German
states adopt open source-based security checks system
Submitted by Gijs
Hillenius on April 24, 2017
Bài
được đưa lên Internet ngày: 24/04/2017
Bang
Thuringia của liên bang Đức sẽ ra nhập North
RhineWestphalia, Baden-Württemberg, Hamburg và Hesse và bắt đầu
sử dụng OSiP, một hệ thống thực hiện các kiểm tra an
toàn cho sự truy cập của các nhân viên tới các khu vực
nhạy cảm. Hệ thống đó, được xây dựng dựa vào các
thành phần nguồn mở, được thiết lập để trở thành
hệ thống an toàn mặc định cho tất cả 16 bang của liên
bang.
4
bang hiện đang sử dụng OSiP đang kéo các tài nguyên để
duy trì và phát triển. Họ cũng đang lên kế hoạch cho
trung tâm năng lực để hỗ trợ những người
sử dụng mới.
Hệ thống đó
được xây dựng bằng việc sử dụng nhiều thành phần
phần mềm nguồn mở nổi tiếng, bao gồm cả hệ điều
hành Linux,
máy chủ Web Apache và phần mềm tích hợp nghiệp vụ
Jboss. Điều này cho phép nó được kết hợp với hoặc
MySQL hoặc MariaDB, 2 hệ quản trị cơ
sở dữ liệu nguồn mở tương tự như nhau.
Mã và các thiết lập cấu hình cho OSiP không được chia
sẻ công khai, nhưng các lập trình viên đang cân nhắc làm
cho OSi-API sẵn sàng như là nguồn mở.
Sự
phát triển của OSiP
(Online-Sicherheitsprüfung) đã bắt đầu ngay sau khi khủng
bố tấn công vào nước Mỹ, ngày 11/09/2001, Helmut
Nehrenheim từ Bộ Nội vụ Bang North RhineWestphalia, nói.
Các kiểm tra an toàn ở các sân bay đã được thắt chặt,
và luật an toàn hàng không Đức đã được sửa đổi để
đề cập tới không chỉ phi hành đoàn, mà còn tất cả
các nhân viên có sự truy cập tới các khu vực sống còn
về an toàn ở các sân bay bây giờ được Cơ quan có thẩm
quyền về An toàn Hàng không kiểm tra. “Các kiểm tra an
toàn được thực hiện thường niên, và ngày 09/11 đã
làm gia tăng đột ngột số lượng các kiểm tra”,
Nehrenheim nói.
Ông đã trình bày
OSiP tại Hội
nghị về Chia sẻ & Sử dụng lại 2017, ở Lisbon
hôm 29/03: “Hệ thống đó phải có khả năng đưa vào
tất cả các bên tham gia đóng góp có liên quan trong các
rà soát lại và kiểm tra mặt đất về an toàn. Quy trình
của tiến trình công việc phải dễ dàng, không có các
tệp có thể tải về và chuyển đổi được”. OSiP đứng
thứ 3 theo ‘chủng loại quốc gia’ trong Giải thưởng
Chia sẻ & Sử dụng lại (Sharing
and Reuse Award), điều đã được đưa ra tại hội
nghị.
Được thiết
lập để trở thành tiêu chuẩn
Những ngày đó,
OSiP kết nối sân bay với các hãng hàng không và cơ quan
có thẩm quyền về an toàn hàng không. Một trung tâm cho
phép truy cập, ví dụ, các văn phòng điều tra tội phạm
và các dịch vụ bí mật và vài cơ quan đăng ký trung
ương của liên bang. Dựa vào tất cả thông tin, các nhân
viên tại cơ quan có trách nhiệm về an toàn hàng không có
thể xác định được liệu có ai đó được phép truy
cập hay không. Tất cả điều này được thực hiện mà
không có ‘sự can thiệp của trung gian’ - chuyển đổi
các hồ sơ hoặc các tệp. “Với sự cứu trợ tuyệt
vời của tổ chức an toàn sân bay, tất cả các bên đã
được mang tới cùng nhau trong một chuỗi quá trình”,
Nehrenheim nói.
Việc quyết định
làm cho hệ thống sẵn sàng cho các bang khác từng là dễ
dàng. Quản lý dự án OSiP nằm dưới sự kiểm soát của
hội đồng CNTT (IT Plannungsrat), theo đó các giám đốc
thông tin của tất cả các bang của liên bang Đức là
người đại diện. “Hội đồng này bây giờ đã quyết
định rằng OSiP sẽ là ứng dụng kiểm tra nền tảng an
toàn tiêu chuẩn”, Nehrenheim nói.
Ở
North RhineWestphalia thì OSiP được kỳ vọng sẽ quản lý
khoảng 400.000 yêu cầu trong năm nay. Ở Baden-Württemberg,
OSiP hiện quản lý khoảng 200.000 yêu cầu mỗi năm.
Thông tin thêm:
The
German federal state of Thuringia will join North RhineWestphalia,
Baden-Württemberg, Hamburg and Hesse and start using OSiP, a system
for performing security checks for staff access to sensitive areas.
The system, built on open source components, is set to become the
default security system for all 16 federal states.
The
four states currently using OSiP are pooling resources for
maintenance and development. They are also planning a competence
centre to support new users.
The
system is built using many well-known open source software
components, including operating system Linux, the Apache Webserver
and the Jboss business integration software. This allows it to be
combined with either MySQL or MariaDB, two very similar, open source
database systems. The code and configuration settings for OSiP are
not shared publicly, but the developers are considering making the
OSi-API available as open source.
The
development of OSiP
(Online-Sicherheitsprüfung) began shortly after the terrorist
attacks in the US, on 11 September 2001, says Helmut Nehrenheim, from
the Ministry of Interior of the State of North RhineWestphalia.
Security checks at airports were tightened, and the German air safety
act was modified to cover not just flight crews, but all staff that
have access to security critical areas in airports are now checked by
the Air Safety Authority. “These security checks are done annually,
and 9/11 increased the number of checks dramatically”, Nehrenheim
says.
He
presented OSiP at the Sharing
& Reuse Conference 2017, in Lisbon on 29 March: “The system
had to be able to include all stakeholders involved in safety reviews
and background checks. The workflow process should be easy, without
files having to be downloaded or converted.” OSiP came third in the
‘national category’ of the Sharing
and Reuse Award, which were handed out at the conference.
Set
to be the standard
These
days, OSiP connects an airport with air carriers and the aviation
security authority. A central hub allows access to, for example, the
offices of criminal investigations and secret services and several
federal central registers. Based on all the information, staff at the
aviation security authority can determine if a person is allowed
access or not. All of this is done without ‘media breaks’ -
conversion of records or files. “To the great relief of the airport
safety organisation, all parties were brought together in one process
chain”, Nehrenheim says.
Deciding
to make the system available to other states was easy. OSiP project
management is under control of the IT Plannungsrat (IT planning
council), in which the chief information officers of all the German
federal states are represented. “This council has now decided that
OSiP is to be the standard security background check application”,
Nehrenheim says.
In
North RhineWestphalia OSIP is expeced to manage some 400,000 requests
this year. In Baden-Württembergq, OSiP currently manages about
200,000 requests per year.
More
information:
Dịch: Lê Trung
Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.