Tämän osion artikkelit

Procountorin tietoturva

  • Päivitetty

Hyvästä tietoturvasta huolehtiminen on keskeinen osa Procountorin kehitystä ja palvelutuotantoa. Tietoturva kattaa mm. palvelinten ulkoisen ja sisäisen turvallisuuden, palvelussa olevien tietojen varmistamisen, sekä laitteistojen että ohjelmistojen testauksen ja seurannan, henkilöstön salassapitovelvollisuuden ja käyttäjien tunnistuksen sekä ohjelmistoon liittyvän tietoliikenteen salauksen.

 

Palvelinten tietoturva

  • Procountor-tuotantoympäristö toimii omilla palvelimilla, joihin pääsevät vain käyttöoikeudet saaneet henkilöt. Tuotantopalvelinten ylläpidosta huolehtii Valtti Kumppanit Oy (ent. DataCenter Finland Oy). Valtti Kumppanit Oy on johtava kotimainen konesali- ja IT-palvelutarjoaja, joka on kokenut palvelutoimittaja mm. vaativilla vakuutus-, pankki- ja telekommunikaatioaloilla. Yrityksellä on voimassa oleva tietoturvasertifikaatti ISO-27001, joka kattaa koko konesaliliiketoiminnan sekä kaikki ydin- ja tukiprosessit. Valtti Kumppanit Oy tarjoaa Procountorin palvelutuotannolle turvallisen ja keskeytymättömän toiminnan takaavan ympäristön.
  • Konesali, jossa Procountorin palvelimet sijaitsevat, täyttää Viestintäviraston 48B/2004M-vaatimukset erittäin tärkeille laitetiloille ja soveltuu siten liiketoimintakriittisille korkeaa tietoturvaa ja käytettävyyttä vaativille järjestelmille. Konesalipalvelussa on huomioitu korkealuokkainen sähkönsyöttö ja varavoima, kaapeloinnit, ilmastointi, palonestojärjestelmä sekä tilojen fyysinen turvallisuus.
  • Sekä Procountorin tuotanto- että kehitysympäristöt on varustettu palo- ja murtohälytysjärjestelmillä. Tämän lisäksi tiloissa on nauhoittava kameravalvonta. Vain auktorisoiduilla henkilöillä on kulkuoikeudet konesalin ja kehitysympäristön tiloihin, joissa on erillinen kulunvalvontajärjestelmä.
  • Tietokantojen ja -järjestelmien käyttöoikeudet varmistetaan yritys-, ryhmä- ja henkilökohtaisilla käyttöoikeusmäärittelyillä. Vain testattujen ja hyväksyttyjen ohjelmistojen käyttö on sallittua tietokantojen käsittelyssä ja ulkopuolisten hallintaohjelmistojen käyttö on estetty. Tietokantaliikenteen rajapintojen käyttö on estetty ulkopuolisesta verkosta.

 

Keskeytymätön toiminta, varmistukset ja valvonta

  • Procountorin palvelinympäristössä on kiinnitetty erityistä huomiota keskeytymättömään toimintaan ja vikasietoisuuteen. Palvelinlaitteistoissa käytetään vikasietoisia ja kahdennettuja komponentteja ja erityisesti levyjärjestelmät on rakennettu eliminoimaan fyysisistä levyvioista aiheutuvat ongelmatilanteet. Tietoliikennepalveluiden korkea käytettävyys on varmistettu kahdennetulla palomuurilla sekä kahden eri operaattorin runkoverkkojen kautta kahdennetulla Internet-yhteydellä.
  • Kaikki Procountorin tietokannat ja tiedostot varmuuskopioidaan päivittäin erilliseen palotilaan, minkä lisäksi muuttuvia tietoja replikoidaan jatkuvasti varapalvelimelle, mikä minimoi mahdollisista laitevioista tms. aiheutuvan haitan palvelutuotannolle. Palvelinkeskuksen ja palvelutuotannon tilaa seurataan 24/7-perusteisesti, jotta mahdolliset ongelmatilanteet voidaan havaita ja korjata mahdollisimman nopeasti.

 

Testaus ja seuranta

  • Palomuurien ym. tekniikan toiminta testataan säännöllisesti. Tietoverkon ja sen palveluiden luvattomia käyttöyrityksiä seurataan aktiivisesti.
  • Procountor-ohjelmisto ja siihen tehtävät päivitykset testataan erillisessä testiympäristössä ennen varsinaista julkistusta. Laitteistojen ja järjestelmien lisäksi ohjelmistoon liittyviä lokitiedostoja seurataan ja analysoidaan säännöllisesti. Myös käyttäjien aiheuttamia virhetilanteita seurataan ja analysoidaan.
  • Useiden eri kanavien kautta hankitaan aktiivisesti tietoa tietojärjestelmiin kohdistuvista riskeistä. Hankittujen tietojen perusteella pystytään varautumaan mahdollisiin ongelmatilanteisiin sekä poistamaan niitä jo ennen niiden syntymistä.

 

Henkilöstön ammattitaito ja salassapitovelvollisuus

  • Procountorin palvelutuotantoon osallistuvaa henkilöstöä koulutetaan työtehtävien mukaisesti määritellyillä alueilla.
  • Kaikki henkilöt, jotka ovat tekemisissä asiakkaiden luottamuksellisten tietojen kanssa, ovat allekirjoittaneet salassapitosopimuksen.

 

Käyttäjien tunnistus ja käyttöoikeudet

  • Procountor-ohjelmiston käyttäjien autentikoinnissa käytetään henkilökohtaista käyttäjätunnusta, salasanaa sekä istunnoittain vaihtuvaa salasanaa. Käyttöoikeudet voidaan rajata monipuolisesti käyttäjittäin ja toiminnoittain. Tiedonsiirto käyttäjän koneen ja Procountorin palvelinten välillä on salattu käyttäen HTTPS-tekniikkaa.
  • Käyttäjän tulee välttää henkilökohtaisen käyttäjätunnuksen ja salasanan sekä vaihtuvien salasano-jen luovuttamista muille. Procountorista ei oteta käyttäjään yhteyttä sähköpostitse tms. tavoilla ja tiedustella salasanaa, vaihtuvia salasanoja tai muita salaista tietoa. Procountorin käyttöön liittyvistä asioista tiedotetaan pääkäyttäjien kautta sekä uutisviesteissä järjestelmään sisään kirjautumisen yhteydessä.

 

Tietoja ohjelmasta -näkymä

  • Tietoja ohjelmasta -näkymälle päästään ohjelman oikean ylänurkan Perustiedot-valikon kautta. Näkymällä pystyy tarkistamaan, mikä versio Procountorista on tällä hetkellä käytössä ja milloin se on viimeksi päivitetty. Koneessa käytössä olevan käyttöjärjestelmän ja selaimen tiedot näkyvät myös tästä.
  • Asiakaspalvelua kiinnostaa tietyissä tilanteissa tieto käytetystä järjestelmästä. Tiedot löytyvät Tietoja ohjelmasta -näkymältä kohdasta Tietoja asiakkaan selaimesta. Klikkaamalla kyseistä aluetta voi siinä olevan tekstin maalata ja kopioida mukaan sähköpostiin.

 

mceclip0.png

 

Aiheeseen liittyvät artikkelit