LUKION SUULLISEN KIELITAIDON KOEPANKIN TIETOSUOJASELOSTE

Lukion suullisen kielitaidon koepankki-palvelun toteutuksessa on noudatettu valtionhallinnon tietoturvallisuuden johtoryhmän antamia tietoturvallisuusohjeita sekä julkishallinnon verkkopalveluiden suunnittelun ja toteuttamisen periaatteita. Siten palvelun rakentamisessa on pyritty tietoturvallisuusohjeiden mukaan niin hyvään tietoturvallisuuden tasoon kuin mahdollista.

Palvelun ja asiakkaan tunnistaminen

Palvelussa käytetään sellaisia opetustoimessa yleisesti käytössä olevia palvelinvarmenteita, että asiakkaan ei tarvitse epäillä niiden luotettavuutta. Palvelun tunnistaminen edellyttää varmennetta palvelinkoneessa. Palvelua käytetään salatulla yhteydellä (SSL), joka tarkastaa, että palvelimessa oleva varmenne on asiakkaan hyväksymän varmentajan myöntämä ja että se on tarkoitettu kyseiseen palvelinosoitteeseen. Henkilötunnuksen käyttäminen palveluun kirjautumisessa on turvallista.

Koepankin sisältämien tehtävien pitää pysyä luottamuksellisina. Näin ollen koepankin tehtävien lataaminen voi tapahtua vain rehtorin ja hänen nimeämiensä henkilöiden toimesta. Koepankkiin kirjautuminen varmistetaan ns. korkealla luotettavuustasolla. Tämä tarkoittaa, että koepankkiin kirjautuvan henkilön identiteetin tunnistus tehdään hyvin tarkasti.

Opetushallitus nojautuu tunnistautumisen tarkkuuden määrittelyssä Euroopan unionin julkaisemaan IDABC-taksonomiaan. Tämän taksonomian vahvin tunnistautumistaso on otettu käyttöön koepankissa. Vain vahvinta tunnistautumistasoa käyttäen voidaan erittäin luotettavasti todeta, että henkilö joka on kirjautumassa sisään, on aidosti juuri tämä henkilö. Tämän vuoksi rehtoria pyydetään käyttämään henkilötunnusta hänen kirjautuessaan koepankkijärjestelmään. Henkilötunnusta ei tallenneta tietokantaan selkokielisenä.

Asiakkaalta vaaditaan palvelun tietoturvallisen käytön edellyttämää versiota internetselaimesta.
Selaimen tietoturvallisuuden voi varmistaa päivittämällä sitä säännöllisesti.

Käytettävyys ja tietojen eheys

Asiakkaalta kysyttävien tietojen tarpeellisuus on arvioitu suhteessa käyttötarkoitukseen.

Välimuisti voi olla tietosuojariski yhteiskäytössä olevilla laitteilla. Koepankkia ei pitäisi käyttää kuin sellaisella koneella johon on kirjautunut omilla tunnuksilla. Selaimien käyttäjätunnus- ja salanamuistiominaisuutta ei pitäisi käyttää.

Asiakkaalle tarjotaan kattava ohjeistus palvelun käyttöön ja pääsy lisätiedon hankkimiseen järjestelmän sisäänrakennettujen käyttöohjeiden avulla. Ongelmatilanteissa asiakas voi ottaa yhteyttä myös järjestelmän asiakaspalvelun numeroon 0800 96311. Palvelun sivustolla on linkki rekisteriselosteeseen, jossa asiakasta informoidaan henkilötietolain mukaisten tietojen tarkistusoikeudesta.

Tiedonsiirto

Käyttäjän palveluun tallentamat tiedot ovat luottamuksellisia ja ne siirretään palveluun salatulla yhteydellä (ratkaisu on SSL). Sähköisen palvelun tunnistetuilla käyttäjillä on pääsy vain heille sallittuihin tietoihin.

Sovellusarkkitehtuuri

Sovellusarkkitehtuuri perustuu moduulipohjaiseen monitasoarkkitehtuuriin. Moduulit ja tasot välittävät tietoa toisilleen palvelupyynnöillä, joissa pyynnön suorituksen käyttöoikeus tarkistetaan ennen pyyntöön vastaamista.

TIETOTURVARATKAISUT

Opetushallituksen ylläpitämän Lukion suullisen kielitaidon koepankkijärjestelmän infrastruktuurin rakentamisessa on huomioitu Valtiovarainministeriön laatimat internetin käyttö- ja turvallisuussuositukset, joissa on kuvattu internetin käytön turvallisuusedellytyksiä.

Verkon rakenne

Tietojärjestelmä toimii erillisessä verkossa, joka on eristetty julkisesta verkosta palomuurilla. Kaikki tietoliikenne ulos ja sisään tapahtuu valvotusti palomuurin kautta.

Palveluympäristö

Internet-yhteys sekä tekninen palveluympäristö on kahdennettu kaikkien kriittisten komponenttien osalta. Sovelluspalvelimet sijaitsevat internet-käyttöön suunnitellussa ympäristössä. Tietokantapalvelimeen voidaan ottaa yhteys vain sovelluspalvelimen verkosta. Kaikki yhteydet suojattuun verkkoon ja verkosta ulos kulkevat palomuurin kautta ja palomuuriin määritellään, mitä yhteyksiä päästetään läpi.

Sovellus vaatii suojattua liikennöintimetodia, joten sovelluksen palvelukutsut pakotetaan käyttämään suojattua SSL-yhteyttä.