EKRE kunagine eesmärk saab siiski teoks: MKM alustab e-valimiste auditeerimist, tegija valiti ilma hanketa
(92)„Eesti digiühiskonna turvalisuse tagamine küberruumis on meie põhiline prioriteet ning samuti ka kodanike ootus, et nende digitaalsed toimingud on turvalised, eriti just e-valimised. Seetõttu lisaks RIA ja valimisteenistuse enda tavapärastele kontrollidele, auditile ja sissemurdmistestimisele, kaasame ka väliseid partnereid, et meie e-valimiste süsteemi turvalisust hinnata," kommenteeris otsust Reformierakonda kuuluv ettevõtlus- ja infotehnoloogiaminister Andres Sutt.
Tema viidatud väliste partnerite leidmine kulges üle kivide ja kändude. Nimelt jõudis EKRE liikmest endine IT-minister Raul Siem jaanuari keskel enne valitsuse vahetust anda RTKle ülesande kuulutada välja riigihanke valimiste infosüsteemide ja protsesside turvalisuse auditeerija leidmiseks. Paraku selgus üsna pea, et kogu Euroopa Liidus ei ole võimalik leida ühtegi ettevõtet, kes Eesti e-valimisi terviklikult auditeerida suudaks. „Valimiste tervikliku auditi hanke viis läbi riigi tugiteenuste keskus ja see lõppes märtsis, kuid paraku ükski pakkuja hanke võitjaks ei kvalifitseerunud," ütles toona Fortele majandus- ja kommunikatsiooniministeeriumi pressiesindaja.
Esimeses hankes esitasid oma pakkumise kaks ettevõtet, nende hulgas KPMG, aga kumbki ei vastanud hanke tingimustele. Asi selles, et ülesanne oli moodustada kolm projektimeeskonda - protsesside, koodi ja sissemurdmistesti tarbeks - ja tingimused nägid ette, et nende meeskondade vahel ei tohi inimeste rolle vahetada. Sellega ei saanud pakkujad hakkama.
Seejärel kuulutati välja kolm väiksemamahulisemat hanget, kuid ka neile ei kvalifitseerinud ühtegi ettevõtet. Neis oli vaja moodustada ainult protsesside hindamise meeskond, kuid KPMG ei jõudnud hanke tähtajaks meeskonda. Ettevõte palus ajapikendust, kuid hanketingimused seda ei lubanud. Nii lõppesid ka need hanked tulemusteta. Kuid kuna MKM teadis, et KPMG-l on võimekus tööd teha olemas, tehtigi sellele ettevõttele otsepakkumuse.
Uurisime MKMilt, kas KPMG oli kahel hankel ainsad pakkujad, või oleks võinud suunatud pakkumist soovida ka mõni teine ELi ettevõte? MKMi pressiesindaja andis teada, et esimesel hankel osales üks pakkuja veel, kelle pakkumine ei kvalifitseerunud ning kes järgmistel hangetel oma pakkumust ei esitanud.
KPMG ülesandeks on nüüd viia läbi protsessiaudit, et hinnata Eesti valimiste protsesside ning valimiste komponentide turvalisust. Hindamisele kuuluvad ka tänavused kohaliku omavalitsuse volikogu valimised.
KPMG peab auditi käigus andma hinnangu kõigi valimiste komponentide - kehtivate seaduste, valimiste infosüsteemide ning valimiste infosüsteemidega seotud protsesside - ajakohasusele ja piisavusele ning 2021 kohaliku omavalitsuse volikogude valimistel reaalselt rakendatud infoturbe meetmetele.
Valimisprotsesside turvalisuse analüüs viiakse läbi oktoober 2021 - märts 2022 ja projekti lõpparuande esitamise tähtaeg on 1. aprill 2022. Lepingu maksumus on 200 000 eurot pluss käibemaks.