Trygdarkrøv til Heldina

1.    Inngangur

Hetta skjal lýsir tey trygdarkrøv í eru sett til luttakarar í Heldini, fyri at samskiftið millum KT skipanir er á einum høgum trygdarstøði. 

Luttakarin hevur einsamallur ábyrgdina av trygdini av trygdarambætaranum, bæði tá talan er um fysiska trygd, brúkaraatgongd og tryggjan og herðing av trygdarambætara. Hendan uppgávan kann tó útveitast til triðja part. Viðvíkjandi trygdini hjá luttakarum hevur KTL bert skyldu at veita trygg forrit, og at luttakarar verða eyðmerktir rætt.

2. Dátuflokking

Ein dátuflokking sjónliggerð krøvini til trygd so sum trúnað, atgeingi og rættleika.

Flokkað verður eftir: 

  • Trúnaður (Confidentiality) lýsir týdningin av at dátur ikki koma í skeivar hendur.
    • Dátur við lágum trúnaðarstigi eru t.d. almennir upplýsingar
    • Dátur við høgum trúnaðarstigi eru t.d. viðkvæmar dátur sambært persónsdatalógini ella forrætningskritiskar dátur
  • Atgeingi (Availability) lýsir týdningin av at skipanin er tøk.
    • Dømi um eina skipan við lágum atgeingisstigi er bókasavnsskipan
    • Dømi um eina skipan við høgum atgeingisstigi er landsfólkayvirlitið
  • Rættleiki (Integrity) lýsir týdningin tað hevur at dátu ikki verða broytt óautoriserað t.d. av einum álopi ella feili
    • Dømi um lágt rættleikastig er keypsportalurin
    • Dømi um høgt rættleikastig er apoteksskipanin
    •  

Fyri at dáturnar sum verða samskiftar/deildar í Heldini hava eitt nøktandi trygdarstig, er neyðugt at flokka dáturnar í KT-skipanum. Dátuflokkingin er bygd á kendar dátuflokkingar, sum eru tillagaðar Heldini. Mælt verður til, at dátuflokkingin verður regluliga gjøgnumgingin, soleiðis at broytingar verða staðfestar og skrásettar. 

Dátuflokkingin verður gjørd sambært yvirlitinum seinni í hesum skjali. 

2.1 Hvat skal flokkast og hvør skal flokka

Vevtænastuveitarar

Vevtænastuveitarar skulu flokka sín trygdarambætara og sína KT-skipan. Flokkingin skal fylgja við hvørja ferð, vevtænastuveitarin sendir inn umsókn at knýta eina vevtænastu í Heldina. 

Vevtænastubrúkarar

Vevtænastubrúkarar skulu flokka sín trygdarambætara. Hetta skal gerast hvørja ferð, hesin knýtir í eina nýggja vevtænastu. 

Dátuflokkingin hjá báðum pørtunum skal standa í sínámillum avtaluni.

Tað er ábyrgdin hjá luttakarunum at halda neyðuga trygdarstøðið og at gera skoðan av hesum.

 Hvat skal flokkast

Trygdarambætarin hjá einum tænastuveitara skal flokkast eftir trygdarstigi hjá KT-skipanini sum er knýtt í trygdarambætaran. Eru fleiri ymiskar skipanir við ymiskum trygdarstigi knýttar í, so skal trygdarambætarin flokkast eftir teirri skipan við hægsta trygdarstigi.

Er ein tænastubrúkari, við serliga høgum trygdarstigi, knýttur í eina skipan hjá tænastuveitara, so mugu tænastuveitari og -brúkari gera eina sínámillum avtalu um trygdarstig.

Trygdarambætarin hjá einum tænastubrúkara skal flokkast eftir trygdarflokkingini hjá dátum, sum verða samskift gjøgnum hendan. Eru fleiri ymisk samskifti gjøgnum sama trygdarambætaran, so skal hesin flokkast eftir dáta við tí hægsta trygdarflokkingini.

Ein KT-skipan kann hava fleiri trygdarambætarar koyrandi lið um lið fyri at røkka neyðuga trygdarstigið í samband við atgeingi. Hetta verður nevnt dublering. 

2.2 Hvussu skal flokkast

Myndin niðanfyri vísir, hvussu dáturnar skulu flokkast (grønt), og hvørji átøk verða viðmæld eftir flokking (blátt).

Nærri lýsing av hugtøkum og átøkum:

Trúnaður (confidentiality) Trúnaður   lýsir týdningin av at dátur ikki koma í skeivar hendur. o   Dátur við lágum trúnaðarstigi eru t.d. almennir upplýsinga o   Dátur við høgum trúnaðarstigi eru t.d. viðkvæmar dátur sambært persónsdatalógini ella forrætningskritiskar dátur. Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd niðanfyri.
Atgeingi (availability) Atgeingi lýsir týdningin av at skipanin er tøk. o   Dømi um eina skipan við lágum atgeingisstigi er bókasavnsskipan o   Dømi um eina skipan við høgum atgeingisstigi er landsfólkayvirlitið Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd niðanfyri.
Rættleiki (integrity) Rættleiki lýsir týdningin tað hevur at dátu ikki verða broytt óautoriserað t.d. av einum álopi ella feili o   Dømi um lágt rættleikastig er keypsportalurin o   Dømi um høgt rættleikastig er apoteksskipanin Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd niðanfyri.
Restore Endurskapan av einkultum fílum ella dátugrunnum er møgulig. Um stovnurin ynskir restore, skal tað tilskilast, um hetta skal gerast eftir umbøn ella eftir fastari tíðaráseting. Stovnurin ábyrgjast fyri at hava umhvørvið tøkt at lesa restore fílur.
Recovery Endurskapan av heilum servara er møgulig. Um stovnurin ynskir recovery, skal tað tilskilast, um hetta skal gerast eftir umbøn ella eftir fastari tíðaráseting. Stovnurin ábyrgjast fyri at hava eitt umhvørvið tøkt at gera recovery á.
Spegling Spegling merkir, at dátur eru tøkar á tveimum diskum.
Dublering Dublering er spegling, umframt at tú hevur møguleika at koyra servaran á báðum rakstrardeplinum. Í seinna førinum økist uppitíðin til 99,99%.
Innanhýsis firewall Talan er um firewall ið verður settur upp á stýriskipanini. Er tørvur á at avbyrgja servara frá hinum servarunum á Landsneti er neyðugt við innanhýsis firewall.
Veikleikaskanning/ penetration test Veikleikaskanning er ein kanning av kendum veikleikum á servarum innanhýsis á Landsneti (t.d. vantandi dagføringar og brúkarar sum hava veik loyniorð). Penetratiónstest er kanning av veikleikum á servarum sum eru atkomuligir frá internetinum og roynd at útnytta hesar veikleikar.
Logging Her er talan um uppseting av logging av eydnaðum og miseydnaðum innritanum á stýriskipanini.
Herðing Her er talan um at sløkkja allar óneyðugar funktiónir (services) á servaranum.

 

3. Change Management í sambandi við Heldina 

Tað er neyðugt at tænastuveitarar hava eina change management mannagongd, fyri at tryggja at tænastubrúkarar ikki fáa feilir í samband við broytingar og dagføringar. Vevtænastur kunnu leggjast út í ymiskum útgávum, sum eru virknar samstundis.

Change Management skal tryggja, at broytingar av tænastum í Heldini verða verksettar rætt og ikki ávirka skipanir, servarar og net skeiva vegin.

Tað er Heldarábyrgdarin hjá einum luttakara, ið hevur evstu ábyrgd av Change Management av sínum vevtænastum í sambandi við Heldina. Hann skal tryggja, at hansara vevtænastubrúkarar fáa fráboðan um broytingar í góðari tíð, og at teir fáa at vita, hvørjar broytingar og ábøtir skulu gerast hjá teimum fyri at tryggja støðugan og framhaldandi rakstur. Change management skal eisini tryggja at tað ber til at rulla aftur til eina fyrrverandi støðu, sum riggar, um ein broyting hevur óvæntaðar trupulleikar við sær.

4.    Trygdarambætarar og tilknýttar skipanir

Serligur dentur eigur at verða lagdur á at tryggja samskifti millum trygdarambætara og KT-skipan, so eingin leggur seg ímillum, fyri at stjala ella broyta dátur. Støðan verður enn strangari um fleiri luttakarar brúka sama trygdarambætara. Tá skal sambandið millum trygdarambætara og KT-skipan vera tryggjað við ein bronglaðum samskifti við SSL-lyklum. Hesir lyklarnir kunnu gerast lokalt og leggjast á trygdarambætara og KT-skipan. Umframt hetta eiga aðrar trygdaruppsetingar at gerast, sum t.d. og/-ella bert at loyva ávísum IP-adressum atgond.

Um fleiri luttakarar deilast um sama trygdarambætara, so eiga vevtænastuveitarar og vevtænastubrúkarar at skiljast frá hvørjum øðrum, so at bert veitarar eru á einum trygdarambætara og brúkarar á einum øðrum. Orsøkin til hetta er, at fleiri firewalls loyva ikki at samskifti fer inn og út á somu ip-adressu. 

Meginreglan er, ein luttakari hevur bert loyvi til at binda sínar egnu skipanir í sín trygdarambætara. Tað ber tó til at fleiri luttakarar brúka sama trygdarambætara, men tá er tað við hvør sínari tilmelding og íbinding til Heldina. Í hesum føri skal bert ein navngivin høvuðsábyrgdari vera, sum hevur evstu ábyrgd av rakstri og trygd á trygdarambætaranum. Ynskir ein luttakari at víkja frá hesari meginreglu, skal hann venda sær til KTL við hesum fyrispurningi.

5. Trygdarhendingar

Einhvør trygdarhending, ella misnýtsla av upplýsingum ella skipanum, sum hendir í Heldini, skal verða fráboðað KT Landsins. Um ein trygdarhending verður staðfest, so hevur luttakarin skyldu at gera neyðugar ábøtur, fyri at tryggja framhaldandi rakstur. 

Gerst myndugleikin varugur við, at møgulig trygdarbrot eru framd á kervi ella skipanir tess, t.d. virus álop, hakking o.s.fr., skal myndugleikin alt fyri eitt boða KT Landsins frá hesum.

6. Stýring av atgongd til vevtænastur

Tá ein luttakari er knýttur í Heldina, so hevur hann sjálvur ábyrgdina av at stýra atgongd og rættindum hjá vevtænastubrúkarum. Hetta verður fyrst og fremst sett upp í trygdarambætaranum, men um tað er neyðugt, so kann ein neyvari stýring eisini gerast í KT-skipanini hjá luttakaranum. 

Loyvini, sum verða givin í trygdarambætaranum, siga bert hvør stovnur sleppur inn at gera ein ávísan fyrispurning, men kunnu ikki avgera, hvørt starvsfólk ella brúkari hjá einum myndugleika, stovni ella virki fær atgongd til eina ávísa vevtænastu ella dátu. Tí kann ein neyvari stýring vera neyðug í KT-skipanini hjá luttakaranum. Tað er ábyrgdin hjá luttakaranum at avgera hvussu neyva stýring av atgongd er neyðug til eitt ávíst endamál.

7. Brúkaratrygd

Starvsfólk eru ein týðandi partur av, at Heldin er ein virkin og álítandi skipan, tí mæla vit til at krøv verða sett til tey starvsfólk, ið hava atgongd til trygdar- og miðambætaran. 

Hvør brúkari á trygdarambætaranum skal hava sítt persónliga login, so tað sæst hvør loggar á.

Í vegleiðingini til TA er tað lýst hvussu ein brúkari verður stovnaður, hvussu ein loyniorðapolitikkur verður ásettur og hvar loggar liggja á TA. 

7.1 Loyniorðapolitikkur

Út frá dátuflokkingini, so skal ein loyniorðapolitikkur ásetast. Ein skipan til loyniorðapolitikk, sum eitur Libpam, er løgd á trygdarambætaran, men eingin politikkur er lagdur inn. Við hesari skipanini ber til at gera ein loyniorðapolitikk. 

Dømi um passorðapolitikk: 

Nr

 

Virði

Lýsing

1

Enforce Password History

10

Tvs. Skipanin minnist 10 tey síðstu loyniorðini

2

Maximum Password Age

90

Loyniorðið skal broytast í minsta lagi 90. hvønn dag

3

Minimum Password Age

1

Loyniorðið kann í mesta lagi broytast einaferð um dagin

4

Minimum Password Length

8

Loyniorðið skal í minsta lagi vera 8 tekin

5

Kompleks loyniorð

Ja

Loyniorðið skal vera ein blanding av stórum og smáum stavum umframt tøl

6

Store Passwords Using Reversible Encryption

Nei

Onnur skulu ikki síggja loyniorðið, eitt nú internetkagar sum goyma automatiskt

7

Account Lockout Duration

10 min

Kontan verður læst í 10 min um skeivt loyniorð verður skrivað

8

Account Lockout Threshold

4

Loyniorðið verður læst eftir 4 royndum

9

Reset Account Lockout Counter after

30 min

Teljarin við skeivum royndum verður nullstillaður aftaná 30 min.

8. Tilbúgving

Ífylgi rundskrivinum kann Gjaldstovan, KT Landsins, um mett verður at álvarsligt trygdarbrot er framt, nokta einum tænastuveitara ella -brúkara atgongd til Heldina til viðurskiftini eru komin í eina trygga legu aftur. Luttakarin skal boða KT Landsins frá um álvarsligar trygdarhendingar fara fram. 

Álvarslig trygdarbrot umfata t.d. óerlig starvsfólk, talgild álop, virus, hakking. 

8.1 Neyðætlan/ Tilbúgving 

Mælt verður til at luttakarar í Heldini hava eina tilbúgvingarætlan, sum lýsir hvat verður gjørt um ein hending fer fram, sum ávirkar raksturin. 

Luttakarin kann t.d. hava kekklistar, sum siga hvat skal verða gjørt um fylgjandi hendir: 

  • Veitarar ikki veitingarførir í longri tíð 
  • Stórskaði t.d., diskfeilur, dátumissur, avbrendar ambætarar
  • Húsagangur
  • Skipanir verða tiknar av marknaðinum
  • Skipanir eru ótryggar 

 Backup geymar  

  • Verða burtur
  • Upplýsingar á teimum verða avdúkaðar
  • Allar generatiónir verða burtur  

 Rakstrartrupulleikar  

  • Brek við steymveiting
  • Eldur/storm/vatnskaði 
  • Heldardepilin koyrir ikki
  • TA koyrir ikki
  • Internetið koyrir ikki (stabilt)  

 Hóttanir frá internetinum 

  • DDos 
  • Virus o.a.  
  • Hackarar 

 Aðrar hóttanir 

  • Hótt/óerlig starvsfólk
  • Yvirtøkur av feløgum
  • Starvsfólkaflýggjan
  • Bumbuhóttan 
  • Missur/yvirtøka/flyting av IP-adressu hjá TA

 Trúnaðarbrot 

  • Kryptolyklar 
  • Kundaviðurskifti 
  • Skipanir, net og onnur skjalfesting 
  • Passorð

 Snýt 

  • Binda seg í ein deildan trygdarambætara sum ein annar tænastubrúkari
  • Leggja seg millum ein millum- og trygdarambætara og broyta ella lesa dátur

 Stuldur 

  • Kryptolyklar 
  • Backup  
  • Hardware  

  Innbrot/herverk 

  • Hjá TA 
  • Rakstrarstað 

9. Fráboðanarskylda

Um ein av fyrrnevndu trygdarhendingunum kemur fyri, hevur luttakarin skyldu til at boða frá sum skjótast. Hetta skulu tey gera við at fylgja fylgjandi leisti. 

Luttakarin skal boða KT Landsins frá umvegis einum av fylgjandi miðlunum:

  • HelpDesk skipanina, um tey eru við í Landsneti
  • Heldar Umsitingarskipan (HUS)
  • Teldupost: Heldin@gjaldstovan.fo
  • Telefon: 35 2490

 Tá luttakarin setur seg í samband við KT Landsins, er neyðugt at upplýsa:

  • Navn á Heldábyrgdara hjá luttakara
  • Skipan ella vevtænasta, sum luttakarin nýtir
  • Nær hendingin er farin fram, t.e. dag og klokku 

9.1 Tilbúgvingartoymið

Tilbúgvingartoymið tekur sær av fráboðanum frá stovnum. Tilbúgvingartoymið er samansett av kønum KT- og trygdarfólki, og er innanhýsis fólk í Gjaldstovuni.

10 Trygd veitt av Heldini 

10.1 Trúnaður

Samskifti yvir Heldina er bronglað við 2048 bit SSL lyklum. Hesir lyklarnir verða útflyggjaðir av Heldardeplinum. Teir verða framleiddir á CA ambætaranum á Heldardeplinum. Hesin ambætarin er offline og bert ávísir persónar hava atgongd til hendan. Ein týdningarmikil partur av samskiftinum er eyðmerking av luttakarum, og hetta verður eisini tryggjað ígjøgnum SSL lykilinum saman við mannagongdini í sambandi við tilmelding. Tí eru krøvini til eyðmerking í sambandi við tilmeldingina sera høg. 

10.2 Atgeingi

Fyri at tryggja atgeingið á Heldini, eru minst tveir miðambætarar (Central Server) settir upp á hvør sínum staði við hvør sínum netsambandi. Ein av hesum er primerur og hinir eru sekunderir, og fáa sínar upplýsingar frá tí primera. Tað merkir, at Heldin koyrir víðari um ein miðambætarin verður óvirkin, ella um álop ella líknandi hevur við sær, at eina staðið verður óvirkið.

Um primeri miðambætarin gerst óvirkin, ávirkar hetta ikki samskiftið millum luttakararnar, fyrr enn 6 tímar eru farnir, tí teir sekunderu miðambætararnir yvirtaka uppgávurnar. Orsøkin til at har er ein avmarking á 6 tímar er, at primeri miðambætarin endurnýggjar Secure DNS lyklarnar við einari livitíð á 6 tímar, og tað er bert primeri miðambætarin, sum kann gera hetta. 

10.3 Rættleiki

Trygdarambætararnir hjá øllum luttakarum skráseta alt samskifti í ein logg. Hesin loggur inniheldur eyðmerking av vevtænastubrúkara, vevtænastuveitara, dagfesting og eitt fingramerki av skjalinum, sum bleiv sent. Sjálvt innihaldið í samskiftinum verður ikki goymt í Heldini.

Loggurin verður undirskrivaður við privat lyklinum hjá trygdarambætaranum og sendur inn til miðambætaran við jøvnum millumbilum. Báðir partar í einum samskifti gera hetta fingramerki, og tað kann harvið staðfesta rættleikan av skjølunum í einum samskifti.

Sum nevnt undir trúnað, so tryggjar Heldin eisini at partarnir eru eyðmerktir rætt.

Heldin veitur eisini NTP-tænastu, sum ger at allar klokkur á Heldini eru synkroniseraðar.

Støðið á trúnaðinum og rættleikanum á Heldini ger at skjøl, avtalur og líknandi samskift um Heldina eru próvføst og kunnu brúkast í einari ósemju, ella í einum rættarligum tvídrátti.