T- FOBS Beredskab

1. T- FOBSTemporær Fælles Offentlig Bruger StyringFællesoffentlig log-in-løsningBeredskab / Incident Management

2. T- FOBS Beredskab • Målgruppe:Beredskabet for T-FOBS er rettet mod Identity Provider (IdP Operatør SKAT), Driftsleverandør (CSC), IT- leverandører og alle offentlige serviceudbydere der enten allerede er tilsluttet den fællesoffentlige log-in-løsning eller ønsker, at blive tilsluttet løsningen. • Formål:Forpligtigelse til at have et beredskab klar således, at eventuel nedetid af den fællesoffentlige log-in-løsning minimeres i størst mulig omfang. PIP - ERFA møde 27. august 2008

3. T- FOBS – Beredskab - Ansvar / kontakt • Ansvar operatør:FOBS – Support har ansvaret hos Identity Provider (IdP Operatør SKAT) for at forestå beredskabet. • Kontakt til og fra Identity Provider (SKAT) i forbindelse med opfyldelse af beredskab sker direkte via Identity Provider Support Servicedesk. • T-FOBS -Support varetager kontakten til og fra driftsoperatørens (CSC) Services Desk. • Kontaktflade: • SKAT - FOBS Support /Hovedcentret • Østbanegade 123 • 2100 København • IT-drift- og forvaltningscenter / Data- og intern údvikling. • Kontaktperson: Poul Erik Petersen • Telefon 37 78 87 24 • Mail. Poul.Erik.Petersen@skat.dk / Fobs.Support@skat.dk PIP - ERFA møde 27. august 2008

4. T- FOBS – Incident Management • Incident: • Def:Et Incident er en hvilken som helst hændelse, der ikke er en del af normal IT-drift og som forårsager eller truer med at forårsage en afbrydelse eller en reduktion i kvaliteten af den pågældende Service. • Formål: Formålet med Incident Management processen er at sikre, at IT-servicen genoprettes hurtigst muligt med minimal forstyrrelse af forretningen, for dermed at sikre den højest mulige tilgængelighed, og at servicen opretholdes. • Løsningen kan enten være permanent eller bestå af en Work- around. PIP - ERFA møde 27. august 2008

5. T- FOBS – Incident Management / Ansvar • . • Ansvar:Incident Management funktion varetages af driftsoperatørens (CSC) Service Desk. • Driftsoperatørens (CSC) Incident Management funktion skal løse de Incidents, som: • (A) SKAT indberetter via FOBS – Support • (B) Incidents som indberettes fra 3.partsleverandører (serviceudbydere) • (C) Incidents som driftsoperatøren CSC konstaterer i forbindelse med overvågning. PIP - ERFA møde 27. august 2008

6. T- FOBS – Proces • Håndtering af incident: • Alle Incidents, uanset om de bliver opdaget / rapporteret af Serviceudbyder, SKAT, CSC eller i f.m. overvågning af systemet, gennemgår i hovedtræk samme proces: • - Incident registreres i driftsoperatørens (CSC) Remedy. • - Incident bliver klassificeret og forsøges løst omgående. • - CSC Service Desk forsøger at løse Incident ved at sammenligne det med en database der indeholder bl.a. Known Errors, Problems, Incidents og Changes. • - Hvis det er et Major / High Severity (Prioritet - Kritisk/Høj/Middel) Incident eskaleres det direkte til Incident Manageren som har ansvaret for at initiere og lede et Service Restoration Team (SRT). • - FOBS – Support informeres om Incident håndteringen / klassificeringen. • - Hvis Incident ikke kan løses af Service Desk, assignes det til relevant funktion i CSC Drift, som finder årsag og løsning til Incident. • - Når en løsning (Work-around eller permanent løsning) er fundet, informeres FOBS – Support om status. • - Incident lukkes når FOBS - Support har accepteret løsningen. PIP - ERFA møde 27. august 2008

7. T- FOBS - Varslinger • Varslinger fra IdP: • Identity Provider – SKAT – FOBS Support foretager som led i beredskabet (Incident Management processen), varsling direktetil den udpegede kontaktperson hos alle service udbydere i forbindelse med konstatering af incident der resulterer i: • A) Ikke planlagt systemnedbrud. • B) Kompromittering af IdP • C) Udefra kommende systemangreb • D) Planlagte ændringer der påvirker systemoppetid. PIP - ERFA møde 27. august 2008

8. T- FOBS – Tidsramme • Tidsramme: Identity Provider – SKAT – FOBS Support er ansvarlig for, at alle opkoblede serviceudbydere indenfor 4 timer bliver varslet om hændelser i forbindelse med: • (A) Ikke planlagte systemnedbrud, • (B) Kompromittering af IdP, • (C) Udefra kommende systemangreb. • I Identity Provider – SKAT – er ansvarlig for, at alle opkoblede serviceudbydere varsles med mindst 14 dages varsel om: • (D) Planlagt systemnedetid. • Proces: Mail direkte fra driftsoperatørs (CSC) Service Desk – til udpegede kontaktpersoner. • Orientering på FOBS Support hjemmeside. • Tilgængelighed: A) SKAT´s FOBS Support Servicedesk er tilgængelig indenfor almindelig åbningstid: • Mandag til fredag – kl. 08:30 til kl. 16:00 • B) Driftsleverandørens (CSC´s) Servicedesk er tilgængelig 24 x 7. PIP - ERFA møde 27. august 2008

9. T- FOBS – Reetablering • Recovery og datatab: • I forbindelse med eventuelt totalt systemnedbrud er Identity Provider – SKAT – ansvarlig for, at den maksimale restore-tid af driftsmiljø og recovery af datatab maksimalt må være 24 timer. PIP - ERFA møde 27. august 2008

10. T- FOBS – Varslinger / Ansvar • Ansvar Serviceudbyder: • Serviceudbyder er ansvarlig for udarbejdelse af interne procedurer for håndtering af varslinger til og fra Identity Provider (SKAT) i forbindelse med opfyldelse af beredskabet. • Beredskabsplanlægning skal som minimum udarbejdes i overensstemmelse med DS484. Hjælp til udarbejdelse kan findes i rapport udarbejdet for IT- og Telestyrelsen om ” Beredskabsplanlægning i statens institutioner. Et projekt for IT- og Telestyrelsen”. • Myndigheden skal som led i tilslutningen til Single Sign On loginløsningen angive en personificeret kontaktflade - med angivelse af kontakt mailadresse og kontakttelefonnummer og som er ansvarlig for, at kunne modtage varslinger i henhold til beredskabsplanen fra IdP operatøren (SKAT). • . PIP - ERFA møde 27. august 2008

11. T- FOBS - Varslinger • Varslinger fra Serviceudbyder: • Serviceudbyder er ansvarlig for hurtigst mulig efter konstatering af enhver hændelse der kan bevirke drift forstyrrelser, at varsle Identity Provider (SKAT) – FOBS Support - om form og indhold af de konkrete hændelser. • Såfremt der endvidere konstateres begrundet mistanke om en kompromittering af sikkerheden hos serviceudbyderen i forbindelse med opkoblingen på den fællesoffentlig log-in-løsning, skal dette straks meddeles Identity Provider (SKAT) og serviceudbyderen skal omgående foretage den nødvendige bevissikring, herunder kopiere loghændelser og anden relevant information til en selvstændig sikkerhedskopi. • . PIP - ERFA møde 27. august 2008

12. T- FOBS – Varslinger / eks. • Eks.: • Eksempler på kompromittering af sikkerheden omfatter bl.a. (listen er ikke udtømmende): • (A) Identitetstyveri – Mistanke om tyveri af en identitet eller personhenførbare information hos serviceudbyderen • (B) Sikkerhedsbrud/Hackerangreb - Mistanke om brud på serviceudbyderens systemer, for de i aftalen indbefattede systemer. • Serviceudbyderen forventes at samarbejde i nødvendigt omfang, at begrænse konsekvenser af en evt. kompromittering og, at udlevere relevante informationer og materiale eksempelvis log-hændelser. • . PIP - ERFA møde 27. august 2008