Säkerhet

System för kommunikation i nödsituationer och lösningar som levererar kritiska meddelanden till beredskapsorgan och civilbefolkning har självklart höga säkerhetskrav och det skulle leda till förödande konsekvenser vid bristande säkerhet. UMS betonar säkerhet och integritet, och UMS Alert garanterar att endast nödvändig data utväxlas mellan användarna och operatörerna, som säkerställer att tredje part inte kan få tillgång till känslig data.

 

Säkerhet och integritet hanteras utifrån följande perspektiv:

Tillgångskontroll
Endast behöriga användare får tillgång till LBAS-lösningen. Användare får tillgång till funktionaliteten i API baserat på grupper och roller. Det krävs auktorisering både vid tillgång till API (WSDL) och vid varje begäran till servern. Varje försök att få tillgång till en metod utan att vara auktoriserad kommer leda till felmeddelandet «Otillåten» från webtjänstens API.

Datautbyte
Endast de mest nödvändiga data från mobiloperatören utbyts via en säker API mot slutanvändarens applikation. Känslig data som samlas in från olika system av operatören kommer aldrig bli exponerade i API. Slutanvändaren definierar endast målområdet (polygon) och meddelandets innehåll, samtidigt som tidsplan, prioritet och filtrering anges. Endast status, statistik och eventuell respons på utsändelsen förs över tillbaka till slutanvändaren.

Användarna har enbart tillgång till «front-end» av API och aldrig till «back-end»-delen av systemet. Det sker inget datautbyte mellan användarens och operatörens nät (eller vice versa) utanför API.