Skip to main content

Sikkerhet og tilgangskontroll

FS inneholder store mengder data som vi forvalter på vegne av kundene våre. Noe av denne informasjonen må behandles i tråd med lover og regler, slik som for eksempel personopplysninger. Andre ting er mindre sensitive men likevel underlagt strenge regler for tilgangskontroll. I tillegg har vi mye data som både kan og bør være åpne. Uavhengig av sensitivitetsnivå er det avgjørende at vi har god kontroll på hvem som har tilgang til hva.

Moderniseringen av FS følger prinsippet om API-først og rettningslinjene for datadeling i kunnskapssektoren. Dette innebærer at når vi bygger brukerflater så tilgjengeliggjør vi først nødvendig informasjon og funksjonalitet i FS GraphQL API. Brukerflatene våre er dermed underlagt de samme kravene til tilgangsstyring og kontroll som alle andre API-konsumenter. I det følgende forklarer vi overordnet hvordan dette fungerer.

Identifisering av bruker og applikasjon

For å kunne levere på sikkerhetsbehovene så må APIet vite hvem brukeren er samt hvilken applikasjon hen benytter seg av. I første omgang har vi valgt å fokusere på Feide, siden dette er sektorens sin egen løsning for sikker innlogging. For integrasjonsbehov så støtter vi i tillegg tjenestebrukere.

For å kunne håndtere søkere uten fødselsnummer/D-nummer til opptak så samarbeider vi med Digitaliseringsdirektoratet om å ta i bruk ny funksjonalitet under utvikling i MinID. I følge veikartet til Digitaliseringsdirektoratet så skal dette være klart i løpet av våren 2025.

Merk at vi ikke planlegger å støtte anonym tilgang. Dette følger av behovet vårt for å kunne forhindre overbelastning ved å for eksempel begrense antall og kompleksitet på forespørsler. Alle forespørsler må med andre ord være mulig å koble til en applikasjon og helst også en person.

Feide

Brukerflater som ønsker å bruke data fra FS-grafen på vegne av sluttbrukere må registreres som en tjeneste i Feide. Deretter må denne tjenesten forespørre tilgang til datakilden FS GraphQL API. Her er det nok å be om tilgangsnivået «Åpne data», siden tilgangsstyring utover dette håndteres internt.

I tillegg til informasjonen som kommer fra Feide så tilordner vi tilgangsroller til tjenesten i vårt interne tilgangsstyringssystem. Dette kommer av at vi på nåværende tidspunkt har behov for å kunne iterere raskt på hvilke tilgangsnivåer som skal eksistere og hvilke tjenester som skal ha disse. Planen er å samkjøre dette med tilgangsnivåer i Feide ved hjelp av APIer i fremtiden.

Tjenestebrukere

For integrasjonsbehov så støtter vi også tjenestebrukere som opprettes med brukernavn og passord i våre systemer. Tilgangsstyring skjer ved å tildele tilgangsroller som gir nødvendig tilgang til data uten brukerkontekst.

Tilgangsstyring av tjenester og tjenestebrukere

Som nevnt så har vi en intern løsning for tilgangsstyring av tjenester og tjenestebrukere. Her jobber vi med en selvbetjeningsløsning som vi håper å pilotere i løpet av våren.

Enn så lenge håndteres tilgangsstyring av Sikt basert på forespørsler ved hjelp av et nettskjema.