Typegodkjenning av. linjetilknyttet kontrollrom

Like dokumenter
Typegodkjenning av. radioterminaler

Direktoratet for nødkommunikasjon. Typegodkjenning av radioterminaler for bruk i Nødnett. Versjon 3

Typegodkjenning av. radioterminaler

Veileder for anskaffelse av datamodem

Produktvilkår Kontrollromstilknytning

Produktvilkår Kontrollromstilknytning for nødetatene

Produktvilkår Bruk i Sverige

Produktvilkår Bruk i Sverige

Tjenesteavtale. Denne avtalen er inngått mellom: 110 sentralen. Sett inn navn. Brannvesen. For 110 sentralen Signatur Stilling Dato...

KONKURRANSEGRUNNLAG INSTRUKS TIL TILBYDER. FRA Direktoratet for nødkommunikasjon OM LEVERING AV

Produktvilkår Kontrollromstilknytning for nødetatene

Beskrivelse av informasjonssystemet

Produktvilkår Transmisjon

Basis interoperabilitetstest - ebxml

KONKURRANSE- GRUNNLAG

Produktvilkår Transmisjon

Jernbaneverket INFRASTRUKTURENS EGENSKAPER Kap.: 1 Hovedkontoret Hensikt og omfang Utgitt:

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Testrapport. Aker Surveillance. Gruppe 26. Hovedprosjekt ved Høgskolen i Oslo og Akershus. Oslo, Public 2013 Aker Solutions Page 1 of 5

Nasjonal sikkerhetsmyndighet

SØKNADSSKJEMA EF-TYPEPRØVING SERTIFISERINGSAVTALE

Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Generell retningslinje for sertifisering. SC Dok. 041

[Kunde] Tjenesteavtale

3. Produktkategorier som skal dekkes av sertifisering

Styret Helsetjenestens driftsorganisasjon for nødnett HF 20.april BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Egenevalueringsskjema

Abonnementsvilkår: Alminnelige vilkår for tilslutning og bruk av tjenester i Nødnett

SSA V, Den store vedlikeholdsavtalen

Velkommen til. HDOs kundeforum 21. januar 2015

Testbilag til IT kontrakter

2.13 Sikkerhet ved anskaffelse

SSA Gjennomføring av leveransen i SSA-T og SSA-D. seniorrådgiver Mari Vestre, Difi

Prosjektlederne Dag Erik Lauritzen og Bent Ottesen følger innlastingen av utstyr.

Følgende garnityr ble testet: - Celab (Motorola). - TC-connect(EADS). - Swedish Radio Supply (Sepura): Uno Zell.

Sertifisering av IT-sikkerhet

Brannvesenene i Østfold og Follo først inn i Nødnett

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Abonnementsvilkår: Alminnelige vilkår for tilslutning og bruk av tjenester i nødnettsystemet

dmk STATUS FORUTBYGGINGAV DET LANDSDEKKENDENØDNETT

Nødnett Status - hva skjedde? Tor Helge Lyngstøl Direktør Direktoratet for nødkommunikasjon

Skjema for egen evaluering

KONKURRANSEGRUNNLAG Kjøp av lastebil Til Meråker kommune Åpen anbudskonkurranse

Velkommen til. HDOs kundeforum 21. januar 2015

Konkurransegrunnlag. Leie av lokaler til SLI og Flyktningetjenesten

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

Forespørsel om: Konsulentbistand til rekruttering av ny administrerende direktør hos Digitale Gardermoen IKS

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

Sikkerhetskrav for systemer

Nødnett i Helse. Nesbyen, 25. mai Willy Skogstad Helsedirektoratet Avdeling Nødnettprosjekt - Helse

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

TJENESTEBESKRIVELSE DEL 2 BETINGELSER OG FELLES KRAV TIL ALLE SERTIFIKATINNEHAVERE

EasyParks Personvernerklæring

Bilag 1 Utstyr og/eller programvare som skal vedlikeholdes Her angis det utstyr og/eller programvare som vedlikeholdstjenesten omfatter.

Jara NetBusiness og Jara B2B Volum

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Styret Helsetjenestens driftsorganisasjon for nødnett HF 23.oktober 2017

Avtale om webløsning Sparebanken Møre Aktiv Forvaltning

Brukerveiledning for ERP leverandør/tredjepart om registrering av OCR avtaler med web grensesnitt til Nets. Versjon 1.0

Anbud tilsyn med miljøstasjoner

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Opplæring, fleetmap, sambandsreglement. Anskaffelse, avtaler og drift

DRIFTSBESKRIVELSE FOR DEBIOS KONTROLLORDNING

Produktvilkår Drift av radioterminaler

Helsetjenestens driftsorganisasjon for nødnett HF

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS

Produktvilkår Kontrollromstilknytning for nødetatene

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Overordnet IT beredskapsplan

IT Service Management

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667

Rev.: 010 Styringssystem Dokumentansvarlig: Hillestad, Svein Instruks Godkjent av: Christiansen, Knut Darre Side: 1 av 5

UTKAST Organisering Qm+

Velkommen til informasjonsmøte om Nødnett

UKEOPPGAVER 2: SYSTEMUTVIKLINGSPROSESSER OG PROSJEKTARBEID INNSPILL TIL SVAR

IKT-reglement for Norges musikkhøgskole

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Konkurransegrunnlag. Ny IKT løsning for Suldal Elverk sitt økonomisystem.

Nødnett Erfaringer veien videre

Katalogsynkronisering i skyen

KONKURRANSEGRUNNLAG Kjøp av toalettanlegg for Tønsberg kommune Åpen anbudskonkurranse

Produktvilkår Drift av radioterminaler

Risikovurdering av cxstafettloggen

KVALIFIKASJONS- GRUNNLAG

Finansportalen Historiske bankdata

Veileder for anskaffelse av radioterminaler

AVTALE OM SERTIFISERING - ØKOLOGI

AVTALE. MELLOM <Høgskole> OG UNINETT FAS AS. TILSLUTNING TIL RAMMEAVTALE MELLOM UFD OG UNINETT FAS AS OM Teknisk drift av TROFAST-tjenere

Styret Helsetjenestens driftsorganisasjon for nødnett HF 11.desember BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Nettverksmøte.feb Tor Helland, Prosjektleder, Helse Vest RHF

Kjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER.

Spesielle bestemmelser for sertifisering av redningsmenn

Transkript:

Typegodkjenning av linjetilknyttet kontrollrom Prosedyrer og regelverk Versjon 1, 27.1.2017 Side 1 av 7

Innholdsfortegnelse 1. Typegodkjenningens hensikt... 3 2. Gjennomføring av typegodkjenning... 3 2.1. Sikkerhetsmessige krav må oppfylles... 3 2.2. Test av terminaler og programvare... 4 2.3. Tid og sted for test... 4 2.4. Leverandørens ansvar under testen... 4 2.5. DNKs ansvar under testen... 4 2.6. Testrapport... 5 2.7. Avgjørelse om godkjenning... 5 2.8. Mulighet for forenklet godkjenning uten test... 5 3. Sertifikat og typegodkjent logo... 6 4. Avgift for typegodkjenning... 6 5. Opphevelse av godkjenning og klageadgang... 7 6. Kontakt DNK angående typegodkjenning... 7 Side 2 av 7

1. Typegodkjenningens hensikt Alle kontrollromsløsninger og applikasjoner med tilhørende programvareversjoner skal godkjennes før de kan benyttes i Nødnett. Dette er viktig for en stabil og forutsigbar drift av nettet og dets tjenester. Direktoratet for nødkommunikasjon (DNK) kontrollerer hvilke linjetilknyttede kontrollrom og programvareversjoner som er tillatt benyttet i Nødnett. Listen over godkjente kontrollrom er tilgjengelig på DNKs internettsider www.dinkom.no. Hensikten med typegodkjenningen er å: Sikre at linjetilknyttet kontrollrom oppfyller tekniske minimumskrav for bruk i Nødnett Redusere risiko for brukerne Sikre at løsningen gjør som den skal og ikke forstyrrer andre systemer Teste viktige (sikkerhets)funksjoner for brukerne DNK ønsker et bredt utvalg av kontrollromsløsninger og applikasjoner for bruk i Nødnett, slik at alle brukere kan finne et produkt som samsvarer med sine spesielle behov. DNKs minimumskrav til linjetilknyttet kontrollrom dekker kun basisfunksjonalitet for at løsningene og applikasjonene kan aksepteres for bruk i Nødnett. Andre og mer omfattende funksjonelle krav som konstruksjon, funksjoner, lydkvalitet m.m. må formidles fra bruker/innkjøper til leverandør. Slike krav er ikke DNKs ansvar, og behandles ikke i dette dokument. DNK og driftsorganisasjonene har sikkerhetskrav til håndtering av bruker id, sertifikater, nøkler etc. samt leverandørens håndtering av løsningene. Disse kravene er ikke omhandlet i dette dokument. 2. Gjennomføring av typegodkjenning 2.1. Sikkerhetsmessige krav må oppfylles DNK stiller krav til god sikkerhet i kontrollromsløsningen og driftsmiljøet den skal inngå i. I tillegg stilles det krav til leverandørens håndtering av eventuelle krypteringsnøkler, brukertilganger, sertifikater, programvare og nye versjoner før en godkjenning foreligger. Det er også enkelte sikkerhetsrelaterte funksjoner i kontrollrommet som må være til stede for å kunne benyttes i Nødnett, deriblant muligheten for active directory tilgangskontroll og deaktivering av applikasjonen. Listen over minimumskrav er gitt i eget dokument. Side 3 av 7

2.2. Test av terminaler og programvare Hovedversjoner av programvare (Major Release) og ny maskinvare skal testes før godkjenning. Testing skjer i henhold til den gjeldende testprosedyre (testspesifikasjon), og en detaljert beskrivelse av testing vil bli overlevert av DNK ved en avtale om typegodkjenning. Alle testprosedyrer vil gjennomgås med DNK i god tid før selve testen. Det skal herunder avtales om den enkelte testprosedyre er relevant for den aktuelle kontrollromsløsning. 2.3. Tid og sted for test Godkjenning gjøres først og fremst ved testing i Motorolas testfasiliteter (test bed/referansesystem) for Nødnett ved Økern i Oslo, der et komplett testmiljø er etablert. Det settes normalt av tre til fem arbeidsdager for å gjennomføre en test av et kontrollrom. Leverandør må også påregne et antall dager til integrasjon i testmiljøet i forkant av dette, inntil fem arbeidsdager. Det må påregnes bestillingstid for bruk av test bed. En søknad om typegodkjenning skal inneholde informasjon om ønsket tidspunkt for test. 2.4. Leverandørens ansvar under testen Det er leverandøren som er ansvarlig for å lede testen, og føre testresultater. Av hensyn til effektiv utnyttelse av ressurser ved gjennomføring av test er det vesentlig at leverandøren stiller med nødvendige ressurser til testen. Det følgende kreves av leverandøren i forbindelse med en typegodkjenningstest: Personell med kunnskap om programmering og betjening av kontrollrommet (løsningen/applikasjonen), samt sikkerhet i løsningen, kryptering, nøkler, sertifikater etc. Utskrift av testprotokoll med resultatliste i papirformat for bruk under testen Ansvar for å føre resultatliste Ansvar for å lede selve testgjennomføringen Verktøy, kabler, ladere, programvare og annet utstyr som er nødvendig for at kontrollrommet skal kunne gjennomføre testen. Se beskrivelse av eksisterende utstyr i testfasilitetene i testprosedyrebeskrivelsen. 2.5. DNKs ansvar under testen DNK er ansvarlig for å koordinere testaktivitetene mellom leverandør, Motorola (som operatør av Nødnett) og DNK. DNK skal sørge for at det avtales tidspunkt for test og at test bed er riktig utstyrt og bemannet. Det er etablert en avtale mellom DNK og Motorola om sikker tilgang til testfasiliteter og ivaretakelse av konfidensialitet for testresultater. Det er blant annet krav om personelt og organisatorisk skille, for å sikre en korrekt Side 4 av 7

utførelse av tester, uten fare for lekkasje av informasjon mellom Motorola som operatør av Nødnett og Motorola som kontrollromsleverandør. 2.6. Testrapport Innen 15 arbeidsdager etter en typegodkjenningstest skal leverandøren levere en testrapport til DNK. Denne skal bestå av resultatlisten fra testen, samt eventuelle vedlegg. Det skal også inkluderes eventuelle sertifikater og/eller annen dokumentasjon. På grunn av at rapporten inneholder forretningshemmeligheter må testrapport leveres til DNK på en sikker måte. Det kan benyttes fysisk lagringsmedia (CD-ROM eller minnebrikke) eller kryptert filoverføring. Normal epost med vedlegg er ikke å regne som en sikker overføring. 2.7. Avgjørelse om godkjenning DNK skal innen 15 arbeidsdager etter at testrapporten er mottatt informere leverandøren om avgjørelse i saken. DNKs evaluering av testrapporten omfatter evaluering og kontroll av testresultater og eventuelle vedlegg. Evalueringen av testresultatene vil inkludere DNKs vurdering av alvorlighetsgraden av eventuelle tester som ikke er vellykket. Enkelte mindre feil vil kunne aksepteres, eventuelt midlertidig mot krav om oppretting av avdekkede mangler, eller med påtegning i sertifikatet. Andre og mer alvorlige feil vil hindre at sertifikat kan utstedes. Et godkjent resultat medfører at sertifikat utstedes, samt at DNKs internettsider oppdateres med informasjon om godkjent kontrollrom, maskin og/eller programvare. Sertifikatet inneholder detaljert informasjon om maskinvareog programvarebetegnelse, i tillegg til versjonen av Dimetra infrastruktur som gjelder. Det vil også inneholde eventuelle begrensninger og andre relevante opplysninger som vil være viktig for brukerne av kontrollrommet. 2.8. Mulighet for forenklet godkjenning uten test Ved mindre endringer av programvare (Minor Release), for eksempel ved feilrettingsversjoner, kan det gjennomføres en forenklet godkjenning. Ved slike oppgraderinger av programvare i eksisterende kontrollromsløsninger og applikasjoner kan DNK godkjenne versjonen helt eller delvis uten test dersom leverandøren dokumenterer: Relevant sertifikat Små forskjeller mellom ny og forrige godkjente versjon Endringer er i liten grad relevant for brukere i Nødnett Endringer påvirker ikke sikkerhetsfunksjoner i kontrollromsløsningen Eventuelle kjente feil i aktuelle kontrollrom som rettes Side 5 av 7

Dokumentasjonen må være mer spesifikk enn standard versjonsinformasjon, og må i hovedsak inneholde informasjon om Nødnett og aktuelle kontrollrom spesielt. Denne dokumentasjonen kan gjerne referere til «Release notes» eller annen vedlagt dokumentasjon. DNK vil evaluere fremlagt dokumentasjon, og eventuelt godkjenne versjonen ved forenklet godkjenningsprosedyre. 3. Sertifikat og typegodkjent logo Typegodkjenningssertifikatet utstedes i to eksemplarer, der leverandør og DNK får hvert sitt. DNK fører den typegodkjente kontrollromsløsningen/applikasjonen for linjetilknytning inn i sitt register over dette. Leverandør har anledning til, for identiske kontrollrom og applikasjoner til den som er typegodkjent, og med mindre annet er besluttet av DNK, å benytte DNK typegodkjent logo på den eller i informasjonsmateriell også i andre sammenhenger. På anmodning fra DNK, herunder dersom DNK typegodkjent logo etter DNKs oppfatning er misbrukt, skal bruk av typegodkjent logo umiddelbart stanses. Med misbruk menes villedende bruk av DNK typegodkjent logo på/om andre kontrollromsløsninger og applikasjoner, eventuelt andre versjoner enn den som er godkjent. Det er ikke misbruk dersom det klart og i nær sammenheng med henvisningen til DNK typegodkjent logo er oppgitt hvilke ulikheter som eksisterer mellom typegodkjent og aktuell kontrollromsløsning eller applikasjon. DNK kan i tilfelle av misbruk av DNK typegodkjent logo kreve at bruk av og merking med DNK typegodkjent logo fjernes i alle sammenhenger der denne har vært benyttet, inkludert fra kontrollrom og fra informasjonsmateriell. Det er anledning til å be om forhåndssamtykke fra DNK til bruk av DNK typegodkjent logo. Dersom leverandør har innhentet skriftlig samtykke fra DNK kan DNK kun kreve bruk fremover i tid stanset. Logo kan lastes ned fra DNKs internettsider i flere bildeformater. 4. Avgift for typegodkjenning DNK har for tiden ingen avgift for behandling av typegodkjenning av kontrollromsutstyr. DNK forbeholder seg retten til å innføre en slik avgift til ethvert tidspunkt i fremtiden, og det vil bli gjort kjent i god tid før en slik ordning innføres. Side 6 av 7

5. Opphevelse av godkjenning og klageadgang DNK kan oppheve en eksisterende godkjenning hvis det oppdages alvorlige feil i maskin- eller programvare som vil påvirke sikkerheten i Nødnett eller for brukerne. Dette gjelder også ved oppgradering eller endringer i nettverket, for eksempel ved innføring av en ny versjon av Motorola Dimetra infrastruktur. DNK vil informere både leverandør og brukere om eventuell oppheving av godkjenning, om mulig i god tid før en godkjenning oppheves. Beslutninger foretatt av DNK om typegodkjenning og/eller om opphevelse av typegodkjenning kan påklages til DNK innen 10 arbeidsdager, og avgjøres med endelig virkning av direktør i DNK. 6. Kontakt DNK angående typegodkjenning En forespørsel om typegodkjenning kan sendes til DNK. Vi ønsker at henvendelsen inneholder følgende opplysninger: Søkerens kontaktdata Hva slags utstyr eller programvare som søkes godkjent o o Systembeskrivelse av utstyret, maskinvare- og/eller programvareversjon(er) som skal godkjennes Skisse over nettarkitektur og omgivelse for bruk av produktet og sikkerhetsmekanismer o Funksjonsbeskrivelse o Brukermanual o Grensesnittbeskrivelse (MCC7500 DCS, UNS, SDS, PD osv) o Kommunikasjonsmodell ved maksimal belastning Forrige sertifiseringer o Mot Nødnett o Mot andre nett Ønsket tidspunkt for eventuell test Andre viktige opplysninger som krever forberedelser Kontakt oss via post eller epost: Post: Direktoratet for nødkommunikasjon, Postboks 7, Nydalen PIB, 0410 Oslo E-post: typegodkjenning@dinkom.no DNK kontaktperson: Marianne Mo, telefon +47 905 70 711 Side 7 av 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding