Tekninen kuvaus
Tämä kuvaus on tarkoitettu hankintapäättäjille, tietoturvavastaaville ja järjestelmäintegraatioista vastaaville henkilöille.
1. Arkkitehtuuri
IT-Elmeri on palveluna toimitettava (SaaS) web-sovellus, joka on rakennettu monivuokra-arkkitehtuurille (multi-tenant). Jokainen asiakasorganisaatio toimii omassa loogisesti erotetussa ympäristössään – saman teknisen alustan päällä, mutta täysin toisistaan eristettyinä tietokantatasolla.
Subdomain-reititys
Jokainen asiakasympäristö tunnistetaan yksilöllisestä alidomainista (esim. organisaatio.it-elmeri.fi). Kirjautuminen toiseen ympäristöön on teknisesti estetty.
Palvelinpuolen renderöinti
Sovellus hyödyntää palvelinpuolen renderöintiä, mikä parantaa suorituskykyä ja hakukonenäkyvyyttä sekä vähentää asiakkaan selaimen laskentataakkaa.
Roolipohjainen pääsynhallinta
Käyttäjäroolit (SUPER_ADMIN, TENANT_ADMIN, USER) määrittelevät pääsyoikeudet sekä järjestelmätasolla että jokaisen yksittäisen tukipyynnön kohdalla.
2. Tietoturva
Tietoturva on sisäänrakennettu järjestelmän jokaiselle tasolle – se ei ole jälkikäteen lisätty ominaisuus. Järjestelmä on suunniteltu noudattamaan Security by Design- ja Defense in Depth -periaatteita.
Salattu tiedonsiirto
Kaikki liikenne salataan vahvimmalla laajalti tuetulla protokollalla. Salaamaton HTTP-liikenne ohjataan automaattisesti HTTPS-yhteyteen.
Tenant-eristys
Asiakasdata on eristetty sekä sovellustasolla (middleware) että tietokantatasolla. Jokainen kyselyä suorittaessaan järjestelmä varmistaa, että käyttäjän tenant-tunniste vastaa haettavaa dataa.
Muuttumaton audit-loki
Jokainen toiminto – tiketin luonti, tilan muutos, kirjautuminen – kirjataan aikaleimalla varustettuun audit-lokiin, joka tukee viranhaltijapäätösten jäljitettävyysvaatimuksia.
Suojattu tunnistautuminen
Salasanat tallennetaan yksisuuntaisesti hajautettuina. Istunnot hallitaan palvelinpuolen JWT-tokeneilla, joihin on sisällytetty käyttäjän tenant- ja roolimääritykset.
3. Infrastruktuuri ja jatkuvuus
IT-Elmeri hyödyntää yksinomaan Suomessa sijaitsevia konesaleja. Data ei missään tilanteessa siirry EU/ETA-alueen ulkopuolelle. Infrastruktuuri on rakennettu korkeaa saatavuutta ja nopeaa palautumista silmällä pitäen.
Helsinki, Suomi
Kotimainen konesali, Suomen lainsäädännön piirissä.
Päivittäiset automaattiset
Varmuuskopiot testataan säännöllisesti palautumiskyvyn varmistamiseksi.
24/7 monitorointi
Suunnitellut huoltokatkot ilmoitetaan etukäteen asiakkaille.
4. Säädöstenmukaisuus
Järjestelmä on suunniteltu täyttämään suomalaisen julkishallinnon ja pk-yritysten vaatimukset.
GDPR / Tietosuoja-asetus
Henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen mukaisesti. Tietosuojaseloste ja käsittelyn oikeusperusteet on dokumentoitu.
Tietoturvaperiaatteet
Tietoturvatyö noudattaa alan yleisiä parhaita käytäntöjä, mukaan lukien minimiperiaate, pääsynhallinta ja säännölliset tietoturva-arvioinnit.
Auditointipolku
Kaikki kriittiset toiminnot kirjautuvat lokiin viranhaltijapäätösten jäljitettävyysvaatimusten mukaisesti.
Vastuullinen tietoturva
Otamme vastaan vastuullisia tietoturvaraportteja (responsible disclosure). Yhteysosoite: security@it-elmeri.fi
5. Integraatiot
IT-Elmeriin voidaan integroida sähköposti-ilmoitukset (SMTP) tikettien elinkaaren tapahtumista. Muista integraatioista – kuten hakemistopalveluiden (Active Directory / Azure AD) liittämisestä – sovitaan erikseen palvelusopimuksen yhteydessä.
6. Yhteyshenkilö
Teknisiin kysymyksiin ja hankintaprosessia koskeviin tiedusteluihin vastaa: elmeri@it-elmeri.fi