Feed aggregator

Infoühiskonna ja e-riigi tempokas areng  annab siirdeid praktiliselt kõigisse eluvaldkondadesse – sellest ei jää puutumata ka  rahva  riigivõimu kandja põhiseaduslik roll ja avaliku võimu teostamine.  Pidades  sealjuures  silmas  peatset 20 aasta möödumist  põhiseaduse jõustamisest rahvahääletusel, on meil igati põhjust kokku tulla, et arutada demokraatia  toimimist tänapäeva Eesti  ühiskonnas ja e-riigis.

read more

RISO ja RIK  initsiatiivil on  vaba kontoritarkvara LibreOffice nüüd täiendatud Eesti keele spelleri ning tesaurusega (Filosoft OÜ) , eestindati kasutajaliides (Tilde Eesti OÜ) ja loodi interaktiivne tabelarvutusvahendite õppematerjal (eTraining OÜ).  Uued võimalused on kättesaadavad ADM Interactive OÜ poolt loodud portaali http://libreoffice.ee  kaudu.

read more

IBM avalikustas täna järjekordse iga-aastase ülevaate „IBM Next Five in Five“ innovaatilistest uuendustest, mis võivad järgmise viie aasta jooksul muuta seda, kuidas inimesed töötavad, elavad ja mängivad.

Economisti ja IBMi koostöös läbi viidud uuringu järgi kasvab e-valmisolek jätkuvalt kogu maailmas: 70 vaatlusaluse riigi keskmine e-valmisoleku indeks 10 punkti skaalal tõusis 6,39-ni, eelmise aasta näitaja oli 6,24. Tänavune liider on Ameerika Ühendriigid 8,95 punktiga, järgnevad Hong Kong ja Rootsi. Eesti on Ida-Euroopa riikidest esimene ning maailma lõikes 7,10 punktiga 28. kohal. Läti ja Leedu on vastavalt 37. ja 38. kohal.

IBM Rational tarkvara kasutab 90% maailma suurimaist firmadest

IBM toob turule ärisuhtluse ja koostöö parendamise teenuste paketi Enterprise Adaptability, mis võimaldab hinnata ettevõtete suhtlusvõrgustike efektiivsust ja tasuvust. Metodoloogia võimaldab analüüsida ettevõtte sisese sotsiaalvõrgustiku toimimist, teabe ja oskuste kättesaadavuse võimalusi ning aitab välja tuua kohandamise vajadused. Enterprise Adaptability teenus aitab klientidel leida õigeid lahendusi oma organisatsioonisiseste varjatud ressursside kasutuselevõtuks. Teenuste pakett toetab IBMi suhtlusvahendite, sisuhalduse, portaali jms. avatud standraditel põhinevate koostöölahenduste strateegiat.

CIP IEE (Intelligent Energy-Europe) ja CIP ICT PSP (info- ja kommunikatsiooni-tehnoloogia poliitika toetuse programm) infopäev 27.02.2012, 09.30-15.30 Rahandusministeeriumi koolituskeskuse suures saalis (Suur-Ameerika 1, Tallinn, sissepääs Väike-Ameerika tänava poolt).

read more

Riigi Infosüsteemi Amet ootab Sind 21. veebruaril kell 10.00 Tallinnasse Swissôtel Konverentsikeskusesse kohalike omavalitsuste ja riigiasutuste esindajatele suunatud teabepäevale „Riigi infosüsteemi arengud 2012“.

Teabepäeva eesmärk on anda 2012. aastal riigi IT-s toimuvast ülevaade ning suurendada kohalike omavalituste ja riigiasutuste otsesuhtlust. Riigi IT asutuste esindajad annavad teabepäeval ülevaate riigi IT organisatsioonilisest ülesehitusest ja muutustest, räägivad suursüsteemide tänasest seisust ja peamistest muutustest lähitulevikus. Diskussioonis arutletakse, kas ja kuidas võiks killustunud riigi IT haldust paremini koordineerida.

Päevakava*
Päevajuht: Ants Sild (AS Baltic Computer Systems juhataja)
 
10.00–11.45  I sessioon „Riigi IT tagakontor“

Ülevaade riigi IT organisatsioonide rollidest, vastutusalast, pädevusest, ootustest teistele avaliku sektori asutustele ja plaanidest 2012. aastal.

• RISO. Margus Püüa, Majandus- ja  Kommunikatsiooniministeeriumi riigi infosüsteemide osakonna juhataja
• RIA. Jaan Priisalu, Riigi Infosüsteemi Ameti peadirektor
• RIK. Mehis Sihvart, Registrite ja Infosüsteemide Keskuse direktor
• RMIT.  Rahandusministeeriumi Infotehnoloogiakeskus
• Kohaliku omavalitsuse infoühiskond.  Margus Lehesaar, Siseministeeriumi regionaalvaldkonna juhataja asetäitja kt   

11.45–12.45 Lõuna   

12.45–14.15 II sessioon „Infosüsteemide olevik ja tulevik omaniku ning kasutaja vaates“.

Ülevaade suuremate infosüsteemide tänasest seisust ja arengutest 2012. aastal     

• Riigi infosüsteemi haldussüsteem (RIHA). Aili Ilves,  Riigi Infosüsteemi Ameti riigi infosüsteemi haldussüsteemi  osakonna juhataja
• e-Toimiku väärteomenetluse liides. Arno Pardla, RIK karistusregistri osakonna juhataja
• Rahvastikuregister. Enel Pungas, Siseministeeriumi rahvastiku toimingute osakonna juhataja
• Sotsiaalteenuste ja -toetuste andmeregister (STAR). Katrin Pedastsaar, Sotsiaalministeeriumi sotsiaalteenuste ja -toetuste andmeregistri juht 
• Ehitisregister (EHR). Viktor-Valter Kitsberg, ehitisregistri e-teenuste projektijuht
• Aadressiandmetesüsteem (ADS). Mall Kivisalu, Maa-ameti aadressiandmete osakonna juhataja kt   

14.15–14.30  Kohvipaus   

14.30–15.30  II sessioon jätkub

Infosüsteemide olevik ja tulevik kasutaja vaates      

• Tallinna linnavalitsus, Väino Olev, linna infotehnoloogia direktor
• Pärnu linnavalitsus, Toomas Tomson, linna Infotehnoloogia teenistuse juhataja
• Tartu linnavalitus, Kalev Pullonen , infotehnoloogia teenistuse arendusjuht
•  Harku vallavalitus, Ene Veges, vallasekretär    

15.30–15.45 Energiapaus   

15.45–16.30 III sessioon  Diskussioon „Ühine IT“

Päeva kokkuvõtvas arutelus osalevad Urmas Kõlli ITL-st, Kalle Arula RIA-st, Mall Kivisalu Maa-ametist, Margus Lehesaar Siseministeeriumist ja Mehis Sihvart RIK-st. 

*Päevakavas võib tulla muudatusi.

Registreerimine ja lisainfo.
 

Iga aasta veebruarikuu teisel teisipäeval on ülemaailmne Turvalise interneti päev. Projekti Targalt internetis meeskond kutsub kõiki koole seda tähistama.

Turvalise interneti päeva tähistatakse sel aastal 7. veebruaril. Päeva juhtmõte on ”Avastame digimaailma üheskoos- turvaliselt”, mis rõhutab eri põlvkondade kogemuste ja oskuste ühendamise olulisust interneti turvalisemaks kasutamiseks.

Kutsume kõiki Eesti koole üles Turvalise interneti päeva tähistamise raames korraldama veebruaris vähemalt ühe teemakohase ürituse:

* võtke osa õpilaskonkursist või korraldage oma kooli sisene konkurss;
* korraldage temaatiline filmiõhtu, loeng, õpituba vmt;
* kutsuge esinema projekti „Targalt internetis“ koolitajad;
* vaadake ühiselt multifilme netilammastest  ning korraldage arutelusid multifilmides käsitletud teemadel.

Turvalise interneti päeva tähistamise traditsioon sai alguse 2004. aastal. Euroopas kavandab ja koordineerib Turvalise interneti päeva tähistamist INSAFE võrgustik, kuhu kuuluvad Euroopa 30 riigi Turvalise interneti keskust. Eesti liitus INSAFE võrgustikuga 2010. aasta septembris, kui käivitus Eesti turvalise interneti keskuse projekt „Targalt internetis“. Projekti viivad ellu Tiigrihüppe Sihtasutus, MTÜ Lastekaitse Liit, Politsei- ja Piirivalveamet, Sotsiaalministeerium ja MTÜ Eesti Abikeskused.

Tutvuge kindlasti Turvalise interneti päeva (Safer Internet Day) kodulehega.
INSAFE paneb kokku ka teemakohased materjalid, mida koolid saavad eelnevalt registreerudes endale tellida. Link registreeumisvormile: http://www.saferinternetday.org/web/guest/school-registration.

Projekti Targalt internetis suuremad ettevõtmised veebruaris 2012:

* õpilaskonkurss “Avastame digimaailma üheskoos-turvaliselt” (tööde esitamise tähtaeg on 01.02);
* 7. veebruaril ilmub temaatiline infoleht eesti ja vene keeles;
* 7. veebruaril saab valmis Jänku-Jussi multikas interneti turvalisemast kasutamisest;
* kahe nädala jooksul näidatakse telekanalites ja veebilehtedel teemakohaseid videoklippe;
* 11. veebruaril toimub Targalt internetis perepäev Lindakivi kultuurikeskuses Tallinnas;
* toimuvad temaatilised koolitused õpilastele, õpetajatele ja lapsevanematele erinevates maakondades.

Projekti Targalt internetis kodulehelt leiate eakohaseid materjale lastele ja noortele, õppematerjalide kogu õpetajatele, infot lapsevanematele.

Ilvi Pere
Tiigrihüppe Sihtasutus
Internetiturvalisuse projektijuht
ilvi@tiigrihype.ee
 

Turvalise interneti päeva tähistatakse 2012. aastal 7. veebruaril. Päeva juhtmõtteks on ”Avastame digimaailma üheskoos- turvaliselt”, mis rõhutab eri põlvkondade kogemuste ja oskuste ühendamise olulisust interneti turvalisemaks kasutamiseks.

Vaata täpsemalt projekti  Targalt internetis kodulehelt.

Varsti on kõigil brauseritel CSS3 poolituse tugi olemas… aga seniks-kuniks ajab asja ära hyphenator.js mida muuhulgas soovitab Richard Fink artiklis The Look That Says Book. Olen nimelt parajasti tegelemas veebiakadeemia.ee ettevalmistamisega algavaks saatehooajaks ja poolituse puudumine muutis kitsa veeru peal oleva teksti vastikult sakiliseks.

Kiire guugeldamine ei andnud eestikeelse veebipoolituse kohta ühtki tulemust, seega tuli muuhulgas tekitada hyphenator.js jaoks et.js poolitusmuster – aluseks Enn Saare TeX-muster – ning … nii lihtne see oligi :-) Enn lubas tulemuse LGPL alla ning loodetavasti jõuab see varsti ka hyphenator.js ametlikku distributsiooni, seni võib küsida ajutist versiooni minult meilitsi … või pruukida tehnokratt.net/hyphenator/mergeAndPack.html generaatorit.

Kasutuselevõtt on imelihtne:

• Hyphenatoriga tuleb kaasa mergeAndPack.html mis pakib poolituse, vajalikud keelemoodulid ning seadistused kenasti üheks minimeeritud javascriptiks kokku (olgu siiski lisatud, et mergeAndPack ei tööta otse kettalt avades vaid eeldab turvapõhjustel käitamist veebiserverist - tehnokratt.net/hyphenator/mergeAndPack.html abiks)
• Linnutad seal soovitavad keeled, vajadusel timmid poolitamise agressiivsust ning lisad klassi mida vaja poolitada (vaikimisi eeldatakse, et lisad poolitamist vajavale sisule klassi hyphenate – minul siin Thematic’u peale tehtud kujunduses sobib entry-content päris hästi); hetkel tasub mitte lubada CSS3 poolituse tuge (bugi on raporteeritud), sest vähemasti Firefox 3.6 kasutajad saavad sellel puhul veateate (võib muidugi ka leppida sellega, et nad peavad lugema poolitamata teksti ning lihtsalt muutma onError funktsiooni {}-ks ehk mitte-veateadet-väljastavaks).
• Tulemuseks saad teksti mille võid kopeerida nt hyphenator-et.js failiks.
• WordPressi puhul tasub see sokutada oma kujundusteema kataloogi ning kui lisada functions.php-sse järgmised kaks rida peakski kõik toimima:

wp_register_script( 'hyphenator', ( get_stylesheet_directory_uri() . "/hyphenator-et.js" ), false, '4.0.0' ); wp_enqueue_script( 'hyphenator' );

Homme, 28. jaanuaril möödub kümme aastat päevast, mil väljastati esimene ID-kaart. Selle aja jooksul on välja antud ligikaudu 1,6 miljonit ID-kaarti.

Politsei- ja Piirivalveameti (PPA) teeninduskeskuse juhataja Tatjana Portnova sõnul näitab PPA infotelefonile saabunud kõnede statistika inimeste suuremat huvi ID-kaardi elektroonilise kasutamise vastu. “Võrreldes aastatetaguse ajaga on kordades kasvanud nende inimeste arv, kes kasutavad ID-kaarti igapäevaselt ning kes elu ilma selleta enam ettegi ei kujuta,“ ütles Portnova. „Infotelefonile helistajad küsivad tihti nõu dokumendi elektroonilise kasutamise kohta ning seda eriti enne valimisi, aga ka tuludeklaratsiooni esitamise ja näiteks praegu käimasoleva rahvaloenduse ajal,“ lisas ta.

„ID-kaart on inimese jaoks elektrooniline allkiri ja võti e-teenuste juurde. Elektrooniliselt kasutades annab ID-kaart võimaluse ajada asju just siis, kui kõige mugavam,” lausus Riigi Infosüsteemi Ameti asedirektor Kalle Arula. Ta rõhutas, et ID-kaardiga tehtud tehingutel on paberil antud allkirja või pangakontoris tehtud tehingu kaal. “Digiallkirja andes peab olema sama tähelepanelik, kui paberil võetud kohustustega. Tuleb meeles pidada, et ID-kaart on täpselt nii turvaline, kui turvaliselt seda kasutatakse.“

Eesti riigi partner ID-kaardi välja andmisel on Sertifitseerimiskeskus, kes väljastab riiklikele isikut tõendavatele dokumentidele (ID-kaart, elamisluba, digi-ID ja mobiil-ID) sertifikaate ning on loonud ka ID-kaardi kasutamiseks vajaliku baastarkvara ja töötanud välja DigiDoc tarkvara, mis võimaldab anda digitaalallkirju, kontrollida digitaalallkirjade kehtivust ning krüpteerida andmeid. Sertifitseerimiskeskuse juhi Kalev Pihli sõnul on ID-kaart positiivne edulugu nii Eestis kui ka mujal maailmas. „Kuigi see edulugu pole sündinud kergelt, on ID-kaardi kasulikkus tänaseks faktiliselt tõestatud,“ sõnas Pihl.

Selle aasta alguse seisuga on kehtiv ID-kaart ligi 1,2 miljonil inimesel, kellest umbes 85% on Eesti kodanikud ning 15% välismaalased. Kümne aasta jooksul on kokku antud 72,6 miljonit digiallkirja ning vähemalt korra on dokumenti elektrooniliselt kasutanud pea pooled ID-kaardi omanikud.

Esimesed 174 ID-kaarti anti pidulikult üle 28. jaanuaril 2002 Sakala keskuses, esimestena said dokumendi toonane Vabariigi President ja proua Ingrid Rüütel.

Lisainfo ID-kaardi kohta:
Ene Vihtla
pressiesindaja
Politsei- ja Piirivalveamet
Tel. 612 3154
ene.vihtla@politsei.ee

Lisainfo ID-kaardi elektrooniliste kasutusvõimaluste kohta:
Katrin Pärgmäe
kommunikatsioonijuht
Riigi Infosüsteemi Amet
Tel. 663 0233
katrin.pargmae@ria.ee

Aastateks 2007 - 2013 on EL vahendeid infoühiskonna arendamiseks 62,6 miljonit eurot. 2007 - 2011 korraldas Riigi Infosüsteemi Amet üheksa taotlusvooru ja viis investeeringute kava. Heaks kiideti ligi 200 projekti üldmahuga 52,8 miljonit eurot.

Toetuse saajatele maksti perioodi jooksul välja 40,8 miljonit eurot, millega on täidetud 77,3% heaks kiidetud projektide mahust. Toetust on saanud kohalike omavalitsuste, mittetulundusühingute, riigiautuste ja avalik-õiguslikud juriidiliste isikute esitatud projektid.

Eriti suures mahus toetas SF informatsiooni digitaalsele kujule viimise ehk digitaliseerimise projekte. Ainuüksi Rahvusarhiivil on üheksa projekti (3,3 mln eurot), millega tehakse inimestele võimalikuks ligipääs vanadele Filmiarhiivi originaalvideote ja filmide kasutuskoopiatele ning nitroalusel kroonikafilmidele, Rahvusarhiivi kaartidele ja plaanidele ning fotonegatiividele ja diapositiividele, samuti Rahvusarhiivi, Tallinna Linnaarhiivi ja Eesti Ajaloomuuseumi pärgamendikollektsioonidele.

2011. aastal tõmmati joon alla ligi sajale projektile. Suuremahulised tööd (3,5 mln eurot) lõppesid 2011. aastal lairiba internetiühendust võimaldavate fiiberoptiliste sideühenduste loomisel, millega parandati e-teenuste kättesaadavust Virumaal, Kesk- ja Lõuna Eestis.

26. jaanuaril kell 13.00 – 16.00 toimub avalik m-ID turvateemasid käsitlev seminar „m-ID - minevik, olevik, tulevik“.

Riigi Infosüsteemi Ameti infoturbeintsidentide käsitlemise osakonna (CERT) korraldatud seminar toimub Rahvusraamatukogu suures saalis. Üritus on tasuta, vabatahtlik eelregistreerumine toimub RIA Facebook lehel.

Eesti on jõudmas omapärasesse otsustuspunkti, kus tehniliselt oleks võimalik m-ID omadusi oluliselt enam ära kasutada. On täiesti selge, et m-ID ja mobiiltelefoni kooslus avab täiesti uued tehnilised võimalused. Me saaksime Eestis teha asju, mis pole veel võimalikud kusagil maailmas. Kuid, kui kõrge nende oleks lahenduste turvatase?

ID-kaardi kõrge turvalisuse üks põhjuseid on tema füüsiline eraldatus arvutist. Pahavara ei saa ID-kaarti inimese teadmata kasutada, kuna see võetakse füüsiliselt lugejast välja. Ka m-ID puhul on tegu kahe eraldi seadmega - protsess algab arvutist, aga lõpule viiakse mobiilseadmes.

Eraldi teemana on tekkinud m-ID turvalisuse ühe põhinõude - second channel'i ehk teise kanali - kaotsiminek mobiilseadmes. Nutitelefonis e-teenuse kasutamine ja samal ajal m-IDga sisse logimine on väga mugav, aga tekitab täiesti uue turvariski - teenuse kasutamine ja inimese autentimine toimub samas seadmes.

Mõistes, et edasisteks arenguteks on vaja ühiskondlikku lepet või vähemalt ohutude avalikku arutelu, otsustasime tulla teemapüstitusega avalikkuse ette, mitte kaaluda turvariske tagatoavaikuses.

Teemadering (täpsustub viimase hetkeni):
* m-ID ajalugu. Miks see üldse tehti ja milleks? Kuidas ja kes tegi? Enne ja pärast 01.02.2011.
* Miks on vaja teist kanalit - teooria, nõuded, teostus
* Mis on m-ID ja milleks ta on hea? M-ID analüüs praktikutelt.
* Äri, mida saab teha või saaks teha kui …

Esmased kokkulepped esinejatega:
* Tarvi Martens (SK)
* Kalev Pihl (SK)
* Lauri Läheb (EMT)
* Peeter Laud (AS Cybernetica)
* Rein Süld (Sampo Bank / Danske Bank)
* Anto Veldre (CERT-EE)
* Esinejate nimekiri täieneb.

Seminari lõpus on ringarutelu „Mis saab m-ID'st“? Ringarutelu toimub paneelis, kuid kuulajaskond võib sekkuda.

P.S. Rahvusraamatukogu puhvet töötab, igaüks saab saiakesi ja kohvi osta.

Viimastel päevadel on paljud mobiil-ID kasutajad avastanud, et mobiil küsib neilt autentimiseks luba ilma, et nad sooviksid ennast tegelikult kuhugi sisse logida.

RIA infoturbe ekspert Triin Niguli sõnul on tehnoloogia häkkimisest sageli lihtsam kasutajate trikitamine (ingl social engineering). „On põhjust meelde tuletada, et iga IT-seade on ainult nii turvaline, kui turvaliselt seda kasutatakse. Loomulikult leitakse tehnilistes süsteemides turvanõrkusi, kuid vigade parandamisega muutuvad süsteemid ka järjest turvalisemaks. Samas jääb autentimisel alati alles hetk, mil inimene peab enda isikut PINiga tõestama. Kasutades osaliselt ära öist aega ja inimeste unisust, saadeti mitmetele kasutajatele palve end autentida.“

„Oleme pisut mures, sest käesoleva juhtumi puhul on õngitsuskatsest teatanud suhteliselt vähe inimesi. See osutab, et m-ID turvamehhanismi kuritarvitamist ei tunnetata ohuna. Tahame hoiatada uudishimulikke, kes viimaste uudiste valguses otsustavad omal käel erinevaid m-ID portaale testida ja võõrastele isikutele autentimiskutseid saata - palun ärge seda tehke. Piir süütu nalja ja tõsise teo vahel võib osutuda õhukeseks ning pärast autentimiskutse saatmist ei ole seda enam võimalik tagasi võtta“, lisas Nigul.
 

Probleemide või kahtluste korral saavad kasutajad helistada ID-kaardi toe telefonile 1777.

Kasutajaid trikitavatel rünnetel on sageli üks sarnane joon – inimesel palutakse teha midagi, milleks ta ise pole soovi avaldanud. Näiteks ei ole võimalik võita loteriil, kus kasutaja teadlikult osalenud ei ole, kuigi paljud rämpskirjad seda väidavad. Sama kehtib ka m-ID ründe puhul – kui inimene ise ei soovi ennast sisse logida, siis ei tohi enda PINi anda.

Viimasel ajal on populaarsust kogumas ka suhtlusvõrgustike petuskeemid, kus üle võetud kontot kasutades küsitakse inimestelt raha või palutakse klikkida lingile, mis järgmise kasutaja nakatab.

Eelinfoks ajakirjanikele - RIA korraldab jaanuari viimastel päevadel avaliku m-ID teemalise konverentsi, kus arutletakse m-ID arengute üle laiemalt. Jutuks tulevad m-ID edasised võimalused, teadaolev turvaprobleemistik ning ka idee kasutada m-ID kaarti valimistel. Lisainfo ilmub selle nädala jooksul meie kodulehele www.ria.ee

CERT Eesti (Computer Emeregency Response Team) on RIA osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

ISKE versioonis 6.00 muutusid rakendusjuhend ja auditi juhend. ISKE rakendusjuhendis uuendati katalooge ja turvaspetsifikatsioone, auditi juhendi versioonis 1.3 täpsustati järelauditi ja kordusauditi tellimist.

Rakendusjuhendisse lisandusid mitmed moodulid (nt Windows Vista, Virtualiseerimine, DNS server jt) ning turvameetmete ja ohtude kirjeldused. Muuhulgas uuendati kodukeskjaama (PBX), virtuaalset privaatvõrku (VPN), rühmatarkvara, veebiservereid ning kaugtööd käsitlevaid mooduleid. Lisaks on oluliselt muudetud, uuendatud ja täiendatud ISKE H turbeastme katalooge, mille koostasid Eesti IT-spetsialistid.

Tähtsaimad muutused:

• lisandus ISKE rakendamise 11. samm, mis kohustab ISKE rakendajat viima sisse muudatuste ja konfiguratsioonihalduse protsessi,
• kaotati absoluutsuse nõue,
• käideldavuse arvutamine muutus protsendipõhisest tundide/minutite põhiseks. 

Uuendused tulenesid BSI etalonsüsteemis tehtud muudatustest.

ISKE uue versiooni dokumendid

Täna, 16. detsembril tähistab kümnendat sünnipäeva Eesti e-riigi alustala ja selgroog, andmevahetuskiht X-tee. Lahenduse kaudu jõuavad inimesteni turvalisel moel kõik riigi e-lahendused ja erasektori olulisemad e-teenused.

Majandus- ja kommunikatsiooniministeeriumi kantsler Marika Priske sõnul paistab Eesti rahvusvaheliselt silma sellega, et suutsime e-riiki arendades teha mõistlikke otsuseid. „Kui tagasi vaadata, siis kümme aastat tagasi tähendas e-riik seda, et info viidi paberilt arvutisse. Täna oleme võimelised lahendusi vaatama kodaniku või ettevõtja seisukohalt ja arendama teenuseid, mis on loodud nende huvisid silmas pidades“.

Riigi Infosüsteemi Ameti peadirektor Jaan Priisalu: „Kui riik ei ole rikas, siis ta peab olema kaval. Põhjus, miks lõime nii paindliku süsteemi ja miks Eestis on palju e-teenuseid, on vajadus riiki efektiivselt valitseda. Tahan tänada kodanikke, et nad on usaldanud oma andmed internetti ja arvan, et X-tee on üks põhjus, miks Eestis e-teenuseid usaldatakse.“

Majandus- ja kommunikatsiooniministeeriumi (MKM) riigi infosüsteemide osakonna juhi Margus Püüa sõnul on X-tee eriline süsteem: „Infot vahetatakse erinevate infosüsteemide vahel viisil, et andmeid ei rikuta, need ei kao ega leki. Andmete saamise fakt on hiljem suvalisel ajal tõestatav. X-tee töötab – kogu aeg, igas asutuses ja üle Eesti.“

Piduliku sünnipäevaseminari Swissôtelis avavasid Majandus- ja Kommunikatsiooniministeeriumi kantsler Marika Priske, MKMi riigi infosüsteemide osakonna juht Margus Püüa ja Riigi Infosüsteemi Ameti peadirektor Jaan Priisalu.

Taustaks: Inimestele e-teenuste pakkumiseks peavad infosüsteemid omavahel suhtlema, sest teenus pannakse kokku erinevatest andmetest. Eesti riigi infosüsteem on hajusalt üles ehitatud, selles on eri tehnoloogilistel platvormidel ja eri aegadel loodud andmekogusid. Riigi- ja erasektori asutused saavad oma infosüsteemi X-teega liita, et pakkuda selle kaudu e-teenuseid.

X-tee sünnipäevaseminari kava:
10.00–10.45 Sünnipäeva sõnavõtud ja X-tee X sünnipäeva tähistamine

11.05–11.50 I sessioon
X-tee tänane roll ja tulevikusuunad
* X-tee mujal maailmas
* X-tee kontseptuaalsetest muudatusest, millisena X-teed pikemas perspektiivis nähakse, kas ja milliseid muudatusi on vajadus teha?
* Miks ja kuidas X-teed uuendatakse

12.05–13.20 II sessioon
X-tee haldus
* X-teega liitumine, X-tee haldus ja teenuste kvaliteet
* X-tee teenuste integreerimine erinevate infosüsteemidega
* X-tee teenuste testimisest

X-tee uued suunad teadusuuringutes
* Uute teenuste automaatne genereerimine
* Teenuste turvalahenduste täiustamine

CERT Eesti leidis sel nädalal nutitelefonides pahavara, mis ründas Eesti kasutajaid. Populaarse Androidi mängu nime all töötav pahavara saadab kasutaja teadmata tasulisi SMSe.

RIA infoturbe ekspert Tarmo Randeli sõnul on viimasel ajal on üha rohkem liikvel pahavara, mille sihtmärk on nutitelefonid. “Nutitelefonidest on hetkel kõige lihtsam rünnata Androidi platvormi, mille turvalahendus on kasutaja vaatevinklist vaadates pehmelt öeldes ebaõnnestunud.”

“Androidi tarkvaraga on kaks suurt muret. Esiteks, rakendust paigaldades küsitakse inimeselt raskesti mõistetavaid küsimusi, millest arusaamine on jõukohane pigem insenerile kui keskmisele nutitelefoni kasutajale. Teiseks ei kontrolli keegi kasutajateni jõudvate lahenduste kvaliteeti või turvalisust. Nii on Google Android Market väga hea võimalus pahavara levitamiseks.”

Üks võimalik stsenaarium:
Android Marketisse pannakse alla laadimiseks populaarse nimega mäng või taustapildi rakendus, antud juhul “Angry Birds FREE”. Kui kasutaja selle alla laeb, siis paigaldamise käigus küsib mäng õigust kirjutada mälukaardile ning kasutada internetti. Inimesed ei oska paha karta ja annavad mängule küsitud õigused. Nad ei tea, et jaatavalt vastamine annab rakendusele õiguse kirjutada mälukaardile internetist laetud lisaprogrammi ja see käima panna. Tavaliselt teeb seda pahavara, näiteks “Angry Birds FREE”, mille levitaja on Logastrod, mitte mängu ametlik omanik Rovio.

Probleemid:
- Tehniliste otsuste tegemist ei saa jätta lõpptarbijale. Esiteks ei ole võimalik õpetada kõiki kasutajaid aru saama inseneride loodud küsimustest. Teiseks, pahavara loojad suudavad trikitada kasutajat pahavarale jah-sõna andma.
Näiteks küsitakse keset mängu luba saata üks SMS kasutaja superkõrge punktiskooriga kuskile portaali, millele inimesed vastavad reeglina jaatavalt. SMSi hinda (3,5 EUR) ei pruugita mainida, või siis viidatakse kasutustingimustele.
- Kasutajad ei loe lehekülgede pikkusi kasutustingimusi.
- Androidi rakenduste turule saab igaüks laadida oma rakenduse. Keegi ei kontrolli, mida rakendus tegelikult teeb.

Mida saab teha:
- Kasutaja saab valida, kas ta lubab rakendusel midagi teha. Seni nõuavad pea kõik ründed kasutaja lubavat liigutust. Oluline on mõelda, kas mängul või taustapildil on ikka vaja ligipääsu minu kontaktidele või SMSidele?
- Antud juhul saadeti SMS tasulisele numbrile 17013. Teenusepakkujad saavad piirata enda võrkudes pettusega raha teenivaid sisuteenuste pakkujaid.

Veel samal teemal:
http://www.f-secure.com/weblog/archives/00002280.html
http://www.droidgamers.com/index.php/game-news/android-game-news/2777-psa-beware-of-logastrod-and-their-cloned-games-they-contain-malware

CERT Eesti (Computer Emeregency Response Team) on RIA osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

CERT Eesti leidis sel nädalal nutitelefonides pahavara, mis ründas Eesti kasutajaid. Populaarse Androidi mängu nime all töötav pahavara saadab kasutaja teadmata tasulisi SMSe.

RIA infoturbe ekspert Tarmo Randeli sõnul on viimasel ajal on üha rohkem liikvel pahavara, mille sihtmärk on nutitelefonid. “Nutitelefonidest on hetkel kõige lihtsam rünnata Androidi platvormi, mille turvalahendus on kasutaja vaatevinklist vaadates pehmelt öeldes ebaõnnestunud.”

“Androidi tarkvaraga on kaks suurt muret. Esiteks, rakendust paigaldades küsitakse inimeselt raskesti mõistetavaid küsimusi, millest arusaamine on jõukohane pigem insenerile kui keskmisele nutitelefoni kasutajale. Teiseks ei kontrolli keegi kasutajateni jõudvate lahenduste kvaliteeti või turvalisust. Nii on Google Android Market väga hea võimalus pahavara levitamiseks.”

Üks võimalik stsenaarium:
Android Marketisse pannakse alla laadimiseks populaarse nimega mäng või taustapildi rakendus, antud juhul “Angry Birds FREE”. Kui kasutaja selle alla laeb, siis paigaldamise käigus küsib mäng õigust kirjutada mälukaardile ning kasutada internetti. Inimesed ei oska paha karta ja annavad mängule küsitud õigused. Nad ei tea, et jaatavalt vastamine annab rakendusele õiguse kirjutada mälukaardile internetist laetud lisaprogrammi ja see käima panna. Tavaliselt teeb seda pahavara, näiteks “Angry Birds FREE”, mille levitaja on Logastrod, mitte mängu ametlik omanik Rovio.

Probleemid:
- Tehniliste otsuste tegemist ei saa jätta lõpptarbijale. Esiteks ei ole võimalik õpetada kõiki kasutajaid aru saama inseneride loodud küsimustest. Teiseks, pahavara loojad suudavad trikitada kasutajat pahavarale jah-sõna andma.
Näiteks küsitakse keset mängu luba saata üks SMS kasutaja superkõrge punktiskooriga kuskile portaali, millele inimesed vastavad reeglina jaatavalt. SMSi hinda (3,5 EUR) ei pruugita mainida, või siis viidatakse kasutustingimustele.
- Kasutajad ei loe lehekülgede pikkusi kasutustingimusi.
- Androidi rakenduste turule saab igaüks laadida oma rakenduse. Keegi ei kontrolli, mida rakendus tegelikult teeb.

Mida saab teha:
- Kasutaja saab valida, kas ta lubab rakendusel midagi teha. Seni nõuavad pea kõik ründed kasutaja lubavat liigutust. Oluline on mõelda, kas mängul või taustapildil on ikka vaja ligipääsu minu kontaktidele või SMSidele?
- Antud juhul saadeti SMS tasulisele numbrile 17013. Teenusepakkujad saavad piirata enda võrkudes pettusega raha teenivaid sisuteenuste pakkujaid.

Veel samal teemal:
http://www.f-secure.com/weblog/archives/00002280.html
http://www.droidgamers.com/index.php/game-news/android-game-news/2777-psa-beware-of-logastrod-and-their-cloned-games-they-contain-malware

CERT Eesti (Computer Emeregency Response Team) on RIA osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

Eelmisel nädalal registreeriti riigi infosüsteemi haldussüsteemis (RIHA) Triogames OÜ elektrooniline arvestus- ja kontrollsüsteem vähem kui 1,5 tunniga.

Triogames OÜ tegeleb hasartmängude korraldamisega ja on kohustatud liidestama oma elektroonilise arvestus- ja kontrollisüsteemi Maksu- ja Tolliameti infosüsteemiga. Liidese kaudu hakatakse edastama maksuarvestuse ja järelevalve teostamiseks vajalikke andmeid. Liidestus toimub riigi infosüsteemi turvalise andmevahetuskihi X-tee kaudu. Lähemal ajal seavad taolise liidestuse endale sisse kõik hasartmängude korraldajad.

Erasektori suhtlemine riigiasutustega üle masinloetavate elektrooniliste kanalite on maailmas aktuaalne trend. Eestis on andmevahetuskihi X-tee kaudu riigiga andmeid vahetavaid ettevõtteid praegu 20–30, kuid oodata on selle arvu kasvu.

X-teele juurdepääsude avamiseks tuleb riigi infosüsteemiga liidestuval ettevõttel kirjeldada oma süsteemi liides RIHAs ja läbida registreerimise menetlus. See on vajalik, et hoida X-tee liikluse kõrget usaldatavust ja turvataset. Kirjeldamine on tehtud lihtsaks. Maksu- ja Tolliamet avaldas X-teega liidestumise tehnilise spetsifikatsiooni. RIA spetsialistid koostasid RIHAs kirjeldamise samm-sammulise juhendi, mis võimaldab ettevõttel kiirelt sisestada vajalikud andmed. Selle eesmärk on hoida kirjeldamiskoormus minimaalsena ja menetlus ettevõtetele arusaadavana.

X-teed ja RIHA haldava RIA eesmärk on pakkuda taristut riigi ja ettevõtete elektrooniliseks suhtluseks, tehes suhtlemise mugavaks ja aega kokkuhoidvaks.