WiSys: Projektplanungs-Tool (ProTo)
Sicherheit, Technische Hintergründe, Programm-Voraussetzungen
Programmsicherheit, Zugriffskontrolle
- Das System "Projektplanungs-Tool (ProTo)" kann bei Bedarf per HTTPS (abhörsichere Verbindung) installiert werden.
- Das Programm wird durch so genannte "Meta-Tags" von der Auffindbarkeit durch Suchmaschinen ausgeschlossen.
- Das Programm kann nur über die Anmeldung mit Benutzername und Passwort - also zwei Zugangscodes - aufgerufen werden. Wir empfehlen komplexe Begriffe mit Buchstaben und Ziffern. Das Passwort hat eine vom Programm erzwungene Mindestlänge von 8 Zeichen.
- Innerhalb des Programms sorgt eine gestaffelte Rechteverwaltung dafür, dass jeder angemeldete Benutzer nur die Funktionen aufrufen kann, die im Rahmen seiner Benutzergruppe erlaubt sind.
Datensicherheit
- Die Daten sind in einer relationalen Datenbank gespeichert. Der Zugriff ist nur per Programm möglich. Ein Direktzugriff auf die Datenbank ist nicht möglich.
- Sofern Sie es wünschen, machen wir gegen Kostenersatz zusätzlich über die Provider-Sicherung hinaus zyklische Datenbank-Sicherungen, beispielsweise jeden Monat.
- Unser Internet-Provider führt tägliche Datenbank-Sicherungen durch und archiviert diese zwei Tage lang. Um konkurrenzfähig zu bleiben, bemüht sich der Provider um höchste Sicherheit und Zuverlässigkeit auf dem neuesten Stand der Technik. Seit 2005 nutzt das Amt für Stadtentwicklung der Stadt Karlsruhe Webspaces bei diesem Provider und kann seitdem höchste Zuverlässigkeit und Sicherheit für Programm und Daten bestätigen.
Technische Voraussetzungen
Clients, also die Rechner, auf denen das System "Projektplanungs-Tool (ProTo)" benutzt wird, benötigen keine besonderen technischen Voraussetzungen. Sie müssen lediglich einen Zugang zum Internet haben. Mit einer Bildschirmauflösung von weniger als 1280x800 Pixeln können horizontale Rollbalken das Arbeiten erschweren. Die meisten aktuellen Bildschirme haben allerdings bereits eine wesentlich höhere Auflösung.
Technische Programm-Hintergründe
- PHP/MySQL:
Das System ist in PHP programmiert und nutzt eine relationale MySQL-Datenbank. Als webbasiertes Informationssystem (WiSys) läuft es im Internet und ist entsprechend der oben beschriebenen Sicherheitsmaßnahmen geschützt.
- Eigene Datenbank:
Jede Stadt, die das System nutzt, hat eine eigene Datenbank.
- SaaS - Software as a Service:
Die Nutzung des Systems wird als SaaS (Software as a Service) entsprechend dem Vertrag von der Stadt Karlsruhe interessierten Kommunen gegen Entgelt eingeräumt.
Gründe für die SaaS-Entscheidung
- Städtische Infrastruktur:
Innerhalb der Infrastruktur eines großen und verzweigten Betriebes wie einer Stadtverwaltung ist die Software-Zugänglichkeit oft mit Hürden verbunden. So kann beispielsweise lokal oder im Netz gespeicherte Software nur relativ aufwändig mehreren Benutzern gleichzeitig verfügbar gemacht werden. Updates müssen von Fachpersonal eingespielt werden. Programm-Einstellungen sind meistens nur am persönlichen Arbeitsplatz verfügbar, sobald z.B. auf ein Notebook gewechselt wird, sieht alles anders aus. Dies sind nur ein paar Beispiele aus einer Reihe vieler, die uns zu der Entscheidung gebracht haben, unsere WiSys auf eine webbasierte Plattform zu stellen - selbstverständlich unter Berücksichtigung der obengenannten Sicherheitsvorkehrungen.
- Vorteile im Web:
Ein webbasiertes System ist im Allgemeinen überall zugänglich, wo das Internet zur Verfügung steht - auch mobil.
- Updates:
Programm-Updates zur Wartung oder Weiterentwicklung werden von uns, der Stadt Karlsruhe, mit einer ausführlichen Update-Information eingespielt und erzeugen keinen Aufwand beim Nutzer. Datenbank-Updates sind selten und werden für jede Stadt separat vorgenommen, da jede Stadt eine eigene Datenbank hat. Programm-Updates gibt es häufiger, sie müssen nur einmal vorgenommen werden, da alle Städte dasselbe Programm verwenden. Diese Zentralisierung hat immense Vorteile, da alle Städte von den guten Ideen aller Beteiligten profitieren. Jede Stadt arbeitet automatisch immer mit der neuesten Programmversion. Updates haben keinen Einfluss auf die jährliche Nutzungsgebühr.
- Internet-Provider:
Mit unserem Provider für den Daten- und Programm-Webspace machen wir seit Jahren sehr gute Erfahrungen. Ein Provider muss grundsätzlich viele Kunden betreuen und steht unter großem Konkurrenzdruck. Deshalb hat eine solche Firma im Vergleich zu einer einzelnen Stadtverwaltung eine wesentlich größere Notwendigkeit zur Gewährleistung der Verfügbarkeit und Sicherheit von Programm und Daten. Aus der Bedienung verschiedenster Anwender ergibt sich außerdem eine optimale Energie-Effizienz, denn die Server-Auslastung verteilt sich auf alle 24 Stunden eines Tages und auf alle 7 Tage einer Woche. Last but not least bezieht der Provider umweltfreundlichen Strom, was wir gerne unterstützen.
- Sicherheit:
Sicherheitslücken im Datenschutz ergeben sich grundsätzlich viel eher aufgrund menschlicher Schwächen als aus der Software. Passwörter auf Postit-Klebern am Bildschirm, herumliegende Datenträger und Listen, der fahrlässige Umgang mit Programmzugängen oder die unzulässige Weitergabe von Daten sind weit verbreitete Unarten und meist wesentlich gefährlicher als Hacker-Angriffe.
| |
Sicherheitsbausteine
|