Forskjell mellom versjoner av «SAFE - Prinsippskisse»

Linje 1: Linje 1:
 
==Overordnet==
 
==Overordnet==
* SAFE hovedmål er å gi ansatte, studenter og eksterne en sikker løsning for behandling av sensitive personopplysninger.
+
* SAFE er UiBs sikre løsning for behandling av sensitive personopplysninger.
* Behandling av sensitive personopplysninger krever godkjenning av REK/NSD.
+
* Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
 +
* Brukerne av SAFE kan være ansatte, studenter eller eksterne sammarbeidspartnere.
  
 
==Bruk==
 
==Bruk==
Linje 11: Linje 12:
 
* Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til.
 
* Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til.
  
[[Image:SAFE-enkelt_prinsipp.jpg|center|frame|Prinsipp]]
+
[[Image:SAFE-enkelt_prinsipp.jpg|left|frame|Prinsipp]]
  
 
==Elementene forklart==
 
==Elementene forklart==
Linje 17: Linje 18:
 
* Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data.
 
* Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data.
 
* Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord.
 
* Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord.
* Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers platform (Windows, Mac, Linux).
+
* Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers platform (Windows, Mac, Linux). Fra skrivebordet vil bruker ha tilgang til data for prosjektet og programvare for å behandle disse.
 +
* Applikasjonsserver: I noen tilfeller vil prosjektet kreve en egen server for å behandle data.
  
 
Tilbake til hovedside for [[SAFE]]
 
Tilbake til hovedside for [[SAFE]]

Revisjonen fra 5. feb. 2016 kl. 15:09

Overordnet

  • SAFE er UiBs sikre løsning for behandling av sensitive personopplysninger.
  • Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
  • Brukerne av SAFE kan være ansatte, studenter eller eksterne sammarbeidspartnere.

Bruk

  • Bruker kobler seg mot sikkert skrivebord ved bruk av Cisco AnyConnect (to-faktor autentisering) og Remote Desktop programvare.
  • Fra det sikre skrivebordet har brukeren tilgang til data for prosjektet og relevant programvare for å behandle data.
  • Data kan kopieres inn til og ut fra løsningen via en filsluse.

Figur

  • Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til.
Prinsipp

Elementene forklart

  • To-faktor: For å få tilgang kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon.
  • Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data.
  • Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord.
  • Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers platform (Windows, Mac, Linux). Fra skrivebordet vil bruker ha tilgang til data for prosjektet og programvare for å behandle disse.
  • Applikasjonsserver: I noen tilfeller vil prosjektet kreve en egen server for å behandle data.

Tilbake til hovedside for SAFE