PowerPoint-presentasjon
www.iktsenteret.no
Hvordan bidrar Feide til kt sikkerhet?
Harald TorbjrnsenSenter for IKT i utdanningen
Feide-samling for administratorer 29.09.2016
www.iktsenteret.noFeide og informasjonssikkerhet henger tett
sammen.Det er imidlertid ikke slik at alle brukere, skoleeiere,
driftsmiljer og tjenesteleverandrer ndvendigvis er observante p den
sammenhengen
1
Hva er Feide?
Nasjonal lsning for sikker og enkel innlogging til digitale
tjenester og ressurser
www.iktsenteret.noK06En kode i hode - Out-putSAML2.0 og SSO
2
Hva er Feide?
Feide er nkkelen til enkel og forsvarlig bruk av IKT i
skolen.
www.iktsenteret.noPassordpolicy lokalt, passord sendes ikke til
tjenesteneEnkel passordbytteTilganger pnes og termineres ved
administrering av kildesystemet. Ved ID-tyveri byttes passord en
gang og er automatisk synket til alle tilganger.Feide
standardiserer bruken av IKT p skolen, gjennom kreve gode
IKT-reglement
3
Hva er Feide?
Et viktig nasjonalt rammeverk for hndtering av
personopplysninger i et digitalt landskap.
www.iktsenteret.noFeide sin hovedoppgave er ivareta personvernet
til brukerne ved innlogging og ved behandling lokalt hos skoleeier.
Feide er et rammeverk for behandling av personopplysninger hos
skoleeier. Et hjelpemiddel for gjre jobben enklere for skoleeier.
Feide er IDENTITETSFORVALTNING sikrerer personvernet til brukerne i
skolenFeide ppeker at det er skoleeier som er ansvarlig for at
personvernet blir ivaretatt p en ordentlig mte ogs i et digitalt
landskap.Feide gir konsistente og oppdaterte data hos
skoleeier.Feide setter skoleeier i stand til kunne dokumenter
behandlingen av persondata i skolene.Feide sikrer at det er rett
bruker med rett tilgang til riktig tid som logger inn i en
ressurs.
4
Feide stiller krav!
Oppfylle krav til behandling av persondata
www.iktsenteret.noFeide krever gode rutiner for behandling av
persondata lokalt.kartlegging og datavask av personopplysninger for
godkjenning.
5
Feide stiller krav!
Oppfylle krav om innfring av IKT-reglement
www.iktsenteret.noFeide stiller krav om IKT-reglement, som igjen
er en del av skolens ordensreglement, som igjen er en lokal
forskrift. Slik at brukerne, skoleeier, skolen og foreldre vet om
sine rettigheter og plikter forbundet til bruk av IKT.
6
Feide stiller krav!
Oppfylle krav til den tekniske lsningen
www.iktsenteret.noFeide er teknologi og plattform uavhengig.
Tydelig rammeverk for hvordan et BrukerAdministrativt System, BAS
eller IDM skal fungere i norsk skole. Feide stiller klare krav til
oppsett av kataloger, overfring av data og attributtsett. Tekniske
lsninger m tilfredsstille Feide sin krav til den tekniske lsningen.
Det gjelder lokalt i hos skoleeier, til BAS/IDM lsning og i
tjenestene.
7
Feide stiller krav!
Oppfylle krav om frstelinjesupport
www.iktsenteret.noFeide er ikke noe man drifter ved leilighet.
Brukerne skal vite hvor de fr hjelp, brukerne skal vite hva de gjr
noe innloggingen ikke fungere som den skal.1. bytt passord2. meld
feilen. Elever til lrere, lrere til support, eventuelt bde elever
og lrere til support.
8
Feide en godkjenningsordning
Ske om Feide-godkjenning og skrive kontrakt med
Feide-organisasjonen i UNINETT
www.iktsenteret.noFeide er en godkjenningsordning, dere fr et
godkjentstempel der og da p at rutiner er gode, reglement for bruk
er godt og tekniske lsningene er gode. Likevel er det ikke sikkert
at tilstanden er slik nr det er gtt ett r. Fordi Feide m
forvaltes!!
9
Feide ker informasjonssikkerheten
Feide m forvaltes!
Feide er en viktig del av internkontrollen
www.iktsenteret.noHvordan ker s Feide
informasjonssikkerheten?Rutiner og regelverk m ligge i
internkontrollen og ansvar m vre delegert. Og dem m vre hndtert av
skole og ikke IT. Kun skole har forutsetninger til vite om rutiner
m revideres osv. Selvflgelig i samspill med IT.
Oppflging av rutineransvarsforhold,kildsystem, BASbestilling,
tilrettelegging, feilsking
10
Feide ker informasjonssikkerheten
kt kompetanse p personvern hos alle brukergrupper.
Egne Feidesamlinger
www.iktsenteret.noGjennom Feideinnfringen, rutinene og
IKT-reglementet frer Feide til kt kompetanse p personvern
Skoleledere
Gjennom egne samlinger for administratorer i Feide setter vi
fokus p bruk av Feide. Pedagogisk og administrativt. Men ogs p
behovet for risikovurderinger og databehandleravtaler. Feide gir
god oversikt over hva du sender fra deg, men ikke hvordan en
tjenesten behandler dataene fra deg.
11
Feide ker informasjonssikkerheten
Feide kundeportalFeide innsyn
www.iktsenteret.noFeide sin innsynstjeneste og Feide sin
kundeportal gir muligheter for:Tilrettelegging for
SSOKvalitetssjekk av LDAP katalogOversikt over
persondataStatistikk
12
www.iktsenteret.noNoredu1,6En av de tingene som ble aktualisert
og som gjorde det ndvendig med en skjemaendring for Feide, var
kravet til hyere niv sikkerhet p innlogging. Krav til sterk
autentisering p innlogging til webtjenester med store mengder
persondata.Dette er blitt relativt vanlig ellers i samfunnet.
Lrerne er vant til det fra hjemmebane. Derfor anser vi det som
viktig at Feide ogs kan brukes med sterk autentisering nr skoleeier
har definert det som ndvendig. Her skiller Feide seg fra Google og
Microsoft, hvor brukeren selv definere om det er ndvendig. I skolen
er det arbeidsgiver og skoleeier som definerer ndvendigheten
13
Feide med sterk autentisering
Skoleeier kan tilby Feide med tofaktor
Brukernavn og passord + tilleggsfaktor
www.iktsenteret.noSkoleeier kan tilby Feide med tofaktorKun for
lrere og andre ansatteNasjonallsning
Brukernavn og passord + tilleggsfaktorSMS, Godkjennerklient
basert p (Google Authenticator)ID-porten (i prod ved frste
bestilling)Anbefales ikke i nvrende form
14
www.iktsenteret.no
www.iktsenteret.noWinAuth pinkoden lser opp den krypterte
nkkelen som ligger p den lokale brukerprofilen. Nkkelen er kryptert
i henhold til brukerprofil og datamaskin. Det betyr at det er
umulig bruke nkkelen p en annen maskin.16
Eksempel fra Buskerud FKBakgrunn/begrunnelseID-tyveri av
lrerIDAvvik fra datatilsynet
Gjennomfrt i pilot Autorisasjon av utstedereRutiner for
utstedelse av IDAnsatte sitt mobilnummer Registrert i
personalsystemKvalitetssikret i personalsystem
www.iktsenteret.noErfaringer - organisasjon
18
www.iktsenteret.no
Teknisk utvidelse - norEDU 1.6To nye feltpner for sterk
autentisering med Feide
norEduPersonServiceAuthnLevel
norEduPersonAuthn Method
https://www.feide.no/sites/feide.no/files/documents/go_attributter.pdf
www.iktsenteret.no
norEduPersonServiceAuthnLevelRegistrering av eventuelle enkelt
tjenester?Registrering av alle tjenester?
norEduPersonAuthn MethodHvilken to-faktormetode skal brukerne
benytte?
19
Teknisk utvidelse - norEDU 1.6Policyendring Feide med
gruppedata
eduPersonEntitlement
www.iktsenteret.noObligatorisk registrere informasjon om elevers
og lreres tilhrighet i basisgrupper/klasser og undervisningsgrupper
i LDAPBrukes /brukt til Grep
Dynamisk bygging av grupper og medlemskap i grupper ved
innlogging p tjenestene.
GruppetyperB Basisgrupper/klasserU
Undervisningsgrupper/faggrupperA Andre grupper
RutineelementerOpprettelseEndring SlettingNytt skoler
20
Feide digitaliserer og profesjonaliserer!
BrukerstyringTilgangsstyring
SSO og SLODataflyten Personvern
www.iktsenteret.noDigitaliserer behandlingen av persondata!
Ett kildesystemEnkel passordlsningPassord tilpasset
brukStandardiserte rutiner
Sikker innloggingRessurskontroll Verkty for
statistikkStandardisert IKT-reglement
21
Feide gir kt fokus p informasjonssikkerhet!
PersonvernSterk
autentiseringRisikovurderingerDatabehandler-avtalerIKT-forvaltning
www.iktsenteret.no
22
https://feide.iktsenteret.no/https://www.feide.no/
www.iktsenteret.no
