Digitalfunk BOSVorsorgemaßnahmen zur Energieversorgung

Bundesanstaltfür den Digitalfunk der Behörden undOrganisationen mit Sicherheitsaufgaben

1. Projektziel, Projektbeteiligte und Rahmenbedingungen

2. Dienstgüten

3. Mengengerüst und Netztopologie

4. Sicherheitskonzeption

5. sichere Energieversorgung in der Praxis

1. Projektziel, Projektbeteiligte und Rahmenbedingungen

2. Dienstgüten

3. Mengengerüst und Netztopologie

4. Sicherheitskonzeption

5. sichere Energieversorgung in der Praxis

4

Projektziel: Planung und Aufbau eines bundesweit einheitlichen digitalen Sprech- und Datenfunksystems für die BOS in Deutschland als Gesamtnetz bis Ende 2012 und Betrieb desselben bis 2020

Projektziel und ProjektbeteiligteProjektziel und Projektbeteiligte

Die BDBOS wurde vom Bund und von den Ländern beauftragt, dieses Projektziel umzusetzen. Sie stützt sich hierbei u.a. auf folgende Projektbeteiligte, die teilweise noch zu beauftragen sind

Bund und Länder

P3 Ingenieurgesellschaft mbH, Aachen

EADS Secure Networks GmbH, Ulm

TÜV Rheinland Consulting GmbH, Köln

BearingPoint GmbH, Frankfurt am Main

Betreiberin noch zu beauftragen

White & Case LLP, Berlin und Düsseldorf

Ernst & Young AG, Hamburg

Hauptbeteiligte im Projekt

Zur Erledigung ihrer Aufgaben greifen die Hauptbeteiligten auf weitere Unterauftragnehmer zurück

5

BDBOSBDBOS

• Aufgabe:

für Bund und Länder den

Digitalfunk BOS in Deutschland aufzubauen,

zu betreiben und

die Funktionsfähigkeit sicherzustellen

• Einrichtung im Geschäftsbereich des BMI

• finanziert von Bund und Ländern

6

Rahmenbedingungen der BDBOSRahmenbedingungen der BDBOS

Verwaltungs-abkommen

• am 1. Juni 2007 unterzeichnet

• regelt u.a.: Finanzierung, Zusammenarbeit von Bund und Ländern

Gesetz

• seit 2006 in Kraft

• BDBOS seit April 2007 tätig

Systemtechnik

• Vertrag 2006

geschlossen

Betrieb

• Vertrag über den Interims-betrieb

• Vergabe des Regelbetriebs

1. Projektziel, Projektbeteiligte und Rahmenbedingungen

2. Dienstgüten

3. Mengengerüst und Netztopologie

4. Sicherheitskonzeption

5. sichere Energieversorgung in der Praxis

8

DienstgütenDienstgüten

Netzverfügbarkeit Ende-zu-Ende-Verfügbarkeit

Das BOS-Digitalfunknetz ist ein Sicherheitsnetz. Es wird ein Sicherheitskonzept gemäß der BSI-IT-Grundschutz-Kataloge erstellt und umgesetzt. Ferner existieren erhöhte Anforderungen an Dienstgüten im Vergleich zu kommerziellen Mobilfunknetzen

Netzverfügbarkeit des gesamten BOS-Digitalfunknetzes

99,999 %

maximal 26 s pro Monat nicht verfügbar

Netzverfügbarkeit eines Landesnetzabschnitts

99,99 %

maximal 260 s pro Monat nicht verfügbar

Netzverfügbarkeit einer Funkzelle

98,50 %

maximal 10,8 h pro Monat nicht verfügbar

Überwachung der Netzverfügbarkeiten über Dienstgütevereinbarungen(Service Level Agreement)

Alle Kommunikationsdienste sollen Ende-zu-Ende verfügbar sein

Überwachung der Ende-zu-Ende-Verfügbarkeit über Dienstgüten

Rufaufbauzeit

Sprachverzögerung

Zeitdauer eines Sprecherwechsels

Rufabbauzeit

Beispielwertebereich für die Rufaufbauzeit der Gruppenkommunikation: 331 ms – 580 ms

Sichere Ende-zu-Ende-Verschlüsselung für alle Sprach- und Datendienste

1. Projektziel, Projektbeteiligte und Rahmenbedingungen

2. Dienstgüten

3. Mengengerüst und Netztopologie

4. Sicherheitskonzeption

5. sichere Energieversorgung in der Praxis

10

Mengengerüst und NetztopologieMengengerüst und Netztopologie

Es werden für ungefähr 500.000 Teilnehmer ca. 4.000 Basisstationen in Ringen an 64 Vermittlungsstellen angebunden. Jede Vermittlungsstelle ist an zwei der vier vollvermaschten Transit-Vermittlungsstellen angeschlossen

11

Kernnetz im EndausbauKernnetz im Endausbau

4 Transit-Standorte mit

4 Transit-Vermittlungsstellen

2 Vermittlungsstellen für

ISDN-Einwahl mobiler

Basisstationen

64 Vermittlungsstellen-Standorte

62 Vermittlungsstellen

2 Ersatz-Vermittlungsstellen

2 Netzverwaltungszentren

(NMC)

Das Kernnetz ist in 2010 vollständig aufgebaut

Mengengerüst im Endausbau

1. Projektziel, Projektbeteiligte und Rahmenbedingungen

2. Dienstgüten

3. Mengengerüst und Netztopologie

4. Sicherheitskonzeption

5. sichere Energieversorgung in der Praxis

1313

Sicherheit im Digitalfunk BOSSicherheit im Digitalfunk BOS

Sicherer BOS Digitalfunk

Schutzbedarf der Kommunikation der BOS

Ges

amts

iche

rhei

tsko

nzep

t

Sic

herh

eits

konz

ept

Sys

tem

liefe

rant

Sic

herh

eits

konz

ept

Inte

rimsb

etre

iber

Infr

astr

uktu

rsic

herh

eit

(BT

S,

DX

T,

NM

C)

Maß

nahm

en z

ur

Arb

eits

sich

erhe

it

Sicherheitskonzepte Geheim- und DatenschutzkonzeptM

ater

ielle

r G

ehei

msc

hutz

Per

sone

ller

Geh

eim

schu

tz

Dat

ensc

hutz

VS

-Ein

stuf

ung

Sic

herh

eits

leitl

inie

Ges

etzl

iche

Pfli

chte

n

mit sehr hoher Verfügbarkeit und hoher Vertraulichkeit

Sab

otag

esch

utz

1414

Struktur SicherheitskonzepteStruktur Sicherheitskonzepte

Seite 14

15

Gesamtsicherheitskonzept BDBOSGesamtsicherheitskonzept BDBOS

Das Gesamtsicherheitskonzept der BDBOS enthält u.a. Sicherheitsleitlinie

IT-Sicherheitskonzept auf Basis der BSI-Standards 100-1 bis 100-4

Generisches Sicherheitsregelwerk (ISO 27001 / 27002)

Strukturanalyse BOS-Digitalfunk

Schutzbedarfsanalysen der wichtigsten AnwendungenRealisierungsplan und UmsetzungskonzeptKonzept Verschlüsselung (Kryptokonzept)Spezialschutzkonzepte

Sowie Maßnahmenkatalogezur materiellen Sicherheit der BS-Standorte

zur materiellen Sicherheit der (Transit-) Vermittlungsstellen

zur materiellen Sicherheit des NMC

zur materiellen Sicherheit der BDBOS

1. Projektziel, Projektbeteiligte und Rahmenbedingungen

2. Dienstgüten

3. Mengengerüst und Netztopologie

4. Sicherheitskonzeption

5. sichere Energieversorgung in der Praxis

17

Schutz der Energieversorung (I)Schutz der Energieversorung (I)

Ursachen von Ausfällen

Höhere Gewalt (Hochwasser, Witterung, Gefahrgüter etc.)

Organisatorische Mängel, technische Mängel

Menschliches Fehrverhalten

Fahrlässigkeit, Vorsätzlichkeit

(Organisierte) Kriminalität

Terrorismus

Risiken

Risikoarme Standorte nutzen

Risiken minimierende Schutzmaßnahmen

18

Netztopologische EffekteNetztopologische Effekte

• Vollvermaschte Transitvermittlungsstellen• Nutzung systemimmanenter Redundanzen• mobile Redundanzen

19

Schutz der Energieversorung (II)Schutz der Energieversorung (II)

Komponentenbasierte Strategien (BS, DXTip, DXTTip, NMC, BDBOS)Gestufte Maßnahmenstärke

Separate Betrachtung von Maßnahmen zur

normalen EnergieversorgungNot-Energieversorgung (einschließlich Netzersatzanlagen)Überwachung der Energieversorgung

Nutzung von Mechanismen wie

Redundanz (gedoppelter Aufbau, räumliche Trennung, echte Redundanzen)Keine scheinbaren R., technologische R., Wartungs- und Reparatur-R.)

Funktionserhalt (z.B. bei Brandbelastung)Zugriffsschutz (mechanischer Schutz von Leitungen, Verteilern und

Schalteinrichtungen)

20

ErkenntnisseErkenntnisse

Sicherheit als gesamtheitliche Betrachtung

Verteilung der Risiken (Maßnahmen, Geheimschutz, Redundanz etc.)

Senkung der Eintrittswahrscheinlichkeiten von Schadereignissen

Klare Bedrohungsanalyse (Fortschreibung)

Abgestimmter Schutzbedarf

Durchgängige Methode (BSI IT-Grundschutz, ISO 2700x, ITIL etc.)

Umsetzung in der Praxis (Beachtung der Rahmenbedingungen)

Ein Sicherheitskonzept lebt so, wie das Business, das es schützen soll.

21

KontaktKontakt

Hausanschrift: Fehrbelliner Platz 3, 10707 Berlin

Postanschrift: 11014 Berlin

Telefon: (030) 18-681-45790

Telefax: (030) 18-681-5 45790

E-Mail: andreas.schmidt@bdbos.bund.de

Web: www.bdbos.bund.de

Andreas SchmidtLeiter der AG G4 „Sicherheit und Geheimschutz“BDBOS