Logo rpc GmbH Logo rpc GmbH

Zuverlässigkeitsüberprüfung

Beschreibung

Ein Landesministerium war auf der Suche nach einem System, dass die Zuverlässigkeitsüberprüfung von Personen für den Zutritt zu kerntechnischen Anlagen nach Atomgesetz sowie beim Geheimschutz in der Wirtschaft optimal unterstützt. Da im Rahmen des ‚Genehmigungsverfahren‘ unterschiedliche Institutionen wie das Bundeszentralregister, Landes- und Bundeskriminalamt, der Verfassungsschutz und in bestimmten Fällen auch der militärische Abschirmdienst über Erkenntnisse zu bestimmten Personen angefragt werden, handelt es sich um äußerst sensible personenbezogene Daten. Darum wurde neben der Umsetzung des Verfahrensablauf (Fristen sind einzuhalten, Entscheidungen müssen rechtsicher dargelegt werden, …) ein Hauptaugenmerk auf den maximal möglichen Datenschutz gelegt.

Das Ergebnis

Bei der Konzeption des Systems (Hard- und Software sowie ein umfangreiches Sicherheitskonzept) arbeiteten wir intensiv mit dem Datenschutzbeauftragten des Landes, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der landeseigenen Abteilung für Cybersicherheit zusammen. Das System besteht aus einem Windowsprogramm mit Datenbankanbindung. Dabei erfolgt die Datenverarbeitung in separater Hardware (Client, Server und Netzwerk sind vom Rest der Systemlandschaft getrennt.

Darüber hinaus sind die Daten sowohl in Datenbank als auch auf den PC’s verschlüsselt. Zur Kommunikation mit Dritten z.B. dem Bundeszentralregister wurden jeweils gesicherte Transferprozesse entwickelt. Dabei werden Daten in verschlüsselter Form auf zertifizierte USB-Sticks übertragen. Diese werden dann auf speziell gesicherten PC’s die z.B. mit dem DOI-Netz des Bundes verknüpft sind von unserer Software gelesen, entschlüsselt und mit den jeweiligen Kommunikationsprotokollen (hier z.B. AUMIAU) übertragen. In der gleichen Systematik fließen die Ergebnisse von Dritten in das abgeschottete Gesamtsystem.

Technologie-Stack

Server-Plattform: Windows Server 2019 mit reduziertem Funktionsumfang und umfangreichen Überwachungsroutinen

Client-Plattform/Anwendungsserver: Windows 7, 10 (x32/x64) mit Systemverschlüsselung

Technologien: .NET 4.x, Infragistics Komponenten, RSA Crypt Library, ADO.Net, LINQ

Programmiersprache: C#, C/C++, SQL

Datenbanken: MS SQL Server 2019 mit verschlüsselter Datenbank und Kommunikation

Datenbank-Designtool: MS SQL Server Management Studio, Microsoft Visio

Modellierungs-Tool: Microsoft Visio, Microsoft Project

Entwicklungsumgebung: Visual Studio 2010 und folgende