Füüsilised serverid
Turvalisuse tagamine
EKRK seadmed on Tartu Ülikooli infotehnoloogilise taristu osa ja seetõttu kehtivad nende puhul Tartu Ülikooli infotehnoloogiateenuste kasutamise reeglid ja infoturbekontseptsioon, mis näeb ette etalonturbe süsteemi ISKE rakendamise.
Põhimõtteliselt on EKRK riikliku tähtsusega teadustaristu, milles leiduvate andmekogude säilitamine ja haldamine peab olema korraldatud sama moodi kui näiteks riigiarhiivil. Lisaks tuleb täita CLARIN ERIC tehniliste keskuste nõudeid.
Tartu Ülikooli Infotehnoloogia osakonnale on delegeeritud EKRK serverite turvalisuse infotehniliste meetmete (serverite konfiguratsioonid, seadistuste miinimumnõuded, krüptograafia jne), füüsiliste meetmete (perimeetri turve, uksed aknad, hooned, pääslad jne; need on tagatud TÜ serveriruumide turvameetmetega) ja organisatsiooniliste meetmete (korrad, juhendid ja regulatsioonid, infoturbe süsteemi loomine, korraldamine ja käigushoidmine jne) rakendamine.
Konfidentsiaalsus
Andmete konfidentsiaalsus on andmete kättesaamatus volitamata isikutele (kõigile ülejäänutele, kes ei ole volitatud kasutajad).
EKRK andmekogude kättesaadavus on määratletud iga konkreetse andmekogu litsentsitingimustega. EKRK süsteemid peavad tagama andmekogude kättesaadavuse vastavalt litsentsitingimustele ja seega peavad süsteemid vastama vähemalt ISKE konfidentsiaalsuse osaklassile S1, millele vastavuse korral on võimalik tagada juurdepääs teabele ainult juurdepääsu taotleva isiku õigustatud huvi korral ja tema nõustumisel litsentsitingimustega.
Käideldavus
Andmete käideldavus on eelnevalt kokkulepitud tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus selleks volitatud tarbijatele.
EKRK rakenduste käideldavus peab vastama vähemalt ISKE käideldavuse osaklassile K1, mille puhul lubatud summaarne seisak nädalas on 1 ööpäev.
Andmete terviklus
Andmete terviklus (integrity) on aspekt, mis peab tagama andmete täielikkuse, õigsuse, sidususe, ajakohasuse, päritolu autentsuse ja volitamatute muutuste puudumise.
EKRK andmekogude terviklus peab vastama ISKE tervikluse osaklassile T1, s.t. info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad ning info õigsuse, täielikkuse, ajakohasuse kontrollid toimuvad erijuhtudel ja vastavalt vajadusele.
Salgamise vääramine
Selle aspektiga seondub ka andmete tervikluse teine pool, nimelt andmete muutmise jälitatavus. Süsteemi arendajad peavad tagama, et igasuguse andmete muutmise korral salvestatakse kirjesse ka muutva kasutaja tunnus. Süsteemide administraatorid peavad tagama, et andmebaasidega ei oleks võimalik ühendust saada väljastpoolt infosüsteemi rakendusi.
Lisaks on informatsiooni ja andmete saatmise puhul on oluline tagada, et nende saatmist ja vastuvõtmist ei saaks eitada. Eristatakse
päritolu salgamist – andmete saatjal ei tohi olla hiljem võimalik vaidlustada asjaolu, et antud teade koos andmetega on tema saadetud;
sisu salgamist – andmete saajal ei tohi olla hiljem võimalik saadetud teate kättesaamist vaidlustada.
Logida on vaja järgmised sündmused:
kasutaja sisenemine süsteemi;
andmekogu muutmine kasutaja poolt;
andmekogu eksportimine selle transportimiseks mõeldud vormis.
Majutusteenuse kokkulepete teema: mida majutuslepingus lubada võime ja mida saame? (vt keeleveeb.ee majutamine)
Tagavarakoopiad
Süsteemis kasutatavatest andmebaasidest tuleb teha regulaarselt (1 kord ööpäevas) koopiaid vastavalt EKRK-s kehtivatele taastusplaani [dokumendi nimetus ja versioon?] nõuetele.
Postgresi puhul on tagavarakoopiate loomiseks otstarbekas kasutada pg_dump utiliiti.
Jõudlus
EKRK taristu peaks pakutava riist- ja tarkvaraplatvormiga rahuldama kõiki EKRK poolt pakutavate teenuste jõudlusele ja reageerimisaegadele püstitatud nõudeid.
Hooldatavus
EKRK serverite eeldatav eluiga on 5 aastat. Pärast seda on tõenäoline, et süsteemi peab kas täiendama või välja vahetama. Serverite haldamine, probleemide registreerimine ja parandamine hakkab toimuma vastavalt TÜ ITO poolt rakendatavatele juhenditele nõuetele.
Süsteemi kasutajatele on vaja anda väljaõpe vastavalt täidetavatele rollidele.