Versioon: 2.0 |
Sotsiaalministeeriumi haldusalariist- ja tarkvara ning e-teenuste üldine haldamise ja arendamise infotehnoloogiline standardÜldsätted- Infotehnoloogilise standardi (edaspidi IT profiili) eesmärgid on:
- kirjeldada Tervise ja Heaolu Infosüsteemide Keskuse poolt hallatava riist- ja tarkvara tüüpkonfiguratsioone ja nende miinimumparameetreid.
- haldus-, hooldus- ja koolituskulude vähendamine olemasolevale infosüsteemile;
- tekkida võivate probleemide ja kulude minimeerimine läbi erinevate infosüsteemi osade integreerimise;
- jätkuva arengu garanteerimine kõigile kasutatavatele infotehnoloogilistele (edaspidi IT) lahendustele Sotsiaalministeeriumi haldusalas;
- kasutatava tarkvara ja riistvara ühtsuse saavutamine, mille abil on tsentraliseeritud hangete kaudu võimalik märkimisväärselt kokku hoida;
- süsteemidele mõjuvate turvariskide minimeerimine;
- tekitada süsteemide kasutajatele efektiivne, turvaline ja mugav töökeskkond.
- IT profiili korrigeeritakse vastavalt vajadusele kuid mitte harvemini kui üks kord aastas (või arendusprojektide sisendi tulemusel vastavalt vajadusele). Muudetud IT profiil kinnitatakse TEHIK arhitektuurinõukogu poolt.
Tehnilised nõuded e-teenustele, lähtudes TEHIK'u hallatavatest infosüsteemidest ja infrastruktuurist- IT toodete ja komponentide valiku põhimõtted
- sama funktsionaalsusega, kuid erinevate tootjate komponentide arv peab olema viidud miinimumini. Standard riistvara soetamisel eelistada soovitavalt ühe tootja seadmeid, mis tagab kogu IT infrastruktuuri parema toimivuse ja seadmete ühilduvuse;
- kõik valitud tooted peavad de facto vastama kehtivatele tööstusstandarditele, kusjuures tuleb eelistada avatud standardeid;
- testistaadiumis (beta, release candidate jne) tarkvara võib kasutada ainult testimise eesmärgil;
- komponendid ja tooted peavad vastama asutuse poolt määratud turvareeglitele;
- komponentide ja toodete, mis ei ole antud dokumendis kajastatud, kasutusele võtmine vajab eelnevat arhitektuurinõukogu heakskiitu.
Kehtib nii olemasolevate süsteemide uuendamise kui ka uute süsteemide loomise kohta (Applies to building brand new systems and also to refactoring existing systems) |
KOMPONENTIDE ÜLEVAADE (COMPONENT OVERVIEW) | STANDARDID ja TEHNOLOOGIAD (STANDARDS and TECHNOLOGIES) |
| STANDARDID (STANDARDS) | TOOTJAD, TÖÖRIISTAD ja LAHENDUSED (VENDORS, TOOLS & SOLUTIONS) | KOMMENTAARID (COMMENTS) |
TEHNOLOOGIA KOMPONENT (TECHNOLOGY COMPONENT) | Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | KOMMENTAARID (COMMENTS) |
Kliendi kiht (Client Layer) |
Lauaarvuti ja sülearvuti OS / keskkond (Desktop & laptop client OS / environment) |
|
|
| |
| |
|
Lauaarvuti ja sülearvuti kliendi kasutajaliides (Desktop & laptop client user interface) | |
|
| - EDGE (chromium based)
- Chrome
- Firefox
| | |
|
Mobiilse kliendi OS / keskkond (Mobile client OS / environment) |
|
|
|
|
| |
|
Mobiilse kliendi kasutajaliides (Mobile client user interface) | | | | | - HTML5 packaged into Native app
- Native App
| |
|
| Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | KOMMENTAARID (COMMENTS) |
Esitluskiht (Presentation Layer) |
Sisuhaldussüsteem (Web content management system) |
|
|
| | | |
|
Esitluskihi raamistik (Presentation framework (View)) | |
|
| | | - Java: JSP
Microsoft .Net JSF Python
|
|
Veebiserver (Web server) |
|
|
| | | |
|
Funktsionaalne testimine (Functional testing) |
|
|
| |
|
|
|
| Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | KOMMENTAARID (COMMENTS) |
Rakenduskiht (Application Layer) |
Rakenduse raamistik (Application framework) | |
|
| |
| |
|
Persistence framework | |
|
| - Hibernate
- JPA
- Java: MyBatis
|
| | Updates pending |
Otsingumootori indeks (Search Engine Index) |
|
|
| |
|
|
|
Integratsioon (External integration (integration to other systems)) | | | | - SOAP: Apache Axis 2, Apache CXF
- REST: Language based frameworks
- RabbitMQ
| | |
|
Andmete laadimine (Data Loading - ETL) |
|
|
| |
| - iWay service manager
- Sybase ETL
|
|
Aplikatsiooniserver (Application server) | |
| | - Tomcat
- Embedded WildFly
- Embedded Jetty
| | - Webmethods Integration Server
- .NET: MS IIS
- Java EE:
- Apache JServ
- Sun Java System Application Server
- SAP
- IBM WebSphere
- Oracle iAS
- Oracle iPlanet Web Server
- WebLogic
|
|
Aplikatsiooni haldus- ja monitooringu raamistik (Application management framework)
| - Prometheus exposition format
- JMX
|
|
|
|
|
| Hetkel arvestame rakenduste monitooringu väljundites Prometheuse formaadiga: https://prometheus.io
|
Funktsionaalne testimine (Functional testing) |
|
|
| |
|
|
|
| Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | KOMMENTAARID (COMMENTS) |
Andmekiht (Persistence Layer / Database layer) |
Andmebaasi migratsioon (Database migration) |
|
|
| |
|
|
|
Relatsiooniline andmebaas (Relational DBMS) | |
|
| | - MariaDB (Drupalil baseeruvad koduleheküljed)
| - MS SQL Server
- Oracle
- Sybase
|
|
Puhver, sessioonihoidla |
|
|
| |
|
|
|
Andmeladu (Data Warehouse) |
|
|
| |
| |
|
Andmete replikatsioon (Data Replication) |
|
|
| |
|
|
|
Failide hoiustamine (Object Storage) | | |
| |
| BLOB) |
|
| Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | KOMMENTAARID (COMMENTS) |
Infrastruktuuri kiht (Infrastructure Layer) |
Directory services | |
|
| |
|
|
|
Autentimine (Authentication) | |
|
| |
| | KeyCloak on liidestatud TARAga. Dokumentatsioon: https://www.keycloak.org/ |
Ühekordne sisselogimine (Single Sign On - SSO) | |
|
| |
|
| KeyCloak on liidestatud TARAga. Dokumentatsioon: https://www.keycloak.org |
Kasutajaõiguste haldus (Authorization) | |
|
| - Keycloak + rollide api teenuse pool
- MS AD (siseteenused)
|
|
| KeyCloagi poolne kasutatav rollide lib: https://koodivaramu.eesti.ee |
Identiteedi haldus (Identity management) |
|
|
| |
|
|
|
Konfiguratsioonihaldus (Configuration management) |
|
|
| |
| |
|
Logihaldus (Log management) | |
|
| | |
|
|
Süsteemi haldamine ja järelevalve (System management and monitoring) | | |
| |
|
|
|
Koormusjaotur (Traffic management) |
|
|
| |
|
|
|
Puhverdamine (Caching) |
|
|
| | |
|
|
Tööde ajastamine (Job scheduling) |
|
|
| decision ie Quartz or cron, windows scheduler |
|
|
|
Serveri operatsioonisüsteem (Server OS) |
|
|
| - Linux
- RedHat
- CentOS
- Oracle Linux
Tootja poolt viimane pikaajalise toega või stabiilne versioon | - Debian
- Ubuntu
- Windows: MS (64 bit)
| |
|
Konteinerid ja orkestreerimine |
|
|
| |
|
|
|
Virtualiseerimine (Virtualization) | | |
| | | |
|
Serveri riistvara (Server HW) | |
| |
|
| |
|
Varundamine (Backup) | |
|
| |
| - Mitte-tsentraalset hallatavaid asju
- Symantec Backup Exec
|
|
Storage HW | |
|
|
|
|
|
|
LAN |
|
|
|
|
|
|
|
VPN | |
|
| |
|
|
|
SAN | - Fibre Channel
- FC 16 Gb/s või parem
|
| |
|
|
|
|
Riistvaraline krüptomoodul (HSM - Hardware security module) |
|
|
| | |
|
|
Tulemüür (Firewall) | - DPI (
Deep packet inspection) - Layer 7
- Pahavara tõrje
|
|
|
|
|
|
|
| Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | Eelistatud (Preferred) | Aktsepteeritav (Acceptable) | Mitte valida (Do not select) | KOMMENTAARID (COMMENTS) |
Muud aspektid (Other Aspects) |
Programmeerimiskeeled ja raamistikud (Programming languages / framework) |
|
|
| | - .NET
- C/C++/C#
- PHP
- Python
- Webmethods flow
- iWay Functional Language
|
|
|
Java virtuaalmasina implementatsioon |
|
|
| | |
|
|
Versioonihaldus (Version control system) |
|
|
| | |
|
|
Tarkvara binaar repositoorium (Artifacts repository) |
|
|
| |
|
|
|
Pidev tarne/Pidev integratsioon (Continuous integration) |
|
|
| |
|
|
|
Lähtekoodi analüüs (Code analysis) |
|
|
| |
|
|
|
Analüütika (Analytics) |
|
|
| | - Webfocus
- Qlik Sense
- Oracle BI Publisher
- SAP® Business Objects
|
|
|
Legend |
Kuidas valida? (How to select?) | Ohutu valik tugeva toetusega (Safe selection with strong support) | Vajab arhitektuuri-nõukogu heakskiitu (Needs Architecture Board acceptance) | Ära raiska aega (Do not waste time) | Ohutu valik tugeva toetusega (Safe selection with strong support) | Vajab arhitektuuri-nõukogu heakskiitu (Needs Architecture Board acceptance) | Ära raiska aega (Do not waste time) |
|
Serverid- Riistvara standard
- X86-64 platvorm
- Dubleeritud komponendid (toiteplokid, ventilaatorid jms.)
- Kuumvahetatavad kettad
- Kaughaldusliidese olemasolu koos vajalike funktsioonide litsentseeritusega (irdmeedia tugi jms.), kaughaldusliides peab toimima modernsete veebisirvikutega ilma java/flash toeta)
- Ostetaval riistvaral peab võimalusel olema vähemalt kaks teineteisest sõltumatut (st. ei tohi olla sama firma/grupi koosseisus) volitatud hooldus/garantiiteenuse pakkujat
- Riistvara ostetakse reeglina kolme aastase NBD toega koos nõudega, et kriitiliste varuosade vaheladu peab olema Eestis kohapeal.
Windows tööjaam- Sülearvuti standard
- TEHIK sülearvutite vaikestandardiks on keskselt hangitavad Lenovo sülearvutid (x-seeria mudelid). Sülearvutite rendiaeg on 3 aastat
- Lisadeks:
- sülearvuti pordilaiendi
- lisatoiteplokk
- 1-2 välist monitori sõltuvalt töökoha vajadustest:
- minimaalselt 23" LCD FullHD Wide
- Miinimumnõuded standardist erinevate seadmete ostmisel on järgmised:
- Ekraan: 12,5“ (wide)
- Protsessor: 2.6GHz Dual-core Intel Core i5
- Mälu: 8GB või 16GB
- Kõvaketas: 256GB SSD
- Klaviatuur: eesti või rootsi asetusega.
- Garantii: 3 aastat
- Lisad:
- sülearvuti pordilaiendi
- Täiendav toiteplokk pordilaiendile
- 1-2 välist monitori sõltuvalt töökoha profiilist:
- minimaalselt 23" LCD FullHD Wide
- Lauaarvuti standard
- TEHIK lauaarvutite vaikestandardiks on keskselt hangitavad Intel protsessori baasil arvutid:
- Mälu: vähemalt 4 GB, minimaalselt laiendatavat 16GB
- Kõvaketas SSD vähemalt 120GB;
- PCI-E või integreeritud videokaart lahutusele 1920x1080 (FullHD)
- ekraanide võimaluse olemasolu;
- USB- liidesed: 2 liidest;
- Võrguühendus: minimaalselt 1GBit
- Klaviatuur: eesti asetusega 102-klahvi, PS/2 või USB liidesega;Hiir: kolme-nupuline, rattaga, optilise või laseranduriga, PS/2 või USBliidesega;
- Tootja garantii 1a min, koos kohaletuleku garantiiga vähemalt esimesel aastal.
- Tootja garantii 3a min, koos kohaletuleku garantiiga kogu garantiiaja jooksul.
- Standardist erineva seadme saamine tuleb ära põhjendada ja kaitsta.
Tarkvara standard - Lisaks Windows Windows 10 Enterprise LTSB N operatsioonisüsteemiga kaasa tulevale tarkvarale paigaldatakse vaikimisi igale tööjaamale järgnev tarkvara:
- 7zip - universaalne arhiveerimisprogramm
- Microsoft System Center Configuration Manager klient
- Adobe Acrobat Reader
- VLC media player
- Festart Dictionary
- eID baastarkvara
- Internet Explorer
- Google Chrome
- Java 8 x64
- System Center Endpoint Protection- viiruse- ja pahavaratõrje
- Bizagi Modeler
- Skype
- Microsoft Office 2016
- Word
- Excel
- Powerpoint
- Outlook
- Skype ärirakendus
- Inglise ja vene keele speller
- Spetsiaaltarkvara ehk osakonna tööks vajalik töökoha profiili järgne tarkvara, näiteks SAP, Medre, Safenet (krüptopulkade kasutamiseks vajalik tarkvara), SKAIS jne.
- Täiendav mittestandardne tarkvara paigaldatakse ainult vastavalt Sotsiaalministeeriumi valitsemisala IT varade korra alusel esitatud taotlusele.
Mac OSX tööjaam- Riistvara standard
- Apple sülearvutile esitatavad minimaalsed tehnilised vastavusnõuded (kõik tingimusel samaväärne või parem)
- Mudel: Macbook Pro
- Ekraan: 13“ Retina Display
- Protsessor: 2.6GHz Dual-core Intel Core i5
- Mälu: 8 GB
- Kõvaketas: 256GB PCIe-based Flash Storage
- Klaviatuur: taustavalgustusega, rootsi asetusega.
- Garantii: 3 aastat
- Lisad:
- Apple Thunderbolt to Gigabit Ethernet Adapter
- Mini DisplayPort to VGA Adapter
- Mini DisplayPort to DVI Adapter
- 2 x Apple 60W MagSafe 2 Power Adapter
- Tarkvara standard
- Lisaks Apple operatsioonisüsteemiga kohustuslikult kaasa tulevale tarkvarale paigaldatakse vaikimisi igale tööjaamadele järgnev tarkvara:
- Microsoft Remote Desktop
- ID kaardi baastarkvara
- Firefox (GoPro jaoks)
- PulseSecure VPN
- Google Chrome
- Keka
- Microsoft Office 2016 (MS Office failiformaadi tugi):
- Word
- Excel
- Powerpoint
- Outlook
- Onenote
- Skype
- VLC player
- KeepassX
- Spetsiaaltarkvara ehk osakonna tööks vajalik töökoha profiili järgne tarkvara, näiteks SAP, Medre, Safenet (krüptopulkade kasutamiseks vajalik tarkvara), SKAIS jne
- Täiendav mittestandardne tarkvara paigaldatakse ainult vastavalt Sotsiaalministeeriumi valitsemisala IT varade korra alusel esitatud taotlusele.
- Konfiguratsiooni standard
- Kõik tööjaamad peavad olema liidestatud TEHIKu AD domeeniga, tööst vms. tulenevad erisused registreeritakse infoturbejuhi juures.
- Domeeniga liidestamata tööjaamade omanikud vastutavad tööalaste dokumentide säilivuse eest täies ulatuses ise.
- Kõik tööjaamad peavad olema varustatud aktiveeritud tulemüüriga, masinatest ei pakuta vaikimisi välja ühtki teenust.
- Kõikide tööjaamade kõvakettad peavad olema krüpteeritud Apple Filevault 2 kettakrüptoga mille taastevõtit säilitatakse väljaspool tööjaama TEHIK infrastruktuuri ja rakenduste halduse talituse valduses.
- Tarkvara üle arvepidamine ja auditeerimine seadistatakse automatiseeritult ocs-ng agendi vahendusel. Agendi töö blokeerimine on keelatud, samuti on keelatud viirustõrjetarkvara ja operatsioonisüsteemi tulemüüri töö blokeerimine/välja lülitamine.
Monitorid- Eraldiseisvate monitoride ekraani suurus on 23“
- Ühele töötajale arvestatakse vaikimisi 1,5 monitori (st sülearvuti monitor ning üks eraldiseisev monitor). Täiendav monitor paigaldatakse ainult vastavalt Sotsiaalministeeriumi valitsemisala IT varade korra alusel esitatud taotlusele.
E-posti teenus ja kalendrid- Kasutaja isikliku postkasti maht on 1G kust on võimalik saata kuni 50MB mahuga manuseid. Kasutaja isikliku postkasti mahtu on põhjendatud vajaduse korral võimalik taotluse alusel suurendada.
- Sissetuleva kirja maksimumsuurus koos päistega on 50MB
- Väljamineva kirja maksimumsuurus koos päistega on 25MB[1]
- Väljastpoolt sisevõrku on kasutajal ligipääs oma postkastile veebilehitseja post.sm.ee kaudu. Postkasti kasutamise lõpetamisel tuleb veebilehitseja sulgeda.
- Arhiveeritud e-kirjad kustutatakse automaatselt peale 7 aasta möödumist kasutaja töösuhte lõppemisest.
- Töösuhte lõpetanud kasutaja isiklikku postkasti säilitatakse 365 päeva peale kasutaja viimast sisse logimist.
E-posti loend- E-posti loendi tellija vastutab loendi liikmete ajakohasuse eest.
- E-posti loendi tellimisel tuleb tellijal võimalusel määrata, kellel on lubatud loendisse kirjutada.
- E-posti loend seadistatakse kinniste loenditena kui omanik ei ole loendi tegemise taotluses teisiti määranud.
Printimis- ja skaneerimisseadmed- Printimis- ja skaneerimisseadmeid ei standardiseerita.
[1] Väljamineva e- kirja maksimummaht moodustub e-kirjas olevast tekstist, e-kirja enda tehnilisest suurusest ning manusest kokku |