Esityslista

  1. Kokouksen avaus
  2. Uusien henkilöiden esittely
  3. UNINETT WebApp Park -esittely: Jyväskylän yliopisto
  4. OPI-ohjausryhmän toimeksiannot integraatioryhmälle
    1. Lokitusasiat, esim. katselulokien käyttöönotto opiskelun ja opetuksen alueen järjestelmissä
      • Integraatioryhmä, korkeakoulujen tietoturvasääntöjen laatimisen asiantuntijat (FUSEC) ja lakimiehet laativat tietosuojan käytännesääntöjen pohjalta implementointimallin ja tekniset ratkaisut.
    2. Korkeakoulujen valtakunnallisen tietovarannon tietoturvan ja tietosuojakäytäntöjen arviointi
      • Integraatioryhmä osallistuu tietosuojan käytännesääntöjen pohjalta tietovarannon arvioimiseen sen tuotantoonmenovaiheessa, erityisenä kysymyksenä lokitukset.
    3. Tietoturvan huomioiminen tiedonsiirroissa, valtakunnallisen tietovarannon funktio myös tietojen varmistamisessa ja mahdollisuus palauttaa tietoja
      • Integraatioryhmä osallistuu valtakunnallisen tietovarannon kyberturvallisuuden riskianalyysin tekemiseen.
    4. Yhteinen EDEN-kehitysympäristö projektien käyttöön ja jatkokehitys projektien tarpeiden näkökulmasta.
      • Integraatioryhmä järjestää tapahtuman, jossa palvelua esitellään ja kerrotaan käyttökokemuksista, ja projektit evaluoivat tämän perusteella palvelun.
    5. Korkeakoulujen tietomallin hyödyntäminen; implementaatiot
      • Integraatioryhmä suunnittelee, miten implementaatioiden materiaalit voidaan jakaa projektien kesken.
    6. Viitearkkitehtuurityötä täydentävä tietojärjestelmä- ja teknologianäkökulma
      • Integraatioryhmä vastaa viitearkkitehtuurityön edetessä nouseviin kysymyksiin.
  5. Toimeksiantojen jatkotoimenpiteet ja etenemisehdotus
  6. Muut asiat
  7. Kokouksen päätös 

 

 Pöytäkirja

Paikalla: Raatikainen, Friman, Hedlund, Liukko, Riepponen, Huhtamäki, Nurmela, Tiihonen, Jokipii, Wetterstrand, Lignell, Korhonen, Mehtonen, Piironen, Valtonen, Mäkinen, Viitanen

Kokous avattiin klo 12.00 puheenjohtaja Frimanin toimesta.

Aluksi käytiin läpi henkilöesittelyt, koska mukana oli tällä kertaa uusia henkilöitä.

Aloitettiin esityslistan läpikäynti. Ensimmäisenä kohtana UNINETT:n WebApp Park -esittely. Jyväskylän yliopisto esitteli UWAP:n, jonka Panu Wetterstrand kävi läpi. Esitys löytyy Integraatioryhmän wikistä kokouksen jälkeen. Keskustelua aiheesta: Yritetään saada syksyksi Norjasta tarkempi esittely ja yhteistyökeskustelu asian tiimoilta. Kiinnostusta riittää korkeakouluissakin asian tiimoilta. Myös CSC on ilmaissut kiinnostuksensa aihetta kohtaan, ja tähän halutaan yleisesti käyttää paukkuja ainakin tässä vaiheessa. Linjattiin, että Ossi Raatikainen Integraatioryhmän sihteerin ominaisuudessa on edelleen yhteydessä UNINETT:iin ja sopii jatkotoimenpiteistä heidän kanssaan.

Kysymyksiä aiheeseen liittyen: WebApp Park vs. Viron X-road, mitä yhteistä näillä on erityisesti API-avainten hallinnassa? V: Ei juurikaan yhteistä.
Kysymys API-avainten hallintaan liittyen, miten avaimia hallitaan? V: Avaimia hallintaan management-frontendissä, "pilvessä". UNINETT hallitsee koko järjestelmää eli käytännössä valtiojohtoinen hallinta. Tämä jäi hieman epäselväksi, koska asiaan ei suoraan vastata UNINETT:n materiaaleissa.

Arkkitehtuurimallin perusteella näyttää, että WebApp Parkissa ei välttämättä voida ajaa kovin luottamuksellisia sovelluksia. Esim. suoritustenantoa varten täytyy toteuttaa hieman enemmän kuin pelkkä HTML5-toteutus.

Heräsi keskustelua Suomen mallista: Halutaanko, että esim. Opetus- ja kulttuuriministeriö tarjoaa jonkun alustan (WebApp Park -tyyppisen), jossa esim. korkeakoulut voivat ajaa sovelluksia? Halutaanko, että data on keskitetyssä paikassa vai hajautettu? WebApp Parkissa data voi olla hajautettua. Näihin kysymyksiin ei suoranaisesti saatu vastausta.

Todettiin myös, että WebApp Park -arkkitehtuuria ja toteutusta voisi olla hyvä esitellä myös Synergiaryhmälle siinä vaiheessa, kun olemme päässeet asiassa etenemään riittävän pitkälle.

Seuraavaksi käsiteltiin OPI-ohjausryhmältä Integraatioryhmälle tulleet toimeksiannot. Sihteeri Raatikainen esitteli.

Toimeksiannoista seurasi seuraavia kysymyksiä ja keskustelua:

Kohta a): Miksi? Opiskelijan oikeusturva. Opiskelijalla on oikeus tietää, kuka on käsitellyt hänen tietojaan.
Kohta b): Ajankohta todennäköisesti ensi vuoden alkupuoli. Lokitus: Virrassa ei ole henkilö-/käyttäjätason lokitusta, koska Virrassa ei ole käyttäjähallintaa. Virrassa ei toisin sanoen ole mitään validia keinoa tietää kuka on kysellyt ja nähnyt tiedot. Virrassa olevan lokin tieto on siis validi järjestelmän tasolla, mutta sen lisäksi kutsuvasta järjestelmästä voidaan lähettää tekstikentässä myös tieto kutsujasta (esim. henkilö/käyttäjä).
Kohta d): Todettiin, että Integraatioryhmä osallistuu kyseiseen tapahtumaan mahdollisuuksien mukaan, ei varsinaisesti järjestä tapahtumaa. Järjestämisvastuun tapahtumasta otti sihteeri Raatikainen. Integraatioryhmä lupautui kuitenkin esittelemään käyttökokemuksia sen mukaan, kuin niitä on.

Jatkostepit toimeksiannoille: Todettiin, että tarvitaan selvittää konkreettiset toimet liittyen toimeksiantoihin. Tällä hetkellä liian epämääräisiä. Tarvitaan tavoitteet ja tehtävät, mitä konkreettisia toimia Integraatioryhmältä odotetaan näihin toimeksiantoihin.

Seuraava kokous järjestetetään ennen elokuuta. Puheenjohtaja Friman ja sihteeri Raatikainen selvittävät ajankohdan ja tiedottavat siitä eteenpäin.

 

 

  • No labels

1 Comment

  1. Jorma Korkiakoski

    Heräsi keskustelua Suomen mallista: Halutaanko, että esim. Opetus- ja kulttuuriministeriö tarjoaa jonkun alustan (WebApp Park -tyyppisen), jossa esim. korkeakoulut voivat ajaa sovelluksia?
     

    Tai korkeakoulut yhdessä tarjoavat / kustantavat alustan. Me täällä CSC:llä voimme pyörittää sitä.