noun_Email_707352 noun_917542_cc Map point Play Untitled Retweet Group 3 Fill 1

Eduskunta: Sovelluksen modernisoinnilla käytettävyyttä ja monitasoista turvallisuutta henkilötietojen hallintaan

Modernisoinnilla kansanedustajien henkilötietojärjestelmä sai jatkuvasti päivittyvää tietoturvallisuutta, mikropalveluiden tuomaa toimintavarmuutta ja käyttäjien kanssa suunniteltua käytettävyyttä.

Tuomas Korpilahti

Customer Executive

Haaste

Suomen perustuslain mukaan valtiovalta kuuluu kansalle, joka neljän vuoden välein valitsee eduskuntaan 200 kansanedustajaa. Eduskunnassa kansanedustajat työskentelevät 17 eri valiokunnassa, jotka valmistelevat kaikki eduskunnan päätökset.

Eduskunnalle on nykyhetken organisoitumisen ja nykyhetken aktiivisten henkilöiden lisäksi tärkeää ymmärtää ja pystyä esittämään samat organisaatio- ja henkilötiedot minä tahansa hetkenä historiassa, sekä ymmärtää kansanedustajien kulloisetkin sidonnaisuudet, esimerkiksi vaalirahoituksen lähteet. Näitä tietoja sekä nykyhetkestä että eduskunnan koko toimintahistorian ajalta hallitaan KATI-järjestelmässä.

Kansanedustaja- ja toimielintietojen hallintajärjestelmä KATI:a edeltävä ratkaisu oli elinkaarensa loppuvaiheessa ja luontevaa korvata uudella järjestelmällä. Uudesta ratkaisusta haluttiin ennen kaikkea käytettävämpi ja tietoturvallisempi. Sen mahdollistamiseksi päätettiin luoda modulaarinen, mikropalveluarkkitehtuuriin perustuva järjestelmä. Loppukäyttäjille, eli kansanedustajille ja heidän avustajilleen, haluttiin tarjota mahdollisuus syöttää tietonsa suoraan järjestelmään aiemman paperilomakkeiden täyttämisen sijaan.

Ratkaisu

Kontituksella häiriösietoisuutta ja automatisointia

Kyseessä oli eduskunnan ensimmäinen konttiteknologiaa hyödyntävä toteutus mittavalle, kriittiselle järjestelmälle. KATI-projekti toimi samalla pilottina konttialustalle ja erillisille kehitys-, testi- ja tuotantoympäristölle sekä automatisoidulle sovellusten julkaisuprosessille. Pilvi- ja konesaliympäristöjä yhdistelevä KATI mahdollistaa eduskunnalle siirtymän kohti aiempaa ketterämpää DevSecOps-toimintatapaa ja selkeämpää tuoteomistajuutta, vaatien samalla sovellukselta pilvinatiiviutta.

Pitkään kriittisiä järjestelmiä rakentanut Tietoevry Create oli jo entuudestaan eduskunnan luotettu sovelluspalveluiden toimittaja.

"Uusi KATI-ratkaisu on moderni ja toimintatapansa ansiosta varautunut erilaisiin häiriötilanteisiin paljon paremmin kuin perinteiset ratkaisut. KATI-sovellus on itsensä eheyttävänä toteutuksena erittäin vikasietoinen", Tietoevry Createn Customer Executive Tuomas Korpilahti sanoo.

Kaivattu varmuus ja häiriönsietokyky ovat osittain mikropalveluihin pohjautuvan järjestelmän modulaarisuuden ansiota.

"Koska ostamme ohjelmistokehitystä ja -ylläpitoa palveluna, meille on tärkeää, että kaikki teknologia on toimivaa, hyvin testattua, päivitettyä, tietoturvallista ja varmasti yhteensopivaa. Kaikkein tärkeintä oli toimintavarmuuden varmistaminen. Niin sanottujen löyhien kytkentöjen ansiosta palvelun toiminta jatkuu, vaikka joku tietty mikropalvelu tai moduuli olisi alhaalla. Mikropalvelut mahdollistavat vian nopean löytymisen. Lisäksi päivitykset rullaavat nyt automaattisesti eivätkä pääsääntöisesti näy käyttökatkoina käyttäjille", kertoo eduskunnan Software Specialist Nina Katila.

Käyttäjäystävällisyys syntyi käyttäjiä osallistamalla

Käyttäjät eli kansanedustajat ja heidän avustajansa ovat olleet tyytyväisiä päästessään täydentämään tietojaan itse oman käyttöliittymänsä kautta. Myös virkakäyttäjät ovat kehuneet järjestelmää, joka on edeltäjäänsä huomattavasti helppokäyttöisempi.

"Tietoevry Createn käyttöliittymäsuunnittelija osallisti avustajia suunnitteluun. Suunnitellut muutokset näytettiin uudestaan avustajille ja käyttöliittymää kehitettiin saadun palautteen mukaan. Se oli erittäin hyödyllistä ja varmasti auttoi siinä, että järjestelmä saatiin heille suhteellisen helppokäyttöiseksi", Nina Katila kiittelee.

Istuntosali_7L7A9774.jpg
Eduskunnan KATI-järjestelmä sisältää organisaatio- ja henkilötiedot sekä kansanedustajien sidonnaisuudet koko eduskunnan toimintahistorian ajalta. Kuvat: eduskunta.

Tietoturvalliseksi todettu toteutus

Ulkoinen auditoija totesi järjestelmän hyvin toteutetuksi ja erittäin turvalliseksi. Muutaman kuukauden käytössä ollutta järjestelmää jatkokehitetään jatkuvasti. Järjestelmä on osoittautunut notkeaksi ja sen kaikki toiminnallisuudet ovat olleet toimivia. Myös jatkokehityksessä huomio on kiinnitetty turvallisuuteen.

"Tietoevry Create panostaa voimakkaasti tietoturvalliseen sovelluskehitykseen ja on hienoa saada positiivista palautetta hyvin tehdystä työstä myös riippumattomien auditointien kautta", sanoo Lasse Nurmeksela, tietoturvan johtava asiantuntija Tietoevry Createsta.

Eduskunnalla on pitkän tähtäimen tiekartta digitaalisuuden kehittämiseen myös muiden kriittisten sovellusten osalta. Tavoitteena on yksi kriisisietoinen moderni alusta. KATI-projekti oli ensimmäinen suurempi ketterän kehityksen hanke, jossa eduskunta otti itse tuoteomistajuuden.

Tietoevry Createn käyttöliittymäsuunnittelija osallisti avustajia suunnitteluun. Suunnitellut muutokset näytettiin uudestaan avustajille ja käyttöliittymää kehitettiin saadun palautteen mukaan. Se oli erittäin hyödyllistä ja varmasti auttoi siinä, että järjestelmä saatiin heille suhteellisen helppokäyttöiseksi.

Nina Katila

Software Specialist, eduskunta

 

"Olipa titteli tuoteomistaja tai projektipäällikkö, tällainen iso projekti vaatii aina paljon aikaa ja sitoutumista myös täältä asiakkaan puolelta. Ideaalitilanteessa henkilö olisi irrotettu varsinaisista päivätöistään, mikä ei toki koskaan ole täydellisesti mahdollista. Myös samojen ihmisten pysyvyys projektissa on erittäin toivottavaa", eduskunnan asiakirjatoimiston toimistopäällikkö Katja Räisänen sanoo.

Tietoevry Create pyrki tukemaan asiakasta uudessa roolissa. Nina Katila antaa kiitosta erityisesti tiedon jakamisesta:

"Tässä projektissa oli hienoa Tietoevry Createn arkkitehdin osaamisen jakaminen. Siitä hyötyivät kaikki, ja siitä tuli kiitosta sekä meidän että alustatoimittajan puolelta."

Asiakkaasta

Eduskunnan tietohallintotoimisto suunnittelee ja valmistelee eduskunnan tieto- ja viestintätekniikan sekä tietojärjestelmien hankintoja sekä huolehtii tekniikan ja järjestelmien jatkuvasta ylläpidosta, kehittämisestä ja tietoturvasta.

Hyödyt

Kansanedustajien henkilötiedot ovat turvassa modernissa järjestelmässä, jonka tietoturva päivittyy jatkuvasti.

Tietoturvallisuus

Kansanedustajien henkilötiedot ovat turvassa modernissa järjestelmässä, jonka tietoturva päivittyy jatkuvasti.

Palvelun toiminta jatkuu, vaikka jokin mikropalvelu olisi alhaalla. Mikropalvelut mahdollistavat vian nopean löytymisen.

Toimintavarmuus

Palvelun toiminta jatkuu, vaikka jokin mikropalvelu olisi alhaalla. Mikropalvelut mahdollistavat vian nopean löytymisen.

Järjestelmä suunniteltiin yhteistyössä loppukäyttäjien kanssa ja saatiin näin helppokäyttöiseksi.

Käyttäjäystävällisyys

Järjestelmä suunniteltiin yhteistyössä loppukäyttäjien kanssa ja saatiin näin helppokäyttöiseksi.

Jaa Facebookissa Jaa Twitterissä Jaa LinkedInissä