Kansallinen palveluarkkitehtuuri (KaPA) Julkinen/Kansallinen palveluväylä
tarvitaan suunnitelma!
kehittämishankkeitten kautta - toimialaosaajat mukana suunnitelmallisesti
Esim. kautta Allegoria ( linjasaneeraus ) Hankesuunnittelu Toteutussuunittelu Muut toteutuksen valmistelut Käyttöönotto Kustannusarvio 1 Milj. euroa Kesto: X kk IV järjestelmän uusiminen (tulo- ja poistojärjestelmä; aina tasapainossa ) valmius + 30% euroa + 20% kk (aika) Hyödyntäminen Saatavuus (päätöksentekoa tehtäessä ei tiedossa) Yksi lähestymistapa palvelutietojärjestelmäkartta» Oma tekeminen» Ulkoinen tekeminen
Julkinen/Kansallinen palveluväylä - teoriaa
Palveluväylän viitearkkitehtuuri Julkinen palveluväylä Hallittu ja turvallinen internetin ja/tai rajatun verkon tiedonvälityspalvelu. Kansallinen ratkaisu rakentuu X-Roadteknologian pohjalta - Viro. Kansallinen palveluväylä Julkisen palveluväylän ja vyöhykkeiden muodostama kokonaisuus, jossa julkaistut palvelut ovat löydettävissä keskitetyn liityntäkatalogin kautta. ohttps://www.avoindata.fi/data/fi/dataset/kansallisen-palveluvaylan-viitearkkitehtuuri
Näkökulma: Palveluväylän viitearkkitehtuuri ohttps://www.avoindata.fi/data/fi/dataset/kansallisen-palveluvaylan-viitearkkitehtuuri
Tiedosta ja tiedon käsittelystä Viranomaisten julkaisema informaatio on julkisuuslain mukaisesti oletusarvoisesti julkista. Tietoaineisto voi olla myös salaista esim. lain perusteella tai se voi olla harkinnanvaraisesti julkista tai käyttörajoitteista. Tällaisen aineiston käsittelyä ohjataan tietoturvallisuusasetuksen mukaisesti aineiston turvallisuusluokittelulla. Turvallisuusluokitellun aineiston sähköisessä jakelussa on noudatettava vähintään aineiston luokittelun mukaista suojaustasoa tietojärjestelmän suojauksessa. Julkinen tieto voidaan jakaa vapaasti organisaation haluamaa kanavaa pitkin. Suojaustason ST IV tieto on tarkoitettu vain joillekin kohderyhmille ja käyttäjä on ensin tunnistettava. Tiedon jakelussa on käytettävä vähintään perustason tietoturvaluokiteltua järjestelmää. Julkinen palveluväylä on esimerkki tällaisesta järjestelmästä. Suojaustason ST III mukainen tieto vaatii korotetun tietoturvan mukaisen järjestelmän ja suojaustason ST II mukainen tieto korkean tietoturvan mukaisen järjestelmän. Nämä ovat esimerkkejä vyöhykkeen sisäisestä järjestelmäintegraatiosta, jossa voidaan hyödyntää esimerkiksi vyöhykemallia, kuten VIA.
Palveluväylä kokonaisuus (KaPA hankkeen silmin)
Kansallisen palveluväylän suunnitteluperiaatteita ja vaatimuksia tuo helpon ja turvallisen tavan kytkeytyä muodostaa ekosysteemin tukee vyöhykemallia tulee perustua koko laajuudeltaan avoimeen lähdekoodiin ohttps://www.avoindata.fi/data/fi/dataset/kansallisen-palveluvaylan-viitearkkitehtuuri
Kansallinen palveluväylä - osien summa
Rakennuspalikat ( LEGO palikat)
Komponentti: LIITYNTÄPALVELIN (LP) Toteutuksen vaihtoehtoja: (1) oma (2) jaettu (3) kahdennettu (4) toimialueittain Useita tapoja! LP LP LP LP LP Palvelinalusta vakioitu (Ubuntu/RHEL) LP:n sijoituspaikkana DMZ-alue (suositus) Mahdollinen segmentointi DMZ:n sisällä (jaettu) 13
Toimintaympäristön muutos Kuntatoimijan ympäristö Palveluntarjoaja Yhteiset palvelut (kansalliset) Julkinen palveluväylä
Kuntatoimijan näkökulmasta: vyöhykemalli (pelkistettynä) Vyöhykemalli (konsepti) Kuntatoimija Palveluntarjoaja Palveluverkko Julkinen palveluväylä
SELVENNYKSEKSI
TIETOJÄRJESTELMÄN LIITYNTÄ Sovitinpalvelin/-palvelu (integraatioratkaisu) (1) eri alusta (LP ja SP) (2) käsitemalli (JSON/XML/SOAP) LP LP (3) palveluitten rajapintakuvaukset (WSDL) LP LP LOKI LP SP VYÖHYKE-C LP Toteutus on palveluväylään liittyvän organisaation vastuulla 17 (4) liittyvä organisaatio vastaa (5) testiympäristön kautta tuotantoon (todentaminen!) (6) SP alusta (a) integroitu SP (tietojärjestelmä, SP) () suoraan liitettävään järjestelmään () erillisenä komponenttina (samalla palvelimella tietojärjestelmän kanssa) (b) erillinen SP (osana käytössä olevaa integraatioratkaisua, omalla palvelimella) - LP:n ja tietojärjestelmän välissä
Suomi.fi-palveluväylä - palvelulupaus, käyttöehdot, tietoturvallisuus
Suomi.fi-palveluiden sovellusten toteuttamiseen on sisällytetty säännölliset tietoturvallisuuden auditointimenettelyt, jotka sovitetaan ketterän kehittämisen kehitysjaksoihin. Tietoturva-auditoinnit suoritetaan kolmannen osapuolen toimesta ennen niiden tuotantoon ottoa. Palveluväylän osalta tekninen tietoturvallisuus on varmistettu Viestintäviraston auditoinnilla ennen tuotannon aloittamista.
Palvelulupaus Mitä tarjotaan? Mitä ei tarjota? Suorituskyky ja suositukset Kehittämisen tiekartta 2016-2017 Suomi.fi-palveluväylä (5.4.2016) https://esuomi.fi/palveluntarjoajille/palvelulupaukset/ 20 26.10.2016
esuomi sivusto https://esuomi.fi/
Käyttöehdot Kappale 8. Liittyvältä organisaatiolta edellytetyt tiedot ja toimet Kappale 9. Yleiset tietoturvavaatimukset asiakasorganisaatiolle Kappale 10. Suomi.fi-palveluväylän auditointi Kappale 11. Vastuunrajoitus Kappale 12. Henkilötietojen ja muiden tietojen käsittely ja yksityisyyden suoja https://esuomi.fi/palveluntarjoajille/palveluvayla/liittyminen/suomi-fi-palveluvayla-kayttoehdot/
Palvelua käyttävältä käyttäjäorganisaatiolta edellytetään tietojärjestelmiensä tietoturvan asianmukaisuudesta huolehtimista tietoturvapäivitysten seuraamista ja päivittämistä tietoturvapoikkeamien raportointia turvallista Asiointipalvelun ja siihen liittyvien järjestelmien ylläpitoa hyvien tietoturvakäytänteiden noudattamista
Tietosuoja ja tietoturva Tietosuojaseloste Tapahtumatietorekisteri https://esuomi.fi/palveluntarjoajille/palveluvayla/tietosuoja-ja-tietoturva/
Kansallisen palveluväyläratkaisun keskitettyjä palveluja ja liittyviä palveluja koskevat tietoturvaperiaatteet on kuvattu seuraavassa taulukossa ohttps://www.avoindata.fi/data/fi/dataset/kansallisen-palveluvaylan-viitearkkitehtuuri
Suomi.fi-palveluväylä - palveluväyläliityntä 26 26.10.2016
Liityntäpalvelin (LP) - ABC Kansallinen palveluväylä on osa kansallista palveluarkkitehtuuria. Se yhdistää erilaiset tietoa tarjoavat palvelut loppukäyttäjien asiointipalveluihin. Palveluväylästä on siis kyse yhdestä kansallisen palveluarkkitehtuurin keskeisestä osaalueesta. [Katso tarkemmin : https://esuomi.fi/palveluntarjoajille/ ] KaPA-palvelut muodostavat KaPA toimintaympäristön. Palveluväylä on tapa, jolla eri organisaatioiden palvelut kommunikoivat turvallisesti keskenään verkon ylitse.
Liitutaulumme Miksi liittyä palveluväylään? Mitä tämä palvelu mahdollistaa/toteuttaa kuntatoimijoille? Miten palvelu rakentuu? Kuinka palvelua käytetään? Kuinka palvelu toimii? Palveluväylä mahdollistaa sanomanvälityksen ensisijaisesti organisaatioiden väliseen tiedonsiirtoon eri tietojärjestelmien välillä. Palveluväylä on toteutettu rakenteellisesti hajautettuna. Se muodostuu joukosta liityntäpisteitä. Näitä liityntäpisteitä kutsutaan liityntäpalvelimiksi. Liityntäpalvelimet muodostavat keskenään luottamusverkoston, joidenka kautta ja välityksellä palvelu toteutuu. Palveluväylän käyttö konkretisoituu hyvin määriteltyjen käytäntöjen ja rajapintojen hyödyntämiseen tietojärjestelmien välisen tiedonsiirron mahdollistamiseksi suojatusti (tietoturvallisesti). Kuinka palvelu on löydettävissä? Liityntäpalvelin pitää kirjaa palvelemistaan asiointipalveluista mahdollistaen suorat kyselyt palveluväylän muille liityntäpalvelimelle (mitä palveluja ja organisaatioita ne edustavat). Kuinka palvelu edistää tietojärjestelmien käytettävyyttä? Tietojärjestelmät välittävät ja noutavat tietoja perusrekistereistä sekä kansallisista tietovarannoista. Palveluväylä lisää perustietovarantoihin tehtävien integraatioiden houkuttelevuutta, vähentäen manuaalisen työn määrää ja parantaen käytettävien tietojen laatua.
HUOMIOITAVAA
1 2 3 Palveluväylään liittymisen prosessin läpikäyminen!
Palveluväylään liittynyt organisaatio Ylläpitää omat palvelunsa Ylläpitää oman liityntäpalvelimensa Vastaa siitä, että palvelut täyttävät tekniset rajapintavaatimukset Vastaa siitä, kuka saa kutsua organisaation liityntäpalvelinta Päättää kuka saa käyttää väylään liitettyjä palveluita Liityntäpalvelin voi olla organisaatiokohtainen tai jaettu monen organisaation kesken Jokaisella organisaatiolla on oma allekirjoitusvarmenne, jota käytetään organisaation tietojärjestelmien lähettämien viestien allekirjoittamiseen
Velvollisuuksista Toimittaja luovuttaa Asiakkaalle kovennetun asennuspaketin asennus- ja ylläpito-ohjeineen. Asiakkaalta edellytetään» Tietoturvapäivitysten seuraamista ja päivittämistä palveluväyläoperaattorin ilmoituksesta» Tietoturvapoikkeamien raportointia palveluväyläoperaattorille» Turvallista liityntäpalvelimen ylläpitoa käyttöoikeuksien, käyttäjätunnusten, varmuuskopioinnin ja häiriötilanteiden hallinnan suhteen» Oikeuttaa palveluväyläoperaattorin etähallintaa ja porttiskannaukseen liityntäpalvelimelle» Sovellustarkistus OWASP TOP 10 Toimittaja tarkoittaa Suomi.fi-palveluväylän omistajaa, Väestörekisterikeskusta.
Käytettävyys (Palveluväylän saatavuus ja varautumisen taso 1.4.2016 alkaen) SAATAVUUS % SEISOKKI (v.) SEISOKKI (kk) SEISOKKI (viikko) SEISOKKI (päivä) 99% ("two nines") 3.65 days 7.20 hours 1.68 hours 14.4 minutes 99.9% ("three nines") 99.99% ("four nines") 99.999% ("five nines") 8.76 hours 43.8 minutes 10.1 minutes 1.44 minutes 52.56 minutes 4.38 minutes 1.01 minutes 8.66 seconds 5.26 minutes 25.9 seconds 6.05 seconds 864.3 milliseconds
Toimintaympäristöstä
Sähköisen asioinnin tukipalveluiden käyttö o Velvollisuus käyttää palveluita o Oikeus käyttää kaikkia palveluita o Rajoitettu oikeus käyttää palveluita JUURISYY: Toimintaympäristön muutos Julkisen hallinnon sähköisen asioinnin toimintaympäristö on (jo) muuttumassa.
Integraatioasteisuus o Tarve tietojärjestelmien (sovellusten) väliselle kommunikoinnille (sähköiselle liikenteelle) o Kansallinen taso (hyöty Kansallisesta palveluarkkitehtuuri toimintaympäristöstä) o Kuntatoimijan toimintaympäristö Sisäiset integraatiotarpeet Ulkoiset integraatiotarpeet vaihtelee suuresti näkymä : Palvelutietojärjestelmä-kartta (esim.)
Sanomanvälitys tietojärjestelmien välillä LP LO KI SP LP LO KI SP Point-to-Point tyyppisesti rakennettavien integraatioiden määrä vähenee. Palveluväylä ja liityntäkatalogi lisäävät perustietovarantoihin tehtävien integraatioiden houkuttelevuutta, jolloin manuaalisen työn määrä vähenee ja käytettävien tietojen laatu paranee. LP LOKI SP 38
Palveluväyläliityntä - Palveluverkko - tietoisuuden lisääntyminen o KY-verkko o TeliaSonera (toteutus) o LTO-operaattori (2) o Kunta/kuntayhtymä (5) o Kuntien ICT-organisaatio (11) o ICT-toimittaja/-palveluntarjoaja (9) o Alue-/maakuntaverkko (3) o Paikallinen verkko-palvelun tarjoaja (2) VARAUTUMINEN!
Suomi.fi-palveluväylä - tuotteistaminen
o o Valtiohallinto (Valtori keskitetty) 4Q16: LP hyllytavarana Kuntasektori käyttöskenaariot (ylätasolla) tuotteistaminen (toteuttaminen)
TAVOITE: selkeä ymmärrettävä ohjeistus kunnille Vaihtoehtoisista tavoista, Miten edetä askeltaen? Mitä tarvitaan ja mihin tulee varautua? o Useampi vaihtoehto o Miten ratkaisu vahvistaa meidän maailmaamme (kunnan toimintaympäristöä)? o Lisäarvopalveluna toteutettuna olemassa olevan palvelun lisänä, palvelun tuottaja mahdollistaa esim. palvelukäsikirjan kautta ohjeistettuna palvelukatalogi tasolla eri palveluiden valinnan asiakaskohtaisesti (hinnoittelun ollessa läpinäkyvää - kustannus palvelua kohti euroa kk/v; tavoite KY-verkon palveluiden osalta).
Palveluväyläliitännät (4Q16) - osa liittymisprosessissa ja työn alla TESTI (30) o o o o o o o o o o o o o o o Affecto Caleidon Oy CSC Cybercom (HSY) Digia Energiavirasto Etelä-Savon SoTe Ficora Finnvera Oyj Fujitsu COM Helsingin kaupunki Istekki KEHA-keskus KELA Medi-It o MML o Netum Oy o OM o PTTK o PRH o Pro SL Oy o Solita o Tekes o Tilastokeskus o Trafi o Tulli o Valtori o VERO o Visma o VRK TUOTANTO(21) o Affecto o CSC o Cybercom (HSY) (*) o Digia o Ficora o Helsinki o Istekki (PSSHP) (*) o KEHA-keskus o KELA o Medi-IT Oy o MML o PTTK o PRH o Pro SL Oy o TEKES o Tilastokeskus o Trafi o Tulli o VERO o Visma o VRK 43 26.10.2016 (*) allekirjoitusvarmenne
LP:n tarjoaja/ toteuttaja voi esitetyn taulukon mukaisesti varioida (suuntaa antava) kortit
3
mutta kehittäminen lähtee toiminnasta!
Ihmisellä on kuitenkin hämmästyttävä kyky hahmottaa monimutkaisia ympäristöllisiä kokonaisuuksia ja atmosfäärejä tiedostamattomasti näkökentän reunaalueilla prosessit etenevät kokonaisuuden välittömästä tajuamisesta kohti yksityiskohtia, eivät yksityiskohdista kokonaisuuteen [Arkkitehtuuri ja aistit - Juhani Pallasmaa]
http://www.kunnat.net/fi/palvelualueet/projektit/kuntakapa/sivut/default.aspx jari.ylikoski@kuntaliitto.fi 48 26.10.2016