Back to search

IKTPLUSS-IKT og digital innovasjon

Kapasitetsbeskyttelse av offentlige digitale tjenester

Alternative title: Capacity Guard of Public Digital Services

Awarded: NOK 7.0 mill.

This project is called " Kapasitetsbeskyttelse av offentlige digitale tjenester ", with the abbreviation CapGuard, based on the English name "Capacity Guard of public digital services". Most IT systems have protection against hostile attacks, but in this project we will protect central public digital services against over-consumption performed by legitimate users. Public digital services contain critical information that many in society depend on, for example Autosys (the Norwegian Public Roads Administration) which is a set of registers with associated services used by both private and public consumers. Registers related to vehicles, technical data, EU control, vehicle cards with change of ownership and re-registration, etc. Too many simultaneous users can exhaust a service, ending up with no users being served and in worst case this could affect life and health. System owners in public administration work to protect their own services, but we will look at effects and further innovation if we cooperate. CapGuard has three phases: In the first phase, we will systematize the knowledge about protection services into a method, which describes how they should be used. After one can build on best practice and not have to do this again for each project. In the second phase, we will expand so that systems in a chain use the same method. The chain can be internal within an agency or across agencies. This can enable front end systems to slow down users early in the chain, which provides the best user experience and saves services further back in the chain for high load. In the last phase, we will use the method to prioritize the use of heavily loaded digital services during a crisis. Consumers who must have access to the services are given access, while other less critical consumers have low priority and no access to the service. This can e.g. be that the police are given higher priority to the vehicle register Autosys than autogarages that have performed EU control. The Norwegian Digitization Directorate (DigDir) is the project owner. Together with the Norwegian Public Roads Administration (SVV), they have services that need capacity protection. Sintef contributes research resources. The project shares the results and collaborates with an inter-agency performance forum which in addition to DigDir and SVV, consists of Norwegian Labour and Welfare Administration, the Brønnøysund Register Centre, the Norwegian Directorate of eHealth, the Norwegian Tax Administration and the Directorate for Civil Law. The Research Council of Norway contributes with MNOK 7 to CapGuard. DigDir and SVV contributes with MNOK 11 in own effort. In its first year, CapGuard has contributed to a journal article on how to systematically specify scalability requirements. This is an important step in defining a method for protection services, since it describes the need for protection. This result is also popularised in an article in the Norwegian business newspaper DN and in extended form in a SINTEF blogg post. Moreover, this result is also presented to 90 IT architects in a conference arranged by the Norwegian Computer Society.

Offentlige digitale tjenester inneholder mye kritisk informasjon, slik som kjøretøyregisteret Autosys. Autosys inneholder opplysninger om eier av kjøretøy – samt tekniske data om alle kjøretøy på norske veier. I dette prosjektet skal vi beskytte slike sentrale offentlige, digitale tjenester mot for mange eller for krevende kunder. Et for stort antall samtidige brukere kan kjøre tjenestene i senk, slik at man ender opp med at ingen blir betjent. I verste fall kan dette ramme tjenester som angår liv og helse. For å hindre dette trenger man beskyttelsestjenester som beskytter slike digitale offentlige tjenester. Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services». CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge pa° beste praksis og trenger ikke å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal denne metoden utvides til kjeder av slike kjeder som henger sammen. Dermed kan brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi prioritere knappe digitale tjenester i en krise, for de kundene som virkelig har nytte av tjenestene. Dette kan f.eks. være politiet, som bruker av kjøretøyregisteret Autosys. Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), som eier Autosys, har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet er også forankret i et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats.

Funding scheme:

IKTPLUSS-IKT og digital innovasjon

Thematic Areas and Topics

LTP3 Kultur, sivilsamfunn og medienes rolleLTP3 Demokrati, styring og forvaltningDemokrati, makt og styringGrunnforskningMedier og kommunikasjonPortefølje Banebrytende forskningLTP3 Tillit og fellesskapLTP3 Høy kvalitet og tilgjengelighetPortefølje Velferd og utdanningLTP3 Samfunnssikkerhet og beredskapOrganisasjon og ledelseBransjer og næringerAnnen tjenesteytingUtviklingsarbeidLTP3 Uttesting og kommersialisering av FoUIKT forskningsområdeMenneske, samfunn og teknologiDelportefølje Et velfungerende forskningssystemDelportefølje KvalitetForskning og innovasjonIKT forskningsområdeProgramvarer og tjenesterDigitalisering og bruk av IKTOffentlig sektorLTP3 Fagmiljøer og talenterLTP3 Et kunnskapsintensivt næringsliv i hele landetPortefølje Demokrati og global utviklingFornyelse og innovasjon i offentlig sektorForskning for fornyelse av offentlig sektorBransjer og næringerIKT-næringenLTP3 IKT og digital transformasjonFornyelse og innovasjon i offentlig sektorIKT forskningsområdeDigitalisering og bruk av IKTPrivat sektorPolitikk- og forvaltningsområderLTP3 Innovasjon i stat og kommuneLTP3 Muliggjørende og industrielle teknologierIKT forskningsområdeDigital sikkerhetPolitikk- og forvaltningsområderDigitaliseringPortefølje ForskningssystemetLTP3 Styrket konkurransekraft og innovasjonsevneIKT forskningsområdeKunstig intelligens, maskinlæring og dataanalysePortefølje InnovasjonPolitikk- og forvaltningsområderOffentlig administrasjon og forvaltningLTP3 Samfunnsikkerhet, sårbarhet og konfliktPortefølje Muliggjørende teknologierSamfunnssikkerhetVerifisering, pilotering, demonstrasjon (ny fra 2014)Anvendt forskningBransjer og næringerDelportefølje Forskning og innovasjon (forskning på)Digitalisering og bruk av IKTFornyelse og innovasjon i offentlig sektorInnovasjonsprosjekter og prosjekter med forpliktende brukermedvirkning