Hindamisele kuuluvad ka tänavused kohaliku omavalitsuse volikogu valimised, teatas majandus- ja kommunikatsiooniministeerium. Valimisprotsesside turvalisuse analüüs viiakse läbi tänavu oktoobrist kuni tuleva aasta märtsini ja projekti lõpparuande esitamise tähtaeg on 1. aprill 2022. Lepingu maksumus on ilma käibemaksuta 200 000 eurot.
„Eesti digiühiskonna turvalisuse tagamine küberruumis on meie põhiline prioriteet ning samuti ka kodanike ootus, et nende digitaalsed toimingud on turvalised, eriti just e-valimised. Seetõttu lisaks RIA ja valimisteenistuse enda tavapärastele kontrollidele, auditile ja sissemurdmistestimisele, kaasame ka väliseid partnereid, et meie e-valimiste süsteemi turvalisust hinnata. Muutused küberruumis eeldavad meilt järjepidevat valmidust enda süsteeme hinnata ning just seda me selle hankega ka teeme,“ rääkis ettevõtlus- ja infotehnoloogiaminister Andres Sutt.
Ministri sõnul ongi auditi eesmärgiks saada rahvusvaheliselt tunnustatud audiitorite ja spetsialistide põhjendatud hinnang valimiste protsesside ja nendega seotud infosüsteemide turvalisusele ning ettepanekud kõrge küberturvalisuse taseme hoidmiseks muutuvas küberruumis.
Valimiste tervikliku auditi hange kuulutati esmakordselt välja tänavu aasta alguses ning teistkordselt tänavu suvel, kuid hanke kõrgete nõuete tõttu ei kvalifitseerunud neile pakkujaid. „Soovisime saada kõrget kvaliteeti ning neutraalset hinnangut. Üheks hanketingimuseks oli näiteks see, et auditeerimismeeskonna liikmed ei tohtinud olla seotud valimiste tehnoloogiliste süsteemide loomise ega rakendamisega. See oli muu hulgas üheks põhjuseks, miks pakkujatel oli keeruline hanke tingimusi täita. Selleks, et auditiga edasi liikuda, tegime KPMG-le suunatud pakkumise,“ selgitas riigi küberturvalisuse juht Raul Rikk.
Rikki sõnul soovib MKM senisest veelgi enam pöörata tähelepanu nii e-valimiste kui laiemalt riigi küberturvalisusele. „Kõnealune valimiste küberturbe audit on nii-öelda teine kontrollkiht juba täna rakendatud järelevalve meetmetele. Pikemas plaanis soovime, et valimiste ettevalmistamine poleks projektipõhine tegevus, vaid muutuks pidevaks protsessiks,“ ütles Rikk.
KPMG peab auditi käigus andma hinnangu kõigi valimiste komponentide - kehtivate seaduste, valimiste infosüsteemide ning valimiste infosüsteemidega seotud protsesside - ajakohasusele ja piisavusele ning 2021 kohaliku omavalitsuse volikogude valimistel reaalselt rakendatud infoturbe meetmetele. Auditis tuleb arvestada ka varasemate süsteemide audititega ning kogu avaliku dokumentatsiooniga.
E-hääletamise audit oli üks 2019. aastal kokku kutsutud elektroonilise valimissüsteemi ja elektroonilise hääletamise töörühma ettepanekutest süsteemi turvalisuse tagamise ning avalikkuse teadlikkuse tõstmise osas.