Work in progress
toistaiseksi näkyvissä vain KVP:läisille
Tieturvaosiot
- GDPR:n myötä tehdyt muutokset
- Hallintaliittymän käyttäjän vastuut
- Käyttäjähallinnasta lisää: Käyttäjätoiminnot
Käyttäjän ja ylläpitäjän vastuut
Käyttäjätunnukset ovat henkilökohtaisia, eikä niitä saa luovuttaa muiden käyttöön. Vain nimetyillä luonnollisilla henkilöillä saa olla Finna-palvelun ylläpitotunnuksia.
Organisaatioiden ylläpitäjät ja käyttäjät ovat myös velvoitettuja ilmoittamaan Finna palvelupisteelle henkilövaihdoksista ja tarpeista uusille tunnuksille, joiden lisäykset
hoidetaan sitten sitä kautta keskitetysti.
Ylläpitäjä-oikeudet annetaan vain rajatulle joukolle ja organisaatioissa pyritään pitämään ylläpitäjä-statuksen omaavia henkilöitä vain muutamia. Ylläpitäjät ovat
myös velvollisia pitämään kirjaa, siitä kenellä organisaation sisällä on tällaiset ylläpitäjä-tunnukset käytössä ja kenellä ei.
Tekniset rajoitukset ja valvonta
Hallintaliittymän käyttö sekä pääsy on rajattu IP-osoitteella ja salasanalla.
Pääsyn omaavia IP-osoitteita hallinoidaan pääasiassa Finna palvelupisteen kautta. Pyritään myös aktiivisesti seuraamaan käyttöä ja poistamaan tarpeettomiksi jääneitä osoitteita listalta.
Käyttäjien lisääminen ja poistaminen lisätään käyttäjälokiin jonne on pääsy vain pääkäyttäjä-tunnuksilla, joita on hallussa vain Finnan palvelupisteen sekä kehityksen työntekijöillä.
Ylläpitäjä-käyttäjät hallinoivat omia organisaation käyttäjiä ainoastaan niissä tilanteissa kun on tarve, eli käyttäjän poistamisen tai salasanan vaihdon yhteydessä.
Tiedon salaaminen
Hallintaliittymän käyttö tapahtuu ainoastaan HTTPS-suojatulla yhteydellä.
Tiedostoihin/hakemistoihin pääsy on rajattu ylläpitäjille ainoastaan muutamaan hakemistoon ja niiden alihakemistoihin, tarkoittaen päätasolla vain kansioita 'local' sekä 'themes'
Ja näiden alihakemistoja. Käyttäjillä ei ole pääsyä tiedostonhallintaan.
TODO:
- käyttämättömät tunnukset poistetaan puolen vuoden käyttämättömyyden jälkeen. Henkilötiedoista huolehditaan koko elinkaaren.
- tiedotettava, että ne jotka eivät ole kirjautuneet puoleen vuoteen (tai vuoteen - Erkki varmistaa) poistetaan ja luotava tunnukset uudelleen
- tiedotettava, että ne jotka eivät ole kirjautuneet puoleen vuoteen (tai vuoteen - Erkki varmistaa) poistetaan ja luotava tunnukset uudelleen
- tarkistetaan jääkö käyttäjätiedot käyttäjän poistamisen jälkeen. Eli onko mahdollista selvittää kuka käyttäjä oli poiston jälkeen.
- jää lokiin, ks. seuraava kohta (pitäisi jäädä nimi ja organisaatio sekä lisätä file managementiin). Ilmoitettava käyttäjälle, että virheiden korjaamiseksi ym. keräämme käytäjästä lokia. Varmistetaan vielä.
- jää lokiin, ks. seuraava kohta (pitäisi jäädä nimi ja organisaatio sekä lisätä file managementiin). Ilmoitettava käyttäjälle, että virheiden korjaamiseksi ym. keräämme käytäjästä lokia. Varmistetaan vielä.
- lokiin pitää jäädä tieto kuka on kutsunut tunnuksen
- on ok
- on ok
- Hallintaliittymän käyttöehdot pitää kirjoittaa
- informoiva teksti hallintaliittymään, mitä käyttäjän tietoja käsitellään, linkkin tietosuojaselosteeseen asiakaswikiin?
- informoiva teksti hallintaliittymään, mitä käyttäjän tietoja käsitellään, linkkin tietosuojaselosteeseen asiakaswikiin?
- Yksi taso lisää käyttäjiin: ns. 'organisaation ylläpitäjä' jolla on mahdollisuus lisätä organisaatioille ylläpitäjä-statuksen omaavia käyttäjiä
- on ok
- on ok
Selvitys tulevaisuuteen
Kaksivaiheisen tunnistautumisen mahdollistaminen (mobiilivarmenne, multiotp open source?)
Organisaatiot huolehtivat IP-avauksista ja käyttäjätunnuksien poistamisista organisaatiolta, ja ilmoittavat meille henkilövaihdoksista ja uusien tunnuksien tarpeista.
Ylläpitäjä-oikeudet rajatulle joukolle. Ja pitää kirjaa kenellä on oikeudet omassa organisaatiossa.
Tekniset rajoitukset ja valvonta:
Ip-rajattu, salasana rajattu.
Valvonta: lokitus, käyttäjien lisääminen ja poistaminen lokitetaan.
Ylläpitäjät hallinoivat käyttäjiä vain kun on tarve.
Tiedonsalaaminen: HTTPS takana
TODO: käyttämättömät tunnukset poistetaan puolen vuoden käyttämättömyyden jälkeen. Henkilötiedoista huolehditaan koko elinkaaren
TODO: tarkistetaan jääkö käyttäjätiedot käyttäjän poistamisen jälkeen. Eli onko mahdollista selvittää kuka käyttäjä oli poiston jälkeen.
TODO: lokiin pitää jäädä tieto kuka on luonut tunnuksen
Kaksivaiheisen tunnistautumisen mahdollistaminen tulevaisuudessa(mobiilivarmenne, multiotp open source?)
Rajoitettiin organisaationkohtaisia oikeuksia suppeammiksi tiedostonhallinnassa, ylläpitäjät pääsevät nyt vain muutamaan kansioon (local/themes).
TODO: Hallintaliittymän käyttöehdot.
TODO: Ylläpitäjän mahdollisuus luoda uusia ylläpitäjiä mietintään, onko järkevää vai estetäänkö se ja pidetään mahdollisuus ylläpitäjien lisäykseen vain pääkäyttäjille(kk). Vai olisiko organisaatioille yksi mega-ylläpitäjä joka voi lisätä ylläpitäjiä.
