Turvalisus

Briox volitatud andmetöötlejana vastutab tehniliste ja organisatoorsete turvameetmete eesti Brioxi tarkvaras. Briox peab hoolitsema selle eest, et tarkvara on turvaline, näiteks krüpteeritud andmete talletamine, toimiv juurdepääsukontrolli ja õiguste jagamise funktsioon, võimaldama teha registri väljavõtted ning eemaldada isikuandmeid. Juhul kui konkreetses moodulis ei ole isikuandmete käitlemise funktsiooni on meil selle tarvis olemas organisatsioonisisemised rutiinud. Tutvu lähemalt Brioxi võimalustega allpool.

Autentimine ning krüpteerimine

Kogu andmevahetus käib üle SSL-protokolli (Secure Sockets Layer). SSL on enimkasutatud krüpteeritud andmeside interneti standard. Briox kasutab 256-bit SSL krüptograafiat ning 2048-bit avalikku RSA võtit.

Briox kasutab loginis krüpteeritud salasõnakaitset, st. et andmeid ei saadeta krüpteerimata.  Kasutaja salasõna talletatakse pöördumatu krüpteerimise formaadis standardiseeritud pöördumatu šifriga.

Selleks, et välistada volitamata isikute ligipääs andmetele valveta jäetud arvutis, logib süsteem kasutaja automaatselt välja pärast teatud ajalist intervalli. Kasutaja saab valida automaatse väljalogimise pärast 15 min, 30 min, 1-, 2- või 8 tundi. Kasutaja on alati riskitsoonis jättes sisselogitud arvuti valveta.

Jooksev autentimine toimub iga Brioxi serverile tehtud päringu korral, kus kontrollitakse sisseloginu juurdepääsuõigusi.

Andmete talletamine ning varukoopiad

Brioxi starkvara asub Brioxi serverites, mis omakorda asuvad andmekeskustes, mida valvatakse ööpäevaringselt ning kus on alati personal käepärast. Andmeid hoitakse kahes geograafiliselt eraldatud paigas Inglismaal ja Rootsis, kus neist tehakse igapäevaselt varukoopaid.

  • Need andmekeskused on varustatud automats suitsuanduritega ning keskus on jagatud erinevateks tuletõrje tsoonideks. Kliimakontrolliseadmed kindlustavad alati madala temperatuuri ning optimaalse õhuniiskuse.
  • Andmekeskused on varustatud tagavara toitesüsteemiga ning lisaks ka veel diiselgeneraator mis kindlustab serverite toite.
  • Suurevõimsusega ühendused kindlustavad kasutajatele ligipääsu teenustele.
  • Andmekeskussesse ligipääs on üksnes selleks loa saanud personalil.
  • Brioxi serverikeskkonda ning andmevõrku kaitsevad tulemüürid. Lisaks tulemnüürile teostab Briox proaktiivselt selle valvet ning analüüsi ja jälgib süsteemi logisid.
  • Brioxil on täielikud varukoopiate valmistamise rutiinid, mis kindlastavad teenusejärjepideva toimimise. Kasutaja salasõna krüpteerimine jääb varukoopiasse alles.  Iga päev tehakse täiemahulised varukoopiad, mis edastatakse kahte füüsiliselt teineteisest eraldiseisvasse asukohta.

Teadmiste ja andmekaitse

  • Üksnes vähesed võtmeisikud teavad, kuidas turvasüsteem on ülesehitatud.
  • Kogu personal on sõlminud vaikimis- ja konfidentsiaalsuskokkulepped, mis takistavad andmete ja info leviku. Üksnes volitatud personalil on ligipääs andmetele ning seda juurdepääsu haldab Brioxi IT osakond.