Standarder for sikker bruk av VPN med og i offentlig sektor
|
|
- Ruth Aase
- 8 år siden
- Visninger:
Transkript
1 Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte november 2011 beslutningssak
2 Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert samarbeid VPN Forprosjekt e-id anvendelser (SSL sertifikater) Sikre kommunikasjonskanaler Standardisering av krypto i offentlig sektor krypto protokoller
3 Avgrensninger Kryptoalgoritmer (styrke AES, RSA osv) Nøkkelhåndtering (IKE, shared secrets osv) Autentiseringsmekanismer (eid, sertifikater osv) Meldingskryptering (SOAP, XML kryptering, S/MIME for e-post osv) Behov for andre sikkerhetstiltak utover kryptering av kommunikasjonskanal (klientsikkerhet, nettverksarkitektur eller informasjonsflyt)
4 VPN (Virtual Private Network) Er et virtuelt nettverk på toppen av et fysisk nettverk, for eksempel på toppen av internett. VPN brukes primært for å sette opp en sikker kommunikasjonskanal mellom to endepunkter (klient/serverapplikasjoner) som kommuniserer over åpne nett. Kryptering og andre sikkerhetsmekanismer brukes for å sikre at bare autoriserte brukere får tilgang til data som oversendes i denne kanalen.
5 Offentlig sektors behov Stort fokus på effektivisering ved elektronisk behandling av informasjon med og i offentlig sektor. Elektronisk samhandling innad i og på tvers av sektorer, og dialog med innbyggere og næringsliv innebærer ofte kommunikasjon over usikre nett. Bruk av sikre kanaler vil bidra til å ivareta sikkerheten ved elektronisk behandling av informasjon. Dato
6 Kartlegging For å vise hvilke områder de evaluerte standardene bør dekke, er anvendelsesområder for bruk av VPN, kartlagt. Følgende anvendelsesområder kan fremme behov for bruk av ulike typer VPN for sammenkobling av dataressurser og infrastruktur. Dette gjelder både i forhold til samhandling internt i en sektor og på tvers av sektorer innad i offentlig sektor Dato
7 Anvendelsesområder innad i offentlig sektor Deling av databaser/datagrunnlag mellom offentlige virksomheter, er et virkemiddel for å sikre den elektroniske samhandlingen mellom kommuner og offentlige etater. Behovet vil være tilstede i de tilfeller hvor flere offentlige virksomheter skal arbeide med de samme datagrunnlagene. Sammenkobling av ulike avdelingskontorer innad i et forvaltningsorgan, krever ofte at flere tjenester skal deles mellom de ulike kontorene. Dette ses ofte på som en utvidelse av det enkelte Local Area Network (LAN). Sikre soner, benyttes i en viss grad for å gi informasjon med et spesielt beskyttelsesbehov tilstrekkelig sikring. Tilkobling til slike soner vil kunne føre til ekstra krav til sikring av den tilknyttede infrastruktur.
8 Anvendelsesområder innad i offentlig sektor Videokonferanser, er et verktøy som tas stadig mer i bruk for å redusere reisevirksomhet og øke samhandlingen. Man kan gjennomføre møter og ulike former for opplæringsvirksomhet over Internett. Dette vil i hovedsak være aktuelt for samhandling innen en sektor, men også til en viss grad på tvers av sektorer. Deling av applikasjoner/tjenester, gjør det mulig for flere kontorer innad i forvaltningen å kunne dele på IKT-investeringer som f.eks. saksbehandlingsverktøy, noe som kan gi besparelser for både innkjøp og drift. Delt teknisk support og overvåking, er en besparende effekt av økt samkjøring og bruk av VPN. I enkelte slike tilfeller vil det være mest hensiktsmessig å la en ekstern driftsleverandør drifte virksomhetens serverpark. Kanskje man også ønsker at driftsleverandøren skal huse serverparken i deres lokasjoner. Her vil behovet for bruk av VPN kunne være i forhold til sentralt management av klienter, samt all ekstern kommunikasjon mot serverparken.
9 Anvendelsesområder med og i offentlig sektor Det finnes en rekke anledninger hvor det er hensiktsmessig at den enkelte ansatte gjør sine arbeidsoppgaver over usikre nett. I slike tilfeller fremkommer det et behov for å sikre selve kommunikasjonskanalen, noe VPN løsninger er godt egnet til. Dialog mellom forvaltningen og innbyggerne eller næringsliv over usikre nett kan også sikres med tilsvarende løsninger. Følgende beskrivelse omhandler tilknytningen av enkeltmaskiner som kommuniserer over usikre nett mot lukkede nett.
10 Anvendelsesområder med og i offentlig sektor Mobil databehandling innad i forvaltningen, gjør det mulig for den ansatte å gjøre innrapportering i fagsystemer i de tilfeller hvor arbeid ikke kan utføres på noen fast plass. Dette er en type databehandling som har fått stor fokus innen helsesektoren de siste årene. Her ser man muligheten for at helsepersonell kan gjøre nødvendig databehandling mens man er ute hos pasient. Hjemmekontor; gjør det mulig for de ansatte i forvaltningen å arbeide hjemmefra eller fra andre lokasjoner. Selv om fysisk plassering kan variere, vil en god VPN løsning sørge for at datamaskinen logisk sett vil befinne seg innenfor virksomhetens LAN. I dette tilfellet har medarbeideren behov for tilgang til de samme tjenester som gis fysisk på arbeidsplassen. Selvbetjeningsportaler, gjør det mulig for den enkelte innbygger å behandle egne skjemaløsninger mot forvaltningen.
11 Anvendelsesområder med og i offentlig sektor Tjenester for smarttelefoner og lesebrett, er en arena som forvaltningen har begynt å se på som et potensial for å øke tjenestetilbudet til innbyggerne. I hovedsak benytter forvaltningen denne muligheten i dag til å nå ut med ikke-beskyttelsesverdig informasjon til borgerne. Men her finnes det et stort potensiale for videre utvikling av tjenestetilbudet til mer individuelle tjenester. Sikring av web services med VPN, gjør det mulig å etablere hybridløsninger bestående av VPN og tjenester sammen med XML, SOAP, WSDL, UDDI osv. Kryptering mellom vertsmaskin og plattform for web services ivaretas av VPN tunell. Bruken av VPN vil ikke hindre bruk av andre sikkerhetsmekanismer som XML signatur eller SAML for å sikre punkt-til-punkt kommunikasjon, men de legger til et annet nivå av sikkerhet. Dato
12 Overordnet om VPN protokoller Det er arkitektoniske forskjeller mellom de mest anerkjente og benyttede VPN protokollene anvendbarhet og funksjonalitet varierer mellom disse Ingen «one size fits all» løsning VPN protokoller må struktureres i forhold til deres operasjonsmåte Dato
13 VPN protokoller i forhold til OSImodell Høyere lags VPN (lag 4-7) VPN protokoller på lag 4 og høyere benyttes for sikring av transaksjoner på tvers av offentlige nettverk. De gir vanligvis en sikker kanal mellom kommuniserende programmer, og dermed sikrer konfidensialitet og integritet i løpet av transaksjonen. VPN på lag 3 (Nettverkslaget) Tilbyr tunnellering på tvers av eksterne nett. Det mest benyttede anvendelsesområdet for lag 3 VPN er for å sikre kommunikasjon mellom to private nett, og for å tilby fjernaksess mellom datamaskiner og en virksomhets nett.
14 VPN protokoller i forhold til OSImodell VPN på lag 2 (Datalinklaget) Beskriver anvendelse for å skape en-til-en eller entil-mange forbindelser på datalink-laget. Dette gjelder korrekt overføring av data mellom tilstøtende nettverksenheter. Slike løsninger tilbyr et simulert LAN ved å benytte VPNtilkoblinger.
15 VPN protokollenes anvendelsesområder -Høyere lags VPN- SSL/TLS VPN er betegnelser som i hovedsak brukes om tilknytningen av enkeltmaskiner over det åpne internett mot et lukket nettverk. SSL/TLS baserte VPN-løsninger kan deles inn i to hovedgrupper: SSL/TLS VPN for applikasjonstilgang (uten VPN klient) Den viktigste begrensning av SSL/TLS-baserte VPN-løsninger er at det primært gir applikasjonslaget beskyttelse, noe som vanligvis er begrenset til nettleser-baserte tilkoblinger. SSL/TLS VPN for nettverkstilgang (krever VPN klient) I den senere tid har det også kommet SSL/TLS VPN løsninger som tilbyr nettverkstilgang og ikke bare applikasjonstilgang. For å få til dette må det installeres en VPN-klient på den enkelte vertsmaskin.
16 VPN protokollenes anvendelsesområder -Lag 3 VPN- IPSec opererer på nettverkslaget og støtter all datakommunikasjon på høyere lag i OSI-modellen. I hovedsak er det to anvendelsesområder for bruk av IPsec: Kommunikasjon mellom to private nett Hos avsender vil en VPN server fange opp og beskytte IPpakkene før de slippes ut på Internett. Disse pakkene innkapsles i en ytre IP-pakke som adresseres mot VPN server hos mottaker. Pakkene vil så bli sjekket og formidles til ulike maskiner på det private nettet bakenfor. Fjernaksess Individuelle klienter kommuniserer mot VPN server over Internett og forbindelsen krypteres mellom disse. I og med at IPsec opererer på IP-laget gir denne løsningen tilgang til alle applikasjoner uten ekstra tilpasning.
17 VPN protokollenes anvendelsesområder -Lag 2 VPN- L2VPN tilbyr funksjonalitet som åpner for at eksterne klienter kan arbeide som om de var direkte tilsluttet LANet. Da vi her snakker om sammenkobling av nettverk istedenfor vertsmaskiner, er denne metoden godt egnet å gi en ekstern tilkobling mellom virksomheter. L2VPN er egnet spesielt for sammenkobling av ulike avdelingskontorer, videokonferanser og for teknisk support i delt infrastruktur Dato
18 Kartlegging av standarder for VPN ISO/IEC :2006 Overordnet VPN standard med referanser til andre relevante spesifikasjoner NIST Special Publication (SP) , Guide to SSL VPNs Høyere lags VPN NIST Special Publication (SP) , Guide to IPsec VPNs Lag 3 VPN RFC 4664 og RFC 4665 L2VPN Dato
19 Standardenes dekningsområde i forhold til VPN protokoll De foreslåtte standardene vil ha ulik relevans og nytteverdi i de ulike fasene av en VPN implementasjons livssyklus
20 Vurdering av ISO/IEC ISO/IEC vil være egnet og gi føringer for valg av VPN teknologi i offentlig sektor Ulike VPN protokollers funksjonalitet settes opp mot hverandre slik at man kan foreta et riktig valg av løsning Peker også på andre relevante standarder som bør brukes før og etter valg av løsning ISO/IEC planlegger å inkludere denne standarden i ISO/IEC familien som ISO/IEC 27033
21 Vurdering av NIST SP Dette dokumentet har til hensikt å bistå organisasjoner i å forstå SSL/TLS VPN teknologien Veiledningen gir anbefalinger for design, implementering, konfigurering, sikring, overvåking og vedlikehold av SSL/TLS VPNløsninger Det inkluderer også en sammenligning med andre lignende teknologier som IPsec VPN og andre VPN-løsninger
22 Vurdering av SP Dette dokumentet har til hensikt å bistå organisasjoner i å forstå IPsec VPN teknologien gir også anbefalinger for design, implementering, konfigurering, sikring, overvåking og vedlikehold av IPsec VPN-løsninger NIST SP bidrar med god veiledning for å gjøre den totale sikkerheten rundt en IPsec implementasjon tilstrekkelig, noe som vil ha stor nytteverdi i offentlig sektor.
23 Vurdering av RFC 4664 og RFC 4665 Det internasjonale standardiseringsarbeidet for VPN-teknologier på lag 2 domineres av IETF, som også har en egen arbeidsgruppe for L2VPN. RFC 4664 beskriver rammeverket og de funksjonelle anvendelsene for L2VPN, og diskuterer de tekniske aspekter som er viktige å ta hensyn i forhold til design av slike løsninger RFC 4664 er egnet til å forstå funksjonalitet og arkitektoniske utfordringer som ligger i slike løsninger. RFC 4665 kan oppfattes som en kravspesifikasjon. Den vil fungere som en sjekkliste for å oppfylle relevante krav for systemeier og tjenestetilbyder.
24 Rådet bør vurdere ISO/IEC :2006 som en anbefalt forvaltningsstandard i Referansekatalogen for valg av VPN protokoll. Den peker på tiltak og gir anbefalinger som er nyttige å ta hensyn til ved sikker implementasjon og drift av VPN løsninger. Den omhandler og vil være nyttig for alle anvendelsesområder som er kartlagt i rapporten.
25 Rådet bør vurdere (forts.) NIST Special Publication (SP) Guide to SSL VPNs, som anbefalt forvaltningsstandard i Referansekatalogen for SSL/TLS VPN. Følgende områder er relevante for ssl/tls VPN: Deling av databaser/datagrunnlag mellom offentlige virksomheter Mobil databehandling innad i forvaltningen Deling av applikasjoner/tjenester Sikring av web services med VPN Selvbetjeningsportaler Hjemmekontor Tjenester for smarttelefoner og lesebrett
26 Rådet bør vurdere (forts.) NIST Special Publication (SP) Guide to IPSEC VPNs, som anbefalt forvaltningsstandard i Referansekatalogen for bruk av IPsec VPN. Følgende områder er relevante for IPsec VPN: Mobil databehandling innad i forvaltningen Hjemmekontor Delt teknisk support og overvåking Tjenester for smarttelefoner og lesebrett Sikre soner
27 Rådet bør vurdere (forts.) RFC Framework for Layer 2 Virtual Private Networks (L2VPNs) og RFC Service Requirements for Layer 2 Provider- Provisioned Virtual Private Networks som anbefalte forvaltningsstandarder for L2VPN i Referansekatalogen. Følgende områder er relevante for L2VPN: Sammenkobling av ulike avdelingskontorer innad i et forvaltningsorgan Sikre soner Videokonferanser Delt teknisk support og overvåking
28
Utredning av Standarder for sikker bruk av VPN -med og i offentlig forvaltning. Versjon 0.9 13.oktober 2011
Utredning av er for sikker bruk av VPN -med og i offentlig forvaltning Versjon 0.9 13.oktober 2011 Innholdsfortegnelse 1 Sammendrag 3 2 Innledning 5 2.1 Bakgrunn og formål 5 2.2 Oppbygning av rapporten
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerReferat fra møtet i Standardiseringsrådet september 2011
Referat fra møtet i Standardiseringsrådet september 2011 Tid: 23-24. november 2011, kl 12.00-14.30 Sted: Molde, Seilet hotell Møteleder: Olaf Østensen, Statens kartverk Referent: Standardiseringssekretariatet
DetaljerGrunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder
HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen
DetaljerTeori om sikkerhetsteknologier
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................
DetaljerUtredning av standarder for styring av informasjonssikkerhet
Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerStandardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)
Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal
Detaljer23. Møte i Standardiseringsrådet
23. Møte i Standardiseringsrådet Standarder for fjernarbeid og distribuert samarbeid Kristian Bergem Prioriterte områder innen grønn-it Grønn-IT i Lillesand i fjor konklusjon på bakgrunn av forprosjektrapporten:
DetaljerVedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor
Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av
DetaljerStandardiseringsarbeidet
Standardiseringsarbeidet Kristian Bergem 10.02.2010 Standardiseringsportalen Dato Totaloversikt standard.difi.no http://standard.difi.no/forvaltningsstandarder Dato 1. Ver av referansekatalogen Kom i desember
DetaljerBEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)
BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
Detaljer1. Sikkerhet i nettverk
1. Sikkerhet i nettverk Stiftelsen TISIP i samarbeid med Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Nettverk Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er
DetaljerRevisjonsnotat høsten 2014
Revisjonsnotat høsten 2014 16.10.2014 Bakgrunn Referansekatalog for IT-standarder i offentlig sektor er en liste over anbefalte og obligatoriske tverrsektorielle krav til bruk av IT-standarder i offentlig
DetaljerInnholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)
NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle
DetaljerHøringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder
Fornyings- og administrasjonsdepartementet Postboks 8004 Dep 0030 OSLO (Referanse må oppgis) Vår referanse: 200700852-2 Arkivkode: 064 Saksbehandler: Line Richardsen Deres referanse: Dato: 20.08.2007 Høringsuttalelse
DetaljerStandardiseringsrådsmøte
Standardiseringsrådsmøte Standardiseringsrådsmøte #3 2015 16.09.2015 Transportsikring av e-post 16.09.2015 Forslag Foreslått første gang av Gjøran Breivik, Bergen kommune i arbeidsgruppen for sikkerhet
DetaljerStandarder for en tjenesteorientert arkitektur
Standarder for en tjenesteorientert arkitektur Forslag til anbefalinger Standardiseringsrådet 16. mars 2010 Bakgrunn Standardiseringssekretariatet har fått utarbeidet en rapport om mulige standarder for
DetaljerPrioritering 2012. Møte i Standardiseringsrådet 24. november 2011
Prioritering 2012 Møte i Standardiseringsrådet 24. november 2011 Prioritering 21 forslag, mottatt gjennom innspill og utredninger Forslagene vurderes i henhold til kriterier i Standardiseringsrådets arbeidsmetodikk
DetaljerPå tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013
På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 Kort om Datatilsynet Uavhengig forvaltningsorgan Ombud og tilsynsorgan kontrollere at lover og forskrifter
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerLek 01 Grunnprinsipper
Lek 01 Grunnprinsipper I denne presentasjonen ser vi nærmere på: Standardisering Standardiseringsorganisasjoner Lagdelte kommunikasjonsmodeller Pakkesvitsjede nettverk Klient-tjener arkitektur 1 Standardisering
DetaljerHøringsnotat for nye anbefalte IT-standarder i offentlig sektor mars Høringsnotat for nye anbefalte IT-standarder i offentlig sektor
Høringsnotat for nye anbefalte IT-standarder i offentlig sektor 1 Innhold 1. Bakgrunn og innledning... 4 2. Språkkoder... 4 2.1. Mer om forslaget... 5 2.2. Utredninger knyttet til forslaget... 5 2.3. Økonomiske
DetaljerTransportsikring av e-post rfc 3207 - STARTTLS
Transportsikring av e-post rfc 3207 - STARTTLS Innhold 1 Innledning... 1 1.1 Formål... 1 1.2 Bakgrunn... 1 1.3 Avgrensninger... 2 2 Behov... 2 3 Mål... 2 4 Om rfc 3207 - STARTTLS... 3 4.1 Bruksområder...
DetaljerGuide for tilkobling til HIKT s Citrix løsning
Guide for tilkobling til HIKT s Citrix løsning Innhold Guide for tilkobling til HIKT s Citrix løsning... 1 Sjekk om Citrix er installert... 1 Tilgang til applikasjon fra kontoret... 2 Tilgang til applikasjon
DetaljerNye felles løsninger for eid i offentlig sektor
Nye felles løsninger for eid i offentlig sektor BankID konferansen 2010 Tor Alvik Tor.alvik@difi.no Difi skal Bidra til å utvikle og fornye offentlig sektor Styrke samordning og tilby fellesløsninger Målet
DetaljerVeikart Standardiseringsrådet
Veikart Standardiseringsrådet 17.03.2016 Kristian Bergem Direktoratet for forvaltning og IKT Avdeling for digital forvaltning Seksjon for nasjonal arkitektur Mål (endepunkt) Følgende mål er foreslått for
DetaljerSentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi
Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner
DetaljerLogica AS Tlf: +47 22 57 70 00. Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Versjon 1.3. Godkjennelse. Date. Forfatter: Logica. Leder: <Manager> Date
Logica AS Tlf: +47 22 57 70 00 Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Godkjennelse Forfatter: Logica Date Leder: Date Innholdsfortegnelse Innholdsfortegnelse... 2 Om dokumentet... 3 1.1.
Detaljer-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til?
-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? Norsk Helsenett Tromsø Etablert: 2004 Eiere: De fire RHF-ene Hovedkontor: Avdelingskontor: Trondheim Tromsø og Oslo Trondheim
DetaljerSemantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?
Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerHøring - Anbefalt standard for transportsikring av epost
Vår dato 1.11.2018 Deres dato Vår referanse 18/00643-57 Deres referanse Saksbehandler: Rune Karlsen Høring - Anbefalt standard for transportsikring av epost På vegne av Kommunal- og moderniseringsdepartementet
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring
DetaljerSOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company
SOLICARD ARX Adgangssystemet som gir deg ubegrenset frihet An ASSA ABLOY Group company SOLICARD ARX arkitektur SOLICARD ARX LCU oppkoblet via Internet Eksisterende nettverk SOLICARD ARX AC SOLICARD ARX
DetaljerPrioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak
Prioritering 2011 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioriteringsnotat 2011 Gjennomgang av forslag til standardiseringsarbeidet Prioritering i henhold til kriterier Utkast til prioriteringsnotat
DetaljerStandardisering av krypto i offentlig sektor
Direktoratet for forvaltning og IKT (Difi) Standardisering av krypto i offentlig sektor Vedlegg - Kryptografi og bruksområder Versjon 1.0 2011-07-22 Innhold 1 Teoretisk grunnlag 3 1.1 Kryptografi 3 1.2
DetaljerOFK IKT-strategi 2012-2016. Besøksrunde til skolene feb. 2012 Innspill til strategien
Besøksrunde til skolene feb. 2012 Innspill til strategien Fagenhet IKT Fokusområder 2012 Optimalisering Endring Visjon 2012: Bedre brukeropplevelser Support Drift AD og tjenester i elev-/adm.nettverket
DetaljerSmart Kommune - et rammeverk for digitalisering av norske byer og kommuner
Smart Kommune - et rammeverk for digitalisering av norske byer og kommuner Stein C. Tømmer, Markedssjef Smart Kommune, Telenor Norge Business TEK konferansen, Strømstad 9. mai 2017 Hvordan tar kommunen
DetaljerHelse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen
Vedlegg 8A Hva er Felles grunnmur Formålet med Felles grunnmur for digitale tjenester er å legge til rette for enkel og sikker samhandling på tvers av virksomheter og forvaltningsnivå. Sammenfallende behov
DetaljerDokumentformater 23. møte i Standardiseringsrådet
Dokumentformater 23. møte i Standardiseringsrådet Difi, avdeling for IKT styring og samordning (ITS) 3. Juni 2010 Agenda Repetisjon av anbefalinger og aksjonspunkter fra forrige møte Rapporten fra Bouvet
DetaljerMålbildet for digitalisering arkitektur
Målbildet for digitalisering arkitektur KOMMUNESEKTORENS ORGANISASJON The Norwegian Association of Local and Regional Authorities Innholdsfortegnelse 1. Hva målbildet betyr for kommunene... 3 1.1 Digital
DetaljerPRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Lokal Node (VPN)
PRODUKTBESKRIVELSE INFRASTRUKTUR Lokal Node (VPN) Versjon 3.0 11/10/04 Nasjonal referansedatabase AS 14/10/04 Page 1 of 11 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG
DetaljerHva? Disposisjon. Digitalt førstevalg hva hvorfor hvordan?
Disposisjon Digitalt førstevalg hva hvorfor hvordan? Heldagsseminar AFIN 24.0.203 Erik Hornnes, Hva er Digitalt førstevalg? Hvorfor Digitalt førstevalg? Hvordan realisere Digitalt førstevalg? Primært gjennomgang
Detaljer-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? ehelseseminar 2008
-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? ehelseseminar 2008 Norsk Helsenett Tromsø Etablert: 2004 Eiere: De fire RHF-ene Hovedkontor: Avdelingskontor: Trondheim Tromsø
DetaljerKONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon
KONKURRANSEGRUNNLAG Bilag 1 Kravspesifikasjon for kjøp av tjenester knyttet til drift av IT-løsninger som maskinvare, infrastruktur og programvare (herunder brukerstøtte) for levering til Statens jernbanetilsyn
DetaljerFrank Sandersen, EVRY 3. April 2014. Avansert integrasjon Saksbehandling med ephorte som arkiv
Frank Sandersen, EVRY 3. April 2014 Avansert integrasjon Saksbehandling med ephorte som arkiv Meg Småbarnspappa EVRY Porsgrunn Automasjonsingeniør Systemutvikler Integrajonsarkitekt Arkivfaglig 2 3 Søker
DetaljerOppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold
Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...
DetaljerSkytjenester (Cloud computing)
-Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig
DetaljerÅpne standarder og digitalisering
Åpne standarder og digitalisering Kristian Bergem 30.05.2013 Oslo 01/12/09 Arkitekturprinsipper og standarder Standard fenomenet Standard er en felles oppfatning av hvordan ting skal løses Disse felles
DetaljerFUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo
FUNNKe Regionalt kompetanseløft innen elektronisk samhandling Begreper ved Lars-Andreas Wikbo Norsk Helsenett: Et lukket nettverk for elektronisk kommunikasjon og samhandling i helse- og sosialsektoren
DetaljerOffice365 -innføring i utvalgte programmer
Office365 -innføring i utvalgte programmer MatNat 2019 Universitetet i Bergen Digital samhandling på UiB frem til nå Utfordringer med tradisjonelle løsninger Mange versjoner av et dokument, alle får ikke
DetaljerProduktvilkår Transmisjon
Produkter og tjenester i Nødnett Produktvilkår Transmisjon Mars 2018 1. Innhold 1. Innhold... 1 3. Definisjoner... 2 4. Om Transmisjon... 3 5. Funksjonalitet... 3 E1 leid linje (samband for telefoni)...
DetaljerKristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012
Kristian Bergem Direktoratet for forvaltning og IKT 05.11.2012 Regjeringens mål Et bedre møte med offentlig sektor Frigjøre ressurser til de store oppgavene Norge skal ligge i front internasjonalt 2 På
DetaljerUtkast til Referansekatalog for ITstandarder. i offentlig sektor
Utkast til Referansekatalog for ITstandarder i offentlig sektor Versjon 3.1 XX.XX.2012 1 Innholdsfortegnelse 1 Bakgrunn og innledning... 4 2 Referansekatalogens anvisninger... 6 2.1 Standarder for samhandling
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 2a Introduksjon til nettverk Lokalnett LAN Fjernnett WAN Internett Klient-tjenerprinsippet Tjenermaskiner og tjeneroperativsystemer Skytjenester - cloud computing
DetaljerSTANDARDISERINGSRÅDETS ARBEID
S ARBEID OLAF ØSTENSEN STATENS KARTVERK ANDRE BAKGRUNNSDOKUMENTER Arkitektur for elektronisk samhandling i offentlig sektor Bruk av åpne IT-standarder og åpen kildekode i offentlig sektor FAD OPPRETTER
DetaljerUtredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering
Utredning av behov for HTTPS i offentlig sektor Tillit, tilgjengelighet, brukervennlighet og effektivisering Innhold Utredning av behov for HTTPS i offentlig sektor... 1 Tillit, tilgjengelighet, brukervennlighet
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 2a Introduksjon til nettverk Lokalnett LAN Fjernnett WAN Internett Klient-tjenerprinsippet Tjenermaskiner og tjeneroperativsystemer Skytjenester - cloud computing
DetaljerRevisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte
Revisjonsnotat 2010 Beslutningssak i det 25. standardiseringsrådsmøte 22.11.10 Om revisjonsnotat 2010 STI har utført den årlige gjennomgang av de anvendelsesområder som er inkludert i forskrift om IT-standarder
DetaljerLumia med Windows Phone
Lumia med Windows Phone Som skapt for bedrifter microsoft.com/nb-no/mobile/business/lumia-for-business/ 103328+103329_Lumia-Brochure+10reasons_nor.indd 1 24.11.2014 11.58 Office 365 mener alvor Gi de ansatte
DetaljerGrunnlaget for elektronisk samhandling og hvordan KITH kan bistå sektoren
Grunnlaget for elektronisk samhandling og hvordan KITH kan bistå sektoren Av Annebeth Askevold, KITH Erfaringsseminar om elektronisk henvisning, 15. mai 2006 Innhold Grunnlaget for elektronisk samhandling
DetaljerPRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Internett
PRODUKTBESKRIVELSE INFRASTRUKTUR NRDB Internett Versjon 3.0 11/10/04 Nasjonal referansedatabase AS 15/10/04 Page 1 of 10 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG TELEFONI...3
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Endepunktsikkerhet Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets sluttpunktsikkerhet Antivirus
DetaljerBilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform
Helse Vest IKT: Saksnummer 2013/105 og Avtalenummer 901238 Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform Status: Tilbud Sist oppdatert: 25.02.2014 Signert dato:
DetaljerKryptoløsninger I Hjemmekontor Og Mobile Klienter
Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal
DetaljerBrukerveiledning. Pålogging og bruk av Bra DESKTOP. Braathe Gruppen AS
Brukerveiledning Pålogging og bruk av Bra DESKTOP Innhold Forberedelser... 2 Pålogging... 2 Startskjerm... 3 Bytte mellom lokal maskin og BRA Desktop... 4 Legge til skrivere... 4 Logge av/koble fra...
DetaljerInnledende Analyse Del 1.2
Innledende Analyse Del 1.2 Arianna Kyriacou 1. juni 2004 Innhold 1 Spesifikk beskrivelse 2 1.1 Hovedmål............................... 2 1.2 Mål (mer konkret).......................... 2 1.3 Krav..................................
DetaljerID-Porten bruk av elektronisk ID i offentlige tjenester på nett
ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk
DetaljerVurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte
Vurdering av standarder fra NOSIP Beslutningssak i det 25. standardiseringsrådsmøte 23.11.10 Om utredningen Utredningen omhandler hvilke standarder fra NOSIP som bør videreføres som obligatoriske forvaltningsstandarder
DetaljerKommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.
Kommunikasjonsbærere Mobil/GPRS Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.no, 930 45 010 Agenda Fakta om GPRS Fordeler med GPRS AMR nettverksløsninger
DetaljerVedlegg B: Behandling i Standardiseringsrådet, DANE
Vedlegg B: Behandling i Standardiseringsrådet, DANE Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-B Oppsummering av høringssvar - DANE Oppdatert forslag til anbefaling - DANE Side 1 av
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
DetaljerSmart Kommune digitalisering og mobilitet i kommunen. Atea Community, Tromsø 15. september 2015 Egil Bredgaten og Stein C.
Smart Kommune digitalisering og mobilitet i kommunen Atea Community, Tromsø 15. september 2015 Egil Bredgaten og Stein C. Tømmer Telenor Internett og mobilitet er den viktigste driveren for endring Den
DetaljerSikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker
Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Carl-Edward Joys Seniornett Asker Internett Internett er som en urskog. Fullt av skatter og ukjente ting Men også
DetaljerTil IT-ansvarlige på skolen
Til IT-ansvarlige på skolen Klargjøring av WebRTC ved deltakelse i «Fjernundervisning i norsk tegnspråk» «FU klasserom Oslo» Statped IKT, 19.09.2018 Innhold 1. Kort om WebRTC og valg av Google Chrome 3
DetaljerIKT og SAMHANDLING e-læring. Arne-Dag Gjærde Kompetansegruppa
IKT og SAMHANDLING e-læring Arne-Dag Gjærde Kompetansegruppa Innleiing Fylkestinget og Styringsgruppa for AGP har lagt til grunn at: Møre og Romsdal fylkeskommune er ein organisasjon med tydeleg kultur
DetaljerStandardiseringsrådsmøte #4 i November 2015
Standardiseringsrådsmøte #4 i 2015 12. November 2015 Revisjon av referansekatalogen høsten 2015 Kristian Bergem 12. November 2015 Revisjon av referansekatalogen høsten 2015 Difi gjennomfører en årlig vurdering
DetaljerDATASIKKERHET 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0
DATASIKKERHET 1/1 Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 Innhold 1. INNLEDNING... 3 2. ARKITEKTUR FOR EKSTERN TILGANG... 3 2.1 PÅLOGGINGSTILGANG FOR MODEM... 3 2.2 SIKKER INTERNETT-TILGANG
DetaljerInstall av VPN klient
Install av VPN klient Aksess til TeleComputing Customer Service Center Tel: +47 6677 6577 (oppgi ditt kundenummer) Fax: +47 66 85 48 40 (faxnr for bl.a. bestillinger) E-post: support@telecomputing.no (oppgi
DetaljerHøringsuttalelse - Utkast til standard for tjenestebasert adressering del 3: Tjenestetyper
Byrådssak 1133 /17 Høringsuttalelse - Utkast til standard for tjenestebasert adressering del 3: Tjenestetyper KRTO ESARK-03-201700052-42 Hva saken gjelder: Direktoratet for e-helse har sendt utkast til
DetaljerNORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008
NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...
DetaljerNy statlig enhet med totalansvar for utvikling og drift av IKT-infrastruktur for helse- og omsorgsområdet
Ny statlig enhet med totalansvar for utvikling og drift av IKT-infrastruktur for helse- og omsorgsområdet En forutsetning for å nå målene om helhet og samhandling Ålesund 4. september 2009 Hvorfor benytte
DetaljerHOVEDPROSJEKT 2006. Endring av nettverksinfrastruktur for Simplicatus AS og implementering av VPN. Morten Sandberg Dataingeniørstudent HiST/AITeL
HOVEDPROSJEKT 2006 Endring av nettverksinfrastruktur for Simplicatus AS og implementering av VPN Morten Sandberg Dataingeniørstudent HiST/AITeL Oppdragsgiver Om Simplicatus Liten bedrift som ble stiftet
DetaljerFra arkivleder til prosjektleder for enhetlig informasjonshåndtering
Fra arkivleder til prosjektleder for enhetlig Kunnskapsorganisering i endring Margareth Sand, Sarpsborg kommune (Felles:) (Enhet:) (Min:) Mange strategier for mappestruktur og navngiving av filer Vi har
DetaljerArbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010
Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for dokumentformater Møte i Standardiseringsrådet 16. mars 2010 Disposisjon Kort historikk behandling av rapporten Forberedende
DetaljerHvordan ser bankene på fintech? Christoffer O.
Hvordan ser bankene på fintech? Christoffer O. Hernæs @hernaes Alt som kan digitaliseres vil digitaliseres 1 2 3 4 Dampmaskinen 1784 Masseproduksjon 1870 IT 1970 Smarte maskiner 2016 Det gjelder å følge
DetaljerKravspesifikasjon. 1. Innledning. Presentasjon. Innledning. Om bedriften. Bakgrunn for prosjektet
Kravspesifikasjon Presentasjon Tittel: Oppgave: Backup for PDA/Smartphones Utvikle en applikasjon for PDA/Smartphones med funksjonalitet for backup av sms, mms, e-post, kontakter, kalender, bilder og dokumenter
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerAnbefaling om bruk av HL7 FHIR for datadeling
Anbefaling om bruk av HL7 FHIR for datadeling Retningslinje utgitt 03/2019 1 Publikasjonens tittel: Utgitt: 03/2019 Dokumenttype Retningslinje Utgitt av: Direktoratet for e-helse Kontakt: postmottak@ehelse.no
DetaljerSeksjon for informasjonssikkerhet
Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.
DetaljerROBUST MOBILT HELSENETT Arkitekturalternativ
ROBUST MOBILT HELSENETT Arkitekturalternativ Dato: 24.05.2017 Versjonsnr: 1.0 Godkjenning Organisasjon Navn Dato Versjonsnr. UNN / Nasjonal Jon Mathisen 24.05.2017 1.0 IKT Innhold 1 Innledning... 3 1.1
Detaljerephorte Integration Services (eis) produktbeskrivelse
ephorte Integration Services (eis) produktbeskrivelse Versjon 2 31.10.2012 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... 2 COPYRIGHT... 3 EPHORTE INTEGRATION SERVICES...
DetaljerKonferanseutstyr Kravspesifikasjon v1.0 2009-02-27
Konferanseutstyr Kravspesifikasjon v1.0 2009-02-27 Innledning... 3 Bakgrunn... 3 Formål... 3 Dagens status... 3 Utstyr per i dag... 3 Begreper... 4 Funksjonelle krav... 5 Omfang... 7 Innledning Bakgrunn
DetaljerAleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA
Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Utrulling, testing og piloter vil ha verdi i lang tid fremover Full kompatibilitet Det meste som går på Windows Vista, fungerer på Windows 7.
DetaljerNasjonalt velferdsteknologiprogram. - erfaringer fra kommunene. Kristin Standal, prosjektleder
Nasjonalt velferdsteknologiprogram - erfaringer fra kommunene Kristin Standal, prosjektleder Velferdsteknologi handler ikke bare om teknologi, men om trygghet, mestring og trivsel Klare oss selv «Leve
DetaljerHvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?
Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene? Thomas Sødring Høyskolen i Oslo thomas.sodring@jbi.hio.no +47 99 57 04 72 NOKIOS Workshop NOARK 5 26. Oktober 2010
DetaljerDigitalisering av innbyggertjenester i Oslo. Velferdsteknologi Dialogkonferanse, 28. april 2016
Digitalisering av innbyggertjenester i Oslo Velferdsteknologi Dialogkonferanse, 28. april 2016 Fakta om Oslo kommune Oslo kommune er en av Norges største arbeidsplasser med mer enn 52 000 ansatte, ca 38
Detaljer