Informationssicherheit

Die Thüringer Verwaltung ist im digitalen Zeitalter angekommen. Dank einer gut ausgebauten Informations- und Kommunikationstechnik ist Verwaltung heute schneller und besser erreichbar. Die Steuererklärung kann rund um die Uhr per Mausklick an das Finanzamt geschickt werden. Über das Serviceportal finden Bürgerinnen und Bürger Ansprechpartner, Unternehmer können online öffentliche Aufträge übernehmen, der Geoproxy bietet wichtige Infrastruktur- und Geodaten.

Die neuen Möglichkeiten bergen jedoch auch neue Gefahren: Bürgerinnen und Bürger, die Wirtschaft und die Verwaltung sind vom Funktionieren der eingesetzten Technik abhängig. Fachspezifische Programme müssen einwandfrei laufen, Daten müssen sicher aufbewahrt werden.

Maßnahmen

Informationssicherheit hat deshalb oberste Priorität für die Thüringer Landesverwaltung. Die IT-Sicherheitsrichtlinie des Freistaats Thüringen bildet die Grundlage. Dabei setzt sich die IT-Sicherheit aus drei Kernelementen zusammen: hohe technische Standards – leistungsfähige Organisation – gut geschultes Personal.

Zu den technischen Standards gehören Firewalls, Verschlüsselungstechniken und Virenschutz. Ein Netz von Sicherheitsbeauftragten sorgt für die umfassende Umsetzung der IT-Sicherheitsmaßnahmen. Um ein hohes Maß an Sicherheit überall wirkungsvoll zu etablieren, muss schließlich eine Sicherheitskultur in jeder Behörde gelebt werden. Durch Informationen und Schulungen der Mitarbeiterinnen und Mitarbeiter wird deshalb ein ausgeprägtes Sicherheitsbewusstsein in den Thüringer Behörden etabliert.

Die Verwaltung des Freistaats Thüringen hat sich zur Anwendung des IT–Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik entschieden und setzt damit gemeinsame Standards um.

  • Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat das konvergente Sprach- und Datennetz des Freistaats Thüringen nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz zertifiziert. Das Zertifizierungs-Audit wurde im März 2016 abgeschlossen.

    Das Landesdatennetz ist ein verschlüsseltes Weitverkehrsnetz auf MPLS-Basis mit dem integrierten Dienst für Telefonie über Internet-Protokoll (VoIP). Die Zertifizierung durch das BSI umfasste sowohl Server-, Speicher- und Netzwerkkomponenten als auch die Gebäude und die Administrationsumgebung.

    Das BSI-Zertifikat ist bis zum Jahr 2019 gültig und muss jährlich durch ein Überwachungsaudit bestätigt werden.

    Der Zertifizierungszeitraum erstreckte sich einschließlich aller Vorbereitungen über drei Jahre, wobei das Audit selbst zwei Monate in Anspruch nahm.

    Im Rahmen der Zertifizierung wurden circa 120 Grundschutz-Bausteine modelliert, rund 500 Grundschutzmaßnahmen betrachtet, etwa 120 Konzeptionen und andere Dokumente erstellt und bis zu 15.000 Fragen im Basissicherheitscheck beantwortet. An dem Audit beteiligten sich unter Leitung des Thüringer Finanzministeriums das Thüringer Landesrechenzentrum als zentraler IT-Dienstleister, das Finanzamt Mühlhausen mit den Pilotnutzern für die VoIP-Telefonanlage, das Oberlandesgericht Jena, die Stadtwerke Erfurt, die Provider T-Systems International GmbH und Versatel Deutschland GmbH sowie der Hersteller der VoIP-TK-Anlage Unify Deutschland GmbH & Co. KG.

  • Behörden der Thüringer Landesverwaltung haben sich einer umfangreichen und intensiven Sicherheitsprüfung unterzogen. Bei der Zertifizierung des Landesdatennetzes und der Zentralen IP-Telefonanlage nach dem Regelwerk des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden Sicherheitsmaßnahmen für das Herzstück der Kommunikationsverbindungen der Verwaltungsstandorte begutachtet.

  • Verwaltungsdaten bleiben jedoch nicht innerhalb der Ländergrenzen. Beispielsweise werden Meldedaten oder Steuerdaten zwischen Behörden der Kommunen, der Länder und dem Bund elektronisch ausgetauscht. Dies macht auch gemeinsame Standards für die IT-Sicherheit notwendig. Thüringen orientiert sich an den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) und ist Mitglied in der länderübergreifenden Verwaltungs-CERT-Verbund. Im Rahmen des IT-Planungsrats, in dem sich die Länder regelmäßig austauschen, beteiligt sich Thüringen, um für den Freistaat bestmögliche IT-Sicherheits-Lösungen im Verbund mit den anderen Ländern umsetzen zu können.

    Informationssicherheit ist aber nichts einmaliges, sondern eine Daueraufgabe, der sich die Mitarbeiterinnen und Mitarbeiter in der Thüringer Landesverwaltung und den Landesbetrieben widmen müssen.

    So gingen 12,8 Millionen E-Mails bei der Thüringer Landesverwaltung im letzten Jahr ein, jedoch konnten bereits auf einer ersten Sicherheitsstufe knapp 6 Millionen E-Mails als virenbehaftet oder als SPAM herausgefiltert und abgewiesen werden. Eine Beeinträchtigung der Arbeit in der Dienststelle konnte somit verhindert werden. Die Sicherheitssysteme haben 2014 in Spitzenzeiten mehr als 1000 SPAM-E-Mails pro Minute gefiltert.

Das Bürger-CERT: IT-Sicherheitsprojekt des Bundesamtes für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik informiert und warnt schnell und kompetent Bürger und kleine Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral.

Im Projekt Bürger-CERT analysieren Experten rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail. Die Dienste des Bürger-CERT können abonniert werden.

Zum Bürger CERT

Das Bundesamt für Sicherheit in der Informationstechnik gibt einen Newsletter heraus. Wichtige Ereignisse rund um die Sicherheit des Computers und im Internet werden alle vierzehn Tage in leicht verständlicher Sprache berichtet.

Newsletter

Weitere Informationen

Die Thüringer Informations­sicherheits­leitlinie für die Landes­verwaltung beinhaltet Ziele, Vorgehensweisen, Organisations­strukturen sowie Aufgaben für das Informations­sicherheits­management der Landes­verwaltung.

Thüringer Informations­sicherheits­leitlinie für die Landesverwaltung

Bürger CERT

Diese Seite teilen:

Der Freistaat Thüringen in den sozialen Netzwerken: