Riigi ülesanne on tagada igapäevaeluks vajalikud IT-teenused – no näiteks, et politsei ja pääste jõuaks abivajajani võimalikult kiiresti ja oleks igal hetkel kättesaadav – kuid selleks on oluline täita mitmed olulised tingimused.

Riigi IT-asutusena on SMITi ehk Siseministeeriumi infotehnoloogia- ja arenduskeskuse number üks eesmärk aidata tagada IT-ga siseturvalisust. Meie jaoks oluline, et need lahendused oleksid töökorras ja ka turvalised.

SMIT vastutab mitmete oluliste IT-lahenduste arendamise ja haldamise eest. Olgu selleks siis 112, 1247, rahvastikuregister, dokumentide väljaandmine või politseinike ja päästjate igapäevatöös kasutusel olevad süsteemid. Kõik kriitiliselt olulised teenused, mis aitavad siseturvalisuse valdkonna töötajatel ennetada õnnetusi ja päästa elusid ning pakkuda kodanikele digitaalseid paberivabu lahendusi. Viimased on enamus inimeste jaoks saanud ka igapäevatoimetuste lahutamatuks osaks.

Juba kasutuses olevate IT-teenuste puhul on meie jaoks tarvilik kiire reageerimisvõimekus. Eriti oluline ongi see näiteks just 112 tööd toetavate lahenduste puhul.

Turvalisus on kõige alus

Siseturvalisuse asutusena ei saa me IT-lahenduste puhul seega üle ega ümber turvalisusest ja tänasest julgeolekuolukorrast. Siinkohal ei ole isegi kõige olulisem pidev küberrünnete foon, vaid võimekus, mida riik peab omama võimalike kriitiliste olukordade lahendamiseks.

Kujutame ette olukorda, kus ma tellin näiteks päästeautos kasutatava kaardilahenduse erasektorist ja kasutan sama ettevõtet ka antud teenuse haldustoimingute tegemiseks. Sellisel juhul on kogu teadmine süsteemi toimimisest, vajalikest seadistustest ja regulaarsetest tegevustest ühe ettevõtte käes. Lisame siia juurde veel olukorra, kus riigil ei ole ühtegi inimest, kes antud süsteemist teaks rohkem, kui selle kasutamine. Ühelt poolt tundub riigi vaates mugav, eks? Mida ka vaja ei oleks, seda saan konkreetsest kohast tellida. Siit aga tekivad küsimused.

Mis juhtub, kui ettevõte vahetab omanikku, ärisuunda või kaob üldse? Kuidas tagame tulevikus sarnase teenuse pakkujatele võrdsed võimalused? Kas ettevõte on valmis kogu elukaare vältel pakkuma 24/7 tuge? Kas ettevõte jälgib ning pidevalt kõrvaldab IT-teenuste pakkumise juurde igapäevaselt käivate turvanõrkuste seiramist ja paikamist? Ja palju muid küsimusi siia veel otsa. Kui vähemalt ühe küsimuse vastus on ei või kahtlev, siis peab ju päeva lõpus olema ikkagi riigi palgal inimene, kes saab vajadusel süsteemi haldamise vähemalt üle võtta.

Turvalisus algab sellest, et räägime iga teenuse puhul kaasa tehnilistes komponentides, mida kasutame. Me võtame tükkideks lahti koodi, mille arenduspartner meile tarnib ja oleme valmis seda kontrollima vastu riigi poolt kehtestatud nõudeid ning vajadusel valmis sinna väiksemaid muudatusi tegema. Ainult sel moel saame tagada, et näiteks politseiuurimiste andmeid „kogemata“ valesti ei käsitleta või et meie süsteemides ei ole kasutuses komponente, millel on teadaolevad nõrkused.

SMITi tänase toimemudeliga hoiame teadmised majas sees, tagame turvalise taristu ja näeme ning kontrollime, mida partner meile päriselt tarnib.

Üldjuhul on iga lahenduse või IT-teenuse jaoks majasisene meeskond. Taolisel tiimil on võimekus teenust toimimas hoida, aidata planeerida seejuures uute tehniliste lahenduste väljatöötamist, teostada väiksemaid muudatusi ja võtta vastu uut koodi.

Tiimides ei ole suuremate arenduste läbiviimiseks vajalikku ressurssi, mille järele on vajadus tsükliline. Arenduste võimendamiseks on olemas piisavalt võimalikke pädevaid partnereid nagu juba eelpool mainitud sai. Ka arenduspartnereid kasutades peab riigis olema inimene, kes tegeleb jätkusuutliku partnerluse tagamisega ja ka see inimene peab oskama „IT-keelt“.

Taristu

Siit jõuamegi edasi selleni, et kuidas korraldada IT-teenuste majutust. Ilma detaile avamata, töötavad SMITi teenused täna enda hallatud andmekeskustes. See ei ole enam kaugeltki tavaline seis. Maailma mastaabis on enamus IT-ettevõtteid kolinud oma teenused mõne avaliku pilveteenuse pakkuja juurde või vähemasti kasutavad mõnda kohalikku majutust pakkuvat ettevõtet. Põhjus selleks on enamasti oma taristu ehitamiseks vajaliku väga spetsiifilise kompetentsi puudus. Miks me siis käitume nii, nagu käitume? Vastus on jälle jätkusuutlikkuses ja turvalisuses. Riik peab olema valmis toimima kas siis, kui Eestis toimivat teenusepakkujat enam ei ole või kui Euroopa seadusandlus keelab mingi konkreetse teenuse kasutamise. Samuti peame arvestama oma andmete tundlikkust.

See ei tähenda aga seda, et tulevikuvaates peab kõik jätkuma nii nagu on. Minu hinnangul on Eestis oluline jätkata baastaristu konsolideerimist ja selle käigus tekitada tugev kompetents taristu ehitamiseks vähemalt ühte IT-majja. Tulevikus peab riigi taristuteenus olema suhteliselt standardne ja kasutama sarnaseid komponente, mida kasutavad suuremad teenusepakkujad.

Miks riigi IT-majad siis ikkagi kasvavad?

Üle jääb veel küsimus, et miks need riigi IT-majad siis ikkagi kasvavad? Peaks ju olema kokkuhoid ja optimeerimise aeg. Ühtpidi ongi optimeerimise aeg. Täna ma usun, et iga riigi IT-maja vaatab enda sisse ja otsib kohti, kuidas efektiivsemalt toimetada. Selle kõige juures on aga üks asi, mis on raske ning selleks on IT-süsteemide ja teenuste keerukus. Samuti ka siia juurde nõudlus, mis on ajas kasvav. Nii kodanike kui siseturvalisuse tagajatena ei taha me ju ometi elementaarseid toiminguid paberil või järjekorras seistes teha. Kahjuks iga sellise digitaalse toimingu lisamine suurendab IT-töömahtu.

Seega on IT-inimeste arvu kasv paratamatu. Tavaliselt kaasneb digitaliseerimisega mõne muu töölõigu töömahu vähenemine või seotud töövoogude kiirenemine. Ja ilma inimesteta me seda kõike ei tee. Avalik sektor kui ka erasektor võistleb turul ühtede samade IT-ekspertide eest. Siin tuleb mängu konkurentsivõimeline töötasu ja kõikvõimalikud hüved. Riigiasutusena anname iga päev endast parima, et erasektoriga sammu pidada. Täna mina ei näe riigiasutusi palgaralli vedurina. Vaatamata sellele kõigele on meil hea meel, et meid on üha enam atraktiivse tööandjana märkama hakatud. Lisaks tahavad inimesed luua ühiskonnale väärtust ja seetõttu polegi sageli smitikate puhul esimene argument palk.

Riigi IT-majad ei ole asjatu kulu, vaid jätkusuutlikkuse garantii. Arusaadav, et erasektori ettevõtetel on praeguses majandusolukorras tööd vähem. Ma ei sea siin ka kahtluse alla ettevõtete võimekust ja oskuseid, aga pakkuda IT-teenust sõltudes ainult partneritest on riskantne. Hindasid ja majanduslikku mõju saab arvutada igaüks ise ja oma mätta otsast, aga mina kumbagi äärmust ei toeta.

Lõpetuseks – riigina on meil tarvis, tegelikult lausa kohustus maksumaksja raha hästi lugeda. Jah, kasv jätkub, sest teenuseid tuleb üha juurde ja usun, et tellimuste arvu kasvuga jõuab see ka erasektorisse. Nii, et erasektorilt töö ja inimeste äravõtmist ma ei pelgaks, sest ITga elude päästmiseks ei piisa ainult SMITist – selleks on vaja nii meie inimesi kui ka eraettevõtteid. Aitäh igaühele, kes riigis IT-sse panuse annab.