Các bang của Đức áp dụng hệ thống kiểm tra an toàn dựa vào nguồn mở

German states adopt open source-based security checks system

Submitted by Gijs Hillenius on April 24, 2017

Theo: https://joinup.ec.europa.eu/community/osor/news/german-states-adopt-open-source-based-security-checks-system

Bài được đưa lên Internet ngày: 24/04/2017

Bang Thuringia của liên bang Đức sẽ ra nhập North RhineWestphalia, Baden-Württemberg, Hamburg và Hesse và bắt đầu sử dụng OSiP, một hệ thống thực hiện các kiểm tra an toàn cho sự truy cập của các nhân viên tới các khu vực nhạy cảm. Hệ thống đó, được xây dựng dựa vào các thành phần nguồn mở, được thiết lập để trở thành hệ thống an toàn mặc định cho tất cả 16 bang của liên bang.

4 bang hiện đang sử dụng OSiP đang kéo các tài nguyên để duy trì và phát triển. Họ cũng đang lên kế hoạch cho trung tâm năng lực để hỗ trợ những người sử dụng mới.

Hệ thống đó được xây dựng bằng việc sử dụng nhiều thành phần phần mềm nguồn mở nổi tiếng, bao gồm cả hệ điều hành Linux, máy chủ Web Apache và phần mềm tích hợp nghiệp vụ Jboss. Điều này cho phép nó được kết hợp với hoặc MySQL hoặc MariaDB, 2 hệ quản trị cơ sở dữ liệu nguồn mở tương tự như nhau. Mã và các thiết lập cấu hình cho OSiP không được chia sẻ công khai, nhưng các lập trình viên đang cân nhắc làm cho OSi-API sẵn sàng như là nguồn mở.

Sự phát triển của OSiP (Online-Sicherheitsprüfung) đã bắt đầu ngay sau khi khủng bố tấn công vào nước Mỹ, ngày 11/09/2001, Helmut Nehrenheim từ Bộ Nội vụ Bang North RhineWestphalia, nói. Các kiểm tra an toàn ở các sân bay đã được thắt chặt, và luật an toàn hàng không Đức đã được sửa đổi để đề cập tới không chỉ phi hành đoàn, mà còn tất cả các nhân viên có sự truy cập tới các khu vực sống còn về an toàn ở các sân bay bây giờ được Cơ quan có thẩm quyền về An toàn Hàng không kiểm tra. “Các kiểm tra an toàn được thực hiện thường niên, và ngày 09/11 đã làm gia tăng đột ngột số lượng các kiểm tra”, Nehrenheim nói.

Ông đã trình bày OSiP tại Hội nghị về Chia sẻ & Sử dụng lại 2017, ở Lisbon hôm 29/03: “Hệ thống đó phải có khả năng đưa vào tất cả các bên tham gia đóng góp có liên quan trong các rà soát lại và kiểm tra mặt đất về an toàn. Quy trình của tiến trình công việc phải dễ dàng, không có các tệp có thể tải về và chuyển đổi được”. OSiP đứng thứ 3 theo ‘chủng loại quốc gia’ trong Giải thưởng Chia sẻ & Sử dụng lại (Sharing and Reuse Award), điều đã được đưa ra tại hội nghị.

Được thiết lập để trở thành tiêu chuẩn

Những ngày đó, OSiP kết nối sân bay với các hãng hàng không và cơ quan có thẩm quyền về an toàn hàng không. Một trung tâm cho phép truy cập, ví dụ, các văn phòng điều tra tội phạm và các dịch vụ bí mật và vài cơ quan đăng ký trung ương của liên bang. Dựa vào tất cả thông tin, các nhân viên tại cơ quan có trách nhiệm về an toàn hàng không có thể xác định được liệu có ai đó được phép truy cập hay không. Tất cả điều này được thực hiện mà không có ‘sự can thiệp của trung gian’ - chuyển đổi các hồ sơ hoặc các tệp. “Với sự cứu trợ tuyệt vời của tổ chức an toàn sân bay, tất cả các bên đã được mang tới cùng nhau trong một chuỗi quá trình”, Nehrenheim nói.

Việc quyết định làm cho hệ thống sẵn sàng cho các bang khác từng là dễ dàng. Quản lý dự án OSiP nằm dưới sự kiểm soát của hội đồng CNTT (IT Plannungsrat), theo đó các giám đốc thông tin của tất cả các bang của liên bang Đức là người đại diện. “Hội đồng này bây giờ đã quyết định rằng OSiP sẽ là ứng dụng kiểm tra nền tảng an toàn tiêu chuẩn”, Nehrenheim nói.

Ở North RhineWestphalia thì OSiP được kỳ vọng sẽ quản lý khoảng 400.000 yêu cầu trong năm nay. Ở Baden-Württemberg, OSiP hiện quản lý khoảng 200.000 yêu cầu mỗi năm.

Thông tin thêm:

Hội nghị Chia sẻ & Sử dụng lại 2017

Bài trình bày về OSiP (PDF)

Bài trình bày về OSiP (video)

Trang mô tả về OSiP trên Joinup

The German federal state of Thuringia will join North RhineWestphalia, Baden-Württemberg, Hamburg and Hesse and start using OSiP, a system for performing security checks for staff access to sensitive areas. The system, built on open source components, is set to become the default security system for all 16 federal states.

The four states currently using OSiP are pooling resources for maintenance and development. They are also planning a competence centre to support new users.

The system is built using many well-known open source software components, including operating system Linux, the Apache Webserver and the Jboss business integration software. This allows it to be combined with either MySQL or MariaDB, two very similar, open source database systems. The code and configuration settings for OSiP are not shared publicly, but the developers are considering making the OSi-API available as open source.

The development of OSiP (Online-Sicherheitsprüfung) began shortly after the terrorist attacks in the US, on 11 September 2001, says Helmut Nehrenheim, from the Ministry of Interior of the State of North RhineWestphalia. Security checks at airports were tightened, and the German air safety act was modified to cover not just flight crews, but all staff that have access to security critical areas in airports are now checked by the Air Safety Authority. “These security checks are done annually, and 9/11 increased the number of checks dramatically”, Nehrenheim says.

He presented OSiP at the Sharing & Reuse Conference 2017, in Lisbon on 29 March: “The system had to be able to include all stakeholders involved in safety reviews and background checks. The workflow process should be easy, without files having to be downloaded or converted.” OSiP came third in the ‘national category’ of the Sharing and Reuse Award, which were handed out at the conference.

Set to be the standard

These days, OSiP connects an airport with air carriers and the aviation security authority. A central hub allows access to, for example, the offices of criminal investigations and secret services and several federal central registers. Based on all the information, staff at the aviation security authority can determine if a person is allowed access or not. All of this is done without ‘media breaks’ - conversion of records or files. “To the great relief of the airport safety organisation, all parties were brought together in one process chain”, Nehrenheim says.

Deciding to make the system available to other states was easy. OSiP project management is under control of the IT Plannungsrat (IT planning council), in which the chief information officers of all the German federal states are represented. “This council has now decided that OSiP is to be the standard security background check application”, Nehrenheim says.

In North RhineWestphalia OSIP is expeced to manage some 400,000 requests this year. In Baden-Württembergq, OSiP currently manages about 200,000 requests per year.

More information:

Sharing & Reuse Conference 2017

OSiP presentation (PDF)

OSiP presentation (video)

OSiP description page on Joinup

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com