VS-NfD konformer USB-Stick Prototyp

VS-NfD konformer USB-Stick Prototyp

Projektpraktikum SS 2024 "Konzeption und Entwicklung bootable Open-Source VS-NfD fähiger Stick für öffentliche Verwaltungen"

Keine passenden Lehrveranstaltungen gefunden.

Das Kick-off Meeting findet am 25.4.2025 ab 11 Uhr bis vsl. 12:30 Uhr in A 131 statt.

Die Anmeldung in Klips ist geöffnet.

Ausgangspunkt

Der Brand- und Katastrophenschutz (BKS) als Teil der Behörden und Organisationen mit Sicherheitsaufgaben (BOS) ist im Flächenland Rheinland-Pfalz (RLP) durch eine räumlich und zahlenmäßig stark dezentral ausgerichtete Struktur an Aufgabenträgern geprägt. Die fortschreitende Digitalisierung eröffnet den BOS ein massives Optimierungspotential für die Ebenen-übergreifende Zusammenarbeit. RLP hat mit dem BKS-Portal.rlp eine zentrale Plattform geschaffen, in der die Zusammenarbeit zwischen unterschiedlichen BOS-Stellen gefördert und die Daten- und Informationsqualität in der Koordination von BOS-Aufgaben verbessert wird. Die föderalen Aspekte der digitalen Verwaltung stehen bei dem BKS-Portal.rlp im Zentrum.

Das BKS-Portal.rlp unterstützt haupt- und ehrenamtliche Aufgabenträger im Brand- und Katastrophenschutz durch:

  1. ein zentrales Wissens- und Informationsmanagement in thematisch geordneten Fachportalen sowie in für alle staatlichen und kommunalen BKS-Dienststellen bereitgestellten Organisationsportalen
  2. geschützte virtuelle Arbeitsräume, d.h. Kollaborationsbereiche für zeit- und ortsunabhängige Zusammenarbeit der BOS-Beteiligten (explizite Einladung als Mitglied des BKS-Portals erforderlich),
  3. ein umfassendes dezentral gepflegtes Rollen- und Rechtekonzept und
  4. eine dezentrale Organisation der Datenpflege,
  5. die Anbindung bzw. Schnittstellen zu bestehenden Anwendungen (zentraler Zutrittspunkt zu relevanten IT-Anwendungen im BOS-Bereich)

Durch die kontinuierliche Weiterentwicklung des BKS-Portal.rlp sind auf der Onlineplattform immer mehr Module und Bereiche für verschiedene Kontexte (Ausbildung, Stabsarbeit, Verwaltung etc.) hinzugekommen und zusätzliche Webdienste angebunden worden (BigBlueButton, moodle, Nextcloud).

In Anbetracht der globalen Lage und der fortschreitenden notwendigen Digitalisierung öffentlicher Behördendienste steigt der Bedarf zur Nutzung von VS-NfD ("Verschlusssache - nur für den Dienstgebrauch") eingestuften Inhalte. Landesbehörden im KatS-Bereich erhalten vermehrt VS-NfD eingestufte Inhalte und müssen für diese ebenfalls Zugriff auf außerhalb gesicherter Landesnetze im Außenbereich haben.

In diesem Projektpraktikum konzipieren Sie für VS-NfD im Kontext Brand- und Katastrophenschutz eine innovative Lösung mit verfügbaren Open-Source Werkzeugen und implementieren diese prototypisch. Dabei stellen Sie sicher, dass die Lösung den Anforderungen des öffentlichen Dienstes und des BSI hinsichtlich VS-NfD gerecht wird.

Zielsetzung und Aufgabenstellung

Projektziel: Das Hauptziel dieses Praktikums besteht darin, eine virtualisierte, bootfähige USB-Stick-Lösung zu konzipieren und zu entwickeln, die speziell für den Einsatz im öffentlichen Dienst geeignet ist. Diese Lösung soll es ermöglichen, vertrauliche Daten sicher zu transportieren und auf privaten Endgeräten über mehrfach virtualisierte Umgebungen und Verschlüsselung gesichert darzustellen.

Projektschwerpunkte

Anforderungsermittlung für VS-NfD-Hardware: Erarbeitung und wissenschaftlich fundierter Evaluation der Anforderungen an Hardware und Sicherheitsmechanismen für den Verschlusssachen-Nur-für-den-Dienstgebrauch (VS-NfD)-Bereich. Hierbei setzen Sie sich mit den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auseinander.

Marktrecherche für VS-NfD-Hardware:  Wissenschaftsgestützte Marktrecherche bestehender vom BSI zertifizierter Software-Lösungen. Ziel ist es, eine auf dem deutschen Markt bestehende frei verfügbare USB-Stick-Hardware mit Tastatur/ auszuwählen (z.B. kostengünstige USB-Stick-Option siehe hier [3]) .

Konzeption und Implementierung: Auf Basis der ermittelten Anforderungen Entwicklung eines Konzepts sowie eines Prototyps einer eigenen Lösung basierend auf Open-Source-Software, um eine kosteneffiziente und flexible Lösung zu gewährleisten. Vorstellbar ist ein Prototyp in Form eines verschlüsselten Open-Source Bootable-USB-Sticks z.B. auf "Arch-Linux"-Basis.

Erwartete Ergebnisse

Eine umfangreiche Anforderungserhebung zum Empfang und zur Darstellung von im öffentlichen Dienst als VS-NfD eingestuften Inhalten auf privaten Endgeräten.

Eine detaillierte Konzeption einer virtualisierten Open-Source-Lösung, inklusive Sicherheitsmechanismen und Verschlüsselung.

Prototypische Umsetzung der Lösung unter Verwendung von Open-Source-Software.

Projektdokumentation

Aufgabenstellung

Im Rahmen des Projektpraktikums sollen die aktuellen BSI Anforderungen analysiert werden, um notwendige System-Eigenschaften zu identifizieren. Basierend auf in der wissenschaftlichen Literatur beschriebenen Sicherheitsrichtlinien und Sicherheitstechnologien soll eine prototypische Lösung ausgearbeitet werden. Dabei kann zum Beispiel auch eine unterstützende Recherche bestehender vom BSI-zertifizierter Soft-, und Hardware-Lösungen hilfreich sein [2]. Zielsetzung ist die Erarbeitung eines Prototyps für die Einsicht in VS-NfD Inhalte für Nutzer des BKS-Portal.rlp unter Berücksichtigung der BSI-Anforderungen.

Zu den Aufgaben gehören auch Projektmanagement und Kommunikation sowie Dokumentation.

Voraussetzungen

Die Studierenden sollen Kompetenzen in folgenden Bereichen mitbringen (im interdisziplinär zusammenarbeitenden Team müssen alle geforderten Kompetenzbereiche abgedeckt sein):

  • Kenntnisse in der Literaturanalyse und in Desk Research

  • Kenntnisse in Methoden der Analyse, Konzeption und Ausgestaltung von soziotechnischen Informationssystemen

  • Kenntnisse im Kontext IT-Security, Encryption und Systemsicherheit

  • Kenntnisse in Projektmanagement und Soft Skills (Präsentation, Dokumentation, Teamarbeit)

  • (optional) persönliche Erfahrung im Kontext Brand- und Katastrophenschutz (z.B. durch freiwillige Feuerwehr, Rettungsdienst oder DLRG)

Ihr Nutzen

Sammlung von Erfahrungen im Kontext IT-Security, Encryption und Systemsicherheit , insbesondere

  • Theoretisches und praktisches Wissen zur Entwicklung eines Konzepts für bootlable USB VM-Lösungen im Bereich des öffentlichen Dienstes
  • Unterstützung der Zusammenarbeit der beteiligten Akteure im Brand- und Katastrophenschutzes zur Reduktion von Aufwand, Zeit und Kosten sowie zur Verbesserung der Gesamtsicherheit für alle
  • Erfahrungen in der Organisation und Anwendung von wissenschaftlichen Methoden und Vorgehensweisen zur Konzeption von Software Lösungen
  • Stärkung der persönlichen "soft skills" durch die Zusammenarbeit / Integration in einem Projektteam (z.B. Kommunikation, Koordination)
  • Erfahrungen im Projektmanagement und in der Leitung eines Projektteams (die Rolle der Projektleitung wechselt zwischen den Projektteilnehmenden - Rhythmus wird bei der konstituierenden Sitzung geklärt)
  • Erfahrungen mit der Projektdokumentation in einem realen Projektumfeld
  • Erfahrungen in der Kommunikation und Präsentation von Projektergebnissen

Sammlung wertvoller praktischer Erfahrungen und tiefgründige Einblicke in Anforderungen an, und mögliche Sicherheitstechnologien im öffentlichen Dienst.

[1] https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/VS-Anforderungsprofile/vs-anforderungsprofile_node.html

[2] https://www.ecos.de/produkte/remote-work/secure-boot-stick-sx

[3] https://www.reichelt.de/de/de/usb-stick-usb-3-0-32-gb-keypad-secure-verbatim-49427-p265791.html

#E-Government#Datendienste#Digitalisierung#Fachbereich 4#IT-Sicherheit#Informationstechnik/Informatik#Komplexe Systeme