Datasikring er noko som blir tatt særs seriøst. Vi sett fokus på
tilgangsnivå for kvar person, kvar rolle og i administrasjonsarbeidet.
Backuprutiner blir testa og katastrofesikring implementert. HyperSys
skal er online, sikkert og trygt.
Personinformasjon
Vi tek beskytting av personinformasjon særs alvorleg. Det blir nøye vurdert
kor mykje informasjon som blir gjort tilgjengeleg for kvart tilgangsnivå, og
sensitiv informasjon som passord er kryptert i databasen, slik at det ikkje
er mogleg å hente det ut, sjøl for systemadministratorar. Informasjon blir
oversendt via kryptert forbindelse slik at det er trygt å bruke sjøl på opne
trådlause nettverk. Personar med særs usikre passord får etter ein månadleg
"brute force"-test e-post med tips om å endre det. Alle som er involvert i
driftinga av maskinar og systemet i seg sjøl har naturlegvis signert avtalar
som binder dei i å ikkje spre informasjon dei kan få tilgang til. Vi har
sjølvsagt hatt samtalar med Datatilsynet om kva informasjon som kan og bør
lagrast, og Inge Carlèn, som sit i prosjektgruppa, er medlem av
Personverkommisjonen.
Dette og meir er tiltak som er til for å sikre høg sikkerhetsintegritet
for systemet.
Sikkerhetskopi/backup
Det blir tatt sikkerhetskopi regelmessig. Til vanleg blir det tatt kopi av
innhaldet i databasen til kvar organisasjon kvar tredje time. I periodar
med innhenting av viktig informasjon, eller permanent, kan ein bestille
sikkerhetskopi kvar halvtime, kvar time eller kontinuerleg dobbellagring.
Sikkerhetskopi blir oppbevart på sikre maskiner på ekstern stad og kvar
veke blir ein tredje sikkerhetskopi plassert i brannsikre hvelv.
Informasjonen i databasen, den er din!
Informasjonen som er i dykkar databasen, den held vi hendene (og ikkje
minst, auga) vekke frå. Ved behov loggar vi inn som administratorar,
men det kan settjast opp automatisk varsling til sentralleddet når slikt
skjer (til vanleg vil det berre vere når dykk ber om teknisk assistanse).
Tilgangsnivå
Det er to måtar å få tilgang til delar av HyperSys på: via ei rolle eller
via direkte tildelt tilgang. Om du er leiar av eit lokallag vil du få
administrasjonstilgang til lokallaget medan du er leiar. Det same gjeld
sjølvsagt verv sentralt. Ein kan òg gje ein brukar tilgang manuelt, noko
som gjeld til ein satt dato går ut eller permanent/til det blir manuelt
fjerna att.
Administrasjonsrutiner
Sentralt i drifta av eit system står sjølvsagt dei som skal drifte det.
Driftsgruppa vår inneheld dyktige personar med titalls år med drift av
små, store og "mission critical" system.
Alt blir logga
Målet vårt er ikkje å introdusere "storebror ser deg"-system, men i tråd
med forskrifter og anbefalningar frå blant anna
Fordelingsutvalet logger
vi alle endringer i databasen (oppretting, endring og sletting av informasjon).
Vi lagrar kven som gjer det, kva for ei datamaskin det blir gjort frå og
anna viktig informasjon for å forme eit "fingeravtrykk". Det meiste av
denne informasjonen blir aldri synleg, men er tilgjengeleg ved behov.
Eiga maskin? Fellesdrift?
Vi baserer oss no på fellesdrift for å halde kostnadar lavt. Dette vil føre
med seg at til fleire som bruker HyperSys, til billigere vil kostnaden for
kvar organisasjon bli. Det er sjølvsagt mogleg å installere systemet på eiga
maskiner og ha eigne personar til å drifte det (eller våre personar), men
det vil sjølvsagt vere dyrare enn fellesdrift.
