DRI2001 / FINF september Utvikling av en offentlig nettjeneste: MinSide. 21. september 2006 Marius Pellerud 1



Like dokumenter
Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

Utbytte av brukerdreven innovasjon

Utvikling av offentlige tjenester på Internett

Kvalitet og programvare. Når bare det beste er godt nok. Produktet prosessen eller begge deler?

DRI2001 Offentlige nettsteder. Litt om systemutvikling Torsdag 24 aug Arild Jansen, AFIN, UiO

enorge 2009 og IKT i offentlig sektor

Brønnøysund, 19. september Ellen Marie Langen - Marianne Strypet -

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet)

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007

Saksframlegg. Trondheim kommune. Høring - forslag til strategi for bruk av eid og e-signatur i offentlig sektor Arkivsaksnr.

Digital postkasse til innbyggere

Offentlige informasjonsinfrastrukturer

Repetisjon om evaluering av It-systemer. Hvordan vurdere og verdsette?

Deres ref Vår ref Dato /KBJ

Utfordringer for bruk av felles digitale tjenester i det offentlige

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

Designguide for ID-porten. Versjon 2.0

Høring - forslag til strategi for bruk av eid og e-signatur i offentlig sektor. Trondheim kommune Malvik kommune Stjørdal kommune Frosta kommune

Offentlige informasjonsinfrastrukturer

din vegvisar i det offentlege

Kort om evaluering og testing av It-systemer. Hvordan vurdere, verdsette, velge og teste?

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Timebestilling hos fastlege via Min Side

2.13 Sikkerhet ved anskaffelse

Innovative anskaffelser Hvordan bestille fremtidens løsninger? Seniorrådgiver Johan Englund, Difi

STRATEGISK PLAN

Høringssvar forslag til strategi for eid og e-signatur i offentlig sektor

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Nasjonalt ID-kort og eid Sikker e-forvaltning

Strategi for eid og e-signatur i offentlig sektor. Høringsmøte FAD 11. April 2007

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling

for prosjektet Digital kontaktinformasjon og fullmakter for virksomheter planleggingsfasen

Ved avdelingsdirektør Tone Bringedal

Oppsummering : IMT2243 Systemutvikling. Hensikt med kurset. Innfallsvinkel : Tom Røise IMT2243 : Systemutvikling 1

Felles IKT-arktiektur med vekt på sikker tilgang til elektroniske tjenester - presentasjon for Norsk kommunal teknisk forening

DRI2001 Offentlige nettsteder. Litt om systemutvikling Torsdag 24 aug Arild Jansen, AFIN, UiO

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

Tekniske krav til portal med publiseringsløsning (fase 1)

Sikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker

Altinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand

Systemutviklingsprosesser Forelesning 2 - INF1050 Systemutvikling

Systemutviklingsprosesser Forelesning 2 - INF1050 Systemutvikling

Digitalt først og fremst. Bærum Seniornett 11. Februar Bekkestua Bibliotek.

Løsningsskisse prøve IT1

Offentlige informasjonsinfrastrukturer

Altinn. Utgangspunktet. Altinn. IKTs rolle i dette bildet. Forelesning DRI2001 / FINF oktober Tverrsektorielt IKT-samarbeid i staten

Døgnopen forvaltning med MinID og ID-porten. Olav Skarsbø - olav.skarsbo@difi.no

Designguide for ID-porten. Versjon 2.0

Gjør døren høy gjør porten vid Offentlige elektroniske tjenester for alle

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Tom Røise 9. Februar 2010

Brukskvalitet. Lett å bruke og samtidig nyttig

Synkron overføring - Digitalt skapt materiale fra kommunene. Petter B. Høiaas Rådgiver, IKA Kongsberg

Felles infrastruktur for elektronisk ID i offentlig sektor

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Styret i D-IKT behandlet saken i sitt møte den , og vedtok å avgi vedlagte høringsuttalelse.

Konsulentprofil Hans Jørgen Kjørstad

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Strukturert omstilling - verktøy og tips fra KS

ARKIV I SAMTID OG FRAMTID Utfordringer med portaler og integrering av fagsystemer og sak-/ arkivsystemer. Astrid Øksenvåg Daglig leder ekor as

Dialog om funksjonskrav Frokostseminar «Bygg med funksjonskrav» Per Harbø, programleder

Utfordringer ved tverrsektorielt IKT-samarbeid

ID-porten Utviklingsplan 2017

Utvikling gjennom samarbeid tiden er moden. NOKIOS oktober 2008 Direktør Hans Christian Holte

SKISSER OG PROTOTYPER

Min Helsestasjon - sikker kommunikasjon ved hjemmebasert oppfølging og opplæring

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

Organisatoriske, semantiske og tekniske utfordringene i offentlig sektor for å få til en god samhandling og utveksling av data

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Nye felles løsninger for eid i offentlig sektor

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

eforum: drøfting av Seid leveranse 2

Veiledning til prosjektgjennomføring ved. anskaffelse av nytt fagsystem for digital byggesaksbehandling

Nasjonalt eid-program

Dagens forelesning. Regjeringens mål. Ni prinsipper for den digitale forvaltningen

Norwegian Ministry of Modernisation. Nytt fra PKI-forum. Kristian Bergem, Symposiet elandet Norge,

Feide Nøkkel til den digitale skolen

Akseptansetest av sending og mottak Applikasjonskvittering

DRI 2001 Systemutviklingsarbeidet et overblikk Forelesning

Smidig metodikk, erfaringer fra NAV Fagportal

Statens vegvesen har ca 5200 ansatte fordelt på ca 100 arbeidssteder. Vegvesen.no har ca 32 mill besøkende i løpet av ett år

Dato: 30. september Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Systemutviklingsmetoder

Spørsmålsorientert veiledning til eforvaltningsforskriften

Altinn II - prosjektet. Cat Holten Oslo 31.august 2009

Samordnet regional digitalisering

Brukskvalitet. Bruk og nytte av systemet

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Video om xid er tilgjengelig her:

Prosjektirektiv for Betty, fase 3

Status for arbeidet med ID-Porten, eid i markedet

eforvaltningsforskriften +

Styret Sykehuspartner HF 19. juni 2019

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

Avtale om webløsning Sparebanken Møre Aktiv Forvaltning

Transkript:

DRI2001 / FINF4001 21. september 2006 Utvikling av en offentlig nettjeneste: MinSide 21. september 2006 Marius Pellerud 1 1

Tema i forelesningen Hva skal MinSide bli? Faser i prosjektet Eksempel på strategi for å utvikle et stort offentlig informasjonssystem Organisering av prosjektet 21. september 2006 Marius Pellerud 5 Hva er MinSide? Initiativ fra Moderniseringsdepartementet (MOD) - nå Fornyings- og administrasjonsdepartementet (FAD) Det offentliges virtuelle service-kontor Tjenester fra mange aktører Stat Kommune Fylkeskommune Andre? Én pålogging mange aktører 21. september 2006 Marius Pellerud 6 2

Politisk utgangspunkt Mange gode tjenester på nett, men krever kunnskap om organiseringen av offentlig forvaltning Mange passord og identifiseringsløsninger Heterogene løsninger og manglende samspill i etatene ( silo-tenkning ) 21. september 2006 Marius Pellerud 7 Politisk utgangspunkt Ideen kom fra en statsråd Forankret i Norge.no Politisk oppmerksomhet Tre personer engasjert med MinSide i Moderniseringsdepartementet Konsulenthjelp fra Pharos Prototype hos Norge.no Tidsfrister som skremte alle! 21. september 2006 Marius Pellerud 8 3

Første organisering Prosjektgruppa i MOD Tre ansatte Konsulenter fra Pharos Ledet prosjektet Utformet dokumentasjon, planer og skapte politisk forankring Referansegruppe Deltakere fra alle aktuelle etater i MinSide Skatteetaten Brønnøysundregistrene Aetat Trygdeetaten Veivesenet Lånekassen (Norsk eiendomsinformasjon kom til seinere) Kartla mulige tjenester Forankring i de deltakende etatene 21. september 2006 Marius Pellerud 10 Konsept Konseptdokument på 15 sider forankret i referansegruppa MinSide skal tilby: Personinformasjon om borgere Min adresse Mine kjøretøy Transaksjonstjenester Søknader Registreringer Forespørsler Felles funksjonalitet Pålogging, innboks, kalender, arkiv Tidlig skisse til arkitektur Egen sikkerhetsportal skal skilles ut fra MinSide MinSide skal bruke eid/ PKI Fase 1: Feasibility study 21. september 2006 Marius Pellerud 11 Utlysning Utvikling og drift skal kjøpes Utlysning i hele EØS-området Anbud på bakgrunn av konseptdokument og kvalifiseringsgrunnlag med tilhørende byråkrati 21. september 2006 Marius Pellerud 12 4

Pre-kvalifisering En mulighet for å avgjøre hvilke leverandører som er aktuelle før kravspesifikasjon er utformet Kompetanse, erfaring og økonomisk stabilitet Short-list på ti leverandører 21. september 2006 Marius Pellerud 14 5

Kravspesifikasjon Krav til Funksjonalitet Arkitektur Tilgjengelighet Ytelse Forvaltning og brukerstøtte M.m. Utgangspunkt for forhandling Møtevirksomhet Spørsmål og svar Dokumentasjon Fase 2 og 3: Systems investigation and analysis 21. september 2006 Marius Pellerud 16 Kontrakt Programvare Maskinvare Drift Sikkerhet Brukerstøtte Organisering Test M.m. En kontrakt i et omfattende utviklingsarbeid er et stort og viktig dokument! 21. september 2006 Marius Pellerud 17 6

Organisering Leveranseprosjekt Hos Sotftware Innovation med underleverandører (Kantega, Sun m.m) Utviklere Prosjektledelse Testere Mottaksprosjekt Moderniseringsdepartementet Representanter for de deltakende etatene Tjenesteforum En person fra hver etat Forankring og samordning 21. september 2006 Marius Pellerud 19 Spesifisering To spesifikasjoner Overordnet funksjonell spesifikasjon Funksjoner Tjenester Grov arkitektur Layout Teknologisk rammeverk Teknisk detaljspesifikasjon Fullstendig detaljert teknologisk løsning Leveranser utformes av leveranseprosjektet, godkjennes av mottaksprosjektet Fase 4: Systems design 21. september 2006 Marius Pellerud 21 7

Leveranser i flere deler Implementasjon etter både overordnet funksjonell spek og etter teknisk detaljspek Leveransen var både spesifikasjonsdokumentet og kjørbart system Innslag av inkrementell systemutvikling 21. september 2006 Marius Pellerud 22 Risikoanalyse Ekstern leverandør ble bragt inn Analyse av risiko Sabotasje Feil Personvern M.m. Ble brakt inn under arbeidet med spesifisering 21. september 2006 Marius Pellerud 23 Utvikling Basert på et SUN-rammeverk Tilpasninger til grafisk løsning Integrasjon mot Sikkerhetsløsning Integrasjon mot tjenesteleverandører Fase 5: Implementation Utviklingsarbeidet foregikk etter Agile Software Development, for eksempel Extreme Programming 21. september 2006 Marius Pellerud 24 8

Brukskvalitet Egne prosjektdeltakere med fokus på brukskvalitet (usability) Egen referansegruppe som fulgte utviklingen av brukergrensesnittet Ifølge Jacob Nielsen (Usability Engineering, Addison-Wesley 1993) har et system brukskvalitet hvis det er: Lett å lære, så brukere kan gå raskt fra ikke å kjenne systemet til å gjøre noe arbeid. Effektivt, lar ekspertbrukeren oppnå en høy grad av produktivitet. Lett å huske, så brukere med lav brukshyppighet kan returnere etter en periode med inaktivitet uten å måtte lære alt på nytt. Relativt feilfritt og feiltolerant, slik at brukere ikke gjør mange feil, og at disse feilene ikke er katastrofale (og at man lett kan ta seg inn igjen) Behagelig å bruke, tilfredstiller brukerne subjektivt, slik at de liker å bruke systemet. 21. september 2006 Marius Pellerud 25 Test Tester i prosjektet Ytelsestest Penetrasjonstest Akseptansetest Tester foregikk både hos leveranseprosjekt og mottaksprosjekt 21. september 2006 Marius Pellerud 26 Sikkerhet og pålogging Avgjørelse om bruk av elektronisk ID (PKI) i MinSide eid er basert på asynkron kryptering eid garanterer Sikker autentisering. Det vil si at det nettstedet brukeren ønsker å kommunisere med, kan vite hvem som logger seg på Integritetsbeskyttelse. Det vil si at ingen utenforstående kan endre dokumentet eller dataene når de sendes over Internett Beskyttelse av konfidensialitet. Det innebærer at dataene forvrenges (krypteres) når de sendes, slik at uvedkommende ikke kan lese dataene. PKI sørger for at bare den riktige mottakeren kan lese dataene Ikke-benekting. Det innebærer at innholdet i dokumentet som sendes, knyttes til avsenderen slik at hun ikke kan nekte for å stå bak det. Slik kan PKI fungere som en digital signatur Flere kommersielle aktører skal levere eid 21. september 2006 Marius Pellerud 27 9

Sikkerhetsportalen Sikkerhetsfunksjonen i MinSide ble skilt ut til den generiske Sikkerhetsportalen, lagt til Brønnøysundregistrene BBS AS ble valgt til leverandør Utfordringer: Liten utbredelse av eid i befolkningen Lite bruk av eid på brukersteder Uenighet mellom brukersteder om sikkerhetregime BankID er stor, men tilfredsstiller ikke statens krav Merkantile uenigheter Avvikling av rammeavtale om sikkerhetsportaltjenester 21. september 2006 Marius Pellerud 28 Drift Siste utsettelse kom juni 2006 Pilotdrift blant de ansatte i de deltakende etatene siden vinteren 2006 Sikkerhetsportalen er lagt ned, ny påloggingsløsning er under veis I dag: Ingen fastsatt lanseringsdato MinSide skal bruke PIN-koder framfor PKI Fase 6: Review and Maintenance 21. september 2006 Marius Pellerud 29 10

Status MinSide i pilotdrift hos de deltakende organisasjonene MinSide vil i begynnelsen ikke være basert på eid, men på engangskoder Ny offentlig sikkerhetsportal skal etableres på sikt Vurderinger rundt innføringen av eget borgerkort med PKI 21. september 2006 Marius Pellerud 31 11

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding