Hankintaselvitys IdM Hankinnan valmistelu -projekti

Transkriptio

1 Viita Jaana Hankintaselvitys IdM Hankinnan valmistelu -projekti Käyttäessäsi tätä dokumenttia olet velvollinen tarkistamaan, että käytössäsi on sen voimassaoleva versio. Dokumentti on luottamuksellinen ja tarkoitettu kyseisen projektin käyttöön Valtion tieto- ja viestintätekniikkakeskus Valtori

2 VALTORI Hankintaselvitys 2 (59) HYVÄKSYMISHISTORIA Versio Päiväys Katselmoija(t) Hyväksyjä(t) Välitulos kappaleet 1.2 ja 4.1: IdM-projektiryhmä Välitulos kappaleet 2, 3, 4.2 ja 4.3: IdM-projektiryhmä IdM-ohjausryhmä Välitulos kappale 4.1: IdM-ohjausryhmä Välitulos kappaleet 2, 2.1, 3 ja 4.3: IdM-ohjausryhmä IdM-ohjausryhmä MUUTOSHISTORIA Versio Päiväys Laatija Muutoksen kuvaus Jaana Viita Perustettu dokumenttipohja Hannu Kasanen Muokattu seuraavasti: kappale 4.1 lisätty käyttötapausten yhteenveto Jaana Viita Muokattu seuraavasti: kappale 0 lisätty kappale 2 lisätty Kuva Hannu Kasanen Muokattu seuraavasti: kappale 4.1 päivitetty käyttötapausten yhteenvetoa Arto Ketola/ Muokattu seuraavasti : Jaana Viita kappale 4.1 lisätty loput kappaleet Annettu kappaleet välikatselmointiin: kappale 0 kappale Vesa Tuura Muokattu seuraavasti katselmoinnin perusteella: Jaana Viita Vesa Tuura kappale 1.3 lisätty, täydennettävä työn edetessä tarvittaessa kappale 0 lisätty, täydennettävä työn edetessä tarvittaessa kappale 4.1 Muokattu seuraavasti: kappale 2 lisätty kappale uutena kappale 3 lisätty kappale uutena kappale 4 kappale kokonaisuudessaan koottu (lisätty kappaleet 4.2 ja 4.3) Jaana Viita Muokattu seuraavasti: kappale 2.1 lisätty tietoturvaperiaatteet Vesa Tuura Muokattu seuraavasti: Kappale tarkennettu tietoturvan perusteita kappale vaihdettu otsikko: tietoturvavaatimukset -> tietoturvataso Vesa Tuura Muokattu seuraavasti: Kappale 4.2 Lisätty lyhyt kuvaus AHTIn IdM-ratkaisusta Jaana Viita Muokattu seuraavasti: kappale 6 lisätty kappale kokonaisuutena uutena Jaana Viita Muokattu seuraavasti katselmoinnin perusteella kappale 6.1 stilisoitu esitysmuotoa Taulukko 1-1 muokattu sisältöä kappale 6.3 stilisoitu ja lisätty puuttunut kohta Vesa Tuura Muokattu seuraavasti: kappale 5.2 lisätty kappale kokonaisuutena uutena Jaana Viita Muokattu seuraavasti: kappale 1.3 viimeistelty kappale 0 viimeistelty

3 VALTORI Hankintaselvitys 3 (59) Versio Päiväys Laatija Muutoksen kuvaus Kuva lisätty Vesa Tuura Muokattu seuraavasti: kappale 6.1 muokattu katselmointikommenttien perusteella kappale 6.3 muokattu katselmointikommenttien perusteella Taulukko 6-3 täydennetty Jaana Viita Muokattu seuraavasti: Kappale 2.1 lisätty prosessikuva ja synkronoitu kokonaisarkkitehtuuridokumentin kanssa Kappale 7.1 kirjattu rajauksia Kappale 7.2 lisätty avoimia asioita Kappale 8 päivitetty liiteluettelo, lisätty kuvaukset Kappaleet 5, 5.1 lisätty Kappale 8 lisätty liitteitä Kappaleet 1.1, 7.3, lisätty Jaana Viita Annettu hyväksyttäväksi Jaana Viita Muokattu seuraavasti: Jaana Viita Muokattu seuraavasti: kappale 7.4 korjattu IdM-Hankinta projektin virheellinen toimittajan työn arvo Kuva 2-2 lisätty Valvonta&Raportointi Kappale 2.1 muokattu kuvat, lisätty arkk.periaate 9, muokattu int. periaatetta 2 ja 6, tietoturvaperiaatetta 2 ja 3, lisätty t.periaate 4 Kappale 5.1 jaoteltu investointimalli osaprojekteittain Kappale 6.1 täydennetty IdM-toteutuksen hankintamenettelyn yhteenvetoa Kappale 6.2 erotettu omaksi kappaleeksi, lisätty Valtori pilottiin Kappale 7.2 lisätty avoimet asiat #16 ja # Jaana Viita Merkitty hyväksytyksi Jaana Viita Muokattu vastaamaan hallituksen esityksen rakennetta investoinnin osalta: Kappale 1.1 alla kuvattujen muutosten mukaiset muutokset Kappale 5.1 lisätty skenaariot ja sen mukaiset rakenteelliset muutokset Kuva 6-1 päivitetty Hankintapäätöksen ajankohtaa IdM-määrittelyn osalta Kappale 7.4 muokattu em- muutosten mukaisesti

4 VALTORI Hankintaselvitys 4 (59) Sisällys 1 Valtionhallinnon yhteinen IdM-ratkaisu Yhteenveto Tämän dokumentin merkitys ja käyttö Muut liittyvät dokumentit Terminologia Hankinnan kohde Alustava IdM-arkkitehtuuri Ratkaisuvaihtoehdot Vaihtoehtojen arviointi Vaatimukset IdM-ratkaisulle Käyttötapaukset Toiminnalliset ja tekniset vaatimukset Tietoturvataso Vaihtoehtojen arvioinnin yhteenveto Vaihtoehdon valinta Valitun vaihtoehdon kuvaus Investointimalli Tuote- ja hinnoittelurakenne Hankintaprojektin eteneminen Suositus hankintaprosessin etenemiseksi IdM-kehityksen muutospolku Alustava työsuunnitelma Johtopäätökset Tehdyt rajaukset ja oletukset Avoimet asiat Suositukset seuraavalle vaiheelle Päätösesitys Liitteet... 55

5 VALTORI Hankintaselvitys 5 (59) KUVAT Kuva 2-1 Hankinnan kohteen ominaisuudet Kuva 2-2 Prosessikartta Kuva 2-3 Palveluympäristö Kuva 2-4 IdM-palvelun rakenne Kuva 5-1 Skenaario 1 - Käytön laajeneminen Kuva 5-2 Skenaario 2 - Käytön laajeneminen Kuva 5-3 Skenaario 1 - Kustannus-hyöty -laskelma Kuva 5-4 Skenaario 1 - Kustannus-hyöty Kuva 5-5 Skenaario 2 - Kustannus-hyöty -laskelma Kuva 5-6 Skenaario 2 - Kustannus-hyöty Kuva 5-8 Alustava tuoterakenne Kuva 6-1 IdM-hankkeen muutospolku Kuva 6-2 IdM-hankinta - karkea työsuunnitelma Kuva 6-3 IdM-palvelun perustaminen - karkea työsuunnitelma Kuva 6-4 IdM-projektin työmäärän jakautuminen TAULUKOT Taulukko 1-1 IdM-hankintadokumenttien tallennus... 8 Taulukko 1-2 Keskeinen terminologia Taulukko 2-1 IdM-hankinnan kohteen piirteitä Taulukko 4-1 Käyttötapausluettelo Taulukko 4-2 Vaatimusten ryhmittely vaatimusluettelossa Taulukko 4-3 Tekniset ja toiminnalliset vaatimusryhmät prioriteeteittain Taulukko 6-1 IdM-kehityksen vaiheistuksen sisältö Taulukko 6-2 IdM-hankinnan alustavat riskit Taulukko 6-3 Alustavat resurssitarpeet LIITTEET Liite 1 Valtion yhteisen IAM-ratkaisun esiselvitys Liite 2 IdM-kokonaisarkkitehtuuri Liite 3 Käyttötapauskaavio Liite 4 Käyttötapauskuvaukset Liite 5 Vaatimusluettelo Liite 6 Tietoturvavaatimukset Liite 7 Palvelun vaatimuksia Liite 8 Hankinnan alustavat riskit

6 VALTORI Hankintaselvitys 6 (59) 1 Valtionhallinnon yhteinen IdM-ratkaisu 1.1 Yhteenveto Ensimmäiset merkinnät valtionhallinnon yhteisen IdM-ratkaisun pohtimiseksi löytyvät joulukuulta Tuolloin Valtiokonttorin VIP-toimialalla laadittiin alustava kartoitus kehitystarpeesta. Vuonna 2012 valmistui Julkisen hallinnon ICT-strategia, joka ottaa kantaa julkisen sektorin tuottavuuden parantamiseen tehokkaammilla rakenteilla ja yhteiskäyttöisyyden hyödyntämisellä. Kesäkuussa 2014 Valtorin toimesta laadittiin karkea esitutkimus, jonka perusteella päätettiin aloittaa IdM-hankinnan valmistelut Valtorissa. Tämä raportti kuvaa sen työn tuloksia. Projektissa keskityttiin identiteetin- ja käyttövaltuuksien hallintaan. Tässä vaiheessa tunnistaminen ja pääsynhallinta rajattiin ulos, koska niille löytyy Valtorin tuotevalikoimassa jo olemassa olevia ratkaisuja. Toinen rajaus koski kohderyhmää IdM-ratkaisua valmistellaan ensisijaisesti valtionhallinnon yhteiseen käyttöön. Muu julkishallinto rajattiin ulos, mutta varattiin mahdollisuus laajentaa palvelua tulevaisuudessa koko julkishallintoon. Valtionhallinnon yhteisellä IdM-ratkaisulla tavoiteltavat hyödyt Keskitetyllä IdM-palvelulla vältetään useiden rinnakkaisten ja asiakaskohtaisten ympäristöjen kalliit hankinnat Kustannussäästöt toiminnan tehostuessa Yhtenäistää valtion henkilöstöhallinnon ja tietohallinnon tukipalveluja ja niiden toimintaprosesseja Helpotetaan asiakkaiden mahdollisuutta noudattaa tietoturvasäädöksiä Riskien parempi hallinta tietoturvatason kehittyessä Hukkatyön karsiminen automaatiolla parantaa toiminnan laatua ja työtyytyväisyyttä Mahdollistaa toimialariippuvaisten ICT-palvelujen yhtenäisemmän ja nopeamman kehittämisen yhteiseen ICT-infraan perustuen kuten kertakirjautuminen Valtionhallinnon yhteiset käyttäjä- ja käyttövaltuushallinnan sovelluskehityksessä huomioitavat periaatteet ja ohjeet Osana valmistelutyötä arvioitiin valtionhallinnon nykyisiä IdM-ratkaisuja ja niiden soveltuvuutta valtionhallinnon yhteiseksi IdM-ratkaisuksi arviointiin kolmesta eri näkökulmasta juridinen, tekninen ja toiminnallinen. Sen perusteella todettiin, että lopputuloksen soveltuvuuden ja riskienhallinnan kannalta järkevin vaihtoehto on keskittyä markkinoilla olevien IdM-tuotteiden, sen vaatiman toimintamallin ja palvelutuotannon vaatimusten tunnistamiseen sekä alustavan IdM-arkkitehtuurin laatimiseen.

7 VALTORI Hankintaselvitys 7 (59) Valmistelussa laadittiin myös alustava IdM-arkkitehtuurikuvaus, jonka perusteella varmistettiin kuvattujen toiminnallisten ja teknisten vaatimusten kattavuus. Arkkitehtuurin kannalta merkittävimmät huomiot liittyvät HR-prosessien toiminnallisten rajapintojen tunnistamiseen Integraatiorajapintojen valikoimaan IdM-tuotteen sisältämiin komponentteihin IdM-ratkaisun korostumiseen valtionhallinnon yhteisenä ratkaisuna tilanteessa, jossa organisaatioiden lähtötilanteet ja mahdollisuudet nopeaan siirtymiseen yhteisen IdM-ratkaisun täydelliseen käyttöön vaihtelee suuresti IdM-projektille laaditun karkean työsuunnitelman perusteella on peruskehittämisen osalta alustavasti arvioituna Valtorin työmäärä v n htp, josta vuodelle htp toimittajien kehittämistyökustannukset v n. 790 t, josta vuodelle 2015 n. 550t lisäksi ympäristö- ja lisenssikustannukset Kokonaistaloudellisesti tarkasteltuna investointi valtionhallinnon yhteiseen IdM-ratkaisuun on kaikilla investoinnin kannattavuutta kuvaavilla mittareilla arvioituna selkeästi kannattava kummallakin skenaariolla. Päätösehdotus sisältää ehdotuksen perusteluineen IdM-kehittämisen organisoimiseksi projektikokonaisuudeksi IdM-hankinta projektin käynnistämisestä

8 VALTORI Hankintaselvitys 8 (59) 1.2 Tämän dokumentin merkitys ja käyttö 1.3 Muut liittyvät dokumentit Tässä selvityksessä kuvataan Valtorin IdM-hankintapäätöksen kohde, siihen vaikuttavat tekijät ja päätösesitys tarkoituksena pystyä tarjoamaan riittävästi päätöksen tekemiseen tarvittavaa tietoa. Selvitys tarjoaa myös alustavaa tietoa mahdollista kilpailutusta varten. Tätä selvitystä täydentävät työpaperit ovat kaikki tallennettuina VYVItyötilaan (Valtion IDM-ratkaisu/03_Hankinnan_valmisteluprojekti %2Ftyoryhmat%2Fvaltionidm%2FJaetut%20asiakirjat%2F03%2DHankinnan%5Fvalmist eluprojekti&folderctid=0x012000ff8b5cc fbfe7cd1d86270cf4&view={8b0ef71 3-7EF D04-1C5AB24682FA}. Lisäksi liitteistä löytyy dokumentteja, joihin viitataan suoraan osana tätä raporttia. Dokumentti Projektin asettamisasiakirja Projektisuunnitelma Sijainti Hankinnan_valmisteluprojekti/01-Projektisuunnitelma/Asettamispäätös_IDMratkaisun_hankinnan_valmistelusta.docx Hankinnan_valmisteluprojekti/01- Projektisuunnitelma/Projektisuunnitelma_Valtion_IDMratkaisun_hankinnan%20valmistelu.docx Taulukko 1-1 IdM-hankintadokumenttien tallennus

9 VALTORI Hankintaselvitys 9 (59) 1.4 Terminologia Toistaiseksi ei ole olemassa erillistä Valtorin IdM-ratkaisua koskevaa sanakirjaa (IdM-kokonaisarkkitehtuurin yhteydessä on laadittu luonnos), mutta tässä muutamia keskeisimpiä tässä esiselvityksessä käytettynä termejä Termi IdM (Identity Management) AM (Access Management) IAM (Identity and Access Management) AD (Active Director) LDAP (Lightweight Directory Access Protocol) Rekonsiliointi Autentikointi Selite Prosessi, jossa kohteet esitetään digitaalisina identiteetteinä tietojärjestelmissä. Identiteetinhallinta on prosessi, johon liittyy tietojärjestelmien lisäksi sopimuksia identiteettitiedon syntaksista ja semantiikasta sekä toimintakäytäntöjä, joilla tietoa ylläpidetään tietojärjestelmissä ja jolla muutokset tiedossa virtaavat tietojärjestelmien välillä. Prosessi, jossa tietojärjestelmän käyttäjä tunnistetaan ja tunnistuksen perusteella päätetään, onko käyttäjällä pääsy tietojärjestelmään. Yhdessä käsitteet IdM ja AM muodostavat identiteetin- ja pääsynhallinnan yläkäsitteen (identity and access management, IAM). Käyttäjähakemisto AD viittaa Microsoftin ADtuotteeseen, mutta sitä käytetään puhekielessä viittaamaan yleisesti käyttäjähakemistoihin Käyttäjähakemisto - tarkkaan ottaen LDAP on tosin protokolla joka määrittelee tietyt palvelut eikä liity mihinkään tuotteeseen yksistään; Microsoftin AD noudattaa LDAP-protokollaa Yleensä kohdejärjestelmien auktoritatiivinen tiedonlähde on IdM-järjestelmä ja muutokset identiteettitietoihin kohdejärjestelmissä pyritään estämään kaikin tavoin, jotta IdM-järjestelmässä oleva tieto on aina paikkansa pitävää ja yhdenmukaista. Tästä huolimatta IdM-järjestelmän ja kohdejärjestelmien identiteettitiedot saattavat joutua epäsynkroniin. Tätä vertailua ja sen perusteella tehtyjä mahdollisia syknronisointitoimenpiteitä kutsutaan rekonsilisoinniksi. Identiteetin todentaminen tarkoittaa, että identiteetin ja sitä tosielämässä vastaavan henkilön välille rakennetaan kytkös: tavalla tai toisella tietojärjestelmä varmistaa, että järjestelmään kirjautuu sisään (login) juuri sama henkilö, jolle tietty järjestelmään luotu identiteetti kuuluu. Kytkös on yleensä voimassa istunnon (session) ajan, ja istunto suojataan yleensä kryptografisesti, kuten symmetrisellä istuntoavaimella. Istunto päättyy, kun käyttäjä kirjautuu ulos (logout).

10 VALTORI Hankintaselvitys 10 (59) Termi Federoitu identiteetinhallinta Rooliin perustuva pääsynhallinta (työrooli) Selite Verkottuneessa ja verkostoituneessa yhteiskunnassa on yhä enemmän käyttötilanteita, joissa käyttäjän identiteettiä hallinnoi eri organisaatio kuin palvelua, joka nojaa käyttäjän identiteettiin. Tyypillinen tilanne on, että organisaation työntekijä joutuu osana työtehtäviään kirjautumaan organisaatiolle palveluja toimittavan toisen organisaation järjestelmiin, esimerkiksi extranet- tai SaaS-palveluun. Federoinnilla oman organisaation ulkopuoliset järjestelmät saadaan saman identiteetinhallinnan piiriin. Rooliin perustuvassa pääsynvalvonnassa (role-based access control, RBAC) käyttäjän ja käyttövaltuuden väliin on luotu roolin abstraktio: käyttäjälle annetaan rooleja, jotka kuvaavat esimerkiksi hänen työtehtäviään organisaatiossa. Käyttövaltuudet puolestaan annetaan rooleille. Yksittäisen käyttäjän käyttövaltuus saadaan selvitettyä, kun ensin selvitetään käyttäjällä olevat roolit, ja sen jälkeen tarkastellaan, millaisia valtuuksia kyseisiin rooleihin on liitetty. Taulukko 1-2 Keskeinen terminologia

11 VALTORI Hankintaselvitys 11 (59) 2 Hankinnan kohde Hankinnan kohde määrittyy seuraavien osa-alueiden kautta fyysiselle tuotteelle ja/tai palveluille asetut vaatimukset (Mitä?) käyttötarkoitus, mihin hankinnan kohdetta on tarkoitus käyttää (Mihin?) soveltuva hankintaprosessi ja sen tuotokset (Hankinta?) Kuva 2-1 Hankinnan kohteen ominaisuudet Valtionhallinnon yhteisen IdM-ratkaisun hankinnassa tulee huomioida kohteen määrittelemisessä sen koko elinkaari vaiheittaisesta kehittämisestä, ylläpitoon ja käytönaikaiseen tukeen. Lisäksi IdM-arkkitehtuurin alustavassa konseptissa (kts. tarkemmin kappale 2.1 Alustava IdMarkkitehtuuri) on lähtökohtana ollut kokonaisuuden hallinta huomioiden eri organisaatioiden erilaiset lähtökohdat ja tarpeet. Alla olevassa taulukossa on alustavasti tunnistettu IdM-hankinnan kohteen piirteitä.

12 VALTORI Hankintaselvitys 12 (59) Osa-alue Tavarat ja oheistuotteet, Lisätarvikkeet Palvelut Hankinta Kehittämis-, testaus- ja tuotantoympäristöt varusohjelmistoineen IdM-konsultointi ja määrittely koskien valtionhallinnon yhteisen IdM-kokonaisarkkitehtuurin, tarkennettujen vaatimusten, teknisten ympäristöjen ja IdMtoimintamallin kuvaamisen ja tarvittavan ohjeistuksen. Valtionhallinnon yhteisen IdM-palvelun vaiheistuksen mukaisesti toteutettavat suunnittelun, toteutuksen, testauksen ja palvelun käyttöönoton tehtävät koskien IdM-tuotteen räätälöintejä IdM-palveluun kuuluvia integraatioita IdM-palvelun tarvitsemia rekistereitä IdM-portaalia Lisäksi tulee olla mahdollisuus tarjota lisäpalveluna IdM-asiakkaiden tarvitsemia IdM-käyttöönottoa täydentäviä palveluita kuten valmistelutehtävät IdM-palvelun laajennukset kuten peruspalveluihin kuulumattomat integraatiot Käytönaikainen tuki sisältäen Valtorin ja IdMasiakkaiden tarvitsemat tuki- ja ylläpitopalvelut (kuten häiriötilanteet ja niistä toipuminen, neuvonta) koskien IdM-tuotetta IdM-toimintamallia Käyttöympäristöä Valmisohjelmistot, Tilaajakohtaiset sovellukset Toimitusmalli IdM-tuotteen lisenssit ja niiden ylläpito ensivaiheen tarpeisiin sekä optio lisätarpeille Vaiheistettu projektoituna toteutettava IdM-palvelun kehittämistyö Projektoidut asiakaskohtaiset IdM-käyttöönotot Jatkuvina palveluina tarjottavat käytönaikaiset tukipalvelut

13 VALTORI Hankintaselvitys 13 (59) Osa-alue Käyttötarkoitus Hankinta Identiteetin- ja käyttövaltuuksien hallinta (IdM) siten, että se on mahdollista tuotteistaa osaksi muita Valtorin tarjoamia pääsynhallinnan (AM) tuotteita ja työasemapalveluita. Keskitytään valtionhallinnon laajuisen IdM-palvelun tuottamiseen - muu julkishallinto rajataan ulos, mutta varataan mahdollisuus laajentaa palvelu tulevaisuudessa koko julkishallintoon. Hallittavien identiteettien kohteet voivat olla käyttäjiä ja/tai laitteita. Käyttäjät voivat olla valtionhallinnon viranomaisia, sen tehtäviä hoitavat henkilöt tai sen tehtävien hoitoa tukevat henkilöt. Sovellettava palvelumalli on vielä täsmentymättä. Markkinat IdM-tuotetta tarjoaa useampi toimittaja (kts. erillinen Gartnerin raportti) IdM-konsultointia tarjoavia toimittajia sen sijaan on rajallisemmin saatavilla huomioiden mahdollisen poissulkemisen IdM-ratkaisun toteutuksesta. Tarjous Osatarjoukset hyväksytään tietyillä rajoituksilla, jotta vastuurajat eri toimittajien kesken ovat selkeät ja toimivat huomioiden kokonaisvastuu Tarkoituksena on saada parhaiten soveltuva ratkaisu, joten vaihtoehtojen käsittelyyn tulee pystyä varautumaan Sopimus Hankinta voidaan jakaa useamman toimittajan kesken tietyillä rajoituksilla, jotta vastuurajat eri toimittajien kesken ovat selkeät ja toimivat huomioiden kokonaisvastuu Taulukko 2-1 IdM-hankinnan kohteen piirteitä Palvelut, tuotteet ja ympäristöt tulee olla laajennettavissa kapasiteetiltaan, toiminnaltaan, kohderyhmiltään ja käyttäjämääriltä. Hankittuihin palveluihin tehty kehitystyö lähdekoodeineen ja dokumentteineen tulee olla siirrettävissä ylläpidettäväksi ja jatkokehitettäväksi Valtorin nimeämälle osapuolelle tietyin ehdoin (ehdot täsmennettävä). Avoimet asiat sopimuskauden pituus, hinnoittelumuutokset, immateriaalioikeudet, asiakasorganisaation määritelmä

14 VALTORI Hankintaselvitys 14 (59) 2.1 Alustava IdM-arkkitehtuuri Osana valtionhallinnon yhteisen IdM-ratkaisun hankinnan selvittelyä laadittiin kokonaisarkkitehtuurin mukainen alustava IdM-arkkitehtuuri ja sen mukaisia periaatteita. 1 Näin saadaan avattua hankinnan kohteen määrittelyn kannalta olennaisia ominaisuuksia ja niiden vaatimia ratkaisuja. Valtion yhteisen IdM-ratkaisun arkkitehtuurin kuvaamisessa aloitettiin toiminta-arkkitehtuurista, jolla kuvataan IdM-ratkaisun toiminnallisia piirteitä. Toiminta-arkkitehtuurista on kuvattu prosessit, joita on edelleen tarkennettu käyttötapauksiin sekä palvelun hallinta- ja ohjausmalliin. IdM-ratkaisun prosessit eivät voi toimia ilman kattavaa ja luotettavaa HR-tietoa. Toiminta-arkkitehtuuri sekä IdM- ja HR-prosessien liittyminen toisiinsa on kuvattu tarkemmin liitteenä olevassa IdMkokonaisarkkitehtuuri -dokumentissa. Kuvassa 2-2 on esitetty IdM-ratkaisun prosessikartta. Ydinprosessit (asiakkaalle välitöntä lisäarvoa tuottavat prosessit) ovat kuvan keskellä. Niitä ympäröivät syötteet, tuotokset ja tukiprosessit. Kuvassa on merkitty vihreällä värillä ne prosessit, syötteet ja tuotokset, joihin IdMratkaisulla on tarkoitus vaikuttaa ja saada aikaan positiivinen muutos. Kuva 2-2 Prosessikartta Palveluympäristön kuvaus (kuva 2-2) esittää valtion yhteisen IdMpalvelun osana laajempaa palvelukokonaisuutta. 1 kts. tarkemmin Liite 2 IdM-kokonaisarkkitehtuuri

15 VALTORI Hankintaselvitys 15 (59) Kuva 2-3 Palveluympäristö Valtion yhteisen IdM-palvelun sisältämät osakokonaisuudet on kuvattu yleisellä tasolla palvelun rakenteen kuvauksessa (kuva 2-3).

16 VALTORI Hankintaselvitys 16 (59) Kuva 2-4 IdM-palvelun rakenne Arkkitehtuuriperiaatteet Arkkitehtuuriperiaate 1 Kokonaisjärjestelmän toteutuksessa tulisi käyttää mahdollisimman paljon valmiita ratkaisukomponentteja ja mahdollisimman vähän räätälöintiä. (Lähde: VAHTI-suositus 09/2006) Arkkitehtuuriperiaate 2 Arkkitehtuurin tulee tukea modulaarista tuotekokonaisuutta. (Lähde: VAHTI-suositus 09/2006) Arkkitehtuuriperiaate 3 IdM-arkkitehtuurin tulee pystyä kokoamaan valtionhallinnossa yleisesti käytössä olevat käyttöoikeuksien hallintaratkaisut toimivaksi kokonaisuudeksi.

17 VALTORI Hankintaselvitys 17 (59) Arkkitehtuuriperiaate 4 Valtionhallinnon yhteisen IdM-ratkaisussa tulee koota yhteen kokonaisuuden kannalta tärkeät ominaisuudet yhteiseksi IdM-arkkitehtuuriksi, jota kaikki yhteiseen IdM-ratkaisuun liittyvät organisaatiot noudattavat. Arkkitehtuuriperiaate 5 Virkamiesten käyttäjätietojen perustietolähteenä on Kieku-järjestelmän HR-rekisteri. Muiden kuin Kieku-järjestelmää kuuluvien käyttäjätietojen osalta perustietolähteen tietojen tulee olla IdMarkkitehtuuriyhteensopiva. Arkkitehtuuriperiaate 6 IdM-ratkaisu on skaalattavissa kustannustehokkaasti huomioiden sen käyttäjämäärä. Arkkitehtuuriperiaate 7 Tietojärjestelmissä ja sovelluksissa on vältettävä sitoutumista suljettuihin teknologiaratkaisuihin (rajapinnat, määritykset, koodi) ja yksittäisiin tuotetoimittajiin. (Lähde: Julkisen hallinnon arkkitehtuuriperiaatteet 04/2012) Arkkitehtuuriperiaate 8 Tietojärjestelmien ja niiden alustalaitteistojen, rajapintojen ja ohjelmistojen on oltava arkkitehtuurin ja standardien mukaisia. (Lähde: Julkisen hallinnon arkkitehtuuriperiaatteet 04/2012) Arkkiehtuuriperiaate 9 Teknisten valintojen vaikutus kokonaiselinkaaren kustannuksiin tulee huomioida. Integraatioperiaatteet Integraatioperiaate 1 Mikäli sanomaliikenteen lähettävä ja vastaanottava sovellukset tuotteina sisältävät valmiit yhteensopivat integraatioratkaisut, integraation toteuttamisessa hyödynnetään sen myötä tullutta mahdollisuutta, mikäli sen käyttäminen on kokonaisuuden kannalta järkevää. Muussa tapauksessa integraatio toteutetaan VIA-palvelun kautta tai manuaalisena rajapintana (esim. sähköposti). Integraatioperiaate 2 Provisiointi valtion yhteisestä IdM-ratkaisusta kohdejärjestelmiin toteutetaan hyödyntäen

18 VALTORI Hankintaselvitys 18 (59) Tuettuja standardirajapintoja ja protokollia (mm. LDAP) valmiiden sovittimien/liittimien (connector) avulla Valtion yhteisiä integraatiopalveluja (VIA-palvelu ja tulevaisuudessa kansallinen palveluväylä) Sähköpostipalvelua manuaalisessa provisioinnissa. Sähköpostiintegraatio täsmennetään työn edetessä koskien salausta ja protokollaa. Integraatioperiaate 3 Käyttäjätietojen välittämiseen eri lähdejärjestelmistä (esim. Kieku HR) yhteiseen identiteettiratkaisuun tapahtuu VIA-palvelun kautta. Integraatioperiaate 4 LDAP-protokollan mukaisia integraatiorajapintoja asiakasvirastojen käyttäjähakemistoihin tarjotaan vain tietyille tuotteille erillisen harkinnan jälkeen. Integraatioperiaate 5 Päivittäisen sanomaliikenteen osalta rajapinnat ovat yhdensuuntaisia. Poikkeuksena rekonsilioinnin ajastettu eräajo, jossa sanomaliikenne on kahdensuuntaista. Rekonsiliointi toteuttaa valvonnan tehtäviä vertailemalla IdM-käyttövaltuustietojen ja tietojärjestelmien valtuustietojen keskinäistä tilannetta. Integraatioperiaate 6 Hallintajärjestelmän tulee olla liitettävissä myös valtionhallinnon yhteiseen käyttöön tarkoitettuihin tunnistamispalveluihin esim. Virtu. (Lähde: VAHTI-suositus 09/2006) Tietoturvaperiaatteet Tietoturvaperiaate 1 IdM-palvelulle on määritetty vaatimustasoina tietoturvatasojen korotettu taso ja ict-varautumisen korotettu taso. Palvelussa voidaan käsitellä ST IV- ja ST III luokiteltua tietoa. Tietoturvaperiaate 2 Keskeinen painopiste on muutoshallinnan tietoturvallisuudella, sovelluskoodin turvallisuus on varmistettava säännönmukaisesti kehityshankkeen alusta asti koko palvelun elinkaaren aikana. Tietoturvaperiaate 3

19 VALTORI Hankintaselvitys 19 (59) Yhteistä IdM-palvelua käyttävien organisaatioiden tulee täyttää Valtorin määrittelemät organisaatioille ja järjestelmille annetut tietoturvavaatimukset. Tietoturvaperiaate 4 3 Ratkaisuvaihtoehdot Tietoturva auditoidaan säännöllisesti kolmannen osapuolen toimesta. TORI-hankkeen mukaisten siirtoprojektien yhteydessä Valtoriin on siirretty ja tätä kirjoitettaessa vielä siirtymässä useita erillisiä IdMratkaisuja. IdM-vaatimusmäärittelyprojektin yhtenä tehtävänä oli selvittää, voidaanko näitä olemassa olevia ratkaisuja hyödyntää valtionhallinnon keskitetyn IdM-palvelun tuottamisessa. Tavoitteena oli arvioida eri IdM-ratkaisuja juridisin, teknisin ja toiminnallisin perustein sekä kustannus- ja mahdollisten aikatauluhyötyjen näkökulmasta. Selvitystyön eteneminen Tietoja olemassa olevista ratkaisuista kerättiin elokuussa päivätyn selvityspyynnön avulla. Selvityspyyntö toimitettiin seuraaville organisaatioille: Hallinnon tietotekniikkakeskus HALTIK, Etelä-Savon ELY-keskus/AHTI, Oikeusrekisterikeskus, Liikenteen turvallisuusvirasto Trafi sekä Terveyden ja hyvinvoinnin laitos THL. Ohjausryhmän kokouksessa selvitettävien ratkaisujen listalle lisättiin vielä Kiekun SAP IdM-ratkaisu.

20 VALTORI Hankintaselvitys 20 (59) Sopimusmuutokset hankintalain näkökulmasta Olemassa olevien IdM-ratkaisujen laajennettavuuden juridisia perusteita arvioitiin yhteistyössä Valtorin Hankinnat-tulosyksikön juristin sekä Hanselin juristin ja kilpailutuskonsultin kanssa. Sopimusten arvioinnissa painotettiin seuraavia hankintalaista tulevia periaatteita: - Julkisten hankintojen lainsäädännön ja vakiintuneen oikeuskäytännön mukaan olennaiset hankintasopimuksen muutokset edellyttävät kokonaan uutta hankintalainsäädännön mukaista tarjouskilpailua. Jos uusi kilpailutus laiminlyödään, kyseessä saattaa olla laiton suorahankinta. - Hankintasopimuksessa ei voida lain mukaan poiketa olennaisesti tarjouspyynnön ehdoista. Jos hankintasopimuksen ehdot poikkeavat olennaisesti tarjouspyynnön ehdoista tai jos hankintasopimusta sen voimassaoloaikana muutetaan olennaisesti, kyse on hankintalainsäädännön näkökulmasta uudesta hankinnasta. Tällainen uusi hankinta tulisi kilpailuttaa uudelleen hankintalainsäädännön mukaisessa menettelyssä. - Tuomioistuinkäytännössä olennaisen muutoksen taso on asetettu melko alhaalle. Hankintasopimukseen myöhemmin tehtyä muutosta voidaan pitää olennaisena, jos muutokset olisivat mahdollistaneet sen, että alun perin hyväksyttyjen tarjoajien lisäksi muutkin tarjoajat olisivat voineet tehdä tarjouksen, tai että jokin muu kuin alun perin voittanut tarjous olisi voinut tulla valituksi. EU tuomioistuimen mukaan alkuperäiseen sopimukseen tehtävää muutosta voidaan pitää olennaisena myös, kun sillä ulotetaan sopimus merkittävässä määrin sellaisiin palveluihin, joista ei alun perin ollut kyse.

21 VALTORI Hankintaselvitys 21 (59) 4 Vaihtoehtojen arviointi 4.1 Vaatimukset IdM-ratkaisulle Käyttötapaukset IdM-ratkaisulle asetettavat vaatimukset koostuvat teknisistä ja toiminnallisista vaatimuksista. Toiminnallisia vaatimuksia täydentämään on laadittu käyttötapauskaaviot 2 ja -kuvaukset 3. Lisäksi tietoturvan näkökulmasta huomioitavat toiminnalliset ja tekniset vaatimukset on käsitelty omana kokonaisuutenaan. Käyttötapaukset kuvaavat IdM-palvelua käyttävien asiakasorganisaatioiden edustajien (luonnollisten henkilöiden) ja IdM-palvelun välistä interaktiota ja sen toteuttamiseksi vaadittavia toimintoja. Tämän dokumentin sisältämät käyttötapaukset eivät kuvaa palvelun ylläpitoa tai operointia, tai tietojärjestelmien välistä kommunikaatiota. Käyttötapaus Katselmointitehtävien ylläpito Katselmointitehtävän suorittaminen Käyttäjän rekisteröinti* Käyttäjäryhmien selailu Käyttäjäryhmien ylläpito Käyttäjätietojen selailu* Käyttäjätietojen ylläpito* Käyttövaltuuden poistaminen* Käyttövaltuuksien selailu* Käyttövaltuuksien ylläpito* Käyttövaltuuspyynnön käsittely* Käyttövaltuuspyynnön laatiminen* Käyttövaltuuspyyntöjen selailu* Käyttövaltuusrakenteiden ylläpito Sijaisen asettaminen Taulukko 4-1 Käyttötapausluettelo 4 Selite Asiakkaan pääkäyttäjä ylläpitää myönnettyjen käyttövaltuuksien tarkastamiseen ja (uudelleen) hyväksymiseen liittyviä tehtäviä tai seuraa suoritusta. Asiakkaan edustaja katselmoi ja (uudelleen) hyväksyy hänen tarkastettavakseen osoitetut käyttövaltuudet. Asiakkaan edustaja (esim. esimies) rekisteröi uuden, ulkoisen käyttäjän tiedot IDM-palveluun, perustaen käyttäjälle sähköisen käyttäjäidentiteetin. Asiakkaan edustaja selailee käyttäjäryhmien tietoja. Asiakkaan edustaja luo tai muokkaa käyttäjäryhmiä. Asiakkaan edustaja selailee käyttäjien tietoja. Asiakkaan edustaja muokkaa käyttäjien perustietoja. Asiakkaan edustaja poistaa käyttäjältä (tarpeettoman) käyttövaltuuden. Asiakkaan edustaja selailee käyttäjälle myönnettyjä käyttövaltuuksia. Asiakkaan pääkäyttäjä myöntää käyttäjille tai poistaa käyttäjiltä käyttövaltuuksia normaalit hyväksyntätyönkulut ohittaen. Asiakkaan edustaja hyväksyy, hylkää tai edelleen delegoi yksittäisen käyttövaltuuspyynnön. Asiakkaan edustaja pyytää käyttövaltuutta tai sen voimassaolon jatkoa itselleen tai toiselle käyttäjälle. Asiakkaan edustaja selailee tehtyjä käyttövaltuuspyyntöjä. Asiakkaan pääkäyttäjä ylläpitää rooleja, käyttöoikeuksia tai niihin liittyviä sääntöjen tai työnkulkuja. Asiakkaan edustaja asettaa käyttövaltuuspyyntöjen käsittelijälle sijaisen, joka voi käsitellä pyynnöt kyseisen henkilön poissaollessa. 2 kts. Liite 3 Käyttötapauskaavio 3 kts. Liite 2 IdM-kokonaisarkkitehtuuri 4 IdM-palvelun toiminnan kannalta kriittisimmät käyttötapaukset on merkitty tähdellä (*).

22 VALTORI Hankintaselvitys 22 (59) Toiminnalliset ja tekniset vaatimukset Käyttötapausten ja niissä esiintyvien aktoreiden väliset riippuvuudet on kuvattu tämän dokumentin liitteenä olevissa kaavioissa UML (Unified Modelling Language) -notaatiota käyttäen. Keskitetyn IdM-palvelun vaatimusmäärittely aloitettiin Tullin ja Veron tekemän määrittelytyön pohjalta. Tullin ja Veron määrittely oli tehty järjestelmähankinnan näkökulmasta organisaatioiden omiin teknisiin ympäristöihin sopivaksi. Tarkoituksena on myös ollut, että järjestelmää ylläpidettäisiin pitkälti omien asiantuntijoiden toimesta. Valtorin määrittelytyössä painopisteinä on ollut palvelunäkökulman mukaan tuonti ja vaatimusmäärittelyn muokkaaminen laajempaan käyttötarpeeseen sopivaksi. IdM-palvelun tekniset ja toiminnalliset vaatimukset on määritelty yksityiskohtaisemmin tämän dokumentin liitteenä olevassa vaatimusluettelossa 5. Luettelossa kukin vaatimus on perusteltu. Lisäksi vaatimusten väliset riippuvuudet on kuvattu. Luettavuuden parantamiseksi vaatimukset on jaoteltu alla olevassa taulukossa mainittuihin ryhmiin. Ryhmä Elinkaaren hallinta Käytettävyys Käyttäjätietojen hallinta Käyttövaltuuksien hallinta Käyttövaltuuksien pyytäminen Käyttövaltuuspyyntöjen käsittely Luotettavuus ja turvallisuus Lähdetiedon käsittely Provisiointi Raportointi ja auditointi Salasanojen hallinta Selite Käyttäjäidentiteettien automaattinen hallinnointi käyttäjän elinkaaren eri vaiheissa Loppukäyttäjille tarjottavien toimintojen helppokäyttöisyys Käyttäjäidentiteettien manuaalinen hallinnointi Käyttövaltuuksien ja valtuutusten hallinnointi Käyttövaltuuksien hakeminen omasta tai toisen käyttäjän puolesta Käyttövaltuuksiin liittyvien pyyntöjen hyväksyminen, seuranta tai muu käsittely Käyttäjä- ja käyttövaltuustietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen niiltä osin, kuin se ei ole erillisessä vaatimustaulukossa 6 esitetty Integraatiot auktoritatiivisiin lähdejärjestelmiin ja niistä saatavien tietojen hyödyntäminen käyttäjäidentiteettien ja käyttövaltuuksien hallinnassa Käyttäjäidentiteetteihin ja käyttövaltuuksiin liittyvien tietojen välittäminen hakemistopalveluihin, liiketoimintasovelluksiin ym. kohdejärjestelmiin Käyttäjäidentiteettien, käyttövaltuuksien ja niihin liittyvien pyyntöjen tarkastelu ja asianmukaisuuden (jälkikäteinen) arviointi Salasanojen generointi ja hallinnointi itsepalveluna 5 kts. Liite 5 Vaatimusluettelo 6 Kts. Liite 3 Käyttötapauskaavio

23 VALTORI Hankintaselvitys 23 (59) Ryhmä Sijaisjärjestelyt Suorituskyky Virhetilanteiden käsittely Selite Käyttövaltuuksiin liittyvien hyväksyntäoikeuksien delegointi lomien ym. poissaolojen ajalle IdM-palvelun suorituskyky ja skaalautuvuus IdM-palvelun toiminta virhetilanteissa Ylläpidettävyys IdM-palvelun hallittavuus, laajennettavuus ja tuetut alustat Taulukko 4-2 Vaatimusten ryhmittely vaatimusluettelossa Pääpaino vaatimusmäärittelyssä on järjestelmän toiminnallisuuden kuvaamisessa. Erillisten käyttötapauskuvausten lisäksi vaatimusluettelossa käsitellään laajasti identiteetin- ja käyttövaltuushallinnan toimintoja. Vaatimusluettelossa ei ole otettu kantaa käyttöpalveluun. Hankintamallista riippuen käyttöpalvelun määrittelyyn voi jatkossa olla tarve. Myös järjestelmän kapasiteetti ja skaalautuvuus ovat asioita, joiden määrittelyyn on syytä panostaa jatkossa. Keskitettyyn IdM-palvelun tuottamiseen liittyviä vaatimuksia löytyy lisäksi erillisestä IdM-palvelun vaatimuksia dokumentista. 7 Palvelunäkökulmasta oleellisia vaatimuksia ovat mm. käyttöönottoihin, dokumentaatioon, tukipalveluihin, hinnoittelumalliin ja laskutukseen sekä palvelun seurantaan liittyvät asiat. Palvelutuotantoon liittyvät vaatimukset tulee myös täsmentää ja liittää vaatimusluetteloon seuraavassa projektissa. Vaatimusryhmä IdM-palvelun (ja järjestelmän) vaatimukset Käyttäjätietojen hallinta Käyttöliittymän vaatimukset Käyttötapauksiin liittyvät vaatimukset Lokitiedon käsittely 2 Luotettavuus ja turvallisuus 3 1 Lähdetiedon käsittely Prosessit ja käyttötapaukset Provisioinnin vaatimukset Pääsynhallinnan vaatimukset 7 2 Raportoinnin vaatimukset Tietomalli Ylläpitäjän hallintasovellus Taulukko 4-3 Tekniset ja toiminnalliset vaatimusryhmät prioriteeteittain Tietoturvataso Keskitetyn IdM-ratkaisun tulee täyttää korotetun tietoturvatason vaatimukset. Tietoturvatason valinnassa on huomioitu suojattavan tietoaineiston tärkeys. 7 kts. tarkemmin Liite 7 Palvelun vaatimuksia 8 Prioriteetti - 1 = Pakollinen - 2 = Tärkeä - 3 = Hyödyllinen -4 = Mahdollisesti tulevaisuudessa tarpeellinen

24 VALTORI Hankintaselvitys 24 (59) IdM-ratkaisun avulla hallinnoidaan käyttövaltuuksia mm. korotetun tietoturvatason ympäristöihin ja tietojärjestelmiin, joissa käsitellään suojaustason ST III mukaisia tietoaineistoja. Korotetulla tietoturvatasolla olevat lähde- ja kohdejärjestelmät edellyttävät korotetun tietoturvatason huomioimista myös IdM-ratkaisun määrityksissä. Tietoturvatason arvioinnissa käytettiin lisäksi VAHTIn Suojattavien kohteiden (tietojärjestelmien) tärkeysluokittelija työkalua. Tuloksissa tietoturvatason valintaan vaikuttivat erityisesti vaatimukset tiedon eheydelle, SLA-palvelutasolle sekä järjestelmän tärkeys organisaatiolle. Vaatimusluettelossa on määritelty vain osa IdM-palvelun tietoturvallisuuteen ja ICT-varautumiseen liittyvistä vaatimuksista (ryhmä "Luotettavuus ja turvallisuus"). Loput IdM-palveluun ja sen käyttöympäristöön ja operointiin kohdistuvat tietoturvavaatimukset on esitetty erillisessä vaatimustaulukossa 9. 9 kts. Liite 4 Käyttötapauskuvaukset

25 VALTORI Hankintaselvitys 25 (59) 4.2 Vaihtoehtojen arvioinnin yhteenveto Projektin alkuvaiheessa vaihtoehtojen listalta karsittiin pois seuraavat ratkaisut: - THL:n IdM-ratkaisu perustuu Sun IdM-tuotteeseen, jonka kehittäminen ja tuki on lopetettu. - Haltikin IdM-ratkaisu on varattu turvaviranomaisten käyttöön ja sen laajentaminen tarkoittaisi käytännössä kokonaan uuden ympäristön rakentamista. Trafin IdM-sopimuksesta Trafin sopimuksella on hankittu henkilötyötä ja valmisohjelmistot. Trafin toimittamassa sopimuksessa viitataan tehtyihin lisenssisopimuksiin, joita ei ole ollut tätä kirjoitettaessa saatavilla. Trafin tarjouspyynnössä on todettu seuraavaa: Käyttövaltuushallinnan kokonaishanke Trafilla on käynnistetty varmistamaan asianmukaiset ja ajantasaiset oikeudet käyttäjille Trafin järjestelmiin. Keskitetyn käyttövaltuushallinnan avulla yhtenäistetään nykyiset menetelmät, käytännöt ja prosessit, joita Trafin eri osissa ja järjestelmissä käytetään. Lisäksi varmistetaan, että toimintatavat ovat vaatimusten mukaisia sekä yhteensopivia muiden virastojen ja valtionhallinnon palvelujen kanssa. Vaikka Trafin tarjouspyynnössä viitataan käyttäjärooleina myös muihin viranomaisiin, ei tarjouspyynnöstä voida tehdä sellaista päätelmää, että IDM-ratkaisu olisi ollut tarkoitus laajentaa koko valtionhallintoa koskevaksi. Viittauksella on tarkoitettu lähinnä niitä viranomaisia, joilla on pääsyoikeus Trafin rekistereihin suorakäyttöoikeuden nojalla. Tämä suorakäyttöoikeus perustuu erityislainsäädäntöön, esimerkiksi lakiin ajoneuvoliikennerekisteristä. Koska tarjouspyynnössä ei ole mainintaa IDM-ratkaisun laajennettavuudesta muiden viranomaisten käyttöön, Trafin sopimuksen mukaisten palveluiden (ja lisenssien) laajentaminen koko valtionhallintoon tarkoittaisi olennaista muutosta sopimuksen alkuperäiseen laajuuteen ja/tai sisältöön. Edellä kerrotulla tavalla tällainen sopimusmuutos on katsottavissa hankintalain vastaiseksi. OTTK:n IdM-ratkaisu OTTK:n IdM-ratkaisun mahdollisesta laajentamisesta käytiin myös keskustelua Tiedon kanssa, joka on kyseisen IdM-ratkaisun sovellus- ja käyttöpalvelutoimittaja. Tiedon mukaan ratkaisu on räätälöity nykyiseen tarkoitukseensa palvelemaan oikeushallintoa, eikä sitä voida suoraan laajentaa palvelemaan laajemman asiakasjoukon tarpeita. Ratkaisun laajentaminen koko valtionhallinnon käyttöön edellyttäisi kokonaan uuden IdM-ratkaisun määrittelyä ja perustamista.

26 VALTORI Hankintaselvitys 26 (59) 4.3 Vaihtoehdon valinta AHTIn IdM-ratkaisu AHTIn IdM-ratkaisu on toteutettu Microsoft-tuotteiden (Microsoft Forefront Identity Manager, Microsoft SQL Server, Microsoft SharePoint) avulla. Asiantuntijapalvelua on hankittu Panorama Partners:lta (nyk. Nixu) ja Visual Web Oy:ltä. Ratkaisu sijaitsee AHTIn omissa konesaleissa ja AHTI hoitaa itse käyttöpalvelun ja sovellusylläpidon. AHTIn IdM-ratkaisu todettiin siinä määrin keskeneräiseksi Valtion yhteiselle IdM-palvelulle asetettuihin vaatimuksiin nähden, että sitä ei voida sellaisenaan käyttää yhteisen IdM-palvelun lähtökohtana. Esim. työnkulkujen toteutus on keskeneräinen. Ratkaisu on lisäksi auditoitu ainoastaan tietoturvan perustasolle. Kiekun SAP IdM-ratkaisu Kiekun SAP IdM-ratkaisun laajennettavuutta selvitettiin yhdessä SAP IdM-käyttöönottoprojektin kanssa. Kiekun SAP IdM-ratkaisun käyttöönotossa lähtökohtana on ollut työn tehostaminen Kiekun näkökulmasta. Ratkaisun tavoitteena on parantaa Kiekun omaa käyttäjä- ja käyttövaltuushallintaa sekä raportointia. Käyttötarkoituksen merkittävä laajentaminen palvelemaan koko valtionhallinnon IdM-tarpeita vaatisi tässäkin tapauksessa kokonaan uuden IdM-ratkaisun määrittelytyön ja perustamisen Kiekun SAP IdM-ratkaisun rinnalle. Kieku on joka tapauksessa tärkein HR-tiedon lähdejärjestelmä, joten tiivistä yhteistyötä Kieku IdM-projektin kanssa on syytä jatkaa myös tulevissa projektivaiheissa. 10 Valtionhallinnon yhteistä IdM-ratkaisua ei toteuteta Vaihtoehto, jossa valtionhallinnolle ei toteutettaisi yhteistä IdMratkaisua, tarkoittaisi nykytilan säilyttämistä. Tuolloin kaikki keskittämisellä saavutettavat hyödyt jäävät toteutumatta. Lisäksi valtionhallinnossa jouduttaisiin jatkossa huolehtimaan riittävästä resurssoinnista useiden rinnakkaisten eri teknologioilla toteutettujen IdM-ratkaisujen ylläpidossa ja kehityksessä. Samoin tietoturvasäädösten vaatiman tietoturvatason saavuttaminen ja jatkossa ylläpitäminen vaatii toimenpiteitä ja resurssointia, joiden riittävyydestä ja osaamisen saatavuudesta on huolehdittava. Selvitystyön perusteella todettiin, että juridisten hankintalakia ja sen tulkintaa koskien riskien vuoksi IdM-ratkaisun hankinta tulee laajentaa koskemaan muitakin mahdollisia ratkaisuja kuin mihin teknisen ja toiminnallisen selvityslinjojen arvioinnin tuloksena oltaisiin mahdollisesti päädytty. Näin ollen Valtorin olemassa olevien IdM-ratkaisujen tarkemmalle ominaisuuksien analysoinnille ei myöskään nähty enää perusteita. 10 Kts. kappale 2.1 Alustava IdM-arkkitehtuuri

27 VALTORI Hankintaselvitys 27 (59) Suositeltavaksi hankintavaihtoehdoksi valikoitui IdM-ratkaisuun osaksi kuuluvan IdM-tuotteen hankinta muilla hankintalain keinoilla kuin olemassa olevien sopimusten laajentamisella. Tällä menettelyllä eri IdMratkaisut ja ratkaisutoimittajat ovat lähtötilanteessa yhdenvertaisessa asemassa ja pienennetään olennaisesti riskiä hankinnan joutumisesta Markkinaoikeuden käsittelyyn. Näin toimien uuden ratkaisun hankinnassa voidaan myös ottaa paremmin huomioon vaatimusmäärittelytyön yhteydessä löydettyjä mahdollisia ongelmakohtia (esim. toimittajan resurssit, hankittavan ratkaisun räätälöitävyys ja konfiguroitavuus) ja parannetaan Valtorin edellytyksiä saada aikaan laadukas valtionhallinnon keskitetty IdM-ratkaisu.

28 VALTORI Hankintaselvitys 28 (59) 5 Valitun vaihtoehdon kuvaus 5.1 Investointimalli Työhypoteesina tätä projektia aloitettaessa oli, että jokin valtionhallinnon käytössä olevista IdM-ratkaisuista olisi ollut juridisesti, teknisesti ja toiminnallisesti laajennettavissa koko valtionhallinnon käyttöön yhteisenä IdM-palveluna. Arvioinnin edetessä jouduttiin toteamaan, että sellaisenaan palveluita ei voida ottaa yhteisenä IdM-palveluna käyttöön. Lisäksi juridisten selvitysten yhteydessä tuli esiin huomioita, jotka sisältävät vältettäviä riskejä. 11 Tästä johtuen keskitytään arvioimaan IdMratkaisua, joka tarjoaa vaatimuksia mahdollisimman hyvin vastaavan vaihtoehdon. Olemassa olevat IdM-ratkaisut (sisältäen lisenssit ja/tai niiden kehitystyö) voidaan huomioida kilpailutuksessa, mikäli toimittaja niin esittää ja se on juridisesti mahdollista. Investointia on aiemmin arvioitu kustannus-hyöty analyysillä esitutkimuksen yhteydessä. 12 Analyysin perusteita on päivitetty maltillisesti työvaiheiden mukaista painotusta on muutettu vastaamaan laadittua alustavaa IdM-hankkeen työsuunnitelmaa täsmennetty ylläpitovaiheen laitekustannuksia aiemmin muina säästöinä kuvatut organisaatioiden omien IdMhankintojen korvaantuminen yhteisellä ratkaisulla on nyt sisällytetty myös osaksi saavutettavia hyötyjä Merkittävin muutos aikaisempaan on, että investointimalli on laadittu kahdelle eri skenaariolle Skenaario 1 - maltillinen palvelun leviäminen Skenaario 2 - reipas palvelun leviäminen Skenaarioiden eroina ovat, että tavoitteet käyttäjämäärissä poikkeavat skenaario käyttäjää ja skenaario käyttäjää niiden saavuttamisen tahdissa on lievä ero. 11 kts. tarkemmin kappaleet 4.2 Vaihtoehtojen arvioinnin yhteenveto ja 4.3 Vaihtoehdon valinta 12 kts. Liite 1 Valtion yhteisen IAM-ratkaisun esiselvitys/kappale 1/Business case

29 VALTORI Hankintaselvitys 29 (59) Kuva 5-1 Skenaario 1 - Käytön laajeneminen Kuva 5-2 Skenaario 2 - Käytön laajeneminen Investointien kannattavuutta arvioitaessa on huomioitu kustannukset ja hyödyt seuraavalla tavalla Välittöminä hyötyinä on tunnistettu kaksi kohdetta o o Välttämällä tilanne, jossa virastot ratkovat identiteetin- ja käyttövaltuuksien hallinnan ongelmansa hankkimalla omia järjestelmiä (molemmissa skenaarioissa käytetty samaa volyymiennustetta ) Käyttövaltuushallinnan manuaalisen työn merkittävä väheneminen ja prosessien nopeutuminen

30 VALTORI Hankintaselvitys 30 (59) Välillisiä hyötyjä ei ole arvioitu laskelmissa Kehittämiskustannukset jaettu kahdelle eri vaiheelle - Vaihe 1 ja Vaihe 2 sekä niiden eri osaprojekteille Asiakaskohtaisten käyttöönottojen kustannuksissa on huomioitu yhteisen IdM-palvelun kannalta tarvittavat perustoimenpiteet, jotta organisaatio voi liittyä olemassa olevilla integraatioratkaisuilla palveluun Käyttö- ja ylläpitokustannukset sisältävät ympäristökustannusten lisäksi IdM-palvelun tarvitsemat käytönaikaiset tukipalvelut Lisäksi on huomioitava, että IdM-ratkaisun investoinnin arvo täsmentyy Hankinta-osaprojektin aikana käytävän teknisen vuoropuhelin aikana. Kaikilla investoinnin kannattavuutta kuvaavilla mittareilla arvioituna investointi on selkeästi kannattava kummallakin skenaariolla. Kannattavuutta on arvioitu seuraavilla menetelmillä takaisinmaksuaika sisäinen korkokanta (IRR) nykyarvo (NPV) ROI Kuva 5-3 Skenaario 1 - Kustannus-hyöty -laskelma

31 VALTORI Hankintaselvitys 31 (59) Kuva 5-4 Skenaario 1 - Kustannus-hyöty Kuva 5-5 Skenaario 2 - Kustannus-hyöty -laskelma

32 VALTORI Hankintaselvitys 32 (59) Kuva 5-6 Skenaario 2 - Kustannus-hyöty Investointilaskelman on laadittu vuosille ja se tarkentuu IdMhankinta osaprojektin aikana toimittajien kanssa käytävien teknisten vuoropuheluiden aikana. Investointilaskelmasta on nähtävissä aiemmin mainittujen asioiden lisäksi seuraavia erityishuomioita johtuen asiakasmaksujen tasaamisesta 5 vuodelle peruskehityksen osalta Valtorin kassavirrassa vaikutukset jatkuvat vuoden 2020 jälkeen riippuen käytön laajenemistahdista laskelmien perusteella on mahdollista antaa alustavat arviot asiakasorganisaatiokohtaisista maksuista, mutta tällä hetkellä ne ovat suuntaa-antavia eikä siinä huomioida mahdollista rahoitusratkaisua vielä. Tästä syystä niitä ei voi käyttää vielä virastokohtaisen budjetoinnin perusteena. Investoinnin rahoitus katetaan siis asiakasmaksuilla edellä kuvatulla jakoperusteella asiakasmaksujen tasaamisesta johtuva viivästymä rahoitetaan Valtorin investointimomentilta toimittajien työkulujen ja muiden ympäristökulujen (laitteet ja lisenssit) osalta. Rahoitusosuus maksetaan takaisin asiakasmaksuvirran mukaan.

33 VALTORI Hankintaselvitys 33 (59) Kustannukset Kustannuksia arvioitaessa on tehty seuraavia oletuksia tai periaatteita käytönaikaisen tuen rakenne on kolmitasoinen asiakasorganisaation oma tuki, Valtorin tuki ja toimittajien tuki esim käyttäjällä Valtorin help desk työmääräarvio on 4 henkilötyövuotta asiakaspilotit kuuluvat osaksi peruskehitystä asiakaskäyttöönotoissa oletetaan, että asiakasorganisaation käyttövaltuushallinnan lähtötilanne vastaa IdM-palveluun siirtymiseen tarvittavaa valmiutta ilman muita korjaavia toimenpiteitä asiakaskäyttöönotoissa ei ole arvioitu asiakasorganisaation tarvitsemaa liittymärajapintojen työtä omassa organisaatiossa, koska tilanne poikkeaa organisaatioittain ja sen arviointi tulee tehdä kyseisessä organisaatiossa osana IdM-palvelun käyttöönoton valmistelua kustannuksissa ei ole myöskään huomioitu vielä Valtorin osallistumista organisaationa myös IdM-pilottiin Tuotot Tuotot koostuvat asiakasmaksutuotoista, jotka on eritelty seuraavasti Peruskehitys sisältäen kustannukset esitutkimuksesta palvelun perustamiseen ja sen jälkeiseen jatkokehitykseen Perusylläpito sisältäen käytönaikaisen tuen ja ylläpidon Asiakaskäyttöönotot sisältäen asiakaskohtaiset ensikäyttöönotot. Mahdolliset laajennukset tulee arvioida myöhemmin. Alustava luonnos asiakasmaksujen tulouttamiseksi perustuu seuraaviin periaatteisiin mahdolliset lisäpalvelut laskutetaan toteuma-ajankohtana sen tilanneelta organisaatiolta Valtorin toimesta näitä eriä ei ole huomioitu laskelmissa peruskehityksen maksuperuste on lasketaan skenaarion mukaisen käyttäjämäärän mukaan jaksotettuna kullekin organisaatiolle 5 vuodelle tasapoistoperiaatteella perusylläpidon maksuperuste arvioidaan vuosittain IdM-palvelun piirissä olevien käyttäjien lukumäärän mukaan

34 VALTORI Hankintaselvitys 34 (59) 5.2 Tuote- ja hinnoittelurakenne Tuoterakenteen suunnittelussa keskityttiin erityisesti asiakaslähtöisyyteen, skaalautuvuuteen ja selkeään palvelukokonaisuuteen. Tuoterakenne sisältää perustuotteen, käyttöönottojen ja jatkuvan palvelun lisäksi erikseen hinnoiteltavia lisäpalveluita. Asiakasorganisaatioille pyritään tarjoamaan valmiiksi paketoituja vaihtoehtoja palvelun käyttöönottoon. Erilaisten optioiden tai vaihtoehtojen määrä on kuitenkin pidettävä järkevällä tasolla, jotta palvelun hallittavuus säilyy. Erilaiset asiakastarpeet korostuvat erityisesti käyttöönottoprojekteissa. Käyttöönottoprojekteista vakioidaan mahdollisimman pitkälle ainakin kaksi vaihtoehtoa, sen mukaan minkälainen on asiakasorganisaation valmius identiteetinhallinnan ratkaisun käyttöönottoon. Palvelun elinkaari tulee olemaan pitkä (arviolta 5-10 vuotta) eikä kaikkia tulevia tarpeita ole mahdollista vielä arvioida. Modulaarinen ja laajennettavissa oleva tuotekokonaisuus helpottaa mahdollisten uusien ominaisuuksien (esim. uudet integraatiotarpeet) käyttöönottoa. Tuoterakenteen täytyy lisäksi skaalautua käyttäjämäärän, liitännäisjärjestelmien lukumäärän ja käyttövolyymien muutosten mukaan. Tällä on olennainen vaikutus myös palvelun kustannustehokkuuteen. Lisää kapasiteettia voidaan hankkia IdM-palvelun käytön lisääntyessä. Kuva 5-7 Alustava tuoterakenne

35 VALTORI Hankintaselvitys 35 (59) Valtorin valmistuote Valtorin valmistuote sisältää IdM-tuotteen, käyttöympäristön ja siihen liittyvät palvelut sekä IdM-ratkaisun keskeiset komponentit. Lähdetietojen osalta peruspakettiin sisältyy integraatio Kieku HR-järjestelmään ja provisioinnin osalta Valtion IdM-integraatioarkkitehtuurin mukaisiin kohdejärjestelmiin. Asiakaskohtaiset palvelut Asiakaskohtaisiin palveluihin sisältyy asiakastarpeen mukaan suunnitellut ja toteutetut käyttöönotot sekä palvelun seuranta. Mahdollisia lisäpalveluita ovat esimerkiksi provisioinnit muihin kuin peruspalveluun sisältyviin kohdejärjestelmiin sekä lähdetietojärjestelmien osalta integraatiot muihin kuin Kiekuun. Ylläpito ja kehittäminen Palvelukerrokseen kuuluu tuotantokäytön aikainen tekninen ylläpito sekä palvelun seuranta. Tekniset muutokset IdM-palveluun toteutetaan Valtorin muutoshallintaprosessin mukaisesti. Pienkehitystä ja kehitysprojekteja tehdään tarpeen mukaan läpi palvelun koko elinkaaren. Tukipalvelut kuuluvat olennaisena osana kaikkiin palvelukerroksiin. Hinnoittelumalli IdM-palvelun hinnoittelumallin tulee kuvastaa tuoterakennetta ja olla oikeudenmukainen kaikille asiakasorganisaatioille. IdM-palvelun perustamisen kustannukset tullaan jakamaan useammalle vuodelle, niin etteivät palveluun liittyvät ensimmäiset asiakasorganisaatiot joudu maksamaan palvelun perustamisen kustannuksia kokonaisuudessaan. Takaisinmaksu investointien osalta tapahtuu tasapoistoin. Poistoaika on 3, 5, 10 tai 15 vuotta riippuen käyttöomaisuusluokasta. Muiden kuin investointien osalta ei ole vielä ohjeistusta saatavilla. Hinnoittelumalli pyritään rakentamaan niin, että Valtorin IdM-perustuote hinnoitellaan käyttäjämäärän perusteella. Lisäksi täytyy miettiä onko kohdejärjestelmien lukumäärällä vaikutusta hinnoitteluun. Käyttöönotoissa voidaan käyttää kiinteää tai työmäärään ( /htp) perustuvaa hinnoittelumallia. Kiinteä hinta edellyttää, että käyttöönottoprosessit saadaan vakioitua mahdollisimman pitkälle. Näiden lisäksi muulle kehitystyölle tarvitaan kiinteä tuntihinta. Hinnoittelumalli voidaan kuvata lopullisesti vasta tuote- ja toimittajavalintojen jälkeen.

36 VALTORI Hankintaselvitys 36 (59) 6 Hankintaprojektin eteneminen 6.1 Suositus hankintaprosessin etenemiseksi Hankintaprosessin suunnittelun kannalta olennainen linjaus on ollut, että IdM-ratkaisun toteutuksen hankintaa edeltää erikseen hankittu IdMmäärittelyn konsultointityö. Toinen merkittävä linjaus tehtiin ratkaisuvaihtoehtojen arvioinnin 13 edetessä sellaiseen pisteeseen, jossa todettiin, että siinä muodossa arviointityötä ei ollut enää mielekästä jatkaa. 14,15 Tämä linjaus muokkasi tarvittavaa lähestymistapaa hankinnan näkökulmasta merkittävästi. Hankinnan kohde 16 sisältää palveluita ja tuotteita IdM-määrittelykonsultointi (kohde IdM-hankinta projektissa) IdM-tuotekokonaisuuden tarvitsemat lisenssit ja niiden ylläpito (kohde IdM-palvelun perustaminen projektissa) IdM-palvelun perustaminen (kohde IdM-palvelun perustaminen projektissa) IdM-palvelun jatkokehittäminen (kohde IdM-jatkokehittäminen projekteissa) IdM-palvelun tarvitsema käytönaikainen tuki (kohde IdMpalvelun perustaminen projektissa) IdM-palvelun asiakaskohtaiset käyttöönotot ja mahdolliset lisäpalvelut (kohde Asiakaskohtainen käyttöönotto projekteissa) Kehittämis-, testaus- ja tuotantoympäristöt varusohjelmistoineen (kohde IdM-palvelun perustaminen projektissa) ei vaadi erillistä kilpailutusta vaan palvelu sisältyy Valtorin ja Tiedon väliseen sopimukseen Konesali ja kapasiteettipalveluita koskeva asiakaskohtainen palvelusopimus (sopimusnro 230/2014, päivätty ) Lisäksi hankintamenettelyn valintaan on vaikuttanut IdM-palvelun asemointi koskemaan koko valtionhallintoa sen yhteisenä palveluna alustavan IdM-arkkitehtuurin 17 ja vaatimusten 18 huomioiminen 13 kts. kappale 4.2 Vaihtoehtojen arvioinnin yhteenveto 14 kts. kappale 3 Ratkaisuvaihtoehdot/Sopimusmuutokset hankintalain näkökulmasta 15 kts. kappale 4.3 Vaihtoehdon valinta 16 kts. kappale 2 Hankinnan kohde 17 kts. kappale 2.1 Alustava IdM-arkkitehtuuri

37 VALTORI Hankintaselvitys 37 (59) toivottu ensimmäisten asiakaskäyttöönottojen aikataulu (11/2015) ja sen myötä laadittu vaiheistus Hankintamenettelyä valittaessa IdM-määrittelykonsultoinnin osalta kävi selväksi, että voimme hyödyntää Hanselin puitesopimusta koskien Teknistä IT-konsultointia (määrittely- ja arkkitehtuuripalvelut). Teknisten ympäristöjen ja sen tarvitsemaa käyttöpalvelun hankintaa ei tarvitse erikseen kilpailuttaa vaan siinä voidaan hyödyntää Valtorissa Tiedon kanssa solmittua K&K sopimusta (perustuu Hanselin puitesopimukseen). Hansel suosittelee kaikissa vaihtoehdossa IdM-ratkaisun vaatiman infran liittämistä K&K:n puitejärjestelyyn kuuluvaan palveluun. Infralla tarkoitetaan palvelimia, sovellusalustaa, valvonta- ja hallintapalveluita sekä niihin liittyvää henkilötyötä. Hyödyntämällä K&K:n puitejärjestelyä IdM-palvelun siirtäminen tulevaisuudessa Valtorin omiin laitetiloihin ja omien asiantuntijoiden toimesta tapahtuvaan ylläpitoon on mahdollista. Muilta osin vaihtoehtoina olivat avoin kilpailutus, neuvottelumenettely ja kilpailullinen neuvottelumenettely. Lisäksi kaikkiin sisältyi ajatus teknisestä vuoropuhelusta. Hanselin asiantuntijat suosittelevat IdMtoteutuksen osalta käytettävän neuvottelumenettelyä (kts. perustelut alla). Avoin menettely Vaikka hankinnan valmistelussa on hyödynnettävissä laaja vaatimusmäärittelyaineisto, ja vaikka Valtori päätyisi linjaamaan hankkeen toteutustavan (konseptin) ennen hankintamenettelyn käynnistämistä, Hansel ei kuitenkaan suosittele tämän menettelyn valitsemista. Heidän mukaansa on lopputuloksen kannalta tarpeen rakentaa toimittajien kanssa molemminpuolinen yhteisymmärrys hankinnan kohteesta. Vaatimusmäärittelyä ja muita hankinnan ehtoja on hyvä käydä yhdessä läpi toimittajien kanssa ja viedä tarvittavat täsmennykset tarjouspyyntöön. Sitä ei voida tehdä avoimessa menettelyssä. Tekniset vuoropuhelut eivät tuo samanlaista näkemystä hankintayksikölle kuin valittujen ja tosiasiallisesti hankkeeseen sitoutuneiden toimittajien kanssa käydyt systemaattiset neuvottelut. Tekniset vuoropuhelut käytäisiin joka tapauksessa ennen hankintamenettelyn käynnistämistä ja todennäköisesti varsin laajan toimittajajoukon kanssa. Se muodostaisi todennäköisen aikatauluriskin eikä välttämättä johtaisi tarvittaviin tuloksiin, koska tarjouspyyntö voisi jäädä edelleen epäselväksi. Neuvottelumenettely Jos Valtori voi ennen hankintamenettelyn käynnistämistä linjata, kuinka IdM-ratkaisu tultaisiin toteuttamaan huomioiden esimerkiksi tulevat asiakaskohtaiset integraatiot sekä määrittämään tavoitteensa ja niiden teknisen toteutustavan, neuvottelumenettely on Hanselin mukaan sovel- 18 kts. kappale 4.1 Vaatimukset IdM-ratkaisulle

38 VALTORI Hankintaselvitys 38 (59) 6.2 IdM-kehityksen muutospolku tuvin hankintamenettely. Heidän mukaansa hankintalain edellytykset tämän menettelyn käyttämiselle ovat perusteltavissa. Kilpailullinen neuvottelumenettely Tälle hankintamenettelylle on asetettu hankintalaissa (29 ) neuvottelumenettelyä tiukemmat käyttöedellytykset. Lain mukaan hankintayksikkö voi käyttää kilpailullista neuvottelumenettelyä erityisen monimutkaisessa hankinnassa, jossa hankintayksikkö ei pysty objektiivisesti ennakolta määrittelemään hankinnan oikeudellisia tai taloudellisia ehtoja taikka teknisiä keinoja tarpeidensa tai tavoitteidensa toteuttamiseksi. Hanselin mukaan tämän menettelyn käyttöedellytykset voivat täyttyä tilanteessa, jossa Valtori ei ole lukinnut tiettyä konseptia hankinnan toteuttamiseksi, vaan edelleen harkitsee vaihtoehtoisia toteutusmalleja esimerkiksi asiakaskohtaisten integraatioiden toteuttamiseksi. Mitä tulee hankinnan läpivientiin, kilpailullinen neuvottelumenettely ei juurikaan eroa neuvottelumenettelystä. Kummassakin vaaditaan vahvaa hankintayksikön osallistumista. Kuva 6-1 IdM-hankkeen muutospolku Tarvittavan muutoksen edistämisen paremman kontrollin saavuttamiseksi IdM-palvelun kehittäminen on järkevää muodostaa projektikokonaisuudeksi. Näin eri osaprojektien välille saadaan tavoitetilaa huomioivat kontrollipisteet ja kunkin osaprojektin päätöksenteossa tulee var-

39 VALTORI Hankintaselvitys 39 (59) memmin huomioiduksi päätöksen vaikutukset myös seuraaviin vaiheisiin. IdM-hankkeeseen kuuluvat seuraavat osaprojektit tai työkokonaisuudet esiselvitys 19 (valmistunut 06/2014) hankinnan valmistelu (arvioitu valmistuminen 11/2014) - tämän hankintaselvityksen tuottaja hankinta (arvioitu valmistuminen 06/2015) käsittäen o o o IdM-määrittelykonsultoinnin kevennetyn kilpailutuksen IdM-palvelun tarvitsemien määritysten täsmentämisen kilpailutuksen neuvottelumenettelyllä koskien IdM-tuotekokonaisuuden tarvitsemien lisenssien ja niiden ylläpidon IdM-palvelun perustamisen ja jatkokehittämisen IdM-palvelun tarvitsema käytönaikainen tuen IdM-palvelun asiakaskohtaiset käyttöönotot Asiakkaiden tarvitsemat erikseen tarjottavat lisäpalvelut palvelun perustaminen (arvioitu valmistuminen 11/2015) IdMpalvelun perustamisen (vaihe 1) toteuttaminen ensimmäiset asiakaskohtaiset käyttöönotot (arvioitu valmistuminen 12/2015) Valtorin, Tullin ja Veron IdM-käyttöönotot osana pilottia o käynnistyvät asiakasviraston toimesta valmistelutehtävillä 09/2014 o varsinainen käyttöönotto alustavasti 11-12/2015 o huomioitavaa, että työsuunnitelmaa ja investointilaskelmaa ei ole päivitetty vielä huomioimaan Valtorin osallistumista pilottiin yhtenä sen käyttöönottavana virastona jatkokehitys (arvioitu käynnistäminen 03/2016) jatkokehityksen tarkempi vaiheistus täsmentyy työn edetessä 19 kts. Liite 5 Vaatimusluettelo

40 VALTORI Hankintaselvitys 40 (59) Ensimmäisten asiakaskäyttöönottojen (Valtori, Tulli ja Vero) jälkeen varataan aikaa ja resursseja tuotannon stabilisoimiseen ja jatkokehityksen vaiheistuksen täsmentämiseen. Jotta hankintamenettelyn valintaan vaikuttava ensimmäisten asiakaskäyttöönottojen toivottu aikataulu (11/2015) pystytään mahdollisimman hyvin täyttämään, tulee IdM-palvelun perustaminen vaiheistaa. Tässä vaiheessa on toteutettavat asiat koritettu kahteen koriin perustaminen (vaihe 1) jatkokehitys (vaihe 2 n) Taulukko 6-1 IdM-kehityksen vaiheistuksen sisältö Osana hankinnan valmistelua tunnistettiin alustavasti hankintaan vaikuttavia riskejä. 20 Ne tulee tarkentaa ja täydentää osana IdM-Hankinta osaprojektia. 20 kts. Liite 6 Tietoturvavaatimukset

41 VALTORI Hankintaselvitys 41 (59) Hankinnan riskien luokittainen jakaantuminen 1. Hankkeen perusteisiin liittyvät riskit Johtamiseen ja organisointiin liittyvät riskit 4 2. Toimintaympäristöön liittyvät riskit 2 3. Palvelumalliin liittyvät riskit 2 4. IdM-palveluun tuotteena liittyvät riskit 4 5. Tekniseen ympäristöön liittyvät riskit 2 6. Hankintaan (malli, prosessi, organisaatio, sopimus) liittyvät riskit 8 7. Toimittajiin liittyvät riskit 5 8. Kustannusten hallintaan liittyvät riskit 1 9. Muut elinkaaririskit 2 Yhteensä 31 Taulukko 6-2 IdM-hankinnan alustavat riskit

42 VALTORI Hankintaselvitys 42 (59) 6.3 Alustava työsuunnitelma Alustava työsuunnnitelma (täsmentyy projektin käynnistämisessä) kattaa seuraavat IdM-osaprojektit IdM-hankinta IdM-palvelun perustaminen (vaihe 1) Kuva 6-2 IdM-hankinta - karkea työsuunnitelma IdM-hankinta jakaantuu neljään varsinaiseen työkokonaisuuteen projektinhallinta IdM-määrittelyn kevennetty kilpailutus IdM-määrittely osaksi IdM-palvelun perustamisen kilpailutuksen valmistelua ja osaksi IdM-palvelun tarvitsemia tarkennuksia koskien mm. prosesseja IdM-palvelun perustamisen kilpailutus neuvottelumenettelyllä Seuraavat asiat on huomioitu tai tulee huomioida

43 VALTORI Hankintaselvitys 43 (59) IdM-hankinnan kevennetyssä kilpailutuksessa on huomioitu, että Hanselin puitejärjestelyyn tehtävä Valtorin ilmoitus on jo tehty. IdM-määrittelyyn osana kuuluvan Tuote- ja toimittajakartoitusta laaditaan Hilmaan tietopyyntö sidosryhmät mm. asiakasvirastot (Vero, Tulli ja muut), Kieku HR-yhteistyö (Valtiokonttori), Kieku IdM-yhteistyö (Valtiokonttori), Palkeet, VIA-tuote (Valtori), VALTTI-hanke (Valtori), Palvelutuotanto (Valtori), Tietoturva (Valtori) Kuva 6-3 IdM-palvelun perustaminen - karkea työsuunnitelma IdM-palvelun perustaminen jakaantuu viiteen varsinaiseen työkokonaisuuteen projektinhallinta IdM-palvelumallin kuvaaminen IdM-tuotteen konfigurointi ja mahdollinen räätälöinti (täsmentyy kilpailutuksen aikana) IdM-integraatiot ensimmäisessä vaiheessa toteutettavat IdM-ympäristöt palvelualustan perustaminen ja asentaminen

44 VALTORI Hankintaselvitys 44 (59) Seuraavat asiat on huomioitu tai tulee huomioida suunnitelmassa on huomioitu kolmen erillisen ympäristön perustaminen (kehitys-, testi- ja tuotantoympäristö). Jatkossa on pohdittava, onko syytä perustaa näitä täydentämään asiakaskohtaisia instansseja versionhallinnan mahdollistamiseksi usean asiakasviraston mallissa. Työmääräarviot ovat hyvin alustavia ja täsmentyvät kunkin projektin käynnistämisen yhteydessä. IdM-hankinta projektissa Valtori vastaa pääsääntöisesti itse kilpailutuksen läpiviemisen ja pilottivirastot (Vero ja Tulli) osallistuvat IdM-määrittelyiden tarkentamistehtäviin. IdM-palvelun perustamisessa pilottivirastojen rooli on taas IdM-hankinta projektiin verrattuna isompi johtuen projektin luonteesta. IdMtoimittajan palvelun perustamisessa tarvittavan työn aikatauluarvio perustuu alustavasti toimittajilta saatuihin arvioihin (vaihteluväli 2-6 kuukautta). Tämän perusteella alustavasi tarvittavaksi kalenteriajaksi on arvioitu 3 kuukautta, joka täsmentyy Hankinta-projektin aikana käytävien teknisten vuoropuheluiden myötä. Asiakaskäyttöönottojen osalta työsuunnitelmat laaditaan osana IdM-palvelun perustamista (IdMpalvelumallin kuvaaminen). Tässä vaiheessa työmääräarviot perustuvat vastaavan tyyppisten asiakaskäyttöönottojen toteutumiin ja huomioi vain IdM-käyttöönoton työmääräarvion ei sen valmistelun osalta. Resurssi Hankinta Palvelun perustaminen Asiakaskäyttöönotot 21 Valtori Projektipäällikkö IdM-asiantuntija IdM-asiantuntija IdM-asiantuntija IdM-asiantuntija KA-arkkitehti 50 0 Sopimusjuristi 49 Palvelutuotanto Käyttöpalvelu 30 Tietoturva AD-asiantuntija 5 VIA-asiantuntija 8 Asiakasvastaava 3 Talousvastaava 3 Vero KA-arkkitehti 13 5 IdM-asiantuntija Tietoturva 4 5 Tulli KA-arkkitehti 13 5 IdM-asiantuntija Tietoturva 4 5 Yhteensä Taulukko 6-3 Alustavat resurssitarpeet 21 Ei sisällä vielä Valtorin omaa pilottia

45 VALTORI Hankintaselvitys 45 (59) Koko IdM-projektikokonaisuuden osalta (sisältäen vaiheet esiselvityksestä jatkokehitykseen) Valtorin alustava työmääräarvio on 1756 htp. Kuva 6-4 IdM-projektin työmäärän jakautuminen

46 VALTORI Hankintaselvitys 46 (59) 7 Johtopäätökset 7.1 Tehdyt rajaukset ja oletukset Määrittelytyö ja hankintaesitys kattavat vain identiteetin- ja käyttövaltuushallinnan ratkaisun. Muut IAM-alueen (Identity and Access Management) toiminnallisuudet (esim. kertakirjautumisratkaisut) on rajattu tämän projektin ulkopuolelle, koska niille löytyy Valtorin tuotevalikoimassa jo olemassa olevia ratkaisuja. Kuva 7-1 IAM ja sen osat IdM-ratkaisua valmistellaan ensisijaisesti valtionhallinnon yhteiseen käyttöön. Muu julkishallinto rajattiin ulos, mutta varattiin mahdollisuus laajentaa palvelua tulevaisuudessa koko julkishallintoon. Työsuunnitelmassa ja investointimallissa ei ole huomioitu elinkaarikustannuksista nyt suunnittelun yhteisen IdM-palvelun alasajoa tai siirtämistä uudelle ratkaisulle. Käyttöpalvelun osalta on oletettu, että valtion yhteisessä IdM-palvelussa tullaan hyödyntämään Hanselin K&K-puitesopimusta. Tästä syystä tässä määrittelytyössä ei ole erikseen kuvattu käyttöpalvelun vaatimuksia.

47 VALTORI Hankintaselvitys 47 (59) Investointimalliin liittyen on tehty useita oletuksia, jotka on kuvattu pääsääntöisesti kyseissä kappaleessa. 22 Siellä mainittujen lisäksi on tehty seuraavia yleisiä oletuksia yleinen kustannusten nousu 2% pa 22 kts. kappale 5.1 Investointimalli

48 VALTORI Hankintaselvitys 48 (59) 7.2 Avoimet asiat Hankinnan valmistelun aikana tunnistettiin selvitettäviä asioita, joista tässä on kirjattu vain sellaiset, jotka ovat vielä osittain tai kokonaan ratkaisematta. Kaikki avoimet asiat löytyvät IdM-ratkaisun vyvityötilasta. 23 #4 Kieku IdM-ratkaisu Ongelma Kiekun IdM-ratkaisu tulee arvioida yhtenä mahdollisena vaihtoehtoja. Sen arvioinnissa tulee huomioida teknisten ominaisuuksien lisäksi sopimuksellisia, kilpailutuksellisia, toimittajan mahdollisuutta resurssointiin kehittämisen, käyttöönottojen ja käytön aikana. Tilanne Vaihtoehtoa tarkasteltiin kolmesta eri näkökulmasta - sopimuksellinen, toiminnallinen ja tekninen. 24 Tästä laaditaan yhdessä Kieku IdM projektin kanssa yhteenveto. Selvitettävänä asiana on vielä, kuka vastaa jatkossa muiden yhteisten TAHA-sovellusten kuin Kieku-sovelluksen (kuten Rondo, Tilha, M2) IdM-palveluiden tarjoamisesta. Ratkaisussa tulee huomioida, että palvelua voidaan tarjota myös muille kuin ns. Kieku-organisaatioille. #5 Palvelutasovaatimukset Ongelma Osana palvelukuvausta tulee määritellä IdM-palvelun palvelutasovaatimukset. Työssä käytetään pohjana Hanselin K&K palvelutasoja. Tilanne Työ tehdään osana IdM-hankinta projektin IdM-määrittely tehtäväkokonaisuutta. #6 K&K-puitesopimuksen hyödyntäminen hankinnassa Ongelma IdM-palvelu on kuvattu K&K-puitesopimuksessa (Konesali- ja Kapasiteettipalvelut). Selvitetään missä määrin sopimus on hyödynnettävissä IdM-hankinnassa. Tilanne Perustuen Hanselin juridiseen konsultointiin on todettu, että K&Ksopimusta voidaan hyödyntää vain ja ainoastaan koskien käyttöpalvelukapasiteetin tarjoamista kehittämisessä, ylläpidossa ja asiakaskäyttöönotoissa koskien käyttöpalveluita. Tieto on luvannut toimittaa karkeat arviot käyttöönottoprojektien tehtävistä, työmääristä ja hinnoista. Lisäksi on varmistettava vielä, että tuoko tämän sopimuksen tuettua ympäristöä koskevat ehdot rajoitteita valittavaan IdM-tuotteeseen kts. 4.2 Vaihtoehtojen arvioinnin yhteenveto

49 VALTORI Hankintaselvitys 49 (59) #9 Ympäristöt Ongelma Olisi mietittävä ja rajattava tuettavat tekniset ympäristöt sekä niiden käyttötarkoitus (kehitys/testi/tuotanto). 25 Asiaan vaikuttaa tuotteistaminen ja mahdollistetaanko tuotteeseen asiakaskerrokset? Ja jos mahdollistetaan, niin millä tasolla? Tilanne Suunnitelmat on laadittu kolmelle tekniselle ympäristölle (kehitys, testi ja tuotanto). Asiakaskerroksen rakentamiseen otetaan kantaa IdM- Hankinta projektin IdM-määrittely tehtäväkokonaisuudessa. #10 Tietoturvavaatimusten täsmennykset Ongelma Tietoturvavaatimukset on alustavasti käyty läpi, mutta sieltä on tunnistettu asioita, joihin ei tässä vaiheessa voida ottaa kantaa mm. vaaditaanko toipumissuunnitelmaa vaaditaanko suojakopioita varmistuksista Lisäksi ict-varautumistaso tulee tarkentaa osana IdM-määrittelyä. Tilanne Täydennys tehdään IdM-Hankinta projektin IdM-määrittely tehtäväkokonaisuudessa. #11 Asiakasorganisaation määritelmä hankinnassa Ongelma Asiakasorganisaatio voi olla hallinnonala, kirjanpitoyksikkö, tulosohjattu virasto, työnantajavirasto tai muu valtionhallinnon yksikkö tai näiden yhdistelmä. Tilaaja (Valtori) päättää, mikä yksikkö tai yksikköjen yhdistelmä katsotaan yhdeksi asiakasorganisaatioksi. Tällaista määrittelyä tarvitaan organisaatiokohtaisen hinnoittelun tapauksissa, esim. käyttöönotot. Tilanne Täydennys tehdään IdM-Hankinta projektissa. 25 kts. myös 6.1Suositus hankintaprosessin etenemiseksi

50 VALTORI Hankintaselvitys 50 (59) #12 Roolipohjainen käyttövaltuushallinta sovellushallinnassa Ongelma Esille tullut tarpeena, kuinka huomioidaan sovellusten pääsynhallinnassa sellaiset tilanteet, joissa sisäänkirjautuessa käyttäjän tulee valita myös hänelle myönnetyistä rooleista se, millä hän haluaa työskennellä sovelluksessa. Tilanne Asia kuuluu aikaisintaan Jatkokehitys-projekteihin, joten asiaan voi ottaa vasta tuolloin kantaa. #13 Hinnoittelu Ongelma Muiden kuin investointikustannusten osalta puuttuu vielä Valtorin ohjeistus takaisinmaksusta. Tilanne Työhypoteesina käytetty, että ne huomioidaan takautuvasti hinnoittelussa. #14 Käyttötapausten kuvaaminen Ongelma Käyttötapausten kuvaamista tarvitaan lisää vielä keskitetyn palvelun näkökulmasta. Esimerkkinä tukikäyttötapaukset. Lisäksi ns. konepellin alla tapahtuvat toimenpiteet täytyy kuvata. Näiden osalta täytyy myös miettiä vielä tarkoituksenmukaisin kuvaamistapa. #15 Vaatimusluetteloiden ristiintarkastus Ongelma Vaatimusluettelo ja tietoturvan vaatimukset on syytä ristiintarkastaa, jotta saadaan mahdolliset päällekkäisyydet karsittua. #16 Erikoistilanne - Sijaisuus Ongelma Tilanteessa, jossa henkilö toimii oman työnsä ohessa tai sen sijaan toisen henkilön sijaisena, haasteena HR-tietojen suhteen saattaa olla tarvittavien oikeuksien siirtyminen tilapäisesti sijaiselle ja esimiestiedon ratkaiseminen sijaistilanteessa siten, että identiteetinhallinnan säännöt tuottavat oikean lopputuloksen. Tilanne Käsittely on toistaiseksi tapahtunut vaatimusluettelon kautta.

51 VALTORI Hankintaselvitys 51 (59) #17 Erikoistilanne - Päällekkäiset työsuhteet Ongelma Tilanteessa, jossa henkilöllä on päällekkäisiä työ-/virkasuhteita, hänellä on myös useita esimiehiä. Kuinka sellaisessa tilanteessa eritellään köyttöoikeuksien myöntäminen? Tilanne Käsittely on toistaiseksi tapahtunut vaatimusluettelon kautta.

52 VALTORI Hankintaselvitys 52 (59) 7.3 Suositukset seuraavalle vaiheelle Hankinnan valmistelun aikana on tunnistettu asioita tai tehtäviä, jotka tulee huomioida seuraavissa vaiheissa. Edellisessä kappaleessa oli listattuna sellaiset avoimet asiat, jotka ovat vielä aktiiveina. Muita suosituksia seuraaville vaiheille Ennen IdM-toteutuksen kilpailutusta vaatimusten ja IdMarkkitehtuuri tulee täsmentää ja täydentää mm. tuote- ja toimittajakartoituksen perusteella Jatkon kannalta on hyödyllistä tunnistaa eri tietojoukkojen suojaustasot eli lähinnä, mitä kuuluu III-tasolle. Näin voidaan varmistaa oikea ohjeistus ja toimintamalli niissä tilanteissa. Investointiehdotus laaditaan osana IdM-hankintaa Tietoturvavaatimukset on syytä vielä tarkistaa ristiin vaatimusluettelon kanssa, jotta mahdolliset päällekkäisyydet saadaan karsittua pois. Huomioida mm. seuraavat tunnistetut sidosprojektit o o Kieku-IdM VALTTI Kiinnitettävä huomiota versionnostoihin, jotka luultavammin tapahtuvat virastoittain Kiekun henkilötietojen riittävyys tulee tarkistaa rajapintojen speksauksessa viimeistään - vaikutusta käyttöoikeuksien automatisointiin, mikäli tarvittavia tietoja ei ole saatavilla. Oletusarvona on, että Kiekun henkilötiedot ovat perustarpeisiin riittävät. Varmistettava toimittajan IdM-resurssien todellinen riittävyys ja laatu Erillisten ympäristöjen lisenssien kustannusrakenteessa tulee huomioida päällekkäisyyksien karsiminen IdM-ratkaisun dokumenttien hallintamalli tulee kuvata, niiden tarkoitus ja keskinäiset suhteet

53 VALTORI Hankintaselvitys 53 (59) 7.4 Päätösesitys Ehdotus Esitetään valtionyhteisen IdM-palvelun kehittämiseksi 1. Perustettavaksi IdM-projektikokonaisuus, joka toteuttaa suunnitelman mukaisesti kontrolloidusti (tarkistuspisteet) IdM-palvelun vaatimuksia vastaavan kehittämistyön. 2. Käynnistettäväksi IdM-hankinta osaprojekti, jossa kilpailutetaan tarvittava IdM-määrittelyosaaminen (kevennetty kilpailutus, Hansel-puitesopimus) tarkennetaan IdM-kokonaisarkkitehtuuri ja sen mukaiset vaatimukset laaditaan toimittaja- ja tuotekartoitus kilpailutetaan IdM-palvelun toteutus (neuvottelumenettely) Ehdotus sisältää seuraavat kustannukset koskien IdM-hankinta projektia Valtorin oman työn osuus (arvio) 450 htp Toimittajilta ostettavan työn osuus (arvio) 66t