Laut Dr. Hartmut Schubert ist IT-Sicherheit zwingend Aufgabe jeder Behördenleitung. „Dies gilt für Landesbehörden genauso wie für die Kommunen. In jeder einzelnen Verwaltung ist diese Aufgabe fortlaufend sicherzustellen, gerade in Betrachtung der eigenen individuellen Infrastruktur und dem individuellen Umfang der digitalen Verwaltung. Die Verantwortung hierfür liegt bei der Leitung, das heißt bei den Amtschefs der Landesbehörden beziehungsweise beim Bürgermeister oder Landrat.“
Das Land empfiehlt den Kommunen die Nutzung des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das BSI hat hierfür mit Unterstützung der kommunalen Spitzenverbände auf Bundesebene das Grundschutzprofil Kommune entwickelt, das sehr konkret die notwendigen Maßnahmen für kleine und mittlere Kommunen beschreibt. „Diese sind die beste Grundlage für den Aufbau der kommunalen Informationssicherheit. Die konkrete Umsetzung verbleibt natürlich bei der Kommune im eigenen Wirkungskreis, da das Informationssicherheitsmanagement in der betrachteten Organisation integriert sein muss“, sagte Dr. Hartmut Schubert.
Das Land unterstützt die Thüringer Kommunen durch Bereitstellung eines sicheren Verbindungsnetzes, damit Fachverfahren oder Kommunikation zwischen Behörden nicht über das Internet laufen müssen. Aber auch durch die E-Government-Förderung des Landes wurden und werden Sicherheitsanstrengungen in den Kommunen finanziell unterstützt. Beispielsweise fördert das Land die Schulung der IT-Sicherheitsbeauftragten in den Kommunen.
Zudem hat das Land gemeinsam mit der Kommunalen Informationsverarbeitung Thüringen GmbH (KIV) ein größeres Förderprojekt initiiert, um ein Informationsmanagementsystem in den Kommunen einführen zu können. Hierzu ist bereits ein Fördercluster mit fast 40 Kommunen beantragt beziehungsweise bewilligt (derzeit ca. 635.000 Euro).
Daneben fördert das Land den Aufbau von kommunalen IT-Rechenzentren in mehreren Landkreisen, die auch dazu beitragen, den Gemeinden der Landkreise eine sichere IT-Infrastruktur in einem BSI-konformen Rechenzentrum zur Verfügung zu stellen (Fördersumme insgesamt: 6,8 Millionen Euro).
Der CIO ist davon überzeugt, dass auch der vom Land forcierte Einsatz von Open-Source-Software dazu beiträgt, IT-Sicherheit zu stärken. „Denn nur bei offener Software besteht die uneingeschränkte Möglichkeit, den Quellcode auf unerwünschte Bestandteile zu untersuchen. Neben vielen anderen Vorteilen von Open-Source-Software ist die Verbesserung der IT-Sicherheit ein wesentlicher Grund, warum in der Landesverwaltung und insbesondere im Thüringer Landesrechenzentrum (TLRZ) immer mehr freie Software zum Einsatz kommt“, sagte Dr. Hartmut Schubert unter Verweis zur Antwort auf die Kleine Anfrage 7/2071 Anlage 1.
Antwort auf die Kleine Anfrage 7/2071 - Anlage 1
So stellt das TLRZ derzeit seine gesamte Virtualisierungsinfrastruktur auf eine Software um, die vollständig Open-Source ist. Aber nicht nur an zentraler Stelle soll Open-Source-Software zukünftig eine herausragende Rolle in der IT der Landesverwaltung einnehmen. „Mit dem Vorhaben zur Bereitstellung eines ‚Souveränen Arbeitsplatzes‘ werde ich dem Kabinett vorschlagen, auch in der Fläche, sprich auf den Arbeitsplatzrechnern der Landesverwaltung, mehr Open-Source-Software einzusetzen, um damit die Abhängigkeit von einzelnen Softwareherstellern weiter zu reduzieren“, so der CIO abschließend.
