Eesti riigiasutused ja Microsoft mängivad Riigi Teataja näitel läbi  olukordi, kus mingil põhjusel tekib vajadus infosüsteeme riigi  territooriumilt välja kolida.
Sellest kirjutavad Jüri Heinla,  justiitsministeeriumi Riigi Teataja talituse juhataja ja Mehis Sihvart,  Registrite ja Infosüsteemide Keskuse direktor.
Lõpusirgel on uurimisprojekt, mille käigus katsetatakse ainult  internetis paikneva Riigi Teataja majutamist rahvusvahelises  pilveteenuses.
Miks see vajalik on ja kuidas aitab riigi andmekogude  paigutamine nn virtuaalsetesse saatkondadesse tagada riigi toimimist ka  kriitilistes olukordades?

Teatavasti kehtivad õigusriigis ainult avaldatud seadused.
Kuid  millal seadus jõustub?
Üks tuntud jurist on veidi irooniliselt öelnud,  et seadused jõustuvad siis, kui raamatukauplus Võitlev Sõna avab oma  uksed.
Sellega pidas ta silmas olukorda, kus seaduses on ette nähtud, et  see jõustub järgmisel päeval pärast avaldamist.
Kas seaduse sisu on ka  tegelikult kättesaadav, sõltub raamatukaupluse lahtiolekuajast.

Praegu ei ole selline väide enam asjakohane, ja seda põhjusel, et  juba üle nelja aasta, alates 2010. aasta 1. juunist ilmub Riigi Teataja  üksnes võrguväljaandena internetis.
Kui me paberil ilmuva Riigi Teataja  ajastul eeldasime, et nendel, kes ei olnud seda koju tellinud, piisas  seadusetähe teadasaamiseks raamatukogu külastada, siis nüüd, e-ajastul,  eeldame, et seadus on kättesaadav igale interneti kasutajale seitse  päeva nädalas ja 24 tundi ööpäevas.

Kui mõelda sellele, et peaaegu 400 seadusest muudetakse igal aastal  üle poolte ning mõnesid neist ulatuslikult ja mitmeid kordi, siis  paberil nende tekstide avaldamine ei olekski mõeldav.
Veelgi vähem on  võimalik seaduste kasutajatel endil, mõnikord sadade muudatuste põhjal,  kokku panna kehtivat seadusteksti.
Seega, meie seadused, mis on aluseks  riigi toimimisele, on kättesaadavad elektrooniliselt ning me peame  tagama, et need oleksid seda igal ajahetkel, ükskõik mis olukorras.

Juhuks, kui keeruliste infotehnoloogiliste tugisüsteemide töö on  häiritud või võimatuks tehtud, näiteks hävivad serverid või  võrguühendused, on juba kasutusele võetud mitmed tehnoloogiast  tulenevaid riske maandavad meetmed.
Need võimaldavad kasutada Riigi  Teatajat lokaalselt või ümber lülitada teise, võrgu kaudu  kättesaadavasse asukohta.
Selline asukoht peab aga eelnevalt olema ette  valmistatud.
Lokaalne, ilma internetiühenduseta kasutusvõimalus on aga  tagatud üksnes valitsusele ja olulistele riigiasutustele, kes seadust  rakendavad.

Seaduse kehtivuse tagamiseks peab olema välistatud Riigi Teatajas  andmete loata töötlemine, mis võiks kaasa tuua seaduse sisu muutmise.
Ka  see on tagatud.
Näiteks saab kasutaja iga avaldatud akti puhul  kontrollida digitaalse templi olemasolu.
Digitaalset templit lõhkumata  või uut templit panemata ei ole võimalik ka akti muuta.
Templit saab aga  anda ainult kindlaksmääratud autenditud isik.
Lisaks kontrollitakse  ajatempli abil kogu avaldamisprotsessi autentsust, ja seda reaalajas.

Tagasiteed paberile ei ole.
Selge on see, et Riigi Teatajat (nagu ka  muid riigi toimimiseks olulisi teenuseid) me paberile tagasi viia ei saa  - see ei oleks mõttekas, aga pole enam ka võimalik.
Seega tuleb aina  enam mõelda sellele, kuidas tagada riigi digitaalne järjepidevus  võimalikes kriisiolukordades.

Majandus- ja kommunikatsiooniministeerium, justiitsministeerium,  Registrite ja Infosüsteemide Keskus ja Microsoft alustasid septembris  maailmas ainulaadse uurimisprojektiga, mille käigus mängitakse Riigi  Teataja näitel läbi olukordi, kus mingil põhjusel tekib vajadus  riiklikke infosüsteeme riigi territooriumilt välja kolida.
Näiteks  koormusrünnakute vastu võitlemiseks on pilvetehnoloogiatel sootuks  võimsamad lahendused.

Tegemist ei ole pelgalt tehnoloogilise projektiga.
Eesmärk on ka läbi  mõelda ja kaardistada, võimalusel leida ka lahendused juriidilistele  küsimustele.
Millisel juhul saab õigusjõudu omav süsteem kolida riigi  territooriumilt välja?
Kes saab sellise otsuse vastu võtta?
Milline  õiguskord sellisele pilve kolitud andmekogule laieneb.
Need on vaid  mõned küsimused, mis vajavad vastust.

See pilootprojekt on alles esimene samm ning selle käigus tekkivad  ideed ja tuvastatud probleemid vajavad kindlasti veel edasi töötamist.
Näiteks on üsna selge see, et delikaatseid isikuandmeid sisaldavaid  andmebaase erafirmadele kuuluvasse pilve me praegu panna ei saa, vaid  peame otsima võimalusi andmesaatkondade loomiseks ehk serverite  paigutamiseks Eestile sõbralike riikide territooriumile.
Kuid tehnilises  mõttes on juba praegu selge, et meie süsteemidele asukoha-sõltumatuse  näol tagala kindlustamine on vajalik ja võimalik.
Nii ei ole meil vaja  muretseda, et meile tähtsaid andmeid on võimalik hävitada lihtsalt mõnda  hoonet või piirkonda rünnates või et need ei ole interneti kaudu  kättesaadavad.
Pilvemajutus on tulevikus kindlasti turvalisem ja ilmselt  ka odavam võimalus enamiku e-riigi andmekogude hoidmiseks, tingimusel,  et nii tehnilised kui ka õiguslikud riskid on maandatud.

Digitaalsed infosüsteemid muutuvad igapäevaelus üha olulisemaks ning  meil on vajadus olla valmis pakkuma teenust ükskõik millises  kriisisituatsioonis.