2010. a EHISe ISKE koolituste materjal

Report
Eesti Hariduse Infosüsteem
(EHIS)
www.ehis.ee
ISKE turvaklass “M”
• töökindlus (K2)– 99% (lubatud summaarne seisak
nädalas ~ 2 tundi)
• terviklikkus (T2)– info allikas, selle muutmise ja
hävitamise fakt peavad olema tuvastatavad; vajalikud
on perioodilised info õigsuse, täielikkuse ja
ajakohasuse kontrollid
• konfidentsiaalsus (S2) – salajane info: info
kasutamine lubatud ainult teatud kindlatele
kasutajate gruppidele, juurdepääs teabele on lubatav
juurdepääsu taotleva isiku õigustatud huvi korral
Eelneva sisselogimisinfo kuvamine
• ISKE turvameetme 4.15 täitmiseks tuleb kasutajale
kuvada peale sisselogimist eelmise eduka
sisselogimise aeg ja eelmise sessiooni lõpp.
• Vastavat teksti kuvatakse kõigi EHIS’e moodulite
päises kujul „Eelmine külastus: <pp.kk.aaaa>“
ID kaardi olemasolu kontroll
• ID Kaart peab olema lugejas kogu kasutussessiooni
vältel. Kaardi eemaldamisel lugejast või kaardilugeja
arvuti küljest lahtiühendamisel kuvatakse järgmise
päringu tulemusena viga:
Digiallkirjastamise tugi
• EHIS’e baaskomponentides on realiseeritud tugi
digitaalse allkirjastamise kasutuselevõtuks, see
võimaldab
– Allkirjastada teatud tegevust (analoogia maksekorralduse
allkirjastamisega internetipangas)
– Allkirjastada kasutaja poolt üleslaetavaid või EHIS’e poolt
genereeritud faile või väljundeid
• Allkirjastamist saab rakendada nii serveris kui
kasutaja arvutis töötavana (avatakse kasutaja arvutis
digidoc’i klient)
Kasutajate sisselogimise info
• Vorm on mõeldud EHISe erinevate moodulite
kasutusstatistika aruannete väljastamiseks.
• Saab otsida sisselogimiste infot nii kasutajate,
moodulite kui ka aja lõikes.
• On võimalik otsida kahes režiimis:
– kõigi sisselogimiste andmed;
– viimaste sisselogimiste andmed kasutajate/moodulite
lõikes.
Isikuandmete vaatamise logi
• On defineeritud logimispuntkid.
• Logitakse andmete vaataja, kelle kohta andmeid
vaadati ja aeg.
• Väljund kättesaadav hetkel ainult HTMile.
Teised teostatud tööd
• On korrastatud EHIS’e erinevate moodulite vahelisi
seoseid andmebaasitasemel.
• On täiendatud EHIS’e jaoks loodud automaatteste.
• On täiendatud vealogide kirjutamise ning
arhiveerimise reegleid.
• On täiendatud vigade raporteerimise ja teatamise
funktsionaalsust.
Küsimused
TÄNAN
[email protected]

similar documents