Üldkäskkiri

SMIT: KESKSE PÄRINGUTE LOGIMISE LAHENDUSE LOOMINE - ARUANDLUS

1. Projekti väljund

Vajadus on luua eraldiseisev lahendus rahvastikuregistri ja tema kõikide rakenduste poolt

tehtavate päringute logide hoidmiseks, aruandluseks ning hävitamiseks, et parandada RR

andmete kasutamise läbipaistvust ning teenuste kvaliteeti läbi töökindluse ning jõudluse

tõstmise.

2. Projekti taustainformatsioon 2.1. Mõisted

Rahvastikuregister

(edaspidi RR)

Infosüsteem, mis koondab Eesti kodanike, Eestis elukoha registreerinud

Euroopa Liidu kodanike ja Eestis elamisloa või elamisõiguse saanud

välismaalaste ja teiste rahvastikuregistrisse kantud isikute peamisi

isikuandmeid ja isikuandmetega seotud andmeid, RR pidamist

abistavaid andmeid, RR objekti staatust ettevalmistavaid andmeid ja RR

arhiivis säilitatavaid andmeid. Rahvastikuregistrit haldab ja arendab

volitatud töötlejana Siseministeeriumi infotehnoloogia- ja

arenduskeskuse (SMIT). Rahvastikuregistri kirjeldus

RIHAs https://www.rihal.ee/Infos%C3%BCsteemid/Vaata/rr#uldkirjeldus.

Rahvastikuregistri

menetlustarkvara

(edaspidi MT)

Rahvastikuregistri rakendus.

Töölauarakendus RR andmete töötlemiseks.

MT kasutajateks on Siseministeeriumi töötajad, SMIT registripidajad,

menetlejad - notarid, KOV ametnikud, sh perekonnaseisuametnikud jne.

Vastavalt pädevusele ja õigustele saab MTs teha isiku kohta RRi kantud

isikuandmete, dokumentide, kannete ja toimikute päringuid,

menetlustoimingud ja kandeid, andmete ja kannete parandamist,

aruandlust ja statistika päringuid, väljavõtete ja tõendite väljatrükke,

aadressmuudatuste ja valimisteatiste edastamist ja vastuvõtmist;

kasutajate, rollide ja õiguste haldamist ning järelevalvetoiminguid.

Ametnikuportaal

Rahvastikuregistri rakendus.

Ametnikuportaal on koht riigiportaalis eesti.ee rahvastikuregistrist

päringute tegemiseks kasutajatele antud erinevate teenuste kaudu nii

avalike ülesannete täitmiseks kui õigustatud huvi alusel.

Rahvastikuregistri

andmeladu

Rahvastikuregistri rakendus.

Töölauarakendus RR ja MT statistika vaatamiseks ja töötlemiseks.

Andmelao kasutajateks on Siseministeeriumi töötajad, sh

järelevalveametnikud, SMIT registripidajad, menetlejad - KOV

ametnikud, jm menetlejad, kellele on vastav ligipääs ja aruandlus

loodud.

Vastavalt pädevustele ja õigustele saab andmelaos luua uusi ja vaadata

juba loodud aruandeid.

X-tee Eesti riigi põhilisi andmebaase ühendav turvaline ja tõestusväärtust

tagav keskkond, mis korraldab internetipõhist andmevahetust

riigiasutuste vahel ja erasektoriga.

2.2. Rahvastikuregistris ja selle alaminfosüsteemides kasutatavad tehnoloogiad

1. Rahvastikuregister (RR) on keskne andmekogu, selles hoitakse isikute põhiandmeid. RR

andmebaasiks on Progress OpenEdge. Teenused on realiseeritud keeles OpenEdge

Advanced Business Language (ABL) ning neid käitatakse OpenEdge WebSpeed

keskkonnas.

2. Rahvastikuregistri menetlustarkvaras (MT-s) viiakse läbi rahvastikutoimingute menetlusi

ning hoitakse menetlustega seotud andmeid. Antud taotluse vaates on tegemist

haldusandmete tarbijaga. MT arenduskeeleks C#. Alusraamistikuks .Net Framework 4.7.

Andmebaasihaldussüsteemina on kasutusel Microsoft SQL Server. Suhtlusel

andmebaasiga kasutatakse lisa raamistikku Entity Framework (EF). Klientrakenduseks

on töölauarakendus, mille loomisel on kasutatud lisa raamistikku Windows Form

(WinForms). Klient- ja serverrakenduse vahelises suhtluses kasutatakse lisa raamistikku

Windows Communication Foundation (WCF), kasutusel SOAP protokoll.

3. Rahvastikuregistri Andmelaos luuakse RR ja MT andmete pealt aruanded ning

vaadatakse neid. Andmebaasimootorina on kasutusel PostgreSQL, laadeprotsesside

orkestreerimine toimub Apache Airflow abil. Kasutusel on püütoni (Python)

programmeerimise keel ning SQL skriptid. Raportite loomiseks ning tarbimiseks on

kasutusel analüütika tarkvara Tableau.

2.3. Arendus- ja hooldustööde definitsioonid

1. analüüsitööd – süsteemi-, äri- ja/või andmeanalüüs; tellija ja/või äripoolega

analüüsikoosolekute läbiviimine projekti tööde teostuseks, analüüsi dokumentatsiooni

koostamine, muutmine ja uuendamine; süsteemi nõuete ja vajalikku funktsionaalsuse,

andmeobjektide ja seoste (sh erinevate diagrammide loomine), andmemudelite

kirjeldamine (sh arendusülesannete kirjeldamine arendajatele); süsteemi nõuete ja

funktsionaalsuse selgitamine osapooltele; süsteemi disaini väljatöötamisel osalemine

pakkudes erinevaid kliendile parimaid lahendusi arvestades infosüsteemi kui tervikut.

Vastavalt koostatud analüüsidokumentatsioonile Tableau aruannete testimine; jm tööd,

mis kuuluvad analüüsitööde hulka;

2. andmeteadustööd – struktureeritud info erinevatest allikatest kombineerimine;

andmemudelite loomine; töö dokumenteerimine; suurandmete (big data – äärmiselt

suured andmekogumid), arvutuslik analüüs mustrite, trendide ja seoste loomiseks;

andmeanalüüsi ja arendustööde toetamine; jm tööd, mis kuuluvad andmeteadustööde

hulka;

3. programmeerimistööd/arendustööd – tarkvara lähtekoodi, automaattestide ja ühiktestide

kirjutamine ja täiendamine; lähtekoodi ülevaatamine ja parandamine vastavalt koodistiili

reeglitele; oma töö tulemuse tutvustamine (demo) huvigruppidele; andmesiirde

teostamine; töö dokumenteerimine; andmemudelite loomine/täiendamine; tarnepakkide

koostamine; andmevahetus- ja liidestustööde tegemine/arendamine; tiimis kokku lepitud

tarkvaraarenduse loogika rakendamine; süsteemi disaini väljatöötamisel osalemine

pakkudes erinevaid tehnilisi lahendusi (sh nõuete tehniline analüüsimine), arvestades

süsteemi kui tervikut. Struktureeritud info erinevatest allikatest kombineerimine,

andmelettide arendamine ja testimine; andmelao ja ELT protsessi seadistamine,

laadimisvastavuste kontrolli teostamine; jooksvate muudatusvajaduste realiseerimine;

arvestades agiilset arendusmeetodit jooksvalt muudatuste töösse võtmine ja

realiseerimine; jm tööd, mis kuuluvad programmeerimis/arendustööde hulka;

4. testimistööd (käsitsi- ja automaatestimine) – vastavalt spetsifikatsioonidele ja

arendusülesannetele testimine, loodud dokumentatsiooni üle vaatamine/valideerimine;

testjuhtumite loomine ja täiendamine valminud lahenduse testimiseks; automaattestide

kirjutamine ja täiendamine; manuaaltestimine; andmevahetus- ja liidestustööde

testimine, testandmete loomine jm tööd, mis kuuluvad testimistööde hulka;

5. juurutustööd – tarkvara levitamine (sh installeerimine riistvarale), seadistamine ja

paigaldamine (reliisimine/ release) projektis kasutusel olevatesse keskkondadesse;

juhendmaterjalide koostamine erinevatele sihtrühmadele; koolitamine; jm tööd, mis

tagavad tarkvara eduka kasutuselevõtu toodangukeskkonnas; jm tööd, mis kuuluvad

juurutustööde hulka;

6. koolitused – praktiliste koolituste ettevalmistamine ja läbiviimine erinevatele

sihtrühmadele (lõppkasutajad, administraatorid, rahvastikuregistri klienditoe liikmed,

Siseministeerium); lähtuvalt sihtrühma vajadusest tarkvara juhendmaterjalide ja

kasutusjuhendite koostamine ja täiendamine;

7. dokumentatsiooni koostamine – dokumentatsiooni loomine, täiendamine ja üleandmine

täitja poolt digitaalsel kujul tellija Wiki (Atlassian Confluence) keskkonnas; juhendite

koostamine ja täiendamine vastavalt tellija juhistele ja hanke alusdokumentide Lisale

2 (Nõuded lahendusele ja dokumentatsioonile);

8. hooldustööd – olemasolevate infosüsteemide käideldavuse/töökindluste (nt päringute

optimeerimistööd, komponentide versioonide uuendamised jne) tagamine; tarnitud

tarkvara modifitseerimine eesmärgiga parandada vigu, jõudlust ja muid näitajaid (nt

süsteemi muudatused, et tulla toime muutustega tarkvara keskkonnas); jm tööd, mis

kuuluvad hooldustööde hulka;

9. disainimistööd – vajadusel kasutajauuringute läbiviimine, kasutuslugude kirjeldamine,

ekraanijooniste loomine, stiiliraamatute loomine ja täiendamine ning ühtse disaini

hoidmine kogu arenduse vältel;

10. tehnilise lahenduse arhitektuuritööd – tehnoloogiliste otsuste vastuvõtmine, sh

infosüsteemi projekteerimine ja arendamine; infosüsteemide ja toodete valmimise

tagamine; tarkvaraarenduse protsesside, meetodite, parimate praktikate ja standardite

välja töötamine (jälgimine); tiimiliikmete juhendamine ja nõustamine, et tagada projekti

või rakenduse versiooni õigeaegne ja spetsifikatsioonikohane valmimine; arhitektuuri ja

projekteerimislahenduste välja töötamine ja dokumenteerimine; teabe edastamine

sihtrühmadele (klient, tooteomanik, süsteemiadministraator, tehniline juht), et tagada

projekteerimise ja arhitektuuri nõuetelevastavus ning õigeaegsed tarned; jm tööd, mis

kuuluvad arhitektuuritööde hulka;

11. Tableau aruannete tööd – aruannete/juhtimislaudade loomine, visualiseerimine

(visualiseerimine tähendab erinevat tüüpi diagramme, graafikuid, erineva tasemega

kaarte, tabeleid jne); visuaali teostuseks kliendi soovide ja vajaduse väljaselgitamine

ning Tableaus parimate/tellija ootustele vastavate visuaalsete lahenduste pakkumine;

statistika, lineaarse algebra, tõenäosusteooria ja andmestruktuuride teadmiste oma töös

rakendamine; tööde dokumenteerimine vastavalt tellija juhistele ja hanke

alusdokumentide Lisale 2 (Nõuded lahendusele ja dokumentatsioonile); vastavalt

koostatud analüüsidokumentatsioonile Tableau aruannete arendamine ja testimine. jm

tööd, mis kuuluvad Tableau aruannetega seotud tööde hulka.

3. Hetkeolukord ja probleemid praeguse lahendusega 3.1. Rahvastikuregister üldiselt

Rahvastikuregistri näol on tegemist taakvaraga:

1. mis võeti kasutusele aastal 2010.

2. mille arhitektuur ja tehnilised valikud on tehtud ca 15 aasta tagasi.

3. kus kasutusel on Progress OpenEdge andmebaas ja Progress ABL

programmeerimiskeel – antud tehnoloogia ei ole riigi ristfunktsionaalsete nõuetes toodud

TIOBE indeksi TOP25 hulgas. Eestis on see vähe levinud ja suurim probleem on

spetsialistide leidmisega.

4. Ei ole pilvepõhine.

5. Koodibaas on ebaühtlase tasemega.

6. Enamus koodi on ühiktestidega katmata.

7. Ei ole võimalik kasutada kaasaegset mitme õlaga kõrgkäideldavat rakendusarhitektuuri.

8. Ei ole kasutusel tänapäevaseid riigiarhitektuuri keskseid komponente (TARA).

3.2. Olukord logimisega

Andmete säilitamist ning säilitamise tähtaegu reguleerib rahvastikuregistri seaduse (edaspidi

RRS) paragrahv 8: https://www.riigiteataja.ee/akt/122122018013?leiaKehtiv ning

Siseministeeriumi infotehnoloogia- ja arenduskeskuse (edasipidi SMIT) ja Siseministeeriumi

(edaspidi SiM) vahel sõlmitud Rahvastikuregistri (edaspidi RR) teenuse kokkulepe (SLA).

RR andmeid kasutavad ning kannavad neid RR-i üle 340 riigi- ja erasektori asutuse ning e-

rahvastikuregistri kasutajad. 2023 aastal ületasid erinevad päringud kokku 200 miljoni piiri.

Päringute arv on viimase kolme aastaga kasvanud 57%. Andmeid päritakse üle X-tee v6,

ametnikuportaali, e-Rahvastikuregistri (mõlemad samuti X-tee v6), läbi MT (X-tee v4), läbi RR

Admini. Kõik RRi tehtavad päringud salvestatakse (logitakse) ning säilitatakse viis aastat.

Päringute logisid hoitakse Rahvastikuregistri operatiivandmebaasis, see tähendab, et:

DB

kokku

(GB)

3

päringute

tabelit

(GB)

%

30.07.2023 3005,01 2246,63 75%

20.06.2022 2472,2 1760,87 71%

kasv 532,81 485,76 91%

 Päringute logid moodustavad andmebaasist 75% (kogu andmebaasi maht 3 TB) ja

andmebaasi iga-aastane mahukasv tuleb 91% ulatuses logide mahukasvust.

Andmebaasi mahu kasv on ~530GB aastas (2023. a kasv).

 Päringute logide suur maht tekitab andmebaasis jõudlusprobleeme.

 Andmebaasi taastamise aeg on vastuvõetamatult suur (~8 tundi) ning andmebaasi

intsidendi korral on mõju rahvastikuregistri käideldavusele väga suur.

3.3. Logide lahenduse üldine joonis

3.4. RR andmeladu ja aruandlus 3.4.1. RR andmeladu

Andmeladu on kasutajatele kättesaadav 01.01.2024.

1. Loodud on andmelao arhitektuur, osas, mis katab senist vajadust

2. Andmelao tehnoloogiline lahendus:

1. Andmete laadimine - Apache Airflow

2. Andmebaas - PostgreSQL

3. Andmete visualiseerimise tarkvara - Tableau

4. Andmete transformatsioon - Python

3. Andmelao andmesiirde kiht, baasis on 2 ODS skeemi

1. ods_rr, mis on täidetud RR andmetega

2. ods_mt, mis on täidetud MT andmetega

4. Loodud on vahetabelid ja andmeletid

5. Loodud on kasutajate autentimise ja autoriseerimise lahendus:

1. kasutajate tuvastus: UAA,

2. kasutajate autoriseerimine: Tableau,

3. kasutaja haldus: AD (Orbiit).

6. Loodud on andmete logimise lahendus ja tööle on rakendatud andmejälgija

1. Andmejälgijasse edastatakse andmed isikustatud aruannete vaatamisel

7. Loodud on liidestus Eesti avaandmete portaaliga

3.4.2. Aruandlus

1. Andmelaos on realiseeritud kokkuvõtlikult 3 eri tüüpi aruanded:

1. juhtimislauad - erinevaid visualiseerimise võimalusi kasutav kompleksaruannet

(koosneb mitmest andmekomplektist) ja/või on loodud Tableau workbook

võimalusi kasutades.

2. aruanded - aruanded, mille sisend tuleneb ühest konkreetsest andmehulgast,

võib sisaldada erinevaid visuaale, mitte ainult tabelaruannet

3. kompleks aruanded - aruanded, mille sisend tuleneb mitmest erinevast

andmekoosseisust.

2. Aruannete jagunemine:

1. isikustatud andmetega:

1. rahvastiku detailaruanded

2. menetluse detailaruanded

2. isikustamata andmetega:

1. rahvastiku koondaruanded

2. menetluse koondaruanded

3. järelevalve aruanded

1. siseministeeriumi järelevalve aruanded (sh kvaliteedi aruanne)

2. kohalike omavalitsuse järelevalve

3. Rahvastikuregistri aruandluse üldine eesmärk on toetada andmevajadusi:

1. avaliku ülesande täitmisel - aruandeid kasutavad riigiasutused (sh SIM või SMIT)

ja KOV-id oma tööülesannete täitmiseks.

2. õigustatud huvi täitmisel - välised osapooled (füüsilised isikud, juriidilised isikud,

riigiasutused) esitavad taotluse andmetele ligipääsuks. Siseministeerium hindab

õigustatud huvi olemasolu ning positiivsel juhul saavad andmetele ligipääsu.

3. Aruanded on jaotatud nelja erinevasse loogilisse gruppi eelkõige selle järgi,

kuidas neile ligi saab ning kes on nende peamisteks tarbijateks:

1. Vajaduspõhine aruandlus – kaetakse ära need kasutusjuhud, mida

olemasolevad valmis tehtud aruanded ei toeta. Vajaduspõhine aruanne

on koostatud vastavalt üksiku kasutaja vajadustele just tema

tööülesannete täitmiseks.

2. Menetluste aruandlus – kajastab ainult neid andmeid, mis on tekkinud

Rahvastikuregistriga seotud menetluste käigus. Andmestik baseerub

eraldi Menetlustarkvara andmebaasi andmetel. Aruanded jagunevad:

1. Automaatne aruanne - MT kaudu kättesaadav aruanne, mis

genereeritakse kindla sagedusega (genereerimise graafik

määratud iga aruande kohta eraldi).

2. Tellitav aruanne - Menetlustarkvara rakenduse kaudu kättesaadav

aruanne, kus kasutaja defineerib aruande filtrid ning käivitab selle.

Aruanne koostatakse öiste andmetöötluste käigus ning on

kättesaadav järgmisel päeval Menetlustarkvara rakenduse kaudu.

3. Rahvastikuregistri aruandlus – baseerub ainult nendel andmetel, mis on

kantud Rahvastikuregistrisse. Aruanded on kättesaadavad läbi

Menetlustarkvara aruandluskeskkonna, ning selle aluseks on RR-i

andmebaas. Analoogselt MT aruandlusega jaguneb ka RR aruandlus

omakorda automaatseks ja tellitavaks.

1. RR aruandeid, mis saadakse kätte MT-st on hetkel veel 18.

4. Organisatoorne aruandlus – ametisisene aruandlus, mis koostatakse

käsitsi SMIT-i töötajate poolt ning edastatakse SMIT-i ja

Siseministeeriumi ametnikele tööalaseks kasutamiseks. Baseeruvad

erinevate andmestike peal (Rahvastikuregistri andmebaas,

Menetlustarkvara andmebaas, JIRA jne).

4 Projekti eesmärk ja tulemused Projekti eesmärk on luua uus päringu logide salvestamise, hoidmise ja pärimise lahendus.

Projekt lahendataks kahes etapis:

1. Päringu logide hoidmise lahenduse ja sellega liidestumiseks vajalike teenuste loomine.

Lahendus peab võimaldama teises etapis vajalike aruannete loomise. Valmib teise

hanke raames.

2. Päringu logide andmete pealt aruandluse loomine Praegune etapp.

4.1. Aruandlus logide pealt 4.1.1. Järelevalveametniku töökoht

Järelevalveametniku töölaud peab võimaldama otsida kõigi sisestatud parameetritele vastavaid

sooritatud päringuid isiku kohta. Järelevalveametniku töölaud peab lahendama järgmised

kasutuslood:

1. Järelevalve teostajana soovin otsida isiku kohta tehtud päringuid, kus isikute valimine on

kohustuslik:

1. otsitava isiku isikukoodi, Perekonnanime või eesnime järgi ja

1. päringu tegemise perioodi järgi.

2. päringu tegija asutuse järgi (silmas pidada, et eri tüüpi päringutel võib

asutus asuda eri kohtades). Valida peab saama mitut asutust.

3. päringu teinud alamsüsteemi järgi. Valida peab saama mitut

alamsüsteemi.

4. päringu teinud isiku/ametniku järgi. Valida peab saama mitut

isikut/ametnikku.

5. päringu liigi järgi. Valida peab saama mitut päringu liiki.

2. Järelevalve teostajana soovin saada tulemuseks isiku kohta tehtud päringute osas

järgmist infot:

1. Päringu liik

2. Päringu sisendparameetrid

3. Päringu kuupäev ja kell

4. Pärija isik (isikukood ja nimi)

5. Pärija asutus

6. Pärija alamsüsteem

7. Päringu selgitus

8. Päringu tagastatud kirjete arv.

3. Järelevalve teostajana soovin otsida sooritatud päringuid üldiselt:

1. päringu tegemise perioodi järgi.

2. päringu teinud asutuse järgi (silmas pidada, et eri tüüpi päringutel võib asutus

asuda eri kohtades). Valida peab saama mitut asutust.

3. päringu teinud alamsüsteemi järgi. Valida peab saama mitut alamsüsteemi.

4. päringu teinud isiku/ametniku järgi. Valida peab saama mitut isikut.

5. päringu liigi järgi. Valida peab saama mitut päringu liiki.

4. Järelevalve teostajana soovin saada tulemuseks sooritatud päringute osas järgmist infot:

1. Päringu liik

2. Päringu sisendparameetrid

3. Päringu kuupäev ja kell

4. Pärija isik (isikukood ja nimi)

5. Pärija asutus

6. Pärija alamsüsteem

7. Päringu selgitus

8. Päringu tagastatud kirjete arv.

5. Järelevalve ametnikuna soovin näha aruannet Tableau tarkvaras.

6. Järelevalveametniku päring tuleb omakorda logida logisüsteemi.

4.1.2. Õigustatud huvi alusel sooritatud päringute maksustamine Rahvastikuregistril on õigus ja kohustus küsida tasu RR andmete kasutamise eest, kui selle

kasutamise aluseks on õigustatud huvi. Loodav aruanne peab rahuldama järgmised

kasutuslood:

1. Aruande pärijana soovin aruannet ainult nende asutuste kohta, kes teevad päringut

õigustatud huvi korral. Täna sisestatakse lepingu info ainult maksvate asutuste kohta.

2. Aruande pärijana soovin aruannet ainult nende päringute kohta, mille tegemise põhjus

on õigustatud huvi.

3. Aruande häälestajana soovin sisestada Asutuse lepingu numbreid. Neid võib olla mitu

(nt 1 X-tee ja 1 ametnikuportaali kohta). Võib lahendada nt Asutuste vaates lepingu

numbrite lisamisega.

4. Aruande pärijana soovin aruandes eristada, kas päring tehti Ametnikuportaali või X-tee

kaudu.

5. Aruande pärijana soovin näha aruannet Tableau tarkvaras.

6. Aruande sisendiks antakse järgmine info:

1. Päringu tegemise perioodi algus;

2. Päringu tegemise perioodi lõpp.

7. Aruande väljundis on järgmine info:

1. Asutuse nimi;

2. kasutatud teenuse tunnus (nimi/number, VALIKULINE)

3. Sooritatud päringute arv;

4. Potentsiaalselt arvutatav maksumus päringute eest;

5. Lepingu number.

4.1.3. Sugulaste kohta tehtud päringud Aruande eesmärk on tuvastada päringud, mille isik/ametnik on teinud potentsiaalselt isikliku

huvi rahuldamiseks oma sugulaste kohta. Rahvastikuregistri suhted on EMA, ISA, LAPS,

ABIKAASA (endine ja kehtiv), EESTKOSTJA, EESTKOSTETAV ning nende kombinatsioonid

(nt EMA LAPS = õde/vend). NB! See aruanne eeldab ka RR operatiivandmete

kasutamist. Loodav aruanne peab rahuldama järgmised kasutuslood:

1. Aruande pärijana soovin aruannet päringute kohta, mis on tehtud oma sugulase kohta.

2. Aruande pärijana soovin näha aruannet Tableau tarkvaras.

3. Aruande sisendiks antakse järgmine info:

1. Päringu tegemise perioodi algus;

2. Päringu tegemise perioodi lõpp;

3. Mitmenda taseme sugulasi uuritakse;

4. Asutused, kelle päringud tuleb välistada;

5. Alamsüsteemid, kelle päringud tuleb välistada.

4. Aruande väljundis on järgmine info:

1. Päringut ja pärijat tuvastavad ID-d.

2. Pärija isiku nimi ja isikukood.

3. Päringu tunnus/nimi.

4. Päringu teinud asutuse nimi ja alamsüsteem.

5. Päringu tegemise aeg.

6. Päringu sisendparameetrid.

7. Päringu tegemise põhjus.

8. Päritava isiku nimi ja isikukood.

9. Suhte tase (nt EMA LAPS on 2. tase).

10. Pärija ja päritava isiku vahelise suhte ID-d.

11. Suhete tee/puu päritavast pärijani.

4.1.4. Samal aadressil elava isiku kohta tehtud päringud Aruande eesmärk on tuvastada päringud, mille isik/ametnik on teinud potentsiaalselt isikliku

huvi rahuldamiseks samas või endises eluruumis elavate isikute kohta. NB! See aruanne

eeldab ka RR operatiivandmete kasutamist. Loodav aruanne peab rahuldama järgmised

kasutuslood:

1. Aruande pärijana soovin aruannet päringute kohta, mis on tehtud samas või

endises eluruumis elava isiku kohta.

2. Aruande pärijana soovin näha aruannet Tableau tarkvaras.

3. Aruande sisendiks antakse järgmine info:

1. Päringu tegemise perioodi algus;

2. Päringu tegemise perioodi lõpp.

4. Aruande väljundis on järgmine info:

1. Päringut ja pärijat tuvastavad ID-d.

2. Pärija isiku nimi ja isikukood.

3. Päringu tunnus/nimi.

4. Päringu teinud asutuse nimi ja alamsüsteem.

5. Päringu tegemise aeg.

6. Päringu sisendparameetrid.

7. Päringu tegemise põhjus.

8. Päringus tagastatavate isikute arv.

9. Päritava isiku nimi ja isikukood.

10. Pärija isiku aadress.

11. Pärija isiku aadressi liik, staatus ja alguskuupäev.

12. Päritava isiku aadress.

13. Päritava isiku aadressi liik, staatus ja alguskuupäev.

4.1.5. Nullpäringud Aruande eesmärk on tuvastada kõik asutused, kes on saanud sisult tühja vastuse päringule,

mis tegelikult peaks tagastama infot. Loodav aruanne peab rahuldama järgmised kasutuslood:

1. Aruande pärijana soovin aruannet ainult nende päringute kohta, mille vastuses on 0

kirjet.

2. Aruande pärijana soovin näha aruannet Tableau tarkvaras.

3. Aruande sisendiks antakse järgmine info:

1. Päringu tegemise perioodi algus;

2. Päringu tegemise perioodi lõpp.

4. Aruande väljundis on järgmine info:

1. Kasutatud teenuse tunnus (nimi/number, VALIKULINE)

2. Päringu teostamise kuupäev ja kellaaeg

3. Päringu teostanud asutus;

4. Päringu teostamise alamsüsteem;

5. Päringu teostanud ametniku isiku nimi;

6. Päringu teostanud ametniku isiku isikukood;

7. Päringu sisendparameetrid;

8. Vastuseks saadud kirjete arv?

9. Päringu selgitus.

4.1.6. Ametniku vaates tehtud päringud perioodil Aruande eesmärk on kuvada isikute ja päringu liigi lõikes perioodil tehtud päringute arvu.

Loodav aruanne peab rahuldama järgmised kasutuslood:

1. Aruande pärijana soovin aruannet perioodil pärija isiku ja päringu liigi lõikes tehtud

päringute arvu.

2. Aruande pärijana soovin näha aruannet Tableau tarkvaras.

3. Aruande sisendiks antakse järgmine info:

1. Päringu tegemise perioodi algus;

2. Päringu tegemise perioodi lõpp.

4. Aruande väljundis on järgmine info:

1. Päringu teostanud asutus;

2. Päringu teostanud asutuse liik;

3. Päringu teostanud ametniku isiku nimi;

4. Päringu teostanud ametniku isiku isikukood;

5. Üle X-tee teostatud päringute arv;

6. MT-st teostatud päringute arv;

7. Eesti.ee Ametnikuportaalist teostatud päringute arv;

8. Teostatud päringute arv kokku.

4.1.7. Päringute koondaruanne Aruande eesmärk on tagastada, mis pärinuid on mingil perioodil tehtud ja nende päringute arv.

4.1.8. Võrdlusaruanne veendumaks, et kõik logid on jõudnud logide lahendusse Palun kaasa mõelda

Aruande eesmärk on olla veendunud, et kõik logid on jõudnud RR-st Logide lahendusse.

Selleks on RR pool loodud faktitabel, mida tuleb võrrelda Logide lahenduse vastava tabeliga.

Loodav aruanne peab rahuldama järgmised kasutuslood:

1. Logide lahenduse haldajana soovin, et kontroll. et kõik logid on jõudnud RR-st Logide

lahendusse, toimuks perioodiliselt.

2. Logide lahenduse haldajana soovin saada teavituse, kui mõnda logikirjet ei leitud Logide

lahendusest.

3. Teavituses peab olema vähemalt järgmine info:

1. Logikirje unikaalne ID

2. Logikirje tekkimise kuupäev.

4.2. Juhtimislaud: Viimase X kvartali päringute koondarv liigiti

1. Juhtimislaua aruande kasutajana soovin näha päringute koguarvu.

2. Juhtimislaua aruande kasutajana soovin näha päringute arvu päringu liikide lõikes.

3. Juhtimislaua aruande kasutajana soovin näha päringute arvu jagunemist protsenditi

liikide lõikes.

4. Juhtimislaua aruande kasutajana soovin näha päringute arvu muutumist võrreldes

eelmise perioodiga (aastad omavahel, kuud omavahel, kvartalid omavahel).

5. Juhtimislaua aruande kasutajana soovin näha päringute arvu aastate, kvartalite ja kuude

lõikes (drilldown).

6. Juhtimislaua aruande kasutajana soovin näha päringute arvu.

5 Nõuded projektile 5.1. Nõuded lahendusele

Pakutav tehnoloogiline lahendus:

1. Peab olema pilvesõbralik ehk sobima SMITi pilvekeskkonda (Kubernetes) ja

Riigipilvega.

2. Arvestab SMITis infosüsteemide arendamisele kehtestatud nõuetega, sealhulgas turva-

ning logimisnõuetega.

3. Arvestab RR tulevikuvisiooniga tehnoloogia ja komponentide valikus.

4. Arvestab SMITis juba loodud või loodavate sarnaste lahendustega (sh arhitektuuri

ümarlaua suunised) komponentide taaskasutatavuse kontekstis.

5. Andmesiirdel ja uuele tehnoloogilisele lahendusele ümberlülitumisel on täidetud RR

SLA.

6. Lahenduse etappidena teostamisel peab olema täidetud RR SLA.

7. SMIT-s kasutava koodikvaliteedi mõõtmise tarkvara SonarQube "quality gate" peab

olema vähemalt 80% (A).

8. Lahendus peab olema liidestatud SMIT keskse kasutajate autentimise ja autoriseerimise

lahendusega (UAA).

1. The User Account and Authentication Service (UAA)

9. Rakenduse tehnilised komponendid kaitsevad iseennast sh valideerivad nende poole

pöördunud kasutaja või tehnilise teenuse õiguseid.

10. Komponentide vaheliseks suhtluseks kasutatakse SSL kanalit.

11. Tehniliste komponentide API'del eksisteerib automaatselt genereeritud dokumentatsioon

(näiteks Swagger).

12. Kasutajaliidese olekut (state) hoitakse kliendi liidese poolel ja teenused ise on olekuta.

13. Kasutajaliides tuleb lahendada Tableau tarkvaras.

14. Kasutama peab PostgreSQL andmebaasi.

15. Andmed peavad olema talletatud vähemalt UTF-8 tähemärgi kodeeringut.

16. Andmete kustutamine ei tohi kustutada tegelikke kirjeid andmebaasist, välja arvatud, kui

kirjed pole mittefunktsionaalsed, ehk ei oma ärilist seost. Ärilist seost ja eesmärki ei oma

kirjed, mille säilitustähtaeg on möödunud.

17. Andmebaasi komponenti integratsioonivahendina ei tohi kasutada.

18. Andmebaasi pöördutakse ainult rakenduse jaoks eraldatud süsteemsete kasutajatega.

19. Rakendusse tuleb luua võimekus leida vajadusel mitme andmebaasi instantsi sest

peamine, kuhu on võimalik kirjutamispäringuid saata. Vaike seadistuses kasutab SMIT

PgBouncer-it.

5.2. Nõuded aruannetele 5.2.1. Aruannete logimine

Andmelao andmestiku pealt tehtud kõik päringud (nii rakenduskiht kui ka andmebaas) on vaja

logida (kes, millal ja mida tegi). Andmelao päring on teatud kriteeriumitel baseeruv otsing.

Päringu tulemuste logimist käsitletakse punktis 4.2.2. Aruannete logimisel tuleb lähtuda SMIT

logimise nõuetest, mis on sätestatud Lisa 8 (mittefunktsionaalsed nõuded) dokumendis ,, 08.

Logimise nõuded (sh välisele partnerile)’’

5.2.2. Aruande tulemuste logimine

Aruande tulemused jagunevad logimise vajaduse põhiselt kaheks:

1. Konkreetse isikuga seostatav aruande tulemus. Isik on päringu tulemuste põhjal

tuvastatav. Lisaks aruannetele endile tuleb logida, kas päring peab olema andmejälgijas

peidetud rahvastikuregistri seaduse § 45 lõike 3 alusel

(https://www.riigiteataja.ee/akt/122122018013?leiaKehtiv).

2. Aruande tulemus, mis ei ole konkreetse isikuga seostatav.

5.2.3. Andmete kustutamine

Andmeladu peab toetama andmete loogilist kustutamist, st kui alliksüsteemis märgitakse vastav

kirje kustutatuks, siis märgitakse vastav staatus ka andmelao kirje juurde.

5.2.4. Ligipääsetavus

Tuleb tagada olukord, kus andmelao kasutaja ei pääseks ligi rohkematele andmetele kui talle

juurdepääsuloaga õigused anti.

5.2.5. Andmete terviklikkus

Tagatud peab olema andmete terviklikkus ning selle kontroll operatiivsüsteemide ja andmelao

vahel.

5.2.6. Jõudlus

Lihtsamad aruanded (tulevad ainult andmelettidelt) ja valdkonna töölaua avamine ei tohi võtta

aega rohkem kui 95% juhtudest 7 sekundit ja 100% juhtudest 20 sekundit. Keerukamad

aruanded võivad aega võtta 95% juhtudest maksimaalselt 1 minuti ja 100% juhtudest 5 minutit.

Lihtsamad päringud/aruanded on need, kus andmeid päritakse ühe andmeleti pealt ja tulemuste

arv jääb alla 50 000 kirje. Keerukamad päringud/aruanded on need, kus andmeid päritakse

mitme andmeleti ja/või andmetabeli pealt ja tulemus on üle 50 000 kirje.

5.2.7. Skaleeritavus

Andmelao andmekoosseisu peab olema võimalik tulevikus täiendada ja laiendada, sealhulgas

uute andmeallikatega sidumine, olemasolevate andmetabelite täiendamine, täiendavate

andmelettide, andmetabelite, kasutajate, kasutajagruppide ja juhtimislaudade loomine, mõistliku

vaevaga

5.3. Nõuded kasutajate haldusega liidestamisele

1. Kasutajad ning kasutaja grupid on kirjeldatud SMITi Active Directory-s.

2. Kasutajate tuvastamine ning autoriseerimine toimub kasutades SMIT-i User Account and

Authentication Service (UAA) teenust sh teenuskontod.

3. Kasutajate tuvastamine toimub RIA TARA integrastiooniga SMIT-i UAA teenusega,

millega võimalik kasutajat tuvastada ID-kaardi ja MobiilID-ga.

4. Suhtluseks kasutatakse OpenID Connect protokolli.

5.4. Nõuded testidele

1. Iga tarnega peab üle andma testilood ja testiraportid, mida antud tarne käigus testiti.

2. Iga tarnega peab üle andma teadaolevate vigade vearaportid, mida planeeritakse

parandada järgnevate tarnetega.

3. Arendustest/automaattest peab katma nii uue tarnitava funktsionaalsuse kui ka varem

tarnitud funktsionaalsuse regressioonitestid.

4. Teostama peab jõudlustestid kontrollimaks mittefunktsionaalsetes nõuetes kirjeldatud

nõudeid. Jõudlustestid koos raportitega tuleb üle anda Tellijale.

5. Kogu loodav funktsionaalsus tuleb manuaaltestide kaudu testidega katta.

6 Hankelepingu tulem

Hanke käigus Täitja poolt loodav ja Tellijale üle antav tulem on:

1. Punktis 4 kirjeldatud 9 (üheksa) aruande või juhtimislaua loomine Tableau tarkvaras.

Sealhulgas:

1. Loodavad aruanded vastavad punktis 5 toodud nõuetele.

2. Täitja on teostanud andmelaos aruannete/andmelettide loomiseks vajalike

andmete detailanalüüs allikandmebaasis.

3. Täitja on teostanud aruannete ja andmelettide detailanalüüsi ärikasutajaga.

4. Täitja on arendanud aruannete/kompleksaruannete/juhtimislaudade loomiseks

vajalikud vahetabelid ja andmeletid.

2. Täitja pakub välja optimaalse tehnilise lahenduse aruannete arendamiseks Tableau

tarkvaras, tellija peab lahenduse kinnitama.

1. Lahendus peab maksimaalselt ära kasutama olemasolevat funktsionaalsust.

2. Lahendus ei tohi tekitada täiendavat haldamise koormust.

3. Vajadusel luuakse ühendus andmelao andmebaasiga. Andmete siirdel tuleb

lähtuda minimaalse andmete vajalikkuse printsiibist.

4. Täitja on teostanud tehnilise analüüsi andmelao arendustööde (laadimisplatvorm,

tabelid andmelao baasis või muud tulemi saavutamiseks teostatavad tööd)

teostamiseks.

3. Isikustatud aruannete vaatamise faktid tuleb edastada Andmekasutuse järelvalve

lahendusse kasutades juba loodud REST otspunkti. Isikustatud pärimised hoiustatakse

täna PostgreSQL andmebaasis.

4. Täitja on dokumenteerinud vastavalt olemasolevale struktuurile ja reeglitele teostatud

tööd (andmemudelid, seosed, tehnilised tööd jm).

7 Hankelepingu tulemi etapid 7.1. Etapp 1:

1. 3 aruannet või juhtimislauda Tehnilise kirjelduse punktist 6.1:

1. Aruanne 4.1.1. Järelevalveametniku töökoht

2. Aruanne 4.1.2. Õigustatud huvi alusel sooritatud päringute maksustamine

3. Aruanne 4.1.8. Võrdlusaruanne veendumaks, et kõik logid on jõudnud logide

lahendusse.

2. Tehnilise kirjelduse punkt 6.2 (Tehniline lahendus) punktis 7.1.1. mainitud aruannete või

juhtimislaudade osas.

3. Tehnilise kirjelduse punkt 6.3.

4. Tehnilise kirjelduse punkt 6.4 (dokumentatsioon) punktis 1.a mainitud aruannete või

juhtimislaudade osas.

7.2. Etapp 2

1. 4 aruannet või juhtimislauda Tehnilise kirjelduse punktist 6.1

1. Aruanne 4.1.5. Nullpäringud

2. Aruanne 4.1.6. Ametniku vaates tehtud päringud perioodil

3. Aruanne 4.1.7 Päringute koondaruanne

4. Juhtimislaud 4.2 Viimase X kvartali päringute koondarv liigiti

2. Tehnilise kirjelduse punkt 6.2 (Tehniline lahendus) punktis 7.2.1. mainitud aruannete või

juhtimislaudade osas.

3. Tehnilise kirjelduse punkt 6.4 punktis (dokumentatsioon) 7.2.1. mainitud aruannete või

juhtimislaudade osas.

7.3. Etapp 3

1. 2 aruannet või juhtimislauda Tehnilise kirjelduse punktist 6.1

1. Aruanne 4.1.3. Sugulaste kohta tehtud päringud

2. Aruanne 4.1.4. Samal aadressil elava isiku kohta tehtud päringud

2. Tehnilise kirjelduse punkt 6.2 (Tehniline lahendus) punktis 7.3.1. mainitud aruannete või

juhtimislaudade osas.

3. Tehnilise kirjelduse punkt 6.4 (dokumentatsioon) punktis 7.3.1. mainitud aruannete või

juhtimislaudade osas.