Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Kapasitetsbeskyttelse av offentlige digitale tjenester

Alternativ tittel: Capacity Guard of Public Digital Services

Tildelt: kr 7,0 mill.

Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services». De fleste it-systemer har beskyttelse mot fiendtlige angrep, men i dette prosjektet skal vi forske på og beskytte sentrale offentlige digitale tjenester mot overforbruk utført av legitime brukere. Offentlige digitale tjenester inneholder kritisk informasjon som flere i samfunnet er avhengig av, eksempelvis Autosys (Statens vegvesen) som er et sett med registre med tilhørende tjenester som brukes av både private og offentlige konsumenter. Registre knyttet til kjøretøy, tekniske data, EU-kontroll, vognkort med eierskifte og omregistrering m.m. For mange samtidige brukere kan kjøre en tjeneste i senk, slik at man ender opp med at ingen blir betjent og i verste fall ramme liv og helse. Systemeiere i offentlig forvaltning jobber med å beskytte egne tjenester, men vi vil se på effekter og videre innovasjon hvis vi samarbeider. CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge på beste praksis og ikke trenge å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal vi utvide slik at systemer i kjede bruker samme metode. Kjeden kan være internt i en etat eller på tvers mellom etater. Dette kan muliggjøre at brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi bruke metoden til å prioritere bruken av hardt belastete digitale tjenester under en krise. Konsumenter som må ha tilgang til tjenestene får tilgang, mens andre mindre samfunnskritiske konsumenter blir prioritert vekk. Dette kan f.eks. være at politiet får høyere prioritet til kjøretøyregisteret Autosys enn verksteder som har utført EU kontroll. Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet deler resultatet og samarbeider med et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats. I sitt første år har CapGuard bidratt til en journalartikkel som beskriver hvordan krav til skalerbarhet kan samles inn på en systematisk måte. Dette er en brikke i metoden for å systematisere kunnskap om beskyttelsestjenester, siden det sier noe om hvor stort beskyttelsesbehovet er. Dette resultatet er også populærvitenskapelig presentert i artikkel i DN og i utvidet form på SINTEF sin blogg. Dessuten er dette presentert på konferansen ARK 2021 for 90 arkitekter i IT-bransjen.

Offentlige digitale tjenester inneholder mye kritisk informasjon, slik som kjøretøyregisteret Autosys. Autosys inneholder opplysninger om eier av kjøretøy – samt tekniske data om alle kjøretøy på norske veier. I dette prosjektet skal vi beskytte slike sentrale offentlige, digitale tjenester mot for mange eller for krevende kunder. Et for stort antall samtidige brukere kan kjøre tjenestene i senk, slik at man ender opp med at ingen blir betjent. I verste fall kan dette ramme tjenester som angår liv og helse. For å hindre dette trenger man beskyttelsestjenester som beskytter slike digitale offentlige tjenester. Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services». CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge pa° beste praksis og trenger ikke å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal denne metoden utvides til kjeder av slike kjeder som henger sammen. Dermed kan brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi prioritere knappe digitale tjenester i en krise, for de kundene som virkelig har nytte av tjenestene. Dette kan f.eks. være politiet, som bruker av kjøretøyregisteret Autosys. Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), som eier Autosys, har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet er også forankret i et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats.

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon

Temaer og emner

Demokrati, makt og styringLTP3 Demokrati, styring og forvaltningDelportefølje KvalitetLTP3 Tillit og fellesskapLTP3 Kultur, sivilsamfunn og medienes rolleGrunnforskningLTP3 Høy kvalitet og tilgjengelighetOrganisasjon og ledelseMedier og kommunikasjonLTP3 Fagmiljøer og talenterBransjer og næringerIKT-næringenIKT forskningsområdeMenneske, samfunn og teknologiPortefølje Velferd og utdanningPortefølje Banebrytende forskningIKT forskningsområdeProgramvarer og tjenesterFornyelse og innovasjon i offentlig sektorForskning for fornyelse av offentlig sektorUtviklingsarbeidDigitalisering og bruk av IKTPrivat sektorPortefølje Demokrati og global utviklingIKT forskningsområdeIKT forskningsområdeDigital sikkerhetIKT forskningsområdeKunstig intelligens, maskinlæring og dataanalyseDelportefølje Et velfungerende forskningssystemPortefølje Muliggjørende teknologierLTP3 Samfunnsikkerhet, sårbarhet og konfliktLTP3 Samfunnssikkerhet og beredskapDigitalisering og bruk av IKTSamfunnssikkerhetLTP3 Uttesting og kommersialisering av FoUDigitalisering og bruk av IKTOffentlig sektorVerifisering, pilotering, demonstrasjon (ny fra 2014)Anvendt forskningFornyelse og innovasjon i offentlig sektorBransjer og næringerBransjer og næringerAnnen tjenesteytingLTP3 Innovasjon i stat og kommuneForskning og innovasjonDelportefølje Forskning og innovasjon (forskning på)LTP3 Muliggjørende og industrielle teknologierLTP3 Et kunnskapsintensivt næringsliv i hele landetFornyelse og innovasjon i offentlig sektorInnovasjonsprosjekter og prosjekter med forpliktende brukermedvirkningPortefølje InnovasjonPolitikk- og forvaltningsområderDigitaliseringLTP3 IKT og digital transformasjonPortefølje ForskningssystemetLTP3 Styrket konkurransekraft og innovasjonsevnePolitikk- og forvaltningsområderPolitikk- og forvaltningsområderOffentlig administrasjon og forvaltning