| Dokumendiregister | Tarbijakaitse ja Tehnilise Järelevalve Amet |
| Viit | 1-9/2024/0769 |
| Registreeritud | 25.06.2024 |
| Sünkroonitud | 26.06.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1 Juhtimine, asjaajamine, arhiivitöö korraldus, suhtekorraldus 2020 - ... |
| Sari | 1-9 Kirjavahetus isikute-, asutuste ja organisatsioonidega |
| Toimik | 1-9/2024 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Majandus- ja Kommunikatsiooniministeerium |
| Saabumis/saatmisviis | Majandus- ja Kommunikatsiooniministeerium |
| Vastutaja | Raul Kallas (Users, Digiteenuste osakond) |
| Originaal | Ava uues aknas |
ASUTUSESISESEKS KASUTAMISEKS
Märge tehtud:
Kehtib kuni:
Alus:
Teabevaldaja: Majandus- ja
Kommunikatsiooniministeerium
KÄSKKIRI
21.06.2024 nr 49
Avalike pilvteenuste kasutuselevõtu kontseptsioon ja
tegevuskava
Vastavalt Vabariigi Valitsuse määruse nr 323 „Majandus- ja Kommunikatsiooniministeeriumi
põhimäärus“§ 23 punktile 1:
1. Kinnitan „Avalike pilveteenuste kasutuselevõtmise põhimõtted ja plaan“ (lisatud).
2. Määran punktis 1 nimetatud põhimõtete ja plaani seire teostajaks Majandus- ja
Kommunikatsiooniministeeriumi (edaspidi MKM) ning tegevuskava täitmise eest vastutajaks
Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse (edaspidi RIT).
RIT annab MKM-ile teavet seire teostamiseks.
(allkirjastatud digitaalselt)
Tiit Riisalo
majandus- ja infotehnoloogiaminister
Lisa: Avalike pilveteenuste kasutuselevõtmise põhimõtted ja plaan
Avalike pilveteenuste kasutuselevõtmise põhimõtted ja plaan
2
Sisukord Sisukord .............................................................................................................................................................................................. 2
Mõisted ............................................................................................................................................................................................... 3
Sissejuhatus ....................................................................................................................................................................................... 4
Juhtimismudel .................................................................................................................................................................................. 5
Avalike pilvteenuste kasutuselevõtu juhtimise alusprintsiibid .................................................................................. 5
Rollikirjeldused juhtimismudelis ........................................................................................................................................... 7
Poliitikakujundaja roll ........................................................................................................................................................... 7
Keskse kompetentsikeskuse roll....................................................................................................................................... 8
Järelevalveasutuse roll ......................................................................................................................................................... 9
Ministeeriumide valitsemisalade roll .............................................................................................................................. 9
Kokkuvõte ........................................................................................................................................................................................ 11
3
Mõisted
Mõiste Selgitus
Avalikud pilvteenused Avalikkusele kättesaadavad pilverakendused (SaaS), platvormid sh. andmebaasid
(PaaS), masinad sh. salvestusruum (IaaS), ja muud ressursid, mida saab iga
soovija kasutada
IaaS (Infrastructure as a Service) Taristu kui teenus, mis annab teenusekasutajale juurdepääsu serveriressurssidele
ilma, et nad peaksid ise riistvara ostma või haldama
IT-maja Avaliku sektori asutus (või struktuuriüksus), kuhu on koondatud ühe või mitme
ministeeriumi valitsemisala IT-alane kompetents. IT-maja pakub tavapäraselt
teenuseomanikele info- ja kommunikatsioonitehnoloogia teenuste arendamise,
haldamise ja pakkumise teenuseid.
MKM Majandus- ja Kommunikatsiooniministeerium
On-prem Oma riistvaraline taristu (vastandina avaliku pilve lahendusele)
PaaS (Platform as a Service) Platvorm kui teenus, mis võimaldab luua, käitada ja hallata rakendusi, mis on
vajalikud e-teenuste arendamiseks või käitamiseks.
Pilvemäärus Vabariigi Valitsuse 03.01.2024 määrus nr 1 „Võrgu- ja infosüsteemi
turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse kasutamisel“
Privaatpilv Pilvteenus, mille puhul ei ole pakutav taristu ja teenused kättesaadavad avalikult,
vaid ainult selleks ettenähtud osapooltele. Privaatpilve võib
asutus/organisatsioon ehitada iseseisvalt või kasutada selleks teenusepakkujat.
RIA Riigi Infosüsteemi Amet
Riigipilv Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse poolt hallatav ja arendatav
privaatpilve teenus.
RIT Riigi Info- ja Kommunikatsioonitehnoloogia Keskus
Teenuseomanik Käesoleva kontseptsiooni raames roll (vastutav struktuuriüksus, ameti- või
töökoht), kes vastutab teenuse arendamise, haldamise ja kvaliteedi eest.
Eesti õigusruumis kasutusel mõiste teenuse osutaja, kui räägitakse laiemalt
teenuse juhtimisest organisatsiooni tasemel. Täpsemalt kasutusel mõiste
teabevaldaja/teabepidaja kui keskendutakse info- ja küberturbe valdkonda
puudutavate vastutuste kirjeldamisele.
4
Sissejuhatus
Strateegilises vaates juhib Eestis avalike pilvteenuste kasutuselevõttu digiühiskonna arengukava (edaspidi
DÜAK), milles on seatud kõrge ambitsioon viia digiriik pilve aastaks 2030. Selle eesmärgi täitmine toetab
ka teiste digiühiskonna eesmärkide saavutamist, nagu näiteks tulevikukindluse ja innovatsiooni tagamine,
tehisintellekti aktiivsem kasutuselevõtt ja agar katsetamine.
Avalike pilvteenuste kasutamisel on hulk eeliseid, millest olulisimaks on võimalus keskenduda igal
organisatsioonil oma põhitegevusele ja kasutada IT baasteenuste jaoks juba olemasolevaid turuteenuseid.
Avalike pilvteenuste kasutamine toetab innovatsiooni ning võimaldab luua uusi ärimudeleid ja e-
teenuseid, mida asutuse oma taristu ei toeta. Pilvteenuste arvutusvõimsused ja funktsionaalsused on
hädavajalikud tehisintellekti ja suurandmetöötlusel põhinevate lahenduste loomisel ja kasutusel. Üks
oluline pilvteenuse funktsionaalsus on skaleeritavus, mis tagab teenuste toimimise ka siis, kui suur
kasutuskoormus langeb lühiajalisele perioodile.
Avalike pilvteenuste kasutamine on Eesti avalikus sektoris õiguslikult lubatud. 2024. aasta algul võeti vastu
määrus „Võrgu- ja infosüsteemi turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse
kasutamisel“ (edaspidi Pilvemäärus). Pilvemäärus annab ülevaate nõuetest, millega pilvteenuste
kasutamisel tuleb arvestada. Pilvemäärus ei kohusta pilvteenuseid kasutama.
Pilvteenuste kasutamise otsustab teenuseomanik, kes vastutab konkreetse teenuse arendamise,
haldamise ja kvaliteedi eest. Tuleb arvestada, et Eesti avaliku sektori e-teenuste arendamisel on viimased
kolmkümmend aastat lähtutud seisukohast, et andmete turvalise käitlemise huvides tuleb tagada nende
säilitamine ja töötlemine Eesti riigi territooriumil (või erandjuhtudel ka andmesaatkonnas). Aastakümnete
jooksul juurdunud arusaamade muutmist ja kogu valitsemisala puudutavat muutust ei ole asjakohane
oodata teenuseomanikelt iseseisvalt ja sõltumatult. Avalike pilvteenuste kasutuselevõtt, nagu iga teine
seni tavapärase IT-baastaristu lahenduse muudatus, on pikaajaline muutus, mis nõuab ümberkorraldusi
terve ministeeriumi valitsemisala (edaspidi valitsemisala) tarkvara arendamise ja haldamise protsessides,
võimekuste juhtimises, aga ka organisatoorses korralduses kuni eelarve struktuurini välja.
Antud dokumendi eesmärgiks on:
selgitada erinevate osapoolte rolli avalike pilvteenuste kasutusele võtmisel (nö juhtimismudel),
algatada majandus- ja kommunikatsiooni ministeeriumi valitsemisalas muudatused, mis
lihtsustavad avalike pilvteenuste kasutuselevõttu kogu avaliku sektori jaoks.
Avalike pilveteenuste kasutuselevõtmise põhimõtted ja plaan (edaspidi pilvekontseptsioon) sisendiks on
Riigi Info- ja Kommunikatsioonitehnoloogia Keskus poolt tellitud „Avalike pilvteenuste kasutuselevõtu
kontseptsiooni ja tegevuskava“.
5
Juhtimismudel
Avalike pilvteenuste kasutuselevõtu juhtimise alusprintsiibid
Avalike pilvteenuste juhtimismudeli fookus on valitsusasutuste ja valitsusasutuste hallatavate asutuste
tasemel ning tegevused prioriseeritud tuginedes nende vajadustele IT baastaristu infra- (IaaS) ja
platvormiteenuste (PaaS) kihtides. See on tasand, kus erinevate riigiasutuste vajadused ja huvid on
piisavalt sarnased, et neid oleks mõistlik keskselt toetada. Juhtimismudeli loomisel lähtuti eelkõige kahest
eesmärgist.
1. Motivaatorid, mis annavad valitsemisaladele (sh IT-majadele ja teenuseomanikele) kindlustunde,
et avalike pilvteenuste kasutamine on nii poliitikakujundaja kui ka järelevalve asutuste poolt
lubatud ja aktsepteeritav tegevus.
2. Võimalused administratiivse koormuse vähendamiseks ja avalike pilvteenuste turvalise
kasutuselevõtu lihtsustamiseks läbi keskse kompetentsikeskuse ja hankija rolli defineerimise.
Juhtimismudeli loomisel võeti arvesse järgmiseid nõudeid.
Avaliku pilve ja Riigipilve lahendused on olemuslikult võrdsed alternatiivid. Nende vahel või
koostoimes peab iga teenuseomanik (või valitsemisala laiemalt) leidma enda vajadustele sobiva
lahenduse.
Avalike pilvede juhtimismudel ei muuda teenuseomaniku rolli ega vastutuse ulatust. Iga
teenuseomanik kuulub ühe ministeeriumi valitsemisala koosseisu ja tugineb konkreetse
valitsemisala IT-majale või struktuuriüksusele. Iga teenuseomanik (ja ministeeriumi valitsemisala
laiemalt) vastutab oma teenuste toimimise eest. E-teenuste toimimise tagamiseks on
teenuseomanikel õigus ja kohustus teadlikult valida sobiv baastaristu lahendus. Teenuste
opereerimise ja arendamise vastutus säilib valitsemisalades. Seetõttu peab ka teenuseomanike
nõustamist konkreetsetes küsimustes ning muudatuste elluviimist juhtima iga valitsemisala
tasemel.
Pilvteenuseid ja pilvteenustega seotud konsultatsioone tuleb hankida kooskõlas Riigihangete
seaduse ning asutuse hankekorraga.
Eestis tervikuna on huvi kasutada erinevate enamlevinud avalike pilvteenuste osutajate
teenuseid. Konkreetsed tarkvarateenused arendatakse sobivaks konkreetse pilve platvormi
võimalustest lähtuvalt. See tähendab, et teenuseomanik peab iga konkreetse teenuse osas saama
määrata, kas ja millise avaliku pilve platvormi teenuseid kasutatakse.
Ülevaatlikkuse huvides on juhtimise alusprintsiibid esitletud tabeli kujul, mis võimaldab täpsemalt
selgitada, kas ja millist muutust alusprintsiibi sõnastamisega taotletakse.
6
Tabel 1. Avalike pilvteenuste juhtimise alusprintsiibid
Alusprintsiip Selgitus
1. Avalike pilvteenuste
aktiivsem kasutamine on
avalikus sektoris ootuspärane ja
vajalik.
Pilvteenuste kasutuselevõtt peab olema avalikult toetatud läbi digiühiskonna
arengukava täienduste ja asjakohase kommunikatsiooni. Selleks, et muuta
ajalooliselt juurdunud seisukohti, kus parimaks lahenduseks peetakse Riigipilve
lahendust, on vaja teadlikult kommunikatsiooni juhtida ja avaliku pilve
asjakohaselt positsioneerida. Avaliku sektori baastaristu jääb koosnema
erinevatest platvormidest (privaatpilv, Riigipilv, avalik pilv), mida ühendab läbiva
joonena pilvetehnoloogiate kasutus ning pigem suuremal kui vähemal määral ka
avaliku pilve komponent. Teenuseomanikud peavad tagama valmisoleku
kasutada pilvteenuseid, sh avalikke pilvteenuseid. Taktikalised otsused
pilvteenustele migreerimise kiiruse ja määra osas on iga teenuseomaniku teha,
kuid MKM julgustab teekonna ettevõtmist.
2. Oma valdkonna pikaajalise IT-
baastaristu plaani loomise ja
ellu viimise tagab iga
ministeeriumi valitsemisala
sõltumatult, kuid lähtudes
digiühiskonna arengukavast.
Ministeeriumid vastutavad valdkonna strateegilise juhtimise ning riigieelarve
vahendite planeerimise eest, sealhulgas IT-baastaristu valdkonnas. Ministeeriumi
oluliseks tegevuseks pilvteenuste kasutuselevõtul on sisulise vajaduse kaardistus,
tagada valitsemisalas ühetaoline lähenemine ning olulistest põhimõtetest
kinnipidamine ja lisaks strateegiliselt kaugeleulatuvate mõjudega otsuste
jätkusuutlikkuse läbimõtlemine. Vajadusel sõnastatakse need põhimõtted ning
luuakse oma haldusala teekaardid. Efektiivsuse ja kulutõhususe tagamiseks
soovitame juhtida ka asjakohaseid organisatoorseid muudatusi ning võimekuste
arendamist valitsemisala tasemel.
3. Teenuseomanikel on õigus ja
kohustus valida oma e-teenuste
osutamiseks sobivaimaid
taristu- ja platvormiteenused.
Avalike pilvteenuste kasutamine on iga teenuseomaniku valik. Teadlik ja
kaalutletud IT baastaristu valik peab olema selline, et et riiklikult arendatav ja
hallatav lahendus (nt Riigipilv) ei ole de facto eelistatud.
Teenuseomanik vajab suuniseid valitsemisala tasandilt ning praktilist tehnilist
nõustamist valitsemisala IT-majalt, et teha kaalutletud valik avalike pilvteenuste ja
Riigipilve lahenduste vahel või leida sobivaim lahendus nende kombinatsioonis.
4. RIT-st saab avalike
pilvteenuste keskne
kompetentsikeskus.
Kompetentsikesksusesse tuleb koondada selliste ülesannete täitmine, mis
vastasel korral eeldaks kordamist kõigis avalike pilvteenuste taristu- või
platvormiteenuseid kasutavates valitsemisalades. Keskseks kompetentsikeskuseks
saab RIT, sest sinna on juba täna konsolideerimisel Eesti baasinfrastruktuuri
lahendused.
Avaliku sektori baastaristu jääb koosnema erinevatest platvormidest (privaatpilv,
Riigipilv, avalik pilv), millest mitmeid saab vahendama RIT neutraalse osapoolena.
RIT ise ei muutu avalike pilvelahenduste pakkujaks ega võta endale vastutust
avalike pilvlahenduste turvalise juurutamise eest. Seega, RIT ei saa tagada
erinevate pilvelahenduste koosvõimet. Eelnev ei sea piiranguid valikutele, kas ja
kuidas otsustatakse Riigipilve edasi arendada.
7
Rollikirjeldused juhtimismudelis
Kesksete osapoolte roll juhtimismudelis on järgnev.
MKM-l tuleb pilvekontseptsioon siduda digiühiskonna arengukava ja vastava tööplaaniga. Nii
tagatakse pilvekontseptsiooni jõustamine ning tagatakse kindlus poliitikakujundaja pikaajalistes
huvides.
Juhtimismudelit on vaja järjepidevalt ajakohastada ning koordineerida tegevuskava ellu viimist.
Seda tööd sobib tegema osapool, keda soovitakse näha avalike pilvteenuste keskse
kompetentsikeskusena (ehk RIT).
Järelevalveasutust (RIA) ega selle rolli pilvekontseptsioon ei muuda, kuid ülevaatlikkuse huvides
on nad mudelis kirjeldatud.
Ministeeriumide valitsemisalade rolli käesolev pilvekontseptsioon ei muuda. Selguse huvides on
nende vastutus kirjeldatud koos enamlevinud vastutuse jagunemise korraldusega valitsemisala
siseselt.
Poliitikakujundaja roll
Pakutud mudel loob MKMi jaoks ühe tugeva keskse partneri (RIT), kelle ekspertarvamusele saab avalike
pilvteenuste poliitikakujundamisel tugineda. RIT saab koondada infot avaliku sektori vajaduste,
võimaluste, riskide ja võimekuste kohta. RIT saab samuti pakkuda tehnilist kompetentsi ja kogemust,
millised teenused ning riski maandamise võimalused on turutingimustel ja erasektori abil kasutatavad.
MKMi ülesanded on järgmised.
1. Tagada pilvekontseptsiooni jõustamine läbi asjakohaste muudatuste sisse viimise digiühiskonna
arengukavasse ja selle tegevusplaani.
2. RITi rolli defineerimine keskse kompetentsikeskusena algatades asjakohased muudatused nii
õiguslikult (näiteks põhimääruse uuendamine, keskse hankija määramine) kui ka finantsiliselt.
3. RITi keskselt hangitud lahenduste ja teenuste laialdase kasutuselevõtu soodustamine läbi
eelarveotsuste (näiteks riistvara soetamise vajaduse täiendava põhjendamisvajaduse lisamine).
4. Avalike pilvteenuste kasutamisega seotud struktuursete eelarvemuudatuste vajaduste
selgitamine.
5. Avalike pilvteenuste normaliseerimine läbi positiivse kommunikatsiooni ja parimate praktikate
jagamise.
6. Avalike pilvteenuseid puudutava õigusruumi seire ja turosaliste asjakohane teavitamine
muudatustest. Näiteks, euroopaülestest arengutes on ENISA on koostamas Euroopa
küberturvalisuse sertifitseerimisskeemi pilvteenuse pakkujatele (EUCS).
Pakutud mudel loob MKMi jaoks ühe tugeva keskse partneri (RIT), kelle ekspertarvamusele saab avalike
pilvteenuste poliitikakujundamisel tugineda. RIT saab koondada infot avaliku sektori vajaduste,
võimaluste, riskide ja võimekuste kohta. RIT saab samuti pakkuda tehnilist kompetentsi ja kogemust,
millised teenused ning riski maandamise võimalused on turutingimustel ja erasektori abil kasutatavad.
8
Keskse kompetentsikeskuse roll
RITi ülesandeid täiendatakse avalike pilvede kompetentsikesksuse rolliga. Kompetentsikesksusesse
soovitakse koondada selliste ülesannete täitmine, mis vastasel korral eeldaks kordamist kõigis IaaS ja/või
PaaS teenuseid kasutavates valitsemisalades.
Kompetentsikeskuse ülesanded on järgmised.
1. Pilvteenuste kasutuselevõtu strateegiline koordineerimine IT baastaristu osana, mis sisaldab
endas avalike pilvteenuste tegevusplaani perioodilist kaasajastamist ja elluviimise
koordineerimist.
2. Praktiliste juhendite koostamine ja levitamine, mis võimaldavad lihtsustada pilvteenuste esmast
kasutuselevõttu nii ärilises kui tehnilises vaates.
3. Nõustamiskogukonna juhtimine, mis võimaldab jagada parimaid praktikaid, õppida Eesti avaliku
sektori kogemusest ning korraldada vajadusel ühiseid treeningpäevi. Keskne kompetentsikeskus
teeb kättesaadavaks avalikus sektoris teostatud riskianalüüsid, mis vähendab märkimisväärselt IT-
majade ja teenuseomanike ajakulu samade teenuste analüüsimisel. Personaalse
nõustamisteenuse korraldamine, mis annab IT-majadele ja teenuseomanikele kiire ja efektiivse
ligipääsu personaalsetele konsultatsioonidele avalike pilvede küsimustes.
4. Pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus, mis sisaldab endas valitud
edasimüüjate ja pilvteenuse osutajate riskianalüüside läbiviimist, kesksete riigihangete läbiviimist,
mastaabisäästu juhtimist ning lepinguliste riskide maandamist. RIT tagab ressursside keskse
hankimise ja vahendamise ning ühiste mustrite (nn „guardrails“) kasutuse.
Detailne tegevuskava juhtimismudeli elluviimiseks on esitatud Lisa 1-s.
Nende ülesannete täitmisel ei sekku RIT avaliku pilvteenuse kasutaja subjekti valitsemisala korraldamisse.
Sellest tulenevalt jääb RIT isikuandmete ja teabe (AvTS tähenduses) volitatud töötlejaks ning ei teosta
täidesaatvat riigivõimu subjekti suhtes.
Avaliku sektori baastaristu jääb koosnema erinevatest platvormidest (privaatpilv, Riigipilv, avalik pilv),
millest mitmeid saab vahendama RIT neutraalse osapoolena. Selleks, et vahendaval riigiasutusel puuduks
huvi konkreetset lahendust (näiteks Riigipilve) eelistada on vajalik juhtida IT-baastaristu teenuste
vahendamist keskselt ühest asutusest. Keskse IT-baastaristu vahendaja huvi on tagada, et tema poolt
vahendatavad lahendused vastaksid enamike riigiasutuste nõudmistele ja vajadustele. Portfolio
mitmekesistamine (avalike pilvelahendustega) täidab seda eesmärki.
RIT ise ei muutu avalike pilvelahenduste pakkujaks ega võta endale vastutust avalike pilvlahenduste
turvalise juurutamise eest. Seega, RIT ei saa tagada erinevate pilvelahenduste koosvõimet. Eelnev ei sea
piiranguid valikutele, kas ja kuidas otsustatakse Riigipilve edasi arendada.
9
Järelevalveasutuse roll
RIA on vastavalt Küberturvalisuse seadusele küberturbe intsidentide lahendamise üksus (§ 5) ning riikliku
ja haldusjärelevalve teostaja (§ 14).
Muuhulgas sisaldavad eelnevad ülesanded endas järelevalve teostamist Pilvemääruse nõuete täitmise üle.
Selle järelevalve teostamiseks on kõik avalike pilvteenuste kasutajad kohustatud RIA-t kasutatavatest
nõuetest teavitama (vastavalt Pilvemääruse § 3. lõige 4, § 4. lõige 3, § 5. lõige 4 ja § 6. lõige 3).
Ministeeriumide valitsemisalade roll
Konkreetseid ettevalmistusi ja tegevuskava pilvteenuste kastusule võtuks juhitakse ministeeriumide
valitsemisalades. Ministeeriumid vastutavad valdkonna strateegilise juhtimise ning riigieelarve vahendite
planeerimise eest. Ministeeriumi oluliseks tegevuseks pilvteenuste kasutuselevõtul on sisulise vajaduse
kaardistus, tagada valitsemisalas ühetaoline lähenemine ning olulistest põhimõtetest kinnipidamine ja
lisaks strateegiliselt kaugeleulatuvate mõjudega otsuste jätkusuutlikkuse läbimõtlemine.
Organisatoorselt peavad valitsemisalad juhtima enda võimekust ja oskuseid konkreetseid pilvteenuseid
turvaliselt ja kuluefektiivselt kasutada. Vaid valitsemisala siseselt on võimalik kavandada migratsioonide
omavahelist järjekorda ning migratsioonide elluviimiseks vajalikke ressursse (aeg ja raha). Järgnevas
tabelis on esitanud ülevaade peamistest juhtimisotsustest ja neid toetavates tegevustest, mis tavapäraselt
on iga valitsemisala piires vajalikud.
Tabel 2. Ministeeriumi valitsemisala tegevused avalike pilvteenuste kasutamiseks valmisoleku tagamiseks
Tegevus Kirjeldus
IT baastaristu strateegia
koostamine konkreetse
valitsemisala jaoks
Taristu- ja platvormikihi muudatused eeldavad erinevate teenuseomanike koordineeritud
koostööd. Soovitame, et valitsemisalad koostavad IT-baastaristu strateegia (või
täiendavad asjakohast strateegiat), mis selgitab otsustuskohti ja sõltuvusi ning toetab
teenuseomanike otsuste tegemist. Vastav strateegia peaks andma vastused ka
levinumatele rakendusküsimustele nagu näiteks,
millistel juhtudel ja kuidas on vajalik andmete varundamine väljaspool konkreetse
pilvteenuse pakkuja võimalusi (nt teise avaliku pilvteenuse osutaja juures,
Riigipilves või lokaalses serveris),
millistel juhtudel (erinevat tüüpi eriolukordades) võivad erinevad IT baasteenuste
valikud tuua kaasa teenuste katkemist ja millises ulatuses,
millised on soovituslikud või levinumad baastaristu kasutusmustrid konkreetses
valitsemisalas.
IT baastaristu strateegia on üks olulisemaid juhtimislikke instrumente, mis tagab digiriigi
jätkusuutlikkuse ja võimaldab DÜAKis seatud eesmärkide saavutamist. Seetõttu soovitame,
et need kirjeldaksid teekonda, kuidas saavutatakse DÜAKis nimetatud eesmärgid olla
pilvekõlbulik aastaks 2030.
10
Tegevus Kirjeldus
Asutuse siseselt tuleb
kokku leppida avalike
pilvteenuste juhtimise
korraldus ja seotud
ressursid
Avalike pilvteenuste olulisem organisatoorne muutus on liikumine turuteenuste
kasutamisele, mis eeldab tavapäraselt muudatusi ka organisatsiooni struktuuris, vajalikes
kompetentsides ja eelarves. Lisaks võib tekkida vajadus kohandada või muuta
otsustusprotsesse, mis on seotud IT baastaristu kasutusega.
Juhime tähelepanu, et baastaristu valik eeldab oskusteavet ning teenuseomanikul peab
olema piisav kompetents kaalutletud valiku tegemiseks või ligipääs asjakohasele
nõustamisele.
Pilvteenuse strateegiat
peab toetama praktiline
tegevuskava, mis
selgitab pilvteenuste
migreerimise oodatavat
järjekorda ja omavahelisi
sõltuvusi.
Praktiline tegevuskava on oluline osa tehnilise arhitektuuri juhtimisest, mis tagavad riiklike
kui valdkondlike strateegiate ellu rakendamise. Pikemaajalise tegevuskava olemasolu
võimaldab migratsioonide jaoks eraldada asjakohased ressursid (sh planeerida eelarvet),
mis on vajalikud nende oskuslikuks kavandamiseks ja ellu viimiseks. Samuti võimaldab see
planeerida kasutuselevõttu sellises järjekorras, mis võimaldab seotud töötajatel oskuseid
omandada mõõdukaid riske võttes. Migreerimise kavandamine on tavapäraselt
konkreetse valitsemisala IT-maja (või osakonna) vastutus.
Asjatundliku strateegia ja
tegevuskava saavad
koostada ja ellu viia vaid
asjatundlikud
eksperdid. Neid oskuseid
on vaja läbi kogemuste
arendada.
Iga valitsemisala ülesanne on mõista, milliseid kompetentse neil on vaja arendada ning
läbi tegevuskava elluviimise ja keskse kompetentsikeskuse tegevuse (sh kogukond ja
koolitused) võimaldada asjakohastel töötajatel kogemusi omandada. Näiteks tavapäraselt
tuleb asuda suuremat tähelepanu pöörama pääsuõiguste korraldusele, krüpteerimisele,
sobivate teenustasemete valikule ning kulude juhtimisele.
Avalike pilvede juhtimismudel ei muuda teenuseomaniku rolli ega vastutuse ulatust.Lõplik otsus ja
vastutus avalike pilvteenuste turvalise rakendamise eest jääb teenuseomanikele, keda tavapäraselt toetab
tehniliselt valitsemisala IT-kompetentsikesksus (lihtsustatult IT-maja).
Tavapäraselt on ühe või mitme ministeeriumi valitsemisala IT-alane kompetents koondatud IT-majja (või
osakonda). Nende ülesanne proaktiivselt teenuseosutajaid nõustada, muuhulgas IT baastaristu
küsimustes. IT-maja põhimäärustes nimetatud ülesanded erinevad veidi oma sõnastuses, kuid
olemuslikult on baastaristu valikute juhtimine reeglina nende vastutuses ja põhiülesanded on lihtsustatult
järgmised:
1. IKT strateegiline planeerimine.
2. Tehnoloogilise arhitektuuri juhtimine.
3. Taristu korraldamine ja haldamine.
11
Kokkuvõte Avalike pilvteenuste kasutamine avalikus sektoris kriitilise tähtsusega tagamaks Eesti digiriigi kaasaegsus
ja jätkusuutlikkus. Vastasel korral on meie digiriigi areng isoleeritud ja piiratud. Ootuspäraselt kasvab
avaliku pilve kasutuse osakaal avalikus sektoris lähiaastatel olulisel määral.
Avalike pilveteenuste kasutuselevõtu põhimõtted ja plaani (edaspidi pilvekontseptsiooni) eesmärk oli
välja selgitada, kes ja kuidas peaks juhtima avalike pilvteenuste efektiivset kasutuselevõttu Eesti avalikus
sektoris. Pilvekontseptsioonil on aga ka järgmised piirangud.
Pilvekontseptsioon keskendub eelkõige taristu- ja platvormiteenuste (nö IT baastaristu)
kasutamisele, sest nende osas on ootuspäraselt Eesti avaliku sektori teenuseomanike vajadustel
suurem ühisosa ning seetõttu ka põhjust tsentraliseerimist põhjalikumalt kaaluda.
Juhtimismudel keskendub valitsusasutuste ja nende poolt hallatavate asutuste (keskvalitsuse)
tasemele.
Pilvekontseptsiooni koosseisus kirjeldatud tegevuskava keskendub MKMi valitsemisalale.
Teiste ministeeriumide valitsemisalade detailsemad tegevused saab ja tuleb kavandada
digiühiskonna arengukava ja selle tegevusplaani koostamise käigus.
Pilvekontseptsiooni kohaselt jääb avaliku sektori IT baastaristu kasutama erinevaid pilvetehnoloogiatel
põhinevaid platvorme. Seejuures tuleb avalikke pilvteenuseid ja Riigipilve kui samaväärseid alternatiive,
mille vahel või koostoimes peab iga teenuseomanik leidma endale sobiva.
Iga avaliku sektori asutus vastutab oma teenuste korraldamise ja kvaliteedi eest. Selleks määrab ta igale
teenusele teenuseomaniku, kes vastutab konkreetse teenuse arendamise, haldamise ja kvaliteedi eest.
Teenuseomanikel on kohustus tagada konkreetse teenuse operatiivne toimimine, aga tagada ka selle
pikaajaline jätkusuutlikkus, efektiivsus ning kui ka kooskõla õigusruumiga (nt tagada riigihanke,
andmekaitse ja küberturbe nõuete täitmine, sh E-ITSi rakendamine). Eesti õigusruumis on avalike
pilvteenuste kasutamine iga teenuseomaniku valik ning selleks ka jääb. Pilvekontseptsioon aitab
teadvustada, et teenuseomanikel on õigus ja kohustus teha baastaristut puudutavaid valikuid.
Pilvekontseptsioon rõhutab valdkonna pikaajalise taristuplaani loomise ja ellu viimise tähtsust
ministeeriumi valitsemisala tasemel. Valitsemisala siseselt tuleb selgitada teenuseomanikele, kas ja
millal on mõistlik avalike pilvteenuste kasutamist kaaluda ja planeerida või kasutusele võtta ning
kavandada muudatuste ellu viimist. Vaid valitsemisala toel saavad teenuseomanikud teha kaalutletud
otsuseid ning kanda vastutust oma teenuste juhtimise eest kuni IT baastaristu kihini. Kaasaegsete
tehnoloogiate tundmaõppimine ja rakendamine on hädavajalik digiarenguga sammu pidamiseks.
Vastavalt kehtivale digiühiskonna arengukavale on juba varasemalt seatud ootus, et avaliku sektori
asutused asuksid pilvetehnoloogia, ja sealhulgas ka avalike pilvteenuste, kasutuselevõtu teele. Vajalik on
hakata arendama organisatoorseid võimekusi avalike pilvteenuste kasutamiseks – omandades praktilisi
oskused ja kogemusi ning kohandada töökorraldust.
Pilvekontseptsioon näeb ette keskse avalike pilvede kompetentsikeskuse loomise RITi, kuhu on juba
täna konsolideerimisel Eesti baastaristu lahendused. RITi soovitakse koondada selliste ülesannete
täitmine, mis vastasel korral eeldaks kordamist kõigis avalike pilvteenuste taristu- või platvormiteenuseid
kasutavates valitsemisalades. Kompetentsikeskus tagab teadmuse leviku ja loob eelduseid avalike
pilvteenuste kasutamiseks.
Avalike pilvteenuste kasutuselevõtu juhtimise alusprintsiibid on järgmised.
1. Avalike pilvteenuste aktiivsem kasutamine on avalikus sektoris ootuspärane ja vajalik.
12
2. Oma valdkonna pikaajalise IT-baastaristu plaani loomise ja ellu viimise tagab iga ministeeriumi
valitsemisala sõltumatult, kuid lähtudes digiühiskonna arengukavast.
3. Teenuseomanikel on õigus ja kohustus valida oma e-teenuste osutamiseks sobivaimaid taristu- ja
platvormiteenused.
4. Riigi Info- ja Kommunikatsioonitehnoloogia Keskusest (RIT) saab avalike pilvteenuste keskne
kompetentsikeskus.
Kompetentsikeskuse ülesanded on järgmised.
1. Pilvteenuste kasutuselevõtu strateegiline koordineerimine.
2. Praktiliste juhendite koostamine ja levitamine.
3. Nõustamiskogukonna juhtimine.
4. Pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus ja mahusäästu juhtimine. RIT
tagab ressursside keskse hankimise ja vahendamise ning ühiste mustrite (nn „guardrails“)
kasutuse.
Avaliku sektori baastaristu jääb koosnema erinevatest platvormidest (privaatpilv, Riigipilv, avalik pilv),
millest mitmeid saab vahendama RIT neutraalse osapoolena. RIT ise ei muutu avalike pilvelahenduste
pakkujaks ega võta endale vastutust avalike pilvlahenduste turvalise juurutamise eest. Seega, RIT ei saa
tagada erinevate pilvelahenduste koosvõimet. Eelnev ei sea piiranguid valikutele, kas ja kuidas
otsustatakse Riigipilve edasi arendada.
1
Lisa 1 Tegevuskava juhtimismudeli elluviimiseks
Avalike pilvteenuste teekaart
Tegevuskava keskendub perioodile 2024-2026, kui seatakse sisse avalike pilvteenuste kasutuselevõttu
toetav juhtimisstruktuur ja korraldus Eesti avalikus sektoris. Teekaart keskendub MKMi valitsemisalale ja
avalike pilvteenuste kasutamise võimekuse arendamisele RIT-s.
Avalike pilvteenuste kompetentsikeskuse kujunemise ja ülesannete tegevuskava on esitatud detailsemalt
tabelis 1.
Tabel 1. Avalike pilvteenuste haldusmudeli juurutamise teekaart
Tegevus 24
Q2
24
Q3
24
Q4
25
Q1
25
Q2
25
Q3
25
Q4
26
Q1
26
Q2
26
Q3
26
Q4
1. RITi kompetentsikeskuse tegevuskava
1.1 Kompetentsikeskuse käivitamine
1.2 Praktiliste juhendite koostamine ja levitamine
1.3 Pilvteenuste kogukonna haldamine ja
kompetentside arendamine
1.4 Pilvteenuste partnerlussuhete ja IaaS/PaaS
teenuslepingute haldus
1.5 Avalike pilvteenuste tehniline vahendamine
1.6 Personaalse nõustamisteenuse korraldamine
Tegevuskava aitab ellu viia Digiühiskonna arengukava 2030 eesmärke. Tegevuskava elluviimist juhib ja
seirab MKM. Juurutusperioodil on ootuspärane seire sagedus kord kvartalis. Tegevuskava täitmist
koordineerib RIT kaasates vajadusepõhiselt IT-majade ja muude avalike pilvede valdkonnas oluliste
asutuste ja võtmepartnerite esindajaid.
2
RITi tegevuskava haldusmudeli juurutamise ja kompetentsikeskuse kujunemiseks detailsemalt
1.1 Kompetentsikeskuse käivitamine
RIT peab detailselt määratlema ja ellu viima vajalikud organisatoorsed muudatused, mis võimaldavad täita
oma rolli kompetentsikeskusena. RIT juhtimisalased ülesanded on järgmised:
Pilvteenuste juhtimismudeli ja tegevuskava kaasajastamine.
Avalike pilvteenuste kompetentsikeskuse loomine, mehitamine ja koostöö korraldamine.
Kompetentsikeskuse poolt pakutavate teenuste juhtimine.
1.2 Praktiliste juhendite koostamine ja levitamine
Praktiliste juhendite koostamise ja levitamise peamine eesmärk on lihtsustada pilvteenuste esmast
kasutuselevõttu nii IT-majade/-osakondade kui ka teenuseomanike esindajate jaoks.
Praktiliste juhendite koostamine ja levitamine sisaldab endas järgmiseid alamülesandeid:
1. tuvastamine, milliseid juhendeid turuosalised vajavad,
2. juhendite koostamine,
3. juhendite levitamiseks sobivate kanalite valik (ja vajadusel arendamine),
4. kommunikatsiooni korraldamine uutest juhenditest (või nende muutumisest) teavitamiseks,
5. juhendite regulaarne uuendamine.
1.3 Pilvteenuste kogukonna haldamine ja kompetentside arendamine
Pilvteenuste kogukonna haldamine ehk nõustamiskogukonna töö eesmärk on maandada
teenuseomaniku vähesest teadlikkusest tulenevaid riske. Lahenduseks on teadlikkuse tõstmine läbi
kogemuste vahetamise, vajaliku personali koolitamise ning ligipääsu võimaldamine laia kogemusega ja
sertifitseeritud usaldusväärsetele pilvteenuse konsultantidele.
Nõustamiskogukonna juhtimise tegevused on ülevaatlikult esitatud alljärgnevas tabelis 2. Kõik tegevused
on oma olemuselt regulaarsed ja järjepidevad.
3
Tabel 2. RITi tegevused nõustamiskogukonna juhtimisel
Tegevus Tulemus
Regulaarselt toimiv avaliku pilve kogukond Vähemalt 8 kohtumist aastas on korraldatud. Jätkatakse senise Clear
Cloud Club tegevust.
Levinumate pilvteenuste usaldusväärsuse
hindamise tulemuste levitamine ja
taaskasutamise soodustamine (vastavalt
Pilvemääruse lisale1).
Keskne kompetentsikeskus teeb kättesaadavaks avalikus sektoris
teostatud riskianalüüsid, et vähendada märkimisväärselt IT-majade
/-osakondade ja teenuseomanike poolt ajakulu samade teenuste
analüüsimisel ning võimaldada vältida või leevendada teadaolevaid
nõrkuseid.
IT baastaristu kasutajatega koostöö
korraldamine
RIT haldab kontakte ja kommunikatsioonivahendeid, mis
võimaldavad infovahetust baastaristut puudutavates küsimustes
ning kogemuste vahetamist.
IT baastaristu teemadel koolitusvajaduse
kaardistamine ja vastavate koolituste
läbiviimine
Kompetentsikeskus haldab ja juhib avalike pilvteenuste alase
teadlikkuse kui tehniliste kompetentside arendamist
Kompetentsikeskuse eesmärk on saavutatud, kui avaliku sektori osapooled saavad avalike pilvteenuste
kasutamisel tugineda juba omandatud kogemustele ning teavad, kuhu abi saamiseks pöörduda.
Nõustamiskogukonna töös on RIT-l eelkõige korraldav ülesanne. Konkreetsete koolituste ja nõustamise
korraldamisel on rõhuasetus erasektori turuosaliste poolt pakutavate teenuste vahendamisel või
hankimise lihtsustamisel. Keskne ja/või ühishankimine ei takista teenuseomanike võimalusi hankida
iseseisvalt oma konkreetsetele vajadustele vastavaid (integreeritud) lahendusi.
1.4 Pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus
RITi ülesandeks saab pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus, mis sisaldab
endas valitud edasimüüjate ja pilvteenuse osutajate riskianalüüside läbiviimist, kesksete riigihangete
läbiviimist ning lepinguliste riskide maandamist.
Selleks, et kasud oleksid maksimaalsed, tuleb kesksethankimist kavandada võimalikult laiapindsena
kasusaajate tähenduses ja võimalikult kontsentreerituna edasimüüjate tähenduses. Mida suuremal hulgal
avaliku sektori teenusomanikest tekib võimalus avalikke pilvteenuseid kasutada, seda suurem on rahaline
sääst kesksest hankimisest.
Hankelepinguga on vajalik maandada riskid, mis seonduvad vastutuse jagunemisega, teenuse
osutamisega ja teenuse osutamise lõpetamisega.
1 1. Pilvteenuse usaldusväärsuse hindamisel võetakse arvesse järgmist:
1.1. puuduvad teadaolevad turvanõrkused või on nende kõrvaldamiseks piisavalt rakendatud turvameetmeid;
1.2. toimepidevuses ei esine järjepidevalt puudusi, välja arvatud vääramatu jõu tõttu;
1.3. kasutamisel või kasutamise lõppemisel on tagatud avaliku teabe arhiveerimine, üleandmine ja kustutamine,
lähtudes avaliku teabe olemusest tulenevatest nõuetest.
4
Kompetentsikeskuse eesmärk on saavutatud, kui avaliku sektori osapooled saavad kasutada enamlevinud
avalike pilvteenuste pakkujate IaaS ja PaaS teenuseid kasutades RITi poolt hallatavaid lepinguid.
1.5 Avalike pilvteenuste tehniline vahendamine
RIT peab arendama võimekuse tehniliselt avalike pilvteenuseid vahendada ning hallata. RIT peab selle
võimekuse arendamiseks realiseerima järgmised lahendused.
1. Looma tehnilise pilvekeskkonna (inglise keeles landing zone) koos esmaste kaitsemeetmetega
(inglise keeles guardrail), et lihtsustada IT majadel pilvekeskkonna turvalist kasutuselevõttu.
Tehnilised keskkonnad on vaja vaikeseadistada kõigi enamlevinud avalike pilvteenuste osutajate
jaoks. Konfiguratsiooni valikud peavad olema dokumenteeritud viisil, mis võimaldab lihtsasti
saada ülevaadet, kuidas vaikeseadistatud konfiguratsioon toetab konkreetsete riskide
maandamist.
2. Administreerima suhteid teenuseomanikega nii, et eelmiste tegevuste ulatus ja osapoolte
vastutused oleksid selgelt määratletud. Kui arveldamine ei käi otse teenuseomanike ja
edasimüüjate vahel, siis peab RIT korraldama (eelistatult automatiseeritud) haldusprotsessid
arveldamiseks ja aruandluseks.
3. Korraldama nii tehniliselt kui administratiivselt muudatusi, mis tulenevad edasimüüja
vahetumisest.
1.6 Personaalse nõustamisteenuse korraldamine
Personaalse nõustamisteenuse korraldamise eesmärk on anda IT-majadele/-osakondade ja
teenuseomanikele kiire ja efektiivse ligipääsu personaalsetele konsultatsioonidele avalike pilvede
küsimustes. Personaalse nõustamisteenuse korraldamine võib olla tagatud ka läbi ühishangete.
Kokkuvõte
Nii nagu nenditi juba 2015. aastal Majandus- ja Kommunikatsiooniministeeriumis (edaspidi
MKM) koostatud Riigipilve kontseptsioonidokumendis1, on avalike pilvteenuste kasutamine
avalikus sektoris kriitilise tähtsusega, tagamaks Eesti digiriigi kaasaegsus ja jätkusuutlikkus.
Vastasel korral on meie digiriigi areng isoleeritud ja piiratud.
Avalike pilvteenuste kasutamisel on hulk eeliseid, millest olulisimaks on võimalus keskenduda
igal organisatsioonil oma põhitegevusele ja kasutada IT baasteenuste jaoks juba olemasolevaid
turuteenuseid. Avalike pilvteenuste kasutamine toetab innovatsiooni ning võimaldab luua uusi
ärimudeleid ja e-teenuseid, mida asutuse oma taristu ei toeta. Pilvteenuste arvutusvõimsused
ja funktsionaalsused on hädavajalikud tehisintellekti ja suurandmetöötlusel põhinevate
lahenduste loomisel ja kasutusel. Üks oluline pilvteenuse funktsionaalsus on skaleeritavus, mis
tagab teenuste toimimise ka siis, kui suur kasutuskoormus langeb lühiajalisele perioodile,
näiteks eraisiku tulumaksu deklaratsioonide esitamine.
Praeguseks on Tervisekassa Eestis esimese innovaatorina avalikud pilvteenused laialdaselt
kasutusele võtnud. Ootuspäraselt kasvab tema eeskujul avaliku pilve kasutuse osakaal avalikus
sektoris lähiaastatel olulisel määral. Seetõttu on praegu õige aeg teha otsuseid, kuidas
pilvteenuste aktiivsemat kasutuselevõttu tagatakse, soodustatakse ja juhitakse. Avalike
pilvteenuste kasutuselevõtu kontseptsiooni ja tegevuskava (edaspidi pilvekontseptsiooni)
eesmärk oli välja selgitada, kes ja kuidas peaks juhtima avalike pilvteenuste efektiivset
kasutuselevõttu Eesti avalikus sektoris. Pilvekontseptsioon:
1. ühtlustab arusaama avalike pilvede olemusest ja lubatusest avalikus sektoris,
2. toetab avalike pilveteenuste kasutuselevõttu läbi avaliku sektori osapoolte rollide ja
vastutuse selgitamise ning
1 Riigipilvekontseptsioon https://riigipilv.ee/files/Eesti_riigipilve_kontseptsioon.pdf
3. kirjeldab sobivaima juhtimismudeli avalike pilvteenuste kasutuselevõtuks Eesti avalikus
sektoris.
Kontseptsiooni loomise käigus kirjeldati trendid Eesti avaliku sektori avalike pilvteenuste
kasutamises, tuvastati soovitud muutused ning disainiti juhtimismudel, mis neid muutuseid
efektiivselt toetaks. Pilvekontseptsioonil on aga ka järgmised piirangud.
Pilvekontseptsioon keskendub eelkõige taristu- ja platvormiteenuste (nö IT
baastaristu) kasutamisele, sest nende osas on ootuspäraselt Eesti avaliku sektori
teenuseomanike vajadustel suurem ühisosa ning seetõttu ka põhjust tsentraliseerimist
põhjalikumalt kaaluda.
Juhtimismudel keskendub valitsusasutuste ja nende poolt hallatavate asutuste
(keskvalitsuse) tasemele. Keskvalitsusel on piiratud võimalused toetada muudatuste
elluviimist kohalike omavalitsuste IT-juhtimise tasemel. Erandina on võimalik
Riigihangete seaduse § 11 lõige 1 punkt 21 alusel toetada keskse hankimisega ka
kohalikke omavalitsusi.
Pilvekontseptsiooni loomisel teadvustati asjaolu, et teenusjuhtimise (sealhulgas e-
teenuste ja IT-juhtimise) kvaliteet ja võimekus erinevates avaliku sektori asutustes on
ebaühtlane – seda nii keskvalitsuse kui kohalike omavalitsuste tasemel. Paljudel
kohalikel omavalitsustel napib nii teadmiseid kui ka eelarvelisi vahendeid IT-juhtimise
kvaliteetseks korraldamiseks. On ka ministeeriumi valitsemisalasid, kus
teenuseomanikel puudub liigpääs tehnoloogilisele kompetentsile, mis on vajalik
teenuse kvaliteetseks juhtimiseks. Need on laiemad riikliku teenus- ja IT-juhtimise
murekohad, mida ei ole võimalik adresseerida kitsama avalike pilvede
kontseptsiooniga.
Pilvekontseptsiooni koosseisus kirjeldatud tegevuskava keskendub MKMi
valitsemisalale. Teiste ministeeriumide valitsemisalade detailsemad tegevused saab ja
tuleb kavandada digiühiskonna arengukava ja selle tegevusplaani koostamise käigus.
Eesti avalikus sektoris baastaristut puudutavate valikute tegemiseks on seni puudunud selgus,
kuidas positsioneeritakse avalikke pilvteenuseid Riigipilve suhtes. Avalike pilvteenuste
kasutuselevõtt on pikaajaline horisontaalne muutus, mis nõuab ümberkorraldusi nii tarkvara
arendamises, organisatoorses korralduses, eelarve struktuuris aga ka kompetentside
juhtimises. Sellise muutuse asjakohaseks kaalumiseks, õigeaegseks ettevõtmiseks ja selle
elluviimiseks vajalikke ressursside eraldamiseks vajavad valitsemisalad ja teenuseomanikud
selgeid ootuseid ja suuniseid poliitikakujundajatelt. Pilvekontseptsiooni kohaselt jääb avaliku
sektori IT baastaristu kasutama erinevaid pilvetehnoloogiatel põhinevaid platvorme.
Seejuures tuleb avalikke pilvteenuseid ja Riigipilve kui samaväärseid alternatiive, mille vahel
või koostoimes peab iga teenuseomanik leidma endale sobiva.
Iga avaliku sektori asutus vastutab oma teenuste korraldamise ja kvaliteedi eest. Selleks
määrab ta igale teenusele teenuseomaniku, kes vastutab konkreetse teenuse arendamise,
haldamise ja kvaliteedi eest.
Teenuseomanikel on kohustus tagada konkreetse teenuse operatiivne toimimine, aga tagada
ka selle pikaajaline jätkusuutlikkus, efektiivsus ning kui ka kooskõla õigusruumiga (nt tagada
riigihanke, andmekaitse ja küberturbe nõuete täitmine, sh E-ITSi rakendamine). Eesti
õigusruumis on avalike pilvteenuste kasutamine iga teenuseomaniku valik ning selleks ka
jääb. Pilvekontseptsioon aitab teadvustada, et teenuseomanikel on õigus ja kohustus teha
baastaristut puudutavaid valikuid.
Pilvekontseptsioon rõhutab valdkonna pikaajalise taristuplaani loomise ja ellu viimise
tähtsust ministeeriumi valitsemisala tasemel. Valitsemisala siseselt tuleb selgitada
teenuseomanikele, kas ja millal on mõistlik avalike pilvteenuste kasutamist kaaluda ja
planeerida või kasutusele võtta ning kavandada muudatuste ellu viimist. Vaid valitsemisala toel
saavad teenuseomanikud teha kaalutletud otsuseid ning kanda vastutust oma teenuste
juhtimise eest kuni IT baastaristu kihini. Kaasaegsete tehnoloogiate tundmaõppimine ja
rakendamine on hädavajalik digiarenguga sammu pidamiseks. Vastavalt kehtivale
digiühiskonna arengukavale on juba varasemalt seatud ootus, et avaliku sektori asutused
asuksid pilvetehnoloogia, ja sealhulgas ka avalike pilvteenuste, kasutuselevõtu teele. Vajalik on
hakata arendama organisatoorseid võimekusi avalike pilvteenuste kasutamiseks – omandades
praktilisi oskused ja kogemusi ning kohandada töökorraldust.
Pilvekontseptsioon näeb ette keskse avalike pilvede kompetentsikeskuse loomise RITi, kuhu
on juba täna konsolideerimisel Eesti baastaristu lahendused. RITi soovitakse koondada selliste
ülesannete täitmine, mis vastasel korral eeldaks kordamist kõigis avalike pilvteenuste taristu-
või platvormiteenuseid kasutavates valitsemisalades. Kompetentsikeskus tagab teadmuse
leviku ja loob eelduseid avalike pilvteenuste kasutamiseks.
Kontseptsiooni kohaselt tehakse ettepanek sõnastada avalike pilvteenuste kasutuselevõtu
juhtimise alusprintsiibid (5-10 a vaates) järgmiselt.
1. Avalike pilvteenuste aktiivsem kasutamine on avalikus sektoris ootuspärane ja
vajalik. Pilvekontseptsioon ei muuda DÜAKi eesmärke ega strateegilisi suundi.
Teenuseomanikud peavad tagama valmisoleku kasutada pilvteenuseid, sh avalikke
pilvteenuseid. Pilvekontseptsioon soovitab avalikele pilvteenustele migreerumise sihte
ning organisatoorsete võimekuste arendamise eesmärke DÜAKs täpsemini sõnastada.
Pilvteenuste kasutuselevõtuga seotud eesmärke peab toetama asjakohane
tegevusplaan, kus tegevustele on lisatud vastutajad. Need täpsustused tagavad, et
eesmärke tõlgendatakse erinevate teenuseomanike poolt sarnaselt ning arengukava
alusel viiakse muudatused ka ellu.
2. Oma valdkonna pikaajalise IT-baastaristu plaani loomise ja ellu viimise tagab iga
ministeeriumi valitsemisala sõltumatult, kuid lähtudes digiühiskonna arengukavast.
Ministeeriumi oluliseks tegevuseks pilvteenuste kasutuselevõtul on sisulise vajaduse
kaardistus, et tagada valitsemisalas ühetaoline lähenemine ning olulistest
põhimõtetest kinnipidamine ja lisaks strateegiliselt kaugeleulatuvate mõjudega otsuste
jätkusuutlikkuse läbimõtlemine. Vajadusel sõnastatakse need põhimõtted ning luuakse
oma haldusala teekaardid. Efektiivsuse ja kulutõhususe tagamiseks soovitame juhtida
ka asjakohaseid organisatoorseid muudatusi ning võimekuste arendamist valitsemisala
tasemel.
3. Teenuseomanikel on õigus ja kohustus valida oma e-teenuste osutamiseks
sobivaimaid taristu- ja platvormiteenused. Pilvekontseptsiooni kohaselt jäädakse
truuks lähenemisele, kus avalike pilvteenuste kasutamine on iga teenuseomaniku valik.
Samas rõhutatakse vajadust teadliku ja kaalutletud IT baastaristu valiku järele nii, et
riiklikult arendatav ja hallatav lahendus (nt Riigipilv) ei ole de facto eelistatud.
Alusprintsiip selgitab, et teenuseomanik vajab suuniseid valitsemisala tasandilt ning
praktilist tehnilist nõustamist valitsemisala IT-majalt, et teha kaalutletud valik avalike
pilvteenuste ja Riigipilve lahenduste vahel või leida sobivaim lahendus nende
kombinatsioonis.
4. Riigi Info- ja Kommunikatsioonitehnoloogia Keskusest (RIT) saab avalike pilvteenuste
keskne kompetentsikeskus. RITi on juba täna konsolideerimisel Eesti
baasinfrastruktuuri lahendused.
Kompetentsikeskuse ülesanded on järgmised.
1. Pilvteenuste kasutuselevõtu strateegiline koordineerimine IT baastaristu osana, mis
sisaldab endas avalike pilvteenuste kontseptsiooni kaasajastamist ja tegevusplaani
elluviimise koordineerimist.
2. Praktiliste juhendite koostamine ja levitamine, mis võimaldavad lihtsustada
pilvteenuste esmast kasutuselevõttu nii ärilises kui tehnilises vaates.
3. Nõustamiskogukonna juhtimine, mis võimaldab jagada parimaid praktikaid, õppida
Eesti avaliku sektori kogemusest ning korraldada vajadusel ühiseid treeningpäevi.
4. Pilvteenuste partnerlussuhete ja IaaS/PaaS teenuslepingute haldus, mis sisaldab
endas valitud edasimüüjate ja pilvteenuse osutajate riskianalüüside läbiviimist,
kesksete riigihangete läbiviimist ning lepinguliste riskide maandamist. RIT tagab
ressursside keskse hankimise ja vahendamise ning ühiste mustrite (nn „guardrails“)
kasutuse.
Avaliku sektori baastaristu jääb koosnema erinevatest platvormidest (privaatpilv, Riigipilv,
avalik pilv), millest mitmeid saab vahendama RIT neutraalse osapoolena. RIT ise ei muutu
avalike pilvelahenduste pakkujaks ega võta endale vastutust avalike pilvlahenduste turvalise
juurutamise eest. Seega, RIT ei saa tagada erinevate pilvelahenduste koosvõimet. Eelnev ei sea
piiranguid valikutele, kas ja kuidas otsustatakse Riigipilve edasi arendada.