Sécurité

UMS comprend que les systèmes de communication d’urgence – en particulier ceux qui délivrent des messages à des populations ou des communautés – peuvent être très sensibles et que toute information erronée ou abus du système peut avoir des conséquences néfastes. Cela signifie essentiellement que le système doit être hautement sécurisé. UMS accorde une importance particulière sur la sécurité et la vie privée, ces principes de sécurité sont appliqués dans toutes nos solutions. UMS alerte assure que seules les données nécessaires sont échangées entre les utilisateurs et l’opérateur, nos systèmes garantissent la confidentialité des données et la protection de l’accès aux fonctions d’alerte public.

La Sécurité d’UMS Alerte et la confidentialité des données sont gérées à partir de deux perspectives différentes:

La sécurité du contrôle d’accès
Seuls les utilisateurs autorisés peuvent accéder à la solution LBAS. Les utilisateurs bénéficient d’un accès à la fonctionnalité dans l’API basée sur des groupes et rôles. Les droits et privilèges des utilisateurs sont contrôlés à la fois lors de l’accès à l’API (WSDL) et aussi sur chaque requête au serveur. Toute tentative d’accéder à une fonctionnalité sans avoir l’autorisation appropriée entraîne le message d’erreur « non autorisée » de l’API de service Web.

La sécurité d’échange de données
Seules les données nécessaires à partir du réseau d’un opérateur mobile sont échangées sur l’API sécurisée vers l’application de l’utilisateur. Les données sensibles collectées à partir des systèmes de sonde, inventaire, outil de planification radio ou autres systèmes chez l’opérateur ne sont jamais exposés dans l’API. L’utilisateur final est limité à définir la zone ciblée, le contenu du message, la période, la priorité ou les filtres à appliquer. Seul le statut et les statistiques de la transmission d’alerte et les réponses éventuelles aux alertes sont transférées de retour de l’utilisateur.

Les utilisateurs auront uniquement accès à l’interface utilisateur de l’API et jamais à la partie gestion du système. Il ne peut donc pas y avoir de données échangées entre l’utilisateur et le réseau de l’opérateur ou vice-versa à l’extérieur de l’API.