Sicherheitskonzept für die Deutsche Digitale Bibliothek

Das Fraunhofer IAIS ist mit der Planung, Entwicklung und technischen Umsetzung der Deutschen Digitalen Bibliothek (DDB) beauftragt. Langfristiges Ziel der DDB ist es, deutsche Kultur- und Wissenschaftseinrichtungen zu vernetzen. Hierzu gehörte der Aufbau eines Pilotsystems, das bis Ende 2011 mit ausgewählten Instituten getestet wurde. Ein wesentliches Ziel der DDB ist der Aufbau eines zentralen, gemeinsamen Zugangsportals, das Auskunft zu den digitalen Beständen und deren Erschließungsinformationen aus deutschen Bibliotheken, Archiven und Museen gibt und diese für ihre Benutzer zugänglich macht.

Im Rahmen dieses Projektes „Aufbau der Deutschen Digitalen Bibliothek (DDB) war das Fraunhofer SIT beauftragt, ein IT-Sicherheitskonzept für den Pilotbetrieb der DDB zu erstellen und die Anwendungsplattform in einem zweistufigen Penetrationstest auf die Erfüllung der Sicherheitsanforderungen hin zu untersuchen.

Das IT-Sicherheitskonzept dient dazu, einen sicheren und in der Praxis angemessen anwendbaren Rahmen für den Betrieb der DDB zu schaffen. Dabei soll über die gesamte Verarbeitungskette sichergestellt werden, dass die zusammengeführten Daten integer und valide bleiben, die (Rechts-)Verbindlichkeit der Daten in Bezug auf deren Urheberschaft und Zusammenstellung jederzeit verifizierbar sind und die DDB technisch und organisatorisch sicher und benutzbar ist.

Das Sicherheitskonzept der Deutschen Digitalen Bibliothek wurde in Anlehnung an den in BSI-Standard 100-2 vorgegebenen Prozess zur Erstellung einer IT-Sicherheitskonzeption ausgearbeitet. Die Vorgehensweise nach IT-Grundschutz in Kombination mit den IT-Grund-schutz-Katalogen bietet hierbei eine systematische Methodik zur Erarbeitung eines Sicherheitskonzepts und praxiserprobte Standard-Sicherheitsmaßnahmen, die bereits in zahlreichen Behörden und Unternehmen erfolgreich eingesetzt werden.