Informationssäkerhet

Owned by Jenny Axelsson
dec. 01, 2021
1 min read
 Intrångsskydd

Stöd och Behandling tillhandahålls via 1177.se (Inera). Driftmiljön är uppdelad på webbserver, applikationsserver och databasserver. Alla servrar finns placerade i Sverige. Alla servrar är redundanta (finns minst två av vardera server). De är placerade i olika serverhallar som ligger geografiskt åtskilda.

  • Skalskydd tillämpas med brandvägg framför och mellan alla servrar.
  • Tillgång till driftmiljön är strikt reglerad. Endast driftpersonal har tillgång Stöd och Behandlings produktionsmiljöer.
  • Extern trafik krypteras.
 Insynsskydd (kryptering)

All extern kommunikation sker via ”Transport Layer Security” för säkert utbyte mellan konsument och producent. 

 Följande versioner stöds: 

  • TLS 1.2
 Riktighet
  • Information som skickas mellan webbklient och applikation skyddas under transporten med hjälp av SSL/TLS-protokollet. 
  • REST-tjänster validerar input vid anrop (schemavalidering samt logikvalidering).
  • Tillgång till Stöd och Behandlings information är behörighetsstyrd.
  • Databas tillämpar transaktionsloggning.
  • Visst skydd mot skadlig kod finns i Stöd och Behandlings basklasser (kontrollerar input).
 Autentisering

Stark autentisering via anslutna identity providers (IdP) tillämpas för systemets alla användare. 

 Autentisering av invånare 

1177 e-tjänster autentiseringstjänst (CGI inloggningstjänst). 

  • E-legitimation (BankID, Mobilt BankID, Telia, Nordea, SteriaSignGuard)
  • Engångskod (SMS OTP)


 Autentisering av personal

Inera säkerhetstjänster autentiseringstjänst. 

E-legitimation (SITHS)