Niðanfyri eru týðandi skjøl fyri Heldina.

  • Skjøl Rundskriv um Heldina

    Rundskriv um Heldina

    Við rundskrivi verður tað framyvir eitt krav hjá almennum stovnum at brúka Heldina, tá dátusamskifti skal gerast við aðrar myndugleikar.

    Rundskrivið kann lesast á leinkinum niðanfyri:

    Rundskriv nr. 9001 frá 21. oktober 2016 um Heldina

  • Skjøl Sáttmáli um Heldina

    Sáttmáli um Heldina

    Í skjalinum niðanfyri er sáttmáli um tænastustig í Heldini millum "luttakara" og Gjaldstovuna - Talgildu Føroyar.

    Sáttmáli um tænastustig

  • Skjøl Trygdarkrøv til Heldina

    Trygdarkrøv til Heldina

    1. Inngangur
    Her kanst tú lesa um trygdarkrøvini, ið eru sett til luttakarar í Heldini, fyri at samskiftið millum KT skipanir er á einum høgum trygdarstøði.

    Luttakarin hevur einsamallur ábyrgdina av trygdini av trygdarambætaranum, bæði tá ið talan er um fysiska trygd, brúkaraatgongd og tryggjan og herðing av trygdarambætara. Hendan uppgávan kann tó útveitast til triðja part. Viðvíkjandi trygdini hjá luttakarum hevur Heldardepilin bara skyldu at veita trygg forrit, og at luttakarar verða eyðmerktir rætt.

    2. Dátuflokking
    Ein dátuflokking sjónliggerð krøvini til trygd so sum trúnað, atgeingi og rættleika.

    Flokkað verður eftir:

    • Trúnaður (Confidentiality) lýsir týdningin av, at dátur ikki koma í skeivar hendur.
      • Dátur við lágum trúnaðarstigi eru t.d. almennir upplýsingar
      • Dátur við høgum trúnaðarstigi eru t.d. viðkvæmar dátur sambært persónsdatalógini ella forrætningskritiskar dátur
    • Atgeingi (Availability) lýsir týdningin av, at skipanin er tøk.
      • Dømi um eina skipan við lágum atgeingisstigi er bókasavnsskipan
      • Dømi um eina skipan við høgum atgeingisstigi er landsfólkayvirlitið
    • Rættleiki (Integrity) lýsir týdningin tað hevur, at dátur ikki verða broyttar óautoriserað t.d. av einum álopi ella feili
      • Dømi um lágt rættleikastig er keypsportalurin
      • Dømi um høgt rættleikastig er apoteksskipanin

    Fyri at dáturnar, sum verða samskiftar/deildar í Heldini hava eitt nøktandi trygdarstig, er neyðugt at flokka dáturnar í KT-skipanum. Dátuflokkingin er bygd á kendar dátuflokkingar, sum eru tillagaðar Heldini. Mælt verður til, at dátuflokkingin verður regluliga gjøgnumgingin, soleiðis at broytingar verða staðfestar og skrásettar.

    Dátuflokkingin verður gjørd sambært yvirlitinum seinni í hesum skjali.

    2.1 Hvat skal flokkast, og hvør skal flokka

    Vevtænastuveitarar
    Vevtænastuveitarar skulu flokka sín trygdarambætara og sína KT-skipan. Flokkingin skal fylgja við hvørja ferð, vevtænastuveitarin sendir inn umsókn at knýta eina vevtænastu í Heldina.

    Vevtænastubrúkarar
    Vevtænastubrúkarar skulu flokka sín trygdarambætara. Hetta skal gerast hvørja ferð, hesin knýtir í eina nýggja vevtænastu.

    Dátuflokkingin hjá báðum pørtunum skal standa í sínámillum avtaluni.

    Tað er ábyrgdin hjá luttakarunum at halda neyðuga trygdarstøðið og at gera skoðan av hesum.

    Hvat skal flokkast
    Trygdarambætarin hjá einum tænastuveitara skal flokkast eftir trygdarstigi hjá KT-skipanini, sum er knýtt í trygdarambætaran. Eru fleiri ymiskar skipanir við ymiskum trygdarstigi knýttar í, so skal trygdarambætarin flokkast eftir teirri skipan við hægsta trygdarstigi.

    Er ein tænastubrúkari, við serliga høgum trygdarstigi, knýttur í eina skipan hjá tænastuveitara (ið ikki uppfyllir tilsvarandi trygdarstig), so mugu tænastuveitari og -brúkari gera eina sínámillum avtalu um trygdarstig.

    Trygdarambætarin hjá einum tænastubrúkara skal flokkast eftir trygdarflokkingini hjá dátum, sum verða samskift gjøgnum hendan. Eru fleiri ymisk samskifti gjøgnum sama trygdarambætaran, so skal hesin flokkast eftir dáta við tí hægsta trygdarflokkingini.

    Ein KT-skipan kann hava fleiri trygdarambætarar koyrandi lið um lið fyri at røkka neyðuga trygdarstigið í samband við atgeingi. Hetta verður nevnt dublering.

    2.2 Hvussu skal flokkast
    Myndin niðanfyri vísir, hvussu dáturnar skulu flokkast (grønt), og hvørji átøk verða viðmæld eftir flokking (blátt).

    Nærri lýsing av hugtøkum og átøkum:

    Trúnaður (confidentiality)Trúnaður lýsir týdningin av, at dátur ikki koma í skeivar hendur.
    o   Dátur við lágum trúnaðarstigi eru t.d. almennir upplýsingar
    o   Dátur við høgum trúnaðarstigi eru t.d. viðkvæmar dátur sambært persónsdatalógini ella forrætningskritiskar dátur. Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd niðanfyri.
    Atgeingi (availability)Atgeingi lýsir týdningin av, at skipanin er tøk.
    o   Dømi um eina skipan við lágum atgeingisstigi er bókasavnsskipan
    o   Dømi um eina skipan við høgum atgeingisstigi er landsfólkayvirlitið Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd niðanfyri.
    Rættleiki (integrity)Rættleiki lýsir týdningin tað hevur, at dátu ikki verða broytt óautoriserað t.d. av einum álopi ella feili
    o   Dømi um lágt rættleikastig er keypsportalurin
    o   Dømi um høgt rættleikastig er apoteksskipanin
    Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd omanfyri.
    RestoreEndurskapan av einkultum fílum ella dátugrunnum er møgulig. Um stovnurin ynskir restore, skal tað tilskilast, um hetta skal gerast eftir umbøn ella eftir fastari tíðaráseting. Stovnurin ábyrgjast fyri at hava umhvørvið tøkt at lesa restore fílur.
    RecoveryEndurskapan av heilum servara er møgulig. Um stovnurin ynskir recovery, skal tað tilskilast, um hetta skal gerast eftir umbøn ella eftir fastari tíðaráseting. Stovnurin ábyrgjast fyri at hava eitt umhvørvið tøkt at gera recovery á.
    SpeglingSpegling merkir, at dátur eru tøkar á tveimum diskum.
    DubleringDublering er spegling, umframt at tú hevur møguleika at koyra servaran á báðum rakstrardeplinum. Í seinna førinum økist uppitíðin til 99,99%.
    Innanhýsis firewallTalan er um firewall, ið verður settur upp á stýriskipanini. Er tørvur á at avbyrgja servara frá hinum servarunum á Landsneti er neyðugt við innanhýsis firewall.
    Veikleikaskanning/ penetration testVeikleikaskanning er ein kanning av kendum veikleikum á servarum innanhýsis á Landsneti (t.d. vantandi dagføringar og brúkarar, sum hava veik loyniorð). Penetratiónstest er kanning av veikleikum á servarum, sum eru atkomuligir frá internetinum og roynd at útnytta hesar veikleikar.
    LoggingHer er talan um uppseting av logging av eydnaðum og miseydnaðum innritanum á stýriskipanini.
    HerðingHer er talan um at sløkkja allar óneyðugar funktiónir (services) á servaranum.

    3. Change Management í sambandi við Heldina 
    Tað er neyðugt at tænastuveitarar hava eina change management mannagongd, fyri at tryggja at tænastubrúkarar ikki fáa feilir í samband við broytingar og dagføringar. Vevtænastur kunnu leggjast út í ymiskum útgávum, sum eru virknar samstundis.

    Change Management skal tryggja, at broytingar av tænastum í Heldini verða verksettar rætt og ikki ávirka skipanir, servarar og net skeiva vegin.

    Tað er Heldarábyrgdarin hjá einum luttakara, ið hevur evstu ábyrgd av Change Management av sínum vevtænastum í sambandi við Heldina. Heldarábyrgdarin skal tryggja, at hansara vevtænastubrúkarar fáa fráboðan um broytingar í góðari tíð, og at teir fáa at vita, hvørjar broytingar og ábøtir skulu gerast hjá teimum, fyri at tryggja støðugan og framhaldandi rakstur. Change management skal eisini tryggja, at tað ber til at rulla aftur til eina fyrrverandi støðu, sum virkar, um ein broyting hevur óvæntaðar trupulleikar við sær.

    4. Trygdarambætarar og tilknýttar skipanir
    Serligur dentur eigur at verða lagdur á at tryggja samskifti millum trygdarambætara og KT-skipan, so eingin leggur seg ímillum, fyri at stjala ella broyta dátur. Støðan verður enn strangari, um fleiri luttakarar brúka sama trygdarambætara. Tá skal sambandið millum trygdarambætara og KT-skipan vera tryggjað við einum bronglaðum samskifti við SSL-lyklum. Hesir lyklarnir kunnu gerast lokalt og leggjast á trygdarambætara og KT-skipan. Umframt hetta eiga aðrar trygdaruppsetingar at gerast, sum t.d. bert at loyva ávísum IP-adressum atgond.

    Meginreglan er, ein luttakari hevur einans loyvi til at binda sínar egnu skipanir í sín trygdarambætara. Tað ber tó til at fleiri luttakarar brúka sama trygdarambætara, men tá er tað við hvør sínari tilmelding og íbinding til Heldina. Í hesum føri skal bert ein navngivin høvuðsábyrgdari vera, sum hevur evstu ábyrgd av rakstri og trygd á trygdarambætaranum. Ynskir ein luttakari at víkja frá hesari meginreglu, skal hann venda sær til Heldardepilin við hesum fyrispurningi.

    5. Trygdarhendingar
    Einhvør trygdarhending, ella misnýtsla av upplýsingum ella skipanum, sum eru knýttar í Heldina, skal verða fráboðað Heldardeplinum. Um ein trygdarhending verður staðfest, so hevur luttakarin skyldu at gera neyðugar ábøtur, fyri at tryggja framhaldandi rakstur.

    Gerst myndugleikin varugur við, at møgulig trygdarbrot eru framd á kervi ella skipanir tess, t.d. virus álop, hakking o.s.fr., skal myndugleikin alt fyri eitt boða Heldardeplinum frá hesum.

    6. Stýring av atgongd til vevtænastur
    Tá ein luttakari er knýttur í Heldina, hevur hann sjálvur ábyrgdina av at stýra atgongd og rættindum hjá vevtænastubrúkarum. Hetta verður fyrst og fremst sett upp í trygdarambætaranum, men um tað er neyðugt, kann ein neyvari stýring eisini gerast í KT-skipanini hjá luttakaranum.

    Loyvini, sum verða givin í trygdarambætaranum, siga bert, hvør stovnur sleppur inn at gera ein ávísan fyrispurning, men kunnu ikki avgera, hvørt starvsfólk ella brúkari hjá einum myndugleika, stovni ella virki fær atgongd til eina ávísa vevtænastu ella dátu. Tí kann ein neyvari stýring vera neyðug í KT-skipanini hjá luttakaranum. Tað er ábyrgdin hjá luttakaranum at avgera, hvussu neyva stýring av atgongd er neyðug til eitt ávíst endamál.

    7. Brúkaratrygd
    Starvsfólk eru ein týðandi partur av, at Heldin er ein virkin og álítandi skipan, tí mæla vit til at krøv verða sett til tey starvsfólk, ið hava atgongd til trygdar- og millumambætaran.

    Hvør brúkari á trygdarambætaranum skal hava sítt persónliga login, so tað sæst hvør loggar á.

    Í vegleiðingini til trygdarambætaran er tað lýst, hvussu ein brúkari verður stovnaður, hvussu ein loyniorðapolitikkur verður ásettur og hvar loggar liggja á trygdarambætaranum.

    7.1 Loyniorðapolitikkur
    Út frá dátuflokkingini, so skal ein loyniorðapolitikkur ásetast. Ein skipan til loyniorðapolitikk, sum eitur Libpam kann leggjast á trygdarambætaran. Við hesari skipanini ber til at gera ein loyniorðapolitikk.

    Dømi um passorðapolitikk:

    Nr

     

    Virði

    Lýsing

    1

    Enforce Password History

    10

    Tvs. Skipanin minnist 10 tey síðstu loyniorðini

    2

    Maximum Password Age

    90

    Loyniorðið skal broytast í minsta lagi 90. hvønn dag

    3

    Minimum Password Age

    1

    Loyniorðið kann í mesta lagi broytast einaferð um dagin

    4

    Minimum Password Length

    8

    Loyniorðið skal í minsta lagi vera 8 tekin

    5

    Kompleks loyniorð

    Ja

    Loyniorðið skal vera ein blanding av stórum og smáum stavum umframt tøl

    6

    Store Passwords Using Reversible Encryption

    Nei

    Onnur skulu ikki síggja loyniorðið, eitt nú internetkagar sum goyma automatiskt

    7

    Account Lockout Duration

    10 min

    Kontan verður læst í 10 min um skeivt loyniorð verður skrivað

    8

    Account Lockout Threshold

    4

    Loyniorðið verður læst eftir 4 royndum

    9

    Reset Account Lockout Counter after

    30 min

    Teljarin við skeivum royndum verður nullstillaður aftaná 30 min.

    8. Tilbúgving
    Sambært rundskrivinum kann Heldardepilin, um mett verður at álvarsligt trygdarbrot er framt, nokta einum tænastuveitara ella -brúkara atgongd til Heldina til viðurskiftini eru komin í eina trygga legu aftur. Luttakarin skal boða KT Landsins frá, um álvarsligar trygdarhendingar fara fram.

    Álvarslig trygdarbrot umfata t.d. óerlig starvsfólk, talgild álop, virus, hakking. 

    8.1 Neyðætlan/ Tilbúgving 
    Mælt verður til, at luttakarar í Heldini hava eina tilbúgvingarætlan, sum lýsir hvat verður gjørt um ein hending fer fram, sum ávirkar raksturin.

    Luttakarin kann t.d. hava kekklistar, sum siga hvat skal verða gjørt um fylgjandi hendir:

    • Veitarar ikki veitingarførir í longri tíð
    • Stórskaði t.d., diskfeilur, dátumissur, avbrendar ambætarar
    • Húsagangur
    • Skipanir verða tiknar av marknaðinum
    • Skipanir eru ótryggar

    Backup geymar

    • Verða burtur
    • Upplýsingar á teimum verða avdúkaðar
    • Allar generatiónir verða burtur

    Rakstrartrupulleikar

    • Brek við steymveiting
    • Eldur/storm/vatnskaði
    • Heldardepilin koyrir ikki
    • TA koyrir ikki
    • Internetsambandið koyrir ikki (stabilt)

    Hóttanir frá internetinum

    • DDos
    • Virus o.a.
    • Hackarar

    Aðrar hóttanir

    • Hótt/óerlig starvsfólk
    • Yvirtøkur av feløgum
    • Starvsfólkaflýggjan
    • Bumbuhóttan
    • Missur/yvirtøka/flyting av IP-adressu hjá TA

    Trúnaðarbrot

    • Kryptolyklar
    • Kundaviðurskifti
    • Skipanir, net og onnur skjalfesting
    • Passorð

    Snýt

    • Binda seg í ein deildan trygdarambætara sum ein annar tænastubrúkari
    • Leggja seg millum ein millum- og trygdarambætara og broyta ella lesa dátur

    Stuldur

    • Kryptolyklar
    • Backup
    • Hardware

    Innbrot/herverk

    • Hjá TA
    • Rakstrarstað

    9. Fráboðanarskylda
    Um ein av fyrrnevndu trygdarhendingunum kemur fyri, hevur luttakarin skyldu til at boða frá sum skjótast. Hetta skulu tey gera við at fylgja fylgjandi leisti.

    Luttakarin skal boða Heldardeplinum frá umvegis einum av fylgjandi miðlunum:

    • JSM
    • HelpDesk skipanina, um tey eru við í Landsneti
    • Heldar Umsitingarskipan (HUM) (??)
    • Teldupost: Heldin@gjaldstovan.fo
    • Telefon: 35 24 90

    Tá luttakarin setur seg í samband við Heldardepilin, er neyðugt at upplýsa:

    • Navn á Heldábyrgdara hjá luttakara
    • Skipan ella vevtænasta, sum luttakarin nýtir
    • Nær hendingin er farin fram, t.e. dag og klokku

    9.1 Tilbúgvingartoymið
    Tilbúgvingartoymið tekur sær av fráboðanum frá stovnum. Tilbúgvingartoymið er samansett av kønum KT- og trygdarfólki, og er innanhýsis fólk í Gjaldstovuni.

    10 Trygd veitt av Heldini 

    10.1 Trúnaður
    Samskifti yvir Heldina er bronglað við 3072 bit SSL lyklum. Hesir lyklarnir verða útflyggjaðir av Heldardeplinum. Teir verða framleiddir á CA ambætaranum hjá Samleikanum. Hesin ambætarin er offline og bert ávísir persónar hava atgongd til hendan. Ein týdningarmikil partur av samskiftinum er eyðmerking av luttakarum, og hetta verður eisini tryggjað ígjøgnum SSL lykilinum saman við mannagongdini í sambandi við tilmelding. Tí eru krøvini til eyðmerking í sambandi við tilmeldingina sera høg.

    10.2 Atgeingi
    Fyri at tryggja atgeingið á Heldini, eru minst tveir miðambætarar (Central Server) settir upp á hvør sínum staði við hvør sínum netsambandi. Ein av hesum er primerur og hinir eru sekunderir, og fáa sínar upplýsingar frá tí primera. Tað merkir, at Heldin koyrir víðari um ein miðambætarin verður óvirkin, ella um álop ella líknandi hevur við sær, at eina staðið verður óvirkið.

    Um primeri miðambætarin gerst óvirkin, ávirkar hetta ikki samskiftið millum luttakararnar, fyrr enn 6 tímar eru farnir, tí teir sekunderu miðambætararnir yvirtaka uppgávurnar. Orsøkin til at har er ein avmarking á 6 tímar er, at primeri miðambætarin endurnýggjar Secure DNS lyklarnar við einari livitíð á 6 tímar, og tað er bert primeri miðambætarin, sum kann gera hetta.

    10.3 Rættleiki
    Trygdarambætararnir hjá øllum luttakarum skráseta alt samskifti í ein logg. Hesin loggur inniheldur eyðmerking av vevtænastubrúkara, vevtænastuveitara, dagfesting og skjalið, sum bleiv sent.

    Sum nevnt undir trúnað, so tryggjar Heldin eisini at partarnir eru eyðmerktir rætt.

    Heldin veitur eisini NTP-tænastu, sum ger at tíðin á Heldini er synkroniserað.

    Støðið á trúnaðinum og rættleikanum á Heldini ger at skjøl, avtalur og líknandi samskift um Heldina eru próvføst og kunnu brúkast í einari ósemju, ella í einum rættarligum tvídrátti.

  • Skjøl Heldarábyrgdari

    ÁBYRGD OG SKYLDUR HJÁ LUTTAKARUM

    Váttan um Heldarábyrgdara takast niður HER

    Ábyrgdarin
    Stjórin, ella ein av stjóranum útnevndur persónur, hevur yvirskipaðu ábyrgdina av teimum pørtum av Heldini, sum stovnurin varar av, t.d. trygdarambætara og vevtænastu.

    Samskiftispersónar
    Samskifti um viðurskifti sambært hesum sáttmála og Heldina fer fram á tveimum stigum: Einum yvirskipaðum og einum tøkniligum stigi.

    Yvirskipaða samskiftið umfatar t.d. at geva loyvir, knýta í Heldina og útnevna tøkniligar samskiftispersónar, ið taka sær av tøkniliga samskiftinum. Stjórin hevur evstu ábyrgd av yvirskipaða samskiftinum, men kann útnevna ein ábyrgdara av Heldini, ið fær heimild at geva loyvir og útnevna tøkniligar samskiftispersónar, vegna stjóran.

    Tøkniliga samskiftið umfatar t.d. uppseting av KT og vevtænastu. Ábyrgdarin av Heldini útnevnir tøkniligar samskiftispersónar í umsóknini um knýti í Heldina. Tøkniligir samskiftispersónar kunnu t.d. vera ein innanhýsis teknikari ella ein uttanhýsis veitari av ambætarum. Er ongin tøkniligur samskiftispersónur nevndur, er ábyrgdarin av Heldini sjálvur tøkniligur samskiftispersónur. Luttakarin kann hava ymiskar tøkniligar samskiftispersónar fyri hvørja KT skipan/vevtænastu. Samskifti um tøknilig viðurskifti fer bert fram við hesar ásettu persónarnar, t.e. stjóran, ábyrgdaran av Heldini ella tøkniliga samskiftispersónin, sum gera neyðugu tøkniligu uppsetingina hjá luttakaranum og reka og viðlíkahalda trygdarambætaran.

    Tak skjalið um váttan av Heldarábyrgdara niður í leinkinum niðanfyri:

    Váttan um heldarábyrgdara

Share

Snarslóðir