Säkerhetspolicy

ASInet och ADADnet har ett eget utvecklat behörighetskontrollsystem. I detta behörighets-kontrollsystem har varje fysisk person en eller flera användarroller. För att få tillgång till systemet identifieras användaren genom sitt unika användarnamn och lösenord, som kräver komplexitet. Användarrollerna begränsar tillgången till den åkomstskyddade informationen, så att användaren enbart har tillgång till den information som behövs för att utföra arbetsuppgiften.

Behörighetskontrollsystemet upprättar också en behandlingshistorik genom att föra en loggbok. Alla aktiviteter som bedöms som kritiska i systemet loggas i loggboken. I loggboken framgår tidpunkt, vad användaren gjort (aktivitet), användaridentitet, klientidentitet samt status på aktiviteten (CRUD = Create, Read, Update, Delete). Loggboken är tänkt att användas för att bakåtspåra tidigare aktiviteter i systemet, vem som gjort vad med vilken information. Information ges till våra användare om att loggbok upprättas.

Förutom behörighetskontrollsystemet sker all kommunikation krypterat. RK tillämpar SSL-certifikat (Secure Socket Layer) inköpt från VeriSign. Ett SSL-certifikat består av en publik nyckel och en privat nyckel. Den publika nyckeln används för att kryptera information och den privata nyckeln används för att avkryptera den. VeriSign erbjuder olika längder på dessa nycklar. RK har inskaffat ett SSL-certifikat som krypterar med 256-bitars nycklar.

Säkerhetskopiering av databas sker enligt följande schema:
• Partiell säkerhetskopiering av förändringar i databas varje dag.
• Full säkerhetskopiering av databas varje fredag.

Om ni har synpunkter på vår datasäkerhet tar vi gärna del av dem för att kunna uppnå en ännu bättre datasäkerhet.

Mvh
VD Joel Kobberstad
Råbe & Kobberstad AB
joel.kobberstad@rabekobberstad.se
08-668 50 00