| Dokumendiregister | Rahandusministeerium |
| Viit | 1.9-1/457-7 |
| Registreeritud | 23.09.2024 |
| Sünkroonitud | 16.01.2025 |
| Liik | Leping |
| Funktsioon | 1.9 HALDUS- JA MAJANDUSTEGEVUS |
| Sari | 1.9-1 Lepingud (riigihanked, töövõtt ja käsundus juriidiliste isikutega, haldus, liising, üür-rent, kindlustus, müük, litsentsid, ost, varaline vastutus, varakasutus, andmevahetus jm) koos aktidega |
| Toimik | 1.9-1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Tõnu Lillelaid (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Finantsteenuste poliitika osakond) |
| Originaal | Ava uues aknas |
Rahvastikuregister (SM)
Sotsiaalkaitse infosüsteem (SKA)
Eesti Hariduse Infosüsteem (HTM)
AS Pensionikeskus
2022 toorandmed* 44 andmeväljaga
C töötleb toorandmestikud
baasandmestikuks
Baasandmestik* AKI loal nr
2.2. 1/24/5 13 baseeruv
C* loob mudeli mittetundlikud failid
(andmed, dokumentatsioon,
skriptid)
Mudeli mittetundlikud failid (andmed,
dokumentatsioon, skriptid)
AKI loal nr 2.2. 1/24/5 13 (2024.05.17)
baseeruv mudel*
*Toorandmed on puhastamata ja linkimata madalama kvaliteediga
andmed. Kuniks toorandmete väljad
või sisu ei muutu, kehtib AKI luba nr
2.2. 1/24/5 13 (2024.05.17)
*Mudel on koondnimetus
baasandmestiku ja mittetundlike failide
kogumile, mis toimivad koos
eesmärgipäraselt
Klient* testib mudelit ja C teeb vajadusel pisiparandusi. Igal kasutajal on oma paralleelne mudel
LIAM2 tarkvara läbi R-i jooksutab mudelit
R tarkvara teeb analüüsi Tulem*
*Tulem on raportid, joonised ja tabelid,
mis sisaldavad ainult agregeeritud andmeid ehk ei ole tundlikud.
Vahetulem üksikandmetena
*Baasandmestikku võib uuesti kokku
panna lõpmatu arv kordi, kuniks
sisendiks olevad toorandmed ei muutu
SA laadib krüptitud baasandmestiku
turvalisse keskkonda
Baasandmestik krüpteeritud kujul
Mudeli mittetundlikud failid krüpteeritud
kujul
C viib kõvaketta krüpteeritud
baasandmestikuga SA-sse
C saadab mudeli failid krüptitud kujul
SA laadib krüptitud mudeli failid turvalisse
keskkonda
Korduvtegevus lepingu jooksul,
kuniks toorandmed ei muutu ja ei pea AKI-lt
uut luba küsima (kokku 15 korda). Pigem suuremad
muudatused, mida turvalises
andmeanalüüsi- keskkonnas ei saa või
on ebamugav teostada
Klient krüpteerib tulemi kasutades nõuetele vastavat parooli ning paneb
SAADA kausta
*Klient = Centar, RM või SoM
Kasutuselevõtu periood kuni 30.09.2025 – periood, mille käigus mudeli prototüüpi testitakse ning valideeritakse, tagamaks selle
töökindlus ning vastavus tellija vajadustele.
C dekrüpteerib baasandmestiku
parooliga, mida vaid tema teab
C dekrüpteerib mudeli failid parooliga, mida
vaid tema teab
Mudeldamine ehk simulatsioon Simulatsiooni tulemuste analüüs
C seadistab kataloogid ja
struktuurid. Kui kõik töötab, paneb SA
read-only kaitse peale
[email protected] meiligrupis SA töötaja
saadab tulemi emailiga Kliendile, ilma, et selle sisu
kontrolliks
Klient kasutab tulemit
Testimiseks on vaja tulemid välja saata, sest keskkonnale on juurdepääs vähestel, kuid
seda, kas nt raportite formaadid ja esmased
tulemused on sobilikud / loogilised või mitte, võiks
küsida ka inimestelt, kes ise SA keskkonda ei pääse.
Selleks peavad need raportid aga kekskonnast välja
pääsema.
*C = Eesti Rakendusuuringute
Keskus CentAR
C krüpteerib mudeli failid 7zip-iga
C krüpteerib baasandmestiku 7zip-
iga
*SA = Statistikaamet
Väljastpoolt võib mudeli faile ja
baasandmestikku edastada vaid Centar
Turvalises keskkonnas teeb C pisemaid parandusi
Vaid Centar dekrüpteerib konteinerid
Tulemit krüpteerib ja võib välja saata nii RM ja SoM kui ka Centar.
Krüpteerimisel 7-Zip'iga tuleb arvestada parooli nõudeid
Teadlaste keskkond
Statistikaamet
Väline keskkond
Krüpteeritud tulem, mille parooli teab vaid
Klient
Rahandusministeeriumi pensioni mikrosimulatsioonimudeli (RM PMS mudel)
kasutusele võtmise protsessi skeem 06.09.2024
Kõik kasutajad võivad skripte muuta, mis on
osa testimisest
SA* IT spetsialist kontrollib kõvaketta
üle ja annab loa ühendada SA
masinaga.
Krüpteeritud failide sisu SA ei näe, kuna
ei tea parooli
Teadlaste Keskkonna AV tarkvara skaneerib
automaatselt failid viirustõrjega
Igale Kliendi kasutajatele
dubleeritakse seadistatud mudel
tema isiklikku kausta
R-iga valmistatakse simulatsioonimudeli parameetrid Exceli
kujul
Parameetrite ettevalmistamine
Definitsioonid
Mudel. Pensioni mikrosimulatsioonimudel, mis koosneb selle käitamiseks vajalikest Ri ja LIAM2 skriptidest ja baasandmestikust. Prototüüp. Mudeli esialgne versioon, mida RM ja SoM peavad testima. Prototüübist saab lõplik pensionimudel hiljemalt 30. septembriks 2025. Testimine. Mudelit testivad nii RM, SoM kui CentARi esindajad. RM ja SoM poolse testimise eesmärgiks on tuvastada vigu ja teha soovitusi kasutusmugavuse parandamiseks. CentARi ülesandeks on vead parandada, kasutajamugavust suurendada ning teha mudeli esialgsesse versiooni käesoleva arendusfaasi raames kokku lepitud täiendusi (nt kolmanda samba mooduli lisamine). CentARi poolse testimise eesmärgiks on kontrollida kas pakutud lahendused tööavad. Paranduste tegemine. Mudeli põhiversiooni (see, mis RM-ile ja SoM-ile lõpuks üle antakse), teevad parandusi CentARi töölepingulised töötajad). Samas – mudel on skriptide kogum, mida võivad testimise käigus muuta kõik testijad. Mudeli kasutusele võtmine. Mudel võetakse kasutusse pärast seda, kui arendustööd on lõppenud ning andmekaitse inspektsioon on andnud loa mudeli kasutamiseks. Mudeli kasutamine. Mudelit kasutavad RM ja SoM Andmeanalüüs. Mudeli kasutajad saavad analüüsida simulatsiooni lõpptulemusena tekkivaid andmeid (koostada neist agregeeritud tulemid vastavalt nende vajadustele ning paluda Statistikaametil need keskkonnast välja saata). Mudeli arendamise aluseks olevaid toorandmestikke (mitte segi ajada mudeli baasandmestikuga) Statistikaameti serveritesse testimise käigus ei paigutata. Mudeli kasutajad seega neile ligi ei pääse ja nende põhjal andmeanalüüsi teha ei saa.
Konteiner peab olema parooliga kaitstud, mida teab vaid C. Parool peab olema vähemalt 14 tähemärki pikk. Parool peab olema unikaalne ja ühekordseks kasutamiseks.
Paroolis tuleb samaaegselt kasutada järgmisi märgiklasse: suured tähed (A-Z), väikesed
tähed (a-z), numbrid (0-9), erimärgid (nt. !, @, #, $, jne.)
Süsteem saadab sõnumi uuest failist
SAADA kaustas aadressile
Leping nr 1.9-1/457-7
Statistikaamet, registrikood 70000332, asukoht Tatari 51, 10134 Tallinn, keda esindab
peadirektor Urmet Lee, kes tegutseb põhimääruse alusel ja
Rahandusministeerium, registrikood 70001952, asukoht Suur-Ameerika 1, 10122 Tallinn,
keda esindab kantsler Merike Saks, kes tegutseb põhimääruse alusel ja
Eesti Rakendusuuringute Keskus Centar, registrikood 11343217, asukoht Rävala 11-8,
10143 Tallinn, keda esindab juhatuse liige Janno Järve, kes tegutseb põhimääruse alusel,
edaspidi nimetatud koos ja eraldi „Pool” või „Pooled”, sõlmisid käesoleva lepingu (edaspidi
nimetatud „Leping”).
1. Teenuse eesmärk ja sisu
1.1 Teenuse sisuks on projekti „Rahandusministeeriumi pensioni prognoosimudeli
arendamine“ raames valminud mikrosimulatsioonimudeli prototüübi, mis koosneb selle
käitamiseks vajalikest tarkvara skriptidest ja baasandmestikust ning mis on arendatud
pikaajaliste pensionisüsteemi prognooside teostamiseks, testimise võimaldamine
Statistikaameti teadlaste keskkonnas.
1.2 Teenuse eesmärk on vajaduspõhiselt Eesti Rakendusuuringute Keskus Centar poolt
koostatud baasandmestiku mikrosimulatsioonimudeli testimise ja mudeli parandamise
eesmärgil kättesaadavaks tegemine Rahandusministeeriumile ja Eesti
Rakendusuuringute Keskusele Centar vastavalt Lepingus nimetatud volitatud isikutele.
1.3 Teenuse osutamise aluseks on Andmekaitse Inspektsiooni luba 17.05.2024.a nr 2.2.-
1/24/5-13 isikuandmete töötlemiseks teadusuuringus.
1.4 Statistikaamet tagab teadlaste keskkonnale ligipääsu ainult Lepingu punktis 3.2
loetletud kuni 10-le volitatud isikule.
2. Teenuse tehniline lahendus
2.1 Rahandusministeeriumile ja Eesti Rakendusuuringute Keskusele Centar osutatakse
teenust Statistikaameti teadlaste keskkonnas, mis vastab turvalise
andmetöötluskeskkonna nõuetele. Teadlaste keskkond võimaldab kaugtöölaua
teenusena ühendada interneti vahendusel kaks arvutit, võimaldades logida ühe arvuti
kaudu teise (kaugarvuti) töölauale ning töötada sealsete programmide ja failidega
turvaliselt.
2.2 Eesti Rakendusuuringute Keskus Centar tagab mudeli baasandmestiku krüpteeritud
andmekandjal üleandmise Statistikaametile. Mudeli arendamise aluseks olevaid
andmestikke Statistikaameti serveritesse testimise käigus ei paigutata.
2.3 Statistikaamet kopeerib punktis 2.2 üle antud baasandmestiku teadlaste keskkonna
failiserverisse selleks määratud kausta. Sealjuures tagab Statistikaamet tarkvarade
LIAM2, R, MS Excel ja krüpteerimistarkvara 7-Zip kasutamise Eesti
Rakendusuuringute Keskuse Centar ning Rahandusministeeriumi ja
Sotsiaalministeeriumi volitatud isikutele. Viirustõrje skaneerib failid pärast seda kui
need on lahti krüpteeritud 7-Zipiga.
2.4 Krüpteerimistarkvara 7-Zip kasutamise eelduseks on unikaalse ja ühekordseks
kasutamiseks mõeldud vähemalt 14 tähemärki pika parooli loomine Teenuse kasutaja
poolt. Paroolis tuleb samaaegselt kasutada järgmisi märgiklasse: suured tähed (A-Z),
väikesed tähed (a-z), numbrid (0-9), erimärgid (nt. !, @, #, $, jne.).
2.5 Rahandusministeerium ja Eesti Rakendusuuringute Keskus Centar on kohustatud
jälgima tarkvara uuendamise vajadust, sealhulgas turva- ja versiooniuuendusi, ning
teavitama nendest viivitamatult Statistikaametit aadressil [email protected].
2.6 Statistikaamet ei oma ligipääsu andmete dekrüpteerimise võtmele mitte ühegi Lepingus
sätestatud tegevuse puhul.
2.7 Statistikaamet tagab Lepingu kehtivuse ajaks kettapinna salvestusmahuga kuni 2 TB
koos varundamisega kuni 2 TB üksnes Teenuse vajadusteks. Varundatakse ainult
projektiga seotud ketast, kus paiknevad Pensioni mikrosimulatsioonimudeli failid ja
muu seotud teave. Windows profiilikaustade varundamine ei ole hõlmatud.
2.8 Statistikaamet tagab Teenuse pakkumisel teadlaste keskkonnas kolme Windowsi
virtuaalmasina, millest igaühel on 128 GB RAM-i ja 8 tuuma (2 lõime per tuum),
kasutamise. Jõudlus võib varieeruda sõltuvalt kasutuse ajast arvestades, et nimetatud
masinate ressurss on samaaegselt kättesaadav ka teistele teadlaste keskkonna
kasutajatele.
2.9 Statistikaamet tagab kasutajatoe teenuse tehniliste probleemide korral teadlaste
keskkonna kasutamisel aadressil [email protected].
2.10 Turvanõrkuse avastamisel või selle kahtluse korral on Statistikaametil õigus teenuse
osutamine peatada, millest teavitatakse Pooli viivitamatult.
3. Andmete edastamine, uuendamine ja säilitamine
3.1 Andmete täpsem liikumise protsessi kirjeldus on esitatud skeemina Lepingu lisas.
Andmete töötlemine toimub järgnevalt:
3.1.1 Eesti Rakendusuuringute Keskus CentAR annab Statistikaametile andmed üle
krüpteeritult kõvakettal ja üleandmine toimub ameti Tallinnas asuvas kontoris aadressil
Tatari 51. Dekrüpteerimisvõtme infot haldavad üksnes Rahandusministeerium ja Eesti
Rakendusuuringute Keskus CentAR;
3.1.2 Statistikaameti kontaktisik lepingu täitmisel korraldab punktis 3.1.1 nimetatud
kõvaketta sisu kopeerimise Teadlaste Keskkonna failiserverisse Pensioni
mikrosimulatsiooni kausta;
3.1.3 Rahandusministeeriumi, Sotsiaalministeeriumi või Eesti Rakendusuuringute Keskuse
CentAR volitatud isikul on õigus ligipääsule Teadlaste Keskkonna Terminal Serverile,
kus toimub andmete de-krüpteerimine ning simulatsiooni tulemuste osas analüüsi
teostamine;
3.1.4 Eesti Rakendusuuringute Keskuse Centar volitatud isikul on õigus ligipääsule Teadlaste
Keskkonna Terminal Serverile üksnes mudelikoodi ja üle antud baasandmestiku
andmeväljade parandamise eesmärgil, mis hõlmab tuvastatud vigade eemaldamiseks ja
täienduste tegemiseks tulemuste testimist. Eesmärk ei hõlma uute andmete lisamist
baasandmestikku vastavalt punktis 1.3 nimetatud loale.
3.1.5 Rahandusministeeriumi, Sotsiaalministeeriumi või Eesti Rakendusuuringute Keskuse
Centar volitatud isik krüpteerib Terminal Serveris tulemi ning salvestab SAADA kausta,
arvestades ka punktis 2.4 nimetatud parooli loomise nõudega;
3.1.6 Statistikaamet edastab pärast teadlaste keskkonnast automaatse info saabumist eraldi
loodud aadressile [email protected] SAADA kaustast krüpteeritud tulemi ilma kohustuseta
teostada tulemi kontroll e-posti teel Rahandusministeeriumi volitatud isikule. Juhul, kui
tulemit sisaldav fail on suurem kui 5MB, laaditakse fail ajutiselt pilve ning edastatakse
link.
3.1.7 Rahandusministeeriumi volitatud isik de-krüpteerib tulemi talle teada oleva võtmega.
3.2 Rahandusministeerium tagab, et Lepingu punktis 1 nimetatud baasandmestikule on
ligipääs vastavalt lepingus nimetatud õigustele ainult järgmistel
Rahandusministeeriumi, Sotsiaalministeeriumi või Eesti Rakendusuuringute Keskuse
CentAR poolt selleks volitatud isikutel.
3.2.1 Tõnu Lillelaid, 38004162734, [email protected]
3.2.2 Risto Kaarna, 38508280246, risto.kaarnain.ee
3.2.3 Magnus Piirits, 38708090240, [email protected]
3.2.4 Janno Järve, 37701144217, [email protected]
3.2.5 Marko Sõmer, 38402254242, [email protected]
3.2.6 Laura Helena Kivi, 49206267014 , [email protected]
3.2.7 Sten Anspal, 37707144214, [email protected]
3.2.8 Andres Võrk, 37403120216, [email protected]
3.2.9 Lauri Leppik, 36412110239, [email protected]
3.3 Rahandusministeerium sõlmib Lepingu punktides 3.2.3 -3.2.9 nimetatud volitatud
isikutega konfidentsiaalsuskohustuse kokkulepped.
3.4 Rahandusministeerium tagab, et Lepingu punktis 3.2 nimetatud volitatud isikutel on
analüüsi teostamiseks teadlaste keskkonnas ligipääs baasandmestikule ja analüüsi
tulemi dekrüpteerimise võtmele. Analüüsi tulem krüpteeritakse volitatud isiku poolt ja
salvestatakse selleks määratud kausta Statistikaameti teadlaste keskkonnas.
3.5 Mikrosimulatsioonimudeli uuendamine toimub mitte rohkem kui 15 korda
lepinguperioodi jooksul. Uuendamisel järgitakse lepingu punktides 3.1. kirjeldatud
protsessi, välja arvatud juhul kui muudetakse parameetreid, skript vms, mis ei sisalda
konfidentsiaalset teavet – sellisel juhul võib muudatused teha kirjalikku taasesitamist
võimaldavas vormis infot vahetades.
3.6 Andmeid säilitatakse (viimast versiooni mudelist) nende Statistikaametile üle antaval
kujul kuni mudeli testimise lõpuni 30.09.2025. Pärast nimetatud kuupäeva andmed,
sealh skriptid, kustutatakse.
4. Teenuse maksumus
4.1 Rahandusministeerium tasub Statistikaameti poolse teadlaste keskkonna tehnilise
süsteemi tagamise ja ligipääsu võimaldamise eest Lepingu kehtivuse ajal ühekordse
summana 5 000 (viis tuhat) eurot käibemaksuta vastavalt Statistikaameti esitatud
arvele.
4.2 Punktis 4.1 nimetatud hind ei sisalda:
4.2.1 toorandmete majutamist ja keskkonna arvutusressurssi mudeli arendamiseks (mudeli
arendus toimub Centari arvutis);
4.2.2 andmealast Statistikaameti ekspertide konsultatsiooni, uute andmete hõivamist ning
sisulist tööd andmetega (neid teenuseid on võimalik eraldiseisva lepingu alusel tellida);
4.2.3 tulemite kontrolli (tulemi statistilise konfidentsiaalsuse eest vastutab
Rahandusministeerium)
4.3 Kui mudeli uuendamisega kaasneb eelkõige andmete eeldatavast tunduvalt
suuremamahulise töötlemise vajadusega seonduvalt täiesti uue tehnoloogilise lahenduse
väljatöötamine, lepivad pooled kokku täiendavate kulude katmises, kui see ületab
punktis 4.1 nimetatud summa.
4.3.1 Käesoleva lepingu maksumuse raames on virtuaalmasinate võimekust võimalik
suurendada kuni 20% arvestades näidisandmetega läbi viidud testi tulemusi
virtuaalmasinate konfiguratsiooni vastavusest lepingu eseme vajadustele
5. Konfidentsiaalsus
5.1 Pooled kohustuvad hoidma saladuses teineteiselt ükskõik mis vormis saadud informatsiooni
ning kasutama seda ainult lepingu täitmiseks.
5.2 Pool on kohustatud hoidma saladuses teise poole poolt kasutatavaid töömeetodeid ning
teenuse teostamiseks kasutatud protsesse ja süsteeme jmt, millised neid kasutav pool on ise
välja töötanud.
5.3 Konfidentsiaalsuskohustus ei hõlma informatsiooni:
5.3.1 mis on üldiselt kättesaadav või avalik;
5.3.2 mis on saadud kolmandalt isikult ilma konfidentsiaalsuskohustuseta;
5.3.3 mille avaldamiseks oli teise poole kirjalik nõusolek;
5.3.4 mille avaldamise kohustus tuleneb seadusest.
5.4 Käesolevas punktis sätestatud konfidentsiaalsuse kohustused kehtivad tähtajatult pärast
lepingu lõppemist.
5.5 Pooled kohustuvad hoidma konfidentsiaalsena ja mitte avaldama kolmandatele isikutele
konfidentsiaalset informatsiooni, mis saab pooltele teatavaks pärast lepingu järgse teenuse
teostamist.
5.6 Vastutus nimetatud kohustuste täitmise eest lasub pooltel kõigi isikute suhtes, kes
lepingutäitmisele on kaasatud.
6 Vääramatu jõud
6.1 Pooled ei vastuta leppe täitmisel viivituste ja tõrgete eest, mis tekivad nende mõjualast
väljaspool olevate asjaolude tõttu, mida nad ei suuda ennetada ja mille tagajärgi nad poleks
saanud vältida või ära hoida.
6.2 Pooled peavad teineteist kirjalikult teavitama nii vääramatust jõust kui ka selle lõppemisest.
Vääramatu jõu kohta käivaid sätteid ei rakendata ajavahemiku kohta, millal pool teadis
vääramatu jõu olemasolust või selle lõppemisest, kuid jättis teise poole antud asjaolust
teavitamata.
6.3 Vääramatu jõu korral pikeneb lepingust tulenevate kohustuste täitmise tähtaeg aja võrra,
mille jooksul pooled ei saanud vääramatu jõu tõttu oma kohustusi täita.
7. Poolte kontaktisikud
7.1 Rahandusministeeriumi kontaktisik lepingu tingimuste täitmisel on Tõnu Lillelaid,
[email protected], +372 5885 1488.
7.2 Eesti Rakendusuuringute Keskus Centar kontaktisik lepingu tingimuste täitmisel on Janno
Järve, [email protected], +372 56 668 440.
7.3 Statistikaameti kontaktisik lepingu tingimuste täitmisel on Ott Karp +352 5635 7848
8. Lepingu jõustumine, kehtivus, muutmine ja lõppemine
8.1 Leping jõustub pärast selle allakirjutamist poolte poolt ja kehtib kuni 30.09.2025.
8.2 Lepingu muudatused jõustuvad pärast nendele allkirjastamist poolte poolt.
8.4 Poolel on õigus põhjendatud juhul leping igal ajal üles öelda, teatades sellest teisele
poolele kirjalikus vormis ülesütlemisavaldusega 30 päeva ette.
Käesolev Leping on sõlmitud digitaalselt.
(Allkirjastatud digitaalselt) (Allkirjastatud digitaalselt) (Allkirjastatud digitaalselt)
Urmet Lee Merike Saks Janno Järve
peadirektor kantsler juhatuse liige
Statistikaamet Rahandusministeerium Eesti Rakendusuuringute Keskus
Centar OÜ
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|