Sikkerhet

Uautorisert bruk av systemer for nødkommunikasjon, og spesielt løsninger som leverer kritiske meldinger til beredskapsenheter eller sivilbefolkningen, kan føre til svært uheldige konsekvenser.

Tilgangen til et slikt system stiller derfor store krav til sikkerhet. UMS legger betydelig vekt på sikkerhet og personvern, og sikrer at bare nødvendig data utveksles mellom brukere og operatør, samt at tredjeparter ikke får tilgang til sensitiv data.

Sikkerhet og personvern håndteres ut fra følgende perspektiv:

  1. Tilgangskontroll
    Bare autoriserte brukere kan få tilgang til systemet. Brukere får tilgang til funksjonalitet i API-et basert på grupper og roller. Innloggingskredentialer/opplysninger sjekkes både ved tilgang til API-et og i tillegg ved hver enkelt forespørsel til serveren. Ethvert forsøk på å få tilgang uten autorisasjon vil resultere i feilmeldingen «Uautorisert» fra API-et.
  2. Datautveksling
    Bare den mest nødvendige informasjonen fra mobiloperatørens nettverk utveksles over et sikret API mot sluttbrukerapplikasjonen. Sensitive data samlet inn fra probesystemer, radioplanleggingsverktøy eller andre systemer hos operatøren, er aldri eksponert i API-et. Sluttbrukeren definerer kun varslingsområde, meldingsinnhold, tidsplan, prioritet og/eller filtrering. Det er bare status og statistikk, samt eventuell respons, som overføres tilbake fra meldingsmottaker.

Brukerne vil kun ha tilgang til «front-end» av API-et og aldri til «back-end»-delen av systemet. Det er ingen datautveksling mellom brukeren og operatørens nettverk eller omvendt utenfor API-et.

Del denne artikkelen: