Webdesktop WD infokiri nr 78
23 detsember 2020

Pühadetervitus

Meil on sellel mitte päris tavalisel aastal olnud rõõm tõdeda, et Webdesktopi administraatorid ja kasutajad on tublid ja nutikad ka keerulisemates oludes Webdesktopi abil infohaldamisel. Aitäh Teile, kauneid pühi ning jätkame sama töökalt ja toredalt ka järgmisel aastal!

Meie jõulukaarti näeb siin.

Webware kontorid on suletud 23.12.2020 kuni 04.01.2021, kuid kasutajatoe telefon ning e-post töötavad tööpäevadel.

Turvalisus

Seekordne infokiri on tavapärasest oluliselt pikem ning märksa tõsisematel teemadel. Palume Teil siiski lugemiseks aega võtta, kuna tegemist on Teie Webdesktopi funktsioneerimiseks eluliselt olulise infoga.

Turvaintsident riigi haldusalas

Detsembri alguses teavitas RIA avalikkust ulatuslikest edukatest rünnakutest Majandus- ja Kommunikatsiooniministeeriumi (MKM), Sotsiaalministeeriumi (SoM) ja Välisministeeriumi (VäM) serverite pihta. MKM haldusala puhul on teada, et ligi pääseti väga suurele mahule andmetele GoPRO dokumendihaldustarkvaras. Kuigi intsident EI MÕJUTANUD Webdesktopi kasutamist, eelistame õppida teiste vigadest.

Esimene järeldus on, et turvalisust ei ole kunagi piisavalt ja selle tagamisega tuleb tegeleda igapäevaselt. Mõistlik oleks teha korra aastas audit ning lasta oma turvalahendused üle testida.

Teine järeldus on, et samamoodi tuleb oma andmevarad regulaarselt üle hinnata, kuna andmeid tuleb ju kogu aeg juurde. Kui leiate, et teie andmed on kriitilise väärtusega, siis tuleks Webdesktop paigaldada sisevõrku ning sellele välisvõrgust ligipääsu mitte lubada (v.a. ettevõtte VPN-i kaudu). Ka pilvelahenduse puhul on võimalik piirata ligipääs teenusele näiteks oma kontori IP aadressitega.

Kolmandaks – ja see puudutab eelkõige avalikku sektorit - avalikud andmed ja nende turvamine. Avalik liides tuleks eraldada töökeskkonnast ja ligipääs töökeskkonnale avalikust võrgust sulgeda. Sellega kaasnevad küll kulud, kuid see on siiski odavam kui andmelekkega tekkivaid kahjusid hiljem parandada. Webdesktopil on juba aastaid olemas lahendus, kus avalikud andmed peegeldatakse eraldi avalikku serverisse, selle lahenduse käikuvõtmiseks palume võtta ühendust meie kasutajatoega.

Kindlasti on oluline vaadata üle autentimisvõimalused. Ainult parooli kasutamine jääb üha rohkem minevikku ja kindlasti EI OLE see sobilik avalikus internetis olevale keskkonnale. Pigem võiks sellisel juhul autentimiseks kasutada ainult ID-kaarti, Mobiil-ID-d või Smart-ID-d. Ka selle meetme rakendamisega kaasnevad paratamatult mõningad kulud, kuid üldpildis on need siiski üsna väikesed.

Tuleb mõista, et ei ole olemas ideaalset ja ilma vigadeta tarkvara. Webdesktop on Eesti üks funktsionaalsemaid ja ka suurimaid infohalduskeskkondi - seda nii kasutajate hulgalt kui ka tarkvarakoodi mahult. Paratamatult tähendab see aga seda, et statistilisest tõenäosusest lähtuvalt on mõne vea tekkimise tõenäosus suurem. Webware koolitab oma arendajaid turvaliselt programmeerima ning Webdesktoppi on korduvalt turvanõrkuste suhtes testitud ning testimiste käigus vigu avastatud ja parandatud. Paraku ei anna see lõplikku ja absoluutset turvagarantiid. Seetõttu on oluline, et ka iga kasutaja panustaks oma andmete turvalisuse tagamisse.

SK liidestuste turbejuhend

SK ID Solutions AS on välja töötanud spetsiifilise juhendi, kuidas tagada ID-kaardi, Mobiil-ID ning Smart-ID kasutamisel (liidestamisel) maksimaalne turvalisus nii tehnilisel tasemel kui võimalike inimlike eksituste vältimiseks. Dokument sisaldab kohustuslikke ja soovituslikke meetmeid. Meil on hea meel kinnitada, et Webdesktop vastab kõigile kohustuslikele meetmetele. Hetkel ei ole täidetud veel kõik soovituslikud meetmed, kuid oleme oma arendusplaani lisanud ka nende realiseerimise.

Esimeseks meetmeks on ID-kaardi reaalajalise kehtivuse kontroll. Seda on võimalik teostada SK ID Solutions AS pakutavate teenuste kaudu ning selleks on olemas nii tasuline kui ka tasuta teenus. Oleme tasuta teenust mõne aja jooksul testinud ja julgeme seda pidada piisavalt töökindlaks. Seega järgmiste uuenduste käigus seadistatakse kõigis installatsioonides vastav täiendav kontroll. Teenuse toimimiseks peab olema oma serveri kasutajatel tulemüürist lubatud väljuvad päringud aadressile http://aia.sk.ee/. Edasistest soovituslike meetmete realiseerimisest täpsemalt juba järgmistes infokirjades.

Uudised

Uued töötajad

Webware tiimiga liitusid arendaja Silver Soots ja konsultant Elo Vent. Tiimiga taasliitus Piret Joonsaar, kes keskendub uue Webdesktopi projekti juhtimisele.

Uus Webdesktop

Lihvime hoolega uue Webdesktopi nurki ning kõigi kasutajate tagasiside on oodatud. Erinevaid teemasid tutvustavad videod postitatakse meie Youtube'i kanalisse
https://www.youtube.com/playlist?list=PLMHcnzzWLegqKJkbcKe_d8joeO9Fokv2A
ja Facebooki Webdesktop administraatorid gruppi https://www.facebook.com/groups/wdadminid/ , kuhu on oodatud kõik kommentaarid ja tähelepanekud. Soovitame grupil jooksvalt silma peal hoida, kuna postitame sinna pidevalt uusi teemasid. Grupiga liitumiseks tuleb saata Facebooki kaudu liitumistaotlus.

RIHA uuendus

RIA teatab, et viimased vanast keskkonnast üle toodud täiendused RIHA andmestikku on järgmised: enne 2017. aasta novembrit kooskõlastamiseta registreeritud dokumendihaldussüsteemide standardlahenduste ning asutuse sisemise töökorralduse tarbeks loodud infosüsteemide registreerimisotsused ja kommentaarid. Nüüd kuvatakse neil märke „kooskõlastamata" asemel „registreeritud" (kui kolme aasta jooksul pole infosüsteemi omanik staatust muutnud) ning dokumendihaldussüsteemide standardlahendused leiab märksõnaga "standardlahendus-dhs".

Versiooniinfo

Arendusversiooni 5.5.17 lisandusid viimati järgmised võimalused:

Teostame lähinädalatel kõigis keskkondades versiooniuuendused, täpne uuenduse aeg lepitakse kokku kasutajatoe vahendusel.

Kogu versiooniinfo ja juhendid administraatorile

Tehnoloogia

Digikonteinerite signatuuride verifitseerimine

Seoses kliendi tagasisidega täpsustame Webdesktopis digikonteinerite kuvamist. Teadupäraselt kuvab Webdesktop vaatamise vormil konteineris olevaid allkirju ning faile. On oluline teada, et Webdesktop kuvab konteineri failis olevaid andmeid, kuid ei teosta seejuures allkirja õigsuse kontrolli. Seega on teoreetiliselt võimalik, et vigase faili puhul kuvatakse vaatamise vormil allkiri, mis ei pruugi kehtida. DigiDoc4 kohtarvuti programm kuvab taolise allkirja punase värviga ja hetkel ongi lahenduseks kahtluse korral faili DigiDoc4 programmiga kontrollida.

Asjaajamisaasta vahetus

Peagi on saabumas aastalõpp, millega kaasneb ka asjaajamisaasta lõpp ning tavaks on, et dokumendiregistrites hakatakse aasta algusest dokumente taas nr 1-st loendama. Seetõttu tuleb Webdesktopi administraatoritel läbi vaadata süsteemis olevad loendurid ning vajadusel need nullida. Täpsemad juhised selleks leiab juhendist: http://support.webware.ee/doc/doku.php?id=wd:administraatorile:loendurid#loendurite_nullimine

Dokumentide loetelus tehtavad muudatused on samuti soovitav kehtestada asjaajamisaasta algusest ning sellisel juhul on hiljemalt aasta lõpus vaja need muudatused sisse viia ka Webdesktoppi.

Eelmiste aastate dokumendid kantakse arhivaalide loetellu ning valmistatakse arhiveerimiseks ette kolme kuu jooksul asjaajamisaasta lõppemisest. Ka Webdesktopis on võimalik eelmiste aastate dokumente arhiveerida ning seda võiks sarnaselt paberdokumentidega teha samuti aasta esimeses kvartalis.

Täpsemad juhiseid nii dokumentide loetelu muutmiseks kui täiendamiseks leiate Webdesktopi juhenditest, mis on leitavad aadressilt http://support.webware.ee ning Webdesktopi ülaribalt "?" ikooni alt.

Webware OÜ | Vääna 11/3-18, Tallinn. Telefon: +372 66 13 900 Webware OÜ