Back to search

IKTPLUSS-IKT og digital innovasjon

Kapasitetsbeskyttelse av offentlige digitale tjenester

Alternative title: Capacity Guard of Public Digital Services

Awarded: NOK 7.0 mill.

This project is called " Kapasitetsbeskyttelse av offentlige digitale tjenester ", with the abbreviation CapGuard, based on the English name "Capacity Guard of public digital services". Most IT systems have protection against hostile attacks, but in this project we will protect central public digital services against over-consumption performed by legitimate users. Public digital services contain critical information that many in society depend on, for example Autosys (the Norwegian Public Roads Administration) which is a set of registers with associated services used by both private and public consumers. Registers related to vehicles, technical data, EU control, vehicle cards with change of ownership and re-registration, etc. Too many simultaneous users can exhaust a service, ending up with no users being served and in worst case this could affect life and health. System owners in public administration work to protect their own services, but we will look at effects and further innovation if we cooperate. CapGuard has three phases: In the first phase, we will systematize the knowledge about protection services into a method, which describes how they should be used. After one can build on best practice and not have to do this again for each project. In the second phase, we will expand so that systems in a chain use the same method. The chain can be internal within an agency or across agencies. This can enable front end systems to slow down users early in the chain, which provides the best user experience and saves services further back in the chain for high load. In the last phase, we will use the method to prioritize the use of heavily loaded digital services during a crisis. Consumers who must have access to the services are given access, while other less critical consumers have low priority and no access to the service. This can e.g. be that the police are given higher priority to the vehicle register Autosys than autogarages that have performed EU control. The Norwegian Digitization Directorate (DigDir) is the project owner. Together with the Norwegian Public Roads Administration (SVV), they have services that need capacity protection. Sintef contributes research resources. The project shares the results and collaborates with an inter-agency performance forum which in addition to DigDir and SVV, consists of Norwegian Labour and Welfare Administration, the Brønnøysund Register Centre, the Norwegian Directorate of eHealth, the Norwegian Tax Administration and the Directorate for Civil Law. The Research Council of Norway contributes with MNOK 7 to CapGuard. DigDir and SVV contributes with MNOK 11 in own effort. In its first year, CapGuard has contributed to a journal article on how to systematically specify scalability requirements. This is an important step in defining a method for protection services, since it describes the need for protection. This result is also popularised in an article in the Norwegian business newspaper DN and in extended form in a SINTEF blogg post. Moreover, this result is also presented to 90 IT architects in a conference arranged by the Norwegian Computer Society.

Offentlige digitale tjenester inneholder mye kritisk informasjon, slik som kjøretøyregisteret Autosys. Autosys inneholder opplysninger om eier av kjøretøy – samt tekniske data om alle kjøretøy på norske veier. I dette prosjektet skal vi beskytte slike sentrale offentlige, digitale tjenester mot for mange eller for krevende kunder. Et for stort antall samtidige brukere kan kjøre tjenestene i senk, slik at man ender opp med at ingen blir betjent. I verste fall kan dette ramme tjenester som angår liv og helse. For å hindre dette trenger man beskyttelsestjenester som beskytter slike digitale offentlige tjenester. Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services». CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge pa° beste praksis og trenger ikke å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal denne metoden utvides til kjeder av slike kjeder som henger sammen. Dermed kan brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi prioritere knappe digitale tjenester i en krise, for de kundene som virkelig har nytte av tjenestene. Dette kan f.eks. være politiet, som bruker av kjøretøyregisteret Autosys. Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), som eier Autosys, har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet er også forankret i et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats.

Funding scheme:

IKTPLUSS-IKT og digital innovasjon

Thematic Areas and Topics

Portefølje Velferd, kultur og samfunnGrunnforskningDigitalisering og bruk av IKTIKT forskningsområdeLTP2 Innovasjon i stat og kommuneLTP2 Uttesting og kommersialisering av FoUBransjer og næringerIKT-næringenLTP2 Et kunnskapsintensivt næringsliv i hele landetPortefølje Demokrati, styring og fornyelsePortefølje Humaniora og samfunnsvitenskapPortefølje Naturvitenskap og teknologiPolitikk- og forvaltningsområderDigitaliseringDelportefølje Samfunnssikkerhet, sårbarhet og risikoIKT forskningsområdeKunstig intelligens, maskinlæring og dataanalyseIKT forskningsområdeProgramvarer og tjenesterFornyelse og innovasjon i offentlig sektorForskning for fornyelse av offentlig sektorLTP2 Styrket konkurransekraft og innovasjonsevneUtviklingsarbeidSamfunnssikkerhetPortefølje Muliggjørende teknologierLTP2 Demokrati, styring og forvaltningLTP2 Utvikle fagmiljøer av fremragende kvalitetLTP2 Samfunnsikkerhet, sårbarhet og konfliktForskning og innovasjonLTP2 Samfunnssikkerhet og samhørighetOrganisasjon og ledelseVerifisering, pilotering, demonstrasjon (ny fra 2014)IKT forskningsområdeDigital sikkerhetIKT forskningsområdeMenneske, samfunn og teknologiLTP2 Muliggjørende og industrielle teknologierBransjer og næringerLTP2 Fagmiljøer og talenterMedier og kommunikasjonLTP2 IKT og digital transformasjonDigitalisering og bruk av IKTOffentlig sektorFornyelse og innovasjon i offentlig sektorInnovasjonsprosjekter og prosjekter med forpliktende brukermedvirkningPortefølje Industri og tjenestenæringerLTP2 Kultur, sivilsamfunn og medienes rolleDigitalisering og bruk av IKTPrivat sektorFornyelse og innovasjon i offentlig sektorPolitikk- og forvaltningsområderPolitikk- og forvaltningsområderOffentlig administrasjon og forvaltningBransjer og næringerAnnen tjenesteytingLTP2 Fornyelse i offentlig sektorAnvendt forskningDemokrati, makt og styring