Aanmaak van het programmanummer. Procedure en verantwoordelijkheden voor de aanmaak van een programmanummer binnen het User Management «U&AM» voor een gebruiker van het type «Systeem» voor de A1- stroom KSZ Ref.: V5/V11/2012.041.A1_stroom.v1.0.nl. Versie Status Datum Auteur(s) Aard van de wijzigingen 0.1 Draft 23-02-2011 Alain Houbaille Eerste versie 1.0 Final 06-04-2011 Alain Houbaille Finale versie Reviewers Naam Herziene versie Opmerkingen V11 Vandeweghe Ingrid 0.1 V01 Bochart Patrick 0.1 Smals Lippert Arnaud 0.1 Website : http://www.ksz-bcss.fgov.be/ Pagina : 1 / 6
Inhoudsopgave Inhoudsopgave... Error! Bookmark not defined. Doelstelling... Error! Bookmark not defined. Context... Error! Bookmark not defined. Ter herinnering... Error! Bookmark not defined. Procedure... Error! Bookmark not defined. Verantwoordelijkheden... Error! Bookmark not defined. Workflow... Error! Bookmark not defined. Formulier... Error! Bookmark not defined. Website : http://www.ksz-bcss.fgov.be/ Pagina : 2 / 6
Doelstelling Dit document heeft tot doel de modus operandi en de verantwoordelijkheden van elke instelling te beschrijven bij de aanmaak van het programmanummer. De aanmaak van dit nummer is immers vereist indien een systeem -gebruiker aan de basis van de aanvraag ligt in het kader van de «A1-stroom KSZ op het SOA-platform» (zie paragraaf Ter herinnering voor meer informatie). Context In het kader van de migratie van de A1-stromen naar de SOA-toepassing is de veiligheidsdienst van de KSZ verantwoordelijk voor de aanmaak van een programmanummer voor elke gebruiker van het type «systeem». Een elektronisch formulier en de bijhorende procedure voor de toegangsaanvraag worden ter beschikking gesteld van elke instelling. Ter herinnering, de rechten binnen de A1-stromen worden momenteel beheerd d.m.v. het User Management (Uman), waarvoor elke instelling verantwoordelijk is. Dit beheer is niet van toepassing op deze procedure. Ter herinnering Deze manuele procedure is het gevolg van de huidige SOA-configuratie. De beslissing over de machtiging van dit verzoek wordt genomen op basis van een aantal parameters. Eén daarvan is de identificatie van de gebruiker die de aanvraag heeft ingediend. Er bestaan twee soorten gebruikers: een fysieke gebruiker en een systeemgebruiker. Bij een fysieke gebruiker wordt het INSZ-nummer als identificatienummer gebruikt. Hierbij wordt de INSZ-code door het Rijksregister gecontroleerd indien de gebruiker deze code voor de eerste keer invoert. Bij een gebruiker van het type «systeem» wordt er een programmanummer gegeven door de veiligheidsdienst van de KSZ. Dit nummer moet manueel aangemaakt worden op het niveau van het portaal, van de LDAP en van de PIP, omdat de DataPower momenteel nog geen onderscheid kan maken tussen de soorten gebruikers. Website : http://www.ksz-bcss.fgov.be/ Pagina : 3 / 6
Procedure Verantwoordelijkheden De vragende instelling De vragende instelling moet via het formulier haar toegangsaanvraag motiveren voor een gebruiker van het type «systeem», maar ook de volgende informatie geven voor de aanmaak van het INSZ: de naam van de vragende instelling, de sector, het soort instelling, de omgeving waarvoor de toegangsmachtiging gevraagd wordt (test-, acceptatie- of productieomgeving). Bovendien moet de leidende ambtenaar of de veiligheidsconsulent van de instelling in kwestie het formulier dateren en ondertekenen. PPKB De dienst PPKB is verantwoordelijk voor de accreditering van de toegangsmachtigingsaanvraag. Om de toegangsmachtigingsaanvraag te behandelen, moet deze dienst dit formulier eveneens dateren en ondertekenen en vervolgens bezorgen aan de veiligheidsdienst van de KSZ. De dienst PPKB dient ook de instelling in te lichten als de nieuwe A1-stroom in gebruik genomen wordt. Veiligheidsdienst van de KSZ Op basis van de ontvangen informatie maakt de veiligheidsdienst van de KSZ het programmanummer (INSZ) aan en deelt de dienst de nodige configuratieparameters mee voor de invoering van de A1-stroom in de U&AM-toepassing door het GA/TB-team van Smals. De datum en de handtekening van één van de leden van de veiligheidsdienst van de KSZ zijn eveneens vereist voor de validering. GA/TB-dienst van Smals (Toegangsbeheer) De dienst GA/TB is verantwoordelijk voor de invoering en de activering van de nieuwe A1-stroom in de omgeving in kwestie. Bovendien moet deze dienst het bovenvermelde formulier gedateerd en ondertekend terugsturen naar de veiligheidsdienst van de KSZ en naar de PPKB. Website : http://www.ksz-bcss.fgov.be/ Pagina : 4 / 6
Workflow PROCÉDURE FONCTIONNELLE ENREGISTREMENT N DE PROGRAMME AU SEIN DE U&AM DANS LE CAS D UN UTILISATEUR DE TYPE «SYSTÈME» POUR LE FLUX A1 MONDAY, APRIL 02, 2012 Objectif Cette procédure décrit les étapes nécessaires à la création d un nouveau N de programme dans le cadre d utilisateur «système» utilisé par les flux A1. Cette introduction nécessite un encodage manuel de certain paramètres au sein du User Management (U&AM). Il est donc important d avoir une procédure clair pour les intervenants et d assurer une traçabilité administrative. Demande d autorisation d accès Institution PPKB Service de Securité BCSS Smals (GA/TB) 5 2 Formulaire: Demande d autorisation d accès Modellenboek: Aanvraag van een toegangsmachtiging Reject 1 BCSS PPKB 2 1 Envoie du formulaire rempli et signé par l institution demandeur vers le PPKB de la BCSS Approved 2 3 Si la demande est accordée, le service PPKB signe le formulaire et l envoie au service de sécurité pour la création du n de programme. Si rejet, le formulaire est renvoyé vers l institution concernée Envoie du formulaire signé par le service de sécurité rempli avec le N de programme et les paramètres de configuration vers le service GA/TB de la Smals 3 4 Notification et renvoie du formulaire signé lors la mise en service de la demande par la Smals GA/TB vers le responsable PPKB et le service de securité BCSS BCSS Security Service 5 Notification de la mise en service par la BCSS PPKB vers l institution demandeur. 4 Smals GA/TB Page 1 Website : http://www.ksz-bcss.fgov.be/ Pagina : 5 / 6
Formulier De termijn tussen de datum waarop een instelling de toegangsmachtigingsaanvraag indient en de aanmaak van het nummer bedraagt 5 werkdagen. Elke invoering van een nieuwe A1-stroom dient volgens de standaardprocedure voor de inproductiestelling van een nieuwe toepassing (test- acceptatie- productie) te verlopen. In dit kader is een formulier vereist voor de aanmaak in acceptatie en voor de inproductiestelling. Er wordt echter een uniek formulier gevraagd voor de test- en acceptatieomgeving. Het programmanummer is specifiek voor elke omgeving. Het bijhorende elektronische formulier bestaat uit twee pagina s. De vragende instelling dient absoluut de volgende velden van de eerste pagina volledig in te vullen: de instelling, de sector (drie cijfers), het soort instelling (drie cijfers), de omgeving, de verantwoording van de aanvraag, de naam van de leidende ambtenaar, Tot slot dient de instelling het formulier te dateren en te ondertekenen. De dienst PPKB zal instaan voor de controle en de validering van de gegevens van de instelling vooraleer de dienst het formulier overmaakt aan de veiligheidsdienst die het programmanummer zal aanmaken. De dienst PPKB moet met name controleren dat de instelling de nodige machtigingen ontvangen heeft van het bevoegde Sectoraal Comité. Bovendien ziet de dienst erop toe dat de standaardprocedure voor de inproductiestelling toegepast wordt. De technische fiche van de tweede pagina zal ingevuld worden door de betrokken partijen, met name de veiligheidsdienst van de KSZ voor het programmanummer en de dienst GA/TB voor de resterende in te vullen velden. Website : http://www.ksz-bcss.fgov.be/ Pagina : 6 / 6