Hoppa yfir valmynd

1.6 Öryggismál

1.6.1 Traust notenda

Traust ávinnst á löngum tíma en til að stuðla að því þurfa notendur að hafa þá tilfinningu að rétt sé farið með upplýsingar sem þeir senda í gegnum vefinn. Einnig þarf að huga að virkni, öryggi og réttleika upplýsinga.

Tilfinning notenda og mögulegt vantraust

  • Upplýsingar komist ekki í rangar hendur.
  • Persónubundnar upplýsingar séu ekki aðgengilegar öðrum aðilum en þeirri stofnun sem veitir þjónustuna.
  • Ekki séu á vefnum gamlar eða villandi upplýsingar.
  • Forðast að veftré verði flókin, illa skipulögð og villur séu í efni á vefnum.
  • Hnökrar í gagnaflutningum eða á vefnum geta einnig orðið til þess að grafa undir trausti notenda.

Hvernig á að byggja upp traust?

Til að öðlast traust má greina öryggisþarfir og gera áhættugreiningu.

  • Tryggja þarf að borin séu kennsl á notendur áður en persónubundnar upplýsingar eru sendar til þeirra.
  • Sýna notendum fram á að öll samskipti séu dulrituð og nota til þess óháðan vottunaraðila.

Ganga þarf úr skugga um að innskráningar sé ekki krafist að óþörfu enda er slíkt hvimleitt fyrir notendur.

  • Birta upplýsingar um hvaða persónubundnu upplýsingum sé safnað, meðferð netfanga og hvernig sé farið með netkökur (e. cookies).
  • Leggið upp með einfalda og skýra hönnun.
  • Prófarkalestur verði markviss og texti þannig úr garði gerður að hann sé auðskiljanlegur og vandaður.

Traust ávinnst með tímanum og því er mikilvægt að ganga reglulega úr skugga um réttleika upplýsinga á vefnum og fylgja eftir ofangreindum þáttum.

1.6.2 Dulkóðun og öryggismál

Örugg samskipti

Hægt er að nota dulkóðun til þess að vernda bæði samskipti og gögn gegn því að óviðkomandi geti lesið eða breytt gögnum. Þannig geta einstaklingar og stofnanir átt í samskiptum sín á milli á öruggan hátt. Mikilvægt er að samskipti séu dulkóðuð þegar verið er að senda viðkvæm gögn, meðal annars notendanöfn og lykilorð.

Þegar dulkóðun er notuð í samskiptum eins og til dæmis yfir HTTPS þá virkar hún þannig að skilaboð eru brengluð (e. Encryption) þegar þau fara frá sendanda og umrituð aftur á læsilegt form þegar móttakandi fær þau til sín. Sjá nánar um dulkóðun.


SSL-staðallinn og TLS-staðallinn

Allir helstu vafrar, svo sem Google Chrome, Firefox, Safari og Internet Explorer styðjast við SSL og TLS staðlana sem eru notaðir til að dulkóða vefsamskipti. Allmörg fyrirtæki selja opinberum aðilum slíkar lausnir og sjá þá um uppsetningu á SSL og TLS.

Ítarefni

  • SSL (Secure Socket Layer) er dulkóðunarsamskiptastaðall. Hægt er að nota SSL til þess að dulkóða ýmis samskipti, meðal annars vefumferð (Hyper Text Transfer Protocol) og er þá talað um HTTPS (Hyper Text Transfer Protocol Secured).
  • TLS (Transfer Layer Security) er dulkóðunarsamskiptastaðall sem hefur tekið við af SSL.

Á vefnum sést hvenær tryggt er að samskipti séu dulkóðuð í vafra. Vefslóðin hefst þá á https:// en ekki http://. Einnig er algengt að í vafra birtist mynd af lás.

Dulkóðun gagna

Hér á eftir eru ábendingar til stofnana um dulkóðun og öryggismál tölvukerfa almennt:

  • Gera ætti áhættumat, meðal annars til þess að meta hvaða öryggiskröfur þarf að uppfylla. Hvaða gögn þarf til dæmis að dulkóða? Hvaða gögn er afar mikilvægt að verja, síður mikilvægt og hvaða gögn mega vera aðgengileg öllum notendum?
  • Ef þörf er á dulkóðun ætti að styðjast við formleg ferli og verklagsreglur vegna hennar. Slíkar verklagsreglur ættu meðal annars að taka mið af eftirfarandi spurningum: Hvernig eru rafræn skilríki og dulkóðunarlyklar búnir til, hvernig er þeim dreift, hvernig er geymslu háttað og hvernig á endurnýjun sér stað? Slíkar verklagsreglur ættu að byggja á viðurkenndum stöðlum um lyklastjórnun eins og NIST 800-57.
  • Hvernig má tryggja öruggan flutning gagna milli a og b?
    Ef flytja þarf gögn milli staða, sama hvort það er rafrænt eða raunlægt, þarf að gæta þess að vernda gögn í samræmi við viðkvæmnistig og áhættu. Ef verið er að flytja gögn á raunlægum miðlum eins og til dæmis USB kubbum, geisladiskum eða DVD diskum þarf að gæta þess að dulkóða viðkvæm gögn þannig að ef viðkomandi miðill týnist þá sé öryggi gagna tryggt. Ef flytja ber gögn á milli rafrænt þarf einnig að gæta þess að viðkomandi gögn séu dulkóðuð. Þá er æskilegt að gagnatengingar séu dulkóðaðar þegar það er í boði, t.d. með því að nota HTTPS í staðinn fyrir HTTP. Hyper Text Transfer Protocol Secured, eða HTTPS, tryggir dulkóðuð samskipti milli tveggja miðla en HTTP eru ódulkóðuð samskipti.
  • Hvernig má tryggja örugga varðveislu gagna?
    Mikilvægt er að kortleggja geymsluskyldu gagna, það er að segja hversu lengi ber að geyma viðkomandi gögn og hvernig ber að farga þeim. Um þessi atriði gilda í mörgum tilfellum lög og/eða reglugerðir sem fara verður eftir. Tryggja þarf að öryggisafrit sem tekin eru af gögnunum uppfylli sömu kröfur. Til dæmis er nauðsynlegt að gæta þess að ekki séu tekin öryggisafrit af viðkvæmum gögnum og þau vistuð ódulkóðuð. Sömu öryggiskröfur á að gera til öryggisafrita og gagna í raunkerfum.

Ítarefni

  • HTTP (Hyper Text Transfer Protocol). Vefsamskiptastaðall sem sendir gögn ódulkóðuð á milli tveggja miðla.
  • NIST 800-57 Recommendation for Key Management. Leiðbeiningar um meðhöndlun dulkóðunarlykla.
  • SSL (Secure Socket Layer) er dulkóðunarsamskiptastaðall. Hægt er að nota SSL til þess að dulkóða ýmis samskipti, meðal annars vefumferð (Hyper Text Transfer Protocol) og er þá talað um HTTPS (Hyper Text Transfer Protocol Secured).
  • TLS (Transfer Layer Security) er dulkóðunarsamskiptastaðall sem hefur tekið við af SSL.

Notendanöfn og lykilorð

Við auðkenningu notanda (e. User authentication) inn á vefi er mælt með að stofnanir noti auðkenningarþjónustu sem er í boði á Ísland.is (hjá Þjóðskrá Íslands). Þar er boðið upp á fjórar auðkenningarleiðir, Íslykil, styrktan Íslykil, rafræn skilríki á korti og rafræn skilríki í síma.  Þar sem auðkenningarþjónustu Ísland.is verður ekki viðkomið eins og til dæmis í vefumsjónarkerfum eða öðrum innri kerfum skal tryggja örugga uppsetningu notendanafna og lykilorða. Ekki ætti að vera einfalt að giska á notendanöfn og því síður lykilorð. Gera á kröfu um flækjustig lykilorða þar sem þau ættu að vera að lágmarki 6 til 8 stafir að lengd með flækjustigi þar sem þriggja eða fleiri eftirfarandi atriða er krafist:

  • Hástafir
  • Lágstafir
  • Tölur
  • Sértákn

Mikilvægt er að lykilorð séu ekki geymd á textaformi. Nota ber örugga tætiaðferð (e. Hash method) til þess að tæta lykilorð ásamt slembigildi (e. Randomly generated).

Ítarefni

Stjórnun aðgangs

Æskilegt er að koma á formlegu ferli við stjórnun á aðgangi þannig að einungis ábyrgðaraðilar viðkomandi kerfis geti veitt aðgang að vefumhverfinu eða þurfi að samþykkja aðgangsveitingar og aðgangssviptingar. Þetta aðgangsstýringarferli ætti að vera rekjanlegt. Með rekjanleika er átt við skráð ferli þar sem beiðni um stofnun eða lokun aðgangs er skráð, samþykki ábyrgðaraðila kemur fram og staðfesting á framkvæmd er skjöluð. Þessar upplýsingar þarf svo að vista og þær þurfa að vera aðgengilegar ef óskað er eftir staðfestingu á framkvæmd.  Nauðsynlegt er að kerfi séu með skilgreindan ábyrgðaraðila sem hefur það hlutverk að samþykkja aðgang að viðkomandi kerfi, sem og að rýna með reglubundum hætti aðgang að kerfinu.

Við aðgangsstýringu að vefumhverfi er æskilegt að stjórna aðgangi í gegnum hópa í stað þess að skilgreina aðgang niður á einstaka notendur. Þá er til dæmis hægt að stofna hópinn vefstjórar þar sem aðgangur er skilgreindur fyrir meðlimi hópsins. Með þessu er auðveldara að stjórna aðgangi vefstjóra með því að bæta þeim við eða fjarlægja þá úr hópnum. Einnig veitir þetta fyrirkomulag einfaldan aðgang að upplýsingum um hverjir hafa hvaða aðgang. Til dæmis er þá hægt að fá upplýsingar um hverjir eru með vefstjóraaðgang með því að skoða hverjir eru í hópnum í stað þess að þurfa að skoða hvern og einn notanda í kerfinu. Hópar eru einnig settir upp eftir starfshlutverki þar sem aðgangshópar endurspegla helstu starfshlutverk, til að mynda kerfisstjóri gagnagrunna, kerfisstjóri veflausnar, notendaumsjón og fleira.

Bestu starfsvenjur gera ráð fyrir því að aðgangur sé rýndur að lágmarki einu sinni á ári. Við rýni er aðgangur notenda skoðaður til að koma auga á hvort að viðkomandi aðilar eigi að vera með aðgang og einnig hvort að aðgangsheimild sé rétt, eða samkvæmt starfshlutverki.

Ítarefni

 

Öryggisafritun

Mikilvægur hluti af öryggismálum er að tryggja öryggisafritun gagna. Langflestir þjónustuaðilar bjóða upp á öryggisafritun gagna sem tryggir að hægt sé að endurheimta gögn af afritunarmiðlum ef gagnatap á sér stað, til dæmis vegna bilana eða skemmda á búnaði. Mikilvægt er að meta hvaða gögn þarf að afrita og hversu oft og sjá svo til þess að það sé gert. Æskilegt er að prófa að endurheimta gögn frá öryggisafriti að lágmarki einu sinni á ári. Ráðlagt er að ferlið við prófanir á öryggisafritum sé skjalað og framkvæmd prófana skráð niður til staðfestingar.

Skjala þarf kröfur til öryggisafritunar og koma á framfæri til þjónustuaðila í skriflegum samningi. Ef um viðkvæm gögn er að ræða þarf að tryggja nauðsynlega verndum gagna en einnig förgun afritunarmiðla ef gerðar eru kröfur um eyðingu gagna. Jafnframt þarf að huga að aðgangsstýringu að afritunarmiðlum og tryggja að afrituð gögn séu vistuð á öruggum stað, fjarri frumgögnum.  

Tryggja þarf að eftirlit með afritun sé reglulegt. Ef afritun er útvistuð þarf að tryggja að ábyrgð á eftirliti með framkvæmd afritunar sé tryggð í samningum milli aðila.

Ítarefni

1.6.3. Öryggisafritun

Mikilvægur hluti af öryggismálum er að tryggja öryggisafritun gagna. Langflestir þjónustuaðilar bjóða upp á öryggisafritun sem tryggir að allar upplýsingar séu endurkræfar.

Landsbókasafn Íslands – Háskólabókasafn tekur reglulega afrit af íslenskum vefjum samkvæmt lögum um skylduskil nr. 20/2002 og varðveitir til frambúðar. Hægt er að nálgast afritin á vefnum http://vefsafn.is

1.6.4 Rafræn skilríki

Markmið með rafrænum skilríkjum er fyrst og fremst að tryggja að notandi sé sá sem hann segist vera og staðfesta uppruna gagna. Rafræn skilríki gera það mögulegt að undirrita skjöl rafrænt ásamt því að tryggja dulrituð samskipti og rekjanleika.

Rafræn skilríki á Íslandi

Unnið hefur verið að því að dreifa rafrænum skilríkjum á debetkortum og SIM kortum fyrir farsíma og spjaldtölvur.

Ítarefni

Íslykill – hluti af innskráningarþjónustu Ísland.is.

Rafræn skilríki.

Íslandsrót – rótarskilríki fyrir Ísland.

Auðkenni – þróun rafrænna viðskipta á Íslandi.

Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Yfirlit

Hafa samband

Ábending / fyrirspurn


Þessi síða notar vafrakökur Lesa meira