Back to search
IKTPLUSS-IKT og digital innovasjon
Kapasitetsbeskyttelse av offentlige digitale tjenester
Alternative title: Capacity Guard of Public Digital Services
Awarded: NOK 7.0 mill.
Source:
Project Manager:
Project Number:
309811
Application Type:
Project Period:
2020 - 2024
Funding received from:
Organisation:
Subject Fields:
This project is called " Kapasitetsbeskyttelse av offentlige digitale tjenester ", with the abbreviation CapGuard, based on the English name "Capacity Guard of public digital services".
Most IT systems have protection against hostile attacks, but in this project we will protect central public digital services against over-consumption performed by legitimate users.
Public digital services contain critical information that many in society depend on, for example Autosys (the Norwegian Public Roads Administration) which is a set of registers with associated services used by both private and public consumers. Registers related to vehicles, technical data, EU control, vehicle cards with change of ownership and re-registration, etc.
Too many simultaneous users can exhaust a service, ending up with no users being served and in worst case this could affect life and health. System owners in public administration work to protect their own services, but we will look at effects and further innovation if we cooperate.
CapGuard has three phases:
In the first phase, we will systematize the knowledge about protection services into a method, which describes how they should be used. After one can build on best practice and not have to do this again for each project.
In the second phase, we will expand so that systems in a chain use the same method. The chain can be internal within an agency or across agencies. This can enable front end systems to slow down users early in the chain, which provides the best user experience and saves services further back in the chain for high load.
In the last phase, we will use the method to prioritize the use of heavily loaded digital services during a crisis. Consumers who must have access to the services are given access, while other less critical consumers have low priority and no access to the service. This can e.g. be that the police are given higher priority to the vehicle register Autosys than autogarages that have performed EU control.
The Norwegian Digitization Directorate (DigDir) is the project owner. Together with the Norwegian Public Roads Administration (SVV), they have services that need capacity protection. Sintef contributes research resources. The project shares the results and collaborates with an inter-agency performance forum which in addition to DigDir and SVV, consists of Norwegian Labour and Welfare Administration, the Brønnøysund Register Centre, the Norwegian Directorate of eHealth, the Norwegian Tax Administration and the Directorate for Civil Law. The Research Council of Norway contributes with MNOK 7 to CapGuard. DigDir and SVV contributes with MNOK 11 in own effort.
In its first year, CapGuard has contributed to a journal article on how to systematically specify scalability requirements. This is an important step in defining a method for protection services, since it describes the need for protection. This result is also popularised in an article in the Norwegian business newspaper DN and in extended form in a SINTEF blogg post. Moreover, this result is also presented to 90 IT architects in a conference arranged by the Norwegian Computer Society.
Offentlige digitale tjenester inneholder mye kritisk informasjon, slik som kjøretøyregisteret Autosys. Autosys inneholder opplysninger om eier av kjøretøy – samt tekniske data om alle kjøretøy på norske veier. I dette prosjektet skal vi beskytte slike sentrale offentlige, digitale tjenester mot for mange eller for krevende kunder. Et for stort antall samtidige brukere kan kjøre tjenestene i senk, slik at man ender opp med at ingen blir betjent. I verste fall kan dette ramme tjenester som angår liv og helse. For å hindre dette trenger man beskyttelsestjenester som beskytter slike digitale offentlige tjenester. Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services».
CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge pa° beste praksis og trenger ikke å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal denne metoden utvides til kjeder av slike kjeder som henger sammen. Dermed kan brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi prioritere knappe digitale tjenester i en krise, for de kundene som virkelig har nytte av tjenestene. Dette kan f.eks. være politiet, som bruker av kjøretøyregisteret Autosys.
Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), som eier Autosys, har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet er også forankret i et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats.
Publications from Cristin
No publications found
No publications found
Funding scheme:
IKTPLUSS-IKT og digital innovasjon
2.6BILL. NOKtotal funding in the programme period655PROJECTShave received funding in the programme period8SOURCEShave financed the programme
Funding Sources
Thematic Areas and Topics
Portefølje Muliggjørende teknologierIKT forskningsområdePortefølje InnovasjonPolitikk- og forvaltningsområderDigitaliseringLTP3 Muliggjørende og industrielle teknologierBransjer og næringerIKT-næringenLTP3 Styrket konkurransekraft og innovasjonsevneIKT forskningsområdeKunstig intelligens, maskinlæring og dataanalysePortefølje Banebrytende forskningIKT forskningsområdeDigital sikkerhetLTP3 Tillit og fellesskapPolitikk- og forvaltningsområderOffentlig administrasjon og forvaltningPortefølje ForskningssystemetLTP3 Kultur, sivilsamfunn og medienes rolleIKT forskningsområdeProgramvarer og tjenesterLTP3 Et kunnskapsintensivt næringsliv i hele landetLTP3 Høy kvalitet og tilgjengelighetDigitalisering og bruk av IKTOffentlig sektorFornyelse og innovasjon i offentlig sektorForskning for fornyelse av offentlig sektorLTP3 IKT og digital transformasjonLTP3 Uttesting og kommersialisering av FoUDigitalisering og bruk av IKTLTP3 Demokrati, styring og forvaltningUtviklingsarbeidDemokrati, makt og styringLTP3 Fagmiljøer og talenterIKT forskningsområdeMenneske, samfunn og teknologiLTP3 Samfunnssikkerhet og beredskapDelportefølje KvalitetBransjer og næringerMedier og kommunikasjonForskning og innovasjonPortefølje Demokrati og global utviklingBransjer og næringerAnnen tjenesteytingDelportefølje Forskning og innovasjon (forskning på)Politikk- og forvaltningsområderDigitalisering og bruk av IKTPrivat sektorLTP3 Innovasjon i stat og kommuneAnvendt forskningLTP3 Samfunnsikkerhet, sårbarhet og konfliktFornyelse og innovasjon i offentlig sektorFornyelse og innovasjon i offentlig sektorInnovasjonsprosjekter og prosjekter med forpliktende brukermedvirkningDelportefølje Et velfungerende forskningssystemGrunnforskningSamfunnssikkerhetVerifisering, pilotering, demonstrasjon (ny fra 2014)Portefølje Velferd og utdanningOrganisasjon og ledelse