IT-Übung CWID - RSGate goes NATO
2009 - dritte erfolgreiche Teilnahme der INFODAS GmbH an der CWID
INFODAS GmbH gehört mittlerweile mit dem Produkt RSGate zum festen Bestandteil der multinationalen IT-Übung CWID und konnte dabei sowohl international in Lillehammer (Norwegen) als auch national während des Besuchertags in Euskirchen überzeugen. INFODAS GmbH trat dabei erstmals als eigenständiger Trial an.
Zitat:
"...wir demonstrieren mit unseren Partnern, wie durch RSGate der Informationsfluss zwischen Sicherheitsdomänen vertrauenswürdig und vorschriftenkonform möglich wird. RSGate ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) durch zwei Einzelzulassungen für den Einsatz bis GEHEIM bestätigt..." so der RSGate-Produktentwickler Dirk Loss.
Vor dem Hintergrund sich ändernder Einsatzszenarien, der Schnelllebigkeit und der Wichtigkeit der Verfügbarkeit von Informationen über Netzwerkgrenzen hinweg erkennen die NATO Nationen, Organisationen und Agencies sowie ihre Kommandeure zunehmend die Notwendigkeit im Rahmen der eigenen und der länderübergreifenden Zusammenarbeit unterschiedliche Netzwerke miteinander zu koppeln (need-to-share). Die IT-Übung CWID bietet für diesen wichtigen Bereich der vernetzten Operationsführung (NetOpFü) genau die richtige Plattform um im Rahmen einer Technologiedemonstration gemeinsam mit der Truppe und deren Forderungen den "Proof of Concept" anzutreten.
Vor dem Hintergrund sich ändernder Einsatzszenarien, der Schnelllebigkeit und der Wichtigkeit der Verfügbarkeit von Informationen über Netzwerkgrenzen hinweg erkennen die NATO Nationen, Organisationen und Agencies sowie ihre Kommandeure zunehmend die Notwendigkeit im Rahmen der eigenen und der länderübergreifenden Zusammenarbeit unterschiedliche Netzwerke miteinander zu koppeln (need-to-share). Die IT-Übung CWID bietet für diesen wichtigen Bereich der vernetzten Operationsführung (NetOpFü) genau die richtige Plattform um im Rahmen einer Technologiedemonstration gemeinsam mit der Truppe und deren Forderungen den "Proof of Concept" anzutreten.
Dabei gilt:
Beim Arbeiten mit eingestuften Informationen in den Klassifizierungen wie beispielsweise NATO RESTRICTED, CONFIDENTIAL und SECRET oder analog VS-VERTRAULICH, STRENG VERTRAULICH und GEHEIM, also generell beim Arbeiten mit Verschlusssachen unter Einsatz von "Communication and Information Systems (CIS)" ist sicher zu stellen, dass die grundsätzlichen Vorgaben der NATO/des Geheimschutzes, insbesondere über den Schutz vor unkontrolliertem Kopieren bzw. unkontrollierter Weitergabe, gewährleistet werden.
Die Fakten:
Neben den deutschen Trialpartnern FüInfoSysH, AGeoBw, ESRI und Screenpaper standen international Dänemark und Italien mit ihren Systemen für Tests bereit. Von ganz besonderer Bedeutung für die INFODAS GmbH war dabei die Testreihe mit der NC3A (NATO Consultation, Command and Control Agency). Mit dieser NATO Agency als Trialpartner konnten wir die RSGate-Konformität zur XML-Labeling Spezifikation der NATO im Rahmen von Interoperabilitätstests eindrucksvoll nachweisen.
Dabei wurde der RSGate Viewer für die CWID 2009 so erweitert, dass er Security Labels nach aktuellen
NATO Vorgaben generieren kann. Gelabelte Dokumente wurden im Szenario auf einem roten, also einem hoch eingestuften Webserver abgelegt, von wo aus sie von Benutzern im schwarzen, dem niedriger eingestuften Netz heruntergeladen werden konnten. Der an der Netzschnittstelle positionierte NC3A XML Labelling Guard hatte dann zur Aufgabe, den Download zu filtern. Dabei kontrollierte er anhand des Security Labels, welche Dokumente ins schwarze Netz weitergeleitet werden durften und welche zur Weiterleitung
abgewiesen wurden. Alle von RSGate gelabelten Dokumente konnten erfolgreich vom NC3A XML Labelling Guard interpretiert und verifiziert werden.
Dabei wurde der RSGate Viewer für die CWID 2009 so erweitert, dass er Security Labels nach aktuellen
NATO Vorgaben generieren kann. Gelabelte Dokumente wurden im Szenario auf einem roten, also einem hoch eingestuften Webserver abgelegt, von wo aus sie von Benutzern im schwarzen, dem niedriger eingestuften Netz heruntergeladen werden konnten. Der an der Netzschnittstelle positionierte NC3A XML Labelling Guard hatte dann zur Aufgabe, den Download zu filtern. Dabei kontrollierte er anhand des Security Labels, welche Dokumente ins schwarze Netz weitergeleitet werden durften und welche zur Weiterleitung
abgewiesen wurden. Alle von RSGate gelabelten Dokumente konnten erfolgreich vom NC3A XML Labelling Guard interpretiert und verifiziert werden.
Das Ergebnis:
Die von RSGate erzeugten XML Security Labels und digitalen Signaturen sind konform zur XML-Labelling Spezifikation der NATO RTO Task Group on XML in Cross-Domain Security Solutions.
Mehrwert für die Bundeswehr:
- Sicherer Informationsaustausch zwischen verschiedenen Sicherheitsdomänen
- Interoperabilität von Joint/Combined Operations über Netzgrenzen hinweg
- Vermeidet redundante Datenhaltung in unterschiedlichen Sicherheitsdomänen (z.B. durch einfache und
zuverlässige Datenbankreplikation) - Informationstransfer ohne Medienbrüche oder Austausch von Datenträgern
- Beschleunigte Führungsprozesse
Fazit:
Mit der Teilnahme an der CWID 2009 hat die Firma INFODAS GmbH erneut Ihr Engagement und Ihre Bereitschaft zur Unterstützung der Bw deutlich unter Beweis gestellt und konnte zum dritten Mal nach 2007 und 2008 das Fachpublikum durch interessante Trials begeistern. Schwerpunktthemen in 2007 und 2008 waren:
- Austausch von Geoinformationen zwischen unterschiedlich eingestuften Netzen und
- Zugriff aus einem höher eingestuften Netz auf Logistikdaten im SAP ERP-System