Sikkerhetserklæring KK2 egeninkassosystem
1. Generelt
Inkassosystemet KK2 kjører på en UNIX-plattform. KK2-dataene ligger i en relasjonsdatabase. Denne relasjonsdatabasen har også en http-tjener som publiserer web-grensesnittet og en SOAP-tjener (Simple Object Application Protocol) som publiserer web-services. UNIX er i tillegg satt opp med:
␣ lokal fildeling (kun på det lokale nettverket) ␣ skjermstyringstjeneste (tilkobling til eksternt skrivebord)
Alle tjenestene er sikret med krav til brukeridentifikasjon og passord. Det er et lokalt nettverk med 4 offisielle IP-adresser. .
2. Fysisk sikring
2.1. Databrudd
Maskinparken står i låst datarom med kjøling i et forretningsbygg som er sikret med inngangskontroll og alarmer.
2.2. Inntrengsel
Bygningen er sikret med adgangskontroll, flere nøkkeladgangspunkt. Bygningen har alarmsystemer ved forsøk på inngang uten adgangsbrikke og kode. Alle kodebrikker har personlig kode.
3. Datateknisk sikring
3.1. Databrudd
KK2-serveren har en UPS med varslingsfunksjon ved strømbrudd. Dette sikrer mot databrudd ved strømstans og KK2 tas ned kontrollert.
KK2 er sikret med journallogg og daglig backup. Disse ligger på et annet volum. Feil på disk vil derfor ikke påvirke backup eller journallogg. Ved et tenkt datahaveri er det mulig å gjennoppbygge databasen fra siste backup frem til havaritidspunktet. Logiske brudd som skyldes programfeil blir rettet etter beste evne når slike blir
rapportert av brukerne eller oppdaget på annen måte. Det er gjort et kvalifisert valg av operativsystemplattform og databaseplattform som sikrer en best mulig driftsstabilitet.
3.2. Inntrengsel
Maskinplattformen er en ren UNIX-plattform med kjente tjenester som er beskyttet mot uvedkommende. Disse tjenestene er sikret med brukeridentifikasjon og passord. Uten kjennskap til korrekt brukeridentitet og korrekt passord er maskinen ikke tilgjengelig. Uautorisert avlytting er like godt sikret som vanlig fastlinje telefon. Databaseplattformen og http-tjeneren er sikret mot uautorisert bruk.
SOAP-tjeneren publiserer ikke wsdl. Det er ”vanntette skott” mellom dataområdene til dataeierne (kommunene) i KK2-databasen.
Sikkerhetskopieringen er en to-trinnsmekanisme: ␣ Backup av databasen som gjøres hver natt over til et annet volum og eksisterer i uke. ␣ Siste backup tas ut av lokalene hver dag. ␣ Siste backup kopieres over i skyløsning en gang hver dag.
5. Konfidensialitet
Kun personell som har underskrevet taushetserklæring har tilgang til data som eksisterer i databasen.Kapitalkontroll AS garanterer at de opplysningene som er av konfidensiell karakter ikke skal bli brukt i noen sammenheng som kompromitterer brukerne eller personer som er registrert i databasen. Det innebærer en streng taushetsforpliktelse av Kapitalkontroll AS som er vanlig i de profesjoner som vi representerer.