CapGuard: Capacity Guard of Public Digital Services, kapasitetsbeskyttelse av offentlige digitale tjenester

Offentlige digitale tjenester inneholder mye kritisk informasjon, slik som kjøretøyregisteret Autosys. Autosys inneholder opplysninger om eier av kjøretøy – samt tekniske data om alle kjøretøy på norske veier. I dette prosjektet skal vi beskytte slike sentrale offentlige, digitale tjenester mot for mange eller for krevende kunder. Et for stort antall samtidige brukere kan kjøre tjenestene i senk, slik at man ender opp med at ingen blir betjent. I verste fall kan dette ramme tjenester som angår liv og helse. For å hindre dette trenger man beskyttelsestjenester som beskytter slike digitale offentlige tjenester. Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services».

CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge på beste praksis og trenger ikke å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal denne metoden utvides til kjeder av slike kjeder som henger sammen. Dermed kan brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi prioritere knappe digitale tjenester i en krise, for de kundene som virkelig har nytte av tjenestene. Dette kan f.eks. være politiet, som bruker av kjøretøyregisteret Autosys.

Digitaliseringsdirektoratet er prosjekteier. Sammen med Statens vegvesen har de tjenester som trenger kapasitetsbeskyttelse. Sintef deltar med forskningsressurser. Prosjektet er også forankret i et tverretatlig ytelsesforum som foruten Digitaliseringsdirektoratet og Statens vegvesen består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard.

I CapGuard (Capacity Guard of Public Digital Services) vil vi samordne og systematisere arbeidet med å lage beskyttelsestjenester( BTer). Vi vil også passe på at BTene fungerer etter hensikten ved å kartlegge hvordan de beskytter noen utvalgte tjenester. Gradvis vil vi dermed raffinere både forståelsen av kravene til BTene og av hvordan BTene helst bør fungere for å gi praktisk nytte. På denne måten lærer de offentlige etatene av hverandre, og slipper å lage nye løsninger for hver tjeneste. Som et resultat blir BTene også vesentlig forbedret.

Hvis du har en tjeneste i skyen så kan du kontrollere det som kommer inn og det som kommer ut. Inn kan du bremse antall konsumenter og hvor tunge forespørsler de har. Ut kan du begrense volum av data du sender ut. Skyressursene er bare opptatt av seg selv, ikke av underliggende systemer i kjeden. BTene bør samarbeide, slik at beskyttelsen først i kjeden bremser konsumenten. Vi vil lage en metode for å få til dette samarbeidet mellom BTer, basert på tilgjengelig teknologi. Slik blir man enten betjent eller ikke. Konsumentene får større tillitt til tjenestene, og etatene får ikke omdømmeknekker som gjør innovasjonsarbeid tyngre. En intelligent beskyttelse som snakker med tjenester (komponenter) lengre bak i kjeden finnes bare så lenge kjeden er din, men ikke hvis andre organisasjoner har tjenester der.

Spesielt i en krise må den første BTen prioritere konsumentene, slik at kjeden av tjenester behandler konsumentene i tråd med sin overordnede kapasitet. Vi vil derfor lage en metode som gjør BTene i stand til å prioritere konsumentene (roller) på tvers av en kjede av tjenester. Dette finnes ikke i dag.

Sluttproduktet fra CapGuard er en metode som beskriver hvordan slike BTer bør utvikles og brukes for å gi best nytte. Dermed blir arbeidet med beskyttelsestjenestene i offentlig sektor samordnet. BTene vil samarbeid for en kjeder av tjenester og kan prioritere konsumenter på tvers av en slik kjede.