et:teenuse_kirjeldus
Erinevused
Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
et:teenuse_kirjeldus [2020/10/08 16:54] mrtn [Autentimine] |
et:teenuse_kirjeldus [2021/10/25 09:35] ott [Autentimine] |
||
|---|---|---|---|
| Rida 20: | Rida 20: | ||
| Monitooringu poolt tuvastatud ebaootuspärase käitumise kohta edastatakse automaatseid teavitusi administraatoritele 24/7. | Monitooringu poolt tuvastatud ebaootuspärase käitumise kohta edastatakse automaatseid teavitusi administraatoritele 24/7. | ||
| + | ====Projekteeritud jõudlus==== | ||
| + | Normaaltingimustes kasutamisel loetakse süsteemi normaalseks töökiiruseks olukorda, kus lihttoimingud (dokumendi avamine, registrist vajaliku info otsimine jms) teenindatakse serveri poolt 2000ms jooksul. Selle aja hulka ei arvestata aega, mis kulub andmete edastamiseks serverist kasutaja arvutini. Mahukat infot töötlevate ja esitavate aruannete puhul ei ole ette nähtud normeeritud aruande täitmise aega, kuid aruande parameetrite valimise vaate kasutajale esitamise ajanorm on maksimaalselt 2000ms. | ||
| + | ====Ründekindlus==== | ||
| + | Süsteem on projekteeritud kõikide sisuliste rünnakute (SQL injection jms) tõrjumist silmas pidades. Seda printsiipi järgitakse kõikide arendusprotsesside juures ning pistelist ründekindluse testi viiakse läbi vähemalt kaks korda aastas. | ||
| + | |||
| + | Teenust kasutavate klientide (ettevõtete) andmed on täiendavalt isoleeritud andmebaasikihi tasandil, millega välditakse erinevate juriidiliste isikute vahelisi ristandmelekkeid. | ||
| + | |||
| + | Väljastpoolt teenusepakkuja vastu suunatud koordineeritud (DDOS) rünnakute tuvastamise ja tõrjumise teenust osutab Telia Eesti AS. | ||
| + | |||
| + | |||
| =====Teenuse kasutamine===== | =====Teenuse kasutamine===== | ||
| ====Kasutamiseks vajalik tarkvara==== | ====Kasutamiseks vajalik tarkvara==== | ||
| Rida 33: | Rida 43: | ||
| - Parooli turvalisuse tõstmine. Süsteemi seadistuses on võimalik määrata parooli keerukuse ja vahetamise sagedusele esitatavaid nõudeid, et tagada kasutajanimi/parool kombinatsiooni maksimaalne turvalisus | - Parooli turvalisuse tõstmine. Süsteemi seadistuses on võimalik määrata parooli keerukuse ja vahetamise sagedusele esitatavaid nõudeid, et tagada kasutajanimi/parool kombinatsiooni maksimaalne turvalisus | ||
| - | - Digitaalse isikutunnistuse kasutamine. Kasutajanime/salasõna asemel võib nõuda autentimist digitaalse isikutunnistuse abil. Võimalikud tuvastusvahendid on | + | - Digitaalse isikutunnistuse kasutamine. Kasutajanime/parooli asemel võib nõuda autentimist digitaalse isikutunnistuse abil. Võimalikud tuvastusvahendid on |
| * Eesti Digi-ID ehk ID-kaart | * Eesti Digi-ID ehk ID-kaart | ||
| * Eesti või Läti Mobiil-ID | * Eesti või Läti Mobiil-ID | ||
