Fachanforderungen an die Sicherheit von GEVER als … · Programm GEVER Bund | Daniel Hagmann, GS...

Bundeskanzlei BK

Programm GEVER Bund

Standortbestimmung und Ausblick

Fachanforderungen an die

Sicherheit von GEVER als System

IGRM-Anlass vom 28. Juni 2011

Daniel HagmannBusiness Engineering, Architektur und Methodik

GS VBS

www.gever.admin.ch

2Programm GEVER Bund | Daniel Hagmann, GS VBS

Fachanforderungen an die Sicherheit von GEVER als System, IGRM-Anlass vom 28.06.2011

Heutiges Thema an der IGRM

Beweiskraft digitaler Unterlagen

Wie können Authentizität

und Integrität digitaler

Unterlagen garantiert

werden?



Zielsetzung meines Referats

Sie erhalten Einblick in die Entwicklung des Sicherheitskonzepts im

Rahmen des Anforderungsmanagements und einige Informationen zu:

• bevorstehender Systemwechsel für GEVER, damit eGovernment

zu realisieren sein wird

• Gesamtzusammenhang des Lösungsansatzes für Authentizität und

Integrität aus Sicht von GEVER

• Lösungskonzept, damit GEVER als System in Zukunft sicherer wird

• prinzipielle Funktionsweise und resultierender Nutzen für die

Nutzniesser von GEVER-Anwendungen

• der Weg von der Spezifikation hin zur Umsetzung



Agenda

1 Thematische Einführung

2. Systemgrenze, Zielsetzung und Vorgehensmodell

3. Stand der Arbeiten an die Sicherheit von GEVER als System

4. Ausblick und weiteres Vorgehen hinsichtlich der Realisierung

5. Fragen



Agenda





5. Fragen



Evolution der Geschäftsverwaltung

Phase 1

• Mechanische Bearbeitung

• Analoge Datenspeicherung

• Geschäftsbearbeitung innerhalb

einer OE, sehr geringe

Arbeitsteilung möglich

Phase 2

• Elektronische Bearbeitung mit

dem Personal Computer (PC)

• Analoge und/oder elektronische

Datenspeicherung

• Geschäftsbearbeitung innerhalb

einer OE, sehr geringe

Arbeitsteilung möglich

Phase 3

dediziertes GEVER


dem PC im Netzwerkverbund


Datenspeicherung

• Geschäftsbearbeitung

vorwiegend innerhalb einer OE,

Arbeitsteilung anhand von OE

spezifischen Prozessen möglich

Phase 4

Vernetzung von GEVER

• Elektronische Bearbeitung im

Netzwerkverbund


Datenspeicherung

• organisationsübergreifende

Geschäftsbearbeitung anhand

von Standardprozessen (eGov)



Erforderliche Massnahmen, damit die Phase

realisiert werden kann

Phase 3

dediziertes GEVER


dem PC im Netzwerkverbund


Datenspeicherung

• Geschäftsbearbeitung

vorwiegend innerhalb einer OE,

Arbeitsteilung anhand von OE

spezifischen Prozessen möglich

Phase 4

Vernetzung von GEVER

• Elektronische Bearbeitung im

Netzwerkverbund


Datenspeicherung

• organisationsübergreifende

Geschäftsbearbeitung anhand

von Standardprozessen (eGov)

Transformation vom

dedizierten GEVER-System

hin zur Vernetzung mit

kultureller Veränderung

Welche

Voraussetzungen

braucht es für die

Umsetzung?

• Schnittstellen

• Verschlüsselung

• Identity, Access Management

(IAM)

• Datenschutz &

Datensicherheit

• Informationsschutz

• Prozesse

• Lösungsarchitektur

• Verantwortlichkeit



Agenda





5. Fragen



Systemgrenze von GEVER als

Gesamtsystem

Fokus des Anforderungsmanagements

• Betrachtung eines dedizierten GEVER-

Systems sowie des GEVER-Verfahrens

• Betrachtung der organisations-

übergreifenden Bearbeitung von

Geschäften (GEVER-zu-GEVER)

• Betrachtung von Drittanwendungen

integriert in einem GEVER-System

• Betrachtung der Near-Line-Ablage

Derzeitige Ausgrenzungen

• Aussonderungsprozess sowie die

Archivierungsdatenbank im BAR

• Findmitteldatenbank



Übergeordnete Zielsetzung an die

Sicherheit von GEVER als System

• Unterschiedlich klassifizierte Geschäfte sollen unter

Berücksichtigung bestehender Regularien und

Standards sicher und nachvollziehbar in einem GEVER-

System bearbeitet werden können.

• Die Informationssicherheit bestehend aus der

Datensicherheit sowie dem Daten- und

Informationsschutz ist über den ganzen Lebenszyklus

eines Geschäfts zu gewährleisten.



Das GEVER-System und die umliegenden

Peripherien im Gesamtkontext

Gesamtbetrachtung für das Anforderungsmanagement

Geschäftsgang

Geschäftseingang

Geschäftsbearbeitung

Geschäftskontrolle

Geschäftsausgang

Aufbauorganisation

Rollen, Stellvertretung

Eintritt, Austritt

Vorlagen

Organisation (Hierarchie),

Controlling

Geschäftsprozess-

Integration

Schnittstellen

Büroautomatisation

Geschäftsregeln

Dossierverwaltung

Dossierbestellung

Aussonderung

Dossierabschluss

Konvertierung

Dateien

Scanning

Prozess

Daten

Datenmodell

Metadaten

Stammdaten

Sicherheit

Privilegien

Zugriffsrechte

Datensicherheit

Integrität (Audit-Trail)

Daten- und

Informationsschutz

Netzwerk

Drucken(lokal, Netzwerk)

Kommunikation(Email)

Lokale Ablage(USB-Stick, Harddisk)

Systemgrenze des GEVER-SystemsPeripherie-Systeme

Die Spezifizierung der Fachanforderungen von GEVER als System setzt

eine ganzheitliche Systembetrachtung voraus.



Fachliche Verantwortlichkeit / ZusammenarbeitProgramm

Management

Interdisziplinäres Zusammenarbeitsmodell

geleitet durch das Programm GEVER Bund

Eidgenössische Finanzkontrolle (EFK)

Bundesamt für Informatik und

Telekommunikation (BIT)

Informatikstrategieorgan Bund (ISB)

Informations- und Objektsicherheit (IOS)

Rechtssetzung im eGovernment (BJ)

Programmaus-

schuss GEVER Bund

Ausschuss

Informatiksicherheit

(A-IS)

Fachgruppe GEVER

Kernteam GEVER-

Anforderungs-

management

Fachliche Zusammenarbeit

zur Erstellung der Fachan-

forderungen an die Sicherheit

von GEVER als System

Entscheidungs-

gremien

Entscheidungs-

grundlage

erstellen

Gremien für DSG, RVOG, BGÖ



Agenda





5. Fragen



Auditing und Compliance (Nachvollziehbarkeit)

Kernelemente der Fachanforderungen an die

Sicherheit eines GEVER-Systems

Integrale Sicherheit eines

GEVER-Systems

../../../../Aussonderungsprozess/SharePoint/Meetings/10-01-15/GEVER-Verfahren.pdf



Obliegende Regularien

• Allgemeines

Verwaltungsorganisationsrecht

• Datenschutz

• Informationsschutz

• Schutz von Geschäfts- und

Fabrikationsgeheimnisse Dritter

• Informatiksicherheit

• Strafrecht

Gesamtzusammenhang des Lösungsansatzes

Schutzniveaus für ein GEVER-System

hypothetische Sicherstellung der Konformität des Geschäfts mit

den Regularien

Schutzniveau 0

Regelwerk

Schutzniveau 1

Regelwerk

Schutzniveau 2

Regelwerk

Schutzniveau 3

Regelwerk

Zuordnung des Schutzniveaus

Elektronische

Dokumente

Anwendungsszenario



Gesamtzusammenhang des

Lösungsansatzes (2)

• Jedes Schutzniveau beinhaltet eine abschliessend Definition eines

Regelwerks.

• Jedes Regelwerk definiert organisatorische, systemtechnische und

verfahrenstechnische Aspekte an ein GEVER-System.

Schutzniveaus für ein GEVER-System

Schutzniveau 0

Regelwerk

Schutzniveau 1

Regelwerk

Schutzniveau 2

Regelwerk

Schutzniveau 3

Regelwerk

Definition des Regelwerks Definition des Regelwerks Definition des Regelwerks Definition des Regelwerks



GEVER-System V2

Generelles zur Konzeption und der

Spezifizierung der Fachanforderungen

Prozess Schutzniveau

GEVER-Verfahren

• Die GEVER-Verfahren (Prozesse)

sollen möglichst unverändert

bestehen bleiben (Investitions-

schutz).

• Die Schutzniveaus und

Regelwerke sind organisatorische

sowie funktionale Ergänzungen

zum bestehenden GEVER-

Verfahren.

• Die Arbeitsweise mit den GEVER-

Verfahren soll nicht erschwert

werden (Flexibilität und

Benutzerakzeptanz beibehalten).



Erstellung und Bearbeitung eines

elektronischen Dokuments

Zieldossier vorbereiten

Prospektive Einstufung des Schutzniveaus



Neueinstufung des Schutzniveaus

Überarbeitung eines elektronischen

Dokuments

Erstmalige Erstellung und Bearbeitung eines elektronischen Dokumentsdurchführen

Spätere Überarbeitungen und Anpassungen

vornehmen

Ende











Dokuments



vornehmen

Ende



TP: Zieldossier vorbereiten

Rubrik auswählen

Beginn

neues Zieldossier bestellen

Ende

Zieldossier vorhanden?

Ja

Zieldossier auswählen

Nein

Zie

ldossie

r vorb

ere

iten

Zieldossier öffnen

Dossierbestellung prüfen

Geschäft bestehend?

Dossier eröffnen und übergeben

Nein

Rollen, Berechtigungen,

Akteure einrichten

Geschäfts-bearbeitung planenJaR

egis

trato

rFederf

ühre

nder

Mitarb

eiter











Dokuments



vornehmen

Ende



Deklarative Charakterisierung eines

Dokumentinhalts

Mit der einfachen deklarativen

Charakterisierung des

Dokumentinhalts eines Geschäfts

wird durch den federführenden

Mitarbeiter die Anforderung an den

Grad der Informationssicherheit

festgelegt.



Definition der Anforderungen

an die Informationssicherheit

Zuordnung des Schutzniveaus und die

Aktivierung des Regelwerks

Zuordnung des Schutzniveaus

Automatische Zuordnung des Schutzniveaus

durch das GEVER-System

Auserwählte

Anwendungsszenari

en als Input für die

Festlegung des

Schutzniveaus

Input

Systemtechnische Umsetzung des

Regelwerks des auserwählten

Schutzniveaus im GEVER-System

und/oder an der Peripherie.



Anwendung und Nutzung der GEVER-Systeme

in den kommenden Jahren

bisherige

Nutzung

eines GEVER-

SystemsOrganisationseinheit

OE-1

GEVER

Beispiel: Elektronische Abwicklung der Parlaments- und Bundesrats-

geschäfte mit dem Projekt ÜDP (Überdepartementale Prozesse).



Vernetzbares GEVER-SystemDediziertes GEVER-System

Phase 3 Phase 4

Systemwechsel verursacht tief greifende

Veränderungen in den GEVER-Systemen

Der Weg vom dedizierten hin zum vernetzten GEVER-System mit

organisationsübergreifenden Geschäftsprozessen (eGOV) verursacht sehr

grosse Anpassungen in der Architektur, Funktionalität und Sicherheit.

Organisationseinheit

OE-1

GEVER



Zuweisung des ganzheitlichen Schutzniveaus

auf Objektebene und nicht auf Dossierebene

Das ganzheitliche Schutzniveau (Schutzniveau, Rollen,

Berechtigungen, Akteure) werden neu für jedes einzelne

elektronische Dokument durch den federführenden Mitarbeiter

(Rolle) spezifiziert.



Verteilte Bearbeitung von Geschäften mit

GEVER als System

• das Ordnungssystem

(Ordnungsposition, Rubriken)

• ein oder mehrere elektronische

Dossiers


Subdossiers


Dokumente

Diese elektronischen Objekte werden künftig zwischen GEVER-Instanzen und/oder

unterschiedlichen GEVER-Systemen mittels einer Prozessintegration ausgetauscht

unter Berücksichtigung der integralen Sicherheit (insb. Schutzniveau).



GEVER-System 1

GEVER-System 2

GEVER-System n

Lebenszyklus eines elektronischen

Dokuments aus der Sicht des Schutzniveaus

Schutzniveau 2

Schutzniveau 1

Schutzniveau 0(Grundschutz)

Schutzniveau 3

t0

Erstmalige Einstufung

des Schutzniveaus

t1

Neueinstufung des

Schutzniveaus

t2

Neueinstufung des

Schutzniveaus

t3

Neueinstufung des

Schutzniveaus



Integrale Sicherheit mit der Nutzung der

Informationstechnologie

Compliance

Aufbau- und Ablauforganisation

Regularien (ISchV, DSG)

ungenügende

Lösung

Bisheriges Sicherheitskonzept

Compliance

Informationstechnologie

Aufbau- und Ablauforganisation

Regularien (ISchV, DSG)

erforderliche

Lösung

Integrales Sicherheitskonzept



Agenda





5. Fragen



Standardisierung des Fachkonzepts für die

nachgelagerte Umsetzung

Organisatorisch

Organisations-

handbuch (OHb)

GEVER

(P019,P023)

Teil I: Grundlagen und Vorgaben

Teil II: Rollen, Aufgaben und Funktionen

Teil III: GEVER-Verfahren

Systemtechnische Fachanforderungen

GEVER-

Systemkonzept

(I016,I017,I019)

GEVER-Verfahren

Sicherheitskonzept

Datenmodell und Metadaten

Tangierte Standards der

Überarbeitung/Einbezug

GEVER Einsatzgebiete

S001, A002, A005, A281,

A290

E-Government Schnittstelle

für Dossiers und

Dokumente eCH-0039

Fachanforderungen für Produktlieferanten

GEVER-

AnforderungskatalogDer GEVER-Anforderungskatalog

ist als Anhang zum GEVER-Systemkonzept

vorgesehen.

Referenzierung



Weiteres Vorgehen und Termin

31.10.11 30.06.12

Erarbeitung GEVER-LösungsarchitekturISB/BIT

Standardisierung

PGB/ISB/BAR

Überführung

des Inhalts

ValidierungsprozessEntwicklungsprozessEntscheidung

Meilenstein

Überführung

des Inhalts

GSKPAFG

Validierungs- und Abnahmeprozess FG GEVER und PAS

Fertigstellung der Fachanforde-

rungen an die Sicherheit von GEVER

als System PGB

Überarbeitung GEVER-Organi-

sationshandbuch (OHb), GEVER-

Systemkonzept sowie -Anforde-

rungskatalog PGB

Planung der Implementierung der Anforderungen in die GEVER-StandardlösungenPGB/BAR/UGs

31.12.11 31.12.12

2011 2012

PA



Agenda





5. Fragen



Fragen, Bemerkungen, Ergänzungen

Beweiskraft digitaler Unterlagen

Wie können Authentizität

und Integrität digitaler

Unterlagen garantiert

werden?



Mein Koordinaten

Daniel Hagmann

Wirtschaftsinformatiker FH

Business Engineering, Architektur und Methodik

Eidgenössisches Departement für Verteidigung,

Bevölkerungsschutz und Sport VBS

Generalsekretariat VBS

Maulbeerstrasse 9

3003 Bern

[email protected]

Fachanforderungen an die Sicherheit von GEVER als … · Programm GEVER Bund | Daniel Hagmann, GS...

Documents

Transcript of Fachanforderungen an die Sicherheit von GEVER als … · Programm GEVER Bund | Daniel Hagmann, GS...