Prozess-Daten-Beschleuniger P23R

Durch das P23R-Projekt wurde ein methodisches, technisches und organisatorisches Prinzip entwickelt, um Meldevorgänge zwischen Unternehmen und Behörden zu vereinfachen und damit Bürokratiekosten für Unternehmen zu senken. Das Bundesministerium des Innern förderte mit dem Projekt „Pilotierung und Realisierung des Prinzips Prozess-Daten-Beschleuniger | P23R für den Datenaustausch zwischen Wirtschaft und Verwaltung“ die Entwicklung von Methoden und offenen Standards für eine vernetzte und übergreifende Architektur. Von Juni 2010 bis November 2011 wurde von einem interdisziplinären Projektteam aus Wissenschaft und Praxis an der Entwicklung des P23R-Prinzips und dessen exemplarischer Umsetzung gearbeitet. Zu den konzeptionellen Beiträgen des Fraunhofer SIT zählte die Entwicklung des Sicherheits- und Notfallkonzepts für Umsetzungen des P23R-Prinzips.

Die Gestaltung und Entwicklung dieser Konzepte orientiert sich an den BSI-Standards 100-2: IT-Grundschutz-Vorgehensweise und 100-4: Notfallmanagement.

Grundlage des Sicherheitskonzepts ist eine Zusammenstellung der relevanten Zielobjekte der P23R-Infrastruktur (Strukturanalyse). Mit Hilfe einer Schutzbedarfsfeststellung für diese Objekte sowie einer Bedrohungsanalyse wird anschließend ermittelt, auf welche Sachverhalte und Sicherheitsziele die in die P23R-Architektur einzubeziehenden Sicherheitsmaßnahmen zu fokussieren sind. In der Schutzbedarfsfeststellung werden nicht nur die üblichen Grundwerte der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit), sondern mit den Werten Authentizität und Nachweisbarkeit auch weitere Sicherheitsziele berücksichtigt. In der Bedrohungsanalyse werden neben den Gefährdungskatalogen des IT-Grundschutzes insbesondere auch solche Gefährdungen betrachtet, die spezifisch für service-orientierte Architekturen (SOA) sind.

Da trotz aller noch so gewissenhaft getroffenen Schutzmaßnahmen Störungen nicht ausgeschlossen werden können, die zu Ausfällen wesentlicher Komponenten der P23R-Infrastruktur führen, sind ergänzend zu den im Sicherheitskonzept festgelegten Maßnahmen Vorkehrungen zu treffen, um die möglichen Schadensauswirkungen eines Ausfalls zu begrenzen und einen regulären Betrieb der betreffenden Komponenten hinreichend schnell wiederaufnehmen zu können. Derartige Vorkehrungen werden üblicherweise in Notfallkonzepten beschrieben. Das generische P23R-Notfallkonzept beschreibt Eckpunkte für konkrete Notfallvorkehrungen in gegebenen Anwendungszusammenhängen.

Die Vorgaben des generischen Sicherheits- und Notfallkonzepts müssen in den konkreten Konzepten der P23R-Provider und Anwender aufgenommen und deren Umsetzung bzw. Einhaltung dokumentiert werden. Das Projekt lief von Juni 2010 bis November 2011.