Ramverk loggning och spårbarhet

Ramverket stöttar dig som offentlig aktör med att utveckla en tillförlitlig loggning och spårbarhet i digitala tjänster för att information ska kunna utbytas säkert och effektivt.

Sammanfattning

I arbetet att etablera en förvaltningsgemensam digital infrastruktur för att information ska kunna utbytas på ett säkert och effektivt sätt så är utveckling och gemensam struktur för loggning och spårbarhet en central fråga.

Ramverket som beskrivs här avser att stötta offentliga aktörer med att utveckla en tillförlitlig loggning och spårbarhet i digitala tjänster för informationsutbyte. Ramverkets mål är att erbjuda förutsättningar så att offentlig förvaltning har en robust och säker digital infrastruktur.

Syftet med dokumentet är att ge vägledning av utformning av loggning och spårbarhet vid utveckling av;

Framtagning av nya IT-tjänster
Utvärdera av befintliga IT-tjänster
Upphandling av IT-tjänster
Utveckling och implementering av loggning baserad på Open-sourceverktyg
Implementering av egen Centraliserad loggning inom offentlig förvaltning (uppsamling av flera olika källor)
Förmedlingstjänst – utveckling och implementering av Centraliserad loggning för offentlig verksamhet som vill hämta eller dela data från en annan offentlig aktör

Ramverket riktas primärt till offentliga aktörer, men dess principer, rekommendationer kan med fördel även nyttjas av andra aktörer.

Notera att de principer och rekommendationer som anges i denna vägledning upprättats för att ge grundläggande vägledning på området loggning och spårbarhet. Mot bakgrund av att varje offentlig aktör har olika förutsättningar för att logga uppgifter och möjliggöra spårbarhet så måste varje offentlig aktör göra sin egen bedömning i det enskilda fallet. Det är även upp till varje enskild aktör att bedöma de juridiska förutsättningarna att använda Ramverket.

Syfte

Ramverket för loggning och spårbarhet syftar till att möjliggöra en mer effektiv och säker digital informationsdelning mellan aktörer i det offentliga ekosystemet genom att skapa och bevara en reell spårbarhetsfrämjande miljö.

För att skapa och bevara ett effektivt och säkert informationsutbyte inom offentlig förvaltning behöver aktörer registrera och visa hur information har flödat mellan flera olika IT-tjänster. Det förutsätter att samtliga inblandade aktörer är överens om vad som ska loggas samt hur det ska loggas, för att möjliggöra fullständig spårbarhet av information och säkerställa läsbarhet av loggar i den gemensamma infrastrukturen.

Ramverket för loggning och spårbarhet som beskrivs i detta dokument syftar till att skapa samsyn och ett strukturerat tillvägagångssätt till krav på loggning och spårbarhet som en IT-tjänst inom offentlig förvaltning bör uppfylla, samt erbjuda standardiserade riktlinjer, vägledning och rekommendationer. Ramverket definierar även en standardiserad metod för att skapa och hantera loggar och spårbarhet, vilket gör det enklare för en aktör att implementera och underhålla spårbarhets- och loggfunktionalitet.

Begreppen loggning och spårbarhet

Loggning och spårbarhet är omfattande begrepp som kan ha flera olika betydelser beroende på användningsområde. Byggblocksbeskrivningen har tagit fram följande definitioner.

Loggning avser det kontinuerliga samlandet av uppgifter om användande av teknisk (dator-)utrustning.

Med spårbarhet avses metoden som möjliggör att ha nödvändig information för varje steg i en processkedja tillgänglig, som i sin tur innebär att varje händelse av betydelse i processen är (i) verifierbar, (ii) går att härleda samt (iii) är knuten till en identitet.

Nyttor med loggning och spårbarhet

Aktörer i offentlig förvaltning efterfrågar ett Ramverk för loggning och spårbarhet som de kan få hjälp och stöd från för att utveckla den egna förmågan. Det efterfrågas ett standardiserat arbetssätt inom loggning och spårbarhet som ger stöd och vägledning i hur aktörer kan tillämpa loggning för olika nivåer av informationssäkerhet. Målet är att med hjälp av Ramverket ska en offentlig aktör kunna implementera en robust och skalbar egen Centraliserad loggtjänst, samt skapa förutsättningar för att säkrare utbyta data mellan offentliga aktörer.

Loggning och spårbarhet är viktigt för att

Identifiera problem och rätta fel: Genom att logga och spåra aktiviteter och transaktioner kan man snabbt identifiera problem och felaktigheter. Detta möjliggör för aktörer att agera snabbt och åtgärda problemet innan det leder till mer allvarliga konsekvenser.
Förebygga och minska risker: Loggning och spårbarhet gör det möjligt för aktörer att förebygga och minska risker genom att upptäcka potentiella problem och sätta in åtgärder för att minimera risker.
Förbättra kvalitet och prestanda: Genom att analysera loggar och spårbarhetsdata kan aktörer få insikt i hur deras IT-system och processer fungerar. Detta gör det möjligt för dem att identifiera områden där förbättringar kan göras för att förbättra kvaliteten och prestandan.
Stödja efterlevnad av regelverk och krav: Aktörer har olika regelverk och krav som måste följas. Loggning och spårbarhet gör det möjligt för aktörer att följa upp efterlevnad av dessa regler och krav genom att säkerställa att nödvändig information samlas in och kan spåras.
Möjliggöra ansvarsutkrävande och utredningar: Om något går fel kan loggning och spårbarhet användas för att fastställa vad som gick fel och vilken part är ansvarig. Detta möjliggör för aktörer att enklare ta ansvar för sina handlingar och att genomföra utredningar om det behövs.

Ramverkets struktur

Ramverket är uppdelat i tre delar med ytterligare tre separata profiler vilket är

Kravspecifikation – Loggning och Spårbarhet
PM ECS – Elastic stack
Matris – mognas validering (Kommande leverans)

Del ett: Vägledning - principer och rekommendationer

I syfte att erbjuda en gemensam strategi inom Ena/offentlig förvaltning som tillmötesgår de behov som identifierats i användningsfallen.

Ramverkets första del – Vägledning fastställer grundläggande principer som gör det möjligt för offentliga aktörer att effektivt och ändamålsenligt logga händelser och därmed säkerställa spårbarhet. Detta avsnitt inkluderar även rekommendationer kring hur aktörer bör anpassa sig till och implementera de angivna principerna.

Del två: Metodstöd – införande

I syfte att möjliggöra för aktörer inom Ena/offentlig förvaltning att på ett enkelt och strukturerat sätt implementera loggning och spårbarhet

Ramverkets andra del – Metodstöd för införande tillhandahåller operativa processer. Dessa vägleder offentliga aktörer i hur de systematiskt kan implementera ett eget Centraliserat loggsystem anpassat till sina behov

Del tre: Metodstöd – Förvaltning

I syfte att möjliggöra för aktörer inom Ena/offentlig förvaltning hur loggning och spårbarhet bör förvaltas

Ramverkets tredje del – Metodstöd för förvaltning belyser operativa processer som stödjer offentliga aktörer i deras strävan att konsekvent upprätthålla en hög tillgänglighet, säkerställa driftkontinuitet, samt effektivt hantera incidenter inom deras egna Centraliserade loggsystem. Arkitekturen för produkter och tjänster som används som en del av Ramverket ska i möjligaste mån återspegla det policybeslut som Digg antagit om att programvara som utvecklas och eller anskaffas för myndighetens verksamhet i första hand ska publiceras som öppen källkod.

Referenser på sidan

Förslag på kravtexter till upphandlingar av it-system och digitala tjänster | Digg Länk till annan webbplats.
Om hållbar IT | Internetstiftelsen Länk till annan webbplats.
SOU 2002:18, Personlig integritet i arbetslivet, s. 93.
DIGG:s policy och riktlinjer för öppen källkod Länk till annan webbplats.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: 15 oktober 2024

Tillbaka till toppen