ÖTP-spåret Sambruks vårmöte 2010-11-09 OETP_2010-11-09_v2.ppt.

Slides:



Advertisements
Liknande presentationer
Region Värmland Kunskapsutveckling i Socialtjänsten REGIONALA STÖDSTRUKTURER i ett större sammanhang.
Advertisements

 Service Systemet Strukturella Förslag Sveriges Servicekonference.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
Agenda förmiddag Presentation av närvarande samt våra roller
Nyttorealisering på 10 min
Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.
”Språk, lärande och identitetsutveckling är nära förknippade
Bidrar en integrerad vårdmodell till personcentrerad vård ? sjuksköterskors erfarenheter från en onkologisk klinik Anki Delin Eriksson.
En steg för steg anvisning i arbetet med lönekartläggning
Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket
Informationshantering
AU Digital samverkan LO Process
Veronika Wiktorsson, Vetlanda kommun Ronny Örnros, Hultsfreds kommun
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Projektet IT-coacher 2013 Enkäter angående intresset av IT-utbildning för seniorer gjordes i kommunerna Lidköping, Götene och Munkedal. De som svarade.
Länets kommuner i samverkan
LOPAC - ett samarbetsprojekt Göteborgs UB, Växjö, Lund, Uppsala LIBRIS.
Dokument- och ärendehantering
ÖTP Material efter Sollentunamöte 2-3 maj 2007 Sven-Håkan Olsson, DocAccount efter_sollentuna_maj07.ppt.
Om regional demensöverenskommelse
Tillbaka till början… Ur ansökan: Huvudproblemet, som projektet ska bidra till att lösa, kan sammanfattas i att det inom organisationerna finns okunskap.
Övergripande inriktning för samhällsskydd och beredskap
Checklista Identitetshanteringssystem för SWAMID 2.0
Ehälsokommitténs diskussionspromemoria ”Nästa fas i e-hälsoarbetet”
Regionalt samarbete Tillit
1 ÖTP-möte Stockholm Verksamhetsutveckling & sambruk av kommunala e-tjänster.
Behov av habilitering och rehabilitering
Välkomna till en dag om eArkiv
Positiv Livskraft © Att komma dit du vill
Malmö och skatteparadisen! Vi förväntar oss att våra tjänsteleverantörer uppvisar hög affärsetik och bidrar till det gemensamma på samma sätt som andra.
Uppstartsmöte Testbädd eID 2.0
Helen Sigfast Tomas Ahl Thomas Näsberg
Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
Projekt och Arkitektur
Barns delaktighet _____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Out of home Pirjo Svedberg MMS. Bakgrund Panelen mäter endast tittandet i hemmet. Gäster representerar panelmedlemmar som tittar i annans hem. För att.
Mål med HSA Samla kvalitetssäkrad individ-, funktions- och organisationsinformation från samtliga vård- och omsorgsaktörer. Att kunna erbjuda säkra, väldefinierade.
ÖTP-möte Stockholm Diskussionsunderlag Verksamhetsutveckling & sambruk av kommunala e-tjänster.
SITHS Thomas Näsberg Sjukvårdsrådgivningen
Landstingsfullmäktiges program för mål, uppföljning och insyn för verksamhet som utförs av privata vårdgivare Syfte med programmet är att lyfta frågorna.
Nya föreskrifter och allmänna råd
Agenda ÖTP-spåret  Inledning  Lägesrapportering ÖTP version 2.1  Matchning KSL:s ”16 principer för samverkan” mot HRM-upphandling och mot.
Välkommen till Dataföreningens möte om ”e-leg” 12 april 2012, kl
Bevarande utifrån nya Ladoks perspektiv
Offentlig sektors ramavtal för ärendehanteringssystem
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Samverkan kring öppna data © KSL 2014 Text & form: gdz / mhe.
Löneförhandlingskommunikation
Krishanteringssystemet & grundläggande lagar
Copyswede./. Sony Mobile IMK seminarium Kompensation för privatkopiering – nu och framtiden Stockholm 28 Augusti 2015 Azra Osmancevic.
Individuella studieplaner på forskarnivå - rättssäkerhetsperspektiv Presentation av två pågående projekt Praxis från UKÄ, Högskoleverket och ÖNH Gruppdiskussioner.
Frågor och svar Svensk e-legitimation VästKom
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Sambi, Stockholm Läns Landsting, Stockholm stad och Kommunförbundet Stockholms Län Urban Jarl SLL, HSF, e-Hälsa och strategisk IT.
Regeringsuppdraget Nationell informationsstruktur för vård och omsorg Monica Winge Socialstyrelsen.
Gemensamma grunder för samverkan och ledning vid samhällsstörningar Modul 02: Aktörer och deras roller och ansvar #grundSoL.
Vägledning 5 steg för att följa Dataskyddsförordningen
Ladok3 och studenttjänster
SLL om tjänster för det kommunala området
Arbetsgrupper och VIP Februari 2018.
Delat beslutsfattande och SIP
Gemensam dag för Superkontaktombud och utbildare i SAMSA
PoC Mobilt Efos
E-identitet för offentlig sektor, Efos
Intern styrning och kontroll
Inriktnings- och samordningsfunktion på lokal nivå
Inriktnings- och samordningsfunktion på lokal nivå
Effekterna i SWAMID av Dataskyddsförordningen
Stöd till precisering av avrop från Ramavtalet ”bokning och bidrag”
Presentationens avskrift:

ÖTP-spåret Sambruks vårmöte OETP_ _v2.ppt

Agenda ÖTP-spåret kl Inledning Lägesrapportering ÖTP v2.1 Matchning KSL:s 16 principer Kort presentation av MSKD som exempel på en delarkitektur för en kommun Diskussion kring MSKD och matchning mot ÖTP ÖTP-framtid –Bredda arbetet med ÖTP3 så det involverar flera personer som skapar? –Arkitekturspår OCH upphandlingsspår? –Göra en EA (Enterprise Architecture)? (Tiderna ska inkludera lunch och kaffe)

Lägesrapportering ÖTP v2.1

ÖTP v2.1 Introduktion till ÖTP –Utgåva kan förslagsvis fastställas Huvuddokument till ÖTP –Erfarenheter från nylig upphandling i Botkyrka kan förslagsvis inkluderas Excel-dokument där de konkreta kraven finns för upphandling. Erfarenheter från nylig upphandling i Botkyrka kan förslagsvis inkluderas

Några exempel från ÖTP v2.1 Se dokumenten…

Matchning KSL:s 16 principer Ex1: HRM-upphandling Ex 2: SHS-lösning

De-16 KSL (Kommunförbundet Stockholms Län) och IT-forum Stockholm –Har gett ut ”De 16 principerna för samverkan” bl.a. som en slags konkretisering till Nationella IT-strategin Det är ont om konkreta riktlinjer – förutom ÖTP – så ”De-16” har gett intresse…

Vad är vad? De-16 ger riktlinjer främst för infrastruktur för identifiering, för att samverkan ska kunna komma till stånd –ÖTP har vissa skrivningar om detta De-16 ger inga direkta riktlinjer för applikationssamverkan –ÖTP har omfattande skrivningar om detta Således kompletterar De-16 och ÖTP varann!

Ex 1: Jämförelse med De-16 i HRM-upphandlingsarbete Jämförelsen gjordes som bakgrundsmaterial till skapande av icke-funktionell kravspec som i sin tur baserades på ÖTP2.1 Upphandling av nytt HRM-system till Botkyrka Underlaget finns ute på Tend&Sign, leverantörer skriver förhoppningsvis för fullt på sina offerter just nu! Vi hinner här inte detaljerat gå igenom alla detaljer, men gör en snabb ”överflygning” med följande bilder

Princip #1 att utgå från SLLs & Stockholms stads metod för informationsklassning och paketera den på ett sådant sätt att den är lättillgänglig och att omvärldskraven tydligt dokumenteras Kommentar: HRM-området har inte i Botkyrka informationsklassats enligt metoden. Dock kan nämnas att HRM-systemet i huvudsak hanterar anställdas information, inte medborgares, samt att kommunens löneuppgifter i grunden är "offentlig handling".

Princip #2 att utgå från SLLs & Stockholms stads definition av faktorer och nivåer för informationsklassning och anpassa detta till att spegla en lägsta nivå för kommunen Kommentar: Se #1.

Princip #3 att likt Stockholms stad inkludera även spårbarhet som en faktor för informationsklassning Kommentar: Krav ÖTP-GIT-182-SSK-21 i de icke-funktionella kraven gäller spårbarhet.

Princip #4 att likställa stark autentisering med 2- faktors autentisering Kommentar: Stark autentisering har inte bedömts krävas för HRM-området.

Princip #5 att vid samverkan acceptera följande metoder för stark autentisering; eID, PKI med lagring av nyckelpar på SmartCard eller motsvarande och metoder baserade på engångslösenord, antingen genererade i en fysisk enhet eller säkert distribuerad till fysisk enhet Kommentar: Stark autentisering har inte bedömts krävas för HRM-området.

Princip #6 att tillämpa en gemensam certifikat- och utfärdarpolicy, likvärdig med SITHS, som ett minimikrav för egen eller annans PKI Kommentar: Stark autentisering (inkl PKI) har inte bedömts krävas för HRM-området.

Princip #7 att sträva mot en autentiseringslösning, framför flera olika, för att realisera stark autentisering i den egna organisationen samt i förekommande fall samordna detta med lösningar för inpassering, lås, flex med flera Kommentar: Stark autentisering har inte bedömts krävas för HRM-området.

Princip #8 att enbart acceptera SAMLv2, eller senare, vid identitetsfederering samt tydliggöra att det i förekommande fall är det enda sättet att logga in och säkerställa det inte finns någon bakväg in Kommentar: Krav ÖTP-GIT-107-SSK-16 i de icke-funktionella kraven gäller SAML.

Princip #9 att kravställa att varje ny webbaserad tillämpning som kräver autentisering bör ha stöd för SAML och där stark autentisering är nödvändig kräva stöd för SAML Kommentar: Krav ÖTP-GIT-107-SSK-16 i de icke-funktionella kraven gäller SAML.

Princip #10 att utfärda SAML-biljetter och konsumera SAML-biljetter i webbaserade tillämpningar som kräver autentisering och har ett samverkansintresse Kommentar: Krav ÖTP-GIT-107-SSK-16 i de icke-funktionella kraven gäller SAML.

Princip #11 att tillämpa ett gemensamt regelverk för att ingå i en federation vilket även skall omfatta alternativ som exempelvis bryggade PKI’er Kommentar: Krav ÖTP-GIT-107-SSK-16 i de icke-funktionella kraven har endast ett "helst-krav" där HRM-systemet skulle vara "master", dvs använda sig av en IdP (eller utgöra IdP). Principen är relativt långtgående, kommunen har inte definierat detta idag.

Princip #12 att tillämpa en gemensam katalogpolicy, med utgångspunkt från HSA policy, som ett minimikrav för egna kataloger Kommentar: Principen är relativt långtgående, kommunen har inte definierat detta idag. (I många kommunsammanhang är dessa krav troligen inte relevanta, särskilt om man beaktar kommunområden såsom biblioteket, simhallen, fritidslokalsbokning mm mm.)

Princip #13 att se över det egentliga behovet av faktisk PKI signering Kommentar: PKI-signering har inte bedömts krävas för HRM-området

Princip #14 att ställa krav på berörda tillverkare att samverka för ett gemensamt gränssnitt mot dess signeringsfunktioner Kommentar: PKI-signering har inte bedömts krävas för HRM-området

Princip #15 att sträva mot att all gränsöverskridande kommunikation skall ske över internet Kommentar: Upphandling syftar till en s.k. SaaS-lösning varför principen följs - krav ÖTP- GIT-SSK-1 i de icke-funktionella kraven. Krav ÖTP-GIT-81-SSK-4 vad gäller TEIS är också relevant eftersom TEIS-användningen planeras gå via Internet.

Princip #16 att möjliggöra kontroll av trafik till och från den egna infrastukturen i en eller få kontrollpunkter Kommentar: Trafiken planeras gå via Botkyrkas ordinarie brandväggslösning.

Erfarenheter Mycket bra med en checklista som De-16 att gå igenom Viktigt att tänka igenom vad av checklistan som är relevant i aktuellt fall –Ca 8 punkter hade relevans just här En hel del av De-16 har inspirerats ifrån vård/omsorg i samverkan med landstinget där kraven är höga – i andra kommunsektorer kan helt andra, lägre krav tänkas gälla. Se även debattinlägget om Facebook för inloggning på

Ex 2: Följer SHS De-16? SHS är myndighetsvärldens specifikation för säker kommunikation över Internet Andra varianter än SHS är förstås tänkbara (Web Services, REST, TEIS…) men fördelen med SHS är att det är ett ”helt paket” som redan från början är väl genomtänkt ur säkerhetssynvinkel och vad gäller formell hantering av myndighetsgränser ÖTP rekommenderar i grunden SHS för interoperabilitet kommun-myndigheter men de andra varianterna kan vara tillämpliga beroende på motpart Sambruks Multifråga (socialtjänsten) använder SHS

Följer SHS De-16? SHS handlar om ”samverkan” De-16 handlar om ”samverkan” Alltså logiskt: Sollentuna ville stämma av ifall användning av SHS för kommunikation för ett tidredovisningssystem i vården följer De-16

#1 Metod informationsklassning Kommunen använde inte just denna metod för informationsklassning men hade tänkt igenom behövet av hög säkerhet i det här sammanhanget och valde en hög nivå i form av SHS #2 Lägsta-nivå informationsklassning Se #1 Kommentar i efterhand: Lägstanivån i en kommun ska troligen vara låg, med tanke på biblioteket, simhallen, turistinformationen etc

#3 Spårbarhet Asynkron SHS ger mycket god spårbarhet #4 Likställa stark autentisering med 2- faktors autentisering Ej relevant, formuleringen har endast med inloggning att göra – SHS jobbar istället med kommunikation maskin-till-maskin Principen ginge att bygga ut även för s.k. trust maskin-till-maskin, sådana resonemang finns i ÖTP

#5 Metoder för stark autentisering Ej relevant här, se #4 #6 Certifikat- och utfärdarpolicy Ej relevant här, se #4 Maskin-till-maskin användes dock för SHS normalt Steria-cert med tillhörande policies #7 Sträva mot en autentiseringslösning Ej relevant här, se #4 #8 Enbart SAMLv2 Ej relevant här, se #4

#9 Webb-appl bör för SAML Ej relevant här, se #4 #10 SAML-biljetter Ej relevant här, se #4 #11 Regelverk för federation Ej relevant här, se #4 #12 Lägsta katalogpolicy Ej relevant här, se #4

#13 PKI signering Ej relevant här, se #4 #14 Gränssnitt signeringsfunktioner Ej relevant här, se #4

#15 Sträva mot att all gränsöverskridande kommunikation skall ske över internet Stämmer utmärkt med SHS (det var därför SHS skapades en gång i tiden) #16 Kontroll av trafik till och från den egna infrastukturen i en eller få kontrollpunkter Stämmer utmärkt med hur man brukar sätta upp SHS

Erfarenheter Som i ex 1, mycket bra med en checklista som De-16 att gå igenom Viktigt att tänka igenom vad av checklistan som är relevant i aktuellt fall –Ca 4 punkter hade relevans just här De-16 handlar inte så mycket om applikationsintegration, vilket ÖTP och SHS gör

MSKD som exempel på en delarkitektur för en kommun