Majutatud turvaserver

Kellele sobib majutatud turvaserveri lahendus?

Majutatud turvaserveri kasutamine sobib ettevõtetele ja asutustele, kellel on oma infosüsteem (ja vajadusel ka selle haldamise võimekus), aga puudub vajadus või võimekus hallata turvaserverit. X-tee liige majutaja klient ning majutusteenuse pakkuja (majutaja) aitab oma kliendil täita mõningaid X-tee liikmelisusega seotud kohustusi.

Kliendi (X-tee liikme) ülesanded on järgmised:
  1. X-tee liikmelisusest tulenevate nõuete/kohustuste täitmine.
  2. e-templi (SIGN) sertifikaadi hankimine.
  3. Oma infosüsteemide registreerimine RIHAs ning arenduste teostamine X-tee teenuste kasutamiseks/pakkumiseks.
  4. X-teega ühendatava infosüsteemi toimivuse ja turvalisuse tagamine.
Majutaja ülesanded on järgmised:
  1. Füüsilise või virtuaalse turvaserveri ja selle toimimiseks vajalike komponentide (sh allkirjastamisvahend) toimivuse tagamine.
  2. Turvaserveri tööks vajalike usaldusteenused (turvaserveri AUTH ja SIGN sertifikaat, sertifikaatide kehtivuskinnituse teenus ning ajatempli teenus) hankimine ja seadistamine.
  3. Turvaserveri turvalisuse tagamine (sh sõltumatu auditi tellimine).
Majutaja ja kliendi koostöös tuleb leida lahendused järgmistele aspektidele:
  1. Moodused, kuidas turvaliselt ühendada kliendi infosüsteem majutaja turvaserveriga.
  2. Lepingu tingimuste kokku leppimine ja lepingu sõlmimine, millega klient (X-tee liige) annab osa enda nõuete täitmise kohustustest üle majutajale. Reguleeritavad kohustused peavad üldjuhul katma järgmiseid aspekte:
    • turvaserveri käideldavuse ja andmevahetuse mahu parameetrid;
    • turvaserverile tagatud turvalisuse metoodika (näiteks ISKE ja tase);
    • usaldusteenuste hankimine ja kulude jaotamine;
    • päringulogide arhiveerimine ja X-tee liikme (kliendi) jaoks logidele juurde pääsemise moodus;
    • kliendile turvaserveri haldamise moodused.

majutaja

Joonis 3.2 Majutatud turvaserver. Skeemil on kaks ettevõtet, ühel neist on üks ja teisel kaks infosüsteemi. Mõlemad ettevõtted kasutavad oma infosüsteemide jaoks sama turvaserveri majutaja teenust ja turvaserveri majutaja kasutab sama turvaserverit mõlema ettevõtte infosüsteemide jaoks.

Millist majutusteenust valida?

Erinevate majutusteenuse pakkujate teenused võivad erineda järgmiste parameetrite poolest:

  • Majutusteenuse hind – fikseeritud, mahupõhine, turvataseme põhine jne.
  • Usaldusteenuste hankimise jaotus kliendi ja majutaja vahel – kas kõik usaldusteenused hangib majutaja, klient või osaliselt üks või teine.
  • e-templi sertifikaatide haldamise moodused – e-templi sertifikaate hallatakse teistest klientidest eraldiseisval seadmel või teiste klientide sertifikaatidega samas seadmes; samuti võib erineda e-templi haldamiseks kasutatava allkirjastamise vahendi jõudlus.
  • Turvaserveri koormuse ja käideldavuse võimekus.
  • Rakendatav turvametoodika ja selle tase.

Sõltuvalt otstarbest ja infosüsteemide iseloomust tasub kliendil (X-tee liikmel) valida majutaja arvestades ülal toodud aspekte. Järgnevalt on esitatud paar võimaliku näidet.

Näide 1. Asutus ainult dokumendihaldussüsteemiga

Dokumendihaldussüsteem ei ole üldjuhul aegkriitiline (päringute latentsust võib mõõta sekundites) lahendus ning selle kasutusmahud on enamasti võrdlemisi väikesed (kuni tuhat päringut tööpäeva jooksul). Kõige olulisemaks tasub pidada, et turvaserveri majutaja pakuks vajaliku turvametoodika. Avaliku sektori asutuste puhul peab selleks olema ISKE. Kui vajalik turvametoodika on tagatud, siis võib valiku teha lähtudes majutusteenuse koguhinnast – hinnast, mis kujuneb majutaja ja usaldusteenuste igakuisest kogukulust.

Näide 2. Asutus mõningate infosüsteemidega, millel on ka mõningane käideldavuse vajadus

Asutus vajab oma toimimiseks dokumendihaldussüsteemi (eelmises näiteks kirjeldatud ulatuses), MISPi (töötajatele tarvilike X-tee päringute käivitamiseks) ning prügikorralduse registri teenust (kasutab teiste asutuste X-tee andmeteenuseid ka väljapool tööaega). Oluline on, et lisaks eelmises näites välja toodud vajalikule turvametoodika nõudele, tagaks majutusteenuse pakkuja ka kõige nõudlikuma (antud juhul prügikorralduse registri) infosüsteemi käideldavuse nõudeid. Valida tuleks majutaja, kes suudab pakkuda turvalise keskkonna,  piisava käideldavuse ning võimalusel ka MISP rakenduse majutuse. Mõistlik on kõigi oma süsteemide (antud juhul dokumendihaldusüsteemi ning prügikorralduse registri) X-tee liiklus suunata sama majutaja juurde. See tagab, et asutuse (X-tee liikme) usaldusteenuste kulud on kontrolli all ning kliendile antud X-tee andmeteenuste pääsuõigused on ühest kohast kontrollitavad.

Turvaserveri majutusteenuse pakkujad

Majutusteenuse pakkujad ning nende poolt pakutavad teenused on kirjeldatud allolevas tabelis. Esitatud tabel ei ole lõplik ning täpsemad teenuse tingimused on ära toodud teenuspakkuja esitatud aadressil.

Ettevõte Teenused Teenus sisaldab Sihtgrupp Lisainfo
AS Andmevara
  • AUTH sertifikaat
  • OCSP päringud
  • Ajatempli päringud
Piiranguteta Infoturve: ISKE (H)
Info: 671 5188, abi@andmevara.ee
SpinTEK AS MISP portaali ja turvaserveri majutusteenus
  • AUTH sertifikaat
  • OCSP päringud
  • Ajatempli päringud
Piiranguteta
Telia Eesti AS Turvaserveri majutus
  • AUTH sertifikaat
  • OCSP päringud
  • Ajatempli päringud
Piiranguteta
Termnet Eesti OÜ Turvaserveri majutus
AS Levira Turvaserveri teenus
  • AUTH sertifikaat
  • OCSP päringud
  • Ajatempli päringud
Piiranguteta Pakkumist küsida ettevõtte kodulehe kontaktvormi kaudu
RIKS Turvaserveri majutus
  • AUTH sertifikaat
  • OCSP päringud
  • Ajatempli päringud
Riigieelarvelistele institutsioonidele (sh KOVid ja ETOd) Info: klient@riks.ee
Infoturve: ISKE
Kuluhinnangu näide majutajale

Usaldusteenuste kulud on arvutatud SK ID Solutions AS hinnakirja alusel 31.08.2017 seisuga.

Tegemist on väikese turvaserveri majutajaga, kellel on 20 üsna nõudlikku klienti. Majutajal on klientide nõudlikkuse tõttu kasutusel kaks turvaserverit ja kaks allkirjastamise seadet.

Arv Märkused
Turvaserverid ja allkirjastamisvahendid 2 Majutaja turvaserverite arv oleneb eelkõige klientide vajadustest. Selles näites eeldatakse, et kliendid teevad piisavalt palju päringuid, et õigustades mitme turvaserveri kasutamist.
Turvaserverit kasutavad pooled 20 Majutajal on 20 klienti.
Kokku 20 120 € aastas +
5400 € ühekordselt

Igaühe kohta 1006 € aastas (u 84 € kuus).

Ühekordne investeering keskklassi allkirjastamisvahendite hankimiseks.

Tabel 3.5 Turvaserveri majutaja kuluallikate ülevaade.


Näites ei kajastu majutaja ja kliendi vahelise turvalise suhtluskanali loomise kulu.

Arv Kulu Märkused
Ajatempli teenus 2 860 € aastas Ajatempliteenuse kulu on võrdeline turvaserverite arvuga.
OCSP teenus 42 10 080 € aastas

OCSP teenuse kulu on võrdeline sertifikaatide koguarvuga.

42 sertifikaadi korral on kuluks arvestatud 240 € aastas sertifikaadi kohta (OCSP teenus "Pronkspakett").

Sertifikaadid 2 AUTH
40 SIGN
180 € aastas
6000 € aastas

Üks AUTH-sertifikaat iga turvaserveri kohta.
Kahe allkirjastamisvahendi kasutamise tõttu on vaja kaht SIGN-sertifikaati igaühe kohta.

Allkirjastamise vahend

2

5000 € ühekordselt

Eeldatakse, et piisava jõudluse ja veakindluse tagamiseks on hangitud kaks allkirjastamise vahendit.

Turvaserveri paigaldus

2

400 € ühekordselt

Ühekordne töö. Täpne hind oleneb tööjõu tunnihinnast.

Turvaserveri haldus

2

3000 € aastas

Täpne hind oleneb tööjõu tunnihinnast.

Kokku


20 120 € aastas + 5400 € ühekordselt

Iga kliendi kohta 1006 € aastas (u 84 € kuus).

Tabel 3.6 Turvaserveri majutaja detailne kulude ülevaade.

Viimati muudetud: reede, 3. november 2017, 16.12