Leistungen
- IT-Beratung
  - Basis für Ihre technische Umsetzung
    
    Wir unterstützen Sie von der Beratung bis zur Realisierung Ihrer anspruchsvollen und technischen E-Government-Lösungen.
- Softwareentwicklung
  - Web- und Open-Source Lösungen mit PHP
    
    Wir entwickeln Ihre Softwarelösungen mit Hilfe der agilen Methode Scrum. Dabei stellen wir Ihnen in regelmäßigen Abständen Software-Inkremente vor, damit Sie zu jeder Zeit involviert sind.
- Kollaboration
  - Die passende Software für Ihre Verwaltung
    
    Moderne und agile Verwaltungen leben von kollaborativen Prozessen. Mit der passenden Kollaborationssoftware unterstützen Sie Ihre Mitarbeiter!
- Drupal
  - Das CMS für Ihre Webentwicklung
    
    Wir setzen für Sie das CMS Drupal 8 ein. Drupal ist mit sehr vielen Funktionen ausgestattet, so dass Standard-Funktionalitäten sehr einfach und aufwandsarm umgesetzt werden können.
Produkte
- deGov
  - E-Goverment mit Drupal 8
    
    Erfahren Sie mehr über die einzige Drupal 8- Distribution, die optimal auf Ihre Bedürfnisse zugeschnitten ist.
- GovBot
- GovChat
  - Sicherer Messenger für Behörden
    
    Kommunikation innerhalb und außerhalb Ihrer Behörde ermöglichen durch Chats.
Referenzen
Blog
Karriere
Kontakt

Online-Sicherheitsprüfung OSiP

Projekt

Kontakt

publicplan GmbH

Kennedydamm 24
40476 Düsseldorf

Tel +49 (0)211 635501-80
Fax +49 (0)211 635501-89

Torstraße 218
10115 Berlin

Tel +49 (0)30 6098980-80
Fax +49 (0)30 6098980-89

infopublicplan.de

Anfahrt

Online-Sicherheitsprüfung OSiP

Das IT-Verfahren OSiP dient der Überprüfung von Personen, die Zugang zu sicherheitssensiblen oder nicht allgemein zugänglichen Bereichen haben. Das Verfahren wird immer dann benötigt, wenn beispielsweise die Luft- oder Hafensicherheit, Einbürgerungsprozesse oder das Atomrecht betroffen sind. OSiP unterstützt diesen Prozess auf elektronischem Wege und holt von verschiedenen Behörden (wie dem LKA oder dem Verfassungsschutz) alle sicherheitsrelevanten Informationen ein.

Die Herausforderung: Das Verfahren kommt in immer mehr Bereichen zum Einsatz und muss sich einer häufig ändernden Gesetzeslage anpassen. Anforderungen, die das alte System nicht mehr erfüllen konnte. Im Rahmen einer großangelegten Neuentwicklung hat publicplan daher eine neue flexible Lösung geschaffen, das sich auf verschiedenste Anwendungsbereiche ausweiten lässt.

ANALYSE

KONZEPT

ENTWICKLUNG

SUPPORT

Screenshot des Videos der OSiP - Online Sicherheitsüberprüfung

Anforderungen an die Software OSiP

Um zukünftig unterschiedliche Anwendungsfälle mit geringem Aufwand ergänzen zu können und neue gesetzliche Anforderungen zeitnah umzusetzen, haben wir das vorhandene System durch eine neue leistungsfähigere Entwicklung abgelöst. Die Umstellung beinhaltete eine umfassende sowie stichtagsgenaue Migration der im alten System vorhandenen Daten. Ebenso wurden alle laufenden Sicherheitsüberprüfungen erfolgreich in das neue System übertragen. Darüber hinaus haben wir sowohl die Ansprüche der zuständigen Behörden als auch die der antragstellenden Institutionen und Firmen in den Entwicklungsprozess einbezogen. Das neue elektronische Verfahren bündelt daher die vielen unterschiedlichen Anforderungen der einzelnen Nutzergruppen.
Anstelle einer nicht erweiterbaren, monolithischen Software kommt nun eine flexible Software-Architektur zum Einsatz, die sich nicht nur hinsichtlich ihrer Erweiterbarkeit, sondern auch durch ihre vielseitige Einsatzfähigkeit auszeichnet. So kann das Programm auch an die verschiedenen Gesetzeslagen der einzelnen Bundesländer angepasst werden.

Mockup der Online-Sicherheitsprüfung OSiP

Technische Besonderheiten

Die neue Server-Client-Architektur System beinhaltet eine sogenannte Informationsdrehscheibe, die unterschiedliche Schnittstellen zum Datenaustausch anbietet und die vollständige Verteilung aller ein- und ausgehenden Nachrichten der Clients untereinander übernimmt. Einzige Voraussetzung für die Bereitstellung sicherheitsrelevanter Daten ist daher nur die vollständige Unterstützung der von der Informationsdrehscheibe angebotenen Schnittstellen.
Im Rahmen der Geschäftsprozessanalyse wurden die Prozesse mittels BPMN bzw. der für Verwaltungsprozesse aus BPMN abgeleiteten Modellierungssprache „FaMoS“ erhoben und detailliert dokumentiert.
Die im Rahmen des Projektes durch die publicplan GmbH umgesetzten Clients wurden auf Basis der Programmiersprache PHP, dem Framework CakePHP und der Datenbank MariaDB realisiert. Weitere verwendetet (Web)Technologien sind: (X)HTML, CSS / Bootstrap, Javascript, HTTP(S). Die Informationsdrehscheibe wurde im Rahmen der Arbeitsgemeinschaft durch cosinex mit Java-Technologien umgesetzt. Die für den Datenaustausch notwendigen Schnittstellen basieren auf der SOAP-Technologie. Für die Datenhaltung wurde MariaDB gewählt.
Da es sich bei diesem Verfahren um die Verarbeitung von hochsensiblen Daten handelt, haben wir höchstes Augenmerk auf angemessene Sicherheitsanforderungen gerichtet. Dafür wurde durch unseren Partner Cosinex ein passender Dispatcher entwickelt, der das System vor potenziellen Angriffen schützt.