schloss auf dem bildschirm eines telefons

Sicherheit und Datenschutz

IT-SICHERHEIT SOWIE DER SCHUTZ SENSIBLER DATEN SIND BEI SON VON ZENTRALER BEDEUTUNG

Die Gewährleistung von IT-Sicherheit und dem Schutz sensibler Daten sind beim Aufbau und Betrieb einer internen Kommunikations- und Arbeitsplattform von zentraler Bedeutung. Die diesbezüglich sehr hohen Anforderungen der Behörden fließen bei der SON-Entwicklung kontinuierlich ein.

IT-Sicherheit

Social OfficeNet ist zum Teil bei Behörden mit höchsten Sicherheitsanforderungen im Einsatz, was beim Thema IT-Sicherheit besonders berücksichtigt werden musste. Daher wird bei der Entwicklung und Pflege der Software und beim Aufbau von Plattformen mit SON besonderer Wert auf das Qualitätsziel IT-Sicherheit gelegt. Dies wird unter anderem durch folgende Maßnahmen sichergestellt:

  • Regelmäßige Prüfung durch automatisierte und manuelle Softwaretests bei SEITENBAU selbst

  • Automatisierte Überwachung auf Sicherheitslücken und regelmäßige Aktualisierung aller eingesetzten Bibliotheken

  • Periodische Überprüfung durch das Informationstechnikzentrum Bund (ITZBund), das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die einsetzenden Behörden

  • Berücksichtigung der einschlägigen IT Grundschutz-Kataloge

  • Zusätzliche Prüfung der OWASP Risiken

  • Organisatorische Maßnahmen im Entwicklungsprozess

Datenschutz

Bei der Konzeption und Umsetzung aller Funktionen wird auf die Anforderungen des Datenschutzes, insbesondere auch der Datenschutz-Grundverordnung (DSGVO) großen Wert gelegt. Ein wichtiger Baustein dabei ist auch der mit SON mögliche "On Premise" Betrieb mit voller Kontrolle über den eigenen Datenbestand.

Im Fachverbund wird für SON eine Muster-Datenschutzerklärung als Vorlage für individuelle Datenschutzerklärungen zur Verfügung gestellt.

Verschlusssachen Klassifizierung von Seiten

Es ist optional möglich, für alle Seiten einer SON-Plattform eine Verschlusssachen (VS) Klassifizierung vorzusehen. Dabei kann pro System per Konfiguration festgelegt werden, welche VS-Grade maximal eingestellt werden können. Der VS-Grad wird dann für die Benutzer sichtbar auf den Seiten angezeigt.

screenshot einer beispielseiteAlle Seiten können beim Anlegen in SON mit einer Klassifizierung von Verschlusssachen versehen werden

In der Suche kann außerdem nach VS-Graden gefiltert werden. Weiter lässt sich die Funktion "erweiterte Protokollierung" zur sicheren Protokollierung aller relevanten Benutzeraktionen für Seiten, die mindestens den Schutzgrad „Nur für den Dienstgebrauch“ (VS-NfD) haben, aktivieren.

SON hat derzeit (noch) keine offiziellen Verschlusssachen (VS)-Freigabe vom BSI, da der Zertifizierungsprozess sehr aufwändig ist und auch bei der laufenden Weiterentwicklung der Software immer wieder erneuert werden müsste.