1 / 12

T- FOBS Beredskab

T- FOBS Temporær Fælles Offentlig Bruger Styring Fællesoffentlig log-in-løsning Beredskab / Incident Management. T- FOBS Beredskab.

ayala
Download Presentation

T- FOBS Beredskab

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. T- FOBSTemporær Fælles Offentlig Bruger StyringFællesoffentlig log-in-løsningBeredskab / Incident Management

  2. T- FOBS Beredskab • Målgruppe:Beredskabet for T-FOBS er rettet mod Identity Provider (IdP Operatør SKAT), Driftsleverandør (CSC), IT- leverandører og alle offentlige serviceudbydere der enten allerede er tilsluttet den fællesoffentlige log-in-løsning eller ønsker, at blive tilsluttet løsningen. • Formål:Forpligtigelse til at have et beredskab klar således, at eventuel nedetid af den fællesoffentlige log-in-løsning minimeres i størst mulig omfang. PIP - ERFA møde 27. august 2008

  3. T- FOBS – Beredskab - Ansvar / kontakt • Ansvar operatør:FOBS – Support har ansvaret hos Identity Provider (IdP Operatør SKAT) for at forestå beredskabet. • Kontakt til og fra Identity Provider (SKAT) i forbindelse med opfyldelse af beredskab sker direkte via Identity Provider Support Servicedesk. • T-FOBS -Support varetager kontakten til og fra driftsoperatørens (CSC) Services Desk. • Kontaktflade: • SKAT - FOBS Support /Hovedcentret • Østbanegade 123 • 2100 København • IT-drift- og forvaltningscenter / Data- og intern údvikling. • Kontaktperson: Poul Erik Petersen • Telefon 37 78 87 24 • Mail. Poul.Erik.Petersen@skat.dk / Fobs.Support@skat.dk PIP - ERFA møde 27. august 2008

  4. T- FOBS – Incident Management • Incident: • Def:Et Incident er en hvilken som helst hændelse, der ikke er en del af normal IT-drift og som forårsager eller truer med at forårsage en afbrydelse eller en reduktion i kvaliteten af den pågældende Service. • Formål: Formålet med Incident Management processen er at sikre, at IT-servicen genoprettes hurtigst muligt med minimal forstyrrelse af forretningen, for dermed at sikre den højest mulige tilgængelighed, og at servicen opretholdes. • Løsningen kan enten være permanent eller bestå af en Work- around. PIP - ERFA møde 27. august 2008

  5. T- FOBS – Incident Management / Ansvar • . • Ansvar:Incident Management funktion varetages af driftsoperatørens (CSC) Service Desk. • Driftsoperatørens (CSC) Incident Management funktion skal løse de Incidents, som: • (A) SKAT indberetter via FOBS – Support • (B) Incidents som indberettes fra 3.partsleverandører (serviceudbydere) • (C) Incidents som driftsoperatøren CSC konstaterer i forbindelse med overvågning. PIP - ERFA møde 27. august 2008

  6. T- FOBS – Proces • Håndtering af incident: • Alle Incidents, uanset om de bliver opdaget / rapporteret af Serviceudbyder, SKAT, CSC eller i f.m. overvågning af systemet, gennemgår i hovedtræk samme proces: • - Incident registreres i driftsoperatørens (CSC) Remedy. • - Incident bliver klassificeret og forsøges løst omgående. • - CSC Service Desk forsøger at løse Incident ved at sammenligne det med en database der indeholder bl.a. Known Errors, Problems, Incidents og Changes. • - Hvis det er et Major / High Severity (Prioritet - Kritisk/Høj/Middel) Incident eskaleres det direkte til Incident Manageren som har ansvaret for at initiere og lede et Service Restoration Team (SRT). • - FOBS – Support informeres om Incident håndteringen / klassificeringen. • - Hvis Incident ikke kan løses af Service Desk, assignes det til relevant funktion i CSC Drift, som finder årsag og løsning til Incident. • - Når en løsning (Work-around eller permanent løsning) er fundet, informeres FOBS – Support om status. • - Incident lukkes når FOBS - Support har accepteret løsningen. PIP - ERFA møde 27. august 2008

  7. T- FOBS - Varslinger • Varslinger fra IdP: • Identity Provider – SKAT – FOBS Support foretager som led i beredskabet (Incident Management processen), varsling direktetil den udpegede kontaktperson hos alle service udbydere i forbindelse med konstatering af incident der resulterer i: • A) Ikke planlagt systemnedbrud. • B) Kompromittering af IdP • C) Udefra kommende systemangreb • D) Planlagte ændringer der påvirker systemoppetid. PIP - ERFA møde 27. august 2008

  8. T- FOBS – Tidsramme • Tidsramme: Identity Provider – SKAT – FOBS Support er ansvarlig for, at alle opkoblede serviceudbydere indenfor 4 timer bliver varslet om hændelser i forbindelse med: • (A) Ikke planlagte systemnedbrud, • (B) Kompromittering af IdP, • (C) Udefra kommende systemangreb. • I Identity Provider – SKAT – er ansvarlig for, at alle opkoblede serviceudbydere varsles med mindst 14 dages varsel om: • (D) Planlagt systemnedetid. • Proces: Mail direkte fra driftsoperatørs (CSC) Service Desk – til udpegede kontaktpersoner. • Orientering på FOBS Support hjemmeside. • Tilgængelighed: A) SKAT´s FOBS Support Servicedesk er tilgængelig indenfor almindelig åbningstid: • Mandag til fredag – kl. 08:30 til kl. 16:00 • B) Driftsleverandørens (CSC´s) Servicedesk er tilgængelig 24 x 7. PIP - ERFA møde 27. august 2008

  9. T- FOBS – Reetablering • Recovery og datatab: • I forbindelse med eventuelt totalt systemnedbrud er Identity Provider – SKAT – ansvarlig for, at den maksimale restore-tid af driftsmiljø og recovery af datatab maksimalt må være 24 timer. PIP - ERFA møde 27. august 2008

  10. T- FOBS – Varslinger / Ansvar • Ansvar Serviceudbyder: • Serviceudbyder er ansvarlig for udarbejdelse af interne procedurer for håndtering af varslinger til og fra Identity Provider (SKAT) i forbindelse med opfyldelse af beredskabet. • Beredskabsplanlægning skal som minimum udarbejdes i overensstemmelse med DS484. Hjælp til udarbejdelse kan findes i rapport udarbejdet for IT- og Telestyrelsen om ” Beredskabsplanlægning i statens institutioner. Et projekt for IT- og Telestyrelsen”. • Myndigheden skal som led i tilslutningen til Single Sign On loginløsningen angive en personificeret kontaktflade - med angivelse af kontakt mailadresse og kontakttelefonnummer og som er ansvarlig for, at kunne modtage varslinger i henhold til beredskabsplanen fra IdP operatøren (SKAT). • . PIP - ERFA møde 27. august 2008

  11. T- FOBS - Varslinger • Varslinger fra Serviceudbyder: • Serviceudbyder er ansvarlig for hurtigst mulig efter konstatering af enhver hændelse der kan bevirke drift forstyrrelser, at varsle Identity Provider (SKAT) – FOBS Support - om form og indhold af de konkrete hændelser. • Såfremt der endvidere konstateres begrundet mistanke om en kompromittering af sikkerheden hos serviceudbyderen i forbindelse med opkoblingen på den fællesoffentlig log-in-løsning, skal dette straks meddeles Identity Provider (SKAT) og serviceudbyderen skal omgående foretage den nødvendige bevissikring, herunder kopiere loghændelser og anden relevant information til en selvstændig sikkerhedskopi. • . PIP - ERFA møde 27. august 2008

  12. T- FOBS – Varslinger / eks. • Eks.: • Eksempler på kompromittering af sikkerheden omfatter bl.a. (listen er ikke udtømmende): • (A) Identitetstyveri – Mistanke om tyveri af en identitet eller personhenførbare information hos serviceudbyderen • (B) Sikkerhedsbrud/Hackerangreb - Mistanke om brud på serviceudbyderens systemer, for de i aftalen indbefattede systemer. • Serviceudbyderen forventes at samarbejde i nødvendigt omfang, at begrænse konsekvenser af en evt. kompromittering og, at udlevere relevante informationer og materiale eksempelvis log-hændelser. • . PIP - ERFA møde 27. august 2008

More Related