Kuntasektorin yhteinen KA Käyttövaltuushallinnan (KVH)- viitearkkitehtuuri Kurttu seminaari 2.10.2012 Heini Holopainen, Janne Ollenberg
KVH mitä se on ja miksi sitä tarvitaan
Käyttövaltuushallinta 3
Kohti yhteistä palveluverkkoa IAM toimii linkkinä sovellusten ja käyttäjien välillä 4
Identiteetti ja käyttövaltuushallinta huomioi kunnan kokonaisuutena 5
Toimintaympäristö käyttäjät ja organisaatiot Asiakkaat Kunta Kumppanit Kumppani Henkilöasiakas Organisaatioasiakas Kunta Kunnan työntekijät Kumppanin työntekijät kunnan verkossa Organisaation työntekijät Kumppanin työntekijät omassa verkossa 6
Pari käytännön esimerkkiä Jyväskylässä paljastui laaja potilastietojen väärinkäytös» HS 26.9.2012 12:03 Vihdin johtavaa rakennustarkastajaa epäillään kavalluksesta» IS 29.8.2012 klo 16.47 Oppilaiden tietoja vääriin käsiin lahtelaiskoulussa» Aamulehti 21.6.2012 16:22 Valehoitaja yrittäjänä ilman tutkintoa» MTV3 07.12.2011 16:12 Oppilaat paljastivat valeopettajan Helsingissä» HS 1. joulukuu 2010 Näitä virheitä valelääkäri Laiho teki» IS 1.2.2012 klo 16.55 Copyright Kuntien Tiera Oy 7
IAM liitos HR prosesseihin 8
Käyttövaltuuksien hallinta IdM 9
KVH hyötyjä Toimivalla käyttövaltuushallinnalla saavutettavia etuja: Nopeutetaan luvitusprosesseja Vähennetään salasanojen unohtumisesta johtuvia katkoja työn suorittamisessa Vähennetään väärinkäytösten mahdollisuutta Toteutetaan lain vaatimukset Mahdollistetaan viransijaisuuksien hallittu ja auditoitavissa oleva hoito Nopeutetaan sovellusten käyttöönottoja yhtenäisen tietomallin avulla 10
Käyttövaltuushallinnan lukuja Käyttäjän läpimenoaika (ohjelmistot ja välineet käytettävissä) 7 vuorokautta -> 1 vuorokausi (Gartner), käyttöönottoon osallistuu vähintään neljä henkilöä (käyttäjä, esimies, helpdesk, sovellustuki) Jos organisaatiossa 25 käyttäjää vuodessa vaihtaa tehtäviään, säästetään yhden henkilön työpanosta vastaava aika vuosittain Unohtuneen salasanan vaihtamiseen menee eri vaiheiden kanssa noin tunti aikaa, tutkimusten mukaan noin puolet helpdeskin yhteydenotoista liittyy unohtuneisiin salasanoihin tai käyttöoikeuksiin Salasanojen unohtuminen vähenee merkittävästi yhtenäisellä esso ratkaisulla 11
Kuntasektorin yhteinen KA KVH-viitearkkitehtuuri -projekti
Aikataulu ja työskentelytapa Käyttövaltuushallinta (KVH) viitearkkitehtuuri työsuunnitelma 16.8.2012-28.2.2013 Vaihe/tehtävä Syyskuu Lokakuu Marraskuu Joulukuu Tammikuu Helmikuu 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 1 2 3 4 5 6 7 8 9 Projektien suunnittelu Olemassa oleviin Viitearkkitehtuureihin ja suosituksiin tutustuminen Hallintoprosessin kuvaaminen ( joka mahdollistaa yhteisten palvelujen käyttöönoton) Käyttövaltuushallinnan prosessit ja käyttäjäroolit Käyttövaltuushallinnan käsitteet ja tietomääritykset Liittyvät tietojärjestelmäpalvelut Tiedonsiirron periaatteet ja aikakaaviot Esimerkki-kuvaukset Tiekarttasuositus JHS päivitys suositus Loppukatselmointi Projektin avaustilaisuus työhön osallistuville pidetään lokakuun aikana ja asiantuntijatyöryhmätyöskentely käynnistetään avaustilaisuuden jälkeen Katselmointi jokaisen tehtävän päätyttyä Iterointia jokaisen tehtävän sisällä, vähitellen tarkentaen (1-3 kierrosta) Kaikkia tuotoksia työstetään samalla tavalla:» projektiryhmä työstää ensimmäisen version» asiantuntijaryhmä katselmoi Kokouksia pidetään hyödyntämällä Lync, videoneuvottelua, Kuntaliiton SharePoint järjestelmän työryhmäsivustoa Hyödynnetään olemassa olevia kuvauksia Lopputulokset Word ja PowerPoint muodossa. 13
KVH - Projektin asetus ja tavoite Kurttu-seminaareissa on tunnistettu seuraavat kuntasektorin yhteiset viitearkkitehtuurit. Ympyröitynä tämän projektin tavoitteet Copyright Kuntien Tiera Oy 14
Tuotokset Hallintoprosessikuvaus. Hallintoprosessi mahdollistaa yhteisten palvelujen käyttöönoton.» Tietoturvastrategia, tietoturvapolitiikka, tietoturvaohjeet, sopimukset, ennalta määritellyt työnkulut ja hyväksymisvastuut ja valtuudet, jäljitettävyys, valvonta, poikkeuskäsittelyt, Käyttövaltuuksien hallinnan prosessien ja yleisten käyttäjäroolien kuvaus. Käyttövaltuushallinnan käsitteet, käsitteiden väliset yhteydet ja tietomääritykset loogisella tasolla. Looginen tietojärjestelmärakenne ympäristökuvaus, joka jäsentää pääsyn- ja käyttövaltuuksien hallintaan liittyvät palvelut ja tietojärjestelmäpalvelut. Käyttövaltuushallintaan liittyvän tiedonsiirron periaatteet ja aikakaaviot 15
Tuotokset Esimerkkikuvaukset erilaisista kuntien toimintaympäristöistä, joihin käyttövaltuushallinnan tavoitetilan arkkitehtuuria voidaan soveltaa. Suositus tiekartaksi, kuinka rakentaa käyttövaltuushallintaa. Suositus keskeisten kuvausdokumenttien (JHS 179, JHS133) päivityksestä käyttövaltuushallinnan toteuttamien määrittelyjen osalta (esim. tietojärjestelmäsalkut, hakemistorakenteet). 16
KVH - Projektiorganisaatio Tähän mennessä ilmoittautuneet Tule mukaan vaikuttamaan! Projektin ohjausryhmä: Tommi Oikarinen, VM/JulkICT Tommi Karttaavi, puheenjohtaja, Kuntaliitto Karri Vainio, Kuntaliitto Jaana Siitari, Kuntien Tiera oy Projektiryhmä: Heini Holopainen, projektipäällikkö, arkkitehti, Kuntien Tiera Oy Asiantuntijat: Timo Koskinen, Turku Pasi Halme, Lahti Ossi Hietanen, Kouvola, Sirpa Mäntynen, SoTe Jarmo Gyhther, Kotka Jämsä Janne Ollenberg, konsultoiva asiantuntemus/arkkitehti, Kuntien Tiera Oy Copyright Kuntien Tiera Oy 17
Sidostoimijat ja viitteet Sidostoimijat ja riippuvuudet» THL: KanTa-hankkeen vaatimukset KanTa- hankkeessa esitettyihin terveydenhoidon järjestelmien vaatimuksiin käyttövaltuushallinnan ja yhteisten lokitietojen hallinnan osalta» VIRTU/ VIP, CSC (Jouko Junttila/ VIP, Mikael Linden/ CSC) Yhtenäinen käyttövaltuus arkkitehtuuri valtionhallinnon kanssa, turvallisuuden parantuminen» VAHTI 2/2012 ( Aku Hilve /VM / JulkICT) Tietoturvavaatimusten yhdenmukaistaminen valtion hallinnon kanssa ja vaatimusten käyttöönoton edistäminen.» MDM- Viitearkkitehtuuri ( Kea Kangas-Lång/ Kuntien Tiera Oy) Huomioitavat suositukset ja ohjeet» Vahti 2/2010 18
Kommentteja? Kysymyksiä? Kiitos! janne.ollenberg@tiera.fi heini.holopainen@tiera.fi