Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Kapasitetsbeskyttelse av offentlige digitale tjenester

Alternativ tittel: Capacity Guard of Public Digital Services

Tildelt: kr 7,0 mill.

Prosjektnummer:

309811

Søknadstype:

Prosjektperiode:

2020 - 2024

Midlene er mottatt fra:

Geografi:

Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services». De fleste it-systemer har beskyttelse mot fiendtlige angrep, men i dette prosjektet skal vi forske på og beskytte sentrale offentlige digitale tjenester mot overforbruk utført av legitime brukere. Offentlige digitale tjenester inneholder kritisk informasjon som flere i samfunnet er avhengig av, eksempelvis Autosys (Statens vegvesen) som er et sett med registre med tilhørende tjenester som brukes av både private og offentlige konsumenter. Registre knyttet til kjøretøy, tekniske data, EU-kontroll, vognkort med eierskifte og omregistrering m.m. For mange samtidige brukere kan kjøre en tjeneste i senk, slik at man ender opp med at ingen blir betjent og i verste fall ramme liv og helse. Systemeiere i offentlig forvaltning jobber med å beskytte egne tjenester, men vi vil se på effekter og videre innovasjon hvis vi samarbeider. CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge på beste praksis og ikke trenge å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal vi utvide slik at systemer i kjede bruker samme metode. Kjeden kan være internt i en etat eller på tvers mellom etater. Dette kan muliggjøre at brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi bruke metoden til å prioritere bruken av hardt belastete digitale tjenester under en krise. Konsumenter som må ha tilgang til tjenestene får tilgang, mens andre mindre samfunnskritiske konsumenter blir prioritert vekk. Dette kan f.eks. være at politiet får høyere prioritet til kjøretøyregisteret Autosys enn verksteder som har utført EU kontroll. Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet deler resultatet og samarbeider med et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats. I sitt første år har CapGuard bidratt til en journalartikkel som beskriver hvordan krav til skalerbarhet kan samles inn på en systematisk måte. Dette er en brikke i metoden for å systematisere kunnskap om beskyttelsestjenester, siden det sier noe om hvor stort beskyttelsesbehovet er. Dette resultatet er også populærvitenskapelig presentert i artikkel i DN og i utvidet form på SINTEF sin blogg. Dessuten er dette presentert på konferansen ARK 2021 for 90 arkitekter i IT-bransjen.

Offentlige digitale tjenester inneholder mye kritisk informasjon, slik som kjøretøyregisteret Autosys. Autosys inneholder opplysninger om eier av kjøretøy – samt tekniske data om alle kjøretøy på norske veier. I dette prosjektet skal vi beskytte slike sentrale offentlige, digitale tjenester mot for mange eller for krevende kunder. Et for stort antall samtidige brukere kan kjøre tjenestene i senk, slik at man ender opp med at ingen blir betjent. I verste fall kan dette ramme tjenester som angår liv og helse. For å hindre dette trenger man beskyttelsestjenester som beskytter slike digitale offentlige tjenester. Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services». CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge pa° beste praksis og trenger ikke å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal denne metoden utvides til kjeder av slike kjeder som henger sammen. Dermed kan brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi prioritere knappe digitale tjenester i en krise, for de kundene som virkelig har nytte av tjenestene. Dette kan f.eks. være politiet, som bruker av kjøretøyregisteret Autosys. Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), som eier Autosys, har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet er også forankret i et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats.

Aktivitet:

IKTPLUSS-IKT og digital innovasjon

Temaer og emner

Portefølje Industri og tjenestenæringerLTP2 Samfunnssikkerhet og samhørighetLTP2 Kultur, sivilsamfunn og medienes rolleLTP2 Uttesting og kommersialisering av FoULTP2 Innovasjon i stat og kommuneFornyelse og innovasjon i offentlig sektorInnovasjonsprosjekter og prosjekter med forpliktende brukermedvirkningDigitalisering og bruk av IKTOffentlig sektorForskning og innovasjonVerifisering, pilotering, demonstrasjon (ny fra 2014)IKT forskningsområdeKunstig intelligens, maskinlæring og dataanalyseLTP2 Fagmiljøer og talenterLTP2 Muliggjørende og industrielle teknologierLTP2 Styrket konkurransekraft og innovasjonsevneLTP2 IKT og digital transformasjonDigitalisering og bruk av IKTIKT forskningsområdeProgramvarer og tjenesterPolitikk- og forvaltningsområderDigitaliseringBransjer og næringerMedier og kommunikasjonUtviklingsarbeidFornyelse og innovasjon i offentlig sektorForskning for fornyelse av offentlig sektorIKT forskningsområdeMenneske, samfunn og teknologiIKT forskningsområdeDigital sikkerhetBransjer og næringerIKT-næringenIKT forskningsområdePortefølje Muliggjørende teknologierLTP2 Samfunnsikkerhet, sårbarhet og konfliktLTP2 Utvikle fagmiljøer av fremragende kvalitetLTP2 Demokrati, styring og forvaltningPolitikk- og forvaltningsområderFornyelse og innovasjon i offentlig sektorDigitalisering og bruk av IKTPrivat sektorSamfunnssikkerhetPortefølje Humaniora og samfunnsvitenskapLTP2 Et kunnskapsintensivt næringsliv i hele landetLTP2 Fornyelse i offentlig sektorDemokrati, makt og styringAnvendt forskningBransjer og næringerAnnen tjenesteytingPortefølje Demokrati, styring og fornyelsePortefølje Naturvitenskap og teknologiPortefølje Velferd, kultur og samfunnGrunnforskningOrganisasjon og ledelsePolitikk- og forvaltningsområderOffentlig administrasjon og forvaltning