Slider Bild Impressum Düsseldorf

Online-Sicherheitsprüfung OSiP

Projekt

Kontakt

publicplan GmbH

Bilker Straße 29
40213 Düsseldorf

 

Tel +49 (0)211 635501-80
Fax +49 (0)211 635501-89

 

Torstraße 218
10115 Berlin

 

Tel +49 (0)30 6098980-80
Fax +49 (0)30 6098980-89

infoatpublicplan.de

Online-Sicherheitsprüfung OSiP

Das IT-Verfahren OSiP dient der Überprüfung von Personen, die Zugang zu sicherheitssensiblen oder nicht allgemein zugänglichen Bereichen haben. Das Verfahren wird immer dann benötigt, wenn beispielsweise die Luft- oder Hafensicherheit, Einbürgerungsprozesse oder das Atomrecht betroffen sind. OSiP unterstützt diesen Prozess auf elektronischem Wege und holt von verschiedenen Behörden (wie dem LKA oder dem Verfassungsschutz) alle sicherheitsrelevanten Informationen ein.

Die Herausforderung: Das Verfahren kommt in immer mehr Bereichen zum Einsatz und muss sich einer häufig ändernden Gesetzeslage anpassen. Anforderungen, die das alte System nicht mehr erfüllen konnte. Im Rahmen einer großangelegten Neuentwicklung hat publicplan daher eine neue flexible Lösung geschaffen, das sich auf verschiedenste Anwendungsbereiche ausweiten lässt.

Screenshot des Videos der OSiP - Online Sicherheitsüberprüfung

Anforderungen an die Software OSiP

Um zukünftig unterschiedliche Anwendungsfälle mit geringem Aufwand ergänzen zu können und neue gesetzliche Anforderungen zeitnah umzusetzen, haben wir das vorhandene System durch eine neue leistungsfähigere Entwicklung abgelöst. Die Umstellung beinhaltete eine umfassende sowie stichtagsgenaue Migration der im alten System vorhandenen Daten. Ebenso wurden alle laufenden Sicherheitsüberprüfungen erfolgreich in das neue System übertragen. Darüber hinaus haben wir sowohl die Ansprüche der zuständigen Behörden als auch die der antragstellenden Institutionen und Firmen in den Entwicklungsprozess einbezogen. Das neue elektronische Verfahren bündelt daher die vielen unterschiedlichen Anforderungen der einzelnen Nutzergruppen. 
Anstelle einer nicht erweiterbaren, monolithischen Software kommt nun eine flexible Software-Architektur zum Einsatz, die sich nicht nur hinsichtlich ihrer Erweiterbarkeit, sondern auch durch ihre vielseitige Einsatzfähigkeit auszeichnet. So kann das Programm auch an die verschiedenen Gesetzeslagen der einzelnen Bundesländer angepasst werden. 

Mockup der Online-Sicherheitsprüfung OSiP

Technische Besonderheiten

Die neue Server-Client-Architektur System beinhaltet eine sogenannte Informationsdrehscheibe, die unterschiedliche Schnittstellen zum Datenaustausch anbietet und die vollständige Verteilung aller ein- und ausgehenden Nachrichten der Clients untereinander übernimmt. Einzige Voraussetzung für die Bereitstellung sicherheitsrelevanter Daten ist daher nur die vollständige Unterstützung der von der Informationsdrehscheibe angebotenen Schnittstellen. 
Im Rahmen der Geschäftsprozessanalyse wurden die Prozesse mittels BPMN bzw. der für Verwaltungsprozesse aus BPMN abgeleiteten Modellierungssprache „FaMoS“ erhoben und detailliert dokumentiert.
Die im Rahmen des Projektes durch die publicplan GmbH umgesetzten Clients wurden auf Basis der Programmiersprache PHP, dem Framework CakePHP und der Datenbank MariaDB realisiert. Weitere verwendetet (Web)Technologien sind: (X)HTML, CSS / Bootstrap, Javascript, HTTP(S). Die Informationsdrehscheibe wurde im Rahmen der Arbeitsgemeinschaft durch cosinex mit Java-Technologien umgesetzt. Die für den Datenaustausch notwendigen Schnittstellen basieren auf der SOAP-Technologie. Für die Datenhaltung wurde MariaDB gewählt.
Da es sich bei diesem Verfahren um die Verarbeitung von hochsensiblen Daten handelt, haben wir höchstes Augenmerk auf angemessene Sicherheitsanforderungen gerichtet. Dafür wurde durch unseren Partner Cosinex ein passender Dispatcher entwickelt, der das System vor potenziellen Angriffen schützt.