Muutelugu

22.01.2025

• Kehtivuse kaotanud nõudekogumitele viidete eemaldamine MFN 1.2
• MIT litsensi selgem väljatoomine MFN 3.1
• Keelekorrektuur MFN 5.1
• Automaattestide parameteriseerimise nõue (endine MFN 6.3) eemaldatud
• Komponentidevahelistes liidestes TLS-i, aga samuti täiendavate autentimis- ja autoriseerimisskeemide kasutamise täpsustamine MFN 20.9

11.11.2024

• Versioonide fikseerimise nõude täpsustamine, koos tarkvara koostenimekirja (SBOM) mõiste sissetoomisega. MFN 18.9

19.08..2024

• Telefoninumbrite käsitlemisel taodelda koosvõimelisust. MFN 12.5

15.12.2023

• Andmebaasitabeli primaarvõti võib olla ka UUID-tüüpi. MFN 16.3

02.05.2023

• Java fat jar-de nõue tunnistatud kehtetuks. MFN 18.6

21.02.2023

• Lisatud viited EL standardile EN 301 549 “Accessibility requirements for ICT products and services” ja määrusele “Veebilehe ja mobiilirakenduse ligipääsetavuse nõuded ning ligipääsetavust kirjeldava teabe avaldamise kord”. MFN 9.1

05.10.2022

• WCAG versioon uuendatud 2.1 → 2.2. MFN 9.1
• Viited ISKE-le uuendatud viideteks E-ITS-le. MFN 16.5, MFN 20.1

06.05.2022

• Täpsustatud aja esitamist andmevahetuses. MFN 2.3

08.03.2022

• Täpsustatud Java rakendusserveri kasutamist. MFN 18.7
• Täpsustatud andmebaasiühenduste ohjamist Javas. MFN 16.10
• Lisatud minimaalse võrgupääsu nõue. MFN 20.10
• Lisatud telemeetria standardi rakendamise nõue. MFN 17.5

07.05.2021

• WCAG versioon uuendatud 2.0 -> 2.1. MFN 9.1

16.12.2020

• Täpsustatud nõuete rakendamist arenduslepingutes. Vt avaleht, eessõna. Kui MFN lisatakse hankedokumenti või arenduslepingusse, siis on kõik nõuded kohustuslikud. Siiski peab nõuete rakendamisel olema paindlik. Erisused (mitte- või osaline rakendamine, kui nii on otstarbekas) on lubatud tellija nõusolekul.

05.06.2020

• Täpsustatud nõuet 4.3: muuhulgas ka andmebaas peab olema rakendusest eraldi paigaldatav. MFN 18.9

27.05.2020

• Lisatud toodangusse evitatavas tarkvaras sõltuvuste fikseerimise nõue. MFN 18.9
• Ajakohastatud õigusviiteid. MFN 10.3, MFN 22.1
• Lisatud RIA-väliste kasutaja tegevust analüüsivate teenuste keeld. MFN 22.2

27.01.2020

• lisatud digiriigi ristfunktsionaalsete nõuetega kooskõla kinnitus.

24.01.2020

• e-posti saatmist käsitlevasse nõudesse sisse viidud RIA SMTP edastusteenuse kasutamine. MFN 8.4

30.12.2019

• lisatud HTTP API-de masinloetava, OpenAPI vormingus kirjeldamise nõue MFN 8.4

11.11.2019

• Lisatud abistav viide nõudele MFN 8.4 (veebisirvijate toetamine)

22.08.2019

• eemaldatud nõue, et süsteem ei tohi ise teostada pääsuhaldust MFN 14.1

08.04.2019

• täpsustatud isikuandmete URL-des mittekasutamise nõuet MFN 10.3

26.09.2018

• lisatud koodi RIA reposse tarnimise nõue MFN 18.4
• lisatud sisemiste komponendirepode kasutamise nõue MFN 18.5
• lisatud kõrgkäideldavuse võimekuse nõue MFN 23.2
• lisatud seansihalduse varase kokkuleppimise nõue MFN 23.3
• lisatud komponentide liideste TLS võimekuse nõue MFN 20.9
• elutukse nõue tõstetud eraldi jaotisse “monitooring” MFN 24.1

29.03.2018

• lisatud rakendusserveri andmebaasiühenduste puuli kasutamise nõue MFN 16.10

30.12.2017

• täiendatud nõude struktuuri: viide issue-le
• eemaldatud nõude “staatus” kui vähe kasutust leidev ja raskesti hallatav

20.02.2018

• lisatud MFN 21.3 (võtmete kaitse)

11.12.2017

• lisatud viide OWASP ASVS-le
• lisatud automaattestimise nõuded - MFN 6.3, MFN 6.4, MFN 6.5
• lisatud mitmesuguseid infoturbenõudeid - MFN 20.5, MFN 20.6, MFN 20.7
• lisatud MFN 9.1 - WCAG
• lisatud MFN 20.8 - sisuturbepoliitika (CSP)
• lisatud MFN 13.2 - spetsiifiline autentimise nõue
• lisatud MFN 11.3 - veateadete logimise kohta
• lisatud MFN 20.4 - OWASP soovituste järgimine
• lisatud ehitamise nõudeid - MFN 18.4, MFN 18.5, MFN 18.6
• lisatud MFN 3.2 - avatuse ja vaba lähtekoodi põhimõte
• lisatud MFN 23.1 - rakenduse sirvikusse laadimise optimeerimise nõue
• lisatud kategooriad “andmekaitse”, “ehitamine”, “kasutatavus”, “käideldavus”
• täpsustatud kategooriate nimetusi (“infoturve”, “koodisüsteemid” jt)
• lisatud isikuandmete kaitse ühtsest määruse ja IKS-i kõige tähtsamad nõuded - MFN 22.1

9.12.2017

• lisatud nõude staatus
• täiendatud teavet nõuete täiendamise kohta
• puhasteksti võimalus (nõuete kompaktne, “kellade ja viledeta” esitus)

8.12.2017 (läbivaatusarutelu tulemusena)

• lisatud muutelugu
• täpsustatud sihtrühma
• kahetasemeline nõuete numeratsioon
• iga nõue tehtud otselingitavaks
• uusversiooni nr 4.0
• lisatud märge, et keskkonnanõuded antakse IT profiilis
• lisatud MFN 4.1 - rakenduse välissõltuvuste selge väljatoomine
• MFN 4.2 ümber sõnastatud - vastupanuvõime välissüsteemide tõrgete suhtes (resilience)
• keelekorrektuur - eemaldatud ballastsõnu jms
• lisatud MFN 6.2 - turvatestimine enne toodangusse paigaldamist
• kohendatud MFN 8.4 sõnastust - töötamine veebisirvijates, mis toetavad eID baastarkvara
• lisatud MFN 11.2 - veakoodide kasutamise kohustus
• MFN 17.2 - lisatud selgitus
• MFN 19.4 - lisatud erilise tähtsuse märge
• lisatud MFN 21.2 - krüptoalgoritmide väljavahetatavus

5.12.2017

• dokumendi varasema versiooniga võrreldes on mõned raskesti kohaldatavad või ebaselged nõuded kõrvaldatud.
• mitmeid nõudeid on üritatud selgemalt sõnastada. Nõuete sõnastamisel on lähtutud rakendatavuse ja konkreetsuse printsiibist.
• nõuded on liigitatud.
• kus vaja, on nõuet lahti selgitatud.
• järgides partnerasutuste (RIK, RMIT) head praktikat, on nõuded esitatud tabelina.