OpenSecurity: Vorstellung des Projekts
OpenSecurity ist ein zwei-Jahres Projekt, das bis Oktober 2014 laufen und vom Österreichischen FFG KIRAS Security Programm gefördert wird. Das Projekt entwickelt Sicherheitslösungen, die den Verlust und (un-)gewollten Missbrauch von sensiblen, bürgerbezogenen Daten bei öffentlichen Einrichtungen verhindern sollen. Ziel dieser Forschung ist die Sicherheit und Verfügbarkeit der Daten zu erhöhen, sowie den Aufwand für Deployment Management und Instandhaltung zu reduzieren. Die OpenSecurity Software wird unter eine Lizenz gestellt, welche individuelle Anpassung an heterogene IKT-Systemlandschaften ermöglicht. … Mehr
OpenSecurity: Introduction to the project
OpenSecurity is a two-year project, running until October 2014, funded by the Austrian FFG KIRAS security program. The project develops security solutions to prevent loss and (un)intentional misuse of sensitive, citizen-related data held by public bodies. The aim of our research is to achieve a higher level of data security and availability, while reducing effort in deployment management and maintenance. OpenSecurity will be provided under a license that allows customization within heterogeneous ICT-system landscapes. … Read more
Die OpenSecurity Architektur
Das OpenSecurity Team erarbeitete während des ersten Projektjahres eine Software-Lösung für zwei verschiedene User-Szenarien, die zuvor von den Projekt Stakeholdern priorisiert wurden: Datentransfer von und zu Massenspeichermedien sowie sicheres Internetbrowsing. Die OpenSecurity Komponenten, die in diesem Prozess entwickelt wurden, basieren auf klar definierten offenen Interfaces. Die zentrale Komponente des OpenSecurity Designs ist der OpenSecurity Management Daemon, welcher Virtual Machines für den einmaligen Gebrauch startet und stoppt. … Mehr
The OpenSecurity Architecture
During the first project year, the OpenSecurity team focused on designing a concrete solution for two different user scenarios that were prioritised by the project stakeholders: the transfer of data to and from mass storage devices and secure Internet browsing. The OpenSecurity components created in this process share well-defined open interfaces. The central component of the OpenSecurity design is the OpenSecurity Management daemon, which starts and stops disposable virtual machines. … Read more
Forschungsinteresse des BMLVS im Projekt
Internet und Kommunikation mittels E-Mail sind im täglichen Geschäftsalltag nicht mehr wegzudenken. Die Vermeidung von ungewollter Weitergabe klassifizierter Informationen über diese Kommunikationswege ist ein großes Anliegen. Die Verwendung von externen Datenträgern und mobilen Endgeräten birgt bei Verlust oder Diebstahl derselben die Gefahr sensible Daten ungewollt in Umlauf zu bringen. Dieses Risiko ist nur durch Mechanismen der Data Loss Prevention (DLP) und durch Verschlüsselung von klassifizierten Informationen zu reduzieren. … Mehr
Research interests of BMLVS in the project
One cannot imagine the daily office routine without internet or communicating via email. Avoiding unintentional transfer of classified information through these communication channels is a big concern. The usage of external data storage and mobile devices implies the risk of bringing sensitive data into circulation in case of loss or theft of the devices. This risk can only be reduced by data loss prevention mechanisms (DLP), as well as by encoding the classified information. … Read more
|