Kiri

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud:

Kehtib kuni:

Alus:

Teabevaldaja: Majandus- ja

Kommunikatsiooniministeerium

KÄSKKIRI

21.06.2024 nr 49

Avalike pilvteenuste kasutuselevõtu kontseptsioon ja

tegevuskava

Vastavalt Vabariigi Valitsuse määruse nr 323 „Majandus- ja Kommunikatsiooniministeeriumi

põhimäärus“§ 23 punktile 1:

1. Kinnitan „Avalike pilveteenuste kasutuselevõtmise põhimõtted ja plaan“ (lisatud).

2. Määran punktis 1 nimetatud põhimõtete ja plaani seire teostajaks Majandus- ja

Kommunikatsiooniministeeriumi (edaspidi MKM) ning tegevuskava täitmise eest vastutajaks

Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse (edaspidi RIT).

RIT annab MKM-ile teavet seire teostamiseks.

(allkirjastatud digitaalselt)

Tiit Riisalo

majandus- ja infotehnoloogiaminister

Lisa: Avalike pilveteenuste kasutuselevõtmise põhimõtted ja plaan

Avalike pilveteenuste kasutuselevõtmise põhimõtted ja plaan

2

Sisukord Sisukord .............................................................................................................................................................................................. 2

Mõisted ............................................................................................................................................................................................... 3

Sissejuhatus ....................................................................................................................................................................................... 4

Juhtimismudel .................................................................................................................................................................................. 5

Avalike pilvteenuste kasutuselevõtu juhtimise alusprintsiibid .................................................................................. 5

Rollikirjeldused juhtimismudelis ........................................................................................................................................... 7

Poliitikakujundaja roll ........................................................................................................................................................... 7

Keskse kompetentsikeskuse roll....................................................................................................................................... 8

Järelevalveasutuse roll ......................................................................................................................................................... 9

Ministeeriumide valitsemisalade roll .............................................................................................................................. 9

Kokkuvõte ........................................................................................................................................................................................ 11

3

Mõisted

Mõiste Selgitus

Avalikud pilvteenused Avalikkusele kättesaadavad pilverakendused (SaaS), platvormid sh. andmebaasid

(PaaS), masinad sh. salvestusruum (IaaS), ja muud ressursid, mida saab iga

soovija kasutada

IaaS (Infrastructure as a Service) Taristu kui teenus, mis annab teenusekasutajale juurdepääsu serveriressurssidele

ilma, et nad peaksid ise riistvara ostma või haldama

IT-maja Avaliku sektori asutus (või struktuuriüksus), kuhu on koondatud ühe või mitme

ministeeriumi valitsemisala IT-alane kompetents. IT-maja pakub tavapäraselt

teenuseomanikele info- ja kommunikatsioonitehnoloogia teenuste arendamise,

haldamise ja pakkumise teenuseid.

MKM Majandus- ja Kommunikatsiooniministeerium

On-prem Oma riistvaraline taristu (vastandina avaliku pilve lahendusele)

PaaS (Platform as a Service) Platvorm kui teenus, mis võimaldab luua, käitada ja hallata rakendusi, mis on

vajalikud e-teenuste arendamiseks või käitamiseks.

Pilvemäärus Vabariigi Valitsuse 03.01.2024 määrus nr 1 „Võrgu- ja infosüsteemi

turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse kasutamisel“

Privaatpilv Pilvteenus, mille puhul ei ole pakutav taristu ja teenused kättesaadavad avalikult,

vaid ainult selleks ettenähtud osapooltele. Privaatpilve võib

asutus/organisatsioon ehitada iseseisvalt või kasutada selleks teenusepakkujat.

RIA Riigi Infosüsteemi Amet

Riigipilv Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse poolt hallatav ja arendatav

privaatpilve teenus.

RIT Riigi Info- ja Kommunikatsioonitehnoloogia Keskus

Teenuseomanik Käesoleva kontseptsiooni raames roll (vastutav struktuuriüksus, ameti- või

töökoht), kes vastutab teenuse arendamise, haldamise ja kvaliteedi eest.

Eesti õigusruumis kasutusel mõiste teenuse osutaja, kui räägitakse laiemalt

teenuse juhtimisest organisatsiooni tasemel. Täpsemalt kasutusel mõiste

teabevaldaja/teabepidaja kui keskendutakse info- ja küberturbe valdkonda

puudutavate vastutuste kirjeldamisele.

4

Sissejuhatus

Strateegilises vaates juhib Eestis avalike pilvteenuste kasutuselevõttu digiühiskonna arengukava (edaspidi

DÜAK), milles on seatud kõrge ambitsioon viia digiriik pilve aastaks 2030. Selle eesmärgi täitmine toetab

ka teiste digiühiskonna eesmärkide saavutamist, nagu näiteks tulevikukindluse ja innovatsiooni tagamine,

tehisintellekti aktiivsem kasutuselevõtt ja agar katsetamine.

Avalike pilvteenuste kasutamisel on hulk eeliseid, millest olulisimaks on võimalus keskenduda igal

organisatsioonil oma põhitegevusele ja kasutada IT baasteenuste jaoks juba olemasolevaid turuteenuseid.

Avalike pilvteenuste kasutamine toetab innovatsiooni ning võimaldab luua uusi ärimudeleid ja e-

teenuseid, mida asutuse oma taristu ei toeta. Pilvteenuste arvutusvõimsused ja funktsionaalsused on

hädavajalikud tehisintellekti ja suurandmetöötlusel põhinevate lahenduste loomisel ja kasutusel. Üks

oluline pilvteenuse funktsionaalsus on skaleeritavus, mis tagab teenuste toimimise ka siis, kui suur

kasutuskoormus langeb lühiajalisele perioodile.

Avalike pilvteenuste kasutamine on Eesti avalikus sektoris õiguslikult lubatud. 2024. aasta algul võeti vastu

määrus „Võrgu- ja infosüsteemi turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse

kasutamisel“ (edaspidi Pilvemäärus). Pilvemäärus annab ülevaate nõuetest, millega pilvteenuste

kasutamisel tuleb arvestada. Pilvemäärus ei kohusta pilvteenuseid kasutama.

Pilvteenuste kasutamise otsustab teenuseomanik, kes vastutab konkreetse teenuse arendamise,

haldamise ja kvaliteedi eest. Tuleb arvestada, et Eesti avaliku sektori e-teenuste arendamisel on viimased

kolmkümmend aastat lähtutud seisukohast, et andmete turvalise käitlemise huvides tuleb tagada nende

säilitamine ja töötlemine Eesti riigi territooriumil (või erandjuhtudel ka andmesaatkonnas). Aastakümnete

jooksul juurdunud arusaamade muutmist ja kogu valitsemisala puudutavat muutust ei ole asjakohane

oodata teenuseomanikelt iseseisvalt ja sõltumatult. Avalike pilvteenuste kasutuselevõtt, nagu iga teine

seni tavapärase IT-baastaristu lahenduse muudatus, on pikaajaline muutus, mis nõuab ümberkorraldusi

terve ministeeriumi valitsemisala (edaspidi valitsemisala) tarkvara arendamise ja haldamise protsessides,

võimekuste juhtimises, aga ka organisatoorses korralduses kuni eelarve struktuurini välja.

Antud dokumendi eesmärgiks on:

 selgitada erinevate osapoolte rolli avalike pilvteenuste kasutusele võtmisel (nö juhtimismudel),

 algatada majandus- ja kommunikatsiooni ministeeriumi valitsemisalas muudatused, mis

lihtsustavad avalike pilvteenuste kasutuselevõttu kogu avaliku sektori jaoks.

Avalike pilveteenuste kasutuselevõtmise põhimõtted ja plaan (edaspidi pilvekontseptsioon) sisendiks on

Riigi Info- ja Kommunikatsioonitehnoloogia Keskus poolt tellitud „Avalike pilvteenuste kasutuselevõtu

kontseptsiooni ja tegevuskava“.

5

Juhtimismudel

Avalike pilvteenuste kasutuselevõtu juhtimise alusprintsiibid

Avalike pilvteenuste juhtimismudeli fookus on valitsusasutuste ja valitsusasutuste hallatavate asutuste

tasemel ning tegevused prioriseeritud tuginedes nende vajadustele IT baastaristu infra- (IaaS) ja

platvormiteenuste (PaaS) kihtides. See on tasand, kus erinevate riigiasutuste vajadused ja huvid on

piisavalt sarnased, et neid oleks mõistlik keskselt toetada. Juhtimismudeli loomisel lähtuti eelkõige kahest

eesmärgist.

1. Motivaatorid, mis annavad valitsemisaladele (sh IT-majadele ja teenuseomanikele) kindlustunde,

et avalike pilvteenuste kasutamine on nii poliitikakujundaja kui ka järelevalve asutuste poolt

lubatud ja aktsepteeritav tegevus.

2. Võimalused administratiivse koormuse vähendamiseks ja avalike pilvteenuste turvalise

kasutuselevõtu lihtsustamiseks läbi keskse kompetentsikeskuse ja hankija rolli defineerimise.

Juhtimismudeli loomisel võeti arvesse järgmiseid nõudeid.

 Avaliku pilve ja Riigipilve lahendused on olemuslikult võrdsed alternatiivid. Nende vahel või

koostoimes peab iga teenuseomanik (või valitsemisala laiemalt) leidma enda vajadustele sobiva

lahenduse.

 Avalike pilvede juhtimismudel ei muuda teenuseomaniku rolli ega vastutuse ulatust. Iga

teenuseomanik kuulub ühe ministeeriumi valitsemisala koosseisu ja tugineb konkreetse

valitsemisala IT-majale või struktuuriüksusele. Iga teenuseomanik (ja ministeeriumi valitsemisala

laiemalt) vastutab oma teenuste toimimise eest. E-teenuste toimimise tagamiseks on

teenuseomanikel õigus ja kohustus teadlikult valida sobiv baastaristu lahendus. Teenuste

opereerimise ja arendamise vastutus säilib valitsemisalades. Seetõttu peab ka teenuseomanike

nõustamist konkreetsetes küsimustes ning muudatuste elluviimist juhtima iga valitsemisala

tasemel.

 Pilvteenuseid ja pilvteenustega seotud konsultatsioone tuleb hankida kooskõlas Riigihangete

seaduse ning asutuse hankekorraga.

 Eestis tervikuna on huvi kasutada erinevate enamlevinud avalike pilvteenuste osutajate

teenuseid. Konkreetsed tarkvarateenused arendatakse sobivaks konkreetse pilve platvormi

võimalustest lähtuvalt. See tähendab, et teenuseomanik peab iga konkreetse teenuse osas saama

määrata, kas ja millise avaliku pilve platvormi teenuseid kasutatakse.

Ülevaatlikkuse huvides on juhtimise alusprintsiibid esitletud tabeli kujul, mis võimaldab täpsemalt

selgitada, kas ja millist muutust alusprintsiibi sõnastamisega taotletakse.

6

Tabel 1. Avalike pilvteenuste juhtimise alusprintsiibid

Alusprintsiip Selgitus

1. Avalike pilvteenuste

aktiivsem kasutamine on

avalikus sektoris ootuspärane ja

vajalik.

Pilvteenuste kasutuselevõtt peab olema avalikult toetatud läbi digiühiskonna

arengukava täienduste ja asjakohase kommunikatsiooni. Selleks, et muuta

ajalooliselt juurdunud seisukohti, kus parimaks lahenduseks peetakse Riigipilve

lahendust, on vaja teadlikult kommunikatsiooni juhtida ja avaliku pilve

asjakohaselt positsioneerida. Avaliku sektori baastaristu jääb koosnema

erinevatest platvormidest (privaatpilv, Riigipilv, avalik pilv), mida ühendab läbiva

joonena pilvetehnoloogiate kasutus ning pigem suuremal kui vähemal määral ka

avaliku pilve komponent. Teenuseomanikud peavad tagama valmisoleku

kasutada pilvteenuseid, sh avalikke pilvteenuseid. Taktikalised otsused

pilvteenustele migreerimise kiiruse ja määra osas on iga teenuseomaniku teha,

kuid MKM julgustab teekonna ettevõtmist.

2. Oma valdkonna pikaajalise IT-

baastaristu plaani loomise ja

ellu viimise tagab iga

ministeeriumi valitsemisala

sõltumatult, kuid lähtudes

digiühiskonna arengukavast.

Ministeeriumid vastutavad valdkonna strateegilise juhtimise ning riigieelarve

vahendite planeerimise eest, sealhulgas IT-baastaristu valdkonnas. Ministeeriumi

oluliseks tegevuseks pilvteenuste kasutuselevõtul on sisulise vajaduse kaardistus,

tagada valitsemisalas ühetaoline lähenemine ning olulistest põhimõtetest

kinnipidamine ja lisaks strateegiliselt kaugeleulatuvate mõjudega otsuste

jätkusuutlikkuse läbimõtlemine. Vajadusel sõnastatakse need põhimõtted ning

luuakse oma haldusala teekaardid. Efektiivsuse ja kulutõhususe tagamiseks

soovitame juhtida ka asjakohaseid organisatoorseid muudatusi ning võimekuste

arendamist valitsemisala tasemel.

3. Teenuseomanikel on õigus ja

kohustus valida oma e-teenuste

osutamiseks sobivaimaid

taristu- ja platvormiteenused.

Avalike pilvteenuste kasutamine on iga teenuseomaniku valik. Teadlik ja

kaalutletud IT baastaristu valik peab olema selline, et et riiklikult arendatav ja

hallatav lahendus (nt Riigipilv) ei ole de facto eelistatud.

Teenuseomanik vajab suuniseid valitsemisala tasandilt ning praktilist tehnilist

nõustamist valitsemisala IT-majalt, et teha kaalutletud valik avalike pilvteenuste ja

Riigipilve lahenduste vahel või leida sobivaim lahendus nende kombinatsioonis.

4. RIT-st saab avalike

pilvteenuste keskne

kompetentsikeskus.

Kompetentsikesksusesse tuleb koondada selliste ülesannete täitmine, mis

vastasel korral eeldaks kordamist kõigis avalike pilvteenuste taristu- või

platvormiteenuseid kasutavates valitsemisalades. Keskseks kompetentsikeskuseks

saab RIT, sest sinna on juba täna konsolideerimisel Eesti baasinfrastruktuuri

lahendused.

Avaliku sektori baastaristu jääb koosnema erinevatest platvormidest (privaatpilv,

Riigipilv, avalik pilv), millest mitmeid saab vahendama RIT neutraalse osapoolena.

RIT ise ei muutu avalike pilvelahenduste pakkujaks ega võta endale vastutust

avalike pilvlahenduste turvalise juurutamise eest. Seega, RIT ei saa tagada

erinevate pilvelahenduste koosvõimet. Eelnev ei sea piiranguid valikutele, kas ja

kuidas otsustatakse Riigipilve edasi arendada.

7

Rollikirjeldused juhtimismudelis

Kesksete osapoolte roll juhtimismudelis on järgnev.

 MKM-l tuleb pilvekontseptsioon siduda digiühiskonna arengukava ja vastava tööplaaniga. Nii

tagatakse pilvekontseptsiooni jõustamine ning tagatakse kindlus poliitikakujundaja pikaajalistes

huvides.

 Juhtimismudelit on vaja järjepidevalt ajakohastada ning koordineerida tegevuskava ellu viimist.

Seda tööd sobib tegema osapool, keda soovitakse näha avalike pilvteenuste keskse

kompetentsikeskusena (ehk RIT).

 Järelevalveasutust (RIA) ega selle rolli pilvekontseptsioon ei muuda, kuid ülevaatlikkuse huvides

on nad mudelis kirjeldatud.

 Ministeeriumide valitsemisalade rolli käesolev pilvekontseptsioon ei muuda. Selguse huvides on

nende vastutus kirjeldatud koos enamlevinud vastutuse jagunemise korraldusega valitsemisala

siseselt.

Poliitikakujundaja roll

Pakutud mudel loob MKMi jaoks ühe tugeva keskse partneri (RIT), kelle ekspertarvamusele saab avalike

pilvteenuste poliitikakujundamisel tugineda. RIT saab koondada infot avaliku sektori vajaduste,

võimaluste, riskide ja võimekuste kohta. RIT saab samuti pakkuda tehnilist kompetentsi ja kogemust,

millised teenused ning riski maandamise võimalused on turutingimustel ja erasektori abil kasutatavad.

MKMi ülesanded on järgmised.

1. Tagada pilvekontseptsiooni jõustamine läbi asjakohaste muudatuste sisse viimise digiühiskonna

arengukavasse ja selle tegevusplaani.

2. RITi rolli defineerimine keskse kompetentsikeskusena algatades asjakohased muudatused nii

õiguslikult (näiteks põhimääruse uuendamine, keskse hankija määramine) kui ka finantsiliselt.

3. RITi keskselt hangitud lahenduste ja teenuste laialdase kasutuselevõtu soodustamine läbi

eelarveotsuste (näiteks riistvara soetamise vajaduse täiendava põhjendamisvajaduse lisamine).

4. Avalike pilvteenuste kasutamisega seotud struktuursete eelarvemuudatuste vajaduste

selgitamine.

5. Avalike pilvteenuste normaliseerimine läbi positiivse kommunikatsiooni ja parimate praktikate

jagamise.

6. Avalike pilvteenuseid puudutava õigusruumi seire ja turosaliste asjakohane teavitamine

muudatustest. Näiteks, euroopaülestest arengutes on ENISA on koostamas Euroopa

küberturvalisuse sertifitseerimisskeemi pilvteenuse pakkujatele (EUCS).

Pakutud mudel loob MKMi jaoks ühe tugeva keskse partneri (RIT), kelle ekspertarvamusele saab avalike

pilvteenuste poliitikakujundamisel tugineda. RIT saab koondada infot avaliku sektori vajaduste,

võimaluste, riskide ja võimekuste kohta. RIT saab samuti pakkuda tehnilist kompetentsi ja kogemust,

millised teenused ning riski maandamise võimalused on turutingimustel ja erasektori abil kasutatavad.

8

Keskse kompetentsikeskuse roll

RITi ülesandeid täiendatakse avalike pilvede kompetentsikesksuse rolliga. Kompetentsikesksusesse

soovitakse koondada selliste ülesannete täitmine, mis vastasel korral eeldaks kordamist kõigis IaaS ja/või

PaaS teenuseid kasutavates valitsemisalades.

Kompetentsikeskuse ülesanded on järgmised.

1. Pilvteenuste kasutuselevõtu strateegiline koordineerimine IT baastaristu osana, mis sisaldab

endas avalike pilvteenuste tegevusplaani perioodilist kaasajastamist ja elluviimise

koordineerimist.

2. Praktiliste juhendite koostamine ja levitamine, mis võimaldavad lihtsustada pilvteenuste esmast

kasutuselevõttu nii ärilises kui tehnilises vaates.

3. Nõustamiskogukonna juhtimine, mis võimaldab jagada parimaid praktikaid, õppida Eesti avaliku

sektori kogemusest ning korraldada vajadusel ühiseid treeningpäevi. Keskne kompetentsikeskus

teeb kättesaadavaks avalikus sektoris teostatud riskianalüüsid, mis vähendab märkimisväärselt IT-

majade ja teenuseomanike ajakulu samade teenuste analüüsimisel. Personaalse

nõustamisteenuse korraldamine, mis annab IT-majadele ja teenuseomanikele kiire ja efektiivse

ligipääsu personaalsetele konsultatsioonidele avalike pilvede küsimustes.

4. Pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus, mis sisaldab endas valitud

edasimüüjate ja pilvteenuse osutajate riskianalüüside läbiviimist, kesksete riigihangete läbiviimist,

mastaabisäästu juhtimist ning lepinguliste riskide maandamist. RIT tagab ressursside keskse

hankimise ja vahendamise ning ühiste mustrite (nn „guardrails“) kasutuse.

Detailne tegevuskava juhtimismudeli elluviimiseks on esitatud Lisa 1-s.

Nende ülesannete täitmisel ei sekku RIT avaliku pilvteenuse kasutaja subjekti valitsemisala korraldamisse.

Sellest tulenevalt jääb RIT isikuandmete ja teabe (AvTS tähenduses) volitatud töötlejaks ning ei teosta

täidesaatvat riigivõimu subjekti suhtes.

Avaliku sektori baastaristu jääb koosnema erinevatest platvormidest (privaatpilv, Riigipilv, avalik pilv),

millest mitmeid saab vahendama RIT neutraalse osapoolena. Selleks, et vahendaval riigiasutusel puuduks

huvi konkreetset lahendust (näiteks Riigipilve) eelistada on vajalik juhtida IT-baastaristu teenuste

vahendamist keskselt ühest asutusest. Keskse IT-baastaristu vahendaja huvi on tagada, et tema poolt

vahendatavad lahendused vastaksid enamike riigiasutuste nõudmistele ja vajadustele. Portfolio

mitmekesistamine (avalike pilvelahendustega) täidab seda eesmärki.

RIT ise ei muutu avalike pilvelahenduste pakkujaks ega võta endale vastutust avalike pilvlahenduste

turvalise juurutamise eest. Seega, RIT ei saa tagada erinevate pilvelahenduste koosvõimet. Eelnev ei sea

piiranguid valikutele, kas ja kuidas otsustatakse Riigipilve edasi arendada.

9

Järelevalveasutuse roll

RIA on vastavalt Küberturvalisuse seadusele küberturbe intsidentide lahendamise üksus (§ 5) ning riikliku

ja haldusjärelevalve teostaja (§ 14).

Muuhulgas sisaldavad eelnevad ülesanded endas järelevalve teostamist Pilvemääruse nõuete täitmise üle.

Selle järelevalve teostamiseks on kõik avalike pilvteenuste kasutajad kohustatud RIA-t kasutatavatest

nõuetest teavitama (vastavalt Pilvemääruse § 3. lõige 4, § 4. lõige 3, § 5. lõige 4 ja § 6. lõige 3).

Ministeeriumide valitsemisalade roll

Konkreetseid ettevalmistusi ja tegevuskava pilvteenuste kastusule võtuks juhitakse ministeeriumide

valitsemisalades. Ministeeriumid vastutavad valdkonna strateegilise juhtimise ning riigieelarve vahendite

planeerimise eest. Ministeeriumi oluliseks tegevuseks pilvteenuste kasutuselevõtul on sisulise vajaduse

kaardistus, tagada valitsemisalas ühetaoline lähenemine ning olulistest põhimõtetest kinnipidamine ja

lisaks strateegiliselt kaugeleulatuvate mõjudega otsuste jätkusuutlikkuse läbimõtlemine.

Organisatoorselt peavad valitsemisalad juhtima enda võimekust ja oskuseid konkreetseid pilvteenuseid

turvaliselt ja kuluefektiivselt kasutada. Vaid valitsemisala siseselt on võimalik kavandada migratsioonide

omavahelist järjekorda ning migratsioonide elluviimiseks vajalikke ressursse (aeg ja raha). Järgnevas

tabelis on esitanud ülevaade peamistest juhtimisotsustest ja neid toetavates tegevustest, mis tavapäraselt

on iga valitsemisala piires vajalikud.

Tabel 2. Ministeeriumi valitsemisala tegevused avalike pilvteenuste kasutamiseks valmisoleku tagamiseks

Tegevus Kirjeldus

IT baastaristu strateegia

koostamine konkreetse

valitsemisala jaoks

Taristu- ja platvormikihi muudatused eeldavad erinevate teenuseomanike koordineeritud

koostööd. Soovitame, et valitsemisalad koostavad IT-baastaristu strateegia (või

täiendavad asjakohast strateegiat), mis selgitab otsustuskohti ja sõltuvusi ning toetab

teenuseomanike otsuste tegemist. Vastav strateegia peaks andma vastused ka

levinumatele rakendusküsimustele nagu näiteks,

 millistel juhtudel ja kuidas on vajalik andmete varundamine väljaspool konkreetse

pilvteenuse pakkuja võimalusi (nt teise avaliku pilvteenuse osutaja juures,

Riigipilves või lokaalses serveris),

 millistel juhtudel (erinevat tüüpi eriolukordades) võivad erinevad IT baasteenuste

valikud tuua kaasa teenuste katkemist ja millises ulatuses,

 millised on soovituslikud või levinumad baastaristu kasutusmustrid konkreetses

valitsemisalas.

IT baastaristu strateegia on üks olulisemaid juhtimislikke instrumente, mis tagab digiriigi

jätkusuutlikkuse ja võimaldab DÜAKis seatud eesmärkide saavutamist. Seetõttu soovitame,

et need kirjeldaksid teekonda, kuidas saavutatakse DÜAKis nimetatud eesmärgid olla

pilvekõlbulik aastaks 2030.

10

Tegevus Kirjeldus

Asutuse siseselt tuleb

kokku leppida avalike

pilvteenuste juhtimise

korraldus ja seotud

ressursid

Avalike pilvteenuste olulisem organisatoorne muutus on liikumine turuteenuste

kasutamisele, mis eeldab tavapäraselt muudatusi ka organisatsiooni struktuuris, vajalikes

kompetentsides ja eelarves. Lisaks võib tekkida vajadus kohandada või muuta

otsustusprotsesse, mis on seotud IT baastaristu kasutusega.

Juhime tähelepanu, et baastaristu valik eeldab oskusteavet ning teenuseomanikul peab

olema piisav kompetents kaalutletud valiku tegemiseks või ligipääs asjakohasele

nõustamisele.

Pilvteenuse strateegiat

peab toetama praktiline

tegevuskava, mis

selgitab pilvteenuste

migreerimise oodatavat

järjekorda ja omavahelisi

sõltuvusi.

Praktiline tegevuskava on oluline osa tehnilise arhitektuuri juhtimisest, mis tagavad riiklike

kui valdkondlike strateegiate ellu rakendamise. Pikemaajalise tegevuskava olemasolu

võimaldab migratsioonide jaoks eraldada asjakohased ressursid (sh planeerida eelarvet),

mis on vajalikud nende oskuslikuks kavandamiseks ja ellu viimiseks. Samuti võimaldab see

planeerida kasutuselevõttu sellises järjekorras, mis võimaldab seotud töötajatel oskuseid

omandada mõõdukaid riske võttes. Migreerimise kavandamine on tavapäraselt

konkreetse valitsemisala IT-maja (või osakonna) vastutus.

Asjatundliku strateegia ja

tegevuskava saavad

koostada ja ellu viia vaid

asjatundlikud

eksperdid. Neid oskuseid

on vaja läbi kogemuste

arendada.

Iga valitsemisala ülesanne on mõista, milliseid kompetentse neil on vaja arendada ning

läbi tegevuskava elluviimise ja keskse kompetentsikeskuse tegevuse (sh kogukond ja

koolitused) võimaldada asjakohastel töötajatel kogemusi omandada. Näiteks tavapäraselt

tuleb asuda suuremat tähelepanu pöörama pääsuõiguste korraldusele, krüpteerimisele,

sobivate teenustasemete valikule ning kulude juhtimisele.

Avalike pilvede juhtimismudel ei muuda teenuseomaniku rolli ega vastutuse ulatust. Lõplik otsus ja

vastutus avalike pilvteenuste turvalise rakendamise eest jääb teenuseomanikele, keda tavapäraselt toetab

tehniliselt valitsemisala IT-kompetentsikesksus (lihtsustatult IT-maja).

Tavapäraselt on ühe või mitme ministeeriumi valitsemisala IT-alane kompetents koondatud IT-majja (või

osakonda). Nende ülesanne proaktiivselt teenuseosutajaid nõustada, muuhulgas IT baastaristu

küsimustes. IT-maja põhimäärustes nimetatud ülesanded erinevad veidi oma sõnastuses, kuid

olemuslikult on baastaristu valikute juhtimine reeglina nende vastutuses ja põhiülesanded on lihtsustatult

järgmised:

1. IKT strateegiline planeerimine.

2. Tehnoloogilise arhitektuuri juhtimine.

3. Taristu korraldamine ja haldamine.

11

Kokkuvõte Avalike pilvteenuste kasutamine avalikus sektoris kriitilise tähtsusega tagamaks Eesti digiriigi kaasaegsus

ja jätkusuutlikkus. Vastasel korral on meie digiriigi areng isoleeritud ja piiratud. Ootuspäraselt kasvab

avaliku pilve kasutuse osakaal avalikus sektoris lähiaastatel olulisel määral.

Avalike pilveteenuste kasutuselevõtu põhimõtted ja plaani (edaspidi pilvekontseptsiooni) eesmärk oli

välja selgitada, kes ja kuidas peaks juhtima avalike pilvteenuste efektiivset kasutuselevõttu Eesti avalikus

sektoris. Pilvekontseptsioonil on aga ka järgmised piirangud.

 Pilvekontseptsioon keskendub eelkõige taristu- ja platvormiteenuste (nö IT baastaristu)

kasutamisele, sest nende osas on ootuspäraselt Eesti avaliku sektori teenuseomanike vajadustel

suurem ühisosa ning seetõttu ka põhjust tsentraliseerimist põhjalikumalt kaaluda.

 Juhtimismudel keskendub valitsusasutuste ja nende poolt hallatavate asutuste (keskvalitsuse)

tasemele.

 Pilvekontseptsiooni koosseisus kirjeldatud tegevuskava keskendub MKMi valitsemisalale.

Teiste ministeeriumide valitsemisalade detailsemad tegevused saab ja tuleb kavandada

digiühiskonna arengukava ja selle tegevusplaani koostamise käigus.

Pilvekontseptsiooni kohaselt jääb avaliku sektori IT baastaristu kasutama erinevaid pilvetehnoloogiatel

põhinevaid platvorme. Seejuures tuleb avalikke pilvteenuseid ja Riigipilve kui samaväärseid alternatiive,

mille vahel või koostoimes peab iga teenuseomanik leidma endale sobiva.

Iga avaliku sektori asutus vastutab oma teenuste korraldamise ja kvaliteedi eest. Selleks määrab ta igale

teenusele teenuseomaniku, kes vastutab konkreetse teenuse arendamise, haldamise ja kvaliteedi eest.

Teenuseomanikel on kohustus tagada konkreetse teenuse operatiivne toimimine, aga tagada ka selle

pikaajaline jätkusuutlikkus, efektiivsus ning kui ka kooskõla õigusruumiga (nt tagada riigihanke,

andmekaitse ja küberturbe nõuete täitmine, sh E-ITSi rakendamine). Eesti õigusruumis on avalike

pilvteenuste kasutamine iga teenuseomaniku valik ning selleks ka jääb. Pilvekontseptsioon aitab

teadvustada, et teenuseomanikel on õigus ja kohustus teha baastaristut puudutavaid valikuid.

Pilvekontseptsioon rõhutab valdkonna pikaajalise taristuplaani loomise ja ellu viimise tähtsust

ministeeriumi valitsemisala tasemel. Valitsemisala siseselt tuleb selgitada teenuseomanikele, kas ja

millal on mõistlik avalike pilvteenuste kasutamist kaaluda ja planeerida või kasutusele võtta ning

kavandada muudatuste ellu viimist. Vaid valitsemisala toel saavad teenuseomanikud teha kaalutletud

otsuseid ning kanda vastutust oma teenuste juhtimise eest kuni IT baastaristu kihini. Kaasaegsete

tehnoloogiate tundmaõppimine ja rakendamine on hädavajalik digiarenguga sammu pidamiseks.

Vastavalt kehtivale digiühiskonna arengukavale on juba varasemalt seatud ootus, et avaliku sektori

asutused asuksid pilvetehnoloogia, ja sealhulgas ka avalike pilvteenuste, kasutuselevõtu teele. Vajalik on

hakata arendama organisatoorseid võimekusi avalike pilvteenuste kasutamiseks – omandades praktilisi

oskused ja kogemusi ning kohandada töökorraldust.

Pilvekontseptsioon näeb ette keskse avalike pilvede kompetentsikeskuse loomise RITi, kuhu on juba

täna konsolideerimisel Eesti baastaristu lahendused. RITi soovitakse koondada selliste ülesannete

täitmine, mis vastasel korral eeldaks kordamist kõigis avalike pilvteenuste taristu- või platvormiteenuseid

kasutavates valitsemisalades. Kompetentsikeskus tagab teadmuse leviku ja loob eelduseid avalike

pilvteenuste kasutamiseks.

Avalike pilvteenuste kasutuselevõtu juhtimise alusprintsiibid on järgmised.

1. Avalike pilvteenuste aktiivsem kasutamine on avalikus sektoris ootuspärane ja vajalik.

12

2. Oma valdkonna pikaajalise IT-baastaristu plaani loomise ja ellu viimise tagab iga ministeeriumi

valitsemisala sõltumatult, kuid lähtudes digiühiskonna arengukavast.

3. Teenuseomanikel on õigus ja kohustus valida oma e-teenuste osutamiseks sobivaimaid taristu- ja

platvormiteenused.

4. Riigi Info- ja Kommunikatsioonitehnoloogia Keskusest (RIT) saab avalike pilvteenuste keskne

kompetentsikeskus.

Kompetentsikeskuse ülesanded on järgmised.

1. Pilvteenuste kasutuselevõtu strateegiline koordineerimine.

2. Praktiliste juhendite koostamine ja levitamine.

3. Nõustamiskogukonna juhtimine.

4. Pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus ja mahusäästu juhtimine. RIT

tagab ressursside keskse hankimise ja vahendamise ning ühiste mustrite (nn „guardrails“)

kasutuse.

Avaliku sektori baastaristu jääb koosnema erinevatest platvormidest (privaatpilv, Riigipilv, avalik pilv),

millest mitmeid saab vahendama RIT neutraalse osapoolena. RIT ise ei muutu avalike pilvelahenduste

pakkujaks ega võta endale vastutust avalike pilvlahenduste turvalise juurutamise eest. Seega, RIT ei saa

tagada erinevate pilvelahenduste koosvõimet. Eelnev ei sea piiranguid valikutele, kas ja kuidas

otsustatakse Riigipilve edasi arendada.

1

Lisa 1 Tegevuskava juhtimismudeli elluviimiseks

Avalike pilvteenuste teekaart

Tegevuskava keskendub perioodile 2024-2026, kui seatakse sisse avalike pilvteenuste kasutuselevõttu

toetav juhtimisstruktuur ja korraldus Eesti avalikus sektoris. Teekaart keskendub MKMi valitsemisalale ja

avalike pilvteenuste kasutamise võimekuse arendamisele RIT-s.

Avalike pilvteenuste kompetentsikeskuse kujunemise ja ülesannete tegevuskava on esitatud detailsemalt

tabelis 1.

Tabel 1. Avalike pilvteenuste haldusmudeli juurutamise teekaart

Tegevus 24

Q2

24

Q3

24

Q4

25

Q1

25

Q2

25

Q3

25

Q4

26

Q1

26

Q2

26

Q3

26

Q4

1. RITi kompetentsikeskuse tegevuskava

1.1 Kompetentsikeskuse käivitamine

1.2 Praktiliste juhendite koostamine ja levitamine

1.3 Pilvteenuste kogukonna haldamine ja

kompetentside arendamine

1.4 Pilvteenuste partnerlussuhete ja IaaS/PaaS

teenuslepingute haldus

1.5 Avalike pilvteenuste tehniline vahendamine

1.6 Personaalse nõustamisteenuse korraldamine

Tegevuskava aitab ellu viia Digiühiskonna arengukava 2030 eesmärke. Tegevuskava elluviimist juhib ja

seirab MKM. Juurutusperioodil on ootuspärane seire sagedus kord kvartalis. Tegevuskava täitmist

koordineerib RIT kaasates vajadusepõhiselt IT-majade ja muude avalike pilvede valdkonnas oluliste

asutuste ja võtmepartnerite esindajaid.

2

RITi tegevuskava haldusmudeli juurutamise ja kompetentsikeskuse kujunemiseks detailsemalt

1.1 Kompetentsikeskuse käivitamine

RIT peab detailselt määratlema ja ellu viima vajalikud organisatoorsed muudatused, mis võimaldavad täita

oma rolli kompetentsikeskusena. RIT juhtimisalased ülesanded on järgmised:

 Pilvteenuste juhtimismudeli ja tegevuskava kaasajastamine.

 Avalike pilvteenuste kompetentsikeskuse loomine, mehitamine ja koostöö korraldamine.

 Kompetentsikeskuse poolt pakutavate teenuste juhtimine.

1.2 Praktiliste juhendite koostamine ja levitamine

Praktiliste juhendite koostamise ja levitamise peamine eesmärk on lihtsustada pilvteenuste esmast

kasutuselevõttu nii IT-majade/-osakondade kui ka teenuseomanike esindajate jaoks.

Praktiliste juhendite koostamine ja levitamine sisaldab endas järgmiseid alamülesandeid:

1. tuvastamine, milliseid juhendeid turuosalised vajavad,

2. juhendite koostamine,

3. juhendite levitamiseks sobivate kanalite valik (ja vajadusel arendamine),

4. kommunikatsiooni korraldamine uutest juhenditest (või nende muutumisest) teavitamiseks,

5. juhendite regulaarne uuendamine.

1.3 Pilvteenuste kogukonna haldamine ja kompetentside arendamine

Pilvteenuste kogukonna haldamine ehk nõustamiskogukonna töö eesmärk on maandada

teenuseomaniku vähesest teadlikkusest tulenevaid riske. Lahenduseks on teadlikkuse tõstmine läbi

kogemuste vahetamise, vajaliku personali koolitamise ning ligipääsu võimaldamine laia kogemusega ja

sertifitseeritud usaldusväärsetele pilvteenuse konsultantidele.

Nõustamiskogukonna juhtimise tegevused on ülevaatlikult esitatud alljärgnevas tabelis 2. Kõik tegevused

on oma olemuselt regulaarsed ja järjepidevad.

3

Tabel 2. RITi tegevused nõustamiskogukonna juhtimisel

Tegevus Tulemus

Regulaarselt toimiv avaliku pilve kogukond Vähemalt 8 kohtumist aastas on korraldatud. Jätkatakse senise Clear

Cloud Club tegevust.

Levinumate pilvteenuste usaldusväärsuse

hindamise tulemuste levitamine ja

taaskasutamise soodustamine (vastavalt

Pilvemääruse lisale1).

Keskne kompetentsikeskus teeb kättesaadavaks avalikus sektoris

teostatud riskianalüüsid, et vähendada märkimisväärselt IT-majade

/-osakondade ja teenuseomanike poolt ajakulu samade teenuste

analüüsimisel ning võimaldada vältida või leevendada teadaolevaid

nõrkuseid.

IT baastaristu kasutajatega koostöö

korraldamine

RIT haldab kontakte ja kommunikatsioonivahendeid, mis

võimaldavad infovahetust baastaristut puudutavates küsimustes

ning kogemuste vahetamist.

IT baastaristu teemadel koolitusvajaduse

kaardistamine ja vastavate koolituste

läbiviimine

Kompetentsikeskus haldab ja juhib avalike pilvteenuste alase

teadlikkuse kui tehniliste kompetentside arendamist

Kompetentsikeskuse eesmärk on saavutatud, kui avaliku sektori osapooled saavad avalike pilvteenuste

kasutamisel tugineda juba omandatud kogemustele ning teavad, kuhu abi saamiseks pöörduda.

Nõustamiskogukonna töös on RIT-l eelkõige korraldav ülesanne. Konkreetsete koolituste ja nõustamise

korraldamisel on rõhuasetus erasektori turuosaliste poolt pakutavate teenuste vahendamisel või

hankimise lihtsustamisel. Keskne ja/või ühishankimine ei takista teenuseomanike võimalusi hankida

iseseisvalt oma konkreetsetele vajadustele vastavaid (integreeritud) lahendusi.

1.4 Pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus

RITi ülesandeks saab pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus, mis sisaldab

endas valitud edasimüüjate ja pilvteenuse osutajate riskianalüüside läbiviimist, kesksete riigihangete

läbiviimist ning lepinguliste riskide maandamist.

Selleks, et kasud oleksid maksimaalsed, tuleb keskset hankimist kavandada võimalikult laiapindsena

kasusaajate tähenduses ja võimalikult kontsentreerituna edasimüüjate tähenduses. Mida suuremal hulgal

avaliku sektori teenusomanikest tekib võimalus avalikke pilvteenuseid kasutada, seda suurem on rahaline

sääst kesksest hankimisest.

Hankelepinguga on vajalik maandada riskid, mis seonduvad vastutuse jagunemisega, teenuse

osutamisega ja teenuse osutamise lõpetamisega.

1 1. Pilvteenuse usaldusväärsuse hindamisel võetakse arvesse järgmist:

1.1. puuduvad teadaolevad turvanõrkused või on nende kõrvaldamiseks piisavalt rakendatud turvameetmeid;

1.2. toimepidevuses ei esine järjepidevalt puudusi, välja arvatud vääramatu jõu tõttu;

1.3. kasutamisel või kasutamise lõppemisel on tagatud avaliku teabe arhiveerimine, üleandmine ja kustutamine,

lähtudes avaliku teabe olemusest tulenevatest nõuetest.

4

Kompetentsikeskuse eesmärk on saavutatud, kui avaliku sektori osapooled saavad kasutada enamlevinud

avalike pilvteenuste pakkujate IaaS ja PaaS teenuseid kasutades RITi poolt hallatavaid lepinguid.

1.5 Avalike pilvteenuste tehniline vahendamine

RIT peab arendama võimekuse tehniliselt avalike pilvteenuseid vahendada ning hallata. RIT peab selle

võimekuse arendamiseks realiseerima järgmised lahendused.

1. Looma tehnilise pilvekeskkonna (inglise keeles landing zone) koos esmaste kaitsemeetmetega

(inglise keeles guardrail), et lihtsustada IT majadel pilvekeskkonna turvalist kasutuselevõttu.

Tehnilised keskkonnad on vaja vaikeseadistada kõigi enamlevinud avalike pilvteenuste osutajate

jaoks. Konfiguratsiooni valikud peavad olema dokumenteeritud viisil, mis võimaldab lihtsasti

saada ülevaadet, kuidas vaikeseadistatud konfiguratsioon toetab konkreetsete riskide

maandamist.

2. Administreerima suhteid teenuseomanikega nii, et eelmiste tegevuste ulatus ja osapoolte

vastutused oleksid selgelt määratletud. Kui arveldamine ei käi otse teenuseomanike ja

edasimüüjate vahel, siis peab RIT korraldama (eelistatult automatiseeritud) haldusprotsessid

arveldamiseks ja aruandluseks.

3. Korraldama nii tehniliselt kui administratiivselt muudatusi, mis tulenevad edasimüüja

vahetumisest.

1.6 Personaalse nõustamisteenuse korraldamine

Personaalse nõustamisteenuse korraldamise eesmärk on anda IT-majadele/-osakondade ja

teenuseomanikele kiire ja efektiivse ligipääsu personaalsetele konsultatsioonidele avalike pilvede

küsimustes. Personaalse nõustamisteenuse korraldamine võib olla tagatud ka läbi ühishangete.

Kokkuvõte

Nii nagu nenditi juba 2015. aastal Majandus- ja Kommunikatsiooniministeeriumis (edaspidi

MKM) koostatud Riigipilve kontseptsioonidokumendis1, on avalike pilvteenuste kasutamine

avalikus sektoris kriitilise tähtsusega, tagamaks Eesti digiriigi kaasaegsus ja jätkusuutlikkus.

Vastasel korral on meie digiriigi areng isoleeritud ja piiratud.

Avalike pilvteenuste kasutamisel on hulk eeliseid, millest olulisimaks on võimalus keskenduda

igal organisatsioonil oma põhitegevusele ja kasutada IT baasteenuste jaoks juba olemasolevaid

turuteenuseid. Avalike pilvteenuste kasutamine toetab innovatsiooni ning võimaldab luua uusi

ärimudeleid ja e-teenuseid, mida asutuse oma taristu ei toeta. Pilvteenuste arvutusvõimsused

ja funktsionaalsused on hädavajalikud tehisintellekti ja suurandmetöötlusel põhinevate

lahenduste loomisel ja kasutusel. Üks oluline pilvteenuse funktsionaalsus on skaleeritavus, mis

tagab teenuste toimimise ka siis, kui suur kasutuskoormus langeb lühiajalisele perioodile,

näiteks eraisiku tulumaksu deklaratsioonide esitamine.

Praeguseks on Tervisekassa Eestis esimese innovaatorina avalikud pilvteenused laialdaselt

kasutusele võtnud. Ootuspäraselt kasvab tema eeskujul avaliku pilve kasutuse osakaal avalikus

sektoris lähiaastatel olulisel määral. Seetõttu on praegu õige aeg teha otsuseid, kuidas

pilvteenuste aktiivsemat kasutuselevõttu tagatakse, soodustatakse ja juhitakse. Avalike

pilvteenuste kasutuselevõtu kontseptsiooni ja tegevuskava (edaspidi pilvekontseptsiooni)

eesmärk oli välja selgitada, kes ja kuidas peaks juhtima avalike pilvteenuste efektiivset

kasutuselevõttu Eesti avalikus sektoris. Pilvekontseptsioon:

1. ühtlustab arusaama avalike pilvede olemusest ja lubatusest avalikus sektoris,

2. toetab avalike pilveteenuste kasutuselevõttu läbi avaliku sektori osapoolte rollide ja

vastutuse selgitamise ning

1 Riigipilvekontseptsioon https://riigipilv.ee/files/Eesti_riigipilve_kontseptsioon.pdf

3. kirjeldab sobivaima juhtimismudeli avalike pilvteenuste kasutuselevõtuks Eesti avalikus

sektoris.

Kontseptsiooni loomise käigus kirjeldati trendid Eesti avaliku sektori avalike pilvteenuste

kasutamises, tuvastati soovitud muutused ning disainiti juhtimismudel, mis neid muutuseid

efektiivselt toetaks. Pilvekontseptsioonil on aga ka järgmised piirangud.

 Pilvekontseptsioon keskendub eelkõige taristu- ja platvormiteenuste (nö IT

baastaristu) kasutamisele, sest nende osas on ootuspäraselt Eesti avaliku sektori

teenuseomanike vajadustel suurem ühisosa ning seetõttu ka põhjust tsentraliseerimist

põhjalikumalt kaaluda.

 Juhtimismudel keskendub valitsusasutuste ja nende poolt hallatavate asutuste

(keskvalitsuse) tasemele. Keskvalitsusel on piiratud võimalused toetada muudatuste

elluviimist kohalike omavalitsuste IT-juhtimise tasemel. Erandina on võimalik

Riigihangete seaduse § 11 lõige 1 punkt 21 alusel toetada keskse hankimisega ka

kohalikke omavalitsusi.

 Pilvekontseptsiooni loomisel teadvustati asjaolu, et teenusjuhtimise (sealhulgas e-

teenuste ja IT-juhtimise) kvaliteet ja võimekus erinevates avaliku sektori asutustes on

ebaühtlane – seda nii keskvalitsuse kui kohalike omavalitsuste tasemel. Paljudel

kohalikel omavalitsustel napib nii teadmiseid kui ka eelarvelisi vahendeid IT-juhtimise

kvaliteetseks korraldamiseks. On ka ministeeriumi valitsemisalasid, kus

teenuseomanikel puudub liigpääs tehnoloogilisele kompetentsile, mis on vajalik

teenuse kvaliteetseks juhtimiseks. Need on laiemad riikliku teenus- ja IT-juhtimise

murekohad, mida ei ole võimalik adresseerida kitsama avalike pilvede

kontseptsiooniga.

 Pilvekontseptsiooni koosseisus kirjeldatud tegevuskava keskendub MKMi

valitsemisalale. Teiste ministeeriumide valitsemisalade detailsemad tegevused saab ja

tuleb kavandada digiühiskonna arengukava ja selle tegevusplaani koostamise käigus.

Eesti avalikus sektoris baastaristut puudutavate valikute tegemiseks on seni puudunud selgus,

kuidas positsioneeritakse avalikke pilvteenuseid Riigipilve suhtes. Avalike pilvteenuste

kasutuselevõtt on pikaajaline horisontaalne muutus, mis nõuab ümberkorraldusi nii tarkvara

arendamises, organisatoorses korralduses, eelarve struktuuris aga ka kompetentside

juhtimises. Sellise muutuse asjakohaseks kaalumiseks, õigeaegseks ettevõtmiseks ja selle

elluviimiseks vajalikke ressursside eraldamiseks vajavad valitsemisalad ja teenuseomanikud

selgeid ootuseid ja suuniseid poliitikakujundajatelt. Pilvekontseptsiooni kohaselt jääb avaliku

sektori IT baastaristu kasutama erinevaid pilvetehnoloogiatel põhinevaid platvorme.

Seejuures tuleb avalikke pilvteenuseid ja Riigipilve kui samaväärseid alternatiive, mille vahel

või koostoimes peab iga teenuseomanik leidma endale sobiva.

Iga avaliku sektori asutus vastutab oma teenuste korraldamise ja kvaliteedi eest. Selleks

määrab ta igale teenusele teenuseomaniku, kes vastutab konkreetse teenuse arendamise,

haldamise ja kvaliteedi eest.

Teenuseomanikel on kohustus tagada konkreetse teenuse operatiivne toimimine, aga tagada

ka selle pikaajaline jätkusuutlikkus, efektiivsus ning kui ka kooskõla õigusruumiga (nt tagada

riigihanke, andmekaitse ja küberturbe nõuete täitmine, sh E-ITSi rakendamine). Eesti

õigusruumis on avalike pilvteenuste kasutamine iga teenuseomaniku valik ning selleks ka

jääb. Pilvekontseptsioon aitab teadvustada, et teenuseomanikel on õigus ja kohustus teha

baastaristut puudutavaid valikuid.

Pilvekontseptsioon rõhutab valdkonna pikaajalise taristuplaani loomise ja ellu viimise

tähtsust ministeeriumi valitsemisala tasemel. Valitsemisala siseselt tuleb selgitada

teenuseomanikele, kas ja millal on mõistlik avalike pilvteenuste kasutamist kaaluda ja

planeerida või kasutusele võtta ning kavandada muudatuste ellu viimist. Vaid valitsemisala toel

saavad teenuseomanikud teha kaalutletud otsuseid ning kanda vastutust oma teenuste

juhtimise eest kuni IT baastaristu kihini. Kaasaegsete tehnoloogiate tundmaõppimine ja

rakendamine on hädavajalik digiarenguga sammu pidamiseks. Vastavalt kehtivale

digiühiskonna arengukavale on juba varasemalt seatud ootus, et avaliku sektori asutused

asuksid pilvetehnoloogia, ja sealhulgas ka avalike pilvteenuste, kasutuselevõtu teele. Vajalik on

hakata arendama organisatoorseid võimekusi avalike pilvteenuste kasutamiseks – omandades

praktilisi oskused ja kogemusi ning kohandada töökorraldust.

Pilvekontseptsioon näeb ette keskse avalike pilvede kompetentsikeskuse loomise RITi, kuhu

on juba täna konsolideerimisel Eesti baastaristu lahendused. RITi soovitakse koondada selliste

ülesannete täitmine, mis vastasel korral eeldaks kordamist kõigis avalike pilvteenuste taristu-

või platvormiteenuseid kasutavates valitsemisalades. Kompetentsikeskus tagab teadmuse

leviku ja loob eelduseid avalike pilvteenuste kasutamiseks.

Kontseptsiooni kohaselt tehakse ettepanek sõnastada avalike pilvteenuste kasutuselevõtu

juhtimise alusprintsiibid (5-10 a vaates) järgmiselt.

1. Avalike pilvteenuste aktiivsem kasutamine on avalikus sektoris ootuspärane ja

vajalik. Pilvekontseptsioon ei muuda DÜAKi eesmärke ega strateegilisi suundi.

Teenuseomanikud peavad tagama valmisoleku kasutada pilvteenuseid, sh avalikke

pilvteenuseid. Pilvekontseptsioon soovitab avalikele pilvteenustele migreerumise sihte

ning organisatoorsete võimekuste arendamise eesmärke DÜAKs täpsemini sõnastada.

Pilvteenuste kasutuselevõtuga seotud eesmärke peab toetama asjakohane

tegevusplaan, kus tegevustele on lisatud vastutajad. Need täpsustused tagavad, et

eesmärke tõlgendatakse erinevate teenuseomanike poolt sarnaselt ning arengukava

alusel viiakse muudatused ka ellu.

2. Oma valdkonna pikaajalise IT-baastaristu plaani loomise ja ellu viimise tagab iga

ministeeriumi valitsemisala sõltumatult, kuid lähtudes digiühiskonna arengukavast.

Ministeeriumi oluliseks tegevuseks pilvteenuste kasutuselevõtul on sisulise vajaduse

kaardistus, et tagada valitsemisalas ühetaoline lähenemine ning olulistest

põhimõtetest kinnipidamine ja lisaks strateegiliselt kaugeleulatuvate mõjudega otsuste

jätkusuutlikkuse läbimõtlemine. Vajadusel sõnastatakse need põhimõtted ning luuakse

oma haldusala teekaardid. Efektiivsuse ja kulutõhususe tagamiseks soovitame juhtida

ka asjakohaseid organisatoorseid muudatusi ning võimekuste arendamist valitsemisala

tasemel.

3. Teenuseomanikel on õigus ja kohustus valida oma e-teenuste osutamiseks

sobivaimaid taristu- ja platvormiteenused. Pilvekontseptsiooni kohaselt jäädakse

truuks lähenemisele, kus avalike pilvteenuste kasutamine on iga teenuseomaniku valik.

Samas rõhutatakse vajadust teadliku ja kaalutletud IT baastaristu valiku järele nii, et

riiklikult arendatav ja hallatav lahendus (nt Riigipilv) ei ole de facto eelistatud.

Alusprintsiip selgitab, et teenuseomanik vajab suuniseid valitsemisala tasandilt ning

praktilist tehnilist nõustamist valitsemisala IT-majalt, et teha kaalutletud valik avalike

pilvteenuste ja Riigipilve lahenduste vahel või leida sobivaim lahendus nende

kombinatsioonis.

4. Riigi Info- ja Kommunikatsioonitehnoloogia Keskusest (RIT) saab avalike pilvteenuste

keskne kompetentsikeskus. RITi on juba täna konsolideerimisel Eesti

baasinfrastruktuuri lahendused.

Kompetentsikeskuse ülesanded on järgmised.

1. Pilvteenuste kasutuselevõtu strateegiline koordineerimine IT baastaristu osana, mis

sisaldab endas avalike pilvteenuste kontseptsiooni kaasajastamist ja tegevusplaani

elluviimise koordineerimist.

2. Praktiliste juhendite koostamine ja levitamine, mis võimaldavad lihtsustada

pilvteenuste esmast kasutuselevõttu nii ärilises kui tehnilises vaates.

3. Nõustamiskogukonna juhtimine, mis võimaldab jagada parimaid praktikaid, õppida

Eesti avaliku sektori kogemusest ning korraldada vajadusel ühiseid treeningpäevi.

4. Pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus, mis sisaldab

endas valitud edasimüüjate ja pilvteenuse osutajate riskianalüüside läbiviimist,

kesksete riigihangete läbiviimist ning lepinguliste riskide maandamist. RIT tagab

ressursside keskse hankimise ja vahendamise ning ühiste mustrite (nn „guardrails“)

kasutuse.

Avaliku sektori baastaristu jääb koosnema erinevatest platvormidest (privaatpilv, Riigipilv,

avalik pilv), millest mitmeid saab vahendama RIT neutraalse osapoolena. RIT ise ei muutu

avalike pilvelahenduste pakkujaks ega võta endale vastutust avalike pilvlahenduste turvalise

juurutamise eest. Seega, RIT ei saa tagada erinevate pilvelahenduste koosvõimet. Eelnev ei sea

piiranguid valikutele, kas ja kuidas otsustatakse Riigipilve edasi arendada.