Tässä kappaleessa listataan sellaiset vaatimukset, jotka rajaavat käytettävien ohjelmistotuotteiden ja komponenttien valintaa. Näitä voivat olla esim. tuotetukeen, suorituskykyyn (skaalautuvuuteen), saatavuuteen, lisensointiin, luotettavuuteen ja yhteensopivuuteen liittyvät vaatimukset. Nämä vaatimukset tulee kuvata komponenttikohtaisesti.
8. Yleistä
Käytettyjen komponenttien ja teknologioiden tulee olla laajalti käytössä ja käyttöiältään kypsiä. Suomessa tulee olla osamista ko. teknologioista. Komponentien ja teknologioiden tulee olla korvattavissa.
8.1. Tietokanta
8.1.1. Vaatimus 1
Vaatimuksen kuvaus
8.1.2. Vaatimus 2
Vaatimuksen kuvaus
8.2. Prosessimoottori
8.2.1. Vaatimus 1
Vaatimuksen kuvaus
8.2.2. Vaatimus 2
Vaatimuksen kuvaus
8.3. Portaalialusta
8.4. Palveluväylä
8.5. SOA-palveluiden ajoalusta
8.6. Muut komponentit
8.7 Muut
| ID | Vaatimus | Vaatimuksen esittäjä | Päivämäärä |
| TSK-009 | Kaikki palvelut, sovellukset ja käytetyt komponentit on luokiteltava sen mukaan, minkä suojaustason tietoa ne käsittelevät. Järjestelmän omistaja on vastuussa järjestelmän käsittelemän tiedon luokituksen määrittämisestä. Komponenteilla tarkoitetaan suoraan sovellukseen kuuluvia ohjelmistokirjastoja, kryptomoduuleja, tietokantoja ja vastaavia. Välillisiä komponentteja, kuten käyttöjärjestelmää tai ohjelmointikielen kirjastoja ei tarvitse luokitella. Tietoturvallisuusasetus määrittelee seuraavat suojaustasot: - Suojaustaso I (ST I), jos salassa pidettävän tiedon oikeudeton paljastuminen voi aiheuttaa erityisen suurta vahinkoa salassapitosäännöksessä tarkoitetuille yleisille eduille. - Suojaustaso II (ST II), jos salassa pidettävän tiedon oikeudeton paljastuminen voi aiheuttaa merkittävää vahinkoa salassapitosäännöksessä tarkoitetuille yleisille eduille. - Suojaustaso III (ST III), jos salassa pidettävän tiedon oikeudeton paljastuminen voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetulle yleisille tai yksityisille eduille ja oikeuksille. - Suojaustaso IV (ST IV), jos salassa pidettävän tiedon oikeudeton paljastuminen voi aiheuttaa haittaa salassapitosäännöksessä tarkoitetuille yleisille tai yksityisille eduille tai, jos kysymys on tietoturvallisuusasetuksen 9 §:n 2 momentissa tarkoitetuista asiakirjoista, jos tiedon oikeudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä. | VAHTI Sovelluskehityksen tietoturvaohje | 11.3.2013 |
| 3.28 | Järjestelmien komponentit tulee segmentoida mahdollisuuksien mukaan. Kaikki paitsi erikseen sallittu liikenne tulee estää kaikkien verkkosegmenttien (esim. internet/DMZ/sisäverkko) välillä. Luokiteltua tietoa sisältäviin järjestelmiin ja tietokantoihin ei tule olla pääsyä suoraan ulkoverkosta, vaan ne tulee sijoittaa sisäverkkoon. | VIP | 11.3.2013 |
| Opetushallituksen SOA-vaatimukset ja periaatteet | OPH | 15.6.2012 | |
| Lisensiointi | OPH | 25.4.2012 | |
| Teknologiat tuotettaessa uusia palveluita Opetushallituksen palvelukokonaisuuteen | OPH | 4.12.2012 | |
| Looginen arkkitehtuuri | OPH | 29.10.2012 | |
| Julkaisuarkkitehtuuri | OPH | 23.11.2012 |