Erinevused

Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.

--- et:teenuse_kirjeldus [2020/10/08 16:31] – tekitatud mrtn
+++ et:teenuse_kirjeldus [2021/10/25 09:35] (Hetkel kehtiv) – [Autentimine] ott
@@ Rida 14: / Rida 14: @@
 Planeerimata töökatkestuse esinemise stsenaariumi korral on ette nähtud teenuse taastamine 15 minuti jooksul.
 ====Monitooring====
+Directo teenuse toimimist jälgitakse automatiseeritud vahenditega 24/7. Riistvara käideldavuse monitooringu teenust osutab Telia Eesti AS. Teenuse sisulise toimimise monitooringut teostab Directo OÜ ning selle raames jälgitakse muuhulgas, kuid mitte ainult:
+  * funktsionaalsete vigade ilmnemist, vigade arvu ja iseloomu
+  * erinevate operatsioonide täitmise aegasid ja nende vastavust seatud normidele
+  * teenuse toimimiseks vajalike ressursside (protsessor, mälu, ketas jne) koormatust
+Monitooringu poolt tuvastatud ebaootuspärase käitumise kohta edastatakse automaatseid teavitusi administraatoritele 24/7.
+====Projekteeritud jõudlus====
+Normaaltingimustes kasutamisel loetakse süsteemi normaalseks töökiiruseks olukorda, kus lihttoimingud (dokumendi avamine, registrist vajaliku info otsimine jms) teenindatakse serveri poolt 2000ms jooksul. Selle aja hulka ei arvestata aega, mis kulub andmete edastamiseks serverist kasutaja arvutini. Mahukat infot töötlevate ja esitavate aruannete puhul ei ole ette nähtud normeeritud aruande täitmise aega, kuid aruande parameetrite valimise vaate kasutajale esitamise ajanorm on maksimaalselt 2000ms.
+====Ründekindlus====
+Süsteem on projekteeritud kõikide sisuliste rünnakute (SQL injection jms) tõrjumist silmas pidades. Seda printsiipi järgitakse kõikide arendusprotsesside juures ning pistelist ründekindluse testi viiakse läbi vähemalt kaks korda aastas.
+Teenust kasutavate klientide (ettevõtete) andmed on täiendavalt isoleeritud andmebaasikihi tasandil, millega välditakse erinevate juriidiliste isikute vahelisi ristandmelekkeid.
+Väljastpoolt teenusepakkuja vastu suunatud koordineeritud (DDOS) rünnakute tuvastamise ja tõrjumise teenust osutab Telia Eesti AS.
 =====Teenuse kasutamine=====
 ====Kasutamiseks vajalik tarkvara====
+Directo kasutamiseks on vajalik toimiv internetiühendus ja veebilehitseja. Kasutada saab kõiki levinumaid veebilehitsejaid nagu näiteks Internet Explorer, Mozilla Firefox, Google Chrome, Edge, aga kasutaja peab tagama, et installeeritud oleks valitud veebilehitseja värskeim versioon koos kõigi ametlike turvauuendustega.
+Directo kasutamine ei sõltu kasutatavast operatsioonisüsteemist. Ükskõik millise Windowsi, MacOS, Linux vms operatsioonisüsteemi puhul peab kasutaja tagama, et paigaldatud on kõik värsked tootja poolt soovitatud turvauuendused.
+Directo kasutamine ei eelda veebilehitsejasse lisatarkvara (Add-in ehk plugin) lisamist, kui ei plaanita kasutada riistvaraintegratsiooni (kliendiekraan, makseterminal jne), samuti puudub vajadus arvutisse täiendavat eraldiseisvat tarkvara installeerida.
 ====Ühenduskanal====
+Directo teenust on võimalik kasutada ainult krüpteeritud HTTPS protokolli vahendusel. Ühenduse turvamiseks kasutatakse sha256RSA algoritmiga ning 4096bit RSA avaliku võtmega sertifikaati.
 ====Autentimine====
+Directo kasutamine on võimalik ainult autenditud kasutajal talle määratud õiguste ulatuses. Vaikimisi toimub kasutaja tuvastamine kasutajanime ja parooli kombinatsiooniga. Soovi korral on võimalik ja soovitatav rakendada täiendavaid turvameetmeid:
+  - Parooli turvalisuse tõstmine. Süsteemi seadistuses on võimalik määrata parooli keerukuse ja vahetamise sagedusele esitatavaid nõudeid, et tagada kasutajanimi/parool kombinatsiooni maksimaalne turvalisus
+  - Digitaalse isikutunnistuse kasutamine. Kasutajanime/parooli asemel võib nõuda autentimist digitaalse isikutunnistuse abil. Võimalikud tuvastusvahendid on
+      * Eesti Digi-ID ehk ID-kaart
+      * Eesti või Läti Mobiil-ID
+      * Eesti, Läti või Leedu Smart-ID
+  - Kasutajate ligipääsu lubamine või piiramine IP aadressi põhiselt. Võimalik on määrata IP aadressite whitelist'e või blackliste, mis reguleerivad ligipääsu teenusele. Nimetatud piirangud võivad kasutajate lõikes erineda ja on kõikide muude autentimisvahendite suhtes ülimuslikud, st näiteks keelatud aadressilt ei õnnestu sisse logida ka ID-kaardiga.