Trygdarkrøv til Heldina

1. Inngangur
Her kanst tú lesa um trygdarkrøvini, ið eru sett til luttakarar í Heldini, fyri at samskiftið millum KT skipanir er á einum høgum trygdarstøði. 

Luttakarin hevur einsamallur ábyrgdina av trygdini av trygdarambætaranum, bæði tá ið talan er um fysiska trygd, brúkaraatgongd og tryggjan og herðing av trygdarambætara. Hendan uppgávan kann tó útveitast til triðja part. Viðvíkjandi trygdini hjá luttakarum hevur Heldardepilin bara skyldu at veita trygg forrit, og at luttakarar verða eyðmerktir rætt.

2. Dátuflokking
Ein dátuflokking sjónliggerð krøvini til trygd so sum trúnað, atgeingi og rættleika.

Flokkað verður eftir: 

  • Trúnaður (Confidentiality) lýsir týdningin av, at dátur ikki koma í skeivar hendur.
    • Dátur við lágum trúnaðarstigi eru t.d. almennir upplýsingar
    • Dátur við høgum trúnaðarstigi eru t.d. viðkvæmar dátur sambært persónsdatalógini ella forrætningskritiskar dátur
  • Atgeingi (Availability) lýsir týdningin av, at skipanin er tøk.
    • Dømi um eina skipan við lágum atgeingisstigi er bókasavnsskipan
    • Dømi um eina skipan við høgum atgeingisstigi er landsfólkayvirlitið
  • Rættleiki (Integrity) lýsir týdningin tað hevur, at dátur ikki verða broyttar óautoriserað t.d. av einum álopi ella feili
    • Dømi um lágt rættleikastig er keypsportalurin
    • Dømi um høgt rættleikastig er apoteksskipanin

Fyri at dáturnar, sum verða samskiftar/deildar í Heldini hava eitt nøktandi trygdarstig, er neyðugt at flokka dáturnar í KT-skipanum. Dátuflokkingin er bygd á kendar dátuflokkingar, sum eru tillagaðar Heldini. Mælt verður til, at dátuflokkingin verður regluliga gjøgnumgingin, soleiðis at broytingar verða staðfestar og skrásettar. 

Dátuflokkingin verður gjørd sambært yvirlitinum seinni í hesum skjali. 

2.1 Hvat skal flokkast, og hvør skal flokka

Vevtænastuveitarar
Vevtænastuveitarar skulu flokka sín trygdarambætara og sína KT-skipan. Flokkingin skal fylgja við hvørja ferð, vevtænastuveitarin sendir inn umsókn at knýta eina vevtænastu í Heldina. 

Vevtænastubrúkarar
Vevtænastubrúkarar skulu flokka sín trygdarambætara. Hetta skal gerast hvørja ferð, hesin knýtir í eina nýggja vevtænastu. 

Dátuflokkingin hjá báðum pørtunum skal standa í sínámillum avtaluni.

Tað er ábyrgdin hjá luttakarunum at halda neyðuga trygdarstøðið og at gera skoðan av hesum.

Hvat skal flokkast
Trygdarambætarin hjá einum tænastuveitara skal flokkast eftir trygdarstigi hjá KT-skipanini, sum er knýtt í trygdarambætaran. Eru fleiri ymiskar skipanir við ymiskum trygdarstigi knýttar í, so skal trygdarambætarin flokkast eftir teirri skipan við hægsta trygdarstigi.

Er ein tænastubrúkari, við serliga høgum trygdarstigi, knýttur í eina skipan hjá tænastuveitara (ið ikki uppfyllir tilsvarandi trygdarstig), so mugu tænastuveitari og -brúkari gera eina sínámillum avtalu um trygdarstig.

Trygdarambætarin hjá einum tænastubrúkara skal flokkast eftir trygdarflokkingini hjá dátum, sum verða samskift gjøgnum hendan. Eru fleiri ymisk samskifti gjøgnum sama trygdarambætaran, so skal hesin flokkast eftir dáta við tí hægsta trygdarflokkingini.

Ein KT-skipan kann hava fleiri trygdarambætarar koyrandi lið um lið fyri at røkka neyðuga trygdarstigið í samband við atgeingi. Hetta verður nevnt dublering. 

2.2 Hvussu skal flokkast
Myndin niðanfyri vísir, hvussu dáturnar skulu flokkast (grønt), og hvørji átøk verða viðmæld eftir flokking (blátt).

Nærri lýsing av hugtøkum og átøkum:

Trúnaður (confidentiality) Trúnaður lýsir týdningin av, at dátur ikki koma í skeivar hendur.
o   Dátur við lágum trúnaðarstigi eru t.d. almennir upplýsingar
o   Dátur við høgum trúnaðarstigi eru t.d. viðkvæmar dátur sambært persónsdatalógini ella forrætningskritiskar dátur. Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd niðanfyri.
Atgeingi (availability) Atgeingi lýsir týdningin av, at skipanin er tøk.
o   Dømi um eina skipan við lágum atgeingisstigi er bókasavnsskipan
o   Dømi um eina skipan við høgum atgeingisstigi er landsfólkayvirlitið Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd niðanfyri.
Rættleiki (integrity) Rættleiki lýsir týdningin tað hevur, at dátu ikki verða broytt óautoriserað t.d. av einum álopi ella feili
o   Dømi um lágt rættleikastig er keypsportalurin
o   Dømi um høgt rættleikastig er apoteksskipanin
Eru fleiri KT skipanir knýttar til sama Trygdarambætara, verður hægsta flokking galdandi fyri trygdarambætaran. Sí mynd omanfyri.
Restore Endurskapan av einkultum fílum ella dátugrunnum er møgulig. Um stovnurin ynskir restore, skal tað tilskilast, um hetta skal gerast eftir umbøn ella eftir fastari tíðaráseting. Stovnurin ábyrgjast fyri at hava umhvørvið tøkt at lesa restore fílur.
Recovery Endurskapan av heilum servara er møgulig. Um stovnurin ynskir recovery, skal tað tilskilast, um hetta skal gerast eftir umbøn ella eftir fastari tíðaráseting. Stovnurin ábyrgjast fyri at hava eitt umhvørvið tøkt at gera recovery á.
Spegling Spegling merkir, at dátur eru tøkar á tveimum diskum.
Dublering Dublering er spegling, umframt at tú hevur møguleika at koyra servaran á báðum rakstrardeplinum. Í seinna førinum økist uppitíðin til 99,99%.
Innanhýsis firewall Talan er um firewall, ið verður settur upp á stýriskipanini. Er tørvur á at avbyrgja servara frá hinum servarunum á Landsneti er neyðugt við innanhýsis firewall.
Veikleikaskanning/ penetration test Veikleikaskanning er ein kanning av kendum veikleikum á servarum innanhýsis á Landsneti (t.d. vantandi dagføringar og brúkarar, sum hava veik loyniorð). Penetratiónstest er kanning av veikleikum á servarum, sum eru atkomuligir frá internetinum og roynd at útnytta hesar veikleikar.
Logging Her er talan um uppseting av logging av eydnaðum og miseydnaðum innritanum á stýriskipanini.
Herðing Her er talan um at sløkkja allar óneyðugar funktiónir (services) á servaranum.

 

3. Change Management í sambandi við Heldina 
Tað er neyðugt at tænastuveitarar hava eina change management mannagongd, fyri at tryggja at tænastubrúkarar ikki fáa feilir í samband við broytingar og dagføringar. Vevtænastur kunnu leggjast út í ymiskum útgávum, sum eru virknar samstundis.

Change Management skal tryggja, at broytingar av tænastum í Heldini verða verksettar rætt og ikki ávirka skipanir, servarar og net skeiva vegin.

Tað er Heldarábyrgdarin hjá einum luttakara, ið hevur evstu ábyrgd av Change Management av sínum vevtænastum í sambandi við Heldina. Heldarábyrgdarin skal tryggja, at hansara vevtænastubrúkarar fáa fráboðan um broytingar í góðari tíð, og at teir fáa at vita, hvørjar broytingar og ábøtir skulu gerast hjá teimum, fyri at tryggja støðugan og framhaldandi rakstur. Change management skal eisini tryggja, at tað ber til at rulla aftur til eina fyrrverandi støðu, sum virkar, um ein broyting hevur óvæntaðar trupulleikar við sær.

4. Trygdarambætarar og tilknýttar skipanir
Serligur dentur eigur at verða lagdur á at tryggja samskifti millum trygdarambætara og KT-skipan, so eingin leggur seg ímillum, fyri at stjala ella broyta dátur. Støðan verður enn strangari, um fleiri luttakarar brúka sama trygdarambætara. Tá skal sambandið millum trygdarambætara og KT-skipan vera tryggjað við einum bronglaðum samskifti við SSL-lyklum. Hesir lyklarnir kunnu gerast lokalt og leggjast á trygdarambætara og KT-skipan. Umframt hetta eiga aðrar trygdaruppsetingar at gerast, sum t.d. bert at loyva ávísum IP-adressum atgond.

Meginreglan er, ein luttakari hevur einans loyvi til at binda sínar egnu skipanir í sín trygdarambætara. Tað ber tó til at fleiri luttakarar brúka sama trygdarambætara, men tá er tað við hvør sínari tilmelding og íbinding til Heldina. Í hesum føri skal bert ein navngivin høvuðsábyrgdari vera, sum hevur evstu ábyrgd av rakstri og trygd á trygdarambætaranum. Ynskir ein luttakari at víkja frá hesari meginreglu, skal hann venda sær til Heldardepilin við hesum fyrispurningi.

5. Trygdarhendingar
Einhvør trygdarhending, ella misnýtsla av upplýsingum ella skipanum, sum eru knýttar í Heldina, skal verða fráboðað Heldardeplinum. Um ein trygdarhending verður staðfest, so hevur luttakarin skyldu at gera neyðugar ábøtur, fyri at tryggja framhaldandi rakstur. 

Gerst myndugleikin varugur við, at møgulig trygdarbrot eru framd á kervi ella skipanir tess, t.d. virus álop, hakking o.s.fr., skal myndugleikin alt fyri eitt boða Heldardeplinum frá hesum.

6. Stýring av atgongd til vevtænastur
Tá ein luttakari er knýttur í Heldina, hevur hann sjálvur ábyrgdina av at stýra atgongd og rættindum hjá vevtænastubrúkarum. Hetta verður fyrst og fremst sett upp í trygdarambætaranum, men um tað er neyðugt, kann ein neyvari stýring eisini gerast í KT-skipanini hjá luttakaranum. 

Loyvini, sum verða givin í trygdarambætaranum, siga bert, hvør stovnur sleppur inn at gera ein ávísan fyrispurning, men kunnu ikki avgera, hvørt starvsfólk ella brúkari hjá einum myndugleika, stovni ella virki fær atgongd til eina ávísa vevtænastu ella dátu. Tí kann ein neyvari stýring vera neyðug í KT-skipanini hjá luttakaranum. Tað er ábyrgdin hjá luttakaranum at avgera, hvussu neyva stýring av atgongd er neyðug til eitt ávíst endamál.

7. Brúkaratrygd
Starvsfólk eru ein týðandi partur av, at Heldin er ein virkin og álítandi skipan, tí mæla vit til at krøv verða sett til tey starvsfólk, ið hava atgongd til trygdar- og millumambætaran. 

Hvør brúkari á trygdarambætaranum skal hava sítt persónliga login, so tað sæst hvør loggar á.

Í vegleiðingini til trygdarambætaran er tað lýst, hvussu ein brúkari verður stovnaður, hvussu ein loyniorðapolitikkur verður ásettur og hvar loggar liggja á trygdarambætaranum. 

7.1 Loyniorðapolitikkur
Út frá dátuflokkingini, so skal ein loyniorðapolitikkur ásetast. Ein skipan til loyniorðapolitikk, sum eitur Libpam kann leggjast á trygdarambætaran. Við hesari skipanini ber til at gera ein loyniorðapolitikk. 

Dømi um passorðapolitikk: 

Nr

 

Virði

Lýsing

1

Enforce Password History

10

Tvs. Skipanin minnist 10 tey síðstu loyniorðini

2

Maximum Password Age

90

Loyniorðið skal broytast í minsta lagi 90. hvønn dag

3

Minimum Password Age

1

Loyniorðið kann í mesta lagi broytast einaferð um dagin

4

Minimum Password Length

8

Loyniorðið skal í minsta lagi vera 8 tekin

5

Kompleks loyniorð

Ja

Loyniorðið skal vera ein blanding av stórum og smáum stavum umframt tøl

6

Store Passwords Using Reversible Encryption

Nei

Onnur skulu ikki síggja loyniorðið, eitt nú internetkagar sum goyma automatiskt

7

Account Lockout Duration

10 min

Kontan verður læst í 10 min um skeivt loyniorð verður skrivað

8

Account Lockout Threshold

4

Loyniorðið verður læst eftir 4 royndum

9

Reset Account Lockout Counter after

30 min

Teljarin við skeivum royndum verður nullstillaður aftaná 30 min.

8. Tilbúgving
Sambært rundskrivinum kann Heldardepilin, um mett verður at álvarsligt trygdarbrot er framt, nokta einum tænastuveitara ella -brúkara atgongd til Heldina til viðurskiftini eru komin í eina trygga legu aftur. Luttakarin skal boða KT Landsins frá, um álvarsligar trygdarhendingar fara fram. 

Álvarslig trygdarbrot umfata t.d. óerlig starvsfólk, talgild álop, virus, hakking. 

8.1 Neyðætlan/ Tilbúgving 
Mælt verður til, at luttakarar í Heldini hava eina tilbúgvingarætlan, sum lýsir hvat verður gjørt um ein hending fer fram, sum ávirkar raksturin. 

Luttakarin kann t.d. hava kekklistar, sum siga hvat skal verða gjørt um fylgjandi hendir: 

  • Veitarar ikki veitingarførir í longri tíð 
  • Stórskaði t.d., diskfeilur, dátumissur, avbrendar ambætarar
  • Húsagangur
  • Skipanir verða tiknar av marknaðinum
  • Skipanir eru ótryggar 

 Backup geymar  

  • Verða burtur
  • Upplýsingar á teimum verða avdúkaðar
  • Allar generatiónir verða burtur  

 Rakstrartrupulleikar  

  • Brek við steymveiting
  • Eldur/storm/vatnskaði 
  • Heldardepilin koyrir ikki
  • TA koyrir ikki
  • Internetsambandið koyrir ikki (stabilt)  

 Hóttanir frá internetinum 

  • DDos 
  • Virus o.a.  
  • Hackarar 

 Aðrar hóttanir 

  • Hótt/óerlig starvsfólk
  • Yvirtøkur av feløgum
  • Starvsfólkaflýggjan
  • Bumbuhóttan 
  • Missur/yvirtøka/flyting av IP-adressu hjá TA

 Trúnaðarbrot 

  • Kryptolyklar 
  • Kundaviðurskifti 
  • Skipanir, net og onnur skjalfesting 
  • Passorð

 Snýt 

  • Binda seg í ein deildan trygdarambætara sum ein annar tænastubrúkari
  • Leggja seg millum ein millum- og trygdarambætara og broyta ella lesa dátur

 Stuldur 

  • Kryptolyklar 
  • Backup  
  • Hardware  

  Innbrot/herverk 

  • Hjá TA 
  • Rakstrarstað 

9. Fráboðanarskylda
Um ein av fyrrnevndu trygdarhendingunum kemur fyri, hevur luttakarin skyldu til at boða frá sum skjótast. Hetta skulu tey gera við at fylgja fylgjandi leisti. 

Luttakarin skal boða Heldardeplinum frá umvegis einum av fylgjandi miðlunum:

  • JSM
  • HelpDesk skipanina, um tey eru við í Landsneti
  • Heldar Umsitingarskipan (HUM) (??)
  • Teldupost: Heldin@gjaldstovan.fo
  • Telefon: 35 24 90

 Tá luttakarin setur seg í samband við Heldardepilin, er neyðugt at upplýsa:

  • Navn á Heldábyrgdara hjá luttakara
  • Skipan ella vevtænasta, sum luttakarin nýtir
  • Nær hendingin er farin fram, t.e. dag og klokku 

9.1 Tilbúgvingartoymið
Tilbúgvingartoymið tekur sær av fráboðanum frá stovnum. Tilbúgvingartoymið er samansett av kønum KT- og trygdarfólki, og er innanhýsis fólk í Gjaldstovuni.

10 Trygd veitt av Heldini 

10.1 Trúnaður
Samskifti yvir Heldina er bronglað við 3072 bit SSL lyklum. Hesir lyklarnir verða útflyggjaðir av Heldardeplinum. Teir verða framleiddir á CA ambætaranum hjá Samleikanum. Hesin ambætarin er offline og bert ávísir persónar hava atgongd til hendan. Ein týdningarmikil partur av samskiftinum er eyðmerking av luttakarum, og hetta verður eisini tryggjað ígjøgnum SSL lykilinum saman við mannagongdini í sambandi við tilmelding. Tí eru krøvini til eyðmerking í sambandi við tilmeldingina sera høg. 

10.2 Atgeingi
Fyri at tryggja atgeingið á Heldini, eru minst tveir miðambætarar (Central Server) settir upp á hvør sínum staði við hvør sínum netsambandi. Ein av hesum er primerur og hinir eru sekunderir, og fáa sínar upplýsingar frá tí primera. Tað merkir, at Heldin koyrir víðari um ein miðambætarin verður óvirkin, ella um álop ella líknandi hevur við sær, at eina staðið verður óvirkið.

Um primeri miðambætarin gerst óvirkin, ávirkar hetta ikki samskiftið millum luttakararnar, fyrr enn 6 tímar eru farnir, tí teir sekunderu miðambætararnir yvirtaka uppgávurnar. Orsøkin til at har er ein avmarking á 6 tímar er, at primeri miðambætarin endurnýggjar Secure DNS lyklarnar við einari livitíð á 6 tímar, og tað er bert primeri miðambætarin, sum kann gera hetta. 

10.3 Rættleiki
Trygdarambætararnir hjá øllum luttakarum skráseta alt samskifti í ein logg. Hesin loggur inniheldur eyðmerking av vevtænastubrúkara, vevtænastuveitara, dagfesting og skjalið, sum bleiv sent.

Sum nevnt undir trúnað, so tryggjar Heldin eisini at partarnir eru eyðmerktir rætt.

Heldin veitur eisini NTP-tænastu, sum ger at tíðin á Heldini er synkroniserað.

Støðið á trúnaðinum og rættleikanum á Heldini ger at skjøl, avtalur og líknandi samskift um Heldina eru próvføst og kunnu brúkast í einari ósemju, ella í einum rættarligum tvídrátti.