Sicherheit und Datenschutz
IT-SICHERHEIT SOWIE DER SCHUTZ SENSIBLER DATEN SIND BEI SON VON ZENTRALER BEDEUTUNG
Die Gewährleistung von IT-Sicherheit und dem Schutz sensibler Daten sind beim Aufbau und Betrieb einer internen Kommunikations- und Arbeitsplattform von zentraler Bedeutung. Die diesbezüglich sehr hohen Anforderungen der Behörden fließen bei der SON-Entwicklung kontinuierlich ein.
IT-Sicherheit
Social OfficeNet ist zum Teil bei Behörden mit höchsten Sicherheitsanforderungen im Einsatz, was beim Thema IT-Sicherheit besonders berücksichtigt werden musste. Daher wird bei der Entwicklung und Pflege der Software und beim Aufbau von Plattformen mit SON besonderer Wert auf das Qualitätsziel IT-Sicherheit gelegt. Dies wird unter anderem durch folgende Maßnahmen sichergestellt:
Regelmäßige Prüfung durch automatisierte und manuelle Softwaretests bei SEITENBAU selbst
Automatisierte Überwachung auf Sicherheitslücken und regelmäßige Aktualisierung aller eingesetzten Bibliotheken
Periodische Überprüfung durch das Informationstechnikzentrum Bund (ITZBund), das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die einsetzenden Behörden
Berücksichtigung der einschlägigen IT Grundschutz-Kataloge
Zusätzliche Prüfung der OWASP Risiken
Organisatorische Maßnahmen im Entwicklungsprozess
Datenschutz
Bei der Konzeption und Umsetzung aller Funktionen wird auf die Anforderungen des Datenschutzes, insbesondere auch der Datenschutz-Grundverordnung (DSGVO) großen Wert gelegt. Ein wichtiger Baustein dabei ist auch der mit SON mögliche "On Premise" Betrieb mit voller Kontrolle über den eigenen Datenbestand.
Im Fachverbund wird für SON eine Muster-Datenschutzerklärung als Vorlage für individuelle Datenschutzerklärungen zur Verfügung gestellt.
Verschlusssachen Klassifizierung von Seiten
Es ist optional möglich, für alle Seiten einer SON-Plattform eine Verschlusssachen (VS) Klassifizierung vorzusehen. Dabei kann pro System per Konfiguration festgelegt werden, welche VS-Grade maximal eingestellt werden können. Der VS-Grad wird dann für die Benutzer sichtbar auf den Seiten angezeigt.
In der Suche kann außerdem nach VS-Graden gefiltert werden. Weiter lässt sich die Funktion "erweiterte Protokollierung" zur sicheren Protokollierung aller relevanten Benutzeraktionen für Seiten, die mindestens den Schutzgrad „Nur für den Dienstgebrauch“ (VS-NfD) haben, aktivieren.
SON hat derzeit (noch) keine offiziellen Verschlusssachen (VS)-Freigabe vom BSI, da der Zertifizierungsprozess sehr aufwändig ist und auch bei der laufenden Weiterentwicklung der Software immer wieder erneuert werden müsste.