Tietoturvamenetelmät sähköisessä arkistossa



Samankaltaiset tiedostot
Case Honeywell Oy. Suomen XII Liikearkistopäivät, , Tampere. Jarmo Luoma-aho, Antti Ropponen

KODAK EIM & RIM VIParchive Ratkaisut

THL:N NÄKÖKULMIA TUTKIMUSAINEISTOJEN SÄILYTTÄMISEEN

FuturaPlan. Järjestelmävaatimukset

Liikearkistoyhdistys Teemapäivä Sharepoint ja arkistointi - missä mennään juuri nyt. Juha Anttila IITC

Tikon Ostolaskujenkäsittely versio SP1

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Uloskirjautuminen Shibbolethissa

Käyttäjien tunnistaminen ja käyttöoikeuksien hallinta hajautetussa ympäristössä

Verkottunut suunnittelu

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Sähköisen arkiston tekninen varmentaminen ja migraatio. Osmo Palonen Mikkelin Ammattikorkeakoulu

Aditro Tikon ostolaskujen käsittely versio 6.2.0

YKSA(2) ( Käyttäjän ohje

Verkkolaskujen arkistointi

Aditro Tikon ostolaskujen käsittely versio SP1

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Massadigitoinnin kokonaisuus

Tiedon analysoinnista pitkäaikaissäilytykseen

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Tikon tilaustenkäsittely ja Laskutus

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Sähköisen tiedon arkistointi yrityksen näkökulmasta. Janne Strömberg Mikkelin Ammattikorkeakoulu

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

Asiakirjallisten tietojen metatietojen tuottamisen periaatteet

Tikon Ostolaskujenkäsittely versio 6.2.0

Tiedostojen siirto ja FTP - 1

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet

Pitkäaikaistallennus. CSC - Tieteen tietotekniikan keskus IT2008 Ari Lukkarinen

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

T Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot

JHS 156 suosituksen päivitys

Valtionhallinnon lausuntoprosessin kehittäminen ja digitaalinen tietojen hallinta Digitaaliseen tietojen hallintaan Sotu seminaari

Sähköiset aineistot ja arvonmääritys rakenteelliset ja tekniset kriteerit. Projektipäällikkö Osmo Palonen, Mikkelin ammattikorkeakoulu

RATKI 1.0 Talousraportin käyttäjän ohje

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Kieku-tietojärjestelmä Työasemavaatimukset sla-

PAS-tilanne ja julkaistujen opinnäytteiden pitkäaikaissäilytykseen liittyvä prosessi ja edellytykset

Sähköinen säilyttäminen

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Kela / IT-osasto KanTa-palveluryhmä Sähköisten lääkärintodistusten välitys KanTa-viestinvälitys

Järjestelmänvalvontaopas

Kokemuksia sähköisen arkistoinnin käyttöönotosta

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

EMVHost Online SUBJECT: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT COMPANY: EMVHost Online Client sovelluksen käyttöohje AUTHOR: DATE:

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN

Tietoturvan haasteet grideille

Kempeleen kunta Rakennusvalvonnan paperiarkiston digitoinnin projektisuunnitelma

The administrative process of a cluster. Santtu Rantanen Valvoja: Prof. Jorma Jormakka

RATKI 1.0 Käyttäjän ohje

Oskarin avulla kaupungin karttapalvelut kuntoon

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Digi-tv vastaanottimella toteutetut interaktiiviset sovellukset

Linux palomuurina (iptables) sekä squid-proxy

Lahden kaupunki. Sähköiseen arkistointiin siirtyminen ja kokemuksia luvanhakuprosessista

SÄHKE-hanke. Tekninen mallintamisen Siirtotiedoston metatietokuvaukset

VAPA YLEISKUVAUS ARKISTOLAITOKSEN SÄHKÖISEN SÄILYTTÄMISEN PALVELUSTA

Kansallisarkiston sähköisen säilyttämisen palvelut kuntien teknisen sektorin käyttöön. Markus Merenmies

Teknillinen korkeakoulu T Tietojenkäsittelyopin ohjelmatyö. Testitapaukset - Siirtoprotokolla

Identiteettipohjaiset verkkoja tietoturvapalvelut

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Multimaker7 ohjelmalla tuotettujen ohjelmien julkaisusta

Johdatus rakenteisiin dokumentteihin

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Visma Econet Pro Palkat Versioseloste Versio 6.40

Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

PANKKILINJAN FTP - KUVAUS

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/ /2009. Keskeisiä käsitteitä

Kieku-tietojärjestelmä Työasemavaatimukset

RONDO R8 ARKISTO - SÄHKETOIMINNALLISUUS

Rakennetun kulttuuriympäristön tutkimusraportit Museoviraston arkistossa

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Kokemuksia PDF-muunnosten toteutuksista ECMkäyttöympäristöissä

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.1

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

T.E.H.D.A.S. Arkisto. Kokemuksia performanssitaiteen arkistoinnista. Juha Mehtäläinen

VAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO]

Visma Software Oy

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Digitointiprojektin käytäntö ja ongelmat. Esimerkkinä Porin taidemuseon digitointiprojekti 2014

JAKELUPISTE KÄYTTÖOHJE 2/6

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

1 Virtu IdP- palvelimen testiohjeet

Arkistointia Kantrissa. Airi Paananen

Sähköinen työpöytä Suomen Pankissa

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

Emmi-sovelluksen kirjautumisohje

Seuraavat tasot sisältävät alueita ja pisteitä samassa tasossa. o Asemakaavat o Kaavayksiköt o Kiinteistöt

Kela Kanta-palvelut Terveydenhuollon todistusten välitys Toiminnalliset prosessit

1 (5) PALVELUKUVAUS JA HINNASTO Requeste palvelut

Käyttöohje. HeTLi. Helsinki Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Mikä on internet, miten se toimii? Mauri Heinonen

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

Potilastiedon arkisto. Arkistonhallinta ja arkistonhoitajan tehtävät

Metatiedot ja terveydenhuollon kansallinen arkisto

Transkriptio:

Tietoturvamenetelmät sähköisessä arkistossa n julkaisu numero 6 Mikkelin Ammattikorkeakoulu, Informaatio- ja mediatekniikan laitos 13.9.2007 MIKKELIN AMMATTIKORKEAKOULU PL 181, 50101 MIKKELI Puh. (015) 355 61 www.mikkeliamk.fi

SISÄLLYSLUETTELO 1 JOHDANTO... 3 1.1 Tarkoitus ja kattavuus... 3 1.2 Määritelmät, merkintätavat ja lyhenteet... 3 1.3 Yleiskatsaus dokumenttiin... 3 2 SÄHKÖISEN ARKISTON PROSESSIT... 4 2.1 Vastaanottoprosessi... 4 2.2 Arkistointi- ja säilytysprosessi... 5 2.3 Saantiprosessi... 6 3 NYKYTILA-ANALYYSI... 7 3.1 Tietoturvan nykytila vastaanottoprosessissa... 7 3.2 Tietoturvan nykytila arkistointi- ja säilytysprosessissa... 9 3.3 Tietoturvan nykytila saantiprosessissa... 9 4 Tavoitetila... 11 4.1 Tietoturvan tavoitetila vastaanottoprosessissa... 11 4.2 Tietoturvan tavoitetila arkistointi- ja säilytysprosessissa... 14 4.3 Tietoturvan tavoitetila saantiprosessissa... 15 Versiohistoria Versio Päiväys Tekijät Selite 1.0 3.7.2007 Ropponen A. Alkuperäinen 1.1 13.9.2007 Ropponen A. Tavoitetilan kuvaus 1.2 31.11.2007 Palonen, Osmo Formaatin muutos ja konvertointi Mikkelin Ammattikorkeakoulu 2 / 16 Tietoturvamenetelmät sähköisessä arkistossa

1 JOHDANTO Tämä raportti on tuotettu Mikkelin ammattikorkeakoulun (MAMK) ssa. Raportissa on hyödynnetty havaintoja MAMK:n arkistopalveluiden nykyisistä ratkaisuista sekä maailmalla ilmenevistä käytännöistä tai suosituksista. 1.1 Tarkoitus ja kattavuus Tämän raportin tarkoituksena on antaa mahdollisimman kattava kuva sähköisessä arkistoinnissa käytettävistä ohjelmistopohjaisista tietoturvaratkaisuista, niiden syistä sekä hahmotella tietoturvaratkaisujen tavoitetilaa, joka ennen kaikkea parantaisi sähköisen arkistoinnin luotettavuutta ja käytettävyyttä. Vaikka tämän raportin lähtökohtana ovat olleet MAMK:n arkistopalveluiden nykyiset ratkaisut, ei tämä raportti ole yksityiskohtainen vaan keskittyy käsiteltävään aiheeseen yleisellä ja sovellettavalla tasolla. Raportissa käsitellään näin ollen ainoastaan yleisiä prosesseja ja ratkaisuja. 1.2 Määritelmät, merkintätavat ja lyhenteet AMS ASP Aton FTP IdP MAMK SAML SARKK SSO SP VPN Arkistonmuodostussuunnitelma. Arkistonmuodostussuunnitelma on organisaation asiakirjallisten tietojen rekisteröinnin, käsittelyn ja säilyttämisen ohjeisto. Application Service Provider. Organisaatio, joka tarjoaa tietokonepohjaisia palveluita asiakkailleen tietoverkon kautta. Mikkelin ammattikorkeakoulun tutkimus- ja määrittelyprojekti, jonka tavoitteena on määritellä sähköisen arkiston tekniset ratkaisut. File Transfer Protocol. Internet protokolla tiedonsiirtoon. Identity Provider. Shibboleth/SAML -todennuspalvelu. Mikkelin ammattikorkeakoulu Security Assertion Markup Language. Standardi identiteetin federoinnista. Sähköinen arkisto kuntien käyttöön. Miktechin ja DigitalMikkeli-klusterin Kunta- FENIX-projekti, jonka tarkoituksena on määritellä Suomen kunnille yhteinen keskitetty sähköinen arkisto. Single Sign On. Kertakirjautuminen. Service Provide. Shibboleth/SAML -välityspalvelu. Virtual Private Network. Näennäinen yksityinen (suojattu) verkko kahden verkkoentiteetin välillä. 1.3 Yleiskatsaus dokumenttiin Tämä raportti muodostuu neljästä luvusta. Raportin toisessa luvussa kuvataan sähköisessä arkistoinnissa käytettävät ydinprosessit ja niihin liittyvät eri vaiheet riittävän tarkalla tasolla. Kolmannessa luvussa kuvataan ohjelmistopohjaisen tietoturvan nykytila ja sen mahdollistamat ohjelmistoympäristöt. Viimeisessä luvussa kuvataan mahdollinen tavoitetila ohjelmistopohjaisille tietoturva ratkaisuille sähköisessä arkistoinnissa sekä siihen liittyvä ohjelmistoympäristö. Mikkelin Ammattikorkeakoulu 3 / 16 Tietoturvamenetelmät sähköisessä arkistossa

2 SÄHKÖISEN ARKISTON PROSESSIT Tämän luvun tarkoituksena on kuvata sähköisen arkistoinnin ydinprosessit. Vaikka nämä ydinprosessit ovat yleisiä palvelumallista riippumatta, keskitytään näissä kuvauksissa MAMK:n arkistopalveluiden malliin, jossa MAMK toimii sähköisten arkistopalveluiden ASP:na. 2.1 Vastaanottoprosessi Vastaanottoprosessilla tarkoitetaan yhtä sähköisen arkistoinnin ydinprosessia, jossa arkistoitava sähköinen materiaali syötetään sähköiseen arkistointijärjestelmään. Vastaanottoprosessi voi alkaa kahdella eri tavalla riippuen siitä onko syötettävä materiaali sähköisessä vai analogisessa muodossa. Kuvan 1 vuokaaviossa on esitetty vastaanottoprosessin eri vaiheet ja niissä ilmenevät erityispiirteet. 1. Analoginen materiaali digitoidaan Analoginen materiaali (AVmateriaali, paperit, kirjat, valokuvat, jne.) digitoidaan ja tallennetaan normitettuun tiedostoformaattiin. 3. Siirto tarkkailtavasta kansiosta 2. Sähköinen materiaali valmistellaan siirtoa varten 3. Siirto asiakasjärjestelmä stä 4. Siirtomateriaalin käsittely (input handler ) 2.1 Siirto fyysiselle medialle 3. Siirto wwwkäyttöliittymän kautta Sähköinen materiaali tiedostot tai järjestelmä entiteetit valmistellaan sähköiseen arkistoon siirtoa varten siirtämällä ne tarkkailtavaan kansioon, paketoimalla ne asiakasjärjestelmässä siirtopakettiin (esim. SÄHKE), tallentamalla ne fyysiselle siirtomedialle tai organisoimalla ne www-käyttöliittymäsiirtoa varten. Sähköinen materiaali siirretään arkistojärjestelmään HTTPtiedostosiirron, asiakasjärjestelmille tarjottavien HTTP/SOAP-rajapintojen tai WatchedFolder-tyyppisen FTPsiirron kautta. Siirrettävä materiaali voi sisältää varsinaisten tiedostojen lisäksi erilisiä metatietotiedostoja. Sähköisessä arkistossa vastaanotettu materiaali käsitellään, jotta piilevät metatiedot (esim. metatietotiedostoista, varsinaisista tiedostoista parsimalla tai kantajärjestelmistä) voidaan eritellä varsinaisista tiedostoista. Näin voidaan myös tuottaa jakelukopioita (esim. peukalopääkuvia) varsinaisista tiedostoista. 5. Metatietojen luonti Ennen varsinaisen arkistoresurssin luomista on siirretyille materiaaleille syötettävä riittävät metatiedot. Syöttäminen voi tapahtua jo vaiheessa 4 metatietotiedostojen kautta tai erillisellä www-syöttölomakkeella. 6. Arkistointiresurssin luominen Vastaanottovaiheen lopussa metatiedot syötetään arkistojärjestelmän käsittelykomponentin (Profium MDS) kautta tietokantaan ja varsinaiset tiedostot tiedostojärjestelmään. Vastaanottoprosessi valmis Kuva 1: Vastaanottoprosessi Mikkelin Ammattikorkeakoulu 4 / 16 Tietoturvamenetelmät sähköisessä arkistossa

2.2 Arkistointi- ja säilytysprosessi Arkistointi- ja säilytysprosessilla tarkoitetaan yhtä sähköisen arkistoinnin ydinprosessia, jossa arkistoitua sähköistä materiaalia säilytetään ja ylläpidetään arkistojärjestelmässä. Taulukossa 1 on esitetty arkistointi- ja säilytysprosessin eri vaiheet ja niissä ilmenevät erityispiirteet. Taulukko 1: Arkistointi- ja säilytysprosessi Vaihe Kuvaus 1. Varmennus Arkistoitu materiaali sekä siihen liittyvä metatietokanta varmistetaan levyjärjestelmällä, jossa tiedostot ovat vähintään kahdennettuina. 2. Arkistointi Arkistoitu materiaali sekä siihen liittyvä metatietokanta siirretään tallennusjärjestelmän toimesta aika-ajoin nauhoille pysyväisyyden takaamiseksi ja varmentamiseksi. 3. Hajautus (nauhat) Arkistoidusta materiaalista muodostetut nauhat kahdennetaan ja niistä toinen siirretään arkistointijärjestelmän ulkoiseen säilytyspaikkaan (Elka:aan). 4. Hajautus (järjestelmät) Arkistojärjestelmä kokonaisuudessaan kahdennetaan fyysisesti eri toimipisteisiin. Huom! Ei käytössä MAMK:ssa. 5. Migraatio Arkistojärjestelmä konvertoi vanhentuneet tiedostot uudempaan formaattiin käytettävyyden takaamiseksi. Mikkelin Ammattikorkeakoulu 5 / 16 Tietoturvamenetelmät sähköisessä arkistossa

2.3 Saantiprosessi Saantiprosessilla tarkoitetaan yhtä sähköisen arkistoinnin ydinprosessia, jossa arkistoitu sähköinen materiaali haetaan sähköisestä arkistointijärjestelmästä. Saantiprosessi voi alkaa kahdella eri tavalla riippuen siitä onko pyytävänä objektina loppukäyttäjä vai asiakasjärjestelmä. Kuvan 2 vuokaaviossa on esitetty saantiprosessin eri vaiheet ja niissä ilmenevät erityispiirteet. 1. Käyttöpyyntö arkistojärjestelmälle Arkistojärjestelmä saa loppukäyttäjän selaimen tai asiakasjärjestelmän viestin kautta käyttöpyynnön. Arkistojärjestelmän palomuuri päättelee pyytäjän IP-osoitteen perusteella sallitaanko yhteys. 2.1 Käyttöpyynnön käsittely (IP) 2.2 Käyttöpyynnön käsittely (SP) 2.2.1 Todennus 3. Valtuuttaminen 4. Hakutermien syöttö 5. Hakutermien käsittely 6. Hakutulosten esittämien Arkistojärjestelmän välityspalvelin (SP) päättelee pyydetyn URL:n perusteella tarvitaanko todennusta (eng. authentication). Arkistojärjestelmän välityspalvelin (SP) pyytää todennuspalvelulta (IdP) käyttäjän/järjestelmän todennus ja välittää onnistuneen todennuksen päätteeksi käyttäjän/järjestelmän todennustiedot arkistojärjestelmälle. Saatujen todennustietojen perusteella arkistojärjestelmä päättelee valtuudet tai pyytää niitä valtuutusjärjestelmältä (eams). Arkistojärjestelmä rajaa siis tarvittaessa tietyt URL :t ja resurssitunnisteet saannin piiristä. Arkistojärjestelmä vastaanottaa rajapinnan tai wwwkäyttöliittymän kautta hakutermit, joilla etsitään haluttuja arkistoituja materiaaleja. Arkistojärjestelmä käsittelee hakutermit valtuuksien perusteella, muodostaa niistä validin kyselylauseen ja syöttää ne arkistojärjestelmän hakumoottoriin (Profium MDS). Arkistojärjestelmä muodostaa hakumoottorin antaman vastauksen perustella tarvittavan esitysmuodon (esim. HTML, XML-vastaus, jne.) hakutuloksille. 7. Arkistoidun materiaalin saanti Arkistojärjestelmä välittää pyytäjälle valitun arkistomateriaalin tai siitä generoidun jakelukopion hakutulokissa esitetyn linkin perusteella. Kuva 2: Saantiprosessi Saantiprosessi valmis Mikkelin Ammattikorkeakoulu 6 / 16 Tietoturvamenetelmät sähköisessä arkistossa

3 NYKYTILA-ANALYYSI Tässä luvussa kuvataan MAMK:n arkistopalveluissa käytettyjen tietoturvaratkaisujen nykytila. Tarkoituksena on yleisellä tasolla esittää eri sähköisen arkistoinnin prosesseihin liittyvät tietoturvaa edistävät ratkaisut ja niiden yksityiskohdat. 3.1 Tietoturvan nykytila vastaanottoprosessissa Vastaanottoprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä vastaanottomenetelmästä. Taulukossa 2 on esitetty erivaiheisiin liittyvät tietoturvaratkaisut ja niiden kattavuudet. Taulukko 2: Vastaanottoprosessin tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Analoginen materiaali digitoidaan Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari). 2. Sähköinen materiaali valmistellaan siirtoa varten 2.1 Siirto fyysiselle medialle FTP-tunnistus, todennus ja valtuutus keskitetylle FTP-palvelimen levylle, joka on mahdollisesti liitetty osaksi paikallista tiedostojärjestelmää. FTP/S-siirto. VPN-FTP-siirto. Asiakasjärjestelmässä tunnistus, todennus ja valtuutus (käyttäjätunnus-salasana-pari). Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari). Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari). Esim. DVD-poltto-ohjelman eheystarkastus. Paikallinen digitointityöasema Keskitetty organisaatiokohtainen/arkistopalveluiden FTP-palvelin. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Paikallinen työasema. Paikallinen työasema. Paikallinen työasema Fyysinen media Mikkelin Ammattikorkeakoulu 7 / 16 Tietoturvamenetelmät sähköisessä arkistossa

3a. Siirto tarkkailtavasta kansiosta 3b. Siirto asiakasjärjestelmästä 3c. Siirto wwwkäyttöliittymän kautta 4. Siirtomateriaalin käsittely 5. Metatietojen luonti 6. Arkistoresurssin luominen FTP-tunnistus, todennus ja valtuutus keskitetylle FTP-palvelimen levylle, joka on mahdollisesti liitetty osaksi paikallista tiedostojärjestelmää. FTP/S-siirto. VPN-FTP-siirto. ja Tomcat käyttäjät ja roolit). HTTP/S-siirto. VPN-HTTP/S-siirto. ja Tomcat käyttäjät ja roolit). Novell ichain-välityspalvelimen suorittama URL-linkitetty tunnistus, todennus ja valtuutus. Sovelluskohtainen todennus (logintoiminto ja istuntotarkistukset). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). ja Tomcat käyttäjät ja roolit). ja Tomcat käyttäjät ja roolit). käyttäjät ja roolit). käyttäjät ja roolit). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit). Levyjärjestelmän suorittama tunnistus, todennus ja valtuutus (sovelluspalvelimen oikeus kirjoittaa tiedostojärjestelmään). Keskitetty organisaatiokohtainen/arkistopalveluiden FTP-palvelin. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Asiakasjärjestelmän ja arkistopalvelun välinen tietoliikenne. Asiakasjärjestelmän ja arkistopalvelun välinen tietoliikenne. Arkistojärjestelmän sovelluspalvelin. Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän levyjärjestelmä. Mikkelin Ammattikorkeakoulu 8 / 16 Tietoturvamenetelmät sähköisessä arkistossa

3.2 Tietoturvan nykytila arkistointi- ja säilytysprosessissa Arkistointi- ja säilytysprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä menetelmästä. Taulukossa 3 on esitetty erivaiheisiin liittyvät tietoturvaratkaisut ja niiden kattavuudet. Taulukko 3: Arkistointi- ja säilytysprosessin tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Varmennus IBM Tivoli -järjestelmän suorittamat Levyjärjestelmä kahdentamiset. IBM Tivoli -järjestelmän suorittamat Levyjärjestelmä eheystarkastukset. IBM Tivoli -järjestelmän suorittamat SMS/sähköposti-ilmoitukset virheistä. Arkistojärjestelmä IBM Tivoli -järjestelmän suorittamat Arkistojärjestelmä kuormatasaukset. 2. Arkistointi IBM Tivoli -järjestelmän suorittamat Tallennusjärjestelmä. levyltä nauhalle siirrot. 3a. Hajautus (nauhat) IBM Tivoli -järjestelmä luo nauhoista kopiot. Kopiot toimitetaan luotettavaan ulkoiseen Tallennusjärjestelmä Arkistonauhat säilytyspaikkaan (Elka:aan). 3b. Hajautus (järjestelmättelmä Arkistojärjestelmän osat levyjärjes- Arkistojärjestelmä ja nauhajärjestelmä sijoite- taan fyysisesti erilleen. 4. Migraatio Ei ratkaisuja. - 3.3 Tietoturvan nykytila saantiprosessissa Saantiprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä saantimenetelmästä. Taulukossa 4 on esitetty erivaiheisiin liittyvät tietoturvaratkaisut ja niiden kattavuudet. Taulukko 4: Saantiprosessin tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Käyttöpyyntöarkistojärjestelmälle Työasemassa tunnistus, todennus Paikallinen työasema ja valtuutus (käyttäjätunnus- 2.1 Käyttöpyynnön käsittely (IP) 2.2 Käyttöpyynnön käsittely (SP) salasana-pari). Palomuuri suodattaa ei-sallitut IPosoitteet. Novell ichain-välityspalvelimen suorittama URL-linkitetty tunnistus, todennus ja valtuutus. Novell ichain-välityspalvelimen luoma SSL-yhteys (paikallinen palvelinvarmenne). Arkistojärjestelmän palomuurin ja paikallisen työaseman/verkon välinen tietoliikenne. Arkistojärjestelmän sovelluspalvelin. Arkistojärjestelmän ja paikallisen työaseman välinen tietoliikenne. Mikkelin Ammattikorkeakoulu 9 / 16 Tietoturvamenetelmät sähköisessä arkistossa

2.2.1 Todennus Novell ichain-välitys palvelin suorittaa arkistopalveluiden paikallista LDAP_hakemistoa vasten käyttäjien tunnistuksen, todennuksen ja URL-pohjaisen valtuutuksen. 3. Valtuutus Sovelluskohtainen todennus (logintoiminto ja istuntotarkistukset). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). ja Tomcat käyttäjät ja roolit). Kunda-sovelluksessa paikallisesta tietokannasta haetut käyttöoikeudet todennustietojen pohjalta (vrt. AMS). 4. Hakutermien syöttö 5. Hakutermien käsittely 6. Hakutulosten käsittely 7. Arkistoidun materiaalin saanti Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). ja Tomcat käyttäjät ja roolit). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit). Sovelluskohtainen valtuutus (itse tehdyt Java-pohjaiset valtuutusmenetelmät). ja Tomcat käyttäjät ja roolit). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit). Sovelluskohtainen valtuutus (itse tehdyt Java-pohjaiset valtuutusmenetelmät). ja Tomcat käyttäjät ja roolit). Sovelluskohtainen valtuutus (itse tehdyt Java-pohjaiset valtuutusmenetelmät lataustoiminnoissa). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). Levyjärjestelmän suorittama tunnistus, todennus ja valtuutus (sovelluspalvelimen oikeus lukea tiedostojärjestelmään). Arkistojärjestelmä tunnistuspalvelut Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän levyjärjestelmä. Mikkelin Ammattikorkeakoulu 10 / 16 Tietoturvamenetelmät sähköisessä arkistossa

4 Tavoitetila Tässä luvussa kuvataan MAMK:n arkistopalveluissa käytettyjen tietoturvaratkaisujen tavoitetila. Tarkoituksena on yleisellä tasolla esittää eri sähköisen arkistoinnin prosesseihin liittyvät tietoturvaa edistävät ratkaisut ja niiden yksityiskohdat tutkittujen havaintojen ja Best Practice - käytäntöjen avulla. Nämä ratkaisut keskittyvät vain arkiston vastaanotto-, arkistointi- ja saantiprosesseihin eikä näin ollen huomioi aineistoa tuottavien tahojen paikallisesta tietoturvasta. 4.1 Tietoturvan tavoitetila vastaanottoprosessissa Vastaanottoprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä vastaanottomenetelmästä. Taulukossa 5 on esitetty erivaiheisiin liittyvät tavoitteelliset tietoturvaratkaisut ja niiden kattavuudet. Taulukko 5: Vastaanottoprosessin tavoitteelliset tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Analoginen materiaali digitoidaan Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari tai toimikortti). Paikallinen digitointityöasema 2. Sähköinen materiaali valmistellaan siirtoa varten 2.1 Siirto fyysiselle medialle 3a. Siirto tarkkailtavasta kansiosta FTP-tunnistus, todennus ja valtuutus keskitetylle FTP-palvelimen levylle, joka on mahdollisesti liitetty osaksi paikallista tiedostojärjestelmää. FTP/S-siirto. VPN-FTP-siirto. Asiakasjärjestelmässä tunnistus, todennus ja valtuutus (käyttäjätunnus-salasana-pari, toimikortti, jne.). Käyttäessä keskitettyä SAML IdP:tä voidaan todennus- ja yksilöintitiedot liittää osaksi SSO:ta. Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari tai toimikortti). Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari tai toimikortti). Esim. DVD-poltto-ohjelman eheystarkastus. FTP-tunnistus, todennus ja valtuutus keskitetylle FTP-palvelimen levylle, joka on mahdollisesti liitetty osaksi paikallista tiedostojärjestelmää. WebDAV-protokollan hyödyntäminen, jolloin SAML IdP suorittaa tunnistuksen ja todennuksen ja arkistopalvelun SAML SP valtuuttamisen. Keskitetty organisaatiokohtainen/arkistopalveluiden FTPpalvelin. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Paikallinen työasema/asiakasjärjestelmäavaruu s. Paikallinen työasema. Paikallinen työasema Fyysinen media Keskitetty organisaatiokohtainen/arkistopalveluiden FTPpalvelin. Arkistopalveluiden WebDAVrajapinta. Mikkelin Ammattikorkeakoulu 11 / 16 Tietoturvamenetelmät sähköisessä arkistossa

3b. Siirto asiakasjärjestelmästä 3c. Siirto wwwkäyttöliittymän kautta FTP/S-siirto. VPN-FTP-siirto. WebDAV-siirto HTTP/S-protokollan kautta. ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). HTTP/S-siirto. Mahdollinen SAML IdP:n suorittama tunnistus ja todennus, jolloin arkistopalveluiden SAML SP:n tulee vain luottaa SAML IdP:n välittämiin tietoihin asiakasjärjestelmistä. VPN-HTTP/S-siirto. ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Organisaatiokohtaisten SAML IdP:den suorittama tunnistus ja todennus arkistopalveluiden SAML SPvälityspalvelimen pyynnöstä sekä arkistopalveluiden SAML SPvälityspalvelimen suorittama URLvaltuutus. Sovelluskohtainen todennus (logintoiminto ja istuntotarkistukset). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus sekä keskitetystä organisaatiokohtaisesta käyttöoikeuspalvelusta eams:sta saatujen käyttöoikeustietojen perusteella resurssikohtainen valtuutus). ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja WebDAVrajapinnan välinen tietoliikenne. Asiakasjärjestelmän ja arkistopalvelun välinen tietoliikenne. Asiakasjärjestelmän ja arkistopalvelun välinen tietoliikenne. Arkistojärjestelmän SPvälityspalvelin. Mikkelin Ammattikorkeakoulu 12 / 16 Tietoturvamenetelmät sähköisessä arkistossa

4. Siirtomateriaalin käsittely 5. Metatietojen luonti 6. Arkistoresurssin luominen ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Sovelluspalvelimella vastaanotettujen aineistojen digitaalinen allekirjoittaminen. Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Levyjärjestelmän suorittama tunnistus, todennus ja valtuutus (sovelluspalvelimen oikeus kirjoittaa tiedostojärjestelmään). Arkistojärjestelmän sovellukset Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän levyjärjestelmä. Mikkelin Ammattikorkeakoulu 13 / 16 Tietoturvamenetelmät sähköisessä arkistossa

4.2 Tietoturvan tavoitetila arkistointi- ja säilytysprosessissa Arkistointi- ja säilytysprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä menetelmästä. Taulukossa 6 on esitetty erivaiheisiin liittyvät tavoitteelliset tietoturvaratkaisut ja niiden kattavuudet. Taulukko 6: Arkistointi- ja säilytysprosessin tavoitteelliset tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Varmennus IBM Tivoli -järjestelmän suorittamat Levyjärjestelmä kahdentamiset. IBM Tivoli -järjestelmän suorittamat Levyjärjestelmä eheystarkastukset. IBM Tivoli -järjestelmän suorittamat Arkistojärjestelmä SMS/sähköposti-ilmoitukset virheistä. IBM Tivoli -järjestelmän suorittamat kuormatasaukset. Arkistojärjestelmä Sovelluksissa suoritettava automaattinen esimigraatio, jossa säilytykseen jäävät natiivi-, arkistokelpoinen- ja jakeluformaatti. 2. Arkistointi IBM Tivoli -järjestelmän suorittamat Tallennusjärjestelmä. 3a. Hajautus (nauhat) 3b. Hajautus (järjestelmät) levyltä nauhalle siirrot. IBM Tivoli -järjestelmä luo nauhoista kopiot. Kopiot toimitetaan luotettavaan ulkoiseen säilytyspaikkaan (Elka:aan). Arkistojärjestelmän osat levyjärjestelmä ja nauhajärjestelmä sijoitetaan fyysisesti erilleen. Arkistojärjestelmistä luodaan kolme identtistä kokonaisuutta, joista kaksi on aktiivisia ja yksi ns. Dark Archive. 4. Migraatio Arkistokelpoisten formaattien migrointi automaattisesti eriteltyinä mahdollisen ulkoisen formaattipalvelun tai mirgraatiopalvelun herättämänä. Tallennusjärjestelmä Arkistonauhat Arkistojärjestelmä Arkistojärjestelmät Arkistojärjestlmien sovellukset. Mikkelin Ammattikorkeakoulu 14 / 16 Tietoturvamenetelmät sähköisessä arkistossa

4.3 Tietoturvan tavoitetila saantiprosessissa Saantiprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä saantimenetelmästä. Taulukossa 7 on esitetty erivaiheisiin liittyvät tavoitteelliset tietoturvaratkaisut ja niiden kattavuudet. Taulukko 7: Saantiprosessin tavoitteelliset tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Käyttöpyyntöarkistojärjestelmälle Työasemassa tunnistus, todennus Paikallinen työasema ja valtuutus (käyttäjätunnus- 2.1 Käyttöpyynnön käsittely (IP) 2.2 Käyttöpyynnön käsittely (SP) salasana-pari tai toimikortti). Palomuuri suodattaa ei-sallitut IPosoitteet. Arkistopalveluiden SPvälityspalvelimen suorittama URLvaltuutus ja mahdollinen todennuspyyntö. SAML SP-välityspalvelimen luoma SSL-yhteys (kansainvälinen palvelinvarmenne). 2.2.1 Todennus Organisaatiokohtaisten SAML IdP:den suorittama tunnistus ja todennus arkistopalveluiden SAML SP-välityspalvelimen pyynnöstä sekä arkistopalveluiden SAML SPvälityspalvelimen suorittama URLvaltuutus. 3. Valtuutus 4. Hakutermien syöttö Sovelluskohtainen todennus (logintoiminto ja istuntotarkistukset). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAP-hakemistopalvelua). Kunda-sovelluksessa keskitetystä organisaatiokohtaisesta käyttöoikeuspalvelusta eams:sta saatujen käyttöoikeustietojen perusteella resurssikohtainen valtuutus. Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). Arkistojärjestelmän palomuurin ja paikallisen työaseman/verkon välinen tietoliikenne. Arkistojärjestelmän sovelluspalvelin. Arkistojärjestelmän ja paikallisen työaseman välinen tietoliikenne. Arkistojärjestelmä tunnistuspalvelut Mikkelin Ammattikorkeakoulu 15 / 16 Tietoturvamenetelmät sähköisessä arkistossa

5. Hakutermien käsittely 6. Hakutulosten käsittely 7. Arkistoidun materiaalin saanti ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAP-hakemistopalvelua). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Sovelluskohtainen valtuutus ( Javan JAAS-tekniikkaan pohjautuvat valtuutusmenetelmät). ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAP-hakemistopalvelua). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Sovelluskohtainen valtuutus (Javan JAAS-tekniikkaan pohjautuvat valtuutusmenetelmät). ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAP-hakemistopalvelua). Sovelluskohtainen valtuutus (Javan JAAS-tekniikkaan pohjautuvat valtuutusmenetelmät). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). Levyjärjestelmän suorittama tunnistus, todennus ja valtuutus (sovelluspalvelimen oikeus lukea tiedostojärjestelmään). Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän levyjärjestelmä. Mikkelin Ammattikorkeakoulu 16 / 16 Tietoturvamenetelmät sähköisessä arkistossa

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute