EPISECC Common Information Space

Ähnliche Dokumente
Konfigurations-Management mit Puppet in einer privaten Oracle DB Cloud

GEMEINSAMES UND UNTERSCHIEDLICHES ZWISCHEN EHEALTH UND EGOVERNMENT IN ÖSTERREICH AUS DER SICHT SERVICE ORIENTED ARCHITECTURE Priglinger S 1

NEUERUNGEN ZU SAP PI 7.50 ALLES WAS SIE WISSEN MÜSSEN!

Tacton keytech Integration

Ergebnisse der AG Open Access Policy

Erläuterungen zu Darstellung des DLQ-Datenportals

<Valve classname="org.apache.catalina.valves.remoteaddrvalve" allow="127\.\d+\.\d+\.\d+ ::1 0:0:0:0:0:0:0:1"/>

HeadSetup Pro Manager

ladenetz.de und e-clearing.net Joachim Funken MobiliTec,

OpenTouch Conversation Web

Runbook TRUE Reconciliation

XML Publisher die universelle Lösung für Geschäftsdokumente

Weisung vom ALLEGRO - Produktivsetzung der Programmversion und Basisdatenänderung zum

Schichtenarchitekturen und ihre Auswirkungen auf die objektorientierte Modellierung

Stellenausschreibung vom Das Land Sachsen-Anhalt stellt für das Schuljahr 2018/19 unbefristet pädagogische Mitarbeiterinnen

Einsatz von E-Learning bei der Vermittlung von Informationskompetenz: Konzept und Praxis der Universitäts- und Landesbibliothek Münster

@enterprise 9. Groiss Informatics GmbH 2014

U8 DATENBANKEN IM CMS (CONTENT- MANAGEMENT- SYSTEM)

WLAN-Anmeldung und Nutzung Stand: 10/2018

Grundlegendes Für die Pruss Armaturen AG (im folgenden Pruss) hat Datenschutz einen hohen Stellenwert.

Allgemeine Informationen zur praktischen Anwendung der DSGVO

Neuerungen im Kartenteil des Energie-Atlas Bayern

1. Angular-User Group Meetup, Nürnberg. Authentifizierung mit Angular JS und Microservices

IHE konforme Langzeitarchivierung

Vernetzung von Notfall-Medizingeräten in Rettungshubschraubern

Unternehmensdokumente mit dem XML Publisher erzeugen

Best Practices WPA2 Enterprise und Radius-SSO

1.2 Sie erreichen den Datenschutzbeauftragten der paydirekt GmbH unter: 2.1 Bei Registrierung für paydirekt über den Online-Banking-Bereich der Bank

In diesem Menü können Abfragen erstellt und ausgeführt werden. Weiters besteht die Möglichkeit statistische Daten abzufragen.

SINA sichert KRITIS: Sicher in strikt getrennten Netzen arbeiten mit nur einem Gerät. Torsten Redlich, secunet Security Networks AG CeBIT 2016

Webhost Compact Windows. Kurzanleitung

HowTo: VPN mit PPTP und dem Windows VPN-Client Version 2007nx Release 3

OpenTouch Conversation Web

ZeroFax Business Benutzerhandbuch

Linking Industry and Internet

ADVANTER INTEGRATION

Handbuch & FAQ für Payment Card Industry Data Security Standard (PCI)

Gemeinsam zum Ziel. Moderne IT Basis für die Digitalisierung. 29. Juni 2017 Astoria, Olten. BrainConsult AG

consulting Ventum Consulting Hadoop im Unternehmenseinsatz, aber sicher Nürnberg, November 2015 Results, no excuses.

SNAPWARE UID CHECK TOOL

Evaluation von VIRL, GNS3 und Mininet als Virtual Network Testbeds in der Hochschullehre

DWH Automatisierung mit Data Vault 2.0

Herausforderung Multicast IPTV

IT-Architecture Datum: Donnerstag, 26. März 2015 Doku: otela IT-Struktur erstellt von Atilla Tasbasi

OPAL LOGISTIC GATEWAY APPLICATION

Programmieren 2 12 Netzwerke

Katalogportal Mainz. Allgemeines. Katalogauswahl. F B M - Fachbibliothek Medizin, Seite 1 von 8

Workflow-Management-Systeme. Kapitel 2: Aspekte und Komponenten von Workflow- Management-Systemen

Corporate Networks. Ihre Vorteile

Port-Weiterleitung einrichten

System i Monitoring & Automation

Miss Marple Enterprise Edition vs. e:sam

Actricity Schulungsunterlagen

Erfolg durch Wissen. Petershauser Straße 6, D Hohenkammer

Oracle Plattform Migration cross platform transportable tablespaces (XTTS) Methode und Erfahrungsbericht

Nachstehend finden Sie eine detaillierte Schritt für Schritt Anleitung um Ihren -Account in Mozilla Thunderbird einzurichten.

ServicePackInfos

Anleitung. T8-/T8-2 Bedieneinheit Netzwerk- und MY.ZSK-Einrichtung

Mitel Business CTI 5.0 Integrierte Anrufverwaltung per Mausklick

2 Lokale Datenspeicherung und Datenaustausch unter Benutzerkontrolle

WDB Brandenburg: Online-Erfassung und -Pflege Schritt für Schritt

soquflex Benutzerhandbuch

Energiewirtschaftlicher Datenaustausch

OfficeMaster. für MS Exchange Server 2000 / White Paper - Migration von ferrarifax-exchange auf

SIP-basierte P2P-Vernetzung in einer Energie-Community

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

GeoEvent Processor und Feeds

INFORMATIONSINTEGRATION UND WEBPORTALE

Mobile UI für ios und Android. SIMATIC WinCC Open Architecture

Steuern von SMTP-Relaying mit Microsoft Exchange

SSI White Paper: smart solution + engineering

Zustellplattform der Bundeskanzlei. Bernard Achermann Sun Microsystems (Schweiz) AG. Übersicht

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

SYMANTEC ENCRYPTION PLATFORM. Steffen Roth Senior Security Engineer

Fragebogen zur Bewerbung für das Projekt Fitness-Locations

Das optimale Gesprächsprofil für meine Existenzgründungsberatung bei der IHK Schwarzwald-Baar-Heuberg

Webhost Flex Windows. Kurzanleitung

WALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN

Kommunikationsmodelle für verteilte Systeme

BS2000 OSD/BC V11.0. Barbara Stadler, FJ EMEIA EPS SLBS2 PM. Freigabeseminar FUJITSU Software BS2000 OSD/BC V11.0 und FUJITSU Server BS2000 SE Serie

IHK n Die Weiterbildung. Bildung von Profis für Leute mit Zielen!

NOKIS Stand des Projekts

Leistungsbeschreibung für CIS-Modul Personalverwaltung

Partizipationsprozess Digitale Agenda Wien

Informationen zur Verarbeitung von personenbezogenen Daten (Art. 13 DSGVO)

Verwalten des Zugriffs auf Ressourcen

Maach et online. Eine einzige Adresse für die Erledigung von Verwaltungsvorgängen im Rahmen der beruflichen Tätigkeit

Entwicklung einer Systemumgebung für System Level Design in SpecC

Recruiting Datenschutzhinweise für Mitarbeiter

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Hinweis SAP-Kernel 720 ersetzt ältere Kernel-Versionen

Webhost Compact Linux. Kurzanleitung

Windows xp. klicken Sie auf "Start" "Einstellungen" "Netzwerkverbindungen":

Elektronischer Lohndokumenten-Versand

EP A1 (19) (11) EP A1 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2007/17

Hydrometrie Kanton Aargau KiWIS-basierter SMS-Dienst im Kanton Aargau

Web Services. XML, WSDL, SOAP und UDDI Einblicke und Ausblicke J.M.Joller 1

Datenschutz. Datenschutzerklärung

Transkript:

Air Traffic Management Defence EPISECC Cmmn Infrmatin Space Ergebnis aus der Eurpäischen Sicherheitsfrschung Maritime Public Transprt Public Safety Vlker Hartwein Juni 2018

Eurpäisches Frschungsprjekt https://www.episecc.eu/ Establish a Pan-Eurpean Infrmatin Space t Enhance security f Citizens Prjektlaufzeit: 01.06.2014-31.10.2017 Finanzierung: EU FP-7 Security Krdinatr: Gerg Neubauer, AIT Austrian Institute f Technlgy Knsrtium: 2 EPISECC Cmmn Infrmatin Space

Cmmn Infrmatin Space (CIS) ist eine Infrastruktur zum gesicherten Austausch vn Infrmatinen Adapter zur Vernetzung vn Infrmatinssysteme unterschiedlicher Systemhersteller und Organisatinen Beliebige Anzahl geschlssener Nutzergruppen (Cperatin Grup Online Rm - CGOR) Syntaktische und semantische Interperabilität Übersetzung der Infrmatin in einheitliches Frmat und Bedeutung Streaming-Plattfrm für den Transprt vn Daten, Bild, Vide 3 EPISECC Cmmn Infrmatin Space

CIS-Cnnectr Als Template verfügbar (pen surce) Implementierung durch Infrmatinssystem-Hersteller Beinhaltet alle benötigten Funktinen CIS-Cre Funktinale Trennung zwischen CIS-Services und Infrmatinssysteme Zentrale CIS-Services und Funktinen Knsistenz und Cmpliance werden für alle CIS-Teilnehmer sichergestellt CIS-Distributr Abstractin Layer für den Versand vn Meldungen Versand vn Meldungen auf Basis vn CIS-Teilnehmer-Registrierung und CIS-ruting-rules Streaming-Plattfrm: KAFKA 4 EPISECC Cmmn Infrmatin Space

Leitstelle 1 Leitstelle 2 Anwender Infrmatinssystem SOAP CIS Frmate: EDXL DE, EMSI, MLP REST Anwender Infrmatinssystem CIS Streaming Services Admin Admin z. B. Warndienste CIS-Directry Agent Teilnehmer-Verwaltung, Knfiguratin, Rllen, Rechte, Zertifikate, Ruting-Rles Leitstelle m Infrmatinssystem Admin Keine Datenspeicherung Keine Datenverarbeitung alle Daten verschlüsselt Gateway Leitstellen -netz Leitstelle n Infrmatinssystem Infrmatinssystem 5 EPISECC Cmmn Infrmatin Space

Sicherer Austausch vn relevanten Infrmatinen zwischen BOS swie zwischen BOS und KRITIS Ermöglicht Infrmatinen unterschiedlicher Organisatinen gleichbedeutend zu verstehen, bei Verwendung unterschiedlicher Sprachen, Begrifflichkeiten, Kdierungen Semantische und syntaktische Interperabilität - jedch keine Übersetzung vn Fließtext Einheitliche Infrmatinen = einheitliches Lagebild Empfang vn Adhc-Meldungen (RSS Feeds) vn z. B. Warndienste, Institute, etc. Verteilung an alle Teilnehmer Security Schutzmechanismen gegen unautrisiertem Zugriff, Datenverschlüsselung Verteilung der Daten durch CIS-Sender an registrierte und ausgewählte CIS-Teilnehmer Datenhheit liegt ausschließlich beim CIS-Sender Daten werden im CIS nicht gespeichert 6 EPISECC Cmmn Infrmatin Space

Adaptren übersetzen prprietäre Infrmatinen in internatinal standardisierte Infrmatinen Verwendete Standards: Emergency Data Exchange Language (EDXL-Familie) Cmmn Alerting Prtcl (CAP) Emergency Management Shared Infrmatin (EMSI) Mbile Lcatin Prtcl (MLP) Weitere Streaming-Plattfrm: KAFKA (Apache) 7 EPISECC Cmmn Infrmatin Space

Semantic Security SOAP, REST, RSS, JAVA integratin EDXL DE messages Infrmatinssystem Semantic Security Semantic Security CIS-Cnnectr / Adapter - cnnectin t tl - syntactical interperability - drives cmmunicatin t external channels (tl s exprt/imprt t CIS) - cnvert tl s prtcl t CIS - filters und qualifies messages CIS-Cre - message validatin - semantic wrapping - applies security - message repsitry incl. legal recrding - EDXL DE envelpe CIS-Semantic Semantic Repsitry Semantic Services CIS-Distributr - service registratin - cmmunicatin / streaming - send/receive msg - applies CGOR rules - synchrnisatin - re-send messages CIS-Security Registrierung Authentifizierung CGOR Segmentierung Data wrapping REST Services, Streaming SOAP, REST, RSS, JAVA integratin Infrmatinssystem - Implemented per tl based n template Keine Datenspeicherung Keine Datenverarbeitung alle Daten verschlüsselt Admin 8 EPISECC Cmmn Infrmatin Space

CIS Systematik Neutrale und universelle Referenz-Datenbank (Repsitry) für die Semantik vn Begriffe und Kdierung Übersetzung vn Infrmatinen unterschiedlicher Organisatinen und Sprachen anhand der Referenz-Datenbank Semantische Übersetzung Organisatin A Wörterbuch CIS-Semantic Semantic Repsitry Semantic Services Organisatin B Terminlgie Semantische Knzepte der Organisatinen werden anhand der CIS-Systematik klassifiziert Übersetzung 9 EPISECC Cmmn Infrmatin Space

Leitstelle 1 Leitstelle 2 Anwender Anwender Infrmatinssystem invite CGOR member CGOR-A Infrmatinssystem Admin Admin z. B. Warndienste CGOR-B Leitstelle m Infrmatinssystem Admin CIS - Geschlssene Nutzergruppen Gateway Infrmatinssystem Leitstelle n Infrmatinssystem 10 EPISECC Cmmn Infrmatin Space

Management Zugriff auf Daten im CIS Berechtigte CIS-Teilnehmern können als CGOP-Owner CGOR-Gruppen einrichten und diese mit Name und Zweck beschreiben Einladung der Teilnehmer mit Schreib- /bzw. Leseberechtigung durch den Owner Teilnehmer können jederzeit annehmen und widerrufen CGOR-Eigenschaften: Innerhalb einer CGOR-Gruppe sind alle eingespeisten Daten für alle Teilnehmer sichtbar Es können mehrere CGOR-Gruppen parallel bestehen CGOR-Gruppen können dauerhaft und temprär eingerichtet werden 11 EPISECC Cmmn Infrmatin Space

Einspeisen vn Daten in den CIS kann auf drei Arten erflgen: Manuell über GUI des Adapters, der die Eingabe vn Daten erlaubt Weiterleitung in den CIS nach manueller Freigabe im GUI des Adapters Teilautmatisiert aus einer Datenanwendung (z. B. Lageführungssystem), diese aufbereitet und mit Darstellung im GUI des Adapters Weiterleitung in den CIS nach manueller Freigabe im GUI des Adapters Vllautmatisiert aus einer Datenanwendung (z.b. einem Fachinfrmatinssystem) übernimmt und aufbereitet Weiterleitung in den CIS erflgt autmatisiert entsprechend den eingestellten Regeln 12 EPISECC Cmmn Infrmatin Space

Übernahme vn Daten aus dem CIS kann auf drei Arten erflgen: Visualisiert / Manuell auf einem CIS Client, ggf. mit Exprtfunktinen, die eine manuelle Übernahme der Daten in andere Anwendungen ermöglicht Teilautmatisiert über einen Adapter, der die Daten in einem GUI darstellt Übernahme der Daten in die eigene Datenanwendung (z.b. Lageführungssystem) erflgt nach manuelle Bestätigung Vllautmatisiert die Übernahme erflgt auf Basis vn vreingestellten Regeln autmatisch (z.b. aus einem Fachinfrmatinssystem wie z.b. Wetterdienst) 13 EPISECC Cmmn Infrmatin Space

Air Traffic Management Defence Maritime Public Transprt Public Safety

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback