ISKE klassi koostades hinnatakse infosüsteemis olevate andmete väärtust kolme parameetri alusel:

  1. Andmete käideldavus - eelnevalt kokku lepitud vajalikul ja nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul ja nõutaval ajahetkel ja vajaliku ning nõutava aja jooksul) selleks volitatud isikule või tehnilisele vahendile.
  2. Andmete terviklus - andmete õigsuse, täielikkuse ja ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine.
  3. Andmete konfidentsiaalsus - andmete kättesaadavus ainult selleks volitatud isikule või tehnilisele vahendile.


Hanke tehnilises kirjelduses oli keskse tõlkekeskkonna ISKE turvaklassiks pakutud avalikkusele suunatud vaate puhul K2T1S2 ja eeldatava avaliku sektori vaate puhul K2T2S2.

Analüüsi raames kaardistatud nõuded kinnitavad, et esialgselt määratud turvaklassid peavad paika.

Andmete käideldavus K2 - töökindlus – lubatud summaarne seisak nädalas kuni kaks tundi.

Kuna üheks eesmärgiks on muuta keskse tõlkekeskkonna kasutamine riigiasutustele kohustuslikuks, siis eeldab see, et süsteem toimib olulisi tööseisakuid ja viivitusi põhjustamata.

Lisaks sellele on teatud tõlketööde puhul tegemist väga oluliste tellimustega, mille täitmine peab olema võimaldatud kindla aja jooksul ning kui tõlketellimuse täitjaks on vandetõlk, siis neile võivad kohalduda trahvid töödega viivitamise eest.

Analüüsi käigus toodi välja, et tõlkijate tõlkemaht võib olla 5 kuni 12 lk päevas, mis tähendab, et ööpäevane seisak tooks olulist kahjus ning päevase tõlkenormi täitmine oleks võimatu.

Keskkonna kasutajateks on ka avalikkus, mis tähendab, et tavakasutajale peab keskkond olema kättesaadav igal ajahetkel ning pikad tööseisakud oleks sealjuures suureks takistuseks ja tooks mainekahju.

Sellest tulenevalt on andmete käideldavuse klassiks pakutud K2, mis tähendab, et summaarne seisak ei tohi olla nädalas rohkem kui kaks tundi.

Andmete terviklus T1 (avalikkuse jaoks) – info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; info õigsuse, täielikkuse, ajakohasuse kontrollid erijuhtudel ja vastavalt vajadusele ning T2 (avaliku sektori jaoks) – info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; vajalikud on perioodilised info õigsuse, täielikkuse ja ajakohasuse kontrollid.

Paljud tõlketellimused sisaldavad erinevat konfidentsiaalset informatsiooni, mis tähendab, et selle muutmine peab olema tuvastatav ning avaliku sektori töökorraldus näeb ette ka perioodilisi kontrolle. Avalikkusele mõeldud vaadetes ei ole see nii kriitiline, kuna perioodilised kontrollid ei ole vajalikud ning neid saab teostada ainult vastava päringu alusel.

Mõlemas vaates on tähtsad tõlkemälud, tõlgitud tõlketellimused, tõlkijate ja tõlkebüroode nimekiri koos muude andmetega, tõlketellimuste lähteandmed jne, kõiki neid andmeid tuleb tervikliku ja usaldusväärsena hoida.

Kui avaliku sektori valduses oleva teabe hävitamine või pahatahtlik muutmine tähendab suurimat kahju (lahendamata kuritegu vms tägajärjed), siis avalikkuse puhul piirduks see mainekahjuga ning sellega, et kasutajate arv võib väheneda.

Sellest tulenevalt andmete tervikluse klassiks pakutud T1 (avalikkuse jaoks) ja T2 (avaliku sektori jaoks) peavad paika.

Andmete konfidentsiaalsus S2 - info kasutamine lubatud ainult teatud kindlatele kasutajagruppidele, salajane info: info kasutamine on lubatud ainult teatud kindlatele kasutajate
gruppidele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral.

Kuna tõlkekeskkonna kasutajateks on sellised asutused, nagu politsei- ja piirivalveamet, prokuratuur, kohtud jne, siis nende töö eripära tõttu väga suur osa tõlgitavatest materjalidest sisaldab isikuandmeid ja muid delikaatseid andmeid. Sellistele andmetele ligipääs on lubatud ainult teatud isikutele, kui nende huvi ja vajadus on põhjendatud. Konfidentsiaalsusnõuete rikkumisel on lepingute ja õigusaktidega ette nähtud vastavad distsiplinaar- või karistusmeetmed.

Andmete konfidentsiaalsuse vajadust kinnitab ka analüüsi käigus selgunud tõlkemälude anonümiseerimise vajadus, mida kinnitas ka andmekaitse inspektsioon.

Sellest tulenevalt jääb andmete konfidentsiaalsuse klassiks S2.


  • No labels

2 Comments

  1. Digiriigi ristfunktsionaalsetest nõuetest (https://koodivaramu.eesti.ee/e-gov/cfr):

    #55 (kohustuslik): Kui andmebaasis olevate andmete ISKE tervikluse klass on 2 või kõrgem, siis tuleb kõik klass 2 infot sisaldavad andmebaasi kirjed versioneerida.

    Priit Parmakson (RIA): See tähendab, et muudatustest peab jääma jälg. Lahendatakse tavaliselt "ajalootabelitega". Logimine on ka võimalik, kuid praktikas mõnevõrra nõrgem. Tuleb käsitleda koos nõudega #49.

    #49 (ootus): Andmete kustutamine ei tohi kustutada tegelikke kirjeid andmebaasist, välja arvatud, kui kirjed pole mittefunktsionaalsed, ehk ei oma ärilist seost.

    PP: Mõte on selles, et äritoimingutest peab jääma ajalugu. Siin on kirjeldatud andmebaasi head praktikat kirjet kohe mitte kustutada, vaid märkida kustutatuks. Hiljem arhiveeritakse või siiski kustutatakse ka füüsiliselt. See on vägagi spetsiifiline nõue. Masintõlketeenuse kontekstis ei oska öelda, kas see kohaldub.

    TN: Tõlkekeskkonna puhul on siin peatükis vajadused välja toodud, võiks lisada ka olukorra, kus kasutaja annab enda tekstid süsteemi parendamiseks - kas lihtsalt tõlkemälu täiendamine või masintõlke parendamise jaoks.

  2. Logimise nõuetega arvestatud, kirjeldatud siin: 5.3.6. TO-BE tugiprotsessid - Keskne tõlkekeskkond - RIK Avalik Conflu TP-LH protsessi all ja lisaks arhitektuuri analüüsis 6.5 Tõlkeplatvormi kirjeldus ja arhitektuurimudel - Keskne tõlkekeskkond - RIK Avalik Conflu peatükis 3.3.16. Logiserver.