Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

T- FOBS Temporær Fælles Offentlig Bruger Styring Fællesoffentlig log-in-løsning Beredskab / Incident Management.

Lignende præsentationer


Præsentationer af emnet: "T- FOBS Temporær Fælles Offentlig Bruger Styring Fællesoffentlig log-in-løsning Beredskab / Incident Management."— Præsentationens transcript:

1 T- FOBS Temporær Fælles Offentlig Bruger Styring Fællesoffentlig log-in-løsning Beredskab / Incident Management

2 Side 2 PIP - ERFA møde 27. august 2008 Målgruppe:Beredskabet for T-FOBS er rettet mod Identity Provider (IdP Operatør SKAT), Driftsleverandør (CSC), IT- leverandører og alle offentlige serviceudbydere der enten allerede er tilsluttet den fællesoffentlige log-in-løsning eller ønsker, at blive tilsluttet løsningen. Formål:Forpligtigelse til at have et beredskab klar således, at eventuel nedetid af den fællesoffentlige log-in-løsning minimeres i størst mulig omfang. T- FOBS Beredskab

3 Side 3 PIP - ERFA møde 27. august 2008 Ansvar operatør:FOBS – Support har ansvaret hos Identity Provider (IdP Operatør SKAT) for at forestå beredskabet. Kontakt til og fra Identity Provider (SKAT) i forbindelse med opfyldelse af beredskab sker direkte via Identity Provider Support Servicedesk. T-FOBS -Support varetager kontakten til og fra driftsoperatørens (CSC) Services Desk. Kontaktflade: SKAT - FOBS Support /Hovedcentret Østbanegade 123 2100 København IT-drift- og forvaltningscenter / Data- og intern údvikling. Kontaktperson: Poul Erik Petersen Telefon 37 78 87 24 Mail. Poul.Erik.Petersen@skat.dk / Fobs.Support@skat.dkPoul.Erik.Petersen@skat.dk T- FOBS – Beredskab - Ansvar / kontakt

4 Side 4 PIP - ERFA møde 27. august 2008 Incident : Def: Et Incident er en hvilken som helst hændelse, der ikke er en del af normal IT-drift og som forårsager eller truer med at forårsage en afbrydelse eller en reduktion i kvaliteten af den pågældende Service. Formål: Formålet med Incident Management processen er at sikre, at IT-servicen genoprettes hurtigst muligt med minimal forstyrrelse af forretningen, for dermed at sikre den højest mulige tilgængelighed, og at servicen opretholdes. Løsningen kan enten være permanent eller bestå af en Work- around. T- FOBS – Incident Management

5 Side 5 PIP - ERFA møde 27. august 2008. Ansvar:Incident Management funktion varetages af driftsoperatørens (CSC) Service Desk. Driftsoperatørens (CSC) Incident Management funktion skal løse de Incidents, som: (A)SKAT indberetter via FOBS – Support (B) Incidents som indberettes fra 3.partsleverandører (serviceudbydere) (C) Incidents som driftsoperatøren CSC konstaterer i forbindelse med overvågning. T- FOBS – Incident Management / Ansvar

6 Side 6 PIP - ERFA møde 27. august 2008 Håndtering af incident: Alle Incidents, uanset om de bliver opdaget / rapporteret af Serviceudbyder, SKAT, CSC eller i f.m. overvågning af systemet, gennemgår i hovedtræk samme proces: -Incident registreres i driftsoperatørens (CSC) Remedy. -Incident bliver klassificeret og forsøges løst omgående. - CSC Service Desk forsøger at løse Incident ved at sammenligne det med en database der indeholder bl.a. Known Errors, Problems, Incidents og Changes. - Hvis det er et Major / High Severity (Prioritet - Kritisk/Høj/Middel) Incident eskaleres det direkte til Incident Manageren som har ansvaret for at initiere og lede et Service Restoration Team (SRT). -FOBS – Support informeres om Incident håndteringen / klassificeringen. -Hvis Incident ikke kan løses af Service Desk, assignes det til relevant funktion i CSC Drift, som finder årsag og løsning til Incident. -Når en løsning (Work-around eller permanent løsning) er fundet, informeres FOBS – Support om status. -Incident lukkes når FOBS - Support har accepteret løsningen. T- FOBS – Proces

7 Side 7 PIP - ERFA møde 27. august 2008 Varslinger fra IdP: Identity Provider – SKAT – FOBS Support foretager som led i beredskabet (Incident Management processen), varsling direkte til den udpegede kontaktperson hos alle service udbydere i forbindelse med konstatering af incident der resulterer i: A)Ikke planlagt systemnedbrud. B)Kompromittering af IdP C)Udefra kommende systemangreb D)Planlagte ændringer der påvirker systemoppetid. T- FOBS - Varslinger

8 Side 8 PIP - ERFA møde 27. august 2008 Tidsramme:Identity Provider – SKAT – FOBS Support er ansvarlig for, at alle opkoblede serviceudbydere indenfor 4 timer bliver varslet om hændelser i forbindelse med: (A) Ikke planlagte systemnedbrud, (B) Kompromittering af IdP, (C) Udefra kommende systemangreb. IIdentity Provider – SKAT – er ansvarlig for, at alle opkoblede serviceudbydere varsles med mindst 14 dages varsel om: (D)Planlagt systemnedetid. Proces:Mail direkte fra driftsoperatørs (CSC) Service Desk – til udpegede kontaktpersoner. Orientering på FOBS Support hjemmeside. Tilgængelighed:A)SKAT´s FOBS Support Servicedesk er tilgængelig indenfor almindelig åbningstid: Mandag til fredag – kl. 08:30 til kl. 16:00 B)Driftsleverandørens (CSC´s) Servicedesk er tilgængelig 24 x 7. T- FOBS – Tidsramme

9 Side 9 PIP - ERFA møde 27. august 2008 Recovery og datatab: I forbindelse med eventuelt totalt systemnedbrud er Identity Provider – SKAT – ansvarlig for, at den maksimale restore-tid af driftsmiljø og recovery af datatab maksimalt må være 24 timer. T- FOBS – Reetablering

10 Side 10 PIP - ERFA møde 27. august 2008 Ansvar Serviceudbyder: Serviceudbyder er ansvarlig for udarbejdelse af interne procedurer for håndtering af varslinger til og fra Identity Provider (SKAT) i forbindelse med opfyldelse af beredskabet. Beredskabsplanlægning skal som minimum udarbejdes i overensstemmelse med DS484. Hjælp til udarbejdelse kan findes i rapport udarbejdet for IT- og Telestyrelsen om ” Beredskabsplanlægning i statens institutioner. Et projekt for IT- og Telestyrelsen”. Myndigheden skal som led i tilslutningen til Single Sign On loginløsningen angive en personificeret kontaktflade - med angivelse af kontakt mailadresse og kontakttelefonnummer og som er ansvarlig for, at kunne modtage varslinger i henhold til beredskabsplanen fra IdP operatøren (SKAT).. T- FOBS – Varslinger / Ansvar

11 Side 11 PIP - ERFA møde 27. august 2008 Varslinger fra Serviceudbyder: Serviceudbyder er ansvarlig for hurtigst mulig efter konstatering af enhver hændelse der kan bevirke drift forstyrrelser, at varsle Identity Provider (SKAT) – FOBS Support - om form og indhold af de konkrete hændelser. Såfremt der endvidere konstateres begrundet mistanke om en kompromittering af sikkerheden hos serviceudbyderen i forbindelse med opkoblingen på den fællesoffentlig log-in-løsning, skal dette straks meddeles Identity Provider (SKAT) og serviceudbyderen skal omgående foretage den nødvendige bevissikring, herunder kopiere loghændelser og anden relevant information til en selvstændig sikkerhedskopi.. T- FOBS - Varslinger

12 Side 12 PIP - ERFA møde 27. august 2008 Eks.: Eksempler på kompromittering af sikkerheden omfatter bl.a. (listen er ikke udtømmende): (A) Identitetstyveri – Mistanke om tyveri af en identitet eller personhenførbare information hos serviceudbyderen (B) Sikkerhedsbrud/Hackerangreb - Mistanke om brud på serviceudbyderens systemer, for de i aftalen indbefattede systemer. Serviceudbyderen forventes at samarbejde i nødvendigt omfang, at begrænse konsekvenser af en evt. kompromittering og, at udlevere relevante informationer og materiale eksempelvis log-hændelser.. T- FOBS – Varslinger / eks.


Download ppt "T- FOBS Temporær Fælles Offentlig Bruger Styring Fællesoffentlig log-in-løsning Beredskab / Incident Management."

Lignende præsentationer


Annoncer fra Google