Fachanforderungen an die Sicherheit von GEVER als … · Programm GEVER Bund | Daniel Hagmann, GS...
Transcript of Fachanforderungen an die Sicherheit von GEVER als … · Programm GEVER Bund | Daniel Hagmann, GS...
Bundeskanzlei BK
Programm GEVER Bund
Standortbestimmung und Ausblick
Fachanforderungen an die
Sicherheit von GEVER als System
IGRM-Anlass vom 28. Juni 2011
Daniel HagmannBusiness Engineering, Architektur und Methodik
GS VBS
www.gever.admin.ch
2Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Heutiges Thema an der IGRM
Beweiskraft digitaler Unterlagen
Wie können Authentizität
und Integrität digitaler
Unterlagen garantiert
werden?
3Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Zielsetzung meines Referats
Sie erhalten Einblick in die Entwicklung des Sicherheitskonzepts im
Rahmen des Anforderungsmanagements und einige Informationen zu:
• bevorstehender Systemwechsel für GEVER, damit eGovernment
zu realisieren sein wird
• Gesamtzusammenhang des Lösungsansatzes für Authentizität und
Integrität aus Sicht von GEVER
• Lösungskonzept, damit GEVER als System in Zukunft sicherer wird
• prinzipielle Funktionsweise und resultierender Nutzen für die
Nutzniesser von GEVER-Anwendungen
• der Weg von der Spezifikation hin zur Umsetzung
4Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Agenda
1 Thematische Einführung
2. Systemgrenze, Zielsetzung und Vorgehensmodell
3. Stand der Arbeiten an die Sicherheit von GEVER als System
4. Ausblick und weiteres Vorgehen hinsichtlich der Realisierung
5. Fragen
5Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Agenda
1 Thematische Einführung
2. Systemgrenze, Zielsetzung und Vorgehensmodell
3. Stand der Arbeiten an die Sicherheit von GEVER als System
4. Ausblick und weiteres Vorgehen hinsichtlich der Realisierung
5. Fragen
6Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Evolution der Geschäftsverwaltung
Phase 1
• Mechanische Bearbeitung
• Analoge Datenspeicherung
• Geschäftsbearbeitung innerhalb
einer OE, sehr geringe
Arbeitsteilung möglich
Phase 2
• Elektronische Bearbeitung mit
dem Personal Computer (PC)
• Analoge und/oder elektronische
Datenspeicherung
• Geschäftsbearbeitung innerhalb
einer OE, sehr geringe
Arbeitsteilung möglich
Phase 3
dediziertes GEVER
• Elektronische Bearbeitung mit
dem PC im Netzwerkverbund
• Analoge und/oder elektronische
Datenspeicherung
• Geschäftsbearbeitung
vorwiegend innerhalb einer OE,
Arbeitsteilung anhand von OE
spezifischen Prozessen möglich
Phase 4
Vernetzung von GEVER
• Elektronische Bearbeitung im
Netzwerkverbund
• Analoge und/oder elektronische
Datenspeicherung
• organisationsübergreifende
Geschäftsbearbeitung anhand
von Standardprozessen (eGov)
7Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Erforderliche Massnahmen, damit die Phase
realisiert werden kann
Phase 3
dediziertes GEVER
• Elektronische Bearbeitung mit
dem PC im Netzwerkverbund
• Analoge und/oder elektronische
Datenspeicherung
• Geschäftsbearbeitung
vorwiegend innerhalb einer OE,
Arbeitsteilung anhand von OE
spezifischen Prozessen möglich
Phase 4
Vernetzung von GEVER
• Elektronische Bearbeitung im
Netzwerkverbund
• Analoge und/oder elektronische
Datenspeicherung
• organisationsübergreifende
Geschäftsbearbeitung anhand
von Standardprozessen (eGov)
Transformation vom
dedizierten GEVER-System
hin zur Vernetzung mit
kultureller Veränderung
Welche
Voraussetzungen
braucht es für die
Umsetzung?
• Schnittstellen
• Verschlüsselung
• Identity, Access Management
(IAM)
• Datenschutz &
Datensicherheit
• Informationsschutz
• Prozesse
• Lösungsarchitektur
• Verantwortlichkeit
8Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Agenda
1 Thematische Einführung
2. Systemgrenze, Zielsetzung und Vorgehensmodell
3. Stand der Arbeiten an die Sicherheit von GEVER als System
4. Ausblick und weiteres Vorgehen hinsichtlich der Realisierung
5. Fragen
9Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Systemgrenze von GEVER als
Gesamtsystem
Fokus des Anforderungsmanagements
• Betrachtung eines dedizierten GEVER-
Systems sowie des GEVER-Verfahrens
• Betrachtung der organisations-
übergreifenden Bearbeitung von
Geschäften (GEVER-zu-GEVER)
• Betrachtung von Drittanwendungen
integriert in einem GEVER-System
• Betrachtung der Near-Line-Ablage
Derzeitige Ausgrenzungen
• Aussonderungsprozess sowie die
Archivierungsdatenbank im BAR
• Findmitteldatenbank
10Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Übergeordnete Zielsetzung an die
Sicherheit von GEVER als System
• Unterschiedlich klassifizierte Geschäfte sollen unter
Berücksichtigung bestehender Regularien und
Standards sicher und nachvollziehbar in einem GEVER-
System bearbeitet werden können.
• Die Informationssicherheit bestehend aus der
Datensicherheit sowie dem Daten- und
Informationsschutz ist über den ganzen Lebenszyklus
eines Geschäfts zu gewährleisten.
11Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Das GEVER-System und die umliegenden
Peripherien im Gesamtkontext
Gesamtbetrachtung für das Anforderungsmanagement
Geschäftsgang
Geschäftseingang
Geschäftsbearbeitung
Geschäftskontrolle
Geschäftsausgang
Aufbauorganisation
Rollen, Stellvertretung
Eintritt, Austritt
Vorlagen
Organisation (Hierarchie),
Controlling
Geschäftsprozess-
Integration
Schnittstellen
Büroautomatisation
Geschäftsregeln
Dossierverwaltung
Dossierbestellung
Aussonderung
Dossierabschluss
Konvertierung
Dateien
Scanning
Prozess
Daten
Datenmodell
Metadaten
Stammdaten
Sicherheit
Privilegien
Zugriffsrechte
Datensicherheit
Integrität (Audit-Trail)
Daten- und
Informationsschutz
Netzwerk
Drucken(lokal, Netzwerk)
Kommunikation(Email)
Lokale Ablage(USB-Stick, Harddisk)
Systemgrenze des GEVER-SystemsPeripherie-Systeme
Die Spezifizierung der Fachanforderungen von GEVER als System setzt
eine ganzheitliche Systembetrachtung voraus.
12Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Fachliche Verantwortlichkeit / ZusammenarbeitProgramm
Management
Interdisziplinäres Zusammenarbeitsmodell
geleitet durch das Programm GEVER Bund
Eidgenössische Finanzkontrolle (EFK)
Bundesamt für Informatik und
Telekommunikation (BIT)
Informatikstrategieorgan Bund (ISB)
Informations- und Objektsicherheit (IOS)
Rechtssetzung im eGovernment (BJ)
Programmaus-
schuss GEVER Bund
Ausschuss
Informatiksicherheit
(A-IS)
Fachgruppe GEVER
Kernteam GEVER-
Anforderungs-
management
Fachliche Zusammenarbeit
zur Erstellung der Fachan-
forderungen an die Sicherheit
von GEVER als System
Entscheidungs-
gremien
Entscheidungs-
grundlage
erstellen
Gremien für DSG, RVOG, BGÖ
13Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Agenda
1 Thematische Einführung
2. Systemgrenze, Zielsetzung und Vorgehensmodell
3. Stand der Arbeiten an die Sicherheit von GEVER als System
4. Ausblick und weiteres Vorgehen hinsichtlich der Realisierung
5. Fragen
14Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Auditing und Compliance (Nachvollziehbarkeit)
Kernelemente der Fachanforderungen an die
Sicherheit eines GEVER-Systems
Integrale Sicherheit eines
GEVER-Systems
15Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Obliegende Regularien
• Allgemeines
Verwaltungsorganisationsrecht
• Datenschutz
• Informationsschutz
• Schutz von Geschäfts- und
Fabrikationsgeheimnisse Dritter
• Informatiksicherheit
• Strafrecht
Gesamtzusammenhang des Lösungsansatzes
Schutzniveaus für ein GEVER-System
hypothetische Sicherstellung der Konformität des Geschäfts mit
den Regularien
Schutzniveau 0
Regelwerk
Schutzniveau 1
Regelwerk
Schutzniveau 2
Regelwerk
Schutzniveau 3
Regelwerk
Zuordnung des Schutzniveaus
Elektronische
Dokumente
Anwendungsszenario
16Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Gesamtzusammenhang des
Lösungsansatzes (2)
• Jedes Schutzniveau beinhaltet eine abschliessend Definition eines
Regelwerks.
• Jedes Regelwerk definiert organisatorische, systemtechnische und
verfahrenstechnische Aspekte an ein GEVER-System.
Schutzniveaus für ein GEVER-System
Schutzniveau 0
Regelwerk
Schutzniveau 1
Regelwerk
Schutzniveau 2
Regelwerk
Schutzniveau 3
Regelwerk
Definition des Regelwerks Definition des Regelwerks Definition des Regelwerks Definition des Regelwerks
17Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
GEVER-System V2
Generelles zur Konzeption und der
Spezifizierung der Fachanforderungen
Prozess Schutzniveau
GEVER-Verfahren
• Die GEVER-Verfahren (Prozesse)
sollen möglichst unverändert
bestehen bleiben (Investitions-
schutz).
• Die Schutzniveaus und
Regelwerke sind organisatorische
sowie funktionale Ergänzungen
zum bestehenden GEVER-
Verfahren.
• Die Arbeitsweise mit den GEVER-
Verfahren soll nicht erschwert
werden (Flexibilität und
Benutzerakzeptanz beibehalten).
18Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Erstellung und Bearbeitung eines
elektronischen Dokuments
Zieldossier vorbereiten
Prospektive Einstufung des Schutzniveaus
Erstellung und Bearbeitung eines
elektronischen Dokuments
Neueinstufung des Schutzniveaus
Überarbeitung eines elektronischen
Dokuments
Erstmalige Erstellung und Bearbeitung eines elektronischen Dokumentsdurchführen
Spätere Überarbeitungen und Anpassungen
vornehmen
Ende
19Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Erstellung und Bearbeitung eines
elektronischen Dokuments
Zieldossier vorbereiten
Prospektive Einstufung des Schutzniveaus
Erstellung und Bearbeitung eines
elektronischen Dokuments
Neueinstufung des Schutzniveaus
Überarbeitung eines elektronischen
Dokuments
Erstmalige Erstellung und Bearbeitung eines elektronischen Dokumentsdurchführen
Spätere Überarbeitungen und Anpassungen
vornehmen
Ende
20Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
TP: Zieldossier vorbereiten
Rubrik auswählen
Beginn
neues Zieldossier bestellen
Ende
Zieldossier vorhanden?
Ja
Zieldossier auswählen
Nein
Zie
ldossie
r vorb
ere
iten
Zieldossier öffnen
Dossierbestellung prüfen
Geschäft bestehend?
Dossier eröffnen und übergeben
Nein
Rollen, Berechtigungen,
Akteure einrichten
Geschäfts-bearbeitung planenJaR
egis
trato
rFederf
ühre
nder
Mitarb
eiter
21Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Erstellung und Bearbeitung eines
elektronischen Dokuments
Zieldossier vorbereiten
Prospektive Einstufung des Schutzniveaus
Erstellung und Bearbeitung eines
elektronischen Dokuments
Neueinstufung des Schutzniveaus
Überarbeitung eines elektronischen
Dokuments
Erstmalige Erstellung und Bearbeitung eines elektronischen Dokumentsdurchführen
Spätere Überarbeitungen und Anpassungen
vornehmen
Ende
22Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Deklarative Charakterisierung eines
Dokumentinhalts
Mit der einfachen deklarativen
Charakterisierung des
Dokumentinhalts eines Geschäfts
wird durch den federführenden
Mitarbeiter die Anforderung an den
Grad der Informationssicherheit
festgelegt.
23Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Definition der Anforderungen
an die Informationssicherheit
Zuordnung des Schutzniveaus und die
Aktivierung des Regelwerks
Zuordnung des Schutzniveaus
Automatische Zuordnung des Schutzniveaus
durch das GEVER-System
Auserwählte
Anwendungsszenari
en als Input für die
Festlegung des
Schutzniveaus
Input
Systemtechnische Umsetzung des
Regelwerks des auserwählten
Schutzniveaus im GEVER-System
und/oder an der Peripherie.
24Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Anwendung und Nutzung der GEVER-Systeme
in den kommenden Jahren
bisherige
Nutzung
eines GEVER-
SystemsOrganisationseinheit
OE-1
GEVER
Beispiel: Elektronische Abwicklung der Parlaments- und Bundesrats-
geschäfte mit dem Projekt ÜDP (Überdepartementale Prozesse).
25Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Vernetzbares GEVER-SystemDediziertes GEVER-System
Phase 3 Phase 4
Systemwechsel verursacht tief greifende
Veränderungen in den GEVER-Systemen
Der Weg vom dedizierten hin zum vernetzten GEVER-System mit
organisationsübergreifenden Geschäftsprozessen (eGOV) verursacht sehr
grosse Anpassungen in der Architektur, Funktionalität und Sicherheit.
Organisationseinheit
OE-1
GEVER
26Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Zuweisung des ganzheitlichen Schutzniveaus
auf Objektebene und nicht auf Dossierebene
Das ganzheitliche Schutzniveau (Schutzniveau, Rollen,
Berechtigungen, Akteure) werden neu für jedes einzelne
elektronische Dokument durch den federführenden Mitarbeiter
(Rolle) spezifiziert.
27Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Verteilte Bearbeitung von Geschäften mit
GEVER als System
• das Ordnungssystem
(Ordnungsposition, Rubriken)
• ein oder mehrere elektronische
Dossiers
• ein oder mehrere elektronische
Subdossiers
• ein oder mehrere elektronische
Dokumente
Diese elektronischen Objekte werden künftig zwischen GEVER-Instanzen und/oder
unterschiedlichen GEVER-Systemen mittels einer Prozessintegration ausgetauscht
unter Berücksichtigung der integralen Sicherheit (insb. Schutzniveau).
28Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
GEVER-System 1
GEVER-System 2
GEVER-System n
Lebenszyklus eines elektronischen
Dokuments aus der Sicht des Schutzniveaus
Schutzniveau 2
Schutzniveau 1
Schutzniveau 0(Grundschutz)
Schutzniveau 3
t0
Erstmalige Einstufung
des Schutzniveaus
t1
Neueinstufung des
Schutzniveaus
t2
Neueinstufung des
Schutzniveaus
t3
Neueinstufung des
Schutzniveaus
29Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Integrale Sicherheit mit der Nutzung der
Informationstechnologie
Compliance
Aufbau- und Ablauforganisation
Regularien (ISchV, DSG)
ungenügende
Lösung
Bisheriges Sicherheitskonzept
Compliance
Informationstechnologie
Aufbau- und Ablauforganisation
Regularien (ISchV, DSG)
erforderliche
Lösung
Integrales Sicherheitskonzept
30Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Agenda
1 Thematische Einführung
2. Systemgrenze, Zielsetzung und Vorgehensmodell
3. Stand der Arbeiten an die Sicherheit von GEVER als System
4. Ausblick und weiteres Vorgehen hinsichtlich der Realisierung
5. Fragen
31Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Standardisierung des Fachkonzepts für die
nachgelagerte Umsetzung
Organisatorisch
Organisations-
handbuch (OHb)
GEVER
(P019,P023)
Teil I: Grundlagen und Vorgaben
Teil II: Rollen, Aufgaben und Funktionen
Teil III: GEVER-Verfahren
Systemtechnische Fachanforderungen
GEVER-
Systemkonzept
(I016,I017,I019)
GEVER-Verfahren
Sicherheitskonzept
Datenmodell und Metadaten
Tangierte Standards der
Überarbeitung/Einbezug
GEVER Einsatzgebiete
S001, A002, A005, A281,
A290
E-Government Schnittstelle
für Dossiers und
Dokumente eCH-0039
Fachanforderungen für Produktlieferanten
GEVER-
AnforderungskatalogDer GEVER-Anforderungskatalog
ist als Anhang zum GEVER-Systemkonzept
vorgesehen.
Referenzierung
32Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Weiteres Vorgehen und Termin
31.10.11 30.06.12
Erarbeitung GEVER-LösungsarchitekturISB/BIT
Standardisierung
PGB/ISB/BAR
Überführung
des Inhalts
ValidierungsprozessEntwicklungsprozessEntscheidung
Meilenstein
Überführung
des Inhalts
GSKPAFG
Validierungs- und Abnahmeprozess FG GEVER und PAS
Fertigstellung der Fachanforde-
rungen an die Sicherheit von GEVER
als System PGB
Überarbeitung GEVER-Organi-
sationshandbuch (OHb), GEVER-
Systemkonzept sowie -Anforde-
rungskatalog PGB
Planung der Implementierung der Anforderungen in die GEVER-StandardlösungenPGB/BAR/UGs
31.12.11 31.12.12
2011 2012
PA
33Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Agenda
1 Thematische Einführung
2. Systemgrenze, Zielsetzung und Vorgehensmodell
3. Stand der Arbeiten an die Sicherheit von GEVER als System
4. Ausblick und weiteres Vorgehen hinsichtlich der Realisierung
5. Fragen
34Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Fragen, Bemerkungen, Ergänzungen
Beweiskraft digitaler Unterlagen
Wie können Authentizität
und Integrität digitaler
Unterlagen garantiert
werden?
35Programm GEVER Bund | Daniel Hagmann, GS VBS
Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011
Mein Koordinaten
Daniel Hagmann
Wirtschaftsinformatiker FH
Business Engineering, Architektur und Methodik
Eidgenössisches Departement für Verteidigung,
Bevölkerungsschutz und Sport VBS
Generalsekretariat VBS
Maulbeerstrasse 9
3003 Bern