Kellele sobib majutatud turvaserveri lahendus?

Majutatud turvaserveri kasutamine sobib ettevõtetele ja asutustele, kellel on oma infosüsteem (ja vajadusel ka selle haldamise võimekus), aga puudub vajadus või võimekus hallata turvaserverit. X-tee liige majutaja klient ning majutusteenuse pakkuja (majutaja) aitab oma kliendil täita mõningaid X-tee liikmelisusega seotud kohustusi.

Kliendi (X-tee liikme) ülesanded on järgmised:

  1. X-tee liikmelisusest tulenevate nõuete/kohustuste täitmine.
  2. e-templi (SIGN) sertifikaadi hankimine.
  3. Oma infosüsteemide registreerimine X-tee iseteeninduskeskkonnas ning arenduste teostamine X-tee teenuste kasutamiseks/pakkumiseks.
  4. X-teega ühendatava infosüsteemi toimivuse ja turvalisuse tagamine.

Majutaja ülesanded on järgmised:

  1. Füüsilise või virtuaalse turvaserveri ja selle toimimiseks vajalike komponentide (sh allkirjastamisvahend) toimivuse tagamine.
  2. Turvaserveri tööks vajalike usaldusteenused (turvaserveri AUTH ja SIGN sertifikaat, sertifikaatide kehtivuskinnituse teenus ning ajatempli teenus) hankimine ja seadistamine.
  3. Turvaserveri turvalisuse tagamine (sh soovitame ka mõelda sõltumatu auditi tellimise peale. Auditeerida tasub kogu infosüsteem, mis kasutab seda turvaserverit).

Majutaja ja kliendi koostöös tuleb leida lahendused järgmistele aspektidele:

  1. Moodused, kuidas turvaliselt ühendada kliendi infosüsteem majutaja turvaserveriga.
  2. Lepingu tingimuste kokku leppimine ja lepingu sõlmimine, millega klient (X-tee liige) annab osa enda nõuete täitmise kohustustest üle majutajale. Reguleeritavad kohustused peavad üldjuhul katma järgmiseid aspekte:
    • turvaserveri käideldavuse ja andmevahetuse mahu parameetrid;
    • turvaserverile tagatud turvalisuse metoodika (näiteks ISKE ja tase);
    • usaldusteenuste hankimine ja kulude jaotamine;
    • päringulogide arhiveerimine ja X-tee liikme (kliendi) jaoks logidele juurde pääsemise moodus;
    • kliendile turvaserveri haldamise moodused.

Joonis 3.2 Majutatud turvaserver. Skeemil on kaks ettevõtet, ühel neist on üks ja teisel kaks infosüsteemi. Mõlemad ettevõtted kasutavad oma infosüsteemide jaoks sama turvaserveri majutaja teenust ja turvaserveri majutaja kasutab sama turvaserverit mõlema ettevõtte infosüsteemide jaoks.

Millist majutusteenust valida?

Erinevate majutusteenuse pakkujate teenused võivad erineda järgmiste parameetrite poolest:

  • Majutusteenuse hind – fikseeritud, mahupõhine, turvataseme põhine jne.
  • Usaldusteenuste hankimise jaotus kliendi ja majutaja vahel – kas kõik usaldusteenused hangib majutaja, klient või osaliselt üks või teine.
  • e-templi sertifikaatide haldamise moodused – e-templi sertifikaate hallatakse teistest klientidest eraldiseisval seadmel või teiste klientide sertifikaatidega samas seadmes; samuti võib erineda e-templi haldamiseks kasutatava allkirjastamise vahendi jõudlus.
  • Turvaserveri koormuse ja käideldavuse võimekus.
  • Rakendatav turvametoodika ja selle tase.

Sõltuvalt otstarbest ja infosüsteemide iseloomust tasub kliendil (X-tee liikmel) valida majutaja arvestades ülal toodud aspekte. Järgnevalt on esitatud paar võimaliku näidet.

Näide 1. Asutus ainult dokumendihaldussüsteemiga

Dokumendihaldussüsteem ei ole üldjuhul aegkriitiline (päringute latentsust võib mõõta sekundites) lahendus ning selle kasutusmahud on enamasti võrdlemisi väikesed (kuni tuhat päringut tööpäeva jooksul). Kõige olulisemaks tasub pidada, et turvaserveri majutaja pakuks vajaliku turvametoodika. Avaliku sektori asutuste puhul peab selleks olema ISKE. Kui vajalik turvametoodika on tagatud, siis võib valiku teha lähtudes majutusteenuse koguhinnast – hinnast, mis kujuneb majutaja ja usaldusteenuste igakuisest kogukulust.

Näide 2. Asutus mõningate infosüsteemidega, millel on ka mõningane käideldavuse vajadus

Asutus vajab oma toimimiseks dokumendihaldussüsteemi (eelmises näiteks kirjeldatud ulatuses), MISPi (töötajatele tarvilike X-tee päringute käivitamiseks) ning prügikorralduse registri teenust (kasutab teiste asutuste X-tee andmeteenuseid ka väljapool tööaega). Oluline on, et lisaks eelmises näites välja toodud vajalikule turvametoodika nõudele, tagaks majutusteenuse pakkuja ka kõige nõudlikuma (antud juhul prügikorralduse registri) infosüsteemi käideldavuse nõudeid. Valida tuleks majutaja, kes suudab pakkuda turvalise keskkonna,  piisava käideldavuse ning võimalusel ka MISP rakenduse majutuse. Mõistlik on kõigi oma süsteemide (antud juhul dokumendihaldusüsteemi ning prügikorralduse registri) X-tee liiklus suunata sama majutaja juurde. See tagab, et asutuse (X-tee liikme) usaldusteenuste kulud on kontrolli all ning kliendile antud X-tee andmeteenuste pääsuõigused on ühest kohast kontrollitavad.

Turvaserveri majutusteenuse pakkujad

Majutusteenuse pakkujad ning nende poolt pakutavad teenused on kirjeldatud allolevas tabelis. Esitatud tabel ei ole lõplik ning täpsemad teenuse tingimused on ära toodud teenuspakkuja esitatud aadressil.

EttevõteTeenusedSihtgruppLisainfo
AS AndmevaraPiirangutetaInfoturve: ISKE (H)
Info: 671 5188, abi@andmevara.ee
SpinTEK ASMISP portaali ja turvaserveri majutusteenusPiiranguteta
Telia Eesti ASTurvaserveri majutusPiiranguteta
Almic OÜX-tee turvaserverPiirangutetaKontaktid
AS LeviraTurvaserveri teenusPiirangutetaPakkumist küsida ettevõtte kodulehe kontaktvormi kaudu
RIKSTurvaserveri majutusRiigieelarvelistele institutsioonidele (sh KOVid ja ETOd)Info: klient@riks.ee
Infoturve: ISKE
RiigipilvTurvaserveri majutus
  1. riigieelarveliselt finantseeritavad juriidilised isikud nagu ametid, asutused, institutsioonid jms;
  2. elutähtsa- ja tervishoiuteenuse osutajaks määratud juriidilised isikud;
  3. infokommunikatsiooniteenuste pakkujad, kes oma teenuste läbi teenindavad riiki.

klient@riks.ee
+372 699 2222

https://riigipilv.ee/teenused/turvalisus/x-tee-turvaserver

Helmes ASTurvaserveri majutusPiiranguteta

Infoturve: ISO 27001

Info: 610 6100, x-tee@helmes.com

https://www.helmes.com/