Maatregelen in kwaliteit dienstverlening 15-05-2008

Om de kwaliteit en betrouwbaarheid van de dienstverlening van Rollerscapes en haar dochter ondernemingen, waar onder Rollerscapes-Webservice, te verhogen zullen de volgende maatregelen worden genomen.
De vermelde maatregelen worden genomen naar aanleiding van verschillende incidenten.

Deze maatregelen zullen in het tijdsbestek van uiterlijk 3 maanden worden toegepast.
Genoemde maatregelen worden tot uitvoeringen gebracht op: 5 april 2008.

Software veiligheid en betrouwbaarheid

• Sofware welke is gedownload, wordt met een file-hash gecontroleerd op echtheid.
  Bij voorkeur is deze SHA1 of sterker, indien geen SHA1 hash beschikbaar is zal MD5 volstaan.
• Als er geen file-hash beschikbaar is wees dan extra behoedzaam met installeren, en maak bijvoorkeur een deb-file aan op een apart systeem.
• Software welke periodiek onderhoud vereist, zoals PHP of Apache, wordt op een ander systeem gecompileerd en getest.
  Vervolgens wordt dit doormiddel van een deb-bestand geïnstalleerd/bijgewerkt.
• Software wordt voor ingebruikname uitgebreid getest op een ander vergelijkbaar systeem.
• Indien onderhoud wordt gepleegd wat de dienstverlening in gevaar kan brengen dient dit te geschieden met inachtneming van alle regels en voorschiften.
• Wanneer software uit een client en server bestaat dienen deze apart te worden geïnstalleerd, met vermelding van werking. Bijvoorbeeld: pgsql-client, pgsql-server.
  De installatie locaties moet verschillend zijn om conflicten te voorkomen.
• Software welke doormiddel van configuratie wordt geactiveerd, dient bij verwijdering automatisch uit de configuratie te worden verwijderd tenzij dit geen belemmering vormt voor normale werking van de software.
• Software wordt geconfigureerd met de veiligheid en stabiliteit van het besturingsysteem in het achterhoofd.
• Hoofdversie vermelding moet te alle tijden worden vermeden, omdat deze informatie kwaadwillenden hulp kan bieden met het vinden van (oude) kwetsbare software versies.

Veiligheidsvoorschrift Server beheer

Het is gelukkig nog niet voor gekomen dat een storing voor blijvende schade heeft gezorgt, maar dit willen we dan ook voorkomen.
Deze maatregelen zullen ook worden opgenomen in de eindvoorschriften.

• Log in onder een niet-root gebruiker en maak gebruik van 'sudo' voor opdrachten welke root rechten vereisen.
• Om gevaarlijke typefouten te voorkomen is het niet toegestaan 'rm' met root rechten uit te voeren als de opdracht locatie begint met '/'. Ga eerst naar de map de bestanden/mappen en voer daar het commando uit met een relatieve locatie.
  Als deze locatie '/' is doe dan het volgende: Verplaats de bestanden naar een veilige locatie bijvoorbeeld '/home/gebruikersnaam/temp' en verwijder ze dan uit deze locatie.
• Als het onderhoud aan de server klaar is, vergeet dan niet om uit te loggen.
  En laat nooit een ingelogde terminal onbeheerd achter!
• Geef andere niet de mogelijkheid het wachtwoord af te kijken, en doe bij twijfel het wachtwoord wijzigen.

Omgang informatieversterking naar klant

• Onderhoud wordt maximaal drie dagen voor aanvang aan klant bekend gemaakt, doormiddel van email en een vermelding in het publieke onderhoudsschema.
• Spoedonderhoud wordt uiterlijk een kwartier voor aanvang aan klant bekendgemaakt.
  Uitgezonderd is, als onderhoud per direct moet worden uitgevoerd omdat anders de dienstverlening ernstig in gevaar komt of blijvende schade kan oplopen (Dit zal waarschijnlijk weinig voorkomen).
• Wanneer er een storing heeft plaats gevonden, dient dit binnen uiterlijk 24 uur bekend te zijn gemaakt op de website van Rollerscapes.
  Het is mogelijk een korte beschrijving van het voorval te plaatsen, met de melding dat een volledig rapport zo spoedig mogelijk zal worden bijgevoegd.
• Informeer klant volledig over gang van zaken, en welke handelingen er moeten plaatsvinden of gaan plaats vinden. Beter teveel informatie dan te weinig.

Andere Rubrieken

KVK-nummer: 24422362 te Rotterdam
BTW-Nummer: NL 1535.50.909.B02