| Dokumendiregister | Rahandusministeerium |
| Viit | 4-1/2191-1 |
| Registreeritud | 08.05.2024 |
| Sünkroonitud | 09.05.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 4 RIIGI EELARVEPOLIITIKA KAVANDAMISE KOORDINEERIMINE JA ELLUVIIMINE (RO, KOV) |
| Sari | 4-1 Kirjavahetus riigi- ja kohalike omavalitsusasutustega eelarvestrateegia ja eelarve osas ning finantsplaanid ministeeriumide valitsemisalade kaupa (Arhiiviväärtuslik) |
| Toimik | 4-1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigikogu Kantselei |
| Saabumis/saatmisviis | Riigikogu Kantselei |
| Vastutaja | Sven Kirsipuu (Rahandusministeerium, Kantsleri vastutusvaldkond, Eelarvepoliitika valdkond) |
| Originaal | Ava uues aknas |
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
1 / 2
TAOTLUSVORM
1 projekt=1 tabel
ÜLDINFO
Asutus: Riigikogu Kantselei
Tegevuse/projekti nimi: küberturvalisuse tõstmine
Summa km-ta: 50 000.-
PROJEKTI/TEGEVUSE TUTVUSTUS
1. Probleem: IT personali puudus ja infoturbe valdkonna kindlustamine
1.1. Projekti/tegevuse eesmärk: Täita infoturbe võimekusega ametikoht - infoturbe juht/peaspetsialisti.
1.2. Mitterahastamise tagajärg: Erinevate küberriskide realiseerumine 50% tõenäosusega.
1.3. Panus ökosüsteemi: Tuua välja, kuidas panustab Eesti riigi või konkreetse asutuse küberturvalisuse arengusse (fookusega suuremal kriisihalduse võimekusel, küberturbe meetmete rakendamisel, riskipõhisel juhtimisel, tõhusamal seirel, baaskübervõimete tagamiseks jm.)
2. Hetkeolukord • Riigikogu kantseleis on loodud infoturbe töörühm, kuhu kuuluvad mitu erineva valdkonna spetsialisti kuid mitte ühtegi otseselt infoturbega seotud teenistujat. • Töörühma juhib haldusdirektor, kes sisuliselt täidab infoturbe juhi ametikohta. • Erinevate nõuete muutumisega sh erineva taseme(RS, AK) informatsiooni töötlemise logihaldus on muutnud töö iseloomu ning nimetatud valdknd nõuab
rohkem tähelepanu kui töörühm suudab panustada. Töörühma liikmed annavad endast parima, kuid valdknd nõuab juba 100% pühendumist, seda ei ole võimalik täita muude ülesannete kõrvalt.
• Erinevad infoturbehalduse eeskirjad nõuavad rollide lahusust. • ISKE on rakendatud ning ette valmistatakse EITS-i rakendamist ja auditeerimiseks. • Sõlmiti töövõtuleping ka EITSI rakendamiseks välise konsultandiga , kuid kahjuks tema aja piirangute tõttu jäi meiega tegelemine tagaplaanile.
3. Tulemus • On loodud vajalik ametikoht ning on täidetud vastava kvalifikatsiooniga inimesega. • Alustatud EITSI rakendamis/auditeerimist.
4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul)
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
2 / 2
• EITS on rakendatud ja auditeeritud • Tõusnud on valdkonna teadlikus meie organisatsioonis • • Välja tuua mõju kuluread Tabel Excelis („tuleviku olukord“).
5. Peamised ressursid • Projekti koordineerib Riigikogu kantselei
6. Tegevused, ajakava, eelarve • Ametikoht täidetud mai 2024 • Alustatud EITS auditeerimise protsessiga detsember 2024
•
7. Kontekst • Peab olema rahastus personali eelarvest. Vastava ametikoha loomine. • Suurendab üldist küberturvalisuse taset Eesti vabariigis. • Erinevate küberriskide realiseerumise tõenäosus ca 50%
8. Kolmandad osapooled • Ei ole
9. Keskselt osutatav •
10. Jätkusuutlikus • Riigikogu baaseelarvest
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
1 / 2
TAOTLUSVORM
1 projekt=1 tabel
ÜLDINFO
Asutus: Riigikogu Kantselei/riigi valimisteenistus
Tegevuse/projekti nimi: Elektroonilise hääletamise tarkvara arendamine (EHS)
Summa km-ta: 52 000
PROJEKTI/TEGEVUSE TUTVUSTUS
1. Probleem: E-hääletamise süsteemi mittetoimimine toob valimistel kaasa tõrked hääletamisel kuni e-häälte tühistamiseni välja. Parlamendi või volikogude valimine
ebaõnnestub. E-hääletamine on kõige populaarsem hääletamisliik, mistõttu tühistamine toob paratamatult kaasa kordushääletamise. 1.1. Projekti/tegevuse eesmärk: E-hääletamine vajab jätkuvat uuendamist vastavalt infotehnoloogia arengule ning arendamist vastavalt teadlaste/ekspertide
soovitustele turvalisuse kohta.
1.2. Mitterahastamise tagajärg: Vead e-hääletamisel või selle katkemine; usalduse langus e-hääletamise vastu. Suurema probleemi korral kordushääletamine ja
parlamendi kokkutulemine lükkub edasi.
1.3. Panus ökosüsteemi: E-hääletamist kasutab üle poolte hääletavatest valijatest, e-hääletamine on osa Eesti e-riigi kuvandist. Stabiilne arendus ja tõrgeteta töö
omakorda tõstab usaldust kasutatava süsteemi, valimiste ning valitavate esinduskogude vastu.
2. Hetkeolukord • Praegune süsteem kasutusel alates 2017. aastast; arendusvajadus ja hind on tõusnud. E-hääletamise arendus toimub jooksvalt, uus versioon (sh valija- ja
kontrollrakendus) valmib enne iga valimist, RVT koostab vajaduste nimekirja. • E-hääletamise kohta on esitatud rida ettepanekuid kuidas süsteemi veel turvalisemaks muuta (nt OSCE/ODIHR 2023. a Riigikogu valimiste vaatlusraport) • Siseriiklikult on e-hääletamise eksperdid, aga ka kriitikud esitanud samuti erinevaid ettepanekuid • Teaduste Akadeemia juurde moodustatud küberturvalisuse komisjon on võtnud ülesandeks e-hääletamise riskide kaardistamise, siit sisend ka arendamiseks • 2023-2024 a mahukas arendus Euroopa Parlamendi valimisteks.
3. Tulemus • E-hääletamine on korrektselt läbi viidud (auditeeritav protsess) • E-hääletamise kasutus püsib samal tasemel (40-50% hääletavatest valijatest) • Valimisteenistuse ülesanne on korraldada hääletamine Eestis. E-hääletamise süsteemi toimimine tagab selle õnnestumise.
4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul) • Valimiste legitiimsus ja usaldusväärsus säilib. E-hääletamine on kontrollitavalt turvaline, üle poole valijatest hääletab elektrooniliselt.
5. Peamised ressursid • Projekti koordineerib valimisteenistuse nõunik. Valimisteks moodustatakse e-hääletamise rakkerühm.
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
2 / 2
6. Tegevused, ajakava, eelarve • Suvi-talv 2024: e-hääletamise süsteemi arendus 2025. a valimisteks. Samal ajal RIA arendab m-hääletamise komponenti. TA küberturvalisuse komisjon
kaardistab riske.
7. Kontekst • Seotud Riigikogu valimise seaduse jt seaduste muutmise eelnõuga 344 SE, mis sätestab täpselt e-hääletamise tehnilised nõuded ja loob mobiilseadmega
hääletamise võimaluse • Süsteemi häälte koguja komponendi majutuseks kaasatud RIA • RIA arendab mobiilseadmega hääletamiseks valijarakendust • E-hääletamise lähtekood on avalik ja Githubis avaldatud. Seda on seda võimalik taaskasutada, kuid lahendus ise on arendatud vastavalt Eesti valimiste
vajadustele, mistõttu võib olla vajalik seda modifitseerida.
8. Kolmandad osapooled • RIA arendab m-hääletamise süsteemi, majutab kogujat valimistel, rahastus on olemas.
9. Keskselt osutatav • Tuua välja vajalikud oskused, teadmised, teenused või tegevused, mida on teie hinnangul vaja ning mida saab keskselt pakkuda RIA/RIT/mõni teine asutus.
10. Jätkusuutlikus • Baasrahastus praegu riigieelarvest.
Hr Mart Võrklaev 8.05.2024 nr 10-3/24-3/5
Rahandusministeerium
Raha eraldamise taotlus
Lähtudes Vabariigi Valitsuse 30.09.2021 istungi otsustest IT vajaku kompenseerimiseks, palun
eraldada sihtotstarbelisest reservist Riigikogu Kantseleile kokku 102 000 eurot (ilma
käibemaksuta), millest suunatakse Riigikogu Kantselei tegevuskuludesse 50 000 eurot
infoturbejuhi värbamiseks ning riigi valimisteenistuse investeeringute eelarvesse 52 000 eurot
elektroonilise hääletamise tarkvara arenduseks.
Lugupidamisega
(allkirjastatud digitaalselt)
Antero Habicht
direktor
Lisad: 1. RKK küberturbejuht taotlus, 2 l, pdf.
2. RKK küberturbejuht projekti info, xlsx.
3. RKK- riigi valimisteenistus (RVT) taotlus - EHS arendus, 2 l, pdf.
4. RKK- riigi valimisteenistus (RVT) EHS projekti info, xlsx.
Liili Kaska
631 6588, [email protected]
8.05.2024 nr 10-3/24-3/5
Tere!
Riigikogu Kantselei saadab taotluse (koos lisadega) SR küberturvalisuse vahendite eraldamiseks.
Lugupidamisega
koopia:
Kairit Eha
Triin Kapp
Merike Valjako
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
1 / 2
TAOTLUSVORM
1 projekt=1 tabel
ÜLDINFO
Asutus: Riigikogu Kantselei
Tegevuse/projekti nimi: küberturvalisuse tõstmine
Summa km-ta: 50 000.-
PROJEKTI/TEGEVUSE TUTVUSTUS
1. Probleem: IT personali puudus ja infoturbe valdkonna kindlustamine
1.1. Projekti/tegevuse eesmärk: Täita infoturbe võimekusega ametikoht - infoturbe juht/peaspetsialisti.
1.2. Mitterahastamise tagajärg: Erinevate küberriskide realiseerumine 50% tõenäosusega.
1.3. Panus ökosüsteemi: Tuua välja, kuidas panustab Eesti riigi või konkreetse asutuse küberturvalisuse arengusse (fookusega suuremal kriisihalduse võimekusel, küberturbe meetmete rakendamisel, riskipõhisel juhtimisel, tõhusamal seirel, baaskübervõimete tagamiseks jm.)
2. Hetkeolukord • Riigikogu kantseleis on loodud infoturbe töörühm, kuhu kuuluvad mitu erineva valdkonna spetsialisti kuid mitte ühtegi otseselt infoturbega seotud teenistujat. • Töörühma juhib haldusdirektor, kes sisuliselt täidab infoturbe juhi ametikohta. • Erinevate nõuete muutumisega sh erineva taseme(RS, AK) informatsiooni töötlemise logihaldus on muutnud töö iseloomu ning nimetatud valdknd nõuab
rohkem tähelepanu kui töörühm suudab panustada. Töörühma liikmed annavad endast parima, kuid valdknd nõuab juba 100% pühendumist, seda ei ole võimalik täita muude ülesannete kõrvalt.
• Erinevad infoturbehalduse eeskirjad nõuavad rollide lahusust. • ISKE on rakendatud ning ette valmistatakse EITS-i rakendamist ja auditeerimiseks. • Sõlmiti töövõtuleping ka EITSI rakendamiseks välise konsultandiga , kuid kahjuks tema aja piirangute tõttu jäi meiega tegelemine tagaplaanile.
3. Tulemus • On loodud vajalik ametikoht ning on täidetud vastava kvalifikatsiooniga inimesega. • Alustatud EITSI rakendamis/auditeerimist.
4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul)
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
2 / 2
• EITS on rakendatud ja auditeeritud • Tõusnud on valdkonna teadlikus meie organisatsioonis • • Välja tuua mõju kuluread Tabel Excelis („tuleviku olukord“).
5. Peamised ressursid • Projekti koordineerib Riigikogu kantselei
6. Tegevused, ajakava, eelarve • Ametikoht täidetud mai 2024 • Alustatud EITS auditeerimise protsessiga detsember 2024
•
7. Kontekst • Peab olema rahastus personali eelarvest. Vastava ametikoha loomine. • Suurendab üldist küberturvalisuse taset Eesti vabariigis. • Erinevate küberriskide realiseerumise tõenäosus ca 50%
8. Kolmandad osapooled • Ei ole
9. Keskselt osutatav •
10. Jätkusuutlikus • Riigikogu baaseelarvest
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
1 / 2
TAOTLUSVORM
1 projekt=1 tabel
ÜLDINFO
Asutus: Riigikogu Kantselei/riigi valimisteenistus
Tegevuse/projekti nimi: Elektroonilise hääletamise tarkvara arendamine (EHS)
Summa km-ta: 52 000
PROJEKTI/TEGEVUSE TUTVUSTUS
1. Probleem: E-hääletamise süsteemi mittetoimimine toob valimistel kaasa tõrked hääletamisel kuni e-häälte tühistamiseni välja. Parlamendi või volikogude valimine
ebaõnnestub. E-hääletamine on kõige populaarsem hääletamisliik, mistõttu tühistamine toob paratamatult kaasa kordushääletamise. 1.1. Projekti/tegevuse eesmärk: E-hääletamine vajab jätkuvat uuendamist vastavalt infotehnoloogia arengule ning arendamist vastavalt teadlaste/ekspertide
soovitustele turvalisuse kohta.
1.2. Mitterahastamise tagajärg: Vead e-hääletamisel või selle katkemine; usalduse langus e-hääletamise vastu. Suurema probleemi korral kordushääletamine ja
parlamendi kokkutulemine lükkub edasi.
1.3. Panus ökosüsteemi: E-hääletamist kasutab üle poolte hääletavatest valijatest, e-hääletamine on osa Eesti e-riigi kuvandist. Stabiilne arendus ja tõrgeteta töö
omakorda tõstab usaldust kasutatava süsteemi, valimiste ning valitavate esinduskogude vastu.
2. Hetkeolukord • Praegune süsteem kasutusel alates 2017. aastast; arendusvajadus ja hind on tõusnud. E-hääletamise arendus toimub jooksvalt, uus versioon (sh valija- ja
kontrollrakendus) valmib enne iga valimist, RVT koostab vajaduste nimekirja. • E-hääletamise kohta on esitatud rida ettepanekuid kuidas süsteemi veel turvalisemaks muuta (nt OSCE/ODIHR 2023. a Riigikogu valimiste vaatlusraport) • Siseriiklikult on e-hääletamise eksperdid, aga ka kriitikud esitanud samuti erinevaid ettepanekuid • Teaduste Akadeemia juurde moodustatud küberturvalisuse komisjon on võtnud ülesandeks e-hääletamise riskide kaardistamise, siit sisend ka arendamiseks • 2023-2024 a mahukas arendus Euroopa Parlamendi valimisteks.
3. Tulemus • E-hääletamine on korrektselt läbi viidud (auditeeritav protsess) • E-hääletamise kasutus püsib samal tasemel (40-50% hääletavatest valijatest) • Valimisteenistuse ülesanne on korraldada hääletamine Eestis. E-hääletamise süsteemi toimimine tagab selle õnnestumise.
4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul) • Valimiste legitiimsus ja usaldusväärsus säilib. E-hääletamine on kontrollitavalt turvaline, üle poole valijatest hääletab elektrooniliselt.
5. Peamised ressursid • Projekti koordineerib valimisteenistuse nõunik. Valimisteks moodustatakse e-hääletamise rakkerühm.
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
2 / 2
6. Tegevused, ajakava, eelarve • Suvi-talv 2024: e-hääletamise süsteemi arendus 2025. a valimisteks. Samal ajal RIA arendab m-hääletamise komponenti. TA küberturvalisuse komisjon
kaardistab riske.
7. Kontekst • Seotud Riigikogu valimise seaduse jt seaduste muutmise eelnõuga 344 SE, mis sätestab täpselt e-hääletamise tehnilised nõuded ja loob mobiilseadmega
hääletamise võimaluse • Süsteemi häälte koguja komponendi majutuseks kaasatud RIA • RIA arendab mobiilseadmega hääletamiseks valijarakendust • E-hääletamise lähtekood on avalik ja Githubis avaldatud. Seda on seda võimalik taaskasutada, kuid lahendus ise on arendatud vastavalt Eesti valimiste
vajadustele, mistõttu võib olla vajalik seda modifitseerida.
8. Kolmandad osapooled • RIA arendab m-hääletamise süsteemi, majutab kogujat valimistel, rahastus on olemas.
9. Keskselt osutatav • Tuua välja vajalikud oskused, teadmised, teenused või tegevused, mida on teie hinnangul vaja ning mida saab keskselt pakkuda RIA/RIT/mõni teine asutus.
10. Jätkusuutlikus • Baasrahastus praegu riigieelarvest.
Hr Mart Võrklaev 8.05.2024 nr 10-3/24-3/5
Rahandusministeerium
Raha eraldamise taotlus
Lähtudes Vabariigi Valitsuse 30.09.2021 istungi otsustest IT vajaku kompenseerimiseks, palun
eraldada sihtotstarbelisest reservist Riigikogu Kantseleile kokku 102 000 eurot (ilma
käibemaksuta), millest suunatakse Riigikogu Kantselei tegevuskuludesse 50 000 eurot
infoturbejuhi värbamiseks ning riigi valimisteenistuse investeeringute eelarvesse 52 000 eurot
elektroonilise hääletamise tarkvara arenduseks.
Lugupidamisega
(allkirjastatud digitaalselt)
Antero Habicht
direktor
Lisad: 1. RKK küberturbejuht taotlus, 2 l, pdf.
2. RKK küberturbejuht projekti info, xlsx.
3. RKK- riigi valimisteenistus (RVT) taotlus - EHS arendus, 2 l, pdf.
4. RKK- riigi valimisteenistus (RVT) EHS projekti info, xlsx.
Liili Kaska
631 6588, [email protected]
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
1 / 2
TAOTLUSVORM
1 projekt=1 tabel
ÜLDINFO
Asutus: Riigikogu Kantselei
Tegevuse/projekti nimi: küberturvalisuse tõstmine
Summa km-ta: 50 000.-
PROJEKTI/TEGEVUSE TUTVUSTUS
1. Probleem: IT personali puudus ja infoturbe valdkonna kindlustamine
1.1. Projekti/tegevuse eesmärk: Täita infoturbe võimekusega ametikoht - infoturbe juht/peaspetsialisti.
1.2. Mitterahastamise tagajärg: Erinevate küberriskide realiseerumine 50% tõenäosusega.
1.3. Panus ökosüsteemi: Tuua välja, kuidas panustab Eesti riigi või konkreetse asutuse küberturvalisuse arengusse (fookusega suuremal kriisihalduse võimekusel, küberturbe meetmete rakendamisel, riskipõhisel juhtimisel, tõhusamal seirel, baaskübervõimete tagamiseks jm.)
2. Hetkeolukord • Riigikogu kantseleis on loodud infoturbe töörühm, kuhu kuuluvad mitu erineva valdkonna spetsialisti kuid mitte ühtegi otseselt infoturbega seotud teenistujat. • Töörühma juhib haldusdirektor, kes sisuliselt täidab infoturbe juhi ametikohta. • Erinevate nõuete muutumisega sh erineva taseme(RS, AK) informatsiooni töötlemise logihaldus on muutnud töö iseloomu ning nimetatud valdknd nõuab
rohkem tähelepanu kui töörühm suudab panustada. Töörühma liikmed annavad endast parima, kuid valdknd nõuab juba 100% pühendumist, seda ei ole võimalik täita muude ülesannete kõrvalt.
• Erinevad infoturbehalduse eeskirjad nõuavad rollide lahusust. • ISKE on rakendatud ning ette valmistatakse EITS-i rakendamist ja auditeerimiseks. • Sõlmiti töövõtuleping ka EITSI rakendamiseks välise konsultandiga , kuid kahjuks tema aja piirangute tõttu jäi meiega tegelemine tagaplaanile.
3. Tulemus • On loodud vajalik ametikoht ning on täidetud vastava kvalifikatsiooniga inimesega. • Alustatud EITSI rakendamis/auditeerimist.
4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul)
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
2 / 2
• EITS on rakendatud ja auditeeritud • Tõusnud on valdkonna teadlikus meie organisatsioonis • • Välja tuua mõju kuluread Tabel Excelis („tuleviku olukord“).
5. Peamised ressursid • Projekti koordineerib Riigikogu kantselei
6. Tegevused, ajakava, eelarve • Ametikoht täidetud mai 2024 • Alustatud EITS auditeerimise protsessiga detsember 2024
•
7. Kontekst • Peab olema rahastus personali eelarvest. Vastava ametikoha loomine. • Suurendab üldist küberturvalisuse taset Eesti vabariigis. • Erinevate küberriskide realiseerumise tõenäosus ca 50%
8. Kolmandad osapooled • Ei ole
9. Keskselt osutatav •
10. Jätkusuutlikus • Riigikogu baaseelarvest
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
1 / 2
TAOTLUSVORM
1 projekt=1 tabel
ÜLDINFO
Asutus: Riigikogu Kantselei/riigi valimisteenistus
Tegevuse/projekti nimi: Elektroonilise hääletamise tarkvara arendamine (EHS)
Summa km-ta: 52 000
PROJEKTI/TEGEVUSE TUTVUSTUS
1. Probleem: E-hääletamise süsteemi mittetoimimine toob valimistel kaasa tõrked hääletamisel kuni e-häälte tühistamiseni välja. Parlamendi või volikogude valimine
ebaõnnestub. E-hääletamine on kõige populaarsem hääletamisliik, mistõttu tühistamine toob paratamatult kaasa kordushääletamise. 1.1. Projekti/tegevuse eesmärk: E-hääletamine vajab jätkuvat uuendamist vastavalt infotehnoloogia arengule ning arendamist vastavalt teadlaste/ekspertide
soovitustele turvalisuse kohta.
1.2. Mitterahastamise tagajärg: Vead e-hääletamisel või selle katkemine; usalduse langus e-hääletamise vastu. Suurema probleemi korral kordushääletamine ja
parlamendi kokkutulemine lükkub edasi.
1.3. Panus ökosüsteemi: E-hääletamist kasutab üle poolte hääletavatest valijatest, e-hääletamine on osa Eesti e-riigi kuvandist. Stabiilne arendus ja tõrgeteta töö
omakorda tõstab usaldust kasutatava süsteemi, valimiste ning valitavate esinduskogude vastu.
2. Hetkeolukord • Praegune süsteem kasutusel alates 2017. aastast; arendusvajadus ja hind on tõusnud. E-hääletamise arendus toimub jooksvalt, uus versioon (sh valija- ja
kontrollrakendus) valmib enne iga valimist, RVT koostab vajaduste nimekirja. • E-hääletamise kohta on esitatud rida ettepanekuid kuidas süsteemi veel turvalisemaks muuta (nt OSCE/ODIHR 2023. a Riigikogu valimiste vaatlusraport) • Siseriiklikult on e-hääletamise eksperdid, aga ka kriitikud esitanud samuti erinevaid ettepanekuid • Teaduste Akadeemia juurde moodustatud küberturvalisuse komisjon on võtnud ülesandeks e-hääletamise riskide kaardistamise, siit sisend ka arendamiseks • 2023-2024 a mahukas arendus Euroopa Parlamendi valimisteks.
3. Tulemus • E-hääletamine on korrektselt läbi viidud (auditeeritav protsess) • E-hääletamise kasutus püsib samal tasemel (40-50% hääletavatest valijatest) • Valimisteenistuse ülesanne on korraldada hääletamine Eestis. E-hääletamise süsteemi toimimine tagab selle õnnestumise.
4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul) • Valimiste legitiimsus ja usaldusväärsus säilib. E-hääletamine on kontrollitavalt turvaline, üle poole valijatest hääletab elektrooniliselt.
5. Peamised ressursid • Projekti koordineerib valimisteenistuse nõunik. Valimisteks moodustatakse e-hääletamise rakkerühm.
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
2 / 2
6. Tegevused, ajakava, eelarve • Suvi-talv 2024: e-hääletamise süsteemi arendus 2025. a valimisteks. Samal ajal RIA arendab m-hääletamise komponenti. TA küberturvalisuse komisjon
kaardistab riske.
7. Kontekst • Seotud Riigikogu valimise seaduse jt seaduste muutmise eelnõuga 344 SE, mis sätestab täpselt e-hääletamise tehnilised nõuded ja loob mobiilseadmega
hääletamise võimaluse • Süsteemi häälte koguja komponendi majutuseks kaasatud RIA • RIA arendab mobiilseadmega hääletamiseks valijarakendust • E-hääletamise lähtekood on avalik ja Githubis avaldatud. Seda on seda võimalik taaskasutada, kuid lahendus ise on arendatud vastavalt Eesti valimiste
vajadustele, mistõttu võib olla vajalik seda modifitseerida.
8. Kolmandad osapooled • RIA arendab m-hääletamise süsteemi, majutab kogujat valimistel, rahastus on olemas.
9. Keskselt osutatav • Tuua välja vajalikud oskused, teadmised, teenused või tegevused, mida on teie hinnangul vaja ning mida saab keskselt pakkuda RIA/RIT/mõni teine asutus.
10. Jätkusuutlikus • Baasrahastus praegu riigieelarvest.
Hr Mart Võrklaev 8.05.2024 nr 10-3/24-3/5
Rahandusministeerium
Raha eraldamise taotlus
Lähtudes Vabariigi Valitsuse 30.09.2021 istungi otsustest IT vajaku kompenseerimiseks, palun
eraldada sihtotstarbelisest reservist Riigikogu Kantseleile kokku 102 000 eurot (ilma
käibemaksuta), millest suunatakse Riigikogu Kantselei tegevuskuludesse 50 000 eurot
infoturbejuhi värbamiseks ning riigi valimisteenistuse investeeringute eelarvesse 52 000 eurot
elektroonilise hääletamise tarkvara arenduseks.
Lugupidamisega
(allkirjastatud digitaalselt)
Antero Habicht
direktor
Lisad: 1. RKK küberturbejuht taotlus, 2 l, pdf.
2. RKK küberturbejuht projekti info, xlsx.
3. RKK- riigi valimisteenistus (RVT) taotlus - EHS arendus, 2 l, pdf.
4. RKK- riigi valimisteenistus (RVT) EHS projekti info, xlsx.
Liili Kaska
631 6588, [email protected]
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
1 / 2
TAOTLUSVORM
1 projekt=1 tabel
ÜLDINFO
Asutus: Riigikogu Kantselei
Tegevuse/projekti nimi: küberturvalisuse tõstmine
Summa km-ta: 50 000.-
PROJEKTI/TEGEVUSE TUTVUSTUS
1. Probleem: IT personali puudus ja infoturbe valdkonna kindlustamine
1.1. Projekti/tegevuse eesmärk: Täita infoturbe võimekusega ametikoht - infoturbe juht/peaspetsialisti.
1.2. Mitterahastamise tagajärg: Erinevate küberriskide realiseerumine 50% tõenäosusega.
1.3. Panus ökosüsteemi: Tuua välja, kuidas panustab Eesti riigi või konkreetse asutuse küberturvalisuse arengusse (fookusega suuremal kriisihalduse võimekusel, küberturbe meetmete rakendamisel, riskipõhisel juhtimisel, tõhusamal seirel, baaskübervõimete tagamiseks jm.)
2. Hetkeolukord • Riigikogu kantseleis on loodud infoturbe töörühm, kuhu kuuluvad mitu erineva valdkonna spetsialisti kuid mitte ühtegi otseselt infoturbega seotud teenistujat. • Töörühma juhib haldusdirektor, kes sisuliselt täidab infoturbe juhi ametikohta. • Erinevate nõuete muutumisega sh erineva taseme(RS, AK) informatsiooni töötlemise logihaldus on muutnud töö iseloomu ning nimetatud valdknd nõuab
rohkem tähelepanu kui töörühm suudab panustada. Töörühma liikmed annavad endast parima, kuid valdknd nõuab juba 100% pühendumist, seda ei ole võimalik täita muude ülesannete kõrvalt.
• Erinevad infoturbehalduse eeskirjad nõuavad rollide lahusust. • ISKE on rakendatud ning ette valmistatakse EITS-i rakendamist ja auditeerimiseks. • Sõlmiti töövõtuleping ka EITSI rakendamiseks välise konsultandiga , kuid kahjuks tema aja piirangute tõttu jäi meiega tegelemine tagaplaanile.
3. Tulemus • On loodud vajalik ametikoht ning on täidetud vastava kvalifikatsiooniga inimesega. • Alustatud EITSI rakendamis/auditeerimist.
4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul)
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
2 / 2
• EITS on rakendatud ja auditeeritud • Tõusnud on valdkonna teadlikus meie organisatsioonis • • Välja tuua mõju kuluread Tabel Excelis („tuleviku olukord“).
5. Peamised ressursid • Projekti koordineerib Riigikogu kantselei
6. Tegevused, ajakava, eelarve • Ametikoht täidetud mai 2024 • Alustatud EITS auditeerimise protsessiga detsember 2024
•
7. Kontekst • Peab olema rahastus personali eelarvest. Vastava ametikoha loomine. • Suurendab üldist küberturvalisuse taset Eesti vabariigis. • Erinevate küberriskide realiseerumise tõenäosus ca 50%
8. Kolmandad osapooled • Ei ole
9. Keskselt osutatav •
10. Jätkusuutlikus • Riigikogu baaseelarvest
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
1 / 2
TAOTLUSVORM
1 projekt=1 tabel
ÜLDINFO
Asutus: Riigikogu Kantselei/riigi valimisteenistus
Tegevuse/projekti nimi: Elektroonilise hääletamise tarkvara arendamine (EHS)
Summa km-ta: 52 000
PROJEKTI/TEGEVUSE TUTVUSTUS
1. Probleem: E-hääletamise süsteemi mittetoimimine toob valimistel kaasa tõrked hääletamisel kuni e-häälte tühistamiseni välja. Parlamendi või volikogude valimine
ebaõnnestub. E-hääletamine on kõige populaarsem hääletamisliik, mistõttu tühistamine toob paratamatult kaasa kordushääletamise. 1.1. Projekti/tegevuse eesmärk: E-hääletamine vajab jätkuvat uuendamist vastavalt infotehnoloogia arengule ning arendamist vastavalt teadlaste/ekspertide
soovitustele turvalisuse kohta.
1.2. Mitterahastamise tagajärg: Vead e-hääletamisel või selle katkemine; usalduse langus e-hääletamise vastu. Suurema probleemi korral kordushääletamine ja
parlamendi kokkutulemine lükkub edasi.
1.3. Panus ökosüsteemi: E-hääletamist kasutab üle poolte hääletavatest valijatest, e-hääletamine on osa Eesti e-riigi kuvandist. Stabiilne arendus ja tõrgeteta töö
omakorda tõstab usaldust kasutatava süsteemi, valimiste ning valitavate esinduskogude vastu.
2. Hetkeolukord • Praegune süsteem kasutusel alates 2017. aastast; arendusvajadus ja hind on tõusnud. E-hääletamise arendus toimub jooksvalt, uus versioon (sh valija- ja
kontrollrakendus) valmib enne iga valimist, RVT koostab vajaduste nimekirja. • E-hääletamise kohta on esitatud rida ettepanekuid kuidas süsteemi veel turvalisemaks muuta (nt OSCE/ODIHR 2023. a Riigikogu valimiste vaatlusraport) • Siseriiklikult on e-hääletamise eksperdid, aga ka kriitikud esitanud samuti erinevaid ettepanekuid • Teaduste Akadeemia juurde moodustatud küberturvalisuse komisjon on võtnud ülesandeks e-hääletamise riskide kaardistamise, siit sisend ka arendamiseks • 2023-2024 a mahukas arendus Euroopa Parlamendi valimisteks.
3. Tulemus • E-hääletamine on korrektselt läbi viidud (auditeeritav protsess) • E-hääletamise kasutus püsib samal tasemel (40-50% hääletavatest valijatest) • Valimisteenistuse ülesanne on korraldada hääletamine Eestis. E-hääletamise süsteemi toimimine tagab selle õnnestumise.
4. Mõju (saavutatav peale tegevuse lõppu või kuni 4 aasta jooksul) • Valimiste legitiimsus ja usaldusväärsus säilib. E-hääletamine on kontrollitavalt turvaline, üle poole valijatest hääletab elektrooniliselt.
5. Peamised ressursid • Projekti koordineerib valimisteenistuse nõunik. Valimisteks moodustatakse e-hääletamise rakkerühm.
Vabariigi valitsuse sihtotstarbelise reservi küberturvalisuse vahendite 2024. aasta
2 / 2
6. Tegevused, ajakava, eelarve • Suvi-talv 2024: e-hääletamise süsteemi arendus 2025. a valimisteks. Samal ajal RIA arendab m-hääletamise komponenti. TA küberturvalisuse komisjon
kaardistab riske.
7. Kontekst • Seotud Riigikogu valimise seaduse jt seaduste muutmise eelnõuga 344 SE, mis sätestab täpselt e-hääletamise tehnilised nõuded ja loob mobiilseadmega
hääletamise võimaluse • Süsteemi häälte koguja komponendi majutuseks kaasatud RIA • RIA arendab mobiilseadmega hääletamiseks valijarakendust • E-hääletamise lähtekood on avalik ja Githubis avaldatud. Seda on seda võimalik taaskasutada, kuid lahendus ise on arendatud vastavalt Eesti valimiste
vajadustele, mistõttu võib olla vajalik seda modifitseerida.
8. Kolmandad osapooled • RIA arendab m-hääletamise süsteemi, majutab kogujat valimistel, rahastus on olemas.
9. Keskselt osutatav • Tuua välja vajalikud oskused, teadmised, teenused või tegevused, mida on teie hinnangul vaja ning mida saab keskselt pakkuda RIA/RIT/mõni teine asutus.
10. Jätkusuutlikus • Baasrahastus praegu riigieelarvest.
Hr Mart Võrklaev 8.05.2024 nr 10-3/24-3/5
Rahandusministeerium
Raha eraldamise taotlus
Lähtudes Vabariigi Valitsuse 30.09.2021 istungi otsustest IT vajaku kompenseerimiseks, palun
eraldada sihtotstarbelisest reservist Riigikogu Kantseleile kokku 102 000 eurot (ilma
käibemaksuta), millest suunatakse Riigikogu Kantselei tegevuskuludesse 50 000 eurot
infoturbejuhi värbamiseks ning riigi valimisteenistuse investeeringute eelarvesse 52 000 eurot
elektroonilise hääletamise tarkvara arenduseks.
Lugupidamisega
(allkirjastatud digitaalselt)
Antero Habicht
direktor
Lisad: 1. RKK küberturbejuht taotlus, 2 l, pdf.
2. RKK küberturbejuht projekti info, xlsx.
3. RKK- riigi valimisteenistus (RVT) taotlus - EHS arendus, 2 l, pdf.
4. RKK- riigi valimisteenistus (RVT) EHS projekti info, xlsx.
Liili Kaska
631 6588, [email protected]