Konzept für sichere Datenhaltung und Datenkommunikation verteilter personenbezogener Daten(sätze) in sozialen Institutionen

Transkript

1 Konzept für sichere Datenhaltung und Datenkommunikation verteilter personenbezogener Daten(sätze) in sozialen Institutionen Fakultät Informatik (FIN) AG Multimedia and Security (AMSL) Wir danken: SBSK GmbH, SocialMap GmbH, Rückenwind e.v. Schönebeck, Dipl.-Jur. Thomas Auerbach, ViERforES Simon Adler, Matrin Kirch, Stefan Sokoll Seite 1/17

2 Überblick Motivation Anforderungen Konzept Evaluierungsmethodik Ausblick Seite 2/17

3 Motivation soziale Einrichtungen (freie Träger) Aktenbasiertes Arbeiten Datenaustausch per Schriftweg oder Telefon Software hauptsächlich für Verwaltungsbereich sozialer Arbeit Mangel an digitaler Verarbeitung z.b. SocialMap Vorteile: Schneller Datenaustausch Gruppenzugriff Evaluierung und Verbesserung sozialer Arbeit Gefahren: vereinfachter Datenzugriff auch für Angreifer Dateninkonsistenzen, Datenverluste Sicherheitskonzept SocialMap GmbH [1] Rückenwind e.v. [2] Seite 3/17

4 Anforderungen Erstellung des Sicherheitskonzeptes: methodisch strukturiert basierend auf Standards, bewährten Verfahren (z.b. BSI 100-2) erweitert um eigene Ideen Sicherheitskonzept : Orientierung am Anwendungsszenario SocialMap Erfüllung der Rahmenbedingungen Realisierung der 5 Sicherheitsaspekte und Datenschutz Authentizität Integrität Vertraulichkeit Verfügbarkeit Verbindlichkeit / Nachweisbarkeit Seite 4/17

5 Erstellung des Sicherheitskonzepts BSI-IT-Grundschutz [5] (normaler Schutzbedarf) (Vertraulichkeit, Integrität, Verfügbarkeit + Datenschutz) Klärung externer Rahmenbedingungen 2. allgemeine Sicherheitsziele 3. IT-Strukturanalyse 4. Feststellung des Schutzbedarfs 5. Zuordnung der GS- Maßnahmen Erweiterung (hoher / sehr hoher Schutzbedarf) (5 Sicherheitsaspekte + Datenschutz) Sicherheitsmodell brit. Gesundheitswesen [7] BSI ISi-LANA [6] OSCI [4] Anpassung an den Anwendungsfall (Vertraulichkeit, Integrität + Datenschutz) Rollenmodell Rollenmodell Merkmale verteilter pers.bez. Datensätze Zugriffsszenarien: a) Gruppenzugriff a) Gruppenzugriff b) Vermeidung von Datenverlusten u. Dateninkonsistenzen Evaluationsmethodik Seite 5/17

6 Externe Rahmenbedingungen Datenschutz-Gesetze: Ziel: Schutz der Privatsphäre Verbot mit Erlaubnisvorbehalt StGB, SGB, etc. BDSG [3]: technische & organisatorische Maßnahmen Betroffenenrechte Abbildung aktenbasiertes Arbeiten in digitale Welt sicherer Datenaustausch mittels OSCI [4] Seite 6/17

7 BMA-Sicherheitsmodell British Medical Association (BMA) Ross J. Anderson, 1996, GB Schutz medizinischer Daten Organisation im Gesundheitswesen ähnlich zum Sozialbereich Modell: Verantwortlicher Mitarbeiter Einholung der Einwilligung des Betroffenen Anlegen der digitalen Akte Vergabe / Entzug von Zugriffsrechten mittels ACL zusätzliche Sicherheitsmaßnahmen empfohlen Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit Protokollierung der Zugriffe Seite 7/17

8 MICROSOFT CORPORATION Konzeptauszug Rollenmodell - I Beispiel: Soziale Beratungsstelle pds Notfall Notfall Zugriff Zugriff Mitarbeiter Recht Notfall (NF) Leiter (L) Fallverantwortlicher (FV) Mitarbeiter (M) SPE Betroffener (B) Einzelfallbetreuung Seite 8/17

9 MICROSOFT CORPORATION Konzeptauszug Rollenmodell - II Beispiel: Heimbereich pds Beispiel: Seelsorge pds Notfall Notfall Zugriff Zugriff Notfall MICROSOFT CORPORATION Zugriff Mitarbeiter Recht Notfall (NF) Leiter (L) Teamleiter (TL) Teammitglieder (T) Leiter (L) Mitarbeiter mit besonderer Schweigepflicht (MmbSP ) SPE SPE Betroffener (B) Teamarbeit Betroffener (B) Besondere Schweigepflicht Seite 9/17

10 MICROSOFT CORPORATION MICROSOFT CORPORATION MICROSOFT CORPORATION MICROSOFT CORPORATION Konzeptauszug - Zugriffsszenarien FV1 ID-DS Pseudo-DS pds 1 M DB-Interface GroupKey -DB ID-DB Daten-DB Key-IF DB pds 2 FV2 Seite 10/17

11 Evaluationsmethodik Prüfung der Realisierung des Sicherheitskonzeptes Angreifer Werkzeuge Schwachstelle Aktion Ziel Resultat Absicht CERT Taxonomie [8] Design Evaluierung Implementierung Bishop [9], Eckert [10] Konfiguration BSI (GS [5], IndigoSecurity, ISi- Check [11]), Bundesnetzagentur / NIST, Microsoft Zertifizierung ISO/IEC (Common Criteria) [12] Seite 11/17

12 Evaluationsbogen (Auszug) Seite 12/17

13 Evaluierung: Zusammenfassung anhand aktueller Literatur, bewährter Methoden Bewertung Implementierung: positiv: OSCI-Funktionen, aktuell sichere Verschlüsselungs-, Hashalgorithmen negativ: Sicherheit verwendeter Zertifikate (z.b. Speicherung) keine Aussage: Kriterien, die über Funktionalität der Implementierung hinausgehen Seite 13/17

14 Ausblick (Auswahl) TP11 - Sichere Datenhaltung in eingebetteten Systemen Adaption auf andere Anwendungsszenarien: Medizintechnik: patientenspezifische Organmodelle Absicherung Integrität, Authentizität personenbezogener Daten Logistik: Abstandsmessung Arbeiter Frachtcontainer Robotertechnik: Arbeitsraumüberwachung Unterscheidungsmerkmale: Zugriffsstrategien (z.b. Rollenmodelle) Art der Datenhaltung Echtzeiteffekt Gefahr für Leib und Leben Seite 14/17

15 Allgemeine offene Fragen Realisierung der Schlüsselverwaltung Absicherung mobiler Client Gewährleistung der Langzeitsicherheit offene technische Probleme technische Realisierung (evtl. Outsourcing) juristische Abklärung Seite 15/17

16 Wir danken SBSK GmbH Schönebeck SocialMap GmbH Rückenwind e.v. Schönebeck Dipl.-Jur. Thomas Auerbach Mitarbeitern von ViERforES Simon Adler Matrin Kirch Stefan Sokoll Seite 16/17

17 Referenzen [1] SocialMap, [2] Rückenwind, [3] Bundesdatenschutzgesetz, [4] Online Services Computer Interface (OSCI), [5] BSI-Standard 100-2, IT-Grundschutz-Vorgehensweise, [6] Kompass der IT-Sicherheitsstandards, V. 3.0, BITKOM, DIN, NIA, Oktober 2007 [7] A Security Policy Model for Clinical Information Systems, Ross J. Anderson, University of Cambridge Computer Laboratory, British Medical Association, IEEE Symposium on Security and Privacy, 1996 [8] A Common Language for Computer Security Incidents, J. D. Howard, Th.A. Longstaff, October 1998 [9] Computer security - art and science, Matt Bishop, Boston, Addison-Wesley Verlag, 2003 [10] IT-Sicherheit, Konzepte Verfahren - Protokolle, Prof. Dr. C. Eckert, 5. Auflage, Oldenbourg Verlag, München, Wien, 2008 [11] ISi-Check: Sichere Anbindung von lokalen Netzen an das Internet, Checkliste zur Internet-Sicherheit (ISi-Check), BSI, Bonn, 2007 [12] Evaluation criteria for IT security, ISO/IEC ,2,3:2005, 2nd Edition, International Organization for Standardization, Publicity Available Standards [13] Sichere Datenhaltung verteilter personenbezogener Daten(sätze) für die Anwendung SocialMap in öffentl. sozialen Institutionen, Jana Fruth, Dilplomarbeit, Universität Magdeburg, Okt Seite 17/17