PrENV : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet

Størrelse: px
Begynne med side:

Download "PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet"

Transkript

1 PrENV : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet

2 Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk under et mandat gitt til CEN av EU-kommisjonen og den europeiske frihandelsorganisasjonen (EFTA). Denne flerdels standarden består av de følgende delene, under den generelle tittelen Sikkerhet for Kommunikasjon i Helsevesenet (SEC-COM): - prenv : Begreper og Terminologi - prenv : Sikre Data Objekter - prenv : Sikre Data Kanaler Denne standarden er designet er utført etter kravene fra Teknisk Rapport CEN/TC251/N Helseinformatikk Rammeverk for sikkerhetsbeskyttelse av kommunikasjon i helsesektoren. Denne standarden ble utformet i henhold til konvensjonene i ISO/IEC direktivet Del 3. Alle annexer er informative. Introduksjon Bruk av dataprosessering og telekommunikasjon i helsesektoren må oppfølges med adekvate sikkerhetstiltak for å sikre datas konfidensialitet og integritet i overensstemmelse med det juridiske rammeverk for å beskytte pasienter så vel som profesjonell ansvarlighet og organisasjonelle verdier. I tillegg er det viktig å ta hensyn til tilgjengelighetsaspekter i flere systemer. Til dette formål har den tredelte Standarden som utgjør SEC-COM-serien (prenv : Konsepter og Terminologi; prenv : Sikre Dataobjekter; prenv : Sikre Datakanaler) til hensikt å forklare og detaljere for sluttbrukere i helsesektoren hvilke alternativer de må håndtere i form av sikkerhetstiltak som kan implementeres for å oppfylle deres sikkerhetsbehov og forpliktelser. Innbefattet i dette er standardiseringen av noen elementer relatert til prosessen med kommunikasjon av informasjon, når de faller innenfor sikkerhetsdomenet. I fortsettelsen av Rammeverk for Sikkerhetsbeskyttelse av kommunikasjon i helsesektoren (CEN/TC251/N98-110), heretter benevnt som Rammeverket, hvis CEN-rapport siktet mot å bidra til en bedre forståelse av sikkerhetsaspekter knyttet til IT-kommunikasjon i helsesektoren, skal denne Europeiske Prestandard hjelpe til å produsere systemer som tillater ansatte og applikasjoner i helsesektoren å kommunisere og samhandle sikkert, og derfor trygt, legitimt, lovlig og presist. SEC-COM-serien av standarder er nøkkelstandarder innen sikker kommunikasjon som kan benyttes generisk på en lang rekke kommunikasjonsprotokoller og informasjonssystemer relevant for helsesektoren, uten å være verken komplette eller uttømmende i denne forstand. Disse standardene må defineres innen sammenhengen og scenariene definert av arbeidsprogrammet til TC251, hvor meldingsparadigmet for samhandling mellom informasjonssystemer er en av de essensielle komponentene, som reflektert av Rammeverket. Sikker Datakanal Denne del 3 av den europeiske prestandard for Sikkerhet for Kommunikasjon i Helsesektoren beskriver hvordan å sikkert kommunisere vilkårlige oktettstrømmer gjennom bruk av kommunikasjonsprotokoll for en sikker datakanal. 1. Denne standarden spesifiserer ikke metoder relatert til tilgjengelighet, lagring eller transportering av nøkkelsertifikater eller andre infrastrukturelle spørsmål, ei heller dekker den aspekter rundt applikasjonssikkerhet slik som brukerautentisering. For denne standardens formål defineres en sikker datakanal som en pålitelig kommunikasjonsprotokoll som implementerer de følgende sikkerhetstjenestene: 1. autentisering av de kommuniserende entiteter før kommunikasjon av annen data finner sted 2. bevaring av dataintegritet 3. bevaring av konfidensialiteten til kommunisert data. En protokoll for sikker datakanal opererer i to distinkte faser, men som kan gjentas: 1999 Copyright reserved to CEN members 2 Ref. No. prenv

3 1. forhandlingsfase: autentisering av de kommuniserende entiteter (f.eks. utveksling av sertifikater), forhandling om chiffersuite, utleding av en delt hemmelighet gjennom en algoritme for nøkkelutveksling 2. kommunikasjonsfase: overføring av brukerdata kryptert i henhold til forhandlet chiffersuite. I tillegg kan hvem som helst av partene stenge datakanalen når den ikke lenger er nødvendig. Konseptet med sikre datakanaler kan best forstås ved å studere deres egenskaper, spesielt sammenlignet med egenskapene til et sikkert dataobjekt. (prenv , del 2 av denne europeiske prestandard): 1. Interaktivitet: forhandlingsfasen lar de kommuniserende entitetene interaktivt bli enige om en chiffersuite som møter begge parters sikkerhetspolicy for det aktuelle kommunikasjonsscenariet (f.eks. nasjonal vs. internasjonal kommunikasjon). Hvis forhandlingen om chiffersuite er mislykket etableres ingen kommunikasjon. 2. Flyktighet: den sikre datakanalen, som en del av en lagdelt kommunikasjonsprotokoll, mottar og leverer usikret brukerdata fra og tilbake til det kallende laget. Den krypterte representasjonen av dataene er midlertidig (f.eks. tilgjengelig kun under overføringen) og utilgjengelig for det kallende laget (f.eks. applikasjon). 3. Ytelse: etter etableringen av chiffersuiten og en delt hemmelighet under forhandlingsfasen er det ikke lenger behov for å benytte de beregningsmessig ressursintensive asymmetriske algoritmene under kommunikasjonsfasen. På den andre siden, pga. flykigheten av den krypterte representasjonen av dataene må kryptering utføres under kommunikasjonsprosessen og kan ikke forhåndsberegnes i frakoblet tilstand. 4. Framlengs hemmelighold: (forward secrecy): kan enkelt implementeres som den av protokollen for nøkkelutveksling. 5. Kompletthet: siden autentiseringen av de kommuniserende entiteter (f.eks. sertifikatutveksling) er en del av protokollen er ytterlig kommunikasjon med tredjepart (f.eks. slå opp sertifikat i en tiltrodd katalog) ikke nødvendig for å benytte den sikre datakanalen om ikke tilbaketrekkingslister benyttes for sertifikatene. 6. Gjennomsiktighet: en sikker datakanal kan implementeres på en slik måte at dens øvre tjenestetilgangspunkter er lik dens lavere tjenestetilgangspunkter (f.eks. TCP/IP socket interface). Dette muliggjør enkel benyttelse av sikkerhetstjenester for eksisterende systemer og protokoller som ikke sikkerhetsbeviste ved å integrere den sikre datakanalen som et ekstra lag i kommunikasjonsprotokollens stakk. Et velkjent eksempel på denne tilnærmingen er Sikker HTTP (HTTP over SSL3). Spesifikasjonen av IETF Transport Layer Security (TLS) er en beskrivelse av hvordan å tilby en sikker datakanal. Selv om TLS er en IETF spesifikasjon er den ikke begrenset til TCP/IP. TLS krever kun tilgang til en pålitelig overføringsprotokoll. Dette betyr at TLS over OSI ville være mulig om ønsket. Denne europeiske prestandard definerer et sett profiler brukt innen TLS for bruk til kommunikasjon innen helsesektoren over sikre datakanaler. 1 Omfang Denne europeiske prestandard spesifiserer tjenester og metoder for å sikre interaktive kommunikasjoner benyttet innen helsesektoren. Interaktive kommunikasjoner defineres for denne standardens formål som scenarier hvor begge systemer er oppkoblet og i bidireksjonal kommunikasjon simultant. Sikring inkluderer i denne europeiske prestandard bevaring av dataintegritet, bevaring av konfidensialitet med hensyn til data som kommuniseres, og ansvarlighet i form av autentisering av en eller begge kommuniserende parter. MERK Eksempler på interaktiv kommunikasjon er nedlasting av HTML innhold over Internet, en DICOM kommunikasjon, eller fjerninnlogging til en datamaskin. 2 Normative referanser Denne europeiske prestandard inneholder ved datert eller udatert referanse bestemmelser fra andre publikasjoner. Disse normative referansene er sitert i teksten og publikasjonene listes her. For daterte referanser gjelder påfølgende endringer eller tillegg til noen av disse publikasjonene for denne europeiske prestandard kun når inntatt ved tillegg eller endring. For udaterte referanser gjelder siste utgave av den refererte publikasjonen. [ISO ] Information processing systems Open Systems Interconnection Basic Reference Model Part 2: Security Architecture 1999 Copyright reserved to CEN members 3 Ref. No. prenv

4 [ISO 8824] [ISO ] [ISO ] [IETF TLS] Information technology - Open Systems Interconnection Specification of Abstract Syntax Notation One (ASN.1) (Version ). Information technology Open Systems Interconnection The Directory: Authentication framework Information technology - Open Systems Interconnection Security frameworks for open systems: Overview. Internet Engineering Task Force: The TLS (Transport Layer Security) Protocol, RFC Definisjoner 4 Symboler og forkortinger 3DES Triple DES CORBA Common Object Request Broker Architecture DES Data Encryption Standard DICOM Digital Imaging and Communications in Medicine HTML HyperText Markup Language HTTP HyperText Transfer Protocol IETF Internet Engineering Task Force IIOP Internet Inter-ORB Protocol MIME Multimedia Internet Message Extensions ORB Object Request Broker PKCS#7 Public Key Cryptography Standard #7 RFC Request For Comment RSA Rivest-Shamir-Adleman SDC Secure Data Channel SMTP Simple Mail Transfer Protocol SSL3 Secure Sockets Layer, version 3 TLS Transport Layer Security UML Unified Modelling Language 5 Krav 5.1 Protokoll for transportlaget Systemer i overensstemmelse med denne europeiske prestandard skal implementere kommunikasjon av helsesektordata i overensstemmelse med spesifikasjonen til IETF Transport Layer Security [IETF-TLS]. 5.2 Obligatorisk chiffersuiter Systemer i overensstemmelse med denne europeiske prestandard skal støtte de følgende chiffersuiter innen TLSprotokollen for å tilby de kryptografiske tjenestene definert i spesifikasjonen av IETF TLS: - TLS-DH-RSA-WITH-3DES-EDE-CBC-SHA1 - TLS-RSA-WITH-3DES-EDE-CBC-SHA1 MERK 1 Disse chiffersuitene tilbyr ikke framlengs hemmelighold MERK 2 Full definisjon av de overnevnte chiffersuitene kan finnes i spesifikasjonen av IETF TLS. 5.3 Andre chiffersuiter Systemer i overensstemmelse med denne europeiske prestandard kan i tillegg støtte den følgende chiffersuiten innen TLS-protokollen for å tilby de kryptografiske tjenestene definert i spesifikasjonen av IETF-TLS: - TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA Copyright reserved to CEN members 4 Ref. No. prenv

5 Systemer som velger å støtte denne chiffersuiten skal forhandle den med preferanse framfor siffersuitene definert i avsnitt 5.2 MERK 1 Denne chiffersuiten tilbyr framlengs hemmelighold. Se 3.18 framlengs hemmelighold. MERK 2 Framlengs hemmelighold gjør det mer vanskelig for angripere å kompromittere konfidensiell informasjon under overføring i kryptert form, og er derfor sikrere enn bruk av chiffersuiter som ikke støtter framlengs hemmelighold. MERK 3 Noen nasjonale lovgivninger forbyr bruk av framlengs hemmelighold i form av ikke gjenvinnbar kryptering. 5.4 Unngå kryptering utsatt for rå kraft angrep Systemer i overensstemmelse med denne europeiske prestandard skal ikke forhandle chiffersuiter som gir mindre enn 80 bits effektivt nøkkelrom. De skal heller ikke støtte algoritmer for nøkkelutveksling som tilbyr mindre enn 768 bits av RSA eller DH nøkkel asymmetrisk styrke. MERK Nøkkellengder nødvendig for å motvirke rå kraft angrep øker over tid. Kravene i dette avsnittet reflekterer tingenes tilstand i skrivende stund og de effektive nøkkellengder som tilbys av TLS chiffersuitene spesifisert i [IETF-TLS]. 5.5 Andre chiffersuiter Systemer i overensstemmelse med denne europeiske prestandarden kan støtte og forhandle andre chiffersuiter så lenge systemer oppfyller kravene fra avsnitt 5.2 og 5.3 og chiffersuitene oppfyller kravene fra avsnitt Sikkerhetshensyn Systemer i overensstemmelse med denne europeiske prestandarden skal ikke tilby baklengs kompatibilitet med SSL versjon 1 og Autentifisering av klienter Systemer i overensstemmelse med denne europeiske prestandard kan implementere TLS autentifisering av klienter. MERK Selv om det kan være anvendelser av denne europeiske prestandard innen helsesektoren som ikke krever autentifisering av klienter, kan det være ønskelig for enkelte anvendelser Copyright reserved to CEN members 5 Ref. No. prenv

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 2 : Sikre dataobjekter. Oversatt ved Kompetansesenter for IT i Helsevesenet

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 2 : Sikre dataobjekter. Oversatt ved Kompetansesenter for IT i Helsevesenet PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 2 : Sikre dataobjekter Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

Vurdering av standarder fra NOSIP. Oktober 2010

Vurdering av standarder fra NOSIP. Oktober 2010 Vurdering av standarder fra NOSIP Oktober 2010 1 Innholdsfortegnelse 1 Sammendrag...4 2 Bakgrunn og formål...4 3 Om gjennomgang av standarder i NOSIP...5 4 Grunnleggende kommunikasjon og interoperabilitet...6

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring

Detaljer

Vurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte

Vurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte Vurdering av standarder fra NOSIP Beslutningssak i det 25. standardiseringsrådsmøte 23.11.10 Om utredningen Utredningen omhandler hvilke standarder fra NOSIP som bør videreføres som obligatoriske forvaltningsstandarder

Detaljer

Prosjektrapport HTTPS for offentlige webtjenester

Prosjektrapport HTTPS for offentlige webtjenester Rapport Sist oppdatert: 2016-05-12 Prosjektrapport HTTPS for offentlige webtjenester 1 Innledning Cybersikkerhetsavdelingen i (NSM) har utarbeidet anbefaling om bruk av Hypertext Transfer Protocol Secure

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 3 (U-03) Oppdatert: 2015-03-16 TLS Sikring av Windows TLS Valg av protokoll og kryptografiske algoritmer for Windows Schannel TLS Dette dokumentet

Detaljer

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...

Detaljer

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av

Detaljer

Transportsikring av e-post rfc 3207 - STARTTLS

Transportsikring av e-post rfc 3207 - STARTTLS Transportsikring av e-post rfc 3207 - STARTTLS Innhold 1 Innledning... 1 1.1 Formål... 1 1.2 Bakgrunn... 1 1.3 Avgrensninger... 2 2 Behov... 2 3 Mål... 2 4 Om rfc 3207 - STARTTLS... 3 4.1 Bruksområder...

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

Utredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering

Utredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering Utredning av behov for HTTPS i offentlig sektor Tillit, tilgjengelighet, brukervennlighet og effektivisering Innhold Utredning av behov for HTTPS i offentlig sektor... 1 Tillit, tilgjengelighet, brukervennlighet

Detaljer

Standardisering av krypto i offentlig sektor

Standardisering av krypto i offentlig sektor Direktoratet for forvaltning og IKT (Difi) Standardisering av krypto i offentlig sektor Vedlegg - Kryptografi og bruksområder Versjon 1.0 2011-07-22 Innhold 1 Teoretisk grunnlag 3 1.1 Kryptografi 3 1.2

Detaljer

Standardiseringsrådsmøte

Standardiseringsrådsmøte Standardiseringsrådsmøte Standardiseringsrådsmøte #3 2015 16.09.2015 Transportsikring av e-post 16.09.2015 Forslag Foreslått første gang av Gjøran Breivik, Bergen kommune i arbeidsgruppen for sikkerhet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Krav til kommunikasjonssikkerhet

Krav til kommunikasjonssikkerhet Krav til kommunikasjonssikkerhet for EDI-løsninger Versjon 1.0 30. januar 2002 KITH Rapport 04/02 ISBN 82-7846-128-7 KITH-rapport Tittel Krav til kommunikasjonssikkerhet for EDI-løsninger Forfatter(e)

Detaljer

1. Krypteringsteknikker

1. Krypteringsteknikker Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Smartkort og Windows 2000

Smartkort og Windows 2000 Smartkort og Windows 2000 Hovedoppgave ved sivilingeniørutdanningen i informasjons- og kommunikasjonsteknologi, Høgskolen i Agder Terje Landa Våren 2000 Sammendrag Sikkerhet er et viktig tema innenfor

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

NORSK BRUKERVEILEDNING

NORSK BRUKERVEILEDNING NORSK BRUKERVEILEDNING for implementering av SMTP Versjon: 1.0 Revisjon: C Dato: 20. februar 2006 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 BAKGRUNN... 3 2 REFERANSER...

Detaljer

Identitetshåndtering og Single Sign-On (SSO)

Identitetshåndtering og Single Sign-On (SSO) Identitetshåndtering og Single Sign-On (SSO) Gjør livet enklere for sluttbrukere -men svekkelse av sikkerhet? Ivar Jørstad, PhD Oversikt Utfordringer og mål Løsninger Konsepter Teknologier & rammeverk

Detaljer

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak) Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal

Detaljer

Veileder for harmonisering av geografiske data

Veileder for harmonisering av geografiske data Tittel: Veileder for harmonisering av geografiske data Utarbeidet av: Norge digitalt Søkeord: Veileder, harmonisering, leveranser, NSDI, SDI, Infrastruktur for stedfestet informasjon, Norge digitalt. Opplagstall:

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

CORBA Component Model (CCM)

CORBA Component Model (CCM) CORBA Component Model (CCM) INF5040 Høst 2005 Erlend Birkedal Jan Erik Johnsen Tore Ottersen Løkkeberg Denne presentasjonen CORBA Svakheter ved CORBA Object Model Komponenter CORBA Component Model Hva

Detaljer

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved

Detaljer

Hvorfor samarbeid om PSD2?

Hvorfor samarbeid om PSD2? Hvorfor samarbeid om PSD2? Geir Bonde, Bits 31.03.2017 Navn på presentasjon 1 Samarbeid i næringen kan foregå på flere nivåer Rammeverk Spesifikasjoner Tekniske løsninger Regelverk Prosedyrer Prosesser

Detaljer

Gruppe 11. Frank Petter Larsen Vegard Dehlen

Gruppe 11. Frank Petter Larsen Vegard Dehlen qoskets Gruppe 11 Frank Petter Larsen Vegard Dehlen Problematikk Dagens mellomvare for objektbaserte distribuerte systemer har ikke innebygget støtte for å spesifisere, overvåke og kontrollere tjenestekvalitet

Detaljer

EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET

EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Faglig kontakt under eksamen: Svein J. Knapskog Tlf.: (735)94328 Eksamensdato: 22.

Detaljer

ECC i akademia vs. industrien

ECC i akademia vs. industrien Conax AS 2007 RSA ECC Utbredelse Kampen mellom ECC og RSA har pågått lenge. I akademia går ECC av som vinner, mens i industrien er det fortsatt RSA som gjelder. RSA RSA ECC Utbredelse I 1977 publiserte

Detaljer

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming

Detaljer

ephorte Integration Services (eis) produktbeskrivelse

ephorte Integration Services (eis) produktbeskrivelse ephorte Integration Services (eis) produktbeskrivelse Versjon 2 31.10.2012 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... 2 COPYRIGHT... 3 EPHORTE INTEGRATION SERVICES...

Detaljer

Distributed object architecture

Distributed object architecture Forelesning IMT2243 6. April 2010 Tema: forts. arkitektur og design av programvare Prosjektstatus Programvarearkitektur Oppsummering fra før påske Distribuerte objektarkitektur MDA - Model Driven Architecture

Detaljer

Lek 01 Grunnprinsipper

Lek 01 Grunnprinsipper Lek 01 Grunnprinsipper I denne presentasjonen ser vi nærmere på: Standardisering Standardiseringsorganisasjoner Lagdelte kommunikasjonsmodeller Pakkesvitsjede nettverk Klient-tjener arkitektur 1 Standardisering

Detaljer

Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning

Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Hjemmel: Fastsatt ved kgl.res. 24.06 2011 med hjemmel i lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven)

Detaljer

Hvordan få tilgang til journalopplysning fra andre virksomheter

Hvordan få tilgang til journalopplysning fra andre virksomheter Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur

Detaljer

høst en 2002 Forelesning nr 9, m andag 14. ok t ober Sik k erhet Datakom høsten 2002 1

høst en 2002 Forelesning nr 9, m andag 14. ok t ober Sik k erhet Datakom høsten 2002 1 Dat ak om m unik asjon høst en 2002 Forelesning nr 9, m andag 14. ok t ober Sik k erhet Datakom høsten 2002 1 Øvingsoppgaver Oppgave 1 To noder A og B benytter sliding window protokoll med 4 bits sekvensnr.

Detaljer

Grid computing for radiologi

Grid computing for radiologi Grid computing for radiologi Wolfgang Leister Sjefsforsker, Norsk Regnesentral PACS 2005, Trondheim Grid computing for radiologi Hva er grid? Hva kan grid bidra for radiologi? Hvilke fordeler har bruk

Detaljer

Vår referanse: A03 - G:17/173 Revisjon: 01 NASJONAL SIKKERHETSMYNDIGHET. Sikker informasjon i tiden etter en kvantedatamaskin KVANTERESISTENT KRYPTO

Vår referanse: A03 - G:17/173 Revisjon: 01 NASJONAL SIKKERHETSMYNDIGHET. Sikker informasjon i tiden etter en kvantedatamaskin KVANTERESISTENT KRYPTO Vår referanse: A03 - G:17/173 Revisjon: 01 NASJONAL SIKKERHETSMYNDIGHET Sikker informasjon i tiden etter en kvantedatamaskin KVANTERESISTENT KRYPTO INNHOLD 1. Introduksjon................................................................4

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 9 Web, HTTP og IIS Applikasjonslaget i Internett Web protokollen: HTTP Webtjeneren IIS Utskrift med HTTP i Internett Pensum Kvisli: Windows Server og datanett, Kap.

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Populærvitenskapelig foredrag Kryptering til hverdag og fest

Populærvitenskapelig foredrag Kryptering til hverdag og fest IN1020 - Introduksjon til datateknologi Populærvitenskapelig foredrag 18.10.2017 Kryptering til hverdag og fest Håkon Kvale Stensland & Andreas Petlund Plan for nettverksdelen av IN1020 18. oktober Populærvitenskapelig

Detaljer

Ola Edvart Staveli Mars 2010

Ola Edvart Staveli Mars 2010 Ola Edvart Staveli Mars 2010 Innholdsfortegnelse Innledning... 3 Nettverkskommunikasjon... 3 Standarder... 3 Protokoller... 3 Topologi... 4 Ethernet-adresse... 4 OSI-modellen... 5 Det fysiske laget...

Detaljer

6107 Operativsystem og nettverk

6107 Operativsystem og nettverk 6107 Operativsystem og nettverk Leksjon 3a Web og http-protokollen Applikasjonslaget (litt repetisjon fra 6105) Webtjenesten HTTP-protokollen, HTTP/2, HTTPS og TLS/SSL Internet Media Types (MIME) Filoverføring

Detaljer

6107 Operativsystem og nettverk

6107 Operativsystem og nettverk 6107 Operativsystem og nettverk Leksjon 3a Web og http-protokollen Applikasjonslaget (litt repetisjon fra 6105) Webtjenesten HTTP-protokollen, HTTP/2, HTTPS og TLS/SSL Internet Media Types (MIME) Filoverføring

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Sikkerhet og internett

Sikkerhet og internett Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på

Detaljer

Scientific applications in distributed systems

Scientific applications in distributed systems Scientific applications in distributed systems Kenneth Pedersen Kjetil Pedersen 11. desember 2001 http://faerun.dhs.org/project/ Vårt fokus Løyse numeriske problem ved hjelp av distribuerte system. Numeriske

Detaljer

HUMIT1731. Tekstkoding. Koding/merking av tekst Uke 35. Tekster som teknologiske produkter. Koding/merking på flere nivå. Utvikling av notesystemet

HUMIT1731. Tekstkoding. Koding/merking av tekst Uke 35. Tekster som teknologiske produkter. Koding/merking på flere nivå. Utvikling av notesystemet HUMIT1731 Koding/merking av tekst Uke 35 Tekstkoding Representasjon av info, om visse aspekter ved tekster, så som Typografi Innhold Struktur Annet på en eksplisitt, systematisk og formalisert måte HUMIT1731

Detaljer

Web Services. Olav Lysne

Web Services. Olav Lysne Web Services Olav Lysne Til nå har dere hørt om Mellomvare for objektbasert kommunikasjon brukes vanligvis i anvendelser som er innen én organisasjon, eller innen et tett konsortium av samarbeidende organisasjoner

Detaljer

Technical Integration Architecture Teknisk integrasjonsarkitektur

Technical Integration Architecture Teknisk integrasjonsarkitektur Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument

Detaljer

Utredning av Standarder for sikker bruk av VPN -med og i offentlig forvaltning. Versjon 0.9 13.oktober 2011

Utredning av Standarder for sikker bruk av VPN -med og i offentlig forvaltning. Versjon 0.9 13.oktober 2011 Utredning av er for sikker bruk av VPN -med og i offentlig forvaltning Versjon 0.9 13.oktober 2011 Innholdsfortegnelse 1 Sammendrag 3 2 Innledning 5 2.1 Bakgrunn og formål 5 2.2 Oppbygning av rapporten

Detaljer

Kryptografi og nettverkssikkerhet

Kryptografi og nettverkssikkerhet Kryptografi og nettverkssikkerhet Kapittel : Blokkchiffere og DES (the Data Encryption Standard) Moderne symmetrisk kryptografi Skal se på moderne blokkchiffere, en av de mest brukte kryptoalgoritmene.

Detaljer

EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET

EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Side 1 av 7 Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Faglig kontakt under eksamen: Svein J. Knapskog Tlf.: 7359 4328 Eksamensdato:

Detaljer

Utfordringer til mellomvare: Multimedia

Utfordringer til mellomvare: Multimedia Utfordringer til mellomvare: Multimedia INF 5040 høst 2003 foreleser: Frank Eliassen SRL & Ifi/UiO 1 Utfording fra multimedia til middleware Støtte for multimedia Programmeringsmodell og systemstøtte for

Detaljer

Artikkel 4 Unntak Direktivet skal ikke gjelde visse anlegg, farer eller aktiviteter.

Artikkel 4 Unntak Direktivet skal ikke gjelde visse anlegg, farer eller aktiviteter. Dette jobbhjelpemiddelet er ikke en fullstendig kopi av Seveso ll-direktivet. Innholdet har blitt konsolidert for kortfattethet og bør ikke brukes som referanse når det utføres oppgaver relatert til Seveso-samsvar.

Detaljer

Tjenestebeskrivelse Webhotelltjenester

Tjenestebeskrivelse Webhotelltjenester Tjenestebeskrivelse Webhotelltjenester Sist endret: 2004-12-01 Innholdsfortegnelse 1 INTRODUKSJON... 3 1.1 GENERELT... 3 1.2 NYTTEVERDI WEBHOTELLTJENESTER FRA TELENOR... 3 2 FUNKSJONALITET... 4 2.1 INNHOLD

Detaljer

Rollemodell. for. det norske kraftmarkedet

Rollemodell. for. det norske kraftmarkedet Rollemodell for det norske kraftmarkedet Versjon: 1.1.A Dato: 27. mai 2010 INNHOLD 1. INNLEDNING... 3 1.1 OM ROLLEMODELLEN... 3 1.2 EDIEL/EBIX... 3 1.3 NOEN UAVKLARTE PROBLEMSTILLINGER... 4 1.3.1 Nettområder

Detaljer

Kapittel 7 & 8. Kravspesifikasjoner & Data design. Thomas Tjøstheim og Thomas Edvinsen. 20 September Kapittel 7 & 8 p.1/20

Kapittel 7 & 8. Kravspesifikasjoner & Data design. Thomas Tjøstheim og Thomas Edvinsen. 20 September Kapittel 7 & 8 p.1/20 Kapittel 7 & 8 p.1/20 Kapittel 7 & 8 Kravspesifikasjoner & Data design Thomas Tjøstheim og Thomas Edvinsen 20 September 2004 Kapittel 7 & 8 p.2/20 Introduksjon Kravspesifikasjoner består av to underdeler:

Detaljer

Spredt spektrum. Trådløst Ethernet. Kapittel 2: Diverse praktisk:

Spredt spektrum. Trådløst Ethernet. Kapittel 2: Diverse praktisk: Kapittel 2: Diverse praktisk: Merk at foilene også er pensum, og at det kan finnes info på foilene som ikke finnes i boka! Ukeoppgavene er også pensum. Godkjent lommeregner er tillatt ved eksamen. essensen

Detaljer

Veilederdokumentenes forankring

Veilederdokumentenes forankring <UTKAST> Tittel: Utarbeidet av: Søkeord: Opplagstall: Versjon: 0.3 Dato: 29.04.2013 Veilederdokumentenes forankring Norge digitalt Veileder, Web Feature Service, WFS, NSDI, SDI, WMS, Web Map Service, GML,

Detaljer

Kap 3: Anvendelser av Internett

Kap 3: Anvendelser av Internett Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller

Detaljer

CORBA Objektmodell (Java RMI)

CORBA Objektmodell (Java RMI) CORBA Objektmodell (Java RMI) IN-ODP høst 2002 foreleser: Frank Eliassen Frank Eliassen, SRL & Ifi/UiO 1 OMG & CORBA Object Mangement Group (OMG): non-profit organisasjon med over 800 medlemsorganisasjoner

Detaljer

Innføring i SOAP. Agenda

Innføring i SOAP. Agenda Innføring i SOAP Mari Svalastog (mariss@ifi.uio.no) Joakim Blomskøld (joakimbl@ifi.uio.no) Erlend Nilsen (erlend@ifi.uio.no) Sten Amundsen (stena@simula.no) Dato: 28 oktober 2003 Agenda Motivasjon og oversikt

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Jernbaneverket OVERBYGNING Kap.: 2 Hovedkontoret Regler for prosjektering Utgitt:

Jernbaneverket OVERBYGNING Kap.: 2 Hovedkontoret Regler for prosjektering Utgitt: Generelle bestemmelser Side: 1 av 8 1 HENSIKT OG OMFANG...2 1.1 Regelverkets enkelte deler...2 2 GYLDIGHET...3 2.1 Unntak...3 3 NORMGIVENDE REFERANSER...4 4 KRAV TIL KOMPETANSE...5 5 DOKUMENTHÅNDTERING...6

Detaljer

INF1040 Oppgavesett 14: Kryptering og steganografi

INF1040 Oppgavesett 14: Kryptering og steganografi INF1040 Oppgavesett 14: Kryptering og steganografi (Kapittel 19) Husk: De viktigste oppgavetypene i oppgavesettet er Tenk selv - og Prøv selv - oppgavene. Fasitoppgaver 1. Krypter følgende strenger ved

Detaljer

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)

Detaljer

Metoder for sikring av kommunikasjon, data og autentisering.

Metoder for sikring av kommunikasjon, data og autentisering. Metoder for sikring av kommunikasjon, data og autentisering. Gorm Andersen Master i informatikk Oppgaven levert: Mai 2006 Hovedveileder: Arvid Staupe, IDI Norges teknisk-naturvitenskapelige universitet

Detaljer

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem .NET Android AOSP Programmeringsrammeverk som kan installeres på Windows operativsystem Mobiloperativsystem Android Open Source Project. Har i oppgave å vedlikeholde og videreutvikle Android operativsystem.

Detaljer

A Study of Industrial, Component-Based Development, Ericsson

A Study of Industrial, Component-Based Development, Ericsson A Study of Industrial, Component-Based Development, Ericsson SIF8094 Fordypningsprosjekt Ole Morten Killi Henrik Schwarz Stein-Roar Skånhaug NTNU, 12. des. 2002 Oppgaven Studie av state-of-the-art : utviklingsprosesser

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 12a Kryptering, digitale sertifikater og PKI Fire behov for sikker kommunikasjon Tegnorientert kryptering Symmetrisk og asymmetrisk kryptering Digital signatur Digitale

Detaljer

Veiledning i informasjonssikkerhet

Veiledning i informasjonssikkerhet Veiledning i informasjonssikkerhet ved bruk av e-post Versjon 0.4 19. oktober 1999 KITH Rapport X/99 ISBN 000-00-000-00 KITH-rapport Tittel Veiledning i informasjonssikkerhet ved bruk av e-post Forfatter(e)

Detaljer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar

Detaljer

SOSI standard - versjon 4.0 1 Del 1: Regler for navning av geografiske elementer. DEL 1: Regler for navning av geografiske elementer

SOSI standard - versjon 4.0 1 Del 1: Regler for navning av geografiske elementer. DEL 1: Regler for navning av geografiske elementer SOSI standard - versjon 4.0 1 DEL 1: Regler for navning av geografiske elementer SOSI standard - versjon 4.0 2 INNHOLDSFORTEGNELSE DEL 1: Regler for navning av geografiske elementer 1 0 Orientering og

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugraderte systemer nr. 15 (U-15). Oppdatert: 2016-10-20 HTTP over TLS Hypertext Transport Protocol Secure Hvordan autentisere nettsteder og konfidensialitets-

Detaljer

Arkitektur og standarder for medisinsk utstyr og velferdsteknologi

Arkitektur og standarder for medisinsk utstyr og velferdsteknologi Arkitektur og standarder for medisinsk utstyr og velferdsteknologi roald.bergstrom@helsedir.no 01.10.2012 Standarder for velferdsteknologi 1 Medisinsk utstyr Arkitektur Medisinsk utstyr som knyttes opp

Detaljer

Kryptografi og nettverkssikkerhet

Kryptografi og nettverkssikkerhet Kryptografi og nettverkssikkerhet Kapittel : Blokkchiffere og DES (the Data Encryption Standard) Moderne symmetrisk kryptografi Skal se på moderne blokkchiffere, en av de mest brukte kryptoalgoritmene.

Detaljer

Trustworthy computing, hva har det med tillit å gjøre?

Trustworthy computing, hva har det med tillit å gjøre? Trustworthy computing, hva har det med tillit å gjøre? Tom Lysemose Oslo, 20 September, 2006 1 Innhold Definisjon av tillit Aspekter ved tillit Trustworthy Computing Trust in Cyberspace Trustworthy Computing

Detaljer

Kryptografi i XML Web Services. Norsk Kryptoseminar 18.oktober 2002

Kryptografi i XML Web Services. Norsk Kryptoseminar 18.oktober 2002 Kryptografi i XML Web Services Norsk Kryptoseminar 18.oktober 2002 erik.parr@telenor.com Telenor FoU Tromsø (24) Trondheim (27) Norges største forskningssenter innen IKT 270 forskere 10 forskningsprogram

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

Norsk Standard NS-EN 13187

Norsk Standard NS-EN 13187 Norsk Standard NS-EN 13187 1. utgave desember 1998 ICS 91.120.10 Språk: Norsk Bygningers termiske egenskaper Kvalitativ metode for å oppdage termiske uregelmessigheter i bygningers klimaskjermer Infrarød

Detaljer

Limitations of IPsec, TLS/SSL, and SSH as VPN-solutions

Limitations of IPsec, TLS/SSL, and SSH as VPN-solutions Limitations of IPsec, TLS/SSL, and SSH as VPN-solutions Tarjei Mandt 04HMISA, Høgskolen i Gjøvik 10. oktober, 2005 Abstract I dag finnes det et flertall ulike VPN-løsninger man kan benytte seg av. Avhengig

Detaljer

Nødanrop fra «aksessuavhengige» aktører/tjenester

Nødanrop fra «aksessuavhengige» aktører/tjenester Nødanrop fra «aksessuavhengige» aktører/tjenester KoKom IKT-forum 2015 Stig Solberg Nasjonal kommunikasjonsmyndighet - Nkom En slags oversikt 2 Tale over webplattformen Basert på webprotokollen HTTP Mest

Detaljer

SOSI standard - versjon 4.0 1 Del 1: Introduksjon. DEL 1: Introduksjon

SOSI standard - versjon 4.0 1 Del 1: Introduksjon. DEL 1: Introduksjon SOSI standard - versjon 4.0 1 DEL 1: Introduksjon SOSI standard - versjon 4.0 2 DEL 1: Introduksjon 0 Innledning.....3 1 Endringslogg fra SOSI-versjon 3.4......4 2 Organisering......5 2.1 Målsetting...5

Detaljer

Oppsummering. Thomas Lohne Aanes Thomas Amble

Oppsummering. Thomas Lohne Aanes Thomas Amble Oppsummering Thomas Lohne Aanes Thomas Amble 14.11.04 Kapittel 2: Data Modell Mål: Data som skal brukes av applikasjonen blir spesifisert på en formell og likevel intuitiv måte. Resultat: Vi får et konseptuelt

Detaljer

Anbefalinger og standarder for PKI i helsesektoren

Anbefalinger og standarder for PKI i helsesektoren Anbefalinger og standarder for PKI i helsesektoren Versjon 1.1 Dato: 14.10.2004 KITH Rapport 13/04 ISBN 82-7846-230-5 KITH-rapport TITTEL Anbefalinger og standarder for PKI i helsesektoren Forfatter(e):

Detaljer

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016 Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse

Detaljer

Fire behov for sikker kommunikasjon

Fire behov for sikker kommunikasjon 6105 Windows Server og datanett Leksjon 12a Kryptering, digitale sertifikater og PKI Fire behov for sikker kommunikasjon Tegnorientert kryptering Symmetrisk og asymmetrisk kryptering Digital signatur Digitale

Detaljer

INF329,HØST

INF329,HØST TTHROUGH THROUGH THE FIREWALL KAPITTEL 16 BUILDING SECURE SOFTWARE INF329,HØST 2005 Isabel Maldonado st10900@student.uib.no 1 Innledning Kort om firewall Hva er det som foresaker at en brannmur blokkerer

Detaljer

WMS og WFS i praksis

WMS og WFS i praksis WMS og WFS i praksis - sett i Norge digitalt perspektiv Presentasjon påp Trøndelagskartdagan 2007 Steinkjer 8 februar 2007 Roy H.Mellum Sjefsingeniør Statens kartverk, NGIS-enheten roy.mellum@statkart.no

Detaljer

Jernbaneverket BRUER Kap.: 2 Hovedkontoret Regler for vedlikehold Utgitt: 01.01.01

Jernbaneverket BRUER Kap.: 2 Hovedkontoret Regler for vedlikehold Utgitt: 01.01.01 Generelle bestemmelser Side: 1 av 6 1 Hensikt og omfang... 2 1.1 Regelverkets enkelte deler... 2 2 Gyldighet... 3 2.1 Dispensasjon fra teknisk regelverk... 3 2.2 Dispensasjon fra forskrifter... 3 3 Normgivende

Detaljer

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company SOLICARD ARX Adgangssystemet som gir deg ubegrenset frihet An ASSA ABLOY Group company SOLICARD ARX arkitektur SOLICARD ARX LCU oppkoblet via Internet Eksisterende nettverk SOLICARD ARX AC SOLICARD ARX

Detaljer

Utveksling av elektroniske meldinger (EDI-utvekslingsavtale)

Utveksling av elektroniske meldinger (EDI-utvekslingsavtale) Utveksling av elektroniske meldinger (EDI-utvekslingsavtale) AS Vinmonopolet Oppdatert 29.11.2013 Side 1 av 6 Innhold 1. Formål... 3 2. Definisjoner... 3 3. Produksjonssetting av nye meldingstyper... 3

Detaljer

Høringsuttalelse forskrift om obligatoriske IT-standarder

Høringsuttalelse forskrift om obligatoriske IT-standarder Vår dato Arkivnr 2009-06-07 Vår saksbehandler/referanse Deres dato Deres referanse August Nilsen, Jørgen Birkeland, Knut Lindelien Rudolph Brynn 2009-03-13 200800502 Fornyings- og administrasjonsdepartementet

Detaljer

Sikkerhetshensyn innføring av søk

Sikkerhetshensyn innføring av søk Sikkerhetshensyn ved innføring av søk En søkeløsning for bedriften kan øke organisasjonens produktivitet ved å gjøre nyttig informasjon lett tilgjengelig for personer som trenger det. INTRODUKSJON: SIKKERHETSKRAVENE

Detaljer

Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning. Rammeverk for interoperabilitet

Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning. Rammeverk for interoperabilitet Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning Arne-Jørgen Berre SINTEF Arne.J.Berre@sintef.no Rammeverk for Rammeverk for Referansemodeller Referansemodell

Detaljer

Revisjonsnotat høsten 2014

Revisjonsnotat høsten 2014 Revisjonsnotat høsten 2014 16.10.2014 Bakgrunn Referansekatalog for IT-standarder i offentlig sektor er en liste over anbefalte og obligatoriske tverrsektorielle krav til bruk av IT-standarder i offentlig

Detaljer