Turvaline

• X-tee on loodud organisatsioonidevahelise turvalise andmevahetuse nõudeid arvestades. X-tee tagab, et nii andmeteenuse osutaja kui kasutaja on alati täpselt teada. Vajadusel saab organisatsioon enda sees korraldada täiendava kasutajate autentimise (näiteks isikute tasemel) ja pääsuõiguste halduse. Korrektne autentimis- ja volitusmehhanismi loomine on reguleeritud X-tee liitumislepinguga ning liikmetevahelise teenuse osutamise lepinguga.


• Tagab käideldavuse. X-tee liige määrab ise enda infosüsteemi käideldavuse. Kuna liikmete infosüsteemid vahetavad omavahel teavet otse, sõltub andmevahetuse käideldavus ainult andmeid vahetavatest pooltest ning on praktiliselt sõltumatu X-teest ja selle kesksetest komponentidest. X-tee turvaserver on ehitatud töötama ISKE K2 (lubatud summaarne seisak nädalas ~ 2 tundi) taseme infosüsteemides, kuid kasutades kõrgkäideldavaid lahendusi on võimalik X-teed kasutada ka K3 (lubatud summaarne seisak nädalas ~ 10 minutit) käideldavuse tasemega infosüsteemides.

X-teed kasutavad mitmed online-režiimis töötavad teenused, näiteks retseptikeskus (vt näidislahendust Automatiseeritud lahendus: retseptide müük ja aruandlus).


Tagab tervikluse. Liitumise protsessi ja X-tee liikmetele kehtestatud nõuded tagavad kõigi liikmete autentsuse. Vahetatud andmete salgamatuse kindlustamiseks kasutatakse e-templit (digiallkirja analoog) ning pikaajalise terviklikkuse tagamiseks aegtembeldatakse kõik vahetatud sõnumid. Nii on igale liikmele garanteeritud, et üle X-tee laekunud andmete terviklus ei vähene (ISKE terminites tasemel T3 - on tagatud laekunud info autentsus, muutmatus ja ajakohasus) - tegelik tervikluse tase sõltub andmete andja poolt tagatud terviklusest.


• Tagab konfidentsiaalsuse. Organisatsioonid ühendatakse X-teel krüpteeritud kanaleid ja nüüdisaegseid krüptoalgoritme kasutades. Kuna partnerid ühendatakse otse, pole kolmandaid pooli, kelle kaudu andmete konfidentsiaalsus võiks väheneda (ISKE terminites toimub andmevahetus S3 tasemel - info kasutamine on lubatud ainult teatud kindlatele kasutajatele).


X-tee tagab andmevahetuse turvalisuse, aga iga liige peab tagama enda infosüsteemi turvalisuse. Lisaks andmete turvalisele vahetamisele peab olema tagatud ka nende turvaline töötlus. Seetõttu on liikmetele pandud kohustus kasutada oma infosüsteemis turvameetmete süsteemi. Eesti avalikus sektoris on see tavaliselt ISKE, mille rakendusjuhend on RIA kodulehel. Näiteks kui infosüsteem töötleb tundlikke andmeid (isikuandmed, terviseandmed jne), peab olema tagatud nende kaitse. Iga andmeteenuse kirjelduses on ka turvanõuded süsteemile, mis seda teenust kasutada soovib. Teenuse avamisel teisele X-tee liikmele kontrollib teenuse osutaja teenuse kasutaja infosüsteemi vastavust nõuetele ning vajadusel sõlmitakse sellekohane leping.



Last modified: Monday, 19 December 2016, 4:01 PM