõikidel avalikustatud veebilehtedel
- Teenuse rakendamiseks tuleb veebilehtede omanikel teha vastav pöördumine RIA CERT'le ja sõlmida teenuse kasutamiseks teenuslepe
- Üks eeldustest veebilehe avalikustamiseks
Võimekus rakendada geopiirang CloudFlare teenust mitte kasutatavatel veebilehtedel

Liiasus

Rakendamisel on kahe lokatsiooni lahendus, mille tulemusena on dubleeritud load balancerid kahes lokatsioonis ning staatilised lehtede koopiad. Andmebaaside paiknemine kahes andmekeskuses korraga võimaldab pakkuda stabiilsemat teenust - vähendades hooldustöödest või tehnilises rikkest tekkivad probleeme ühes andmekeskuses.

Viimati uuendatud 23.04.2025

Mis on valitsusportaal?

Stiiliraamat

Logo

Peamised sisutüübid

Mis on sisutüüp?

Mis on sisukomponent?

Üldised sisukomponendid

Eriotstarbelised sisukomponendid

Haldamine

Lehe navigatsiooni haldamine

Keskne teenus

Arendus

2023 sisutoimetajate kasutajate analüüs

Tehniline info

Töökorraldus

Kogukond

Koolitused, seminarid

Mis on omavalitsuste portaal ehk OVP?

Eesmärgid ja põhimõtted

Halduskeskkonna kasutusjuhendid